تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 1 از 8 12345678 آخرینآخرین
نمایش نتایج: از 1 به 10 از 76

موضوع: هکر 21 ساله ایرانی و گواهینامه امنیتی ssl

  1. Top | #1
    مدیر بازنشته

    تاریخ عضویت
    Aug 2010
    ورژن ویبولتین
    4.2.10
    نوشته ها
    1,777
    مورد پسند
    3,437 بار
    نوشته های وبلاگ
    17
    اطلاعات
    میزان امتیاز
    250

    Cool هکر 21 ساله ایرانی و گواهینامه امنیتی ssl

    عنوان خبر : وقتی شما جاسوسی می کنید، ما هم میتوانیم


    زمانی که ایالات متحده و اسرائیل می توانند ایمیل های شخصی من را در یاهو و هات میل ، جیمیل و اسکایپ و ... بخوانند ، بدون دردسر و براحتی ، زمانی که شما جاسوسی ما را توسط Echelon می کنید ، من می توانم ، ما می توانیم هر کاری که شما می توانید .این یک قانون ساده است ، شما می توانید ، من نیز می توانم.هیچ ## نمی تواند من را متوقف کند ، این یک قانون است .لازم به ذکر است متن نامه انگلیسی این فرد که در اختیار عموم است تاکنون 81 هزار بار دیده شده است.
    در پی اقدام ناباورانه یک جوان ایرانی برای رمزگشایی گواهینامه های امنیتی جهان ، این فرد در یک نامه ای به جهان طریقه هک کردن و رمزنگاری این گواهینامه را بازگو کرد وی موفق به رمزگشایی الگوریتم گواهینامه های SSL شده که این نفوذ وی با تعجب و موج خبری وسیعی در رسانه های خارجی همراه شده است.

    به گزارش خبرنگار «تابناک اجتماعی»، این هکر که پس از رمزگشایی در نامه ای بلند به جهان نوشته که بدون کمک فرد یا سازمانی است و به تنهایی این کار را انجام داده است ذکر کرده من هکری هستم با تجربیات هزاران هکر ، و برنامه نویسی هستم با تجربیات هزاران برنامه نویس، این هکر همچنین خود را مستقل از ارتش سایبری ایران دانسته و نوشته که من هیچ ارتباطی با این گروه نداشته و فعالیت خود را به صورت مستقل انجام می دهم.




    تصویری از جدول های بانک اطلاعاتی شرکت کومودو

    بنابر این گزارش، در این نامه که به زبان انگلیسی انتشار داده شده جوان ایرانی کار خود را توضیح داده و رمز نگاری الگوریتم امنیتی را از طریق جعل امضای دیجیتال ذکر می کند و می گوید این اقدامی متقابل برای بدافزار استاکس نت بود که امریکا و اسراییل تولید کردند بود .

    این هکر در آخر افرادی که با جمهوری اسلامی ایران تضاد و دشمنی دارند را مورد خطاب قرار داده و آنها را فاقد حریم شخصی و امنیت در فضای مجازی می داند .
    لازم به ذکر است متن نامه انگلیسی این فرد که در اختیار عموم است تاکنون 81 هزار بار دیده شده است.

    متن نامه ( ترجمه شده ):

