هک سایتهای Alexa , MetaSploit , Rapid7 توسط هکرهای فلسطینی
وب سایت شرکتهای MetaSploit , Alexa ,Rapid7 هم همانند توسط گروه هکرهای فلسطینی KDMS هک شد.
وب سایت شرکتهای MetaSploit , Alexa ,Rapid7 هم همانند توسط گروه هکرهای فلسطینی KDMS هک شد.این گروه همچنین اعلام کرده اند که این پایان کارشان نیست و سایتهای بیشتری را هک خواهند کرد . نوع حمله این هکرها DNS Hijacking نیز بوده است.
در پایین صفحه توضیحاتی در مورد این حمله را مشاهده مینمایید
حملات Hijacking چیست ؟
Hijacking در اصل به معنای هواپیما ربایی و یا سایر وسایط نقلیه به مراه مسافران آن است. ولی اجازه دهید ما از واژه ارتباط ربایی استفاده کنیم. ارتباط ربایی نوعی از حمله به شبکه است که مهاجم کنترل ارتباط را در اختیار میگیرد مانند یک هواپیما ربا که کنترل پرواز را در اختیار میگیرد نفوذگر بین دو موجود در شبکه قرار میگیرد و برای هرکدام از طرفین ارتباط خود را جای دیگری جامی زند!
دو نوع مختلف از DNS ربایی وجود دارد. در یکی، نفوذگر به رکوردهای DNS دسترسی پیدا میکند و آنها را طوری دستکاری میکند که درخواستها برای صفحه واقعی به جایی دیگر هدایت شوند – معمولاً به یک صفحه جعلی که خود نفوذگر ایجاد کرده است. این اتفاق به بیننده این احساس را میدهد که وب سایت هک شده است، در حالیکه در حقیقت سرور DNS تغییر پیدا کرده است. در فوریه سال ۲۰۰۰ یک نفوذگر وب سایت امنیتی RSA را با دسترسی به رکوردهای DNS ربود! و تقاضاها را به یک وب سایت جعلی هدایت کرد. برای کاربران اینطور بنظر میرسید که یک نفوذگر به دیتای واقعی وب سایت RSA دسترسی پیدا کرده و آنها را تغییر داده است. یک مشکل جدی برای تشکیلات امنیتی! مشکل بتوان از این نوع از ارتباط ربایی جلوگیری کرد، زیرا مدیران شبکه، تنها رکوردهای DNS خود را کنترل میکنند و کنترلی روی سرورهای DNS بالایی ندارند.
دو نوع مختلف از DNS ربایی وجود دارد. در یکی، نفوذگر به رکوردهای DNS دسترسی پیدا میکند و آنها را طوری دستکاری میکند که درخواستها برای صفحه واقعی به جایی دیگر هدایت شوند – معمولاً به یک صفحه جعلی که خود نفوذگر ایجاد کرده است. این اتفاق به بیننده این احساس را میدهد که وب سایت هک شده است، در حالیکه در حقیقت سرور DNS تغییر پیدا کرده است. در فوریه سال ۲۰۰۰ یک نفوذگر وب سایت امنیتی RSA را با دسترسی به رکوردهای DNS ربود! و تقاضاها را به یک وب سایت جعلی هدایت کرد. برای کاربران اینطور بنظر میرسید که یک نفوذگر به دیتای واقعی وب سایت RSA دسترسی پیدا کرده و آنها را تغییر داده است. یک مشکل جدی برای تشکیلات امنیتی! مشکل بتوان از این نوع از ارتباط ربایی جلوگیری کرد، زیرا مدیران شبکه، تنها رکوردهای DNS خود را کنترل میکنند و کنترلی روی سرورهای DNS بالایی ندارند.
در نوع دوم ربایش DNS، نفوذگر حسابهای معتبر ایمیل را جعل میکند و توسط آنها باکسهای دیگر را مورد حجم انبوهی از ایمیل قرار میدهد. این نوع حمله میتواند توسط روشهای تایید هویت جلوگیری شود.
در نوع دیگری از وب سایت ربایی، فرد به آسانی یک نام دامنه را که به اندازه کافی شبیه نام دامنه یک سایت معروف و قانونی است، ثبت میکند و کاربرانی که نام سایت اصلی را اشتباه میکنند یا در تایپ آن دچار اشتباه میشوند، به این سایت هدایت میشوند. از این نوع حمله در حال حاضر برای ارسال سایتهای مستهجن بجای سایت هایی که کاربران ناآگاه درخواست کرده اند، استفاده میشود.
