16922060824144624
recent
أخبار ساخنة

كيف تم اختراق موقع الرئيس الامريكي داونلود ترامب من قبل Pro_Mast3r

الخط



السلام عليكم و رحمة الله و بركاته 

مثل ما راينافي الاونة الاخيرة الضجة  الكبيرة في مواقع التواصل الاجتماعي حول اختراق موقع الرئيس الامريكي داونلود ترامب طبعا اعرف انه لا يهمنا من هو تارمب حيث صرح مخترق الموقع Pro_Mast3r  في حسابه في medium على اسباب الاختراق و الثغرة التي قام ب استغلالها المقالة كانت ب الانجلزية 
احببت ان اعيد صياغتها ب العربية 
اسباب الاختراق بسبب 
كانت وراء حضر 7 دول عربة من الدخول الى الوليات المتحدة الامركية و كانت من بينها العراق و صرح المخترق ان هادا الدافع الرئيسي و ي ياتي معه ضعف الحماية في الموقع ف الثغرة التي اخترق بها كانت SQL Injection وقال المخترق ان السيرفر كان مركب CloudFlare ووجد صعوبة كبيرة اثناء الاختراق و لكن الصعب ليس مستحيل 

كما نشاهد في هده الصورة الايبي الاحقيقي للسيرف و تم تخطي CloudFlare 




وقام المخترق ب استخراج السب دومين للموقع و وجد 13 سب دومين sudomains وكان من بينها السب دومين الدي تم اختراقه
 و هو secure2.donaldjtrump.com  و الموقع كان مركب سكربت دوربال drupal




و قال المخترق انه قام ب اعادة تهيئة للسب دومين 

و قام ب المراحل التالية في عملية الاختراق 


1 Attack Scenario

2 Sign up as client

3 Create sandbox domain as Wordpress

4 Add a credit card , subscribe as 

5Professional’ to setup domains in sandbox
6 Add subdomain
7 Wait verification and building ..
8 Now I administrator subdomain

من بعد هده المراحل استطاع الدخول الى لوحة تحكم الموقع 

كما نشاهد في الصورة 


لكنه لم يستطع الوصول الى الدومين الرئيسي 

ثم قام ب تغيير الاندكس كما نشاهد في الصورة 



و هادا تسجيل الاختراق في Zone-H



الخاتمة 

طبعا هادا اختراق بسيط جدا ولا يقارن ب العديد من الاختراقات التي قام بها الاهاكرز الغير اخلاقيين في التاريخ و لكننا فخورين جدا عندما نرى العالم العربي صامت امام طمع و استفزاز امريكا في حين لم و لن يصمت العالم الافتراضي على ما يحدث ابدا 

مصادر








ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

نموذج الاتصال
الاسمبريد إلكترونيرسالة

يا رب تروح للجنة إشترك في قناتي