هک شدن NTTac یه فاجعه بزرگ

**ahuray_mazdaa** · 2007-10-09, 12:09 AM

نوشته اصلی توسط nikaien

خوب این مسئله که کاری نداره!
یه آی پی اینولید به اکانتینگ بده و اونو به اکسس سرورت بده. پورت اترنت اکسس سرور یه آی پی تو رنج تک پلاس بده و اونو به اکانتینگ مستقیم وصل کن
حالا به فرض محال اگه هم ان تی تک پلاس هک بشه دیگه از بیرون حتی یوزرهای خودتون نمیتونن به اکانتینگ دست رسی پیدا کنند

این روش خوبی هست..برای وب هم روت توی روتر برای اون آدرس غیر معتبر رادیوس بنویس و فقط هم پورت 80 رو برای کاربران باز کن
اینطوری کاربران شبکه خودتون میتونن به وب هم دسترسی داشته باشن

**webgard3** · 2007-10-09, 01:04 AM

بهتره توی روتر با اکسس لیست فقط پورت 80 رو برای وب سرورت باز کنی. یا اینکه به جز روتر به برای بقیه شبکه با ipsec فقط اجازه دسترسی به پورت 80 رو بدی.

**ahuray_mazdaa** · 2007-10-09, 01:25 AM

البته ipsec برای isp که کاربرانی ... دارن مناسب نیست

**offers2you** · 2007-10-09, 09:58 AM

با سلام و عرض ادب
احیانا موردی که دوست عزیزمان اشاره کردند در مورد هک شدن Nttac بر میگردد به Query هایی که میتوان از طریق وب در هنگام لاگین به بخش کاربران , استفاده کرد ... نحوه ی عملکرد را انشاالله بعد از اینکه دوست عزیزمان در مورد این موضوع صحبت کردند بیشتر باز میکنم ولی اصلا مشخص نیست که دوست عزیزمان منظورشان از هک شدن آن چیست ؟
نفوذ به دیتابیس ؟ نفوذ از طریق باگهای ASP ? نفوذ از طریق باگ ویندوز و دسترسی به کل سیستمی که اکانتینگ روی آن قرار دارد ؟ و یا نفوذ مستقیم به خود نرم افزار nttac با توجه به باگی که ندارد و یا ما نمیدانیم ؟
زمانی بود که میشد با استفاده از آسیب پذیریهای SQL دستورات جستجوی پویا را استفاده کرد و بانک اطلاعاتی را به گونه ای گول زد ! و در کل سطح دسترسی مدیر را در دست گرفت ...
همچنان خدا عالم است و دوست عزیزمان که امیدوارم ما را هم در مورد این مشکل یاری کنند
موفق و پیروز باشید ...

**i-s-l** · 2007-10-09, 11:24 AM

نوشته اصلی توسط offers2you

با سلام و عرض ادب
احیانا موردی که دوست عزیزمان اشاره کردند در مورد هک شدن Nttac بر میگردد به Query هایی که میتوان از طریق وب در هنگام لاگین به بخش کاربران , استفاده کرد ... نحوه ی عملکرد را انشاالله بعد از اینکه دوست عزیزمان در مورد این موضوع صحبت کردند بیشتر باز میکنم ولی اصلا مشخص نیست که دوست عزیزمان منظورشان از هک شدن آن چیست ؟
نفوذ به دیتابیس ؟ نفوذ از طریق باگهای ASP ? نفوذ از طریق باگ ویندوز و دسترسی به کل سیستمی که اکانتینگ روی آن قرار دارد ؟ و یا نفوذ مستقیم به خود نرم افزار nttac با توجه به باگی که ندارد و یا ما نمیدانیم ؟
زمانی بود که میشد با استفاده از آسیب پذیریهای SQL دستورات جستجوی پویا را استفاده کرد و بانک اطلاعاتی را به گونه ای گول زد ! و در کل سطح دسترسی مدیر را در دست گرفت ...
همچنان خدا عالم است و دوست عزیزمان که امیدوارم ما را هم در مورد این مشکل یاری کنند
موفق و پیروز باشید ...

سلام دوست من
منظورم از هک اینه که طرف کامل بدون اینکه هیچ پسوردی از ntt یا روتر یا سرور یا ریموت از من داته باشه کاملا بروی اکانت های من دسترسی داره و فکر میکنم با همون نرم افزار NTT استفاده میکنه چون در مدت چند ثانیه میتونه اکانت هارو شارژ یا پاک یا پسوردشون رو عوض کنه
تو رو خدا دست رو دست نزارید اگه این موضوع گسترش پیدا کنه و خدای نکرده سر وقت شما هم بیاد
دسته همه دوستان درد نکنه من از همشون ممنونم

**webgard3** · 2007-10-09, 12:47 PM

نوشته اصلی توسط i-s-l

سلام دوست من
منظورم از هک اینه که طرف کامل بدون اینکه هیچ پسوردی از ntt یا روتر یا سرور یا ریموت از من داته باشه کاملا بروی اکانت های من دسترسی داره و فکر میکنم با همون نرم افزار NTT استفاده میکنه چون در مدت چند ثانیه میتونه اکانت هارو شارژ یا پاک یا پسوردشون رو عوض کنه
تو رو خدا دست رو دست نزارید اگه این موضوع گسترش پیدا کنه و خدای نکرده سر وقت شما هم بیاد
دسته همه دوستان درد نکنه من از همشون ممنونم

من فکر میکنم مشکل شما ورای این حرفها باشه. از یه متخصص بخواید شبکتون و سرورهاتونو یه نگاه بندازه.

**microwave** · 2007-10-09, 01:18 PM

منم با نظر ایشون موافقم .

**Alux** · 2007-10-09, 06:26 PM

بنظر من هم باید یه Injection تحت وبی واسش باشه

متاسفانه من دم دست NTTAC ندارم کسی چیزی داره بده یه تست بزنم؟

**i-s-l** · 2007-10-11, 11:45 AM

نوشته اصلی توسط microwave

چیزی که امنیت سیستم شما رو تا حد زیادی تامین می کنه یه Firewall هست .نرم افزارهای زیادی هم هست .اگه مشکلی بود بفرمایید در خدمت هستیم .

شما چه نرم افزاری رو پیشنهاد میکنید

**i-s-l** · 2007-10-11, 11:52 AM

کدوم یک از شما ساتید میتونه این زحمت واسم بکشه
که نگاهی از شبکم بندازه

**microwave** · 2007-10-11, 12:03 PM

در خدمت هستیم (البته نه به لحاظ مالی )

**vahsha1** · 2007-10-11, 05:42 PM

ما هم در خدمت هستیم(باز هم فارغ از مسائل مالی)
بخش فنی:09113733235

**M-r-r** · 2007-10-13, 07:33 PM

اووه، ظاهرا بیشتر از اونی که فکر میکردم مشکل جدی هست؛
در صورتی که هنوز مشکل پابرجاست و البته در صورت تمایل شما در خدمتتون خواهیم بود .

**meysam22us** · 2007-10-13, 09:04 PM

دوست من شما یک کار می تونید بکنید و این روش برای کنترل و جلوگیری از خسارت هی بیشتر است بهترین راه حل در اینگونه موارد قطع اینترنت از روی سرور اکانتینگ است به این شیوه که باید DNS IP ها رو حذف کنید و سپس GATEWAY IP رو هم از روی سرور NTTAC بردارید اینگونه تمام دسترسی ها رو به سرور قطع می کنید ولی روتر همچنان به کارش ادامه می دهد .

راه حل دوم قرار دادن VALID IP روی سرور اکانتینگ و خارج کردن این سرور از روی حیطه INVALID IP ها که باعث قطع ارتباط کاربران داخلی می شود .

راه حل سوم مشاوره با یکی از استادان فن در رابطه با بازدید پیکره بندی اکسس سرور خودتون

راه حل چهارم قرار دادن secrets key هم توی برنامه NTTAC و هم اضافه کردن این کد در تنظیمات اکسس سرور که از این راه حل قوی تر راهی نیست .

موفق باشید .

**tactools** · 2007-10-14, 09:51 PM

آقای i-s-l عزیز موضوع رو گنده نکن اگه خواستی کل شبکتونو من چک میکنم تضمینی فی سبیل اله
یه پی ام بدی در خدمتم

موضوع: هک شدن NTTac یه فاجعه بزرگ

پیوند

ابزارهای موضوع

نمایش

با سلام

کلمات کلیدی در جستجوها:

http://forum.persiannetworks.com/f89/t17895-2.html

http://forum.persiannetworks.com/f89/t17895-3.html

nod32 nttac

هک سرور nttac

پیدا کردن پسورد nttacplus

پسوردcomplex

هك كردن nattcplus

متصل کردن nod32 به nttac

nttacplus باگ

هک شدن nttacplus

bug nttacplus

هک nttacplus

سرور اکانتینگ نود32

هک پسوردnttacplus

پیداکردن پسوردnttacplus

رفع مشکل قطعی در nttplus

هک کردن nttac

طرز کار برنامهnttac plus

هک سرور اکانتینگ

روش كار يا هكnttacplus 2.0 console

اکانتینگ nod32

اکانتینگ دست

هک کردن ان تی تک پلاس

nttplus windows 2008

gate way nttac

برچسب برای این موضوع

مجوز های ارسال و ویرایش