هدف از این پست بررسی فنی حمله اس.
هرگونه تغییر رکورد را میتونیم تعریفی واسه DNS Hijacking گفت.
خوب اولین نکته مهمی که ما میدونیم اینه که ارتش سایبری ایران برای هک کردن سایتها User , Pass واقعی سایت رو دارن . منظور از واقعی اینه که User و pass قلابی و Fake نیست .
Tom Daly مدیر فنی موسسه Dyn Inc -DYNECT.NET که DNS سرورهای Twitter را پشتیبانی می کند و تمامی رکوردهای dns سایت Twitter در این سایت ثبت یا ویرایش می شود هرگونه مورد امنیتی رو تکذیب کرده و گفته حمله با در دسترس بودن User و Pass ادمین پنل تغییر dns صورت گرفته . این یعنی همون چیزی که بهتون گفتم.
ببینید معمولن exploit های درست حسابی که توسط هکر کشف میشه معمولن Private میمونه و بین هکر ها با یه سری بده و بستون ها رد و بدل میشه و بدها بعد از Patch شدنش public میشه اینو داخل پرانتز داشته باشین . همین امکان برای هر هکری وجود داره احتمالن Iranian cyber army هم به یکی از همین اکسپلویت ها دسترسی داره یا خودشون کشف کردن یا اینکه خریداری شده و با توجه به اینکه سابقه خاصی تو هکینگ ندارن احتمالن مورد دوم منتطقی تره . ادامه بحث
یه موضوع مهم و خطرناک اینه که Iranian cyber army سایتهایی رو مورد حمله قرار دادن که client ها بیشتر حضور دارن علتش هم میتونه جالب باشه . همون من و شمایی که از سایت مثلن twitter استفاده میکنیم یه اطلاعاتی داریم که طبیعتن لو رفتنش ممکن دردسر برامون باشه پس Iranian cyber army میتونه از رکورد ها یا دیتا بیس هایی که دارن سوء استفاده کنه . و شما هم از هیچی خبر ندارین .
البته نباید اشتباه کرد و توجه داشته باشین DNS تغییر نکرده فقط A رکورد ها تغییر کرده و این با اون چیزی که یه مدت IP ها رو تغییر میدادن و حمله ای تقریبن صورت نمی گرفته و فقط این سایت ها از طرف Gateway به جای صفحه فیلترینگ سایت جنبش سبز علوی رو باز میکرده .با کل قضیه فرق داره یه ریدایرکت سادست ! مثل سایت بالاترین و کلمه . و هیچ ربطی هم به این موضوع نداره فکر کنین شما به یه سرویس پول میدین که شما رو ببره سر کار ولی پیاده میشین میبینین عوض سر کارتون مثلن تو یه پارک هستن. ببینید محل کارتون سر جاشه شما اشتباه اومدین و دوستتون همون موقع سر کاریه که شما هم اونجا میبایست باشین
. مجموع اینا بهمون میگه که Iranian cyber army یه جورایی ...
بایدو و رادیو زمانه هم بهمین شکل مورد حمله قرار گرفته اند. ببینید دوستان واسه دفعه اول که twitter هک شد یه متد بود و از لحاظ فنی یه پوینت مثبت ولی دیگه ادامه دادن و از یه باگ همه جارو زدن دیگه Script Kiddie و بچه بازیه ...
بحث های فنی تر در بخش بعدی
