السلام عليكم و رحمة الله و بركاته
مثل ما راينافي الاونة الاخيرة الضجة الكبيرة في مواقع التواصل الاجتماعي حول اختراق موقع الرئيس الامريكي داونلود ترامب طبعا اعرف انه لا يهمنا من هو تارمب حيث صرح مخترق الموقع Pro_Mast3r في حسابه في medium على اسباب الاختراق و الثغرة التي قام ب استغلالها المقالة كانت ب الانجلزية
احببت ان اعيد صياغتها ب العربية
اسباب الاختراق بسبب
كانت وراء حضر 7 دول عربة من الدخول الى الوليات المتحدة الامركية و كانت من بينها العراق و صرح المخترق ان هادا الدافع الرئيسي و ي ياتي معه ضعف الحماية في الموقع ف الثغرة التي اخترق بها كانت SQL Injection وقال المخترق ان السيرفر كان مركب CloudFlare ووجد صعوبة كبيرة اثناء الاختراق و لكن الصعب ليس مستحيل
كما نشاهد في هده الصورة الايبي الاحقيقي للسيرف و تم تخطي CloudFlare
وقام المخترق ب استخراج السب دومين للموقع و وجد 13 سب دومين sudomains وكان من بينها السب دومين الدي تم اختراقه
و هو secure2.donaldjtrump.com و الموقع كان مركب سكربت دوربال drupal
و قال المخترق انه قام ب اعادة تهيئة للسب دومين
و قام ب المراحل التالية في عملية الاختراق
1 Attack Scenario
2 Sign up as client
3 Create sandbox domain as WordPress
4 Add a credit card , subscribe as
5 ‘Professional’ to setup domains in sandbox
6 Add subdomain
7 Wait verification and building ..
8 Now I administrator subdomain
من بعد هده المراحل استطاع الدخول الى لوحة تحكم الموقع
كما نشاهد في الصورة
لكنه لم يستطع الوصول الى الدومين الرئيسي
ثم قام ب تغيير الاندكس كما نشاهد في الصورة
و هادا تسجيل الاختراق في Zone-H
الخاتمة
طبعا هادا اختراق بسيط جدا ولا يقارن ب العديد من الاختراقات التي قام بها الاهاكرز الغير اخلاقيين في التاريخ و لكننا فخورين جدا عندما نرى العالم العربي صامت امام طمع و استفزاز امريكا في حين لم و لن يصمت العالم الافتراضي على ما يحدث ابدا