الثريد ده للمهتمين بالSecurity و هحكي فيه عن نوع من انواع الاختراقات الغير تقليدية اللي ممكن تجيب فلوس كتير و تفلس شركات. هتكلم النهاردة عن ال
PBX Hacking و اللي في ٢٠١٧ كان بتقدر خسائرها ب ١٠ مليار دولار. فشد كرسي لو مهتم تسمع عنها.
PBX Hacking و اللي في ٢٠١٧ كان بتقدر خسائرها ب ١٠ مليار دولار. فشد كرسي لو مهتم تسمع عنها.
الموضوع ابتدي خارج الانترنت لما ابتدت بعض انواع التليفونات تزود ميزة لل voice mail التقليدي انك تقدر تحدد رقم تتحول عليه كل مكالماتك باستخدام سري من اي تليفون خارجي. عارفين ارقام المسابقات بتاعة ٠٩٠٠ و ٠٨٠٠ المصري ؟ فيه زيها في اوروبا غالية جدا لانها ساعات بتبقي جنسية.
كان الهاكر من دول يروح يعمله رقم مسابقات في دول في اي دولة و بعدين يجرب ارقام تليفونات الشركات لحد ميلاقي خط موظف برقم سري default او ٠٠٠٠ المهم انه اول مبيعرف يغير ال forward number في تليفون شركة كدة هوا وقع في كنز. تخيل ويكاند ٤٨ ساعة اتصال للخط بتاعة و الدقيقة ب ٥-٦ دولار.
احسن حاجة في ال attack ده انه لو عمله اول الشهر غالبا الضحية الغلبان مش هياخد باله الا مع الفاتورة الجديدة و بما انه تليفون شركة فهو ضامن كل ويك اند يعمل كدة محدش هياخد باله من اللي بيحصل و بعد الشهر ميخلص بيبقي خلاص الفاس وقعت في الراس زي مبيقولوا و شركة التليفون تقولك مليش فيه.
مع دخول الانترنت شركات كتير بقت تستخدم ال voip (voice over ip) و بدل مالتليفونات راكبة علي سنترال تقليدي بقت بتركب علي سيرفر مسؤول انه يشغلها الجهاز ده اسمه PBX او Private Branch Exchange و ده اللي بياخد الرقم و بيصلك باللي عايز تكلمه و لو مكالمة دولي مسؤول يفتحلك خط عشان تتكلم
مشكلة الجهاز ده و صعوبة تامينه انه لازم يبقي واصل بالانترنت. عشان ساعات كتير موظفين بيبقوا شغالين من البيت و مكالمتهم الدولية بتتعمل منه عشان تتحسب عالشركة مش عليهم. ده بيخلي تامينه صعب جدا لانك علي عكس السيرفرات العادية مينفعش تحجب الاتصالات اللي جاية من الانترنت لان دي طبيعي.
تخيل بقي شركة فيها ١٠ الاف موظف ال PBX بتاعها مش متحدث او متساب بالاعدادات ال default او بباسورد ينفع كسره. 😂. اقل شركة من دول كانت تصحي الصبح تلاقيها لابسة في ٦٠ او ٨٠ الف دولار خساير. لان لو الهاكر عرف يسيطر علي ال PBX فكل خطوط الشركة تحت امره حرفيا
من اشهر الهاكرز اللي عملوا الحوار ده ٢ من باكستان فرحان رشاد و نور عزيز الدين و دول ما شاء الله عملوا ٥٠ مليون دولار من الحوار ده. في شركة واحدة من الشركات اتعورت في ٤٠٠ الف دولار مرة واحدة. في المجمل الاتنين دول عملوا ١٣ مليون دقيقة لارقامهم باستخدام تليفونات الضحايا.
الاتنين دول اول متعرفوا خلعوا علي باكستان وال FBI فضلت وراهم و حطت ٥٠ الف دولار لاي حد يقول معلومة توصل ليهم. الانتربول لاحقهم في باكستان لحد ما اتقبض عليهم. الجميل في الموضوع عارفين اتقبض عليهم ازاي ؟
اتعرف ارقام تليفون حد منهم فتم تتبعه و اتقفشوا 😂. فعلا طباخ السم بيدوقه.
اتعرف ارقام تليفون حد منهم فتم تتبعه و اتقفشوا 😂. فعلا طباخ السم بيدوقه.
جاري تحميل الاقتراحات...