Brute Force اکانت های CPanel

سلام
 این پست شامل مطالبی هست که دوست ندارم بنویسمشون ولی خوب... برای بچه های خوب مینویسم D:.
 چند روز پیش توی فروم سیمرغ ( simorgh-ev.com ) آقای عسگری یه پست داده بود با عنوان " کشف باگ بر روی Cpanel (باگ در سیستم Password )"،مـــــا هم روش کلیک کردیم رفتیم ببینیم چه خبره.بله...رفتیم دیدیم اکانت های CPanel رو هم میشه به روش Brute Force درو کرد،به سادگی درو کردن گندم با داس! ( واقعاً سادست؟ )
 یه خورده اومدم پایین تر دیدم خود آقای عسگری یه کد به زبان PHP برای Brute Force کردن نوشته،یه خورده دیگه اومدم پایین تر دیدم آقای Hessam-x هم با Perl یکی دیگه نوشته،یه خورده دیگه اومدم پایین دیدم هیچ کی هیچ چی ننوشته! این شد که رگ C مــــا گرفت و خواب و خوراک و گذاشتم کنار تا با نوشتن یکی دیگه به زبان C روح دنیس ریچی و کرنیقان رو شاد کنم... ! ( خدا امواتت رو بیامرزه دنیس! )
 حاصل تلاش چیزی شد به نام cpanel.exe که به زبان C نوشته شده بود و کارش هم Brute Force اکانت های CPanel بود.خوب حالا این فایل رو به همراه سورسش آپلود کردم که میتونید از لینک زیر دریافت کنید :
(دوست عزیزی به نام iranhoo لطف کردن و یه دعوت نامه پرشین گیگ فرستادن،دانلود آسون این فایل رو مدیون ایشون هستیم.)
http://securekrnl.persiangig.com/code/cpanel.zip

 فقط این رو هم گفته باشم که مسئولیت و گناه ناشی از هر گونه سوء استفاده از این برنامه به عهده خودتون هست.

 از این حرف ها بگذریم خودتون چطورید؟ خوبید؟ خدایی نمیدونم این بلاگ چند تا بازدید کننده ثابت داره اما با این وضع پست زدن من ( بعضی موقع ها هر 1 سال یک بار،بعضی موقع ها یک هفته یک بار ) آمار بازدید کننده ها خوبه و ازتون راضی ام D:.

 قربان شما،کاری داشتید ما در خدمتیم
 فعلاً ...

مروری بر وقایع سه ماه گذشته!

سلام
حالـــتون چطوره؟ خـــوبید؟ منم خوبم!
داشتم میرفتم بخوابم گفتم خیلی بد میشه اگه امشب هم آپدیت نکنم! تـــو پست قبلی گفتم فردا نتیجه ی تست اکسپلویت رو مینویسم که فردا شد پس فردا،پس فردا شد پس اون فردا ، پس اون فردا شد ... و به این ترتیب 3 ماه گذشت!

» خوب حالا گزارش کار! 14 تیر رفتم کافی نت کد رو تست کردم،از روی سرور کافی نت خیلی خوب کار میکرد و نتیجه کار رو هم میشد روی کلاینت ها دید اما از روی یک کلاینت نتونستم کلاینت دیگه رو هدف قرار بدم،این شد که رفتیم بابای خودمون رو در آوردیم تا یه IP Spoofer هم با C بنویسیم و به اکسپلویت اضافه کنیم بلکه با جعل IP سرور بشه مشکل رو حل کرد! خدا از این سختی ها انشالله نسیب همه بکنــه! چون نتیجه کـــار یه شیرینی خاصی داره که شاید تا سالها یادت بمونه...
خلاصه بعد از کلی سرچ و خوندن چند تا مقاله به درجه رفیع IP Spoofer نویسی هم نائل شدیم! و اکسپلویت رو هم کامل کردیم و فرستادیم واسه Security Focus.این هم لینکش :  http://www.securityfocus.com/bid/19401

» بعد از این مطلب نوبت میرسه به سیستم بلاگ که گفتم منتفی هست،نه عزیز برادر،کی گفته منتفیه؟! چرا شایعه پراکنی میکنی؟ هـــان؟!!
این سه ماهی که پست ندادم نشستم پای نوشتن یه سیستم وبلاگ و پوشش هر ضعــف امنیتی که به فکرم میرسید رو در برنامه نویسیش لحاظ کردم.البته هنوز کامل نشده اما انشالله تا پایان خرداد 86 دیگه « بـــایـد » کامل بشه.

» مطلب دیگه ای که میخواستم بنویسم و خوب شد که یادم نرفت تشکر از خانم «فرانسیس هریسون» گزارشگر BBC در تهران هست.امیدوارم که مطلب منو بخونه چون دوست دارم هر جوری شده یه تشکر ازشون بکنم.ایشون چند روز پیش گزارشی برای BBC فرستادن که صحبت های «میمون های کاخ سفید و بوزینه ی حاظر در سازمان ملل» ( اصلاً منظورم جرج بوش و رایس و جان بولتن نبود! ) مبنی بر تحریم اقتصادی که تنها دولت ایران رو مورد هدف قرار بده نه مردم ایران، رو زیر سئوال برده بود و تصاویری از حادثه ی سقوط هواپیمای C130 که حامل خبرنگاران و ... بود رو در گزارش خودشون گنجاندند که نشان دهنده ی هدف قرار دادن دولت ایران  و نه مردم ایران ،با عدم فروش هواپیماهای مسافربری به ایران بود!
اگه یه ذره دقت کنید تحریم اقتصادی آمریکا علیه مردم ایران رو می بینید.
1- تا حالا تو عمرتون Master،Visa دیدین؟؟ حتی Paypal تمام IP های ایرانی رو بلاک کردن که اگه به هر بد بختی هم که شده یه کردیت جور کردید نتونید خرید کنید.
2- فکر می کنید اگه یک دومین ثبت کردید و فردا رفتید دیدید اون شرکت دومین شما رو گذاشته برای حراج ( تنها به دلیل اینکه سایت فارسی و صاحب دومین ایرانی هست ) دستتون به کجا بنده؟ شرکت های آمریکایی که دومینتون رو اونجا رجیستر کردید؟
3- تا به حال چند جا اسم ایران رو توی فرم های معتبر ثبت نام سایت ها دیدید؟ آدم واقعاً میسوزه وقتی مدیر eBay ایرانی باشه ولی اسم ایران تو لیست کشورهاش نباشه!
و ...

» در آخر هم از تمام کامنت هایی که رو پست قبل گذاشتید ممنونم (:

اگر سئوالی دارید در قسمت نظرات بنویسید،به زودی ممکن جواب میدم.

ممنون،فعلاً ...