• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

deathseeker25

Cracker invade 21 mil sites em ataque recorde

21 mensagens neste tópico

O cracker turco conhecido pelo nome Iskorpitx invadiu com sucesso, nesta quarta-feira, 21.549 site de uma só vez. Este foi o mais numeroso ataque de hacker conhecido até hoje, segundo o site Zone-H.org.

Iskorpitx invadiu os sites inserindo a bandeira da Turquia e uma imagem de AtaTurk, fundador e primeiro presidente do país, além de uma mensagem com a sua assinatura. Acredita-se que o hacker seja um homem de 42 anos que havia invadido até agora 117 mil site, inclusive alguns do seu próprio país.

Nos ataques, Iskorpitx cria sempre uma página secundária com o nome de "isko.htm", dentro da pasta "ssfm". Ainda não se sabe se a invasão ocorreu usando o acesso "root" ou "webserver".

A lista dos sites invadidos pode ser consultada aqui.

Fonte: Infortech United

Woow...grande criminoso.. ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Dá ideia que a maioria foram sites daqueles que não interessam a ninguém ;)

Eu só quero que esse Turco mantenha essa "gripe das aves" longe cá de Portugal :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eh pa... cracker... Hacker! tal como depois diz no corpo da noticia.

Mas uma coisa... sou bantante céptico em relação a isto. nos dias de hoje com ssl, detecção de força bruta etc etc etc como é que raio é que se hackea um site?

alguem me diz os métodos mais utilizados? é que nunca ouvi ningeum queixar-se e nao gostava de ser o primeiro. Para alem disso... isto não é assim um pouco história da carochinha? nunca vi um site mesmo hackado.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

na maioria das vezes os hackers ou os crackers quando querem invadir um site especifico utilizam scanner de vulnerabilidades para ver as vulnerabilidades

que o site possui... E depois eles tentam aproveitar essas vulnerabilidades para ter acesso root a um servidor...

O que nao foi o caso destes... lool        21 549!!!  :eek:

ja que voce diz que ainda nao viu nenhum site hackeado va ao site zone-h.org... O que nao falta lá são sites hackeados... lool

cumps.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

pedrotuga aqui esta um site alemao hackeado...

ja podes dizer que ja viste um site hackeado... :P

este site foi hackeado por um tal de NightWolf... E o sistema operativo desse servidor era linux...

espero que tenhas matado a tua curiosidade de ver um site hackeado...  ;)

e no site zone-h.org tem muitos mais...

cumps.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

pedrotuga aqui esta um site alemao hackeado...

ja podes dizer que ja viste um site hackeado... :D

este site foi hackeado por um tal de NightWolf... E o sistema operativo desse servidor era linux...

espero que tenhas matado a tua curiosidade de ver um site hackeado...  ;)

e no site zone-h.org tem muitos mais...

cumps.

aqui onde? um linkzito já ajudava :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

só tenho a dizer .... fdp ***************  :eek:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
na maioria das vezes os hackers ou os crackers quando querem invadir um site especifico utilizam scanner de vulnerabilidades para ver as vulnerabilidades

porra... porra e porra.. que é isto? já viram algum Hacker a a invadir alguma coisa? Hacker é o que sabe... é o profissional... Cracker é o que usa esses conhecimentos para fazer m****

se um gajo é pago para detectar "posiveis intrusões" acham que ele invade? ele é convidado a explorar... não invade... invadir é entrar sem autorização... a não ser que seja Hacktivism... mas esta conversa não é para aqui...

como é possivel algum dia estas coisas tornarem-se claras se nem o ppl que vive neste mundo trata bem estes termos?

imaginem um militar... ele sabe matar... é o trabalho dele... agora há um criminoso que mata uma velhinha... acham que devemos dizer "Militar mata velhinha" só porque ambos sabem matar?

é injusto e ofensivo... para aqueles que têm orgulho nisto... se há o orgulho Gay... ainda mais há o "ORGULHO HACKER"

ninguem é hacker porque quer... mas sim porque consegue... e um hacker não diz que é hacker... não precisa... o ppl reconhece-se...

ser hacker é uma filosofia de vida... "Aceitam as coisas como as vomitam para voçes ou questionam e analisam por voçes e complementam o conhecimento com a vossa participação?"  [test quiz]

se marcou 1 ponto então.. blá.. blá.. blá

e agora sobre o tal Cracker... só tenho uma coisa a dizer a este senhor LAMER LAMER LAMER LAMER

[move]LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER[/move]

já viram os sites que o sr Craker (da treta) invadiu? h3h3h3h3h3h33h3h3h borrego.. e dos grandes

o critériu do sr foi... qual é o site mais mal administrado... (aliás... nem são administrados) e que não respeita as regras de segurança? é exactamente o contrário do ppl a sério... o ppl a sério escolhe sim o Alvo mais dificil... não mais facil...

e é assim.. .que visibilidade têm estes sites da maria cachucha? um site de uma organização pela liertação da prisão de ventre? h3h3h3 o que é que este sr consegui com isto? acabou com a prisão de ventre????

acham que há algum merito em um homem adulto matar uma criança de 3 anos com uma machada? se acham que isso têm merito... aplaudam o sr... tenho dito

são estes fdp sem sentido e sem razão que mancham a comunidade... temos de nos erguer contra este lixo

este sr é exactament o contrário do que se deve ser ...

um grande LAMER de ouro para este senhor... otário

teckV

house of horus

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

:cheesygrin:

oh teckv fartei-me de rir com o teu comentário...  :cheesygrin: :cheesygrin: :cheesygrin: :2funny:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Completamen-te de acordo... gajos desses, era apanhados e uns aninhos a ver o sol aos quadradinhos... :thumbsup:

cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas

Antes de mais, great forum :)

Só queria deixar aqui a minha opinião, não sou a favor de crackers por tudo o que envolve mas também não os considero "lames" e muito menos "noobzzz" lol.

Simplesmente acho que o pessoal em geral vira-se muito contra eles, pelo aproveitamento que fazem dos recursos, mas se queremos fazer as coisas bem feitas antes de criticamos de uma maneira agressiva, então o pessoal que utiliza micro$oft pare de utilizar coisas (cracks) para os seus programitas favoritos ou mesmo que paguem pela lincença de instalação do Windows.Não estou a dizer que há pessoal aqui que utiliza ou que participa em actos ilicitos como a pirataria, mas pronto (sirva a quem servir...) acho que a luz do mundo da informatica são os maus da fita em teoria porque depois na pratica "utilizamos" os recursos que por direitos não "podemos" sem pagar para os utilizar.

Sobre o "cracker" ou "hacker" dos sites, acho que é um bocado forçado dizer que é lamer, apesar de achar piada ao post lol.

Ele pode não saber o que é um string de um tamanho de um boi (o que duvido), mas 21 mil sites é muita fruta.

Volto a dizer que não é uma tentativa de defender ninguem nem nada, só uma ideia :D

Hugs a todos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Só queria deixar aqui a minha opinião, não sou a favor de crackers por tudo o que envolve mas também não os considero "lames"

"lames" não no sentido "generalizado" nos jogos FPS por exemplo, que são os que nao sabem jogar, ali o que o teckV disse (pelo que me pareceu) o termo "lame" que ele usou significava o termo PURO "lamme", isto é, aquele que gosta de mostrar que sabe... o exibicionista, que para se mostrar ataca sites vulneraveis :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Sobre o "cracker" ou "hacker" dos sites, acho que é um bocado forçado dizer que é lamer, apesar de achar piada ao post lol.

Ele pode não saber o que é um string de um tamanho de um boi (o que duvido), mas 21 mil sites é muita fruta.

jovem... tás a milhas do paraiso e não entendeste a posição assumida pelo ppl... cahmo lamer ao senhor pelo seu perfil de acção... será que entedeste isto? confndes as coisas... falas em cracks de produtos M$ da mesma forma que o crack de um sistema... nada a ver... e não é só a nivel técnico é tambem muito diferente a nivel ideológico e moral... a M$ é um mostro ladrão e ladrão que rouba ladrão tem 100 anos de???? eu tambem acho

o que se criticou foi a postura... se conheceres a comunidade Hacker vais perceber o que te digo... e please... não mistures as coisas como pirataria e cracking...

se este senhor tivesse crackado sistemas a sério... apesar de profissionalmente estar no outro lada até era capaz de aceitar e remeter-me ao silencio comprometedor... agora olhando para a metodologia e filosofia deste senhor... daaahhhhh.... imagina que adoras artes marciais... respeitas essa arte... e depois vez um gajo especialista em artes marciais a atacar velhotas desarmadas com uma espada ninja... se tu realmente sentisses as artes marciais ias de certeza chamar lamer a este senhor...

intrepreta novamente o post e procura outro sentido... pois o que está em causa é a imagem da comunidade... se tu alguma vez na vida tiveste problemas por seres identificado com este tipo de acções... pois... a grande confusão na forma de entender estes fenomenos começa por estas atitudes sem sentido como as deste senhor...

