في بداية هذي التدوينه احب اشكر صديقي عبدالله محارب الدهمشي وهو ماخذني معه للمنطقة الشرقية ” الدمام” و الهدف نجيب الخادمة الجديده “ميري” او “ماري” او ،،، الخ … و مشكور ابومحارب ^ـ^ ( طبعاً هالشكر عشان يعفيني من مخالفة ساهر 😀 ويسمح لي اكتب هالتدوينه وهو يسوق وكآني شيخ ^ـ^ )
ندخل بالموضوع :
كتبت تغريده في حسابي علي تويتر من باب المزح عن اني سوف اخترق خصوصية ارامكو ( شرايكم بكلمة سوف ) وبعدهـ اتصل فيني احد الملاقيف يهددني ^ـ^ ،، ،و نظراً للمعاند ولا هو ذنبي او ذنب اي شخص تكون سقطات ارامكو بهذا الشكل ( شرايكم بعد بسقطات ^ـ^ ) واكثر من شخص في ارامكو ناقشتهم عن هالمشكله الي هي سبب اختراقهم بغض النظر عن الكذب لخلق اعذار لفتح ميزانيات الصرف على امن المعلومات ( واتوقع هي السبب باختراقهم الاخير الي قالوا من ايران 😀 )
طريقة التنفيذ و الادوات :
الخطوة الاولى :
تذهب الى سيارتك اخي العزيز و تتوجه لكفي “يوم القهوة Coffee day ” وتروح لسوق الكمبيوتر في الرياض او اي سوق كمبيوتر للاجهزه المستعمله و راح تلقى فيه عدد كبير من الاجهزه التابعه لشركة ارامكو مستخدمة و بايعينها مستعمله بمحتواها ( بعضها مسوين لها تهيئة قرص ) و سعر الجهاز يبداء من 150 ريال و اذا تبي من الاجهزة الي يستخدمها المدراء و الصف الاول و الثاني من قيادات الشركه تراها غالية سعرها من 200 الى 450 ريال ^ـ^ من ٣ سنوات شايف اكثر من 400 جهاز عند تاجر اجهزة مستعمله
الخطوه الثانيه :
بكل بساطة .. تفتح الجهاز او تستخدم اي برنامج استعادة الملفات المحذوفه وعددها كبير وممكن تكتشف ان الملفات موجوده ولا حذفوها بدون برامج ^ـ^،،
وش بتلقى يا مخترق اهم شركات العالم ( راح يعتبرونك ايراني او اسرائيلي لان هذا عذرهم دايم مع الاسف )
ممكن تكتشف اشياء كثيرها ومن ابرزها
1- رسائل البريد الالكتروني الخاصه بعمل الشركه و الخاصه بالموظفين ( في برنامج الاوتلوك )
2- الصور الشخصية و روزنامة المواعيد الخاصه بالموظفين ( لانهم منظمين ^ـ^ )
3- ارقام سريه خاصه بالانظمة ويمكن تلقى بيانات دخول الـ vpn عشان الدخول ضمن شبكة الشركه
4- اذا طايح على جهاز مدير بتلقى رسائل سريه ( يمكن يقولون عنك الاستخبارات الاسرائيليه اذا شريت جهازه )
5- يمكن تحصل بيانات مواقعهم على الانترنت و يمكن تلقط بيانات المسئول عن الاكتف دايركتوري Active Directory و تعطل كل شي بالشركه وتبرز عضلاتك عليهم
سؤال :
وش الهدف من بيع اجهزة الشركه وعدم اتلافها !!! خاصه ان بيعها يعتبر بيع معلوماتها الامنيه ابتداء من 150 ريال ( هل هذا لرفع ميزانية الشركه على غفله )
وهذي المشكله باكثر من جهه ،، احد الجهات الحكوميه على سبيل المثال من سنه تقريباً اخترق جميع مواقعهم بسبب ثغره بسيطة جداً بآحد المواقع ومن خلالها انتقل المخترق بين المواقع وعددها تقريباً 14 و اضاف رسالة اختراق وكانه من الجزائر ^ـ^ ،، ردة فعل الجهه كان من خلال متحدثهم الرسمي وكان يقول نتعرض لمحاولات كبيره من ايران و اسرائيل 😀 ^ـ^ ( اسرائيل شماعه نظاميه للاعذار ^ـ^ ) و المخترق متسدح في مقهى الاندلس بحفرالباطن ^ـ^ ( مقهى الاندلس للانترنت عندهم جلسات ارضية ^ـ^ )
نصيحه لكل موظف الجهاز الي تشتغل عليه لا تعتبر معلوماتك السريه في امان لان بالاخير راح يتم بيعه على ملقوف يقتحم خصوصيتك وانت خارج الخدمة
ختام :
التدوينه الجايه بكتب شلون تم اختراق احد الوزارات برهان على وجبة عشاء بيني وبين احد الهكرز ^ـ^ وتم عن طريق اختراق مدير الداتا سنتر و اعذار الوزاره الي اعتبرها صواريخ من نوع ارض ارض بأن الهجمات من ايران و روسيا و اسرائيل ^ـ^
وصلنا الدمام الي فيها ارامكو ^ـ^ وصورنا ساهر مرتين …وشكراً صالح كامل …. في امان الله