هک شدن NTTac یه فاجعه بزرگ - Page 2

ahuray_mazdaa · 2007-10-09, 12:09 AM

نقل قول:

نقل از nikaien

خوب این مسئله که کاری نداره!
یه آی پی اینولید به اکانتینگ بده و اونو به اکسس سرورت بده. پورت اترنت اکسس سرور یه آی پی تو رنج تک پلاس بده و اونو به اکانتینگ مستقیم وصل کن
حالا به فرض محال اگه هم ان تی تک پلاس هک بشه دیگه از بیرون حتی یوزرهای خودتون نمیتونن به اکانتینگ دست رسی پیدا کنند

این روش خوبی هست..برای وب هم روت توی روتر برای اون آدرس غیر معتبر رادیوس بنویس و فقط هم پورت 80 رو برای کاربران باز کن
اینطوری کاربران شبکه خودتون میتونن به وب هم دسترسی داشته باشن

webgard3 · 2007-10-09, 01:04 AM

بهتره توی روتر با اکسس لیست فقط پورت 80 رو برای وب سرورت باز کنی. یا اینکه به جز روتر به برای بقیه شبکه با ipsec فقط اجازه دسترسی به پورت 80 رو بدی.

ahuray_mazdaa · 2007-10-09, 01:25 AM

البته ipsec برای isp که کاربرانی ... دارن مناسب نیست

offers2you · 2007-10-09, 09:58 AM

با سلام و عرض ادب
احیانا موردی که دوست عزیزمان اشاره کردند در مورد هک شدن Nttac بر میگردد به Query هایی که میتوان از طریق وب در هنگام لاگین به بخش کاربران , استفاده کرد ... نحوه ی عملکرد را انشاالله بعد از اینکه دوست عزیزمان در مورد این موضوع صحبت کردند بیشتر باز میکنم ولی اصلا مشخص نیست که دوست عزیزمان منظورشان از هک شدن آن چیست ؟
نفوذ به دیتابیس ؟ نفوذ از طریق باگهای ASP ? نفوذ از طریق باگ ویندوز و دسترسی به کل سیستمی که اکانتینگ روی آن قرار دارد ؟ و یا نفوذ مستقیم به خود نرم افزار nttac با توجه به باگی که ندارد و یا ما نمیدانیم ؟
زمانی بود که میشد با استفاده از آسیب پذیریهای SQL دستورات جستجوی پویا را استفاده کرد و بانک اطلاعاتی را به گونه ای گول زد ! و در کل سطح دسترسی مدیر را در دست گرفت ...
همچنان خدا عالم است و دوست عزیزمان که امیدوارم ما را هم در مورد این مشکل یاری کنند
موفق و پیروز باشید ...

i-s-l · 2007-10-09, 11:24 AM

نقل قول:

نقل از offers2you

با سلام و عرض ادب
احیانا موردی که دوست عزیزمان اشاره کردند در مورد هک شدن Nttac بر میگردد به Query هایی که میتوان از طریق وب در هنگام لاگین به بخش کاربران , استفاده کرد ... نحوه ی عملکرد را انشاالله بعد از اینکه دوست عزیزمان در مورد این موضوع صحبت کردند بیشتر باز میکنم ولی اصلا مشخص نیست که دوست عزیزمان منظورشان از هک شدن آن چیست ؟
نفوذ به دیتابیس ؟ نفوذ از طریق باگهای ASP ? نفوذ از طریق باگ ویندوز و دسترسی به کل سیستمی که اکانتینگ روی آن قرار دارد ؟ و یا نفوذ مستقیم به خود نرم افزار nttac با توجه به باگی که ندارد و یا ما نمیدانیم ؟
زمانی بود که میشد با استفاده از آسیب پذیریهای SQL دستورات جستجوی پویا را استفاده کرد و بانک اطلاعاتی را به گونه ای گول زد ! و در کل سطح دسترسی مدیر را در دست گرفت ...
همچنان خدا عالم است و دوست عزیزمان که امیدوارم ما را هم در مورد این مشکل یاری کنند
موفق و پیروز باشید ...

