یکشنبه, ۲۳ اردیبهشت, ۱۴۰۳ / 12 May, 2024
تحلیل فنی از جریان هک شدن سرور آل البیت
در چند شب گذشته (۲۸ شهریور) حمله ای بی سابقه علیه بزرگترین سرور جهان تشیع (سرور آل البیت به آدرس ns۱.al-shia.com , ns۳.al-shia.com) که میزبانی سایتهای بسیاری از مراجع تقلید (حضرات آیت الله مکارم شیرازی، آیت الله تبریزی، آیت الله سیستانی ، آیت الله سبحانی، آیت الله گرامی و ...) شخصیت ها (همچون استاد انصاریان، محمد باقر الموسوی المهری، السید علی الشهرستانی ، واعظ موسوی، و ....) مراکز مذهبی شیعی (مدرسه امام صادق (ع)، مرکز امام علی (ع) ، پیام کوثر، مؤسسه زائر، حرم حضرت معصومه (س)، دارالهلال، هیئت مهدویون قم ، بوستان کتاب ، قم سیتی و ...) را به عهده دارد توسط یک گروه عرب وهابی ظاهرا اماراتی (البته نه به صورت متقن بلکه بیشتر به دلیل وجود لینک سایت http://www.alamuae.com در لوگ مربوطه) تحت نام GroupXp انجام شده و طی هک شدن این سرور تمامی دامنه های تعریف شده بر روی این سرور (حدود ۶۰۰ سایت ) از دسترس خارج شده اند.
این گروه وهابی که ادعای از بین بردن تمامی سایتهای شیعیان (روافض) را دارند بر روی تقریبا تمامی سایتها (Domain ها) که از سرور موسسه آلالبیت استفاده می کنند با استفاده از اشعار و ادبیات و تصاویر موهن، به توهین و هتک حرمت مراجع پرداخته و با انتشار اشعاری به زبان عربی، به تشیع و شیعیان توهین کردهاند.
و همچنین در صفحه مذکور فایل ویدیویی از یوتیوب گذاشته شده که در آن مجری یک برنامه انگلیسی زبان در مورد یکی از فتوی های آیت الله سیستانی توضیحاتی همراه با شوخی ارائه میکند.
و اما بحث فنی این جریان اینچنین است که شخص هکر (بیشتر تاکید بر این نکته که بصورت فردی بوده نه گروهی و جهت بزرگنمایی از اسامی همچون groupxp استفاده شده ، چرا که تاکنون هیچ ردپایی از این گروه نبوده (جهت این موضوع به سایتهای منبعی همچون http://www.zone-h.org می توان مراجعه کرد) تنها با بدست آوردن پسورد ایمیل مسئول فنی سرور آل البیت (admin) و مشاهده اکانت مربوط به دامنه al-shia.net که در حقیقت دامنه اصلی سرور آل البیت (ns۱.al-shia.neT) می باشد ، آن را تغییر داده (پسورد دامنه) و تنظیمات مربوط به DNS آن را از روی سرور آل البیت به روی سرور موردنظر خودش (NS۱. alstrahost.COM) که باعث گردید تمامی دامنه ها تعریف شده بر روی سیستم های سرور آل البیت (که خود شامل سرور اختصاصی سایت http://www.al-shia.net که برای مؤسسه آل البیت نیز بود) بر روی سرور جدید ریدایرکت شود ، اما از آنجایی که این امر (تغییر dns مربوط به دامنه) معمولا بین یک تا چند روز (بستگی به نقطه مورد فراخوانی دامنه دارد) طول می کشد (البته نکته فنی آن به علت دیر آپدیت شدن Rotuer ها (مسیریابها) و Cash پرووایدرهای اینترنتی (ISPها ) یی است که در این شبکه بزرگ اینترنتی موجود هستند می باشد) در بسیاری از مناطق این دامنه ها (سایت ها) هنوز به صورت نرمال فعال بوده و حمله (هک) را متوجه نشده و در حقیقت این تغییر dns در منطقه آنها هنوز اعمال نشده بود.
(به طور نمونه سایت ولی عصر ۱۳۳۱ بازدیدکننده دیروز داشته (که ۱۶۴ بازدید آن به قبل از تغییر dns (که شامل قبل ساعت ۴ بامداد) می باشد) و بقیه بازدیدها به دلیل نکته فوق الذکر قادر به مشاهده سایت بودند) (نکته: جهت مشاهده اصل وضعیت بروز یک سایت می توانید از پروکسی استفاده نمایید)
و در حقیقت می توان این حمله را یک تغییر آدرس سرور به علت اهمال مسئول فنی مربوطه دانست نه بزرگنمایی که بسیاری از خبرگزارهای و سایتها متاسفانه به آن شاخ و برگ دادند. که من جمله به خبر سایت تابناک
می توان اشاره کرد که در آن ساعت حمله را به اشتباه ۲:۳۰ اعلام کردند که در حقیقت ساعت ۴ بامداد بوده و یا بزرگنمایی بیش از حد در مورد تعداد نفرات (حدود ۲۰۰ تا ۲۵۰ نفر ) که به نظر بنده به سختی می توان قبول کرد که بیش از یک نفر بوده و یا هزینه ۳۰۰ میلیون دلار که آن هم فکر کنم گزافه گویی بیش از حد بوده چرا که برای بدست آوردن پسورد یک ایمیل نیازی به هزینه ای نیست و سوء استفاده از سهل انگاری دیگری بوده است و ...
اثرات منفی اینگونه اطلاع رسانی های اشتباه را می توانید در لینک های ذیل مشاهده نمایید:
http://balatarin.com/permlink/۲۰۰۸/۹/۱۸/۱۴۰۰۷۰۱
http://balatarin.com/permlink/۲۰۰۸/۹/۱۸/۱۴۰۰۳۹۴
http://balatarin.com/permlink/۲۰۰۸/۹/۱۸/۱۴۰۰۴۵۹
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
مجلس شورای اسلامی ایران مجلس انتخابات مجلس دوازدهم صادق زیباکلام انتخابات مجلس انتخابات مجلس دوازدهم انتخابات مجلس شورای اسلامی ستاد انتخابات کشور دولت رهبر انقلاب
تهران قتل هواشناسی فضای مجازی شهرداری تهران سیل زلزله سازمان هواشناسی وزارت بهداشت پلیس آتش سوزی بارش باران
قیمت دلار خودرو قیمت طلا قیمت خودرو بازار خودرو سایپا گاز بورس حقوق بازنشستگان نمایشگاه نفت ایران خودرو بانک مرکزی
نمایشگاه کتاب کتاب نمایشگاه کتاب تهران رضا عطاران کیانوش عیاری کتابخانه سینمای ایران تلویزیون دفاع مقدس سینما نمایشگاه بینالمللی کتاب تهران سریال
خورشید فناوری تجهیزات پزشکی کنکور سراسری
رژیم صهیونیستی اسرائیل غزه فلسطین جنگ غزه روسیه آمریکا سازمان ملل افغانستان حماس رفح اوکراین
پرسپولیس فوتبال استقلال لیگ برتر رئال مادرید هوادار باشگاه پرسپولیس سپاهان لیگ برتر فوتبال ایران لیگ برتر ایران بازی باشگاه استقلال
هوش مصنوعی همراه اول شفق قطبی دبی ناسا ایلان ماسک نوآوری اپل گوگل طوفان خورشیدی وزیر ارتباطات
سرطان تغذیه درمان و آموزش پزشکی کاهش وزن رژیم غذایی زیبایی فشار خون قهوه بارداری توت فرنگی هندوانه