تعرفون قصه قروب الهاكرز our main ؟
في هذا الثريد بنتكلم عنهم ومن هم حسب اكثر من تقرير ومصدر لذلك بسم الله نبدا
في هذا الثريد بنتكلم عنهم ومن هم حسب اكثر من تقرير ومصدر لذلك بسم الله نبدا
اذا من هم هالقروب حسب ماذكر في مقابلتهم مع موقع wired انهم ٣ شباب سعوديين يخترقون علشان يحصلون على الشهره ويفحصون المواقع بمقابل مادي مثلا البحث عن الثغرات ب١٠٠٠ دولار وانهم حسب كلامهم مو هكر مخربين فقط يبغون هالمقابل المادي من بعض المواقع علشان يعلمونهم بالاخطاء التقنيه
نجي للاختراقات الي سواها القروب ذا طبعا بدأت الاختراقات حقتهم في عام 2016 وامتدت من ذاك الوقت ليومنا اول اختراق كان اختراق قنوات اليوتوب ونشر رساله بعناوين الفديو نصها ( "Hey it’s OurMine, don’t worry we’re just "checking security. Please contact us for more details )
كيف تم اختراق القنوات ؟ - اعتمد فريق OurMine في الوصول إلى هذه القنوات على قيام أصحابها بربط قنواتهم بمنصة VidIQ وهى منصة يستخدمها كثير من اليوتيوبرز لتحسين قنواتهم عبر الكثير من الأدوات المتوفر على المنصة
بعد اختراق منصة VidIQ استطاع الفريق تغيير الاسم والوصف الخاص بمقاطع الفيديو في هذه القنوات وكتابة الرسالة السابقة مع تغيير عنواين الفيديو إلى هاشتاج باسم الفريق كما نرى في الصورة.
ثاني اختراق كان اختراق موقع التسريبات الأشهر في العالم ويكيليكس لم يسلم هو الآخر من هجوم OurMine حيث تعرض الموقع لهجوم من قبل الفريق الذي قام بنشر رسالة على صفحة الموقع الرئيسية تشير إلى أن هذا مجرد اختبار لأمن الموقع
وطلبوا من إدارة الموقع التواصل معهم كما شهدت الرسالة ردًا على فريق أنونيموس الذي قام بنشر معلومات خاطئة عن الفريق وقاموا بتذكيرهم بتحديهم لاختراق موقع ويكيليكس، وطلب الفريق من الزوار نشر هاشتاق على تويتر للتشهير باختراق الموقع
كيف تم الاختراق ؟
- بعد مراجعة الموقع تبين أنه لا يوجد أي أثر لاختراق خوادم الموقع أو الموقع ذاته ويبدو أن الاختراق تم عبر هجوم DNS Poisoning وهو أيضًا يُعرف بـ DNS Spoofing وفي هذا النوع من الهجوم يتم إعادة توجيه الموقع إلى سيرفر آخر يُسيطر عليه الهاكرز
- بعد مراجعة الموقع تبين أنه لا يوجد أي أثر لاختراق خوادم الموقع أو الموقع ذاته ويبدو أن الاختراق تم عبر هجوم DNS Poisoning وهو أيضًا يُعرف بـ DNS Spoofing وفي هذا النوع من الهجوم يتم إعادة توجيه الموقع إلى سيرفر آخر يُسيطر عليه الهاكرز
أي يتم السيطرة على DNS Server ويتم تغيير قيم Name-Servers من أجل تحويل الترافيك الخاص بالموقع إلى عنوان IP ضار وهذه هى طبيعة الهجوم الذي اعتمده الفريق.
