هيرديان نوغراها - هاكر قام بتجنيده بوكالاباك لنجاحه في العثور على فجوة بوكالاباك وتوكوبيديا الأمنية

وغالبا ما أعجب قدرة القراصنة الكثير من الناس ضحكة مكتومة. خاصة إذا كان الموقع الذي تم هدمه هو موقع معروف ومعروف أنه يتمتع بمستوى متطور من الأمان. بعض مواقع القرصنة أو القرصنة تحدث بالفعل في هذا العالم.

على الرغم من أن معظم أعمال القرصنة هذه يتم توجيه الكثير من الانتقادات لإلحاق أضرار بالنظام الأمني ​​، ولكن في بعض الحالات ، يجذب الفعل الذي يقوم به السطو على هذا الموقع شركة لتجنيد المتسلل. بعد ذلك ، تحتاج الشركة إلى خبرة القراصنة هذه لتكون قادرة على جعل أمن الموقع أقوى.

حادثة تجنيد القراصنة نفسه حدثت عدة مرات في الخارج. وقد وقع هذا الحادث مؤخرًا أيضًا في إندونيسيا عندما تم تجنيد أحد المتسللين المسمى Herdian Nugraha بواسطة Bukalapak منذ 12 يونيو 2016 بعد أن تمكن من اقتحام موقعه. ثم ما هي قصة وقصة هيرديان نوغراها في هذا الحدث الاختراق؟ بعد المراجعة.

$config[ads_text1] not found

الجوائز النقدية المعينة

جدول المحتويات

  • الجوائز النقدية المعينة
    • من الفاكهة الحلوة والفواكه الحلوة
    • طريقة القرصنة الهيردية
    • استجابة سريعة التجارة الإلكترونية
    • القرصنة مماثلة على مواقع أخرى

إن النجاح الذي حققه هيرديان نوغراها في اقتحام العديد من مواقع التجارة الإندونيسية الكبيرة لم يجعله يجنده بوكالاباك كمهندس أمن فحسب ، ولكن خريج علوم الكمبيوتر هذا من معهد بوجور للزراعة (IPB) في عام 2016 حصل أيضًا على مبلغ يصل إلى عشرات الملايين من الروبية. فيما يتعلق بالجائزة نفسها ، ذكر هيرديان في مدونته من بوكالاباك أن الرقم وصل إلى 15 مليون روبية والمال بقيمة 10 ملايين روبية من Tokopedia.

$config[ads_text1] not found$config[ads_text1] not found

فيما يتعلق بتجنيده من قبل بوكالاباك ، حسب حلمه القديم الذي تم تحقيقه الآن. كان هيرديان نفسه مهتمًا بالفعل في بوكالاباك لفترة طويلة ، حتى أنه ادعى أنه قدم طلبًا للحصول على وظيفة هناك. ولكن يبدو أن حلم هيرديان قد تحقق بفضل بدعة القرصنة والإبلاغ عن الفجوات التي وجدها.

مقال آخر: جيم Geovedi ~ هاكر من مراقبة الأقمار الصناعية من اندونيسيا مع سمعة عالمية

من الفاكهة الحلوة والفواكه الحلوة

يعد موقع Sribu.com نفسه باهتًا ، حيث يعد الاختراق بواسطة Herdian على موقع Tokopedia للتجارة الإلكترونية ، Bukalapak ، وموقع رسائل تصميم على الإنترنت. في ذلك الوقت كان هيرديان يبحث عن أشياء في بوكالاباك. أثناء عملية البحث ، رأى Herdian وحاول تافه مع ميزة تحميل صورة الملف الشخصي والتي تبين أن لديها فجوة.

$config[ads_text1] not found

على الرغم من وجود فجوة ، إلا أن هيرديان لم يستخدمها في الأعمال الإجرامية. ولكن بعد العثور على هذا الثغرة الأمنية ، قام هيرديان بتوثيق العديد من الأمور المتعلقة بالضعف في مدونته وإخطاره أو إبلاغه للأطراف المعنية.

$config[ads_text1] not found

طريقة القرصنة الهيردية

في موقع مدونته الشخصية على blog.hrdn.us ، كشف Herdian عن طريقة اختراقه التي تستخدم ضعف موقع ImageMagick الخاص بمعالجة الصور ، والذي يحتوي بعد ذلك على ثغرة أمنية تسمى "ImageTragick". تم فحص فجوة أمان معالجة الصور ImageTragick نفسها من قبل الباحث الأمني ​​نيكولاي إرميشكين في مايو 2016. لاقتحام خادم ImageMagick هذا ، يقوم Herdian بإنشاء ملف MVG (ImageMagick Vector Graphic) تم تعديله وحفظه بتنسيق JPG / PNG / GIF.

بعد ذلك قام هيرديان بتحميله على مواقع Tokopedia و Bukalapak و Sribu. عند تحميل ملف الصورة المعدلة ، تحصل Herdian أيضًا على حقوق الوصول الكامل للخادم على المواقع الثلاثة. وهذا حق الوصول الكامل ، تمكن هيرديان أيضًا من الحصول على بعض البيانات المهمة ، مثل # عنوان البريد الإلكتروني وكلمة مرور المستخدم.

استجابة سريعة التجارة الإلكترونية

بعد أن اكتشف هيرديان العديد من نقاط الضعف في التجارة الإلكترونية ، أخبر فورًا Tokopedia و Bukalapak و Sribu.com. من هنا ، تستجيب هذه المواقع الثلاثة بسرعة من خلال سد الفجوة الأمنية التي أبلغت عنها هيرديان. بعض التقنيات والأساليب التي وصفها هيرديان لم تعد صالحة للاستخدام الآن.

صرح هيرديان أن ما فعله هو عدم الإضرار ولكنه كان فقط من أجل المتعة وأراد أيضًا خلق الوعي لمديري مواقع التجارة الإلكترونية. شعر هيرديان بالارتياح حينذاك عندما كانت التجارة الإلكترونية معنية بالرد الفوري على الفور.

اقرأ أيضًا: الكشف عن "رسالة مفجعة" من قاتل ضحية دخان لامبونج

القرصنة مماثلة على مواقع أخرى

قبل القيام بالقرصنة من خلال البحث عن ثغرات في بوكالاباك وتوكوبيديا وسريبو.كوم ، سجل هيرديان نفسه أيضًا عمليات قرصنة على مواقع أخرى. أصبحت المسائل المتعلقة بعلم الترميز وأمن ثغرات الكمبيوتر في الواقع جنون هيرديان. بدأ شغف Herdian بالترميز منذ الكلية من خلال أن أصبح مدرسًا في مجتمع IPB Cyber ​​Security.

ترك تعليقك

Please enter your comment!
Please enter your name here