اگه اگه اگه یادتون باشه چند روز پیش یه درخواستی داشتم که میخوام یه IP Static که ریموت دسکتاپش باز بود ولی رمز میخواست
رمزشا پیدا کنم و شما این درخواست من را رد کردین
از شواهد امر سایتی که با اون آی پی ست بوده هک شده. و میخوام بدونم چه کارهای امنیتی باید برای جلوگیری از هک شدنش انجام داد.
راسش سایت دانشگاه بود. و حالا که فهمیدم یه نفر پیدا شده میتونه نمره ها را دستکاری کنه و پول زیادی میگیره
برای امنیتش چه کارهایی باید انجام داد.
اگه لازم باشه اسم سایت را میگم
موضوعات مشابه:
دوست عزیز من به عنوان مشاوره امنیت بهت پیشنهد میکنم از فایروال های سخت افزاری و نرم افزاری استفاده کنی و برای مدتی مانیتور کنی شبکته رو . من با چنین مواردی برخورد کردم حتی تونستم طرف پیدا کنم البته این بگم این کار خیلی راحت نیست
1- ایا فایروال نرم افزاری یا سخت افزاری دارید
2- ساختار شبکه؟
3- به احتمال زیاد هکر در مجتمع اموزشی این کار رو میکنه
4- ایا انتی ویروس لایسنس دار دارید
5- ارتباط واحدها مجتمع با وایرلسه یا کابلی
ارتباط وایرلس هست
فایروال چی پیشنهاد میکنید؟
آنتی ویروس هم Free هست
کسی که میگه این پیشنهاد بهش شده میگه طرف با تلفن عمومی شهرستان بهش زنگ رده یعنی فکر نکنم از اطراف موسسه باشه
چه جوری میشه پیداش کرد؟
با سلام
احتمالاً سرورتون در خود دانشگاه قرار دارد و باید بر روی اون سامانه مروارید اگر اشتباه نکنم نصب شده باشه . اگر فقط همین هستش این پرتال یک باگ داشت که patch شد . باگ دیگری هم نداره حتی در حد private هم بین دوستان چیزی براش یافت نکردیم . اما اگر اسکریپت دیگری نصب هستش شاید injection داشته باشه شاید هم اصلاً مشکل امنیتی نداشته باشه اما یوزر پسورد یکی از مدیران لو رفته باشه که باز هم میشه Escalating Privilege کرد .
حتی ممکن هستش با برنامه هایی نظیر Tsgrinder نشسته باشه و brutforce کرده باشه rdp رو . ( بعید میدونم )
در کل RDP باگ نداره و باز بودن اون صدمه ای به امنیت نمیزنه .
اگر هیچ کدام از موارد بالا رخ نداده باشه هکر از شبکه داخلی شروع به spoof کرده و اینطوری یا Session شما رو دزدیده یا پسورد به حالت cleartext بوده و برای اون قابل مشاهده بود که توانسته دسترسی پیدا کنه .
فایروال چه سخت افزاری چه نرم افزاری در صورتی که حمله به صورت یک حفره امنیتی باشد هیچ کمکی نخواهد کرد . باید اصول امنیتی رعایت بشه ، فایروال ها هر چقدر هم هوشمند باشند و شما rule های زیادی هم برای اون تعریف کنید باز هم قابل bypass هستش .دوست عزیز من به عنوان مشاوره امنیت بهت پیشنهد میکنم از فایروال های سخت افزاری و نرم افزاری استفاده کنی
با تشکر
سلام
حالا که پسورد ها لو رفته و سایت هک شده میشه بگید پسورد ریموت و یا ادمین سایت چی بوده ؟
احتمالا 123456 یا همچین چیزی نبوده ؟
هر چند مباحث تجاری ممنوعه ولی اگر پرتال این شرکتی که آقای رحیمی فرمودند باگ داشته باشه احتمالا بیچاره شدن بنده 150٪ میشه !
تا آخر امروز قراره پول براش پول حواله کنند. چه طوری میشه مچ بگیریم؟
شماره حساب داده. ساعت ارتباط هم گفته. و گفته 20 دقیقه طول میکشه تا آنلاین راه هک کردن سایت را یاد بده
درضمن یک تماس تلفنی هم داشته که با کد شهرستان بوده و به گفته خودش با سیستمای کافی نت آن میشه
دوستان چه راهکاری دارن که بتونیم پیداش کنیم؟از طریق اینترنت یا بانک؟
یعنی چی ؟ پول زور میخواد؟
من از خیلی جاهایی که فکر کنید باگ دارم منتها عمرا نمیام باج خواهی کنم ! مملکت قانون داره !
اگه با تماس تلفنی زنگ میزنه میشه راحت ردیابیش کرد
اگر چت میکنه میشه گرفتش
اگر.....
هر جور تو کشور به اینترنت دسترسی داشته باشه میشه گرفتش
حتی اگه از کافینت باشه مسئول کافینت یا باید دوربین مدار بسته بذاره یا در مقابل هر عمل کاربرها مسئوله !
خیلی راحتتر از اون چیزی که فکر کنید میشه مچشو گرفت
من 98٪ حدس میزنم طرف یا از مهندسی اجتماعی استفاده کرده یا از یه روش دیگه
چرا ؟
همه نرم افزار های آموزشی شرکت پشتیبان دارند که برای رفع باگ باید اون شرکت اقدام کنه و این یارو اگر تونسته کل نرم افزار رو هک کنه باید بره با خود شرکت معامله کنه ! چون آمده با شما داره معامله میکنه پس حتما فقط میتونه به سیستم شما نفوذ کنه که احتمالا این نفوذ هم از طریق مهندسی اجتماعی چیزی بوده !
یکجا رفته بودم برای رد گیری نفوذ بعد از 4-5 ساعت آخرش فهمیدم طرف با موبایلش از روی کیبرد ادمین هنگام زدن پسورد فیلم گرفته !
در هر صورت : هرگز پول زور ندید !
مجوز های ارسال و ویرایش
8سپاس
LinkBack URL
About LinkBacks
