ahmad156
جمعه 20 دی 1392, 17:32 عصر
(البته این مطلب رو توی تالار ASP.NET گذاشتم ولی حیفم اومد توی این تالار نگذارم)
با مقدمه اینکه بنده تو شعبه جرایم رایانه ای دادگستری مشغول به فعالیت هستم شروع میکنم.
چندی پیش گفتن یکی پیدا شده سایت یکی از بانک های دولتی رو هک کرده و طرف رو هم گرفتن.ما هم منتظر دیدن یه غول بی شاخ و دم بودیم که دیدم یه کوچولو رو آوردن گفتن ایشون این کار رو کرده.البته گفتم کوچولو، ولی تقریبا 15 سالی داشت.پرونده رو دیدم ، 20 صفحه ایی از لاگ های سایت رو درآورده بودن که همه نشون از حملات XSS و SQL Injection و ... بود.گرچه بنده خدا یه چیزایی از هک و کامپیوتر میدونست ولی دقیقاً از کاری که کرده بود خبر نداشت.اومده بود سایت این بانک رو با acunetix اسکن کرده بود.این بانک هم سریع اومده بودن شکایت کرده بودن و پیگیری تا این بنده خدا رو دستگیر کرده بودن.البته بعداً که متوجه شدن که با acunetix هست بیخیال طرف شدن ولی گفتم که به سرتون نزنه که بخواین سایت های ارگان های دولتی یا خصوصی رو تست کنین.:لبخند:
با مقدمه اینکه بنده تو شعبه جرایم رایانه ای دادگستری مشغول به فعالیت هستم شروع میکنم.
چندی پیش گفتن یکی پیدا شده سایت یکی از بانک های دولتی رو هک کرده و طرف رو هم گرفتن.ما هم منتظر دیدن یه غول بی شاخ و دم بودیم که دیدم یه کوچولو رو آوردن گفتن ایشون این کار رو کرده.البته گفتم کوچولو، ولی تقریبا 15 سالی داشت.پرونده رو دیدم ، 20 صفحه ایی از لاگ های سایت رو درآورده بودن که همه نشون از حملات XSS و SQL Injection و ... بود.گرچه بنده خدا یه چیزایی از هک و کامپیوتر میدونست ولی دقیقاً از کاری که کرده بود خبر نداشت.اومده بود سایت این بانک رو با acunetix اسکن کرده بود.این بانک هم سریع اومده بودن شکایت کرده بودن و پیگیری تا این بنده خدا رو دستگیر کرده بودن.البته بعداً که متوجه شدن که با acunetix هست بیخیال طرف شدن ولی گفتم که به سرتون نزنه که بخواین سایت های ارگان های دولتی یا خصوصی رو تست کنین.:لبخند: