توییتر و ارتش سایبر ایران: توییتر چگونه و چرا هک شد

ارسال شده توسط مصطفی لامعی در Sat, 2009/12/19 - 14:27

همانطور که حتما تا به حال متوجه شده اید توییتر توسط گروهی به نام ارتش سایبر ایران هک شد و مدتی در دسترس نبود. مطالب زیادی در این مورد منتشر شده است. عده ای معتقد هستند این گروه وابسته به دولت ایران هستند و عده ای هم این گروه را عذه ای آماتور نام نهاده اند. اما تحلیلی را که رضا هاشمی نوشته معقول تر به نظر می رسد. پیشنهاد می کنم حتما تحلیل رضا را بخوانید. در ادامه خلاصه ای از مطلب رضا را خواهید خواند و بعد از این تحلیل نگاهی به روش مورد استفاده برای هک کردن توییتر خواهم پرداخت.
رضا در تحلیل خود به ستاره های بکار رفته اشاره کرده و نوشته که این ستاره ها که به رنگ قرمز هستند نه نشانه ای ایرانی و نه نشانه ای اسلامی و دینی هستند و در حقیقت این ستاره های قرمز بر روی یک صفحه سیاه یادآور شوروی سابق چین، کوبا و کومونیست ها است. همچنین نویسنده معتقد است هکر در تلاش بوده با استفاده از این نشانها و یادآوری سابقه نه چندان خوب آنها در ذهن عموم مردم ایران را نیز همچون آنها نشان دهد. از طرفی هکر یا هکرها با ذکر آدرس ایمیل خود نشان داده اند که دوست دارند با آنها مصاحبه شود تا بتوانند بیشتر به تبلیغات مواضع خود بپردازند. از طرفی آدرس ایمیل هم همراه با پرچم مذهبی شیعی نشان داده شده تا القاء گر این موضوع باشد که هکرها یک گروه شیعی ایرانی هستند. رضا معتقد است در استفاده از این نمادها به حدی بزرگنمایی شده است که باور کردن آن مشکل است. در انتهای تصویر هک شده توییتر پیامی در مورد تحریمها بر علیه ایران آمده و رضا معتقد است که هکر با بکار بردن این جمله به صورت پنهانی به موثر بودن تحریم آمریکا بر علیه ایران اشاره داشته و این در حالی است که تحریمها تاثیری بر ایران نداشته است.  در انتها رضا معتقد است این هک توسط ایرانی ها انجام نشده است. باز هم توصیه می کنم اگر به این موضوع علاقه دارید مقاله رضا را مطالعه کنید.

اما روش هکرها
در ادامه روش مورد استفاده هکرها را می خوانید که برداشتی است از مقاله تک کرانچ:
هکر ها از روش Deface استفاده کرده اند (همان روشی که در مورد هم شدن وبلاگ یک فتحی هم بکار برده شده بود) که در این روش صفحه سایت قربانی با صفحه مورد نظر هکرها عوض می شود. برای این کار گروه موسوم به "ارتش سایبر ایران" با دسترسی پیداکردن به سرورهای DNS ی که رکوردهای نام دامنه twitter.com بر روی آن قرار دارد، این رکوردها را طوری تغییر داده اند تا به آدرس IP هاستی اشاره کند که صفحه مورد نظر هکرها بر روی آن قرار دارد. باید توجه کنید که نام دامنه twitter.com و رکوردهای مربوط به آن ربوده نشده اند.
رکوردهای DNS توییتر بر روی میزبانی به نام Dyn قرار دارند. هکر یا هکر ها در حقیقت به اکانت توییتر بر روی این میزبان دسترسی پیدا کرده اند و بدینوسیله توانسته اند تغییراتی در رکوردها ایجاد کنند و این تغییرات را برای تمام رکوردهای دامنه twitter.com و sub domain های آن انجام داده اند. البته به دلیل وجود cashing در مراحل مختلف همه در یک زمان متوجه هک شدن توییتر نشدند.
 این نوع حمله از نظر فنی پیش پا افتاده است اما تاثیر بسیار زیادی دارد. مشکل بوجود آمده به دلیل وجود نقص امنیتی در Dyn نیست و بیشتر به دلیل ضعف مدیریت در نگهداری کلمه های عبور و آدرس ایمیل است.
 بنده قبلا هم عنوان کرده ام که محکوم کردن یک ابزار منطقی نیست، هک کردن ابزار هم فایده ای ندارد. بلکه باید از ابزار به نفع خود استفاده کرد. با هک کردن توییتر پیام هکرها تنها برای کمتر از یک ساعت نمایش داده شد و البته به نظر من توجه استفاده کنندگان توییتر بیشتر به هک شدن توییتر جلب شد تا به پیام هکر.
کلا این نوع برخورد من را به یاد برخورد با ویدئو در سالهای دور می اندازد. زمانی که داشتن ویدئو جرم بود، ولی چند سال بعد از همان ویدئو برای پخش فیلمهای ایرانی استفاده شد.

پی نوشت: به نظر زهرا توجه کنید.

پیشنهاد می‌شود بخوانید:

  1. مشکل امنیتی در توییتر: اکانتهای خصوصی شما زیاد هم خصوصی نیستند
  2. توییتری ها فعلا Username و Password خود را تغییر ندهند
  3. چه اتفاقی در حال افتادن است؟
  4. توییتر هم بالاخره راست به چپ شد!
  5. استفاده از توییتر برای پیداکردن دزد دوچرخه
  • 6423 بار خوانده شده است.
  • balatarin
  • del.icio.us
  • Donbaleh
  • Facebook
  • friendfa
  • Google Buzz
  • Twitter
  • Viwio
  • Yahoo

نظرات

Submitted by Iranan Cyber Army (not verified) on Mon, 2011/02/07 - 22:41.
ارتش سایبر ایران توسط سپاه پاسداران جمهوری اسلامی ایران مدیریت و تامین مالی میشود. یک گروه جدا نیست.
Submitted by احسان (not verified) on چهارشنبه, 2010/03/17 - 18:15.
کار هرکی بود کار خوبی بود.دمشون گرم.پر رو شده بودند
Submitted by lol (not verified) on چهارشنبه, 2010/01/13 - 14:53.
یک مشت بی سواد وانابی بلند شدند دارند اینجا راجب هک صحبت می کنند؟!
Submitted by kamran pcs (not verified) on Mon, 2010/07/12 - 13:48.
age kasi mige ek adam bi savad dare dar bare hack harf mizane do donyai ke demokrasi hakeme harkasi mitone nazaresho bede manam in khbararo rto zone_h khondam hame bayad ba masael hack ashna beshan ta kasi ke ba e trojan e user paso mizane nage man hackeram age nesbat be manam shak dari mitoni deface page hai mano to sait zone chet koni kamranpcs white hat hackers
Submitted by amin (not verified) on Mon, 2009/12/28 - 16:29.
با سلام من نمی دونم کار کی بوده ولی یک از دانشگاه ها به نام University of Alabama at Birmingham بر روی این کار کرده و حتی ip جایی که سایت می رفته را پیدا کرده و می گه که کار گروه آشیانه بوده این که حالا دستشون با مامورین سپاه یکی بوده بعید نیست و اطلاعات امنیتی را شاید نشه گیر بیارید چون امکان شکایت توییتر و سایت http://dyn.com/dynect که DNS provider سایت توییتر هست خیلی زیاد می شه! با تشکر ولی 2 مرجع کامل زیر را در مورد این مورد امنیتی ملاحظه کنید : http://www.darkreading.com/security/atta...=222002717 این وبلاگ همان گروه دانشگاهی هست : http://garwarner.blogspot.com/2009/12/wh...r-dns.html
Submitted by مموت (not verified) on Mon, 2009/12/28 - 00:46.
در مورد ستاره ها باید بگم ستار ههای نماد کمونسیم طلایی و تو پر هستند ولی ستاره های ارتش سایبر تو خالی و بی رنگند
Submitted by حامد (not verified) on Mon, 2009/12/21 - 15:42.
ما که بعد این چند روز با این که تمام مقلات دوستان رو که دراین رابطه نوشتن رو خوندم ولی از آخر هم نفهمیدیم که این تغییر DNS های سایت تو ئیتر کار کی بوده و هدفش چی بوده ولی مطمئنا هر کسی که بود به صلاح ایران و مردم ایران نبوده
Submitted by زهرا (not verified) on Sat, 2009/12/19 - 21:28.
سلام من اینو توی گوگل ریدر نت کردم ولی چون مشترک من نیستید اینجا هم مینویسم: این قسمتی که با نام روش هک نوشتید اشتباهه منظورم این جمله است: هکر ها از روش Deface استفاده کرده اند! دی فیس روش هک نیست! روشی برای اثبات هک هست. یعنی شما برای اینکه ثابت کنی هک کردی، باید یه ردپایی از خودت رو سرور بذاری. تو همون مقاله ای هم که لینک دادید، تک کرانچ علت اصلی هک رو دستکاری در DNS سرورهای توئیتر نوشته که از این طریق موفق شدن سایت رو به یک صفحه که اصطلاحا defacement page نامیده میشه، ریدایرکت کنند.
Submitted by مصطفی لامعی on Mon, 2009/12/21 - 08:49.

حرف شما کاملا درسته روش، دستکاری در DNS بوده و من اشتباه کردم.

نظر بدهید

این اطلاعات به صورت محرمانه نگهداری شده و برای عموم نمایش داده نخواهد شد. می توانيد از گراواتار برای نمايش تصوير خود استفاده كنيد.

نویینر فیس بوک خوراک سایت گوگل پلاس

آدرس ايميل خود را وارد كنيد:

سرويسی از FeedBurner