e como vou eu explicar a um director ou cliente que não há maldade na comunidade hacker se há LAMERS destes a destruir apenas por destruir??? achas que há sentido no ataque que ele fez?? atenção que estamos apenas a falar deste ataque, um ataque feito a SITES ABANDONADOS E SEM ADMINISTRAÇÃO... espero que tenhas isso em mente

fica... e explora melhor esta comunidade... provavelmente vais encontrar coisas interessantes e não é de certeza cenas de baixo nivel técnico e ridiculas sem sentido como este ataque  :):D

o exibicionista, que para se mostrar ataca sites vulneraveis

chamei o gajo de LAMER porque é mesmo um LAMER... vou falar um pouco dseste termo porque acho que muita gente o usa mas nem tanta gente o entende...

o termo LAMER começou a ser usado no principio das FLAME WARS das antigas BBS... foi aqui que tudo nasceu... o craking que a principio era apenas entusiastas contra entusiastas... não havia um uso comercial destas tecnologias, pelo menos a acessiveis aos comuns mortais...

o ppl começou a usar servidores de BBS e começaram a crescer comunidades... criaram-se regras, tipo... um gajo criava o seu servidor de BBS e isso era o seu dominio, o seu mundo... criava regras, acessos mediante o possivel... depois começaram a aparecer miudos adolescentes que queriam mostrar a sua raça e irreverencia e como tal deixavam as suas mensagens ideologicas atacando estas BBS... foi isto o inicio do craking informatico... estou a falar a nivel de sistemas porque em paralelo tambem se desenvolveu o cracking de programas, nomeadamente jogos...

então quando alguem atacava um site era porque a pessoa não se tinha defendido como deve ser... tinha sido relaxada (LAMER).. a palavra LAMER que dizer relaxado... porque não tinha-se protegido como deve ser... ahah... estão a ver como apareceu a palavra LAMER?? estão a ver o que se quer dize quando se chama LAMER a alguem??? relaxado ou incompetente.. acho que o craker em questão é LAMER porque escolheu os sites mais ridiculos e inseguros da internet... digo outra vez.. se o senhor tivesse atacado um alvo sério.. podia-lhe chamar muita coisa, mas nunca LAMER  :D :D

há uma coleção de documentários EXCELENTES sobre BBS.. aconselho vivamente a voçes que não viveram essa era, os primordios das comunicações informaticas muito antes da internet... dizem que a internet é e primeira rede global mas antes disso já haviam as BBS´s e a rede FIDONET que ligava o mundo...

http://www.bbsdocumentary.com/

teckV

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas

Responderam rapido :) eh eh eh :D

teckV gostei da tua resposta, acima de tudo respondes sempre pela positiva, mas sem ter uma postura agressiva e não leves como tal, "jovem...tás a milhasdo paraiso e não entendese a posição assimuda pelo ppl" (sem usar o citar, e sempre algo de valor;) ). Como disse logo no inicio do meu post não estava a assumir posições de alguma parte, apenas disse o que pensei, aceitas muito bem, não aceitas respondes o que acho muito bem, mas a tua posição  não reflecte a posição do "ppl" todo "será que entedeste isto?".

Falas na questão teorica da "cena" e depois dizes que tecnicamente crack um jogo e diferente de um sistema.Crackar e Crackar seja aqui seja na china, já que poes sempre metaforas, tambem posso fazer uma agora - matar mesmo em autodefesa é sempre matar mesmo que não sejas condenado por tal -

"se conheceres a comunidade Hacker" - por acaso conheco comunidades de segurança informatica, acho que pelo que eles dizem a palavra foi abolida ja algum tempo.

"pois o que está em causa é a imagem da comunidade" - acho sinceramente que o que marca mais a comunidade e atitudes como, se é da micro$oft não há problema, até nem são programadores que fazem aquilo, o trabalho deles não é importante, porque ladrão que rouba a labrão tem 100 anos de qualquer coisa não era?

teckV uma pergunta directa, que só respondes se quizeres como é obivo. Usas programas crackados? ou tudo o que tens e original ou  freeware?

O ponto que queria chegar com o meu post foi mesmo esse, pode haver toda a teorica que quizerem, mas na base...

podia me alongar mais um bacadinho, mas só te quero dizer que por ser o meu 1º post não quer dizer que seja a 1º vez que venho aqui ao forum, simplesmente não vejo necessidade de postar sempre.

