اخلاقي تاج راسي
10-25-2013, 05:29 AM
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته
إختراق موقع شركة Rapid7 و موقع Metasploit وقعا بتاريخ اليوم 11/10/2013 وأيضاً كان الإختراق من خلال هجمات
DNS hijacking , حيث صرح HDmoore مؤسس ومسؤول مشروع Metasploit الحالي أن الهجمه على موقع
metasploit و Rapid7 كانت DNS hijacking وأنهم يحاولن حل هذه المشكلة بأسرع وقت ممكن عبر هذه التغريدة
, كما صرح أيضاً بأن سبب الإختراق كان من شركة Register.com وهذا ما سوف نراه الأن.
لنأتي الأن لتحليل النطاقات الخاصه ب Rapid7 و metasploit ونرى إن كان هنالك تطابق بين الشركة المستضيفه.
هذه الصورة توضح أن نطاق شركة Rapid7 مملوك من قبل شركة REGISTER.COM.
Rapid7 whois
http://www.isecur1ty.org/wp-content/uploads/2013/10/Rapid7_who.png
والأن سوف نحلل النطاق الخاص ب Metasploit ونرى الشركة المستضيفه للدومين.
Metasploit whois
http://www.isecur1ty.org/wp-content/uploads/2013/10/meta_who.png
كما نلاحظ أن الدومين metasploit.com مملوك أيضاً من قبل شركة REGISTER.COM وهذا يؤكد أن الإختراق
للدومينات السابقة كان DNS hijacking سببه الشركة المستضيفه وهي شركة REGISTER.COM.
إذاً بعد هذه التحليلات البسيطه للإختراقات التي وقعت لشركة كبيره مثل هذه نستنتج عدة أمور منها :
إختراق شركة Leaseweb ليس له علاقه بإختراق باقي المواقع.
شركة NETWORK SOLUTIONS هي الشركة المسؤوله عن إختراق دومينات WHATSAPP و AVG.
شركة REGISTER.COM هي الشركة المسؤولة عن إختراق دومينات Metasploit و AVG.
أخيراً بدوري أرفع القبعه لهذه المجموعة لما لديها من خبره في مجال أمن المعلومات حيث إستطاعت أن تضرب مركز
العمليات للمواقع دون الحاجه لإتباع طرق الإختراق التقليدية , وأيضاً وجب التنويه على ضروورة متابعة الدومينات الخاصه
بكم إن كانت موجود على NETWORK SOLUTIONS أو REGISTER.COM تقادياً لمثل هذه الإختراقات
وإن شاء الله سوف نقوم بشرح هجمات DNS hijacking خلال الأيام القادمه بإذن الله.
####################################
# الخبر منقـول #
# من قام بتحليل الخبر الكاتب #
# محمد عسكر #
####################################
المصدر :
https://www.isecur1ty.org/%D8%AA%D8%AD%D9%84%D9%8A%D9%84-%D8%A5%D8%AE%D8%AA%D8%B1%D8%A7%D9%82-%D9%85%D9%88%D8%A7%D9%82%D8%B9-metasploit-leaseweb-avg-whatsapp-rapid7/
السلام عليكم و رحمة الله و بركاته
إختراق موقع شركة Rapid7 و موقع Metasploit وقعا بتاريخ اليوم 11/10/2013 وأيضاً كان الإختراق من خلال هجمات
DNS hijacking , حيث صرح HDmoore مؤسس ومسؤول مشروع Metasploit الحالي أن الهجمه على موقع
metasploit و Rapid7 كانت DNS hijacking وأنهم يحاولن حل هذه المشكلة بأسرع وقت ممكن عبر هذه التغريدة
, كما صرح أيضاً بأن سبب الإختراق كان من شركة Register.com وهذا ما سوف نراه الأن.
لنأتي الأن لتحليل النطاقات الخاصه ب Rapid7 و metasploit ونرى إن كان هنالك تطابق بين الشركة المستضيفه.
هذه الصورة توضح أن نطاق شركة Rapid7 مملوك من قبل شركة REGISTER.COM.
Rapid7 whois
http://www.isecur1ty.org/wp-content/uploads/2013/10/Rapid7_who.png
والأن سوف نحلل النطاق الخاص ب Metasploit ونرى الشركة المستضيفه للدومين.
Metasploit whois
http://www.isecur1ty.org/wp-content/uploads/2013/10/meta_who.png
كما نلاحظ أن الدومين metasploit.com مملوك أيضاً من قبل شركة REGISTER.COM وهذا يؤكد أن الإختراق
للدومينات السابقة كان DNS hijacking سببه الشركة المستضيفه وهي شركة REGISTER.COM.
إذاً بعد هذه التحليلات البسيطه للإختراقات التي وقعت لشركة كبيره مثل هذه نستنتج عدة أمور منها :
إختراق شركة Leaseweb ليس له علاقه بإختراق باقي المواقع.
شركة NETWORK SOLUTIONS هي الشركة المسؤوله عن إختراق دومينات WHATSAPP و AVG.
شركة REGISTER.COM هي الشركة المسؤولة عن إختراق دومينات Metasploit و AVG.
أخيراً بدوري أرفع القبعه لهذه المجموعة لما لديها من خبره في مجال أمن المعلومات حيث إستطاعت أن تضرب مركز
العمليات للمواقع دون الحاجه لإتباع طرق الإختراق التقليدية , وأيضاً وجب التنويه على ضروورة متابعة الدومينات الخاصه
بكم إن كانت موجود على NETWORK SOLUTIONS أو REGISTER.COM تقادياً لمثل هذه الإختراقات
وإن شاء الله سوف نقوم بشرح هجمات DNS hijacking خلال الأيام القادمه بإذن الله.
####################################
# الخبر منقـول #
# من قام بتحليل الخبر الكاتب #
# محمد عسكر #
####################################
المصدر :
https://www.isecur1ty.org/%D8%AA%D8%AD%D9%84%D9%8A%D9%84-%D8%A5%D8%AE%D8%AA%D8%B1%D8%A7%D9%82-%D9%85%D9%88%D8%A7%D9%82%D8%B9-metasploit-leaseweb-avg-whatsapp-rapid7/