وب سایت مرکز آمار ایران از شب گذشته مورد حمله هکری قرار گرفته و از دسترس خارج شده است.بر اساس شواهد موجود هک سایت مرکز آمار ایران توسط یک گروه هکری عرب زبان سعودی صورت گرفته و به نوعی اعلان جنگ سایبری عربستان با ایران قلمداد می شود.در حالی که بسیاری از وب سایت های داخلی تصور کرده اند که هک سایت مرکز آمار ایران توسط داعش انجام شده است، ولی این هک هیچ ربطی به داعش نداشته و به نظر یک گروه هکر سعودی پشت آن هستند.
مرکز آمار ایران از شامگاه سه شنبه، چهارم خرداد ماه از دسترس خارج شده است و کاربرانی که به این سایت مراجعه میکنند، نمیتوانند از بخشهای آن استفاده کنند.
زمانی که از طریق جستجوگر گوگل قصد ورود به سایت مرکز آمار ایران را دارید، با متنی عربی روبه رو میشوید که مشخص می کند یک گروه عرب مسئول هک سایت مرکز آمار ایران هستند.
داعش مسئول هک سایت مرکز آمار ایران نیست
عبارت عربی که در صفحه گوگل نمایش داده می شود، منجر به آن شده که بسیاری از وب سایت های داخلی به اشتباه تصور کنند که این گروه وابسته به داعش است؛ اما در واقع این گروه به نظر یک گروه هکری سعودی هستند که گویا از پشتیبانی های دولتی نیز برخوردارند.
گروه داعس یا Da3s (که اشتباها داعش خوانده شده) گروه فعال هکری است که نگاهی به آمار فعالیت های آنها نشان می دهد که به شکلی فعالانه از مدتها قبل اقدام به هک برخی وب سایت ها کرده بودند. اطلاعات موجود نشان می دهد، فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر است.
این گروه حتی از ابزارهای ساخته شده توسط خود برای انجام هک استفاده کرده و به نظر یک گروه کاملا آموزش دیده و متخصص هستند. به نظر وب سایت مرکز آمار بعد از هک و قبل از خارج شدن از دسترس به این شکل درآمده بوده است.
اما نگاهی به ماهیت و فعالیت های این گروه نشان می دهد، یک گروه هکری سعودی هستند که احتمالا پیوندهای دولتی نیز دارند. حساب توییتری این گروه نشان می دهد که تعدادی از شخصیت های برجسته سعودی جزو دنبال شونده های این حساب کاربری است؛
در نتیجه می توان به خوبی دریافت که این گروه هکری سعودی بوده و احتمالا ماهیت فعالیت های آن ها نیز واجد پیوندهای دولتی است. البته همه اینها در حال حاضر تنها گمانه زنی های نزدیک به یقین است و هیچ یک تأیید شده نیست. به نظر باید برای اطمینان از این موضوع، منتظر ماند تا متخصصان امنیت سایبری گزارش کامل این رویداد را در اختیار قرار دهند.
نفوذ کامل به سرور یک شرکت در شهر سائوپائولوی برزیل توسط تیم iedb.ir
با سلام و درود.
در نفوذی که امروز توسط تیم امنیتی Iedb.ir صورت گرفت،توانستیم به یک سرور میکروتیک و سرویس ftp web ssh و … نفوذ کنیم
در این سرور،بیش از 50 سرویس گیرنده داخلی موجود است که تیم iedb.ir،دسترسی کامل به سرویس ها گرفته و پسوورد ورود و پنل و این سرویس ها هم تعویض شد
تصویری از آیپی های داخلی و پنل web روتر
[img]http://iedb.ir/image/brazil-sao-ip.png[/img]
تصویر اضافه شدن یوزر به این سرور اصلی :
[img]http://iedb.ir/image/brazil-sao-user.png[/img]
تصویر آپلود فایل txt که هک شدن این سرور را نشون میده :
[img]http://iedb.ir/image/brazil-sao-2.png[/img]
دسترسی به ssh سرور اصلی :
[img]http://iedb.ir/image/brazil-sao-ssh.png[/img]
همینطور که مشاهده میکنید،یوزر iedb اضافه شده و همچنین دسترسی به پنل اصلی هم کلا بسته شد.
