קישורים

נסיון פריצה לאתר – ע"י Dr. RoVeR

נכתב ע"י גיא מזרחי בתאריך 28 בדצמבר 2007 | נושאים כללי | 24 תגובות »

hacking.org.il סופג בכל יום עשרות סריקות למטרות פריצה. כנראה שיש הרבה שרוצים להראות שהם פרצו לכאן.

ב-99% מהמקרים, אני מתעלם.

זה יכול להיות בגלל שאף אחד עוד לא הצליח (ושלא תהיה טעות – אם ינסו מספיק – יצליחו) או שאולי כי אני מבין את הרצון הזה לפרוץ למקום שמרכז הרבה אנשי אבטחה

Dr. RoVeR הוא קראקר ערבי.

כתובת המייל בה הוא משתמש היא VipSQL@Gmail.CoM והוא ביצע מאות פריצות לשרתים ועוד יותר מזהdeface לאתרים.

דוגמאות אפשר לראות פה:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6846339/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6624272/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6551788/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,6528606/

ב-ZONE-H כתוב שהוא ביצע עד עכשיו 764 התקפות מוצלחות, מתוכן 133 על אותה כתובת IP ו-651 MASS DEFACEMENTS.

מרשים.

הבחור ניסה לפרוץ לפה.

הוא עשה את זה יפה.

שם הודעה בפורום, בתוכה היה לינק לסמיילי שאמור להיות מוצג אוטומטית.

כאשר מישהו נכנס – התמונה הזו היתה דורשת הרשאות כדי לראות אותה ובעצם היה צץ חלון זיהוי שמבקש שם וסיסמה.

לינק לסרטון הדגמה: נסיון פריצה לאתר (אם עובד לאט – ניתן להוריד אותו אליכם ולראות מקומית).

הוא לא הצליח..

Technorati Tags: פריצה לאתר,Defaces

24 תגובות לקטע “נסיון פריצה לאתר – ע"י Dr. RoVeR”

מישהו כתב\ה:
28 בדצמבר 2007 בשעה 8:01

הוא לא עשה את זה יפה זה פשוט עצוב
וזה גרוע
כל בן אדם עם טיפ-טיפה שכל לא היה כותב פרטים שמה
גיא מזרחי כתב\ה:
28 בדצמבר 2007 בשעה 9:49

מישהו – אתה תמים.
יש הרבה מאוד אנשים שכן היו מזינים פרטים.
מוטי כתב\ה:
28 בדצמבר 2007 בשעה 11:53

ברור שלרובנו יש מספיק שכל\ניסיון להבין שמשהו כאן לא בסדר, אבל כמו שגיא כתב, מספיק אנשים נופלים בפחים האלה.
עם כל הכבוד ל"סקסיות" של נושאים כמו XSS ו0day ומה לא, אבטחת מידע היא גם (ואולי בעיקר?) להגן על אותם אנשים בדיוק.
גלעד-flint כתב\ה:
28 בדצמבר 2007 בשעה 13:03

לדעתי זה די מבריק.. פשוט מאוד ולמרות זאת יכול לעבוד מעולה..
מה שאני לא מבין זה איך הוא היה לוקח את הסיסמא אחרכך? ולמה כנכנסים לתמונה ולא מכניסים שום פרטים זה מראה את התמונה עם אין הרשאות?
נחום הספאמר כתב\ה:
28 בדצמבר 2007 בשעה 20:46

כשראיתי את זה חשבתי ששירותי הפרסומות/גיא עושים עדכונים ולא רוצים שיראו גישה בכלל לא עלה במוחי שהמשתמש הכניס את זה(למרות שלאחרונה חשבתי על כמה הצפות שאפשר לעשות בעזרת הרבה בקשות אוטונתיקציה) בכל מקרה לדעתי כל בן-אדם הגיוני לא היה מכניס את הסיסמא שלו כאשר הוא יודע כיצד נראה עמוד ההתחברות, REALM וזה מעלה לו את הדף ואז מבקש סיסמא…
ובכל זאת יצאתי אידיוט ועניתי לו בפורום…(לא הכנסתי סיסמא אלא עניתי לו על השאלת קאבר שהוא שאל בפורום)

גלעד…. בדיוק ככה:
http://spamtest.freetzi.com/auth/auth.php
http://spamtest.freetzi.com/auth/auth.phps

בשביל לראות את המשתמשים כנס אל אותה הכתובת אבל users.txt בסוף (WP מעבירה ל"אישור המנהל" בדילופט תגובה עם מעל 2 כתובות)
נחום הספאמר כתב\ה:
28 בדצמבר 2007 בשעה 21:02

שכחתי לשאול.. גיא, יש סיבה שהאתר לא היה זמין אתמול במשך כמה שעות?
מישהו כתב\ה:
28 בדצמבר 2007 בשעה 23:09

בפורום FXP בן אדם הסביר איך עושים את זה

ושוב אני אומר, זה פשוט עצוב

ועוד אדמינים שנופלים ב"פח" הזה?
נחום הספאמר והאידיוט *חדש* כתב\ה:
28 בדצמבר 2007 בשעה 23:29

השיטה שלי יותר קלה…

1.מי משתמש בבולד בנוטפד?
2.יש לו סייגט כמוני
3.מישהו: http://www.getfirefox.com
גיא מזרחי כתב\ה:
28 בדצמבר 2007 בשעה 23:30

נחום: לדעתי היתה בעיה בדריםהוסט.
מישהו: יש מספיק שיפלו בפח הזה ולו רק בגלל הסיבה שהם נדרשים להזין סיסמאות לכל כך הרבה מקומות.
גלעד-flint כתב\ה:
29 בדצמבר 2007 בשעה 12:18

ספאמר מגניב.. ניסיתי גם ולא עבד.. אין לי מושג למה.. באסה.
L1S73N כתב\ה:
29 בדצמבר 2007 בשעה 14:01

גיא תוכל בבקשה לומר לי מה שמה של התוכנה בה צילמת את הסרטון בבקשה?
נחום הספאמר והאידיוט כתב\ה:
29 בדצמבר 2007 בשעה 20:59

גלעד- מה השגיאה? האם הרחבת ספריית GD "מופעלת"?
דני כתב\ה:
30 בדצמבר 2007 בשעה 12:45

"מבין את הרצון הזה לפרוץ למקום שמרכז הרבה אנשי אבטחה "

נכון.
גלעד-flint כתב\ה:
30 בדצמבר 2007 בשעה 15:17

אממ.. לא יודע.. מה זה אומר?
נחום הספאמר כתב\ה:
30 בדצמבר 2007 בשעה 16:56

GD זאת הספריית פונקציות שמטפלת במניפולציות של תמונות איך התקנת את הPHP?
גלעד-flint כתב\ה:
30 בדצמבר 2007 בשעה 18:05

אני לא באמת מבין מה עשיתי… סתם ניסיתי ויצא משהו דומה..
ERACO כתב\ה:
30 בדצמבר 2007 בשעה 22:00

גיא אתה בטוח שזה הוא?
FENiX כתב\ה:
31 בדצמבר 2007 בשעה 1:01

זה דבר יפה, אבל אני לא חושב שהוא חשב על זה, זה רעיון די גאוני, וממש בימים האחרונים זה הגיע לפורום FXP – ואחרי שמישהו הסביר בפורום אבטחת מידע איך בדיוק עשו את זה, ההתקפות ממש התרבו.

עכשיו הוחלט לסגור שם את הפורום, אז תתכונן להרבה פליטים משם..

בכל אופן, כל אתר או פורום שמאפשר להכניס תמונות חיצוניות פגיע לזה (ואם המנהלים לא נופלים בפח, זה בכל זאת פישינג מאוד יעיל על המשתמשים).
גיא מזרחי כתב\ה:
31 בדצמבר 2007 בשעה 6:00

ERACO: כן, זה הגיע מהיוזר שלו.
FENiX: כן, אני יודע.
L[s]D פרסם את הסרטון ומייד אחר כך הרבה ניסו לנצל את זה..
בכל מקרה, החבר'ה משם מוזמנים לפה
נחום הספאמר כתב\ה:
31 בדצמבר 2007 בשעה 10:03

..באסה ואני חשבתי שאני אהיה הראשון שמסביר איך לעשות את זה…
(אם לא הייתי קם כל כך מאוחר… אבל עדיין השיטה שלי יותר קלה.. )

ועדיין קשה לי להאמין שהרבה אנשים נופלים לפח הזה, זה לא כל כך מסובך לקלוט שמשהו מוזר הולך פה..

בנוגע לזה שתמונות חיצוניות גורמות לפגיעות.. אז תמיד אפשר לעשות סקריפט בPHP עם MYSQL לשחק עם מוד-ררייט בHT ואז ללכת לדוג IP במקומות מיוחדים…(דוגמא 1:פורומי תמיכה שהמשתמשים מתלוננים על טרוייאנים)
אריאל כתב\ה:
5 באוקטובר 2008 בשעה 19:31

ממצב????אחים שלי
המלך כתב\ה:
5 באוקטובר 2008 בשעה 19:32

למס' 17 אתה מטוממם!!!!
עידו כתב\ה:
3 בינואר 2009 בשעה 22:30

אני לא הבנתי כלום!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!111
בר כתב\ה:
15 בפברואר 2009 בשעה 20:14

זה עצוב שאנשים מנשים ליפרוץ לאתרים כמו שלך אבל למה לא עשיתה משהו לקראקר הערבי
זה ממש עצוב

ZuLL, יומנו של האקר.

יומנו של האקר הוקם על ידי גיא מזרחי וכיום כותבים בו גם חוקרי אבטחת מידע נוספים.

כניסה לפורומים: http://forums.hacking.org.il

קישורים

נסיון פריצה לאתר – ע"י Dr. RoVeR

נכתב ע"י גיא מזרחי בתאריך 28 בדצמבר 2007 | נושאים כללי | 24 תגובות »

24 תגובות לקטע “נסיון פריצה לאתר – ע"י Dr. RoVeR”