۱۳۸۸ بهمن ۱۱, یکشنبه

DNS Hijacking - Iranian Cyber Army - part1

سایتهای twhitter.com و Baidu موتور جستجوی معتبر چینی و اخیرن هم Radiozamaneh توسط Iranian Cyber Army هک شدن.
هدف از این پست بررسی فنی حمله اس.
هرگونه تغییر رکورد را میتونیم تعریفی واسه DNS Hijacking گفت.
خوب اولین نکته مهمی که ما میدونیم اینه که ارتش سایبری ایران برای هک کردن سایتها User , Pass واقعی سایت رو دارن . منظور از واقعی اینه که User و pass قلابی و Fake نیست .
Tom Daly مدیر فنی موسسه Dyn Inc -DYNECT.NET که DNS سرورهای Twitter را پشتیبانی می کند و تمامی رکوردهای dns سایت Twitter در این سایت ثبت یا ویرایش می شود هرگونه مورد امنیتی رو تکذیب کرده و گفته حمله با در دسترس بودن User و Pass ادمین پنل تغییر dns صورت گرفته . این یعنی همون چیزی که بهتون گفتم.
ببینید معمولن exploit های درست حسابی که توسط هکر کشف میشه معمولن Private میمونه و بین هکر ها با یه سری بده و بستون ها رد و بدل میشه و بدها بعد از Patch شدنش public میشه اینو داخل پرانتز داشته باشین . همین امکان برای هر هکری وجود داره احتمالن Iranian cyber army هم به یکی از همین اکسپلویت ها دسترسی داره یا خودشون کشف کردن یا اینکه خریداری شده و با توجه به اینکه سابقه خاصی تو هکینگ ندارن احتمالن مورد دوم منتطقی تره . ادامه بحث
یه موضوع مهم و خطرناک اینه که Iranian cyber army سایتهایی رو مورد حمله قرار دادن که client ها بیشتر حضور دارن علتش هم میتونه جالب باشه . همون من و شمایی که از سایت مثلن twitter استفاده میکنیم یه اطلاعاتی داریم که طبیعتن لو رفتنش ممکن دردسر برامون باشه پس Iranian cyber army میتونه از رکورد ها یا دیتا بیس هایی که دارن سوء استفاده کنه . و شما هم از هیچی خبر ندارین .

البته نباید اشتباه کرد و توجه داشته باشین DNS تغییر نکرده فقط A رکورد ها تغییر کرده و این با اون چیزی که یه مدت IP ها رو تغییر میدادن و حمله ای تقریبن صورت نمی گرفته و فقط این سایت ها از طرف Gateway به جای صفحه فیلترینگ سایت جنبش سبز علوی رو باز میکرده .با کل قضیه فرق داره یه ریدایرکت سادست ! مثل سایت بالاترین و کلمه . و هیچ ربطی هم به این موضوع نداره فکر کنین شما به یه سرویس پول میدین که شما رو ببره سر کار ولی پیاده میشین میبینین عوض سر کارتون مثلن تو یه پارک هستن. ببینید محل کارتون سر جاشه شما اشتباه اومدین و دوستتون همون موقع سر کاریه که شما هم اونجا میبایست باشین
. مجموع اینا بهمون میگه که Iranian cyber army یه جورایی ...

بایدو و رادیو زمانه هم بهمین شکل مورد حمله قرار گرفته اند. ببینید دوستان واسه دفعه اول که twitter هک شد یه متد بود و از لحاظ فنی یه پوینت مثبت ولی دیگه ادامه دادن و از یه باگ همه جارو زدن دیگه Script Kiddie و بچه بازیه ...

بحث های فنی تر در بخش بعدی

ارسال شده توسط در هیچ نظری موجود نیست:

۱۳۸۸ دی ۱۰, پنجشنبه

uSurf

شاید این روش الان یکی از بهترین متدها واسه دور زدن فیلترینگه
ارسال شده توسط در هیچ نظری موجود نیست:

DNS2IP روشی برای گریز از فیلترینگ

قبل از اینکه این روش رو بخوام توضیح بدم باید چند تا تعریف از اون ارائه بدم و بگم اصلن ضرورت باز کردن این مبحث چیه ؟
تعریف ها :
DNS چیست ؟
Domain Name System سیستمی ایست در شبکه که مسئولیت تبدیل آدرس IP رو به DNS name داراست . بحث تخصصی نیست مثلا بجای اینکه شما 209.85.129.99 این IP رو وارد کنید DNS اون یعنی Google.com را وارد میکنید که طبعن راحت تر از حفظ کردن IP اونه.
PING چیست؟
ping دستوری است که مشخص می‌کند که آیا یک کامپیوتر خاص که ماDNS آن را می‌دانیم، روشن و فعال (Active) هست یا نه. و اینکه اگر فعال باشد مدت زمان رسیدن بسته‌های tcp/ip از آن کامپیوتر به کامپیوتر ما چقدر است. کاربرد این دستور به صورت زیر است.
CMD > Ping google.com
توضیح :
چیزی که ما باید بدونیم اینه که مخابرات برای فیلتر کردن سایتها از DNS شون استفاده میکنه و از اون مهمتر اینه که ما جای DNS سایت اگه IP سایت رو وارد کنیم عملن فیلترینگ رو دور زدیم . نکته ای که اینجا مطرح اینه که ما چطوری Ip سایت هارو پیدا کنیم , به چه شکلی اونو در Address بار وارد کنیم ؟
پیدا کردن IP
برای پیدا کردن IP سایتها استفاده یا سوء استفاده از فرمان PING در ویندوزه که به شکلی که در بالا اشاره کردم در Command Prompt ویندوز میتونین IP هر سایتی رو پیدا کنین
Start > Run > CMD [Enter] > Ping google.com
Start > Accessories > Command Prompt > Ping Balatarin.com
روش دوم استقاده از سایتهاییست که این امکان رو بهمون میدم من نمونه ای از اینگونه سایتهارو با ذکر لینک براتون لینک میکنم:
روش سوم است استفاده از نرم افزار در پیدا کردن IP است که این روش راحتترین روش است که من یه نمونه از انبوه نرم افزار هایی که این امکان رو به شما میده رو اینجا براتون لینک میکنم
دانلود نرم افزار IP Country
نکته مهم دیگه اینه که با پیدا کردن IP مثلن 174.129.8.110 ( balatarin.com ) کافیست در ابتدای آن HTTP://IP قرار دهیم بدین شکل
ضرورت:
باید بدونید در همه ی فیلترینگ ها این روش جواب نمیده بعلاوه اینکه اگر جواب بده مشکلاتی هست که مبحثو یکم تخصصی تر میکنه که حتی با وجود IP شما نیمتونین به DNS مورد نظر خودتون دسترسی داشته باشین . امید وارم بتونم راجع به این بعدن توضیح بدم
ارسال شده توسط در هیچ نظری موجود نیست:

۱۳۸۸ آذر ۲۱, شنبه

دور زدن فیلترینگ یاهو مسنجر بوسیله ی SUCKS Proxy

قبل از استفاده از این روش شما نیازمند استفاده از IP , Port هایی برای دور زدن فیلترینگ دارید که من Ip , Port های تست شده را برای شما عزیزان قرار دادم


1 . همانطور که میبینید از بعد از باز کردن مسنجر از منوی Messenger گزینه Connection Preferences را انتخاب نموده




2 : IP و PORT را با رعایت مسیر های مورد نظر در فیلد مشخص شده در عکس قرار میدهیم


در مسنجر های جدید این مسیر را دنبال کنید

Messenger > Connections Preferences > Connect via proxy server

-------------------------

فرق سیستم Socks Proxy با Http Proxy در چیست ؟

یکی از مزایای این سیستم یا سرویس های مشابه در این است که هیچ زمانی قابل بسته شدن نیست . زیرا اگر این پروتکل بسته شود کلیه ارتباط کشور ایران با سرور های لینوکسی در خارج از ایران قطع می شود . به همین دلیل هیچ زمانی این پروتوکل بسته نمی شود . کاربران این سیستم علاوه بر پروتوکل Socks Proxy می توانند از پروتوکل Proxy هم استفاده کنند . البته لازم به ذکره که برای دور زدن فیلترینگ میتوانید از Http Proxy هم استفاده کنید .

ارسال شده توسط در هیچ نظری موجود نیست:
اشتراک در: پست‌ها (Atom)