خفايا الأنترنت

مدونة خفايا الأنترنت هي مدونة عربية تتطرق الى جميع الشروحات التقنية و الإختراق و الحماية و يتم وضع الدروس بشكل كتابي أو مصور يمكنك التجول في أقسام المدونة و التعرف على جميع الشروحات

آخر الأخبار

جاري التحميل ...

كيف تم اختراق موقع الرئيس الامريكي داونلود ترامب من قبل Pro_Mast3r



السلام عليكم و رحمة الله و بركاته 

مثل ما راينافي الاونة الاخيرة الضجة  الكبيرة في مواقع التواصل الاجتماعي حول اختراق موقع الرئيس الامريكي داونلود ترامب طبعا اعرف انه لا يهمنا من هو تارمب حيث صرح مخترق الموقع Pro_Mast3r  في حسابه في medium على اسباب الاختراق و الثغرة التي قام ب استغلالها المقالة كانت ب الانجلزية 
احببت ان اعيد صياغتها ب العربية 
اسباب الاختراق بسبب 
كانت وراء حضر 7 دول عربة من الدخول الى الوليات المتحدة الامركية و كانت من بينها العراق و صرح المخترق ان هادا الدافع الرئيسي و ي ياتي معه ضعف الحماية في الموقع ف الثغرة التي اخترق بها كانت SQL Injection وقال المخترق ان السيرفر كان مركب CloudFlare ووجد صعوبة كبيرة اثناء الاختراق و لكن الصعب ليس مستحيل 

كما نشاهد في هده الصورة الايبي الاحقيقي للسيرف و تم تخطي CloudFlare 




وقام المخترق ب استخراج السب دومين للموقع و وجد 13 سب دومين sudomains وكان من بينها السب دومين الدي تم اختراقه
 و هو secure2.donaldjtrump.com  و الموقع كان مركب سكربت دوربال drupal




و قال المخترق انه قام ب اعادة تهيئة للسب دومين 

و قام ب المراحل التالية في عملية الاختراق 


1 Attack Scenario

2 Sign up as client

3 Create sandbox domain as Wordpress

4 Add a credit card , subscribe as 

5Professional’ to setup domains in sandbox
6 Add subdomain
7 Wait verification and building ..
8 Now I administrator subdomain

من بعد هده المراحل استطاع الدخول الى لوحة تحكم الموقع 

كما نشاهد في الصورة 


لكنه لم يستطع الوصول الى الدومين الرئيسي 

ثم قام ب تغيير الاندكس كما نشاهد في الصورة 



و هادا تسجيل الاختراق في Zone-H



الخاتمة 

طبعا هادا اختراق بسيط جدا ولا يقارن ب العديد من الاختراقات التي قام بها الاهاكرز الغير اخلاقيين في التاريخ و لكننا فخورين جدا عندما نرى العالم العربي صامت امام طمع و استفزاز امريكا في حين لم و لن يصمت العالم الافتراضي على ما يحدث ابدا 

مصادر








عن الكاتب

sohaip- hackerDZ صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت