اگه به این عمل نمی گن هک پس چی می گن؟!
خوبه dns هکینگ خیلی پیشرفته تر و سخت تر از روش های دیگست
تازه با همین dns هکینگ چه کارا که نمیشه کرد یه نمونش فقط دیفیسه

یحتمل خیلی سطح دوستان بالا رفته که این چیزا به چشمشون نیست.

اتفاقا اصلا پیشرفته و سخت نیست
یکم برگردین به عقب

سایت توییتر و یه سری سایت های بزرگ دیگه از یه شرکتی به اسم dyndns.org سرویس dns میگیرن
این سایت هم به قسمتی داره به اسم login
user: twitter.com
pass: *********
حالا بشین crack کن !
یا نه برو ادمین های توییتر رو بنداز تو تله MITM یا برو sniff کن و ...

خلاصه اینکه یه چیزی تو همین مایه ها بود

حالا بلایی که سر persianblog.com اومد رو مرور کنیم ! یه عده تو ایران persianblog رو دیفیس شده میدیدن بقیه سالم میدیدن
آخرش کاشف به عمل اومد که dns poisoning بوده ! یعنی رو DNS یکی از ISP های بزرگ مثل پارس آنلاین دستکاری انجام شد جوری که هرکی خواست بره سایت پرشین بلاگ جای آیپیش این آدرس رو باز کن

خلاصه که دو سه مدل روش بیشتر برای DNS نداریم
اصلا پیچیده نیست
اما خوب برای سریعتر شدن رسیدن به هدف باید از روش های ترکیبی استفاده کرد

خوبه والا !
از نظر تو همه چیز اسونه
هنون تو همون کرک کردن و بروت فرس موندی
هنوز نمی دونی twitter نمیاد پسوردش رو 123456 بزاره که یکی مثل تو بره بزنه
هنوز نمی دونی ادمین twitter خر نیست که صفحات یا فایل های درخواستی تو رو باز کنه
اینو ببین دیدت بازتر بشه http://en.wikipedia.org/wiki/DNS_hijacking

چرت گفتی در حد تیم ملی !!!!!!
persianblog ی بچه ۲ ماهه میدید میفهمید xss بوده بعد میگی dns poisoning ؟؟؟؟؟؟؟؟؟؟؟؟
ی ثانیه فکر نکردی اگه dns بوده چرا home deface نیست ؟؟؟؟؟؟

خوب حالا طرف یه اشتباهی کرد
یه جور حرف میزنید انگار علامه ی دهر هستید

اره هستم

ببین عزییییزم اون دستکاری که میگی رو پارس آنلاین بوده فقط یه Rule کوچیک تو روتر هست که هر چی بود فوروارد میکنه،بعدش پرشین بلاگ خیلییی جربانش فرق میکنه با تویتر برادر....

هستیم یا نیستیم مهم نیست اما برام جالبه این ایمان چرا هر جایی میخواد یه حرفی بزنه
همه چیز رو هم با 123456 می خواد بسنجه
من فکر کردم منظورش persianblog.com که چندین سال پیش توسط گروهی به نام هکرای عراقی هک شد نگو منظورش این persianblog.ir بوده که از xss خورده الان هنوز که هنوزه دارم میخندم که چطور xss رو با dns اشتباه گرفته
در کل من به شخصه زیاد سوتی دیدم از این اقا

من کيم اينجا کجاست ! اينا چيه ميگين ؟ اين بچه رو کي ... ببين بحث رو از کجا به کجا کشوندين . به کاربري توهين نکنين . بحث علمي بکنيد تا همه استفاده کنن. بيخودي هم جنجال درست نکنيد منظور ايمان هم اين پرشين بلاگي که الان بچه هاي بلک هت زدن نبود .با اوني بود که چند ساب پيش بوجود اومد و دستکاري دي ان اس بود . حالا بعد از اون اگر با ايکس اسس هم خورده من نميدونم ولي اون جريان ايني بود که ايمان گفت.
در کل در مورد هک هيچوقت يادتون نره يه آدمين حتي ادمين توييتر هم جايي براي اشتباه داره شايد پسوردش 123 نباشه اما ميتونه چيز هاي مشابه اي باشه حيف نميتونم نمونه هايي نشونتون بدم که چطور طرف پسورد سرور لايسنس منيجر يه نرم افزار 10 هزار دلاري رو با پسورد اسکيول سايتش يکي گذاشته بود و ..... بحث فني کنيد اما بهم توهين نکنيد . وگرنه هم دسترسي هاتون رو ميبندم هم بن ميکنم:ي

شماها هنوز فرق بین DNS Hijacking رو با DNS Poisoning نمیدونین کوچولو ها ! روتر کجاش بود ؟؟
حتما باید کار به پایین تنه بکشه مثل اینکه ...
اون کسی که گفت ۱۲۳۴۵۶ رو باید بست به تخت ۲ ساعت زدش ۴ ساعت کردش...
بچه جون من علم غیب ندارم
بیانیه خود توییتر و شرکت dyn رو خوندم

این قضیه DYN رو همون هفته اول همین جا تحلیل کردیم ! مهداد اون همه زحمت کشید

راستی بچه های خوب سنتون به bind9 قد نمیده اما هنوز مطلب در موردش هست !
سرچ کنید

در مورد پرشین بلاگ هم باز عرض شود که به سنتون نمیخوره
سال ۸۴ چند سالتون بوده ؟؟
http://www.ictna.ir/security/archives/003811.html
http://www.itna.ir/vdcezv87.jh8xxi9bbj.html
http://itiran.com/?type=news&id=5722

dns hijacking هم که سر twitter پیش اومد سر کرک شدن اکانت twitter.com توی سایت dyn بوده
نه ؟؟ صبر کنید لینک بدم

منم میدونم پسوردش ۱۲۳۴۵۶ نبوده منظور منم این نبود
اما طبق گفته مسئولبن شرکت dyn لاگ هایی دارن که کرک شدن رو تایید میکنه !
تو زیرزمین .. به این نتیچه رسیدیم که برای اینکه یه وقت مشکل سوراخ های امنیتی dyn تابلو نشه این حرفو زدن... چون باید home page تغییر میکرد اما ریدایرکت اتفاق افتاده بود
پس سوراخ سمبه داشته
اما تکنیک همونه

راستی تا حالا تو عمرتون dns server راه انداختین ؟

اون کوچولویی هم که زیاد فکر میکنه سوتی دیده سعی کنه حتما باهام تماس بگیره ببینم کجا سوتی دیده براش تشریح کنم

راستی پیدا کردم تحلیل حمله به twitter
http://shabgard.org/forums/showthread.php?t=19938
توی سایت خودمون ...

یا دیر رسیدین
یا کورین
یا اینکه حتما قبلا یه جا زدم تو برجکتون اینجوری موضع میگیرین


اینجا رو هم ببینید :
https://account.dyndns.com/entrance/...ect?via=topnav
لاگین dyndns هست
از اینجا میشه dns های سایت رو دستکاری کرد

یادتون نره ها ، r3d.w0rm طرف علامه دهر هست.
دنیا هک چه باحال شده که هر کی میره و می آد تو 5 ماه میشه علامه هکینگ.. و یک نفر که n سال تجربه هکینگ داره رو اینطور خطاب می کنه
طرف هنوز چهارتا کار گنده و حتی چهار تا دفیس گنده انجام نداده خودش جزوه علامه ها می دونه.(منم انجام ندادما)
اگه تو علامه ای ، جوکر و محمد و dangerous خود همین ایمان و.... اینا پیغمبر هستند دیگه.

حالا ایمان خودت بیا سوتی هات و رو کن ببینیم کجا سوتی دادی که این همه آدم ندیدند و اینا کشفش کردند.

تو اصلا منو میشناسی که میای نظر میدی ؟

این ریپلای رو مخصوصا برای تو میزنم
نمیدونم دفعه چندمه از روت رد میشم اما فکر کنم درست نمیبینی
این لینک رو بخون
و سعی کن چند بار مرور کنی
http://shabgard.org/forums/showthread.php?t=19938

سوتی هایی هم که دیدی شدیدا منتظرم نشونم بدی...

و اما napst3r
شما این قسمت هارو چند بار بخون
http://shabgard.org/forums/showpost....8&postcount=13
Ùˆ
http://shabgard.org/forums/showpost....5&postcount=25
حتما چند بار بخون

سر روتر هم میشه نمیگم نمیشه
اتفاقا کارای خیلی جالب تری میشه کرد اما داستان پرشین بلاگ این نبود
مطالعه بفرمایید به اندازه کافی سر و صدا کرد زمان خودش...

بقیه هم فعلا سنشون دو رقمی نشده بخوام چیزی بگم

اما خداییش این دفعه چندمه از روتون رد شدم ؟؟
عبرت نمیگیرین که

یاد بگیرین قبل از موضع گرفتن یکم درکتون رو بالا ببرین
من بعد از این همه سال نتونم xss رو از dns spoofing تشخیص بدم باید برم بمیرم که آرزوی خیلی هاتونه ! اما شرمنده
من این چیزا رو درس میدم کوچولو ها

ایمان

یک لطفی به من بکن...به خاطر یک دوست چند ساله و قدیمی

سری این یوزر کس خل رو که این تاپیک رو به گه کشید Ban کن و اصلا تاپیک رو ببند یا پاک کن..

حیف نیست وقتت رو برای این کس خل ها بگذاری؟

اعتبار تو ثابت شده.نیازی نست حتی با این کس خل ها کل کل کنی!

جوکر سری بیا د...و...ل اینا رو ببر !!