سلام دوست من
منظورم از هک اینه که طرف کامل بدون اینکه هیچ پسوردی از ntt یا روتر یا سرور یا ریموت از من داته باشه کاملا بروی اکانت های من دسترسی داره و فکر میکنم با همون نرم افزار NTT استفاده میکنه چون در مدت چند ثانیه میتونه اکانت هارو شارژ یا پاک یا پسوردشون رو عوض کنه
تو رو خدا دست رو دست نزارید اگه این موضوع گسترش پیدا کنه و خدای نکرده سر وقت شما هم بیاد
دسته همه دوستان درد نکنه من از همشون ممنونم

webgard3 · 2007-10-09, 12:47 PM

نقل قول:

نقل از i-s-l

سلام دوست من
منظورم از هک اینه که طرف کامل بدون اینکه هیچ پسوردی از ntt یا روتر یا سرور یا ریموت از من داته باشه کاملا بروی اکانت های من دسترسی داره و فکر میکنم با همون نرم افزار NTT استفاده میکنه چون در مدت چند ثانیه میتونه اکانت هارو شارژ یا پاک یا پسوردشون رو عوض کنه
تو رو خدا دست رو دست نزارید اگه این موضوع گسترش پیدا کنه و خدای نکرده سر وقت شما هم بیاد
دسته همه دوستان درد نکنه من از همشون ممنونم

من فکر میکنم مشکل شما ورای این حرفها باشه. از یه متخصص بخواید شبکتون و سرورهاتونو یه نگاه بندازه.

microwave · 2007-10-09, 01:18 PM

منم با نظر ایشون موافقم .

Alux · 2007-10-09, 06:26 PM

بنظر من هم باید یه Injection تحت وبی واسش باشه

متاسفانه من دم دست NTTAC ندارم کسی چیزی داره بده یه تست بزنم؟

i-s-l · 2007-10-11, 11:45 AM

نقل قول:

نقل از microwave

چیزی که امنیت سیستم شما رو تا حد زیادی تامین می کنه یه Firewall هست .نرم افزارهای زیادی هم هست .اگه مشکلی بود بفرمایید در خدمت هستیم .

شما چه نرم افزاری رو پیشنهاد میکنید

i-s-l · 2007-10-11, 11:52 AM

کدوم یک از شما ساتید میتونه این زحمت واسم بکشه
که نگاهی از شبکم بندازه

microwave · 2007-10-11, 12:03 PM

در خدمت هستیم (البته نه به لحاظ مالی )

vahsha1 · 2007-10-11, 05:42 PM

ما هم در خدمت هستیم(باز هم فارغ از مسائل مالی)
بخش فنی:09113733235

M-r-r · 2007-10-13, 07:33 PM

اووه، ظاهرا بیشتر از اونی که فکر میکردم مشکل جدی هست؛
در صورتی که هنوز مشکل پابرجاست و البته در صورت تمایل شما در خدمتتون خواهیم بود .

meysam22us · 2007-10-13, 09:04 PM

دوست من شما یک کار می تونید بکنید و این روش برای کنترل و جلوگیری از خسارت هی بیشتر است بهترین راه حل در اینگونه موارد قطع اینترنت از روی سرور اکانتینگ است به این شیوه که باید DNS IP ها رو حذف کنید و سپس GATEWAY IP رو هم از روی سرور NTTAC بردارید اینگونه تمام دسترسی ها رو به سرور قطع می کنید ولی روتر همچنان به کارش ادامه می دهد .

راه حل دوم قرار دادن VALID IP روی سرور اکانتینگ و خارج کردن این سرور از روی حیطه INVALID IP ها که باعث قطع ارتباط کاربران داخلی می شود .

راه حل سوم مشاوره با یکی از استادان فن در رابطه با بازدید پیکره بندی اکسس سرور خودتون

راه حل چهارم قرار دادن secrets key هم توی برنامه NTTAC و هم اضافه کردن این کد در تنظیمات اکسس سرور که از این راه حل قوی تر راهی نیست .

موفق باشید .

tactools · 2007-10-14, 09:51 PM

آقای i-s-l عزیز موضوع رو گنده نکن اگه خواستی کل شبکتونو من چک میکنم تضمینی فی سبیل اله
یه پی ام بدی در خدمتم

2007-10-09, 01:04 AM	#17 (permalink)
webgard3 (شاهین غرقی) Registered User Join Date: Feb 2006 Location: iran/shiraz نوشته ها: 3,442 Thanks: 135 Thanked 671 Times in 415 Posts Groans: 6 Groaned at 13 Times in 12 Posts	بهتره توی روتر با اکسس لیست فقط پورت 80 رو برای وب سرورت باز کنی. یا اینکه به جز روتر به برای بقیه شبکه با ipsec فقط اجازه دسترسی به پورت 80 رو بدی. __________________ Shahin Gharghi www.PersianAdmins.com Shahin@Admins.ir

2007-10-09, 01:25 AM	#18 (permalink)
ahuray_mazdaa (Reza Behroozi) Registered User Join Date: Jun 2005 Location: Shiraz نوشته ها: 1,282 Thanks: 118 Thanked 192 Times in 140 Posts Groans: 0 Groaned at 0 Times in 0 Posts	البته ipsec برای isp که کاربرانی ... دارن مناسب نیست __________________ رضا بهروزی http://admins.ir reza@behroozi.info reza@admins.ir

2007-10-09, 09:58 AM	#19 (permalink)
offers2you (مرتضی نکویی) Registered User Join Date: Sep 2004 Location: اصفهان نوشته ها: 289 Thanks: 72 Thanked 39 Times in 31 Posts Groans: 1 Groaned at 0 Times in 0 Posts	با سلام و عرض ادب احیانا موردی که دوست عزیزمان اشاره کردند در مورد هک شدن Nttac بر میگردد به Query هایی که میتوان از طریق وب در هنگام لاگین به بخش کاربران , استفاده کرد ... نحوه ی عملکرد را انشاالله بعد از اینکه دوست عزیزمان در مورد این موضوع صحبت کردند بیشتر باز میکنم ولی اصلا مشخص نیست که دوست عزیزمان منظورشان از هک شدن آن چیست ؟ نفوذ به دیتابیس ؟ نفوذ از طریق باگهای ASP ? نفوذ از طریق باگ ویندوز و دسترسی به کل سیستمی که اکانتینگ روی آن قرار دارد ؟ و یا نفوذ مستقیم به خود نرم افزار nttac با توجه به باگی که ندارد و یا ما نمیدانیم ؟ زمانی بود که میشد با استفاده از آسیب پذیریهای SQL دستورات جستجوی پویا را استفاده کرد و بانک اطلاعاتی را به گونه ای گول زد ! و در کل سطح دسترسی مدیر را در دست گرفت ... همچنان خدا عالم است و دوست عزیزمان که امیدوارم ما را هم در مورد این مشکل یاری کنند موفق و پیروز باشید ... __________________ مرتضی نکویی cisco.ir@gmail.com Toward Achievement

2007-10-09, 01:18 PM	#22 (permalink)
microwave (َََAmin) Registered User Join Date: Mar 2006 نوشته ها: 465 Thanks: 14 Thanked 26 Times in 26 Posts Groans: 0 Groaned at 1 Time in 1 Post	منم با نظر ایشون موافقم . __________________ علم من رسید بدانجا که بدانم که نادانم.

2007-10-09, 06:26 PM	#23 (permalink)
Alux (Alireza HBB) Registered User Join Date: Jan 2006 Location: Tehran نوشته ها: 1,526 Thanks: 343 Thanked 232 Times in 143 Posts Groans: 37 Groaned at 17 Times in 11 Posts	بنظر من هم باید یه Injection تحت وبی واسش باشه متاسفانه من دم دست NTTAC ندارم کسی چیزی داره بده یه تست بزنم؟ __________________ Alux @ Dci . IR A.Habibi@Datak-Telecom.net

2007-10-11, 11:52 AM	#25 (permalink)
i-s-l Registered User Join Date: Jan 2007 نوشته ها: 60 Thanks: 2 Thanked 0 Times in 0 Posts Groans: 0 Groaned at 0 Times in 0 Posts	کدوم یک از شما ساتید میتونه این زحمت واسم بکشه که نگاهی از شبکم بندازه

2007-10-11, 12:03 PM	#26 (permalink)
microwave (َََAmin) Registered User Join Date: Mar 2006 نوشته ها: 465 Thanks: 14 Thanked 26 Times in 26 Posts Groans: 0 Groaned at 1 Time in 1 Post	در خدمت هستیم (البته نه به لحاظ مالی ) __________________ علم من رسید بدانجا که بدانم که نادانم.

2007-10-11, 05:42 PM	#27 (permalink)
vahsha1 Registered User Join Date: Oct 2005 نوشته ها: 659 Thanks: 22 Thanked 68 Times in 49 Posts Groans: 7 Groaned at 9 Times in 7 Posts	با سلام ما هم در خدمت هستیم(باز هم فارغ از مسائل مالی) بخش فنی:09113733235 __________________ .........اندیشه نگاران دوران............ vahshar[at]yahoo[dot]com

2007-10-13, 07:33 PM	#28 (permalink)
M-r-r (Mohammad Rasoul Rasti) Registered User Join Date: Feb 2004 Location: شهر گور نوشته ها: 3,867 Thanks: 327 Thanked 475 Times in 369 Posts Groans: 69 Groaned at 36 Times in 23 Posts	اووه، ظاهرا بیشتر از اونی که فکر میکردم مشکل جدی هست؛ در صورتی که هنوز مشکل پابرجاست و البته در صورت تمایل شما در خدمتتون خواهیم بود . __________________ محمد رسول راستی www.Firoozabad.Com m_rasoul_rasti @ yahoo . com

2007-10-13, 09:04 PM	#29 (permalink)
meysam22us (میثم پورهاشمی) مدیر بخش ISA Server Join Date: Oct 2004 Location: Khozestan نوشته ها: 464 Thanks: 190 Thanked 112 Times in 72 Posts Groans: 0 Groaned at 5 Times in 3 Posts	دوست من شما یک کار می تونید بکنید و این روش برای کنترل و جلوگیری از خسارت هی بیشتر است بهترین راه حل در اینگونه موارد قطع اینترنت از روی سرور اکانتینگ است به این شیوه که باید DNS IP ها رو حذف کنید و سپس GATEWAY IP رو هم از روی سرور NTTAC بردارید اینگونه تمام دسترسی ها رو به سرور قطع می کنید ولی روتر همچنان به کارش ادامه می دهد . راه حل دوم قرار دادن VALID IP روی سرور اکانتینگ و خارج کردن این سرور از روی حیطه INVALID IP ها که باعث قطع ارتباط کاربران داخلی می شود . راه حل سوم مشاوره با یکی از استادان فن در رابطه با بازدید پیکره بندی اکسس سرور خودتون راه حل چهارم قرار دادن secrets key هم توی برنامه NTTAC و هم اضافه کردن این کد در تنظیمات اکسس سرور که از این راه حل قوی تر راهی نیست . موفق باشید . __________________ با نام حق امضاً می کنم که نام خدا بالاترین نام هاست

2007-10-14, 09:51 PM	#30 (permalink)
tactools Registered User Join Date: Sep 2006 نوشته ها: 149 Thanks: 43 Thanked 15 Times in 3 Posts Groans: 0 Groaned at 2 Times in 2 Posts	آقای i-s-l عزیز موضوع رو گنده نکن اگه خواستی کل شبکتونو من چک میکنم تضمینی فی سبیل اله یه پی ام بدی در خدمتم

امکانات بيشتر	جستجو در اين بحث
Show Printable Version Email this Page	جستجو در اين بحث: جستجوی پیشرفته
نحوه نمايش	Rate This Thread
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode	Rate This Thread:

مطالب مشابه
مطلب	آغازگر	انجمن	پاسخ	آخرین نوشته
Nttac Plus Help	ali_55	Accounting -ا-	7	2008-09-24 01:15 PM
تنظيم NTTacPlus برای کار کردن با روتر	securityman	Accounting -ا-	49	2008-02-04 04:50 AM
مشکل در تبدیل بانک اطلاعاتی اکسس به sql در nttac plus	omid_mohagerani	Accounting -ا-	6	2007-12-27 09:01 PM
نگاهی به فرایند خاموش شدن لینوکس	sinaeslami	Linux -ا-	0	2005-07-15 04:14 AM
من مشكلي با NTTAC دارم	knowhow	Accounting -ا-	1	2004-01-08 01:49 PM