ثالث اختراق كان اختراق حساب مارك مارك زوكربيرج على منصة تويتر وقد غردو من حسابه وبالرغم من أن مارك لم يقم بالتغريد من حسابه منذ عام 2012م إلا أن هذا الأمر كان مثير للسخرية نظراً لقيمة مارك كواحد من أقوى رجال التكنولوجيا
كيف تم اختراقه ؟
اعتمد القروب على تسريب البيانات الذي حدث لموقع LinkedIn حيث وجدوا معلومات الدخول الخاصه بمارك وقاموا بفك تشفيرها وقاموا بتجريب نفس البيانات على حسابات زوكربيرج على منصات أخرى مثل تويتر وبنترست وبالفعل نجحوا في الدخول إلى هذه الحسابات بنفس معلومات الدخول
اعتمد القروب على تسريب البيانات الذي حدث لموقع LinkedIn حيث وجدوا معلومات الدخول الخاصه بمارك وقاموا بفك تشفيرها وقاموا بتجريب نفس البيانات على حسابات زوكربيرج على منصات أخرى مثل تويتر وبنترست وبالفعل نجحوا في الدخول إلى هذه الحسابات بنفس معلومات الدخول
رابع اختراق :
اختراق موقع BuzzFeed هو أحد أشهر المواقع الإخبارية على الإنترنت كان قد نشر
يزعم فيه بالكشف عن أحد أفراد مجموعة OurMine ويدعى أحمد مكي وهو سعودي الجنسية حسب ما أورده الموقع
اختراق موقع BuzzFeed هو أحد أشهر المواقع الإخبارية على الإنترنت كان قد نشر
يزعم فيه بالكشف عن أحد أفراد مجموعة OurMine ويدعى أحمد مكي وهو سعودي الجنسية حسب ما أورده الموقع
وردًا على الأمر قام الفريق باختراق الموقع ونشر هذه الرسالة :" تم اختراقه بواسطة فريق OurMine، لا تنشروا أخبار كاذبة عنا مرة أخرى لدينا قاعدة البيانات الخاصة بكم، المرة القادمة سوف نقوم بنشرها لا تعبثوا معنا مجددًا
لم يتم نشر معلومات كافية عن كيفية حدوث هذا الاختراق وأعتقد أنه تم عبر اختراق أحد المشرفين في الموقع والذي لديه صلاحية الكتابة والنشر على الموقع
خامسا اختراق جاك دروسي وقد قام فريق OurMine باختراق حساب تويتر الخاص بجاك والتغريد من حسابه وقد نشر الفريق تغريدة على حسابه يخبر المتابعين بأن الحساب تم اختراقه لغرض التجربة فقط وطلب من الإدارة التواصل مع الفريق من خلال الموقع الخاص بهم وقد تم حذف التغريدة سريعًا من قبل الموقع
كيف تم اختراقه
عن طريق اختراق موقع Vine حيث أن كل التغريدات تكون آتية من موقع Vine وتقريبا نفس الطريقة التي استخدمها الفريق لحساب مارك زوكربيرج حيث يعتقد أنه تم استغلال قواعد البيانات المسربة من عدة مواقع من اجل العثور على بيانات الدخول للحساب في Vine ثم إمكانية التغريد عبر حسابه
عن طريق اختراق موقع Vine حيث أن كل التغريدات تكون آتية من موقع Vine وتقريبا نفس الطريقة التي استخدمها الفريق لحساب مارك زوكربيرج حيث يعتقد أنه تم استغلال قواعد البيانات المسربة من عدة مواقع من اجل العثور على بيانات الدخول للحساب في Vine ثم إمكانية التغريد عبر حسابه
سادسا اختراق :
اختراق منصة بلايستيشن على مواقع فيسبوك وتويتر وقاموا أيضًا بالنشر عليها بأنه تم اختراق قاعدة البيانات الخاصة بالمنصة ولكن لم يقم الفريق بنشرها تأكيدا على بأنهم فريق من الهاكرز الأخلاقي وقد دعى الفريق إدارة PlayStation للتواصل معهم عبر الموقع من أجل تقديم المساعدة
اختراق منصة بلايستيشن على مواقع فيسبوك وتويتر وقاموا أيضًا بالنشر عليها بأنه تم اختراق قاعدة البيانات الخاصة بالمنصة ولكن لم يقم الفريق بنشرها تأكيدا على بأنهم فريق من الهاكرز الأخلاقي وقد دعى الفريق إدارة PlayStation للتواصل معهم عبر الموقع من أجل تقديم المساعدة
* كيف تم اختراق PlayStation؟
- لم يتم نشر معلومات كافية من المنصة عن كيفية حدوث الاختراق
- لم يتم نشر معلومات كافية من المنصة عن كيفية حدوث الاختراق
سابع اختراق :
اختراق حساب تويتر لواحد من أشهر الشخصيات في عالم التكنولوجيا وهو Sundar Pichai المدير التنفيذي لشركة جوجل وقد قام الفريق بالنشر على حسابه في تويتر من خلال الحساب الخاص بموقع Quora وقاموا أيضًا بنشر عدة رسائل على حسابيه للتأكيد على اختراق الحسابات من قبلهم
اختراق حساب تويتر لواحد من أشهر الشخصيات في عالم التكنولوجيا وهو Sundar Pichai المدير التنفيذي لشركة جوجل وقد قام الفريق بالنشر على حسابه في تويتر من خلال الحساب الخاص بموقع Quora وقاموا أيضًا بنشر عدة رسائل على حسابيه للتأكيد على اختراق الحسابات من قبلهم
كيف تم اختراقه ؟
يبدو أن الفريق نجح في إيجاد ثغرة في موقع Quora نجحوا من خلالها في الوصول لحساب سوندار ومنها تمكنوا من التغريد على حسابه على تويتر عن طريق RSS
يبدو أن الفريق نجح في إيجاد ثغرة في موقع Quora نجحوا من خلالها في الوصول لحساب سوندار ومنها تمكنوا من التغريد على حسابه على تويتر عن طريق RSS
ثامن اختراق :
اختراق شبكة HBO الترفيهية استطاع القروب السيطرة على حساب تويتر وفيسبوك الخاص بالشبكة بالإضافة إلى عدة حسابات أخرى أبرزهم حساب المسلسل الشهير Game of Thrones ونشر الفريق نفس الرسالة المعتادة
اختراق شبكة HBO الترفيهية استطاع القروب السيطرة على حساب تويتر وفيسبوك الخاص بالشبكة بالإضافة إلى عدة حسابات أخرى أبرزهم حساب المسلسل الشهير Game of Thrones ونشر الفريق نفس الرسالة المعتادة
كيف تم الاختراق ؟
لا يبدو أن اختراق حسابات الشبكة مختلفًا حيث يُعتقد أن ذلك حدث نتيجة لاستغلال بعد قواعد البيانات المسربة في وقتٍ سابق ولكن يبدو أن شبكة HBO تعاني من ضعف أمني كبير وذلك بعدما تم قرصنة حوالي 1.5 تيرا بايت من المحتوى الخاص بالشبكة
لا يبدو أن اختراق حسابات الشبكة مختلفًا حيث يُعتقد أن ذلك حدث نتيجة لاستغلال بعد قواعد البيانات المسربة في وقتٍ سابق ولكن يبدو أن شبكة HBO تعاني من ضعف أمني كبير وذلك بعدما تم قرصنة حوالي 1.5 تيرا بايت من المحتوى الخاص بالشبكة
تاسع اختراق :
يعتبر موقع TechCrunch أحد أشهر المواقع التكنولوجية على الإنترنت وقد قامت مجموعة OurMine باختراق الموقع ونشر رسالة على الصفحة الرئيسية لتأكيد الاختراق وقد دعى الفريق إدارة الموقع إلى التواصل معهم من أجل المساعدة
يعتبر موقع TechCrunch أحد أشهر المواقع التكنولوجية على الإنترنت وقد قامت مجموعة OurMine باختراق الموقع ونشر رسالة على الصفحة الرئيسية لتأكيد الاختراق وقد دعى الفريق إدارة الموقع إلى التواصل معهم من أجل المساعدة
- لا يبدو أن الموقع الذي يعتمد على منصة WordPress تم اختراقه، وإنما تم اختراق أحد حسابات المساهمين في إدارة الموقع والنشر عليه، ومن هذا الحساب استطاع الفريق أن يقوم بوضع منشوره على الموقع بدون أي مشكلة
عاشر اختراق :
باختراق حسابات الناديين الإسبانيين على موقع تويتر ريال مدريد وبرشلونه وقام بالنشر عليهما وكانت التغريدات طريفة حيث أعلن الفريق على حساب نادي برشلونة على ضم اللاعب أنخيل دي ماريا 😂😂
باختراق حسابات الناديين الإسبانيين على موقع تويتر ريال مدريد وبرشلونه وقام بالنشر عليهما وكانت التغريدات طريفة حيث أعلن الفريق على حساب نادي برشلونة على ضم اللاعب أنخيل دي ماريا 😂😂
- وبالنسبة لريال مدريد فلم يسلم هو الآخر من الإشاعات والتي كنت أتمناها صحيحة حيث أعلن عن بيع اللاعب كريم بنزيمة واستمر الفريق في نشر بعض التغريدات حتى تمكن مسئولوا الحسابين من استعادتهما مرة أخرى
" تخيل الحكومه يطلع من النادي ؟ "
" تخيل الحكومه يطلع من النادي ؟ "
انتهت رتبها ي مليح
@rattibha
@rattibha
جاري تحميل الاقتراحات...