    ««سلام
    این را می نویسم برای جهان ، می نویسم تا در باره من بیشتر بدانید ...
    در ابتدا می نویسم برخی از نکات این عملیات را که شما مطمئن شوید من هکر هستم :
    من هک کردم شرکت کومودو را از سایت InstantSSL.it که پست الکترونیکی مدیر آن هست : [email protected]
    نام کاربری و کلمه عبور کومودو هست : نام کاربری : gtadmin کلمه عبور : [trimmed]
    نام پایگاه داده شرکت : globaltrust و instantsslcms
    سایت GlobalTrust.it یک dll که صدا می کند TrustDLL.dll برای پاسخ گویی به درخواست های شرکت کومودو ، این شرکت یک نماینده است و آدرس آن
    http://www.globaltrust.it/reseller_admin/
    چی شد ؟ نه ... ! بله افرادی که باید بدانند که هک شده اند با این توضیحات اندک ولی اساسی فهمیده اند ، درسته آقای Abdulhayoglu
    در هر صورت باید در ابتدا من ذکر کنم بنده هیچ ارتباطی با ارتش سایبری ایران ندارم ، من DNS ها را تغییر ندادم ، من فقط رمزگشایی و هک کردم و این تنها نشان دهنده ضعف شماست .
    من مطالب گفته شده توسط مدیر شرکت و سایر کارکنان این شرکت در باره اینکه این حمله برنامه ریزی شده و از طرف گروهی از مجرمان اینترنتی بوده و ... را خواندم .

    اجازه بدهید توضیح دهم :
    1) من از گروه هکر ها و مجرمان نیستم، من یک هکر تنها هستم با تجربیات هزاران هکر ، و یک برنامه نویس تنها هستم با تجربیات هزاران برنامه نویس ، من هستم یک برنامه ریز و مدیر با تجربیات هزاران برنامه نویس و مدیر ، با همه این حال شما درست می گویید این این کار تنها توسط گروهی از هکر های موفق بر می آید اما این کار توسط من با تجربیات هزاران هکر موفق اتفاق افتاد.

    2) من در ابتدا واقعا قصد مدیریت این نفوذ را نداشتم ، ابتدا تنها تصمیم رمز نگاری الگوریتم های RSA را داشتم ، من تحقیقات زیادی در باره پروتوکل SSL کردم ، تلاش برای پیدا کردن الگوریتم اعداد صحیح بکار رفته ، تجزیه و تحلیل الگوریتم های موجود ، اما می دانستم این کار شدنی نیست و حداقل تا کنون انجام نشده است ، اما می دانستم غیر ممکن نیست و من این را ثابت خواهم کرد ، به هر حال من راه آسانی برای این موضوع پیدا خواهم کرد ، شبیه به هک الگوریتم . من به دنبال آن بودم تا که الگوریتم های امنیتی شرکت های Thawthe, Verisign Comodo را بدست آورم ، من قسمت های آسیب پذیر کوچک در سرور ها را بدست آوردم ولی کافی نبود برای رخنه کردن در سرور ها و بارگزاری الگوریتم ، در طول انجام عملیات و جستجوی من در باره InstantSSL شرکت Comodo بلافاصله من پیدا کردم InstantSSL.it را که در دستور کار سرور های شرکت بود. پس از برسی و تجزیه تحلیل وب سرور براحتی ( برای من راحت ، سخت برای سایرین ) توانستم دسترسی کاملی از سرور بدست آورم ، پس از تحقیقات کمی از بر روی سرور متوجه فایل TrustDll.dll که در خواست هایی برای تایید گواهینامه بود شدم که به زبان C# -ASP.NET بود. ابتدا فایل را رمزنگاری کرده و سورس برنامه آن را بدست آوردم و سپس در فایل کلیه مشخصات نام کاربری و کلمه عبور های GeoTrust Comodo و نمایندگانش را بدست آوردم ، لینک نمایندگان GeoTrust کار نمی کرد ، این قرار داشت در ADTP.cs ، سپس متوجه شدم این با حساب های خارج از خود در حال ارتباط است و لینک ورودی Comodo نیز فعال بود . سپس من وارد Comodo اکانت شدم و سپس دیدم امکان ایجاد امضای دیجیتالی با استفاده از APIs را دارم ، من تا ان زمان هیچ اطلاعاتی از این سیستم نداشتم و نمی دانستم چطور کار می کند. سپس من کدی نوشتم با CSRs که درخواست جابجایی با نمایندگان را می کرد ( مشتری های شرکت ) ، من رابط های برنامه کاربردی APIs را سریع یاد گرفتم و TrustDLL.DLL خیلی قدیمی بود و درست کار نمی کرد و همه پارامتر های مورد نیاز را بدرستی ارسال نمی کرد .

