Hack Back

سلام

بر روی میل سرور شرکت حمله ایی از نوع Brute Force اتفاق افتاد که نتیجه ی اون هک شدن یکی از ای میل های ما که پسورد قوی نداشت بود. هکر با این دسترسی با استفاده از میل سرور ما شروع به ارسال هرزنامه و اسپم به اسم شرکت نتفلیکس و یک صفحه ی فیشینگ که یوزر و پسورد و اطلاعات کردیت کارد قربانی رو میخواست کرد. بعد از حدودا چند ساعت متوجه این موضوع شدم. در اولین کار باید میفهمیدم کدوم ایمیل بهش دسترسی پیدا کردن که از توی لاگ ها قابل پیدا شدن بود. بعد از تغییر پسورد و قطع دسترسی و بلاک کردن ای پی های حمله کننده حالا وقت بود که من برم سر وقت اون. با آدم اشتباهی شوخی کرده بود یا به عبارتی :

DONT FUCK WITH ME SON

 

نحوه ی کارش به اینصورت بود که با یک سرور شروع به Brute Force میکرد به ایمیل هایی که میتونه از روی اون میل سرور بدست بیاره. با ای پی 200.105.154.194 که با کمی جستجو معلوم بود یک سرور هک شده هست کار Brute Force رو انجام میداد.

متن ایمیلی که میفرستاد چی بود ؟

یک فایل پیوست به اسم Restore.html که محتویاتش اینه رو هم میفرستاد

که وقتی دیکود بشه

خب هکر ما میاد مقادیری که توی این فرم ها وارد میکنیم میفرسته به این آدرس :

خب پس یکی از هدف های ما casacristorey.com.mx هست. دومی هم ای پی که بالا اشاره شد و با اون Brute Force میکنه. بعد از حدود نیم ساعت ور رفتن تونستم باگی که بشه به سرور نفوذ کرد رو پیدا کنم . اگه دوست دارید بدونید با این روش

با این درخواست صفحه ی ادمین لود شد و از توی اون پسورد ادمین و ورداشتم و توی پنل لوگین کردم

از طریق ادمین پنل یک وب شل ریختم روی سرور

حالا باید بریم توی شاخه /js/useless و فایل useless.php که لاگر هکر هست رو بخونیم

خب ای میل هکر عزیز در اومد . پست بعدی به سروری که با اون Brute Force میکنه رو بررسی میکنیم .

موفق باشید

Leave a Reply

Your email address will not be published. Required fields are marked *