در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تشریح قضیه ویدیوی Deface شدن وب سایت و عذرخواهی

این هفته ای که گذشت واقعا هفته ای بود که Overflow شده بودم از هر لحاظ ، تقریبا دیگه برای اینکه بتونم فکر نکنم و کار نکنم و بخوابم هر شب قرص دیازپام میخوردم که بتونم بخوابم ، پنجشنبه و جمعه هم دیگه روز کاری بود برام طبق روال همیشه چون از کارها و برنامه ها نمیخام عقب باشم از بد قولی هم بدم میاد واقعا تحت فشار بودم . بالاخره تصمیم گرفتیم به زور هم که شده یه سفر اجباری خودمون رو بندازیم بریم جزیره قشم ماهیگیری کنیم تا ذهنمون بهتر بتونه متمرکز به کار بشه و خلاصه همانا رفتن ما و همانا شروع مشکلات عجیب و غریب در وب سایت که دونه دونه براتون میشمرم تا ببینید چجوری یه مسافرت که رفتید که بتونید کار کنید به شکل کامل زهر مار میشه !! خوب به ترتیب تا رفتیم و پرواز نشست و ما رفتیم استراحت کنیم دیدیم که سایت مرتب خطای 503 Unavailable میده !! کلی پیگیری کردم گفتم شاید از وب سرور هست و خلاصه کاری کردم که بعد از Stop شدن دوباره استارت بشه دیدم دوباره اتفاق افتاد و هی مرتب تکرار تا جاییکه دیگه کدها رو بررسی کردیم و دیدیم که بله یه Attack نیمچه نیمه داریم روی یک باگ ساده تو قسمت ارسال مطلب که طرف Request زیاد اگه بفرسته Application Pool به حالت Stop در میاد و خلاصه رفع ایراد کردیم ...

این خودش کلی زمان برد تا رفتیم مرحله بعدی ! خوابیدیم و صبح بیدار شدیم دیدیم وای خدای من !!! چرا سایت خطای SSL میده ؟ چی شده ؟ همه تو تلگرام و واتساپ پیام که سایت هک شده ؟ چرا خطا میده ؟ خلاصه دیدیم که Certificate وب سایت منقضی شده تازه دیشب به ما گفتن منقضی شده و باید امروز تا ظهر تمدید میشد که نشده ! اوکی تا اینجاش مشکلی نبود اما رفتیم برای تمدید !! سریع معمولا کسری از دقیقه صادر میشه اما شانس ما دقیقا همون روز سرور صادر کننده Certificate شرکت Certum به مشکل خورده بود و صادر نمیشد ! بگذریم که چه بدبختی هایی کشیدیم و چقدر روز داغونی رو پشت سر گذاشتیم تا آخرش بعد دو روز سایت و SSL درست شدن !! چه خوب سایت و SSL درست شدن بریم ماهیگیری ! رفتیم ماهیگیری دریغ از یه دونه ماهی تو دریا که قسمت من بشه ! یعنی عذاب آور ترین چیز تو زندگی من اینه که برم از کرج به سمت یه جزیره برای ماهیگیری و هیچی نگیرم حتی به قلاب نوک هم نزنه ماهی !! این گذاشت اومدم هتل دیدم خدایا چرا سایت فروشش اینقددددررر پایین اومده تا حالا چنین چیزی رو ندیدم ! موضوع چیه ؟ زنگ زدم مهندس احمدی تهران که بررسی کنه گفت سایت خطایی نداره ! گفتم درگاه پرداخت رو بررسی کن !

رفت تو درگاه پرداخت واسط و دیدیم که بهههللهههه حسابی روی درگاه پرداختمون حملات DDOS داریم و خودشون اعلام کردن که دارن حمله میخورن ! بگذریم که 3 روز کسب و کار ما حین مسافرت کلا خوابید ! البته هنوز هم چندان تعریفی نداره احتمالا تا همین لحظه حملات ادامه داره ... تمام این موارد گذشت و اومدم کرج با کلی دمق بودن که مسافرت کوفتمون شده بود ! شب خوابیدم و دیدم یکی ساعت 10 شب داره زنگ میزنه که شماره ناشناس بود ... دیگه بیهوش بودم جواب تلفن رو ندادم و گوشی رو Airplane Mode کردم و خوابیدم تا ساعت 7 صبح که بیدار شدم پیام چند تا از دوستان رو دیدم ! یکی گفت هک شدید ! یکی گفته بود Deface شدید ! یکی گفته بود مرکز ماهر هستیم شما Deface شدید .... یکی تو تماس با مای وب سایت گفته بود ما هکتون کردیم اینقدر میگیریم مشاوره میدیم مشکل رو چجوری برطرف کنید و خلاصه بعد از یک هفته کوفتی کوفتی که داشتم تازه اومدم بخوابم که این جریان پیش اومد ! یه کم بررسی کردم دیدم که ما قابلیت پیوست و Validation رو دو هفته پیش از وب سایت برداشته بودیم به خاطر یه تست دانلودی که میخواستیم بگیریم و در عین حال !! ببینید چقدر آدم میتونه بدشانس باشه !! سرور Source Control ما هم Down شده بود و توی آپلود بعدی پیوست اوکی شده بود اما Validation پیوست ها و ... بررسی نمیشد ... خوب این باگ روی سایت مونده بود تا این مورد ...

خلاصه چیزی که به ذهن من رسید این بود که خوب ما که Validation داریم ( باور کنید داشتیم تا دو هفته سه هفته پیش ) پس شکی به این موضوع نکردم رفتم ببینم چجوری میشه چنین کاری کرد که روش خودم رو داخل ویدیو فیلم گرفتم و خطابم به دوستانی بود که گفتن ما اینقدر میگیریم که بهت بگیم مشکل کجاست ! بی تعارف من هیچوقت مدعی نیستم ! تو این دنیای بزرگ آیتی اونی که بگه مدعی هست رو باید بهش شک کرد ! نه پدر هک ایران هستم که مادر هک ایران رو آره ... نه متخصص برقراری امنیت اکانت های اینستاگرام و ضد هک کردن اکانت اینستاگرام هستم و نه برترین برنامه نویس ایران به انتخاب هیئت داوران !!! والا ... ویدیو رو درست کردم و اصلا حواسم به این نبود که چرا این فایل آنلاین تونست اجرا بشه ؟ چرا HTML رو من دارم رو سرور پیوست رو Process می کنم ! خلاصه عجله ای درست شد و Publish شد و باقی ماجرا ... در عین حال دوست عزیزی که این هک رو انجام دادن هم باهام ارتباط گرفتن و موضوع رو گفتن و بعد اعلام کردن که هدفشون خیر بوده و نباید چنین ویدیویی بیرون میدادم که حق هم با ایشون بود اما نکته این بود که من دیگه پیام چند نفر رو با هم دریافت کرده بودم و تهدید به باجگیری شده بودم که این یکی اصلا تو کتم نمیره ... گفتیم آدم صاف و صادقی هستیم اما خوب گفتم کمی هم سواد دارم که به اندازه خودش در جای خودش استفاده کنیم بر علیه آدم خودش ... به هر حال ماجرا طولانی شد و حتی باگی که وجود داشت و احتمال داشت بشه ازش نفوذهای دیگه ای هم بدیم کمتر از نیم ساعت بعد از مشاهده اون مورد حل شد ...

خوب یکی از دوستان گفتن که ممکنه Backdoor گذاشته باشن ! ممکنه طرف Database رو هم کرده باشه ! ممکنه طرف Privilege Escalation زده باشه و ممکنه Session Hijacking شده باشید و هزار جور احتمال دیگه که این رو خدارو شکر با جرات میگم که حداقل مطمئن هستم با اینکه احتمال بروز این حملات وجود داشته اما جلوش گرفته شده ... هیچ دسترسی ایجاد نشده هیچ اطلاعاتی به سرقت نرفته و خدارو شکر مشکل امنیتی در همین حد گزارش و همکاری حل شد رفت . نمیدونم یه ذره اونهایی که الان همه چیز رو به هم میبافن به این فکر کردن که وب سایت بزرگترین ارگان های امنیتی دنیا و وب سایت های امنیتی دنیا هک شد رسما دیتا رفت رو هوا ولی برگشتن و ادامه دادن !!! چرا هنوز هیچی نشده اینقدر بزرگ می کنید موضوع رو ؟ چرا میخاین با یک مشکل کوچیک بیخ و بن رو با هم بزنید ؟ اما خیلی خیلی خیلی خیلی خدارو شکر می کنم که باعث و بانی سوژه گرفتن خیلی ها شدم ... اگه میدونستیم اینقدر اهمیت داریم برای دیگران از لحاظ رسانه ای باور کنید زودتر میگفتیم از روش های دیگه بهمون حمله کنن .. اونهایی که تا حالا اکثرا حمله به وب سایت ما انجام دادن و با من حداقل ارتباط گرفتن و صحبت کردن میدونن که چه اخلاقی دارم ... اهل کل کل نیستم ... اهل بزرگنمایی نیستم و اعتقاد دارم هر کسی به حد و اندازه خودش دانشی داره که قرار نیست الزاما تو بیشتر از اون بدونی ...

ممکنه یکی چند ماه روی یک قسمت از مثلا XSS Injection سایت ما برای نفوذ کار کرده باشه ! من تو حوزه های دیگه سوادم بیشتره ولی ایشون تو این حوزه سوادش بیشتره بنابراین برای من دانشش قابل احترام هست ، هر کسی که هست ... برای من قابل احترامه ... کلا یکی از حساسیت های من هم اینجور مواقع سازمان های دولتی و پلیس فتا و ... هستن که پشت سر هم پیام میدن که ما بیایم کمکتون کنیم ! هکر رو پیدا کردیم بیاین شکایت کنید ! کلا به این چیزها اعتقادی ندارم ، اونیکه سواد اینکار رو داره کارش ارزشمند هست و اونی که لطف کرده و باگ امنیتی ما رو گزارش داده و باعث شده امن تر بشیم دستش رو باید بوسید ... امیدوارم اون دوستی که باعث و بانی این مقاله شد بیاد زیر همین مطلب بگه من چه رفتاری باهاش داشتم ، اون دوستی که به ما حملات DDOS میزد بیاد بگه ما چه برخوردی باهاش داشتیم ، پلیس فتا یه روز زنگ زد بهم گفت فلانی رو گرفتیم به جرم حملات DDOS به وب سایت شما منتظریم بیاید شکایت کنید که بفرستیمش دادگاه ! گفتم من هیچ شکایتی ندارم اگر میشه بگید ما ازشون تقدیر کنیم ، طرف تعجب کرد ! گفت یعنی چی ؟ گفتم ایشون باعث شدن ما بیشتر به فکر مشکلات امنیتیمون باشیم ایشون لطف کردن به ما برای من آدم محترمی هستن ... همه رو نباید مجرم دید به خدا ...

این جو Lammer بازی و بدبختی های کل کل سمه به خدا ... این گناهکار دونستن کارشناس های امنیت کشور به خدا گناهه به خدا زشته ... باید حمایت بشن ... بگذریم این شد که من تا همین امروز که همچنان کلی مشکل در وب سایت داریم مجبور شدم این مطلب رو بنویسم چون اونهایی که توسینسو رو میشناسن و تو دلشون جا داره خدارو شکر میدونن که ترسی از این نداریم بگیم هک شدیم ، چه اتفاقی رخ داد و چه پس زمینه ای داشت و ... چون صاف و صادق رشد کردیم تا به اینجا رسیدیم . من اینقدر جرات دارم اینقدر جیگر دارم که میگم اشتباه کردم و در ملاء عام عذرخواهی می کنم و دست همه افرادی که به این شکل به مجموعه ما و خودشون کمک کردن که بهتر بشه رو میبوسم ... مثل خیلی ها نیستم که وب سایت هک داشته باشم ! مرکز تربیت Lammer و بنیاد کل کل و کلاشی و کلاهبرداری و کلاس های دروغ و قمار و ... راه بندازم و بعد بشم پدر هک ایران و برم صفحه اینستاگرام امن کنم ! ما وب سایت داریم ... سالم کار کردیم و سالم کار می کنیم امیدوارم دعای خیر شما همیشه پشت سر مجموعه ما باشه ... دلم خیلی خیلی پره ... دلم خیلی خیلی پره ... کم کم فکر می کنم باید بازنشسته بشم و به فکر سلامتی خودم هم باشم ، واقعا انجام دادن کار چند نفر همزمان با این تعداد نفر مجموعه مدیریتی از چیزهایی هست که بهش همیشه افتخار کردم ، فکر می کنم که فقط یک پایان تلخ بهتر از یک تلخی بی پایان هست و ما هم باید کم کم از این کشور بریم ... موفق باشید

پانوشت

هکر اصلیمون که نام مستعارش 0P3N3R هست هیچ ارتباطی با موضوع های فرعی ماجرا نداره و فقط از سر لطف و دوست داشتن مجموعه ما این باگ رو گزارش کرده ، منظورم من از افرادیکه در مطالب ذکر کردم به هیچ عنوان ایشون نیست ... قابل توجه برخی دوستان .... ایشون از امروز جزو دوستان خوب من هستن

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#هک_شدن_وب_سایت_توسینسو #deface_شدن_وب_سایت_توسینسو #هک_وب_سایت_توسینسو #ماجرای_هک_وب_سایت_توسینسو
9 نظر
K1MACLIN

جناب مهندس همین که شما جرات دارین و این طوری صحبت می کنین کلی ارزش داره و همین اخلاق شماست که آدم دوست داره تو مجموعه باشه و اگر بتونه همکاری کنه.

mk512

سلام. نمیخوام از این چَرتُ پَرتا ببندم بهم که کار سختی داره، زندگی این ور و اون ور سختی داره و باید ایستاد و خلاصه اینجور چیزا و روحیه بدم. و یا اینکه بخوام نصیحتی کنم. به نظرم شما زیادی واکنش میدی به این قضایا. اصلا همین ماجرای سفرت رو مثلا. به هر حال 3 روز از عمر آدم بود. یا میتونست اونقد به تلخی بگذره که اتفاق افتاد و اینجا ما خوندیمش، یا میتونست قصه به شیوه متفاوتی باشه. سه روز، بی خیال، خوش و خرم بدون هیچ ارتباطی با این ور.... به هر حال این مشکلات بود و بروز میکرد، زندگی همیشه اینه. نحوه برخورد ماست که باعث میشه توش موفق بشیم یا زمین بخوریم، یا چقد خستگیش به تنمون بمونه. دست ما نیست که چه اتفاقایی پیش رو میخواد برامون بی افته، ما نمیتونیم تقدیرمون رو بخونیم و عوض کنیم، اما اینکه چی جوری توش پیروز بشیم، یا اینکه زمین بخوریم، کاملا دست خودمونه.

وقتی این همه چالش بوده، این همه فرصت بوده پشت این قضایا قطعا میشد بهتر ازش استفاده کرد و تازه خداروهم شاکر بود. نه اینکه بیاییم بگیم خسته شدیم و جا زدیم و جم کنیم بریم! ما هم یه سهمی از پیشرفت توی دنیا داریم.

ببین آقای نصیری، شاید روی دوش شما و امثال شما بیشتر از بقیه وظیفه گذاشته باشن، این دست خودتم نیست. میخوای اسمشو لطف بذار و شکر کن، یا اینکه به من بگی برو بابا دلت خوشه این حرفا چیه و ....

ولی فکرشو بکن که این نعمت به تو داده شده که دست چهار نفر دیگه رو بگیری، و توی این کشور که به نظرم مستعدترین کشورهای در حال توسعه توی دنیای معاصره(برای اوناییش که قصدشون پیشرفت کردن و به پیشرفت رسوندنه)، این فرصتو ول کنی، بری جایی که هییییچ نیازی بهت نیست. بودن یا نبودت اونجا باعث نمیشه حتی کک کسی هم بگزه. میشی دقیقا یکی مث بقیه. بعد این زمان چه میدونم صد سال دیگ کسی چه میدونه محمد نصیری کی بود اصلا کار مهمی کرد؟ یا وقتی جایی بهش نیاز بود پشت پا زد و رفت. فقط واسه راحتی چند صباح خودت، بزگترین موهبت خودتو نابود نکن.

گفتم که شاید دست ما نبوده که کجا به دنیا بیاییم، چه کاره باشیم، چی باشیم، ولی دست خودمونه چه طور فرصتا رو فرصت کنیم و شکست هارو درس کنیم و عبرت بگیریم.

شاید بشینی با چهارنفر دیگه صحبت کنی بهت بگن بابا حیفی تو برو اون ور، اینجا چی کار میکنی. یا اینکه لیاقتت بیشتر از ایناست و این حرفا. آقا نصیری خان، اونا شما نیستن. شما واسه خودت تصمیم میگیری. شما خودتی، با بقیه هم فرق داری. حالا نمیدونم شایدم نباید این حرفا رو بزنم بهت ولی وقتی میبینم این همه تلاش و پشتوانه ای که کار کردی، میگم حتما یه فلسفه ای پشت این کارات بوده که شاید نتونی به زبونش بیاری ولی فقط خودت میدونی. جمله ای که یکی از معلم های دبیرستانم به من گفت رو جاش میدونم اینجا بگم: مردم به یه قطاری که ساکنه و حرکت نمیکنه کاری ندارن، حتی به قطاری که با سرعت پایین جلو میره هم کاری ندارن، ولی وقتی اونا میبینن که قطاری داره با تمام قدرتش جلو میره، بهش سنگ پرتاب میکنن.

به نظرم شما خسته شدی، یه مدت به خودت استراحت مطلق بده، برو یه جایی به دور از بقیه و سر صداها و نصیحت مذخرفشون، بشین با خودت فک کن محمد نصیری چی از دنیا میخواد و دنیا ازش چی میخواد، وظیفه ای که تقدیر گذاشته رو دوشش اگه زمین بندازه چی براش میمونه و بعد از محمد نصیری چی قراره ازش میراث بمونه... خودت میدونی چی میگم. امیدوارم این کامنت رو بخونی، و ترجیحا هم از دید بقیه حذفش کن. خصوصی برای خودت نوشتم.

*معجزه همیشه برای افرادی که لیاقتشو دارن خودشو نشون میده، اگه تا الان ندیدیش یعنی هنوز وقتش نشده. صبور باش و ادامه بده.

محمد نصیری

mk512 حرفات خیلی تاثیرگذار بود ... ممنون

عظیم رئیسی

به نظر من (که میتونه اشتباه باشه) آدما یه جایی پیش خودشون کم میارن و نیاز هست با خودشون صحبت کنن که این همه درگیری فکری چه میشه آخرش دارم به کجا میرم.

اهداف ادم ها هست که میتونه ادم رو تا یک جایی سرپا نگه داره نه همیشه و از نظر من موفقیت دانش،شغل،درامد نجومی،القاب و ... نیست موفقیت داشتن یه زندگی شاد و با هدف هست که وقتی داری زندگی میکنی برای اهداف تلاش کنی

من توی برخورد اولم با شما یه فرد شاد و شنگول و سرحال و با انگیزه دیدم ولی برخورد دومم با شما این روحیه به کل تغییر کرده بود.

من بعضی وقتا وقتی برمیگردم شهرستان با دوستام تفریح میریم جایی که برق نداره و کمتر از یک روز شارژ گوشی و پاوربانک ها تموم میشه و از عصر تا چند روز بعد دسترسیمون به دنیای بیرون قطع میشه و ارامش خوبی داره اینکه چندین روز از همه چیز بی خبر باشی.جنگ هم بشه ما متوجه نمیشیم شما هم مسافرت میری گوشیت خاموش کن و از مسافرت لذت ببر.نهایتش جنگ شده و سایت هم از کار افتاده .بدتر نمیشه که.میشه؟

محمد مرآتی شیرازی

با سلام خدمت مهندس نصیری . اینکه حفره امنیتی در سایت در اومد باعث خوشحالی هست که از اون حفره ضربه ای دیگه نخوردید . ایشالا اگر بازم حفره ای وجود داره در بیاد . البته امنیت صد در صد نیست و این طبیعیه

علیرضا باقری

mk512 تک تک جملاتت رو باید با آب طلا نوشت...

مجید آرتا

مهندس جان خسته نباشی

بنظرم اینکه مشکلاتی پیش اومده، برای امن تر شدن بستر خوب توسنیسو اتفاق خوبی بوده.

آدمیزاد و هزار یک مشغله، خیلی جاها مث مواردی که گفتین پیش میاد و فاجعه های جبران ناپذیری به بار میاره ولی خب خداروشکر موردی پیش نیومده با درایتتون.

این اخلاقتونم قابل تحسین هستش که هیچ پنهان کاری از بیان مشکلتون ندارید.

پیروز باشید ♥

محمد نصیری

مجید عزیز ما افتخارمون همین صداقتمون هست ، تو کشوری که دروغ و ریا یه چیز عادی شده و اکثریت دروغ و ریاکاری و تظاهر رو ترویج میدن اینجا خدارو شکر می کنیم که چون عکس این عمل می کنیم و مردم و کاربرامون بهمون اعتماد دارن به خاطر همین هم رشد می کنیم ، خدارو شکر واقعا که در کنارمون هستن این کاربرهای خوب و بهمون انرژی میدن وگرنه قطعا تا حالا دوام نمیاوردیم.

بهروز   سیروس زاد

به نظرم دلیل اینکه محمد وقتی مسافرت میره گوشیشو خاموش نمیکنه و مدام سایت رو چک میکنه .این نشان دهنده تعهد بسیار بالاش نسبت به خانواده هایی هست که ازین مجموعه دارند نون زنو بچشونو در میارند..شاید برای خیلیا این وب سایت فقط واسه رفع اشکال باشه و وقت گذروندنو چند تا مطلب یاد گرفتن اما برا خیلیا نون تو سفرشونه با این وضعیت وحشتناک اقتصاد کشور..بزارید باهاتون راحت باشم شاید شما ندونید اما خیلی از درامد های این سایت خرجی خانواده ها رو میده به افراد بی سرپرست کمک میکنه چقدر ازین درامد ها جهیزیه شده برای افراد نیازمند و چقدر کودکان کار توسط این سایت الان دارند مدرسه میرن..پس کار محمد نصیری و بقیه اعضای سایت خیلی ارزشمند هست و ارزشمند بودن این کار خود به خود تعهد ایجاد میکنه ..ممنونم تیم توسینسو..

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....