    این برای امضای دیجیتال کافی نبود ، من دوباره نوشتم کد این برنامه را (AutoApplySSL and !PickUpSSL APIs) ، ابتدا برنامه بر می گرداند OrderID و در قسمت دوم API بر می گرداند امضای دیجیتال مشتری ها را که در صورت گذشتن از مرحله قبل بدست می آید.
    یاد گرفتم همه این چیز ها را ، از ابتدا کد را نوشتم و یک CSR ( امضای دیجیتال )جدید برای کلیه سایت ها در 15 تا 20 دقیقه ساختم ، و ...خیلی سریع انجام شد
    با همه این حال می دانم که شما در باره تخصص من ، سرعت من ، ابتکار من ، دانش من ، و مهارت من در این حمله شکه شده اید
    خیلی خوب ، این ها برای من بسیار آسان است ، چیز های مهمتری در این موضوع بوده است که من از بحث در باره ان پرهیز می کنم در صورتی که شما نخواهید باز بنویسم ...

    نگرانید ؟ شما باید تگران باشید .... باید بگم من 21 سال دارم
    بر می گردیم به دلیل ارسال این پیام
    من صحبت هایم با تمام جهان است پس خوب گوش کنید :
    زمانی که اسرائیل و امریکا بدافزار و ویروس استاکس نت را تولید کردند ، هیچ کسی در این باره صحبت نکرد ، هیچ چیزی رخ نداد و هیج اتفاقی هرگز رخ نداد، حال زمانی که من این کار را کردم باید اتفاقی بیافتد ؟ نه من به شما می گویم هیچ چیزی رخ نمی دهد ، این یک معامله ساده است
    شنیده ام برخی سوال می کنند در این باره از سفیر ایران در سازمان ملل متحد ، واقعا ؟ حال شما خوب است ؟
    شما ها کجا بودید زمانی که استاکس نت توسط اسرائیل و امریکا با میلیون ها دلار از بودجه ایجاد شد ؟
    این ویروس با دسترسی به سیستم های اسکادا SCADA و نرم افزار های هسته ای ایجاد شد پس آن زمان شما کجا بودید ؟
    آیا احدی از سفیر رژیم جعلی اسرائیل و امریکا پرسید در این باره سوالی ؟

    بنابر این شما نمی توانید سوال کنید در این باره از سفیر من.
    من جواب شما را می دهم ، "بپرسید در باره استاکس نت از سفیر های اسراییل و امریکا" این پاسخ شماست
    وقت سفیر ایران را هم نگیرید.
    زمانی که ایالات متحده و اسرائیل می توانند ایمیل های شخصی من را در یاهو و هات میل ، جیمیل و اسکایپ و ... بخوانند ، بدون دردسر و براحتی ، زمانی که شما جاسوسی ما را توسط Echelon می کنید ، من می توانم ، ما می توانیم هر کاری که شما می توانید .
    این یک قانون ساده است ، شما می توانید ، من نیز می توانم.
    هیچ ## نمی تواند من را متوقف کند ، این یک قانون است .

    قانون 1 : قوانین من در برابر قوانین شما در اینترنت ، شما خوب می دانید .

    قانون 2 : چرا همه جهان نگران شدند ؟ اینترنت شکه شد ؟
    و همه شروع به نوشتن در این باره کردند ؟ ولی هیچ کسی در باره استاکس نت چیزی ننوشت ؟هیچ ## در باره HAARP چیزی ننوشت ؟ هیچ ## درباره Echelon چیزی ننوشت ؟
    پس هیچ ## هم چیزی در باره جعل امضای دیجیتال ، رمزگشایی الگوریتم اس اس ال نیز چیزی ننویسد.

