أخبار المواقع

اختراق سيرفر Offensive Security المسؤول عن توزيعة باك تراك

تم أرشفة هذا المحتوى


اخترق قبل بضعة أيام سيرفر موقع Offensive Security وهو الموقع المسؤول عن تطوير توزيعة باك تراك ويقدم عدّة دورات في اختبار الاختراق (Penetration Testing) بالاعتماد على التوزيعة التي يطوّرها. تمكن شخص من اختراق سيرفر الموقع ورفع php shell عن طريق استغلال ثغرة في سكريبت الويكي الذي يستخدمه الموقع.

Offensive Security

 

حسب تدوينة كتبت بتاريخ 8 من الشهر الحالي قام المخترق باستغلال ثغرة في سكريبت الويكي المستخدم في Metasploit Unleashed لرفع php shell على سيرفر الموقع, فبعد مراجعة ملفات اللوج تبين وجود اختراق بالسيرفر بتاريخ 6 نوفمبر ولحسن الحظ لم يسفر عم الاختراق أي خسارة أو تسريب لمعلومات خاصة.

ويكي ميتاسبلويت حتى تاريخ كتابة هذا الخبر مغلقة لأجل الصيانة ومن المتوقّع اعادة فتحها قريباً.

لمزيد من المعلومات: مدونة Back|Track

‫11 تعليقات

  1. السلام عليكم،
    حتى موقع الباكتراك لم يسلم من تلاعب الأطفال به
    و الله شيء محير ههه و لكن لو لم يكن اختراق لما كانت حماية 🙂
    شكراً على الخبرية موفق أخوي ..

  2. هاكر = خبرة في مجال الحماية + معرفة بالكثير من اللغات البرمجية + خبرة في الشبكات + الخ…

    هاكر مزيف = شخص عرف تطبيق ثغرة جاهزة صممها له ولغير هاكر كبير ههههههههههه

    اذا احد بيعرف هل هو هاكر والا كراكر يقراء قصة كيفن متنك .. سوف يعرف من

    يستحق لقب هاكر ويقارن نفسه …

  3. أنا لا أنكر خبرة هذا الشخص في مجال الاختراق
    و لكن ما جعله “طفلاً” في نظري هو التصرف الذي قام به بدل أن يعلم مسؤولي الموقع بالثغرة قام و رفع الشل و اخترق ! ما كل هذا ؟؟ أليس شغل عيال ؟
    لا اعلم ان كنت تتفق معي أو لا و لكن هذا مجرد رأي و رأيك أيضاً يحترم و لكن لو طرحته بدون تعصب لكان أفضل 🙂

  4. سعد

    ^

    هو أنتوا كل شي عندكم أطفال !!!

    حتى سيرفر الباك تراك مخترقه تطلق عليه طفل ؟

    سبحان الله ناس تسمع بالهاكرز

    عفوا صاحب الموضوع على الانفعال , شكرا لك

  5. مثل هذه الاختراقات تكون بسبب خطأ بسيط سهي عنه الشخص المسؤول عن حماية الموقع وتمكن شخص عن طريق الصدفة من استغلاله (بهذه الحالة الثغرة المكتشفة في سكريبت الويكي).
    خلال السنة الماضية شاهدنا الكثير من الاختراقات لمواقع كبير بسبب ثغرات بسيطة لا يتوقّع وجودها تماماً كما حصل مع موقع phpbb وبعض المواقع الأخرى…

  6. غريبه

    آأكيد حآأول لين أآنفقع راسه و وهو يتخطا الحماية 🙂

    لكن سوا انجآأز بآأنه وصل الي مكان لم يصل اليه الا واحد قبله بس

  7. “و لكن ما جعله “طفلاً” في نظري هو التصرف الذي قام به بدل أن يعلم مسؤولي الموقع بالثغرة قام و رفع الشل و اخترق ! ما كل هذا ؟؟ أليس شغل عيال ؟”

    اخي الكريم انا عكسك تماماً لو تبحث عن كل الهكر تجد ان معظم اختراقهم من اخطاء تقدر تقول عنها مغفله من وجهة نظر الهكر لن الهكر يشمل كل شي وليس بضروره لازم يعلم
    اصاحب الموقع عن الثغره الى الان الكثير من الثغرات لم يتم الاعلان عنها وذلك
    لكي يستفيدو الهكر منها بشكل كبير وحريصين لعدم تسربها لن الهكر هو الشخص الذي
    يدخل ويخرج من الموقع دون ان يحس فيه احد وهناء مثل ماذكر اخي الكريم
    “فبعد مراجعة ملفات اللوج تبين وجود اختراق بالسيرفر بتاريخ 6 نوفمبر ولحسن الحظ لم يسفر عم الاختراق أي خسارة أو تسريب لمعلومات خاصة.

    يعني هم كشفوه ولم يعلن عن نفسه عذرني اخي الكريم على الاطاله.

  8. اشكرك اخي على الخبريه

    ولاكن عندي سؤال يدور بذهني لماذا الغرب دائماً انظارهم مسلطه على المواقع الكبيره والرسمية والتي لها وزن بين المواقع الألكترونيه اما نحن العرب على المنتديات وعلى جملا وعلى السكربتات ان وصل بنا الأمر الى الأحتراف ( هكذا نسميه ) على موقع أسرائيلي او دنمركي يفتقد الحماية .
    ولاكن فعلاص هناك ابطال عرب نفتخر بهم ولاكن فقدناهم ماعدا القليل مازال متشبث بهوايته واتمنى لهم التوفيق دائماً .
    يعجبني القراصنة المغربيين

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى