हरदियन नुगरा ~ हैकर ने बुकालपाक और तोकपीस सिक्योरिटी गैप को खोजने में अपनी सफलता के लिए बुकलापक द्वारा भर्ती किया

एक हैकर की क्षमता अक्सर कई लोगों को चकित करती है। खासकर अगर ध्वस्त साइट एक प्रसिद्ध साइट है और सुरक्षा के एक परिष्कृत स्तर के लिए जानी जाती है। इस दुनिया में कुछ हैकिंग या हैकिंग साइट्स पहले से ही हो रही हैं।

हालांकि इन हैकिंग क्रियाओं में से अधिकांश को सुरक्षा प्रणाली को नुकसान पहुंचाने के लिए बहुत आलोचना की जाती है, लेकिन कुछ मामलों में, चोर अधिनियम एक कंपनी को हैकर को भर्ती करने के लिए आकर्षित करता है। इस हैकर विशेषज्ञता को तब कंपनी की जरूरत होती है ताकि वह साइट की सुरक्षा को और अधिक मजबूत बना सके।

खुद एक हैकर को भर्ती करने की घटना कई बार विदेश में हुई। और हाल ही में यह घटना इंडोनेशिया में भी हुई थी, जब 12 जून, 2016 से हरडल नुगरा नाम के एक हैकर को बुकालापक द्वारा भर्ती किया गया था, जब वह अपनी साइट पर जाने में कामयाब रहा था। फिर इस हैकिंग घटना में हेरिडियन नुगराह की कहानी और कहानी क्या है? समीक्षा के बाद।

भर्ती की गई और नकद पुरस्कार दिए गए

सामग्री की तालिका

  • भर्ती की गई और नकद पुरस्कार दिए गए
    • मीठे फल और मीठे फलों से
    • हर्डियन हैकिंग विधि
    • त्वरित प्रतिक्रिया ई-कॉमर्स
    • अन्य साइटों पर समान हैकिंग

कई बड़े इंडोनेशियाई #commerce साइटों में तोड़ने के हेरडियन नुगराह की सफलता ने न केवल उसे एक सुरक्षा इंजीनियर के रूप में बुकालपाक द्वारा भर्ती किया, बल्कि बोगोर इंस्टीट्यूट ऑफ एग्रीकल्चर (आईपीबी) से कंप्यूटर साइंस के 2016 के इस स्नातक ने भी करोड़ों रुपये की आय अर्जित की। पुरस्कार के बारे में, हेर्डियन ने बुकालपाक से अपने ब्लॉग में उल्लेख किया कि यह आंकड़ा आरपीपी तक पहुंच गया। 15 मिलियन और आरपी की कीमत टोकोपीडिया से 10 मिलियन थी।

उनके अनुसार बुक्लापक द्वारा उनकी भर्ती के संबंध में, एक पुराना सपना है जो अब हासिल किया गया है। हेर्डियन खुद पहले से ही बुक्लापक में लंबे समय तक रुचि रखते थे, यहां तक ​​कि उन्होंने वहां नौकरी के लिए आवेदन करने का दावा किया। लेकिन जाहिरा तौर पर हेरडियन के सपने को हैकिंग की सनक और उन्हें मिलने वाले अंतराल की रिपोर्ट करने के लिए धन्यवाद मिला।

एक अन्य लेख: जिम गेवेदी ~ एक विश्व प्रतिष्ठा के साथ इंडोनेशिया से सैटेलाइट कंट्रोल से हैकर

मीठे फल और मीठे फलों से

टोकोपीडिया ईकॉमर्स साइट, बुकालपैक और एक ऑनलाइन डिज़ाइन संदेश साइट पर हेर्डियन द्वारा हैकिंग, Sribu.com अपने आप में एक सनक है। तो उस समय हर्डियन बुकालपाक में चीजों की तलाश कर रहा था। खोज प्रक्रिया के दौरान, हेर्डियन ने अपलोड प्रोफ़ाइल फ़ोटो सुविधा के साथ फ़िडलिंग को देखा और आज़माया, जो एक अंतर था।

एक अंतर पाए जाने के बावजूद, लेकिन हेर्डियन ने इसका इस्तेमाल आपराधिक कृत्यों के लिए नहीं किया। लेकिन इस सुरक्षा छेद को खोजने के बाद हेर्डियन ने अपने ब्लॉग पर कमजोरी से संबंधित विभिन्न मामलों का दस्तावेजीकरण किया और इसे संबंधित पक्षों को सूचित या सूचित किया।

हर्डियन हैकिंग विधि

अपने व्यक्तिगत ब्लॉग साइट में, जो ब्लॉग पर स्थित है ।hrdn.us Herdian ने अपनी ब्रेकिंग विधि का खुलासा किया जो ImageMagick की इमेज प्रोसेसिंग साइट की कमजोरी का उपयोग करता है, जिसके बाद "ImageTragick" नामक एक सुरक्षा छेद होता है। ImageTragick इमेज प्रोसेसिंग सिक्योरिटी गैप को पहले मई 2016 में सिक्योरिटी रिसर्चर निकोले एर्मिशकिन ने जांचा था। इस ImageMagick सर्वर में सेंध लगाने के लिए, Herdian एक MVG (ImageMagick वेक्टर ग्राफ़िक) फ़ाइल बनाता है जिसे JPG / PNG / GIF प्रारूप में संशोधित और सहेजा गया है।

उसके बाद हेर्डियन ने इसे टोकोपिडिया, बुकालपाक और श्रीबू साइटों पर अपलोड किया। जब संशोधित छवि फ़ाइल अपलोड की जाती है, तो हेरडियन को सभी तीन साइटों पर पूर्ण सर्वर एक्सेस अधिकार भी मिलते हैं। और यह पूर्ण पहुँच अधिकार Herdian भी कुछ महत्वपूर्ण डेटा, जैसे # ई-मेल पता और उपयोगकर्ता पासवर्ड प्राप्त करने में सक्षम था।

त्वरित प्रतिक्रिया ई-कॉमर्स

हेर्डियन द्वारा कई ईकॉमर्स कमजोरियों की खोज करने के बाद, उन्होंने तुरंत टोकोपीडिया, बुकालपाक और श्रीबु डॉट कॉम को बताया। यहां से ये तीनों साइटें तुरंत हरडियन द्वारा बताई गई सुरक्षा खाई को बंद करके तुरंत प्रतिक्रिया देती हैं। हेरडियन द्वारा वर्णित कुछ तकनीकें और तरीके अब उपयोग करने योग्य नहीं हैं।

हेर्डियन ने कहा कि उसने जो किया वह नुकसान नहीं था, लेकिन वह सिर्फ मनोरंजन के लिए था और ई-कॉमर्स साइटों के प्रबंधकों के लिए जागरूकता पैदा करना चाहता था। हेर्डियन की खुद की राहत तब महसूस हुई जब ईकॉमर्स तुरंत जवाब देने के साथ चिंतित था।

यह भी पढ़े: लम्पुंग स्मोक विक्टिम हैकर के "हार्टब्रेकिंग मैसेज" का खुलासा

अन्य साइटों पर समान हैकिंग

बुकालपाक, टोकोपीडिया और श्रीबु डॉट कॉम में खामियों की खोज करके हैकिंग करने से पहले, हेर्डियन ने खुद भी अन्य साइटों पर हैकिंग दर्ज की थी। कोडिंग और कंप्यूटर सुरक्षा खामियों के विज्ञान से संबंधित मामले वास्तव में एक Herdian सनक बन गए हैं। आईपीबी साइबर सुरक्षा समुदाय में एक ट्यूटर बनकर कॉलेज के बाद से हर्डियन का जुनून शुरू हो गया है।

अपनी टिप्पणी छोड़ दो

Please enter your comment!
Please enter your name here