    قانون 3 : هر ## داخل ایران مشکل دارد ، از **** سبز جعلی که همه اعضا آنها از سازمان مجاهدین خلق و تروریست ها هستند ، باید از من بترسند ، من هرکسی داخل ایران ، به مردم ایران آسیب بزند ، به دانشمندان هسته ای من آسیب بزند ، به رهبر من آسیب بزند ( که هیچ ## نمی تواند ) ، به رئیس جمهور من آسیب بزند که با من زندگی می کنند ، که قادر به چنین کاری نخواهند بود انتظار حریم خصوصی در اینترنت نداشته باشند .
    شما هیچ امنیتی در فضای دیجیتال ندارید ، تنها منتظر بمانید و ببینید ...
    به هر حال یا شما تا کنون این را دیده اید یا کور هستید ، ایا در اینترنت هدفی بالاتر از رمزنگاری و هک امضای دیجیتال هست ؟

    قانون 4: شرکت کومودو و سایر شرکت های امنیتی جهان : هرگز فکر نکنید امن هستید ، هرگز فکر نکنید شما قانون های اینترنت را تعیین می کنید ، قانون های جهان با 256 کاراکتر که هیچ ## نتواند آن را پیدا کند سخت نیست ، دوست دارید باز نشانتان دهم ؟
    شما یک نفر بیابید در سن و سال من که قوانین را برای دنیای دیجیتال شما وضع کند ؟ شما همواره اشتباه می کنید و شما این موضوع رو می دونید .

    قانون 5 : میکروسافت ، موزیلا و کروم بعد از رمزنگاری اقدام به بروزرسانی نرم افزار های خودشون کردند ، شما نیز هدف های من هستید . چرا بعد از ویروس استاکس نت شما بعد از 2 سال وصله امنیتی دادید ولی اکنون یک هفته ای بروز رسانی نسخه جدید می دهید ؟ شاید شما نیاز داشتید به استاکس نت ؟
    بنابر این شما نیز نیاز دارید یاد بگیرید برخی از مواقع چشم های خودتون رو بر روی بعضی مسائل نبندید .
    شما بزودی یاد میگیرید... به زودی می فهمید ، من برابری دی اینترنت را به شما آموزش خواهم داد ، سفارش من به دستور سازمان سیا به شما خواهد رسید .
    خنده

    قانون 6 : من یک روح هستم .

    قانون 7 : من غیر قابل پیش بینی و توقف هستم ، می ترسید حق دارید ، نگران هستید باید باشید

    پیام من به مردم و افرادی که با جمهوری اسلامی ایران مشکل دارند
    گواهینامه SSL و RSA رمزنگاری شدند ، من این کار را انجام دادم ، بگذارید به شما اطمینان دهم این کار برایم راحت است ، دفعه بعد نخواهم گفت این کار را کرده ام ، و بدون اینکه شما متوجه شوید این کار را انجام می دهم .
    هیچ کسی نخواهد فهمید
    بعضی از مردم استفاده می کنند از ***s و برخی دیگر از TOR و برخی دیگر UltraSurf و ..آیا فکر می کنید این ها برای شما امن هست ؟
    RSA 2048 نتوانست جلوی من مقاومت نشان دهد ، فکر می کنید UltraSurf می تواند ؟

    جانم فدای رهبر »»

    گفتنی است، لینک های برنامه ها استفاده شده در نفوذ و رمزگشایی به شرح زیر است که به همراه لینک متن اصلی نامه آمده است.

    [C#] Another proof of Hack from Comodo Hacker - Pastebin.com
    Just Another proof from Comodo Hacker - Pastebin.com

    متن اصلی نامه به زبان انگلیسی
    A message from Comodo Hacker - Pastebin.com



    دِلخور نشو از مَن، از اینکه دِلتنگم ... من با خودم قَهرم ... با تو نِمیجَنگم ... از دست خود رَفتم از دَست تو دورم ... دلخور نشو از مَن وقتی که مجبورم ...

    چرک نویس های پسری از جنس اُردیبهشت ... http://ordibeheshti.ir




  2. گیفت کارت آیتونز

  3. Top | #2
    مدیر بخش

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    .
    نوشته ها
    869
    مورد پسند
    2,480 بار
    اطلاعات
    میزان امتیاز
    138

    پیش فرض

    دمش گرم ولی موهای تنم سیخ شد
    ااااااااااااااااااااااااا ااااااااااااااااااااااااا ااااه

    کاربر مقابل از Khatam بابت این پست مفید تشکر کرده است:


  4. Top | #3
    AmirSina

    پیش فرض

    دروود
    بنا بر نوشته های ارائه شده از شرکت کومودو،این جوان ایران و دوستدار رهبر،تنها تنوانسته است شماری گواهینامه دروغین تولید نماید که این گواهینامه ها بوسیله مرورگر های حرفه ای مانند Chrome و یا FF شناسایی می شوند و همزمان نیز شرکت های موزیلا و مایکروسافت نیز بیان داشتند که این امکان برای نخسه های جدید میسر است و نسخه های پیشین نیز باید به نخسه جدید به روز آوری شوند و همچنین بنا بر گفته شرکت Opera،این مرورگر نیازی به به روز رسانی ندارد و با شتاب بسیار زیاد گواهینماه های دروغین را شناسایی می نماید.
    و نیز این گروه امنیتی(رخنه گر ایرانی)!!!!تنها تنوانسته است برای چند دقیقه گواهینامه دروغین را تولید نمایید!و این نیز نخستین باری نبوده است که چنین چیزی رخ داده است.

    نقل قول نوشته اصلی توسط khati نمایش پست ها
    دمش گرم ولی موهای تنم سیخ شد
    ااااااااااااااااااااااااا ااااااااااااااااااااااااا ااااه
    دروود بر شما
    آیا شما از اینکه کسی رایاان نمه های شما را باز خوانی نماید خوشتان می آید؟!
    آیا از اینکه کسی گذرواؤه های شما را به دست آورد خوشتان می آید؟!
    آیا شما از این گزاره که "همه مکالمه ها و ارتباط های ایرانیان را زیر نظر داریم"،خوشنود می شوید؟!
    آیا شما از این نوشتار که در باره ایرانیان آورده شود خوشنود می شوید؟:
    The spoofing would only work if the unknown perpetrators also operated the network, allowing them to use the Internet's domain name system to redirect innocent users to a fake Gmail.com site. That wouldn't be a problem for a national government like Iran, which controls the telecommunications infrastructure, but means that the impact of such a security breach is limited.
    حتا اگر شما هم از همه گزاره های بالا خوشنود می شوید،باز م بسیارند کسانی که هیچکدام از گزاره های بالا را دوست ندارند! و نیز باز هم بر این
    گفته پافشاری م ینمایم که این کار با همکاری گروهی از رخنه گران روسی انجام شده است و نه تنا یک جوان ایرانی و:

    من از گروه هکر ها و مجرمان نیستم، من یک هکر تنها هستم با تجربیات هزاران هکر ، و یک برنامه نویس تنها هستم با تجربیات هزاران برنامه نویس ، من هستم یک برنامه ریز و مدیر با تجربیات هزاران برنامه نویس و مدیر ، با همه این حال شما درست می گویید این این کار تنها توسط گروهی از هکر های موفق بر می آید اما این کار توسط من با تجربیات هزاران هکر موفق اتفاق افتاد.



    ویرایش توسط AmirSina : 2011/04/01 در ساعت 12:26 PM دلیل: ادغام دو پست

    5 تشکر توسط:

    توسعه دهنده

  5. Top | #4
    مدیر بخش

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    .
    نوشته ها
    869
    مورد پسند
    2,480 بار
    اطلاعات
    میزان امتیاز
    138

    پیش فرض

    بابا ایول اطلاعات!
    دمت گرم
    ولی من موهای تنم به خاطر یک چیز دیگه سیخ شد!

    کاربر مقابل از Khatam بابت این پست مفید تشکر کرده است:


  6. Top | #5
    کاربر اخراجی

    تاریخ عضویت
    Mar 2011
    ورژن ویبولتین
    3.8.6
    سن
    24
    نوشته ها
    1,368
    مورد پسند
    1,045 بار
    نوشته های وبلاگ
    3
    اطلاعات
    میزان امتیاز
    0

    پیش فرض

    وقتی این نامه رو خوندم به خدا اشک خوشحالی به چشام جمع شد

  7. Top | #6
    AmirSina

    پیش فرض

    نقل قول نوشته اصلی توسط vahid03 نمایش پست ها
    وقتی این نامه رو خوندم به خدا اشک خوشحالی به چشام جمع شد
    دروود
    کدام نامه؟!می شود بفرمایید از چه چیزی خوشحال شده اید؟

    2 تشکر توسط:

    توسعه دهنده

  8. Top | #7
    کاربر اخراجی

    تاریخ عضویت
    Mar 2011
    ورژن ویبولتین
    3.8.6
    سن
    24
    نوشته ها
    1,368
    مورد پسند
    1,045 بار
    نوشته های وبلاگ
    3
    اطلاعات
    میزان امتیاز
    0

    پیش فرض

    نقل قول نوشته اصلی توسط Saeed25 نمایش پست ها
    دروود
    کدام نامه؟!می شود بفرمایید از چه چیزی خوشحال شده اید؟

    دوسته عزیز متن نامه ترجمه شده رو میگم دیگه

  9. Top | #8
    مدیر بخش

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    .
    نوشته ها
    869
    مورد پسند
    2,480 بار
    اطلاعات
    میزان امتیاز
    138

    پیش فرض

    این یارو فکر کرده رهبرش خداست!
    هیچ ## هیچ کاریش نمیتونه بکنه!
    همینش نشون میده چقدر سطح فکر مردم مملکت پایینه
    واقعا متاسفم

    3 تشکر توسط:


  10. Top | #9
    کاربر سایت

    تاریخ عضویت
    Jan 2011
    ورژن ویبولتین
    3
    نوشته ها
    446
    مورد پسند
    133 بار
    اطلاعات
    میزان امتیاز
    52

    پیش فرض

    چقد مغروره ......
    ولی خوشم اومد ازش....
    البته بعضی جاها چیزهایی نباید می گفته که گفته که اونم نشون از جوونیش داره

  11. Top | #10
    AmirSina

    پیش فرض

    البته باید به نوشتار بالا بیفزاریم که اساسا این کار بوسیله یک نفر به تنهایی ناممکن می نماید و بنا بر نوشته های Comodo ،شناسه هایی که ثتب شده اند(اگر گشتی در اینترنت بزنید حتا مرکز اینترنت این کاربر نیز بیان شده است.)،و این کاربر از شناسه های روسی(و به همکاری رخنه گران روسی)این کار را انجام داده است و پس از ردیابی،شناسیه ایشان از ایران گزارش شده است.
    ComodoIran.png

    کاربر مقابل از AmirSina بابت این پست مفید تشکر کرده است:

    توسعه دهنده

صفحه 1 از 8 12345678 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 0
    آخرين نوشته: 2011/10/02, 08:02 PM
  2. پاسخ: 0
    آخرين نوشته: 2011/10/01, 09:57 PM
  3. کد امنیتی
    توسط amirghaemi در انجمن پرسش و پاسخ
    پاسخ: 1
    آخرين نوشته: 2011/06/04, 05:49 PM
  4. آپلود در سایتی دیگر 3.8.6
    توسط saber در انجمن درخواست هک و پلاگین
    پاسخ: 20
    آخرين نوشته: 2010/10/09, 10:19 PM
  5. رفع باگ امنیتی در بلاگ و ورژن 3.8.4
    توسط AmirSina در انجمن آموزش های وی بولتین
    پاسخ: 0
    آخرين نوشته: 2010/10/08, 06:30 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •