אתר האינטרנט של איגוד השידור הלבנוני (www.lbci.com.lb) נפרץ הערב (שבת) על ידי פורצי אתרים ישראלים המכנים עצמם "גולדשלגר ונוטקוק". הפורצים שרבטו את כינוייהם בכל רחבי האתר. "גולדשלגר ונוטקוק" מסרו כי העילה לפריצה הייתה ירי הקסאמים בשדרות, על אף שמדובר באתר לבנוני.
בימים האחרונים נרשם גל של פריצות לאתרים פלסטינים, להן אחראי האקר המכנה עצמו ICshadow2 , שאף הקים אתר בו הוא מתעד את הפריצות. הפורץ הפנה את הפונים לאתרים הפרוצים לאתרו, בו מופיעה ההודעה "אתר זה נפרץ בגלל המשך ירי טילי הקסאם, שהרגו שני תינוקות ישראלים" לצד דגלי ישראל וארה"ב וברקע נשמעת "התקווה".
הפורץ מזמין את הגולשים לבקר באתרי הסברה ישראלים ופירסם גם את תמונתה של טלי חטואל וארבע בנותיה, שנרצחו במחסום כיסופים בחודש מאי, השנה.
רוב אתרי החדשות הפלסטינים שנפרצו זניחים למדי, מלבד "מרכז המדיה הפלסטינית" (www.palestine-pmc.com). "האקרים ישראלים הצליחו לסגור את האתר ביום ד’, בין אתרי חדשות פלסטינים נוספים מאז ה-23 בספטמבר, 2004", נכתב בהודעה באתר, "אנו מגנים את ההתקפה הישראלית על חופש הביטוי והעיתונות, בזמן בו כוחות הכיבוש הישראלים הסלימו את פעולותיהם הצבאיות...אנו מתנצלים על אי הנוחות".
יש לציין, כי על אף שאתרים ישראלים ופלסטינים נפרצים ללא הרף בשנים האחרונות, על בסיס שבועי, תקופות של הסלמה, כמו פרוץ האינתיפאדה השנייה,
מלחמת ארה"ב בעיראק ופיגועים קשים לוו בגידול במספר התקיפות ההדדיות. עם פרוץ האינתיפאדה השנייה, ישראלים רבים ניסו לפרוץ לאתרים ערביים ופלסטיניים והתגובה של הצד השני לא איחרה לבוא. במרץ, 2001, גולשים פרצו לאתר האינטרנט של ארגון החמאס והפנו את הגולשים אליו לאתר סקס. בניגוד לימים ההם, בניסיונות הפריצה של אתרים ערבים ופלסטינים מעורבים כיום מספר קטן יחסית של גולשים והאתרים הנפרצים בשני הצדדים הם לרוב אתרים קטנים, שלא הקפידו על אבטחת מידע נאותה.
הפורצים היו Notkok וZerocool מהקהילה, הבאג היה SQL Injection, ( מה שמוכיח את השורה "והאתרים הנפרצים בשני הצדדים הם לרוב אתרים קטנים, שלא הקפידו על אבטחת מידע נאותה."), אבל העיקר המטרה.
ועדיין אפשר לראות את סמני הפריצה באתר: www.lbci.com.lb
כל הכבוד להם.[ההודעה נערכה על-ידי cp77fk4r ב-03/10/2004 09:18:21]
03/10/2004 09:19:20
cp77fk4r
אגב, מצחיק מה שכתבו בכתבה: "גולדשלגר ונוטקוק" מסרו כי העילה לפריצה הייתה ירי הקסאמים בשדרות, _על אף שמדובר באתר לבנוני_."
טעות במטרה.. אבל למי זה משנה בכלל.. ;)
03/10/2004 10:08:53
BATTERY
חחח כן הא? חח אתה צודק.. חחח "גולדשלגר ונוטקוק" מסרו כי העילה לפריצה הייתה ירי הקסאמים בשדרות, _על אף שמדובר באתר לבנוני_."( למרות שאני לא שמתי לב איפה נוטקוק וגולדשלגר רשמו אתזה.. נראה לי זה פיענוח לא נכון של net... או שסתם לא שמתי לב איפה זה רשום ..) בכל מקרה כל הכבוד להם!
03/10/2004 10:59:13
cp77fk4r
בטח באימייל או משהו כזה..
03/10/2004 12:22:43
Alpha1
חחח ^^ סיפי רוצה לעשות צוות ונפרוץ לאתר ערבי? ואז נגיד זה על חולית המחבלים שניסתה לעבור בנחל עוז ^^[ההודעה נערכה על-ידי Alpha1 ב-03/10/2004 12:23:17]
03/10/2004 14:55:31
silicon_wolf
חעחע גולדשלגר היה בערוץ אבל חסמתי אותו ואמרתי לו שהוא בנZונה (:
03/10/2004 15:31:20
cp77fk4r
אני ממש לא מבין למה.. אגב, הניק של גולדשלאגר פה זה Zerocool.
ובקשר אליך Alpha1, תאמין לי שאתה לא צריך אותי בשביל זה, כנס לגוגל, תרשום שם "Login.asp" ותיראה שחצי מעמודי ההתחברות שיש בתוצעות פגיעים לחדירה בעזרת הזרקות Sql... (תנסה משהו בסיגנון של: קוד: Admin’ --
)
הדבר היחידי שקשה שם זה אחרי החדירה- להצליח להבין את מה שכתוב בפאנל של הניהול (זה בערבית..), חחח :)
03/10/2004 21:38:13
notkok
שלום לכולם. נכנסתי לפה כדי להבהיר כמה דברים: לא טעינו לאן שפרצנו, וידענו שזה אתר לבנוני. אני אישית, ראיתי באתר כמדיה טובה ומספיק גדולה, כדי להביע התנגדות לירי הקאסם. הרי המטרה שלי (אישית) היא לא להפיל אתרים פלסטינים כדי לשתק אותם (או משהו כזה), אלא להעביר מסר מחאתי נגד ירי הקאסם, וכן כתבנו באתר שזה נגד ירי הקאסם, שמנו דגלי ישראל וכתבנו קללות לחיזבאללה שקשורה לירי (מימון יחד עם איראן). אין הרבה אתרים ערביים ברמה של lbc (מבחינת הפופולאריות שלהם). היא, יחד עם אל ג’אזירה ואבו דאבי מובילים את כל המדיה הערבית, ולכן הפריצה הזאת עשתה סערה רצינית (והיא עשתה. כתבו עליה במלא מקומות). הכתב בוואי נט הוציא אותנו חארות. גם בכתבה הראשונה, שהוא כתב שפרצנו בעקבות הפריצה של שאדוו, וגם בתיקון שבו הוא כתב שזה בתגובה לקאסם. סתם דביל שלא מבין מה מדברים איתו.
ודי לזלזל. זה אכן היה sql injection כמו שכבר אמרתי המון פעמים, אבל זה לא היה בלוגין. אולי יש להם באג בלוגין, אבל לא הגעתי אליו בכלל... אגב, עקבתי אחרי הפעולות של מנהלי האתר, והם גם חושבים שזה בלוגין ולכן הם בכלל לא תיקנו את הבאג. חחחחחחחחחח
04/10/2004 01:20:00
cp77fk4r
לא זילזלתי, כתבתי כל הכבוד. במשפט שכתבתי:
"הדבר היחידי שקשה שם זה אחרי החדירה- להצליח להבין את מה שכתוב בפאנל של הניהול (זה בערבית..), חחח :)" - זה היה בשביל להראות לAlpha1 את הפשטות שקיימת בחלק מהSql Injection.
04/10/2004 02:34:55
notkok
cp, אתה תותח... לך מותר לזלזל ;-)
04/10/2004 09:58:57
cp77fk4r
אני לא תותח, ולכולם מותר לזלזל- בגלל שלכולם מותר לחשוב מה שהם רוצים, אבל זה שזה מותר לא עושה את זה נכון. ולכן אני לא מזלזל.
04/10/2004 19:57:18
-Hawk-
אני יכול לעזור בתרגם מערבית! ציון 100 הכי טוב בשכבה יותר טוב מהכיתה המדעית אפילו ועוד באתי מבית ספר שלא למדו בו ערבית והשלמתי פער של 3 שנים תוך חצי שנה אין עליי קיצור אני ינסה לתרגם קצת חחחחח סיפי אנל’א רציתי לומר את זה אבל אני וBATTERY הסברנו למשהו SQL INJECTION והוא התלהב וקיבל על זה הרבה קרדיט ושכח לציין אותנו רק אמרתי
HAWK, אני חכם, בחור טוב, ואוהב מפוטמות
04/10/2004 22:50:14
cp77fk4r
"הסברנו למשהו Sql Injection והוא התלהב וקיבל על זה הרבה קרדיט".
שני שאלות- איך מסבירים דבר ל"משהו"? למה אני הכתובת?
05/10/2004 01:19:47
notkok
הוואק שתוק כבר. לא מצחיק.
05/10/2004 01:40:54
BATTERY
חחחחחחחחחחחח הווק לא יפה ! חחחחחחח
05/10/2004 01:59:56
silicon_wolf
בקצרה...ילדים מתוסכלים וחסרי חיים שצועקים מוות לערבים ומשתמשים באותה שיטה לכל האתרים...צולה...הם בטח גם מחפשים בגוגל משהו כמו index of passwd// או דברים בסגנון...אפסים אם תשאל אותי ואתה יודע מה דעתי על דיפייסינג...חוצמיזה לדעתי זאת בושה שלאנשים טיפשים כאלה יש יכולת להשיג ידע כזה...ועוד ניחא זה...קיבלו ידע אז שיקבלו גם שכל אבל לאא ילדים בישראל לא יודעים כלום אלא אם כן מלמדים אותם...קיצר אפסים ותו לא...
05/10/2004 02:04:45
-Hawk-
חחחחחחחחחחח סיפי פניתי אליך כדי שתדע והתכוונתי למישהו ובטרי, אתה יודע על מה אני מדבר חחחחחח
HAWK, הממממ =)
05/10/2004 11:36:33
cp77fk4r
אני חושש שתיהיה צריך להסביר לי את כוונתך- כי ממש ממש, אבל ממש ממש לא הבנתי את מה שאתה רוצה.
אגב, זה שלימדת מישהו משהו והוא קיבל על זה קרדיט, זה לא דבר רע... אם אני זוכר טוב, גם אני לימדתי אותך מה זה Sql Injection, אם תגלה בעזרת הדברים שאני לימדתי אותך אותם דברים, אני לא אקנא או משהו כזה.. אני דווקא אהיה שמח..
05/10/2004 13:01:49
-Hawk-
ברור שלא הרי ככה כולם מלמדים את כולם ומי לימד אותך? משהו! אני מתכוון למשהו אחר, לא משנה
HAWK, אמ ארגגגג
05/10/2004 15:09:54
Sonik
ציטוט:אני חושש שתיהיה צריך להסביר לי את כוונתך- כי ממש ממש, אבל ממש ממש לא הבנתי את מה שאתה רוצה.
אגב, זה שלימדת מישהו משהו והוא קיבל על זה קרדיט, זה לא דבר רע... אם אני זוכר טוב, גם אני לימדתי אותך מה זה Sql Injection, אם תגלה בעזרת הדברים שאני לימדתי אותך אותם דברים, אני לא אקנא או משהו כזה.. אני דווקא אהיה שמח..
סיפי אולי תוסיף לסיפריה מדריכים של Sql Injection..
05/10/2004 15:32:17
cp77fk4r
יש לך פה הסבר קצר: http://www.imperva.com/application_defense_center/glossary/sql_injection.html
וגם פה: http://www.securiteam.com/securityreviews/5DP0N1P76E.html
וחשבתי על לכתוב טקסט על Sql Injection מבחינתו של המנהל מערכת (כל הטקסטים שראיתי עד עכשיו היו על Sql Injection מבחינתו של הפורץ..).
ועוד מאגר מידע ע-נ-ק-י עם מלא מלא טקסטים בנושא האקינג (יש שם פוול על Sql Injection):
www.google.co.il
;)
08/10/2004 19:14:29
zerocool
silicon_wolf לפני שאתה מגיב קודם תבדוק בכלל אם זה היה ב LOGIN או לא
הבאג בכלל לא היה ב LOGIN ואני בטוח שאין לך מושג בכלל בכלום בגלל שאם היה לך מושג לא הייתה מדבר איתך
ותצאו מיזה שזה היה ב LOGIN בגלל שזה לא היה
אז silicon_wolf תמצא חיים
להתראות :) ו CP אוהב אותך אחי
08/10/2004 20:36:26
Alpha1
שניה סיפי לא הבנתי איך מנצלים את חור האבטחה הזה, רושמים בתיבה של היוזר ניים Admin’ -- ובפסוורד גם Admin’ -- ??
ניסיתי את זה בפורום מתוצרת INVISION שבנוי ב PHP וזה רשם שלא קיים משתמש בשם Admin’ --
אני לא הבנתי איך משתמשים בזה...
09/10/2004 18:49:14
cp77fk4r
לא אלפה... ממש ממש לא.
אני אסביר, אבל דבר ראשון, ZC, לא התכוונתי שזה היה בלוגין, סתם אמרתי לו לחפש עמודים בשם Login.asp, פשוט זה השם הכי נפוץ לעמוד שרב הסיכויים שיהיה שם רישום (לוגין)... לא?
עכשיו אלפה, תיראה, נניח שהבדיקה של הלוגין היא משהו כזה: קוד: IF User.Name= ’ USER ’ and User.Password= ’ PASSWORD ’
(הPASSWORD והUSER זה הקלט שהתקבל מהעמוד)
אז תיראה, אם נכניס את המידע הבא: User = Admin Password = 12345
אז הבדיקה של הלוגין תיראה ככה: קוד: IF User.Name= ’ ADMIN ’ and User.Password= ’ 12345 ’
מה שיבדוק אם המידע שיש בUser.Name באמת שווה לAdmin ומה שיבדוק אם המידע שיש בUser.Password שווה באמת ל12345.
במצב הזה, כל עוד הבדיקה תיראה ככה, אנחנו ניהיה חייבים לדעת מה היוזר ומה הסיסמה, אבל תחשוב שניה, אם נכניס את הערכים האלה: User = Admin’ -- כלום =Password אז הבדיקה שלנו תיראה ככה: קוד: IF User.Name= ’ Admin’ -- ’ and User.Password=’ ’
ובגלל שבSQL הסימן "--" אומר להתעלם משאר מה שכתוב אז הלוגין שלנו יהיה: קוד: IF User.Name= ’ Admin ’ --
מה שאומר שאם המשתמש Admin (או כל משתמש שנכניס) קיים- תיהיה לנו גישה.
אפשר גם להכניס את הקלט הבא: User = Admin Password = 123’ or ’a’ = ’a
מה שאומר שהלוגין שלנו יראה ככה: קוד: IF User.Name= ’ Admin’ and User.Password= ’123’ or ’a’ = ’a’
מה שאומר שהבדיקה של הסיסמה תמיד תיהיה שווה אמת (בגלל שלא משנה את הסיסמה היא באמת 123 או לא, הביטוי ’a’=’a’ תמיד יהיה אמת, ובגלל שיש לנו סימן Or אז מספיק שיש לנו אמת אחת- וכל הביטוי אמת).
מה שהדגמתי כאן הוא Sql Injection לחדירה למערכת, אבל אפשר להשתמש בהזרקות Sql גם בשביל לקבל מידע (ע"י הפקודה Select), ועוד אלף ואחד דברים..
תלמדו SQL, שפה מאוד פשוטה, ובנושא הזה- היא מאוד מאוד עוזרת.
אם יהיה ביקוש- אני אכתוב על זה טקסט בעברית גדול ומפורט, עם הסברים על דברים הרבה יותר ברמה מזה.
מקווה שעזרתי. [ההודעה נערכה על-ידי cp77fk4r ב-09/10/2004 18:56:14]
09/10/2004 21:12:56
Alpha1
ארג סיפי, ניסיתי את השיטה שלך והיא עד עכשיו לא פעלה לי בשום מקום
09/10/2004 21:17:06
cp77fk4r
כי תיקנו את הבאגים- או שהבאגים במקומות האלה לא היו קיימים.
אבל מה זה משנה- העיקר שלמדת משהו חדש.
אני זז, לילה טוב.
09/10/2004 21:24:46
Alpha1
מה אתה כבר הולך לישון!? :O לילה טוב, ותודה!
10/10/2004 00:08:40
cp77fk4r
לא.. הלכתי לראות סרט עם חברים. אפקט הפרפר... ממש אחד הטובים, ממליץ בחום- פשוט סרט חכם.
אגב, עכשיו שמתי לב שכתבת אותו, כתבת "השיטה שלך", אבל.. זה לא השיטה שלי- לא אני המצאתי אותה.
לילה טוב, ובבקשה.
11/10/2004 10:28:49
DUBI
סיפי,תודה על ההסבר !!! יש מצב שיהיה מדריך לSQL (בעברית)?
11/10/2004 19:26:20
cp77fk4r
כן, ואפילו גדול.. כבר התחלתי לכתוב אותו, הוא קשור לפרוייקט שביניים אני לא יכול לפרט עליו, ולכן תיהיה צריך לחכות.
עמודים:
1
2
