محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

تشریح قضیه ویدیوی Deface شدن وب سایت و عذرخواهی

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. پانوشت

این هفته ای که گذشت واقعا هفته ای بود که Overflow شده بودم از هر لحاظ ، تقریبا دیگه برای اینکه بتونم فکر نکنم و کار نکنم و بخوابم هر شب قرص دیازپام میخوردم که بتونم بخوابم ، پنجشنبه و جمعه هم دیگه روز کاری بود برام طبق روال همیشه چون از کارها و برنامه ها نمیخام عقب باشم از بد قولی هم بدم میاد واقعا تحت فشار بودم .

بالاخره تصمیم گرفتیم به زور هم که شده یه سفر اجباری خودمون رو بندازیم بریم جزیره قشم ماهیگیری کنیم تا ذهنمون بهتر بتونه متمرکز به کار بشه و خلاصه همانا رفتن ما و همانا شروع مشکلات عجیب و غریب در وب سایت که دونه دونه براتون میشمرم تا ببینید چجوری یه مسافرت که رفتید که بتونید کار کنید به شکل کامل زهر مار میشه !!

خوب به ترتیب تا رفتیم و پرواز نشست و ما رفتیم استراحت کنیم دیدیم که سایت مرتب خطای 503 Unavailable میده !! کلی پیگیری کردم گفتم شاید از وب سرور هست و خلاصه کاری کردم که بعد از Stop شدن دوباره استارت بشه دیدم دوباره اتفاق افتاد و هی مرتب تکرار تا جاییکه دیگه کدها رو بررسی کردیم و دیدیم که بله یه Attack نیمچه نیمه داریم روی یک باگ ساده تو قسمت ارسال مطلب که طرف Request زیاد اگه بفرسته Application Pool به حالت Stop در میاد و خلاصه رفع ایراد کردیم ...

این خودش کلی زمان برد تا رفتیم مرحله بعدی ! خوابیدیم و صبح بیدار شدیم دیدیم وای خدای من !!! چرا سایت خطای SSL میده ؟ چی شده ؟ همه تو تلگرام و واتساپ پیام که سایت هک شده ؟ چرا خطا میده ؟ خلاصه دیدیم که Certificate وب سایت منقضی شده تازه دیشب به ما گفتن منقضی شده و باید امروز تا ظهر تمدید میشد که نشده !

اوکی تا اینجاش مشکلی نبود اما رفتیم برای تمدید !! سریع معمولا کسری از دقیقه صادر میشه اما شانس ما دقیقا همون روز سرور صادر کننده Certificate شرکت Certum به مشکل خورده بود و صادر نمیشد ! بگذریم که چه بدبختی هایی کشیدیم و چقدر روز داغونی رو پشت سر گذاشتیم تا آخرش بعد دو روز سایت و SSL درست شدن !!

چه خوب سایت و SSL درست شدن بریم ماهیگیری ! رفتیم ماهیگیری دریغ از یه دونه ماهی تو دریا که قسمت من بشه ! یعنی عذاب آور ترین چیز تو زندگی من اینه که برم از کرج به سمت یه جزیره برای ماهیگیری و هیچی نگیرم حتی به قلاب نوک هم نزنه ماهی !! این گذاشت اومدم هتل دیدم خدایا چرا سایت فروشش اینقددددررر پایین اومده تا حالا چنین چیزی رو ندیدم ! موضوع چیه ؟ زنگ زدم مهندس احمدی تهران که بررسی کنه گفت سایت خطایی نداره ! گفتم درگاه پرداخت رو بررسی کن !

رفت تو درگاه پرداخت واسط و دیدیم که بهههللهههه حسابی روی درگاه پرداختمون حملات DDOS داریم و خودشون اعلام کردن که دارن حمله میخورن ! بگذریم که 3 روز کسب و کار ما حین مسافرت کلا خوابید ! البته هنوز هم چندان تعریفی نداره احتمالا تا همین لحظه حملات ادامه داره ... تمام این موارد گذشت و اومدم کرج با کلی دمق بودن که مسافرت کوفتمون شده بود !

شب خوابیدم و دیدم یکی ساعت 10 شب داره زنگ میزنه که شماره ناشناس بود ... دیگه بیهوش بودم جواب تلفن رو ندادم و گوشی رو Airplane Mode کردم و خوابیدم تا ساعت 7 صبح که بیدار شدم پیام چند تا از دوستان رو دیدم ! یکی گفت هک شدید ! یکی گفته بود Deface شدید ! یکی گفته بود مرکز ماهر هستیم شما Deface شدید ....

یکی تو تماس با مای وب سایت گفته بود ما هکتون کردیم اینقدر میگیریم مشاوره میدیم مشکل رو چجوری برطرف کنید و خلاصه بعد از یک هفته کوفتی کوفتی که داشتم تازه اومدم بخوابم که این جریان پیش اومد ! یه کم بررسی کردم دیدم که ما قابلیت پیوست و Validation رو دو هفته پیش از وب سایت برداشته بودیم به خاطر یه تست دانلودی که میخواستیم بگیریم و در عین حال !!

ببینید چقدر آدم میتونه بدشانس باشه !! سرور Source Control ما هم Down شده بود و توی آپلود بعدی پیوست اوکی شده بود اما Validation پیوست ها و ... بررسی نمیشد ... خوب این باگ روی سایت مونده بود تا این مورد ... خلاصه چیزی که به ذهن من رسید این بود که خوب ما که Validation داریم ( باور کنید داشتیم تا دو هفته سه هفته پیش ) پس شکی به این موضوع نکردم

رفتم ببینم چجوری میشه چنین کاری کرد که روش خودم رو داخل ویدیو فیلم گرفتم و خطابم به دوستانی بود که گفتن ما اینقدر میگیریم که بهت بگیم مشکل کجاست ! بی تعارف من هیچوقت مدعی نیستم ! تو این دنیای بزرگ آیتی اونی که بگه مدعی هست رو باید بهش شک کرد !

نه پدر هک ایران هستم که مادر هک ایران رو آره ... نه متخصص برقراری امنیت اکانت های اینستاگرام و ضد هک کردن اکانت اینستاگرام هستم و نه برترین برنامه نویس ایران به انتخاب هیئت داوران !!! والا ... ویدیو رو درست کردم و اصلا حواسم به این نبود که چرا این فایل آنلاین تونست اجرا بشه ؟ چرا HTML رو من دارم رو سرور پیوست رو Process می کنم !

خلاصه عجله ای درست شد و Publish شد و باقی ماجرا ... در عین حال دوست عزیزی که این هک رو انجام دادن هم باهام ارتباط گرفتن و موضوع رو گفتن و بعد اعلام کردن که هدفشون خیر بوده و نباید چنین ویدیویی بیرون میدادم که حق هم با ایشون بود اما نکته این بود که من دیگه پیام چند نفر رو با هم دریافت کرده بودم و تهدید به باجگیری شده بودم که این یکی اصلا تو کتم نمیره ...

گفتیم آدم صاف و صادقی هستیم اما خوب گفتم کمی هم سواد دارم که به اندازه خودش در جای خودش استفاده کنیم بر علیه آدم خودش ... به هر حال ماجرا طولانی شد و حتی باگی که وجود داشت و احتمال داشت بشه ازش نفوذهای دیگه ای هم بدیم کمتر از نیم ساعت بعد از مشاهده اون مورد حل شد ...

خوب یکی از دوستان گفتن که ممکنه Backdoor گذاشته باشن ! ممکنه طرف Database رو هم کرده باشه ! ممکنه طرف Privilege Escalation زده باشه و ممکنه Session Hijacking شده باشید و هزار جور احتمال دیگه که این رو خدارو شکر با جرات میگم که حداقل مطمئن هستم با اینکه احتمال بروز این حملات وجود داشته اما جلوش گرفته شده ...

هیچ دسترسی ایجاد نشده هیچ اطلاعاتی به سرقت نرفته و خدارو شکر مشکل امنیتی در همین حد گزارش و همکاری حل شد رفت . نمیدونم یه ذره اونهایی که الان همه چیز رو به هم میبافن به این فکر کردن که وب سایت بزرگترین ارگان های امنیتی دنیا و وب سایت های امنیتی دنیا هک شد رسما دیتا رفت رو هوا ولی برگشتن و ادامه دادن !!!

چرا هنوز هیچی نشده اینقدر بزرگ می کنید موضوع رو ؟ چرا میخاین با یک مشکل کوچیک بیخ و بن رو با هم بزنید ؟ اما خیلی خیلی خیلی خیلی خدارو شکر می کنم که باعث و بانی سوژه گرفتن خیلی ها شدم ... اگه میدونستیم اینقدر اهمیت داریم برای دیگران از لحاظ رسانه ای باور کنید زودتر میگفتیم از روش های دیگه بهمون حمله کنن ..

اونهایی که تا حالا اکثرا حمله به وب سایت ما انجام دادن و با من حداقل ارتباط گرفتن و صحبت کردن میدونن که چه اخلاقی دارم ... اهل کل کل نیستم ... اهل بزرگنمایی نیستم و اعتقاد دارم هر کسی به حد و اندازه خودش دانشی داره که قرار نیست الزاما تو بیشتر از اون بدونی ...

ممکنه یکی چند ماه روی یک قسمت از مثلا XSS Injection سایت ما برای نفوذ کار کرده باشه ! من تو حوزه های دیگه سوادم بیشتره ولی ایشون تو این حوزه سوادش بیشتره بنابراین برای من دانشش قابل احترام هست ، هر کسی که هست ... برای من قابل احترامه ... کلا یکی از حساسیت های من هم اینجور مواقع سازمان های دولتی و پلیس فتا و ...

هستن که پشت سر هم پیام میدن که ما بیایم کمکتون کنیم ! هکر رو پیدا کردیم بیاین شکایت کنید ! کلا به این چیزها اعتقادی ندارم ، اونیکه سواد اینکار رو داره کارش ارزشمند هست و اونی که لطف کرده و باگ امنیتی ما رو گزارش داده و باعث شده امن تر بشیم دستش رو باید بوسید ...

امیدوارم اون دوستی که باعث و بانی این مقاله شد بیاد زیر همین مطلب بگه من چه رفتاری باهاش داشتم ، اون دوستی که به ما حملات DDOS میزد بیاد بگه ما چه برخوردی باهاش داشتیم ، پلیس فتا یه روز زنگ زد بهم گفت فلانی رو گرفتیم به جرم حملات DDOS به وب سایت شما منتظریم بیاید شکایت کنید که بفرستیمش دادگاه !

گفتم من هیچ شکایتی ندارم اگر میشه بگید ما ازشون تقدیر کنیم ، طرف تعجب کرد ! گفت یعنی چی ؟ گفتم ایشون باعث شدن ما بیشتر به فکر مشکلات امنیتیمون باشیم ایشون لطف کردن به ما برای من آدم محترمی هستن ... همه رو نباید مجرم دید به خدا ... این جو Lammer بازی و بدبختی های کل کل سمه به خدا ...

این گناهکار دونستن کارشناس های امنیت کشور به خدا گناهه به خدا زشته ... باید حمایت بشن ... بگذریم این شد که من تا همین امروز که همچنان کلی مشکل در وب سایت داریم مجبور شدم این مطلب رو بنویسم چون اونهایی که توسینسو رو میشناسن و تو دلشون جا داره خدارو شکر میدونن که ترسی از این نداریم بگیم هک شدیم ، چه اتفاقی رخ داد و چه پس زمینه ای داشت و ...

چون صاف و صادق رشد کردیم تا به اینجا رسیدیم . من اینقدر جرات دارم اینقدر جیگر دارم که میگم اشتباه کردم و در ملاء عام عذرخواهی می کنم و دست همه افرادی که به این شکل به مجموعه ما و خودشون کمک کردن که بهتر بشه رو میبوسم ... مثل خیلی ها نیستم که وب سایت هک داشته باشم !

مرکز تربیت Lammer و بنیاد کل کل و کلاشی و کلاهبرداری و کلاس های دروغ و قمار و ... راه بندازم و بعد بشم پدر هک ایران و برم صفحه اینستاگرام امن کنم ! ما وب سایت داریم ... سالم کار کردیم و سالم کار می کنیم امیدوارم دعای خیر شما همیشه پشت سر مجموعه ما باشه ... دلم خیلی خیلی پره ... دلم خیلی خیلی پره ...

کم کم فکر می کنم باید بازنشسته بشم و به فکر سلامتی خودم هم باشم ، واقعا انجام دادن کار چند نفر همزمان با این تعداد نفر مجموعه مدیریتی از چیزهایی هست که بهش همیشه افتخار کردم ، فکر می کنم که فقط یک پایان تلخ بهتر از یک تلخی بی پایان هست و ما هم باید کم کم از این کشور بریم ... موفق باشید

پانوشت

هکر اصلیمون که نام مستعارش 0P3N3R هست هیچ ارتباطی با موضوع های فرعی ماجرا نداره و فقط از سر لطف و دوست داشتن مجموعه ما این باگ رو گزارش کرده ، منظورم من از افرادیکه در مطالب ذکر کردم به هیچ عنوان ایشون نیست ... قابل توجه برخی دوستان .... ایشون از امروز جزو دوستان خوب من هستن


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

07 بهمن 1397 این مطلب را ارسال کرده

نظرات