هک سايت دانشگاه و تغيير نمرات دانشجويان دانشجويي که با نفوذ غير مجاز و هک سايت چند دانشگاه در مشهد، توانسته بود به سامانه ثبت نمرات در واحد آموزش دانشگاه ها دسترسي پيدا کند و نمرات دانشجويان را تغيير دهد توسط کارآگاهان پليس فتا دستگير شد.
نتايج بررسي کارآگاهان بيانگر آن بود که هکر مورد نظر دانشجوي يکي از دانشگاه هاي مشهد است که پس از دستيابي به سامانه ثبت نمرات دانشجويان نسبت به شناسايي دانشجوياني که مشروط شده اند يا نمرات ضعيفي کسب کرده اند ، اقدام کرده و آن گاه با ارسال ايميل و پيامک به اين قبيل دانشجويان پيشنهاد تغيير نمرات در قبال دريافت پول داده است.
اين گزارش حاکي است، متهم مذکور در موارد متعددي در قبال دريافت مبالغي کلان نمرات دانشجويان مشروطي را تغيير داده بود. اين متهم با تصور اين که با استفاده از نرم افزارهاي VPN و تغيير IP مي تواند ردپاي خود را در فضاي سايبري محو کند، با به کارگيري IPهاي خارجي اقدامات مجرمانه خود را اجرا کرده بود، اما با پيگيري ها و اقدامات فني کارآگاهي پليس فتاي خراسان رضوي متهم در مدت کوتاهي شناسايي و دستگير شد.
رئيس پليس فضاي توليد و تبادل اطلاعات استان خراسان رضوي در همين رابطه به افرادي
هک سايت دانشگاه و تغيير نمرات دانشجويان
هک سايت دانشگاه و تغيير نمرات دانشجويان – هک سایت دانشگاه
بامداد امروز سایت دانشگاه امام صادق علیه السلام هک شد.
به گزارش برنا؛ مسئول سایت اطلاع رسانی دانشگاه امام صادق از وجود شواهد اولیه مبنی بر منبع خارجی این حمله سایبری خبر داد و گفت: علاوه بر سایت اطلاع رسانی دانشگاه بخشی از سامانههای خدمات دانشجویی و آموزشی هم هک شده است که با وجود نسخههای پشتیبان در اسرع وقت این اختلال رفع خواهد شد.
کلانتری در مورد علت این حمله افزود: این مساله در حال بررسی است اما شواهد اولیه نشان از آن دارد که تروریستهای سایبری با هدف قرار دادن یک دانشگاه مرجع عملاً کند کردن پیشرفت علمی را هدف قرار دادهاند و به خیال خود مانع ارائه خدمات آموزشی و اطلاع رسانی آنلاین به دانشجویان شدهاند.
او در مورد شناسایی هویت عاملان این هک بیان کرد: بر اساس شواهد اولیه منبع این عملیات از خارج و کشورهای منطقه بوده و فقط با بهانه واهی به دنبال انشقاق اجتماعی بر اساس خرابکاری سایبری بودهاند.
منبع:مهر
یک ابزار خودکار تزریق SQL است که به متخصصان تست نفوذ کمک می کند تا آسیب پذیری های تزریق SQL را بر روی یک صفحه ی اینترنتی پیدا و اکسپلویت (exploit) کنند.
ابزار Havij می تواند از یک برنامه ی آسیب پذیر تحت وب بهره برداری کند. با استفاده از این نرم افزار کاربر می تواند دیتابیس متصل به برنامه آسیب پذیر را شناسایی کند، کاربر ها و هش پسورد های دیتا بیس را بگیرد، جدول ها و ستون ها را استخراج کند، اطلاعات را از دیتابیس دریافت کند، دستورات SQL اجرا کند و حتی به فایل های سیستم قرار گرفته شده در پشت دسترسی پیدا کند و بر روی سیستم عامل ان دستور اجرا کند.
قدرت Havij که آن را از ابزار های مشابه متفاوت می کند روش های تزریق آن است. درصد موفقیت در تزریق هدف های آسیب پذیر بیش از ۹۵% می باشد.
رابط گرافیکی Havij و تنظمیات و تشخیص های خودکار استفاده از آن را برای هر کسی حتی کاربران مبتدی آسان می کند. من خودم بارها و بارها از این برنامه استفاده کردم و دیتابیس سایت های خیلی بزرگ رو بیرون کشیدم.
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
هکرها نمرات را در سیستم آموزشی یکی از دانشگاهای ایران تغییر دادند.
سرهنگ علی شفیعی اظهار داشت: در پی شکایت نماینده حقوقی یکی از دانشگاههای استان مبنی بر اینکه فرد یا افرادی ناشناس ضمن نفوذ به سرور دانشگاه، علاوه بر اخلال در سامانه دانشجویی، اقدام به تغییر نمرات دانشجویان و حذف و اضافه دروس کردهاند، شناسایی عامل یا عاملان نفوذ در دستورکار کارشناسان پلیس فتا قرار گرفت.
وی تصریح کرد: کارشناسان پس از بررسی تغییرات رخ داده در سامانه این دانشگاه و همچنین استعلام از چندین مرکز ISP و بررسی سیستم دانشگاه متوجه شدند بیش از چند هزار تغییر در نمرات و همچنین انتخاب واحد دانشجویان دانشگاه صورت گرفته است. همچنین مجرمین اقدام به پاک کردن رد خود و ایجاد پاپوش برای دیگر دانشجویان کرده بودند.
این مقام انتظامی افزود: کارآگاهان با بررسی تمام تغییرات و همچنین با استفاده از توان علمی و تخصصی پلیس فتا مجرمین را شناسایی و با هماهنگی مقام قضایی دستگیر کردند.
شفیعی گفت: متهمان که از دانشجویان همان دانشگاه بودند در بازجویی اولیه منکر بزه انتسابی شدند، اما با بررسی سیستم رایانه ای متهمین و استفاده از شگردهای تخصصی نهایتا به بزه انتسابی اعتراف و بیان داشتند از سهل انگاری مسئول امور آموزش دانشگاه سوءاستفاده و اقدام به یادداشت رمز عبور سامانه کرده و تغییراتی از جمله حذف انتخاب واحد، تغییر نمرات، ثبت مرخصی برای دانشجویان، تغییر رمز عبور دانشجویان و … انجام داده اند.
در پي اعلام موضوع دسترسي غيرمجاز يک نفر به سامانه واحد آموزش چند دانشگاه در مشهد، کارآگاهان پليس فتا به دستور سرهنگ سيدمحسن عرفاني رئيس پليس فتاي خراسان رضوي تحقيقات خود را در اين باره آغاز کردند.
به گزارش SPY24 به نقل از آی تی آنالیز؛ نتايج بررسي کارآگاهان بيانگر آن بود که هکر مورد نظر دانشجوي يکي از دانشگاه هاي مشهد است که پس از دستيابي به سامانه ثبت نمرات دانشجويان نسبت به شناسايي دانشجوياني که مشروط شده اند يا نمرات ضعيفي کسب کرده اند، اقدام کرده و آن گاه با ارسال ايميل و پيامک به اين قبيل دانشجويان پيشنهاد تغيير نمرات در قبال دريافت پول داده است.
اين گزارش حاکي است، متهم مذکور در موارد متعددي در قبال دريافت مبالغي کلان نمرات دانشجويان مشروطي را تغيير داده بود. اين متهم با تصور اين که با استفاده از نرم افزارهاي VPN و تغيير IP مي تواند ردپاي خود را در فضاي سايبري محو کند، با به کارگيري IPهاي خارجي اقدامات مجرمانه خود را اجرا کرده بود، اما با پيگيري ها و اقدامات فني کارآگاهي پليس فتاي خراسان رضوي متهم در مدت کوتاهي شناسايي و دستگير شد.
رئيس پليس فضاي توليد و تبادل اطلاعات استان خراسان رضوي در همين رابطه به افرادي که از نرم افزارهاي فيلترشکن و VPN و تغيير IP استفاده مي کنند و اعمال مجرمانه انجام مي دهند، هشدار داد و گفت: در فضاي سايبر همه چيز ثبت مي شود و قابل رديابي است و هيچ چيز از ديد کارآگاهان پليس فتا مخفي نخواهد ماند.