Hugs a todos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
teckV uma pergunta directa, que só respondes se quizeres como é obivo. Usas programas crackados? ou tudo o que tens e original ou  freeware?

O ponto que queria chegar com o meu post foi mesmo esse, pode haver toda a teorica que quizerem, mas na base...

tu queres dizer que o facto de alguem usar programas crakados valida as acções como a deste senhor???

achas que é tudo a mesma coisa?? não será facilitismo? e para mim o facilitismo é um dos grandes monstros que assombram a humanidade... e sim.. está assombrada ou erntão porque é que vivemos em crises atrás de crises?? começo a desconfiar que há mesmo marcianos a levarem a produção da terra para marte.. ou então onde vão parar os biliões de biliões de "pontos" produzidos?

sobre isso dos cracks digo uma coisa... trabalho profissionalmente neste ramo à muitos anos e pressiono sempre as entidades empresariais para usarem software legalizado... para mim é mesmo uma questão ideologica e acredito seriamente que onde há negocio tem-se de pagar pelas ferramentas que sustentam o negócio... acho que se conseguirmos que todo o negócio pague as licenças podemos ter a sustentabilidade do sector sobre esse rendimento das empresas... sou profissional e quero obviamente que o sector se mantenha

agora deixa-ne dizer... desde miudo adoro estas cenas e obviamente não tenho dinheiro para pagar tudo aquilo que gosto de mexer para aprender.. para poder usar no trabalho esse conhecimento tenho de ter oportunidade de experimentar esses produtos... e sem dinheiro como podemos fazer isso?? é aqui qque está a base do "despenalizar" do cracking... o desejo de um hacker em aprender é muito maior que a sua carteira... não vejo mal nisso... essa pessoa nunca compraria o original porque não têm dinheiro para isso... simples... têm de usar o trabalho do cracker... mas atenção,,, a maior parte dos crackers são de idole duvidosa e oferecem mais que um crack, muitas vezes oferecem um package com um cavalo de troi de bónus.. tenham em atenção a isso..

defendo brutalmente que as empresas devem pagar licenças... defendo tambem os modelos open-source / free software em que disponibilizam o software gratuitamente e criam oportunidade de negocio no suporte...acho que está aqui o futuro... permite que qualquer um tenha acesso mas se alguem quiser facturar com esse produto precisa de suporte e tem de pagar por isso.. normal e permite um equilibrio saudavel entre todos

continuando...

"se conheceres a comunidade Hacker" - por acaso conheco comunidades de segurança informatica, acho que pelo que eles dizem a palavra foi abolida ja algum tempo.

isso não é a comunidade hacker... não vou estar aqui a explicar tudo novamente mas já mostrei a minha posição noutros posts...

uma boa discussão no forum sobre isso

http://www.portugal-a-programar.pt/index.php?showtopic=2484

sobre a comunidade de segurança informatica... eu não conheço... h3h3h3h3 quem são esses gajos??? apenas sei uma coisa... isso não garante nada ok? e falaste com quem para te dizer que a palavra está abolida?? podes dizer que esta manchada (era isso que dizia em relação ao que este senhor fez).. o ppl por motivos profissionais não pode ser associado a essa palavra mas porque há uma ideia errada em relação a ela.. hacking é uma coisa, cracking é outra...

mais uma vez digo... não é o cracking de sistemas que está em causa... é este cracking especifico que foi abordado no principio da discussão... não estou a comentar o cracking no geral.. atenção a isso.. porque sobre isso (no comments)  :smoke:

(a fugir do boss)

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas

Antes de mais, desculpa não ter respondido mais cedo, é que ontem não consegui vir a net.

Resumindo tudo sem querer me afastar do topico.

O que queria dizer desde de inicio, é que, podemos criticar tudo e todos, mas o exemplo tb somos nós, podes pessoalmente criticar a atitude do "bacano" mas e indescutivel que 21mil site independentemente das razões que o levaram a fazer isso, e muita fruta, e ainda (publicamente) não se sabe como ele fez tantos sites em tão pouco tempo, e tem valor por isso, nem que seja, o valor de "abrimos a pestana" e quem tem sites que Admin eles mais profissionalmente, para situações destas não se repetirem.(se fosse tudo assim tão "lammer" então era o 10x mais não achas?)

No assunto que levantaste do opensource, acho que nem é necessario falar sobre isso, e muito menos da questão "€€€", só de referir que o codigo aberto acima de tudo é a liberdade de informação que todos temos direitos, coisa que  "hackers" falam, e que tu (teckV) tanto gostas de referir.

Resumindo tudo numa palavra que pelo menos em informatica em ainda sentido <.> Livre acesso a Informação! <.>

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
O que queria dizer desde de inicio, é que, podemos criticar tudo e todos, mas o exemplo tb somos nós, podes pessoalmente criticar a atitude do "bacano" mas e indescutivel que 21mil site independentemente das razões que o levaram a fazer isso, e muita fruta, e ainda (publicamente) não se sabe como ele fez tantos sites em tão pouco tempo, e tem valor por isso, nem que seja, o valor de "abrimos a pestana" e quem tem sites que Admin eles mais profissionalmente, para situações destas não se repetirem.(se fosse tudo assim tão "lammer" então era o 10x mais não achas?)

estamos de acordo apenas num ponto tenho de dizer que não há merito nenhum em crackar 21 mil sites...

o que este senhor fez é simples... na informatica ser 1 ou 20 mil é igual... scripts... um senhor de certeza que efectuou scans de vulnerabilidades a bandas de IP´s à procura de uma vulnerabilidade para a qual ele tinha um exploit em mão que quase de certeza ele não criou... faço testes de penetração e conheço bem esses métodos que para mim são uma arte que deve ser respeitada... "pen testing" "red teams"...

portantos... o que está em causa é o senhor ser LAMER... porque um LAMER é um falhado... imagina um Ninja... achas que há algum merito para alguem que tem obrigação de entender de uma arte (se falares de cremes femeninos se calhar o senhor percebe menos que uma virgem aguada).. dizia que não é merito um especialista usar os seus conhecimentos contra pessoas que não dominam a tecnica em questão...

eu na altura fiz uma breve análise a alguns dos sites e verifiquei uma coisa..

são sites sem qualquer interesse estratégico, um defacing como forma de expressão não funciona em sites sem visitantes... fazendo calculos com o incremento do ID dos pacotes consegues saber as o trafego de um site mesmo sem qualquer acesso especial... usa-se o Hping para isso... a maior parte dos sites estão abandonados e não são actualizados..

ora todos sabemos o facil que é atacar um site que não está actualizado.. basta ver a versão de um serviço para o qual temos um exploit... executa-se o exploit e PIMBA...

o facto de serem 21 mil não me diz nada... na instituição onde sou um dos responsaveis de segurança administramos a partir do posto 47 mil maquinas e se quiser mandar as 47 mil abaixo de uma vez... apenas não quero  B)

as formas de o fazer são muitas.. desde ferramentas de automatismo de exploits como o Saint, a criação de scripts com o Metasploit... eu sei lá...

1 ou 21 mil é a mesma coisa... a cena está no nivel dos sites que como já disse é muito mau...

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas

teckV, bem isto até já parece um chat, lol

So uma questão, se fosse ele a descubir o exploits e a fazer então já era menos lammer? já seria um hacker?

Então se é tão simples porque que não acontecem mais vezes?

Hugs^2 porke abocado com a pressa não disse lol (working...)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Continuaria a ser um lamer.

Imagina esta situação:

Descobres um bug/whatever no código do PHP-Nuke. Existem milhares de sites a correr com o PHP-Nuke. Achas que é uma atitude eticamente correcta lançar ataques indiscriminados e mandar tudo abaixo? Não será a própria página do PHP-Nuke suficiente? Dessa forma demonstras o teu conhecimento (se for esse o teu objectivo), provas que até as versões mais recentes e quem está mais protegido também "sofre", e o erro é rapidamente reparado, não deixando a mensagem de ser passada. No fundo, não se estraga nada.

Julgo ser esta a mensagem que o teckV quer passar..

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas

Eu percebo o que o teckV quis dizer desde de inicio, e percebo porque que ele quer transmitir essa ideia ao "ppl", mas o que eu tb quero transmitir é que não é simplesmente o "bacano", que é mau, e que é um mau exemplo, nós tb diariamente tb somos, independentemente das teorias, era isso que queria referir logo no meu 1º post.

Mas seguindo o teu exemplo, atitude eticamente correcta e não mandares nada abaixo, nem o site do php-nuke, porque no fundo é sempre para mostrares que consegues e não por outras razoes, se assim fosse, quando há alteracoes iligais de sites, os "bacanos" não deixavam menssagens e muito menos nicks, transformando a acção sempre em algo pessoal, mas sim comunicares a site que descubriste uma falha no sistema.

Mas mais uma vez afastamos-nos do assunto, e parece que é inivitavel.

Hugs a todos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora