02/09/2004 00:14:48
cp77fk4r
למי שנכנס היום לEbay וניסה לבצע הזמנה והתפלא מה ההודעת שגיאה שהוא קיבל אז...
חטפו את הדומיין של האתר eBay! מה הכוונה? מה זה בכלל דומיין? תנסו לחשוב שניה, מה קורה כשאתם כותבים בדפדפן שלכם "www.Walla.co.il" ? איך הדפדפן שלכם יודע לקבל את המידע מהשרת של וואלה? כשאתם כותבים את הכתובת של וואלה (את הדומיין שלה יותר נכון), הדפדפן שלכם ניגש "למרכזיה" מסויימת, (מאיפה שוואלה קנו את הדומיין שלהם) ושם שמור הIP של השרת של וואלה, (הIP של השרת שלהם הוא 192.118.82.140), ואז הדפדפן קופץ ישירות לשרת ע"י הIP שהוא קיבל מהמרכזיה של החברה שסיפקה את הדומיין.
זאת אומרת, שהם תכתבו ככה: Http://192.118.82.140:80 - זה יכנס לאתר של וואלה, בדיוק כמו שתכתבו "www.walla.co.il", איך המרכזיה יודעת מה הIP של השרת של וואלה? על השרת של וואלה מותקן ישום מסויים (שירות DNS)- שכל פעם שהIP של השרת משתנה- הוא שולח אותו למרכזיה- והיא מעדכנת את הכתובת מפנה לדומיין.
אוקיי, אז אחרי שהבנו מה זה דומיין (לכל מי שלא ידע עד עכשיו..), נוכל לענות על השאלה "מה הכוונה שחטפו את הדומיין של eBay" - הכוונה היא שקבוצה של האקרים (ככל הניראה) הצליחו להשיג גישה בדרך מסויימת למרזכיה שסיפקה את הדומיין לeBay (כניראה) והפנתה את הגולשים- לIP אחר, ולא לIP של Ebay - ככה שכשאתם כותבים "www.ebay.com" - אתם לא תכנסו לאתר של eBay...
ה"חוטפים" זייפו את העמודים של eBay, וכל מי שניסה לבצע הרשמה- והכניס את הפרטים שלו (שם, כתובת, כרטיס אשראי, סיסמה וכו’) - קיבל בביצוע ההזמנה איזה הודעת ארור שאומרת שיש בעיה ושינסה לשלוח את הבקשה יותר מאוחר ובלה בלה בלה, אבל בינתיים שהגולש רואה את ההודעה הזאת- הפרטים שהוא הכניס נכנסו לדאטא בייס (DB) שהחוטפים הכינו מראש כדי לשמור את אותם הפרטים- וככה הם יכלו להשיג גישה לחשבונות בנקים של אנשים...
02/09/2004 00:25:24
Alpha1
:O גאוני אין לי מילים!!!![ההודעה נערכה על-ידי cp77fk4r ב-02/09/2004 00:28:01]
02/09/2004 00:26:46
cp77fk4r
לידיעה בנענע: http://net.nana.co.il/Article/?ArticleID=138326&sid=10
טקסט על איך לגנוב דומיין (או יותר נכון- Domain Hijacking) של Lucifer Mirza מNewOrder (טקסט ארוך- אבל מעניין).
http://newdata.box.sk/raven/advisory01.txt
02/09/2004 01:43:12
11010010110
ברוסית קוראים לזה "האפרינג" (האפנוט’ - לחטוף חחח)
ולא חייבים לפרוץ לשום מקום - היה תסיפור ש"גנבו" תאתר של "בנק הפועלים" - עשו אתר נוסף עם אותו תוכן אבל בדומיין המזוייף עשו שגיאת כתיב שהרבה יוזרים עושים וזהו
דוגמה:
www.red-board.co.il www.red_board.co.il www.red0board.co.il
02/09/2004 02:15:50
cp77fk4r
מה שאתה מדבר עליו זה Fakeing, פה מדובר על Hijacking, גניבה אמיתית של דומיין.
03/09/2004 01:57:32
Ferzel
חחח פשוט גאוני...
03/09/2004 02:01:17
cp77fk4r
חחח, ראיתי עד לפני כמה דקות את הסרט "הג’וב האיטלקי"- וההאקר שם (לייל/נאפסטר) כל כך חמוד P:
*אין לי מושג מה הקשר, אבל טוב.. לילה, אני קצת שיכור P:*
03/09/2004 09:49:40
c00lz
בעעעע, אבל דקה שאתה מזמין דומיין לוקח בין 24 ל72 שעות ובויביר גם אמר לי לפני כמה זמן שזה יכול לקחת עד שבוע שלם, איך השרתי דיאנאס בעולם הספיקו לעושת ת’הפניה?!
03/09/2004 14:46:54
cp77fk4r
חח קוואלזיאל, אתה יודע למה זה לוקח זמן ? בגלל שכשאתה מזמין דומיין מסויים, אתה שולח את הפרטים למערכת שצריכה לקחת ממך כסף, לבדוק אם החשבון בבנק נכון, אם הפרטים אמיתיים, אם עוד אלף ואחד דברים..
אם אתה תפרוץ למערכת שלהם- ותעשה את זה בעצמך, כל הפעולה של השינוי כתובת- יקח שניה בדיוק.
03/09/2004 20:21:45
c00lz
ממש לא ציפ’, תראה, שאתה מזמין דומיין בין כל הדברים שאתה מכניס זה השרת שאליו הדומיין מופנה, עכשיו שאתה מזמין דומיין אז צריך לעדכן את כל שרתי ה DNS בעולם. זאת הבעיה האמתית, חוץ מזה.. קלי קלות כי לחייב כרטיס אשראי זה בידיוק 2 דקות, יש לי גם מכונה בבית של זה שהיא של העסק של אבא אז אני יודע את זה..
03/09/2004 22:30:11
Alm
פפפשששש תודה על הכתבה סיפי... תודה על העדכון!
05/09/2004 21:39:48
cp77fk4r
עוד חדשות:
נתפס הבן אדם (נער כבן 19..) שאומרים שהוא זה שביצע את הפעולות.
מה שמעניין זה שהאתר Register כותב שאותו אדם הוא לא אחד שמבין כ"כ בהאקינג, ושהוא ביצע את הפעולות האלה בעזרת כמה קיטים שאפשר למצוא ברחבי הנט- חומר למחשבה.