هیچ خسارتی به زیر مجموعه ها وارد نشد.
فقط نفوذ کامل به سرور اصلی این شرکت انجام شد که کل دسترسی هارو در اختیار گرقتیم.
نفوذ به این شرکت بزرگ و این سرور که در شهر بزرگ و پرجمعیت جنوب شرقی کشور برزیل است،انجام شده است.
بیش از 15 سرور دیگه از کشور برزیل هم در اختیار کامل تیم قرار گرفته است که فقط این سرور مورد نفوذ کامل قرار گرفته.
با تشکر از تمامی اعضای تیم امنیتی Iedb.ir و تک تک اعضا و کاربران این تیم.
موفق و سربلند باشید.
لینک مطلب در انجمن و سایت تیم امنیتی Iedb.ir :
http://iedb.ir/acc/thread-3884.html
لطفا حمایت کنید و با ما در ارتباط باشید
نفود به سرورهای کمپانی آمریکایی Comcast.net توسط تیم امنیتی Iedb.ir
تیم امنیتی Iedb.ir ، توانسته به سرورهای کمپانی بزرگ آمریکایی comcast.net که در زمینه دوربین و کابل های تلویزیون و سرور و …غیره فعالیت دارد،و با رتبه الکسای 234 جهان :
http://kkli.ir/iguzc
و تعداد 7هزار سایت و دامین را بر روی سرورهای بزرگ خود پشتیبانی میکند:
http://kkli.ir/Qj2YE
نفوذ کند.
این نفوذ که به چندین سرور بزرگ این کمپانی انجام شد و دسترسی به کل سرور ها اعم از ssh و کل سرویس های فعال و حتی به روتر سیسکوی اصلی سرور هم نفوذ شد و به مدت 10 ساعت کل سرور از دسترس خارج شد و تمام پسووردهای سرور به iedbsec تغییر پیدا کرد.
http://kkli.ir/onmUl
و
http://kkli.ir/xCe5O
تنظیمات و نفوذ انجام شده رو فقط در قسمت اصلی سرور مشاهده میکنید.
در روز یک شنبه مورخ 5/11 انجام شد،دلیل آن،حملات گسترده از سمت کشور آمریکا،عدم امنیت در سرور های این کمپانی و ادعای سرور مبنی بر امنیت مطلق و استفاده از بهترین و نوین ترین متدهای امنیت که باعث این نفوذ شد.
اطلاعات سرورهای اصلی بک آپ گرفته شده و تنظیمات و کانفیگ های مربوط به این سرورها در اختیار است.
لطفا این مطلب را به اشتراک بگذارید.
سلام
چرا این خبر منتشر نمیشه؟لطفا این کار رو حمایت کنید.متن کاملش اینه :
نفود به سرورهای کمپانی آمریکایی Comcast.net توسط تیم امنیتی Iedb.ir
تیم امنیتی Iedb.ir ، توانسته به سرورهای کمپانی بزرگ آمریکایی comcast.net که در زمینه دوربین و کابل های تلویزیون و سرور و …غیره فعالیت دارد،و با رتبه الکسای 234 جهان :
http://kkli.ir/iguzc
و تعداد 7هزار سایت و دامین را بر روی سرورهای بزرگ خود پشتیبانی میکند:
http://kkli.ir/Qj2YE
نفوذ کند.
این نفوذ که به چندین سرور بزرگ این کمپانی انجام شد و دسترسی به کل سرور ها اعم از ssh و کل سرویس های فعال و حتی به روتر سیسکوی اصلی سرور هم نفوذ شد و به مدت 10 ساعت کل سرور از دسترس خارج شد و تمام پسووردهای سرور به iedbsec تغییر پیدا کرد.
http://kkli.ir/onmUl
و
http://kkli.ir/xCe5O
تنظیمات و نفوذ انجام شده رو فقط در قسمت اصلی سرور مشاهده میکنید.
در روز یک شنبه مورخ 5/11 انجام شد،دلیل آن،حملات گسترده از سمت کشور آمریکا،عدم امنیت در سرور های این کمپانی و ادعای سرور مبنی بر امنیت مطلق و استفاده از بهترین و نوین ترین متدهای امنیت که باعث این نفوذ شد.
اطلاعات سرورهای اصلی بک آپ گرفته شده و تنظیمات و کانفیگ های مربوط به این سرورها در اختیار است.
سرور اصلی که نفوذ شروع شده :
24.2.35.183:80
که با یک whois میشه فهمید یکی از سرورهای مرتبط با این کمپانی بزرگ آمریکایی می باشد :
http://c-24-2-35-183.hsd1.ca.comcast.net
که این سرور بعد از افزایش دسترسی و نفوذ به سرورهای زیرمجموع،به کامل از دسترس خارج شد.
این سرور اصلی بوده که باعث دسترسی به سرور ها دیگر شده و در حال دسترسی به سرورهای دیگر این کمپانی می باشیم تا به صورت کامل کل سرورهای زیرمجموع را مورد نفوذ قرار دهیم.
پاسخی برای حملات این کشور به ایران عزیز است.
حملات گسترده تر در حال انجام میباشد و امنیت سیستم ها و زیرساخت های این کشور و مخصوصا کشور عربستان را به چالش خواهیم کشید.
لطفا این مطلب را به اشتراک بگذارید و مارو از حمایت خود بهره مند نمایید.
دوست عزیز طبق اخطار های که به ما داده شده از انتشار اخبار هک معذوریم .بنده عذر خواهی می کنم
سلام و درود.
پس اخبار هک هایی که در سایت موجوده چی هستند؟
فقط از سایت های دیگه کپی کردن یا اینکه از دوستان خودتون دفاع کردن و حمایت کردن؟
یک سرچ خیلی چیزا نشون میده.حتی همین تاپیک.
اما اشکال نداره.مهم اینه که انجام شده و بیشتر هم انجام میشه.
بازم مرسی.
قفل هک سایت
https://moda.gov.sa
شکسته و سایت هک شد تا دنیا بدون چه هکر کوه نوری در ایران هست
واسه چندمین بار امروز جمعه
محض اطلاع میگم داعشیا به خودشون نمیگن داعش اصلا گفتنش اونجا جرم محسوب میشه … خدایی این عربستانیا چی فرض کردن مارووووووووووووووووووووووووووووووو
دوسه تا از بچه مدرسه ایا رو بفرستیم زیادیشون میشه ؟
Da3s or dagesh are same shiet , they all bilong to Soudi fammilian which bieng suport bay oil mony, seam as 11 sept.
خخخخخخخ-عربستان؟؟؟
با بد کسایی در افتاده تو سایبری-الان بچه های دو ساله ایرانی با گوشیاشون واای فای هک میکنن چه برسه به… =))))
خخخخخخخخخخخخع.. .. هک می دونی چیه .. شانتی
انان باید دید این فتا متا که میگن چی می کنه ولی م می دونم اگر درست باشه این مطلب کار فتا نیست باید خود هکر های ایرانی خودشون رو نشون بدن بالاخره نوبتی هم یاشه نوبت هکر های ایرانی هست هکر های ترکیه که خودشون رو نشون دادن چی هستن حالا نوبت ماست
کارشون تمومه (-: مطمئن باشد اگه دولت عربستان باشه فدا کل سایت هایه دولتی عربستان رو تخته میکنیم !