Jump to content

Cracker invade 21 mil sites em ataque recorde


deathseeker25

Recommended Posts

O cracker turco conhecido pelo nome Iskorpitx invadiu com sucesso, nesta quarta-feira, 21.549 site de uma só vez. Este foi o mais numeroso ataque de hacker conhecido até hoje, segundo o site Zone-H.org.

Iskorpitx invadiu os sites inserindo a bandeira da Turquia e uma imagem de AtaTurk, fundador e primeiro presidente do país, além de uma mensagem com a sua assinatura. Acredita-se que o hacker seja um homem de 42 anos que havia invadido até agora 117 mil site, inclusive alguns do seu próprio país.

Nos ataques, Iskorpitx cria sempre uma página secundária com o nome de "isko.htm", dentro da pasta "ssfm". Ainda não se sabe se a invasão ocorreu usando o acesso "root" ou "webserver".

A lista dos sites invadidos pode ser consultada aqui.

Fonte: Infortech United

Woow...grande criminoso.. 😉

Link to comment
Share on other sites

Eh pa... cracker... Hacker! tal como depois diz no corpo da noticia.

Mas uma coisa... sou bantante céptico em relação a isto. nos dias de hoje com ssl, detecção de força bruta etc etc etc como é que raio é que se hackea um site?

alguem me diz os métodos mais utilizados? é que nunca ouvi ningeum queixar-se e nao gostava de ser o primeiro. Para alem disso... isto não é assim um pouco história da carochinha? nunca vi um site mesmo hackado.

Link to comment
Share on other sites

na maioria das vezes os hackers ou os crackers quando querem invadir um site especifico utilizam scanner de vulnerabilidades para ver as vulnerabilidades

que o site possui... E depois eles tentam aproveitar essas vulnerabilidades para ter acesso root a um servidor...

O que nao foi o caso destes... lool        21 549!!!  ?

ja que voce diz que ainda nao viu nenhum site hackeado va ao site zone-h.org... O que nao falta lá são sites hackeados... lool

cumps.

Link to comment
Share on other sites

pedrotuga aqui esta um site alemao hackeado...

ja podes dizer que ja viste um site hackeado... 😄

este site foi hackeado por um tal de NightWolf... E o sistema operativo desse servidor era linux...

espero que tenhas matado a tua curiosidade de ver um site hackeado...  😉

e no site zone-h.org tem muitos mais...

cumps.

aqui onde? um linkzito já ajudava 😛

Link to comment
Share on other sites

na maioria das vezes os hackers ou os crackers quando querem invadir um site especifico utilizam scanner de vulnerabilidades para ver as vulnerabilidades

porra... porra e porra.. que é isto? já viram algum Hacker a a invadir alguma coisa? Hacker é o que sabe... é o profissional... Cracker é o que usa esses conhecimentos para fazer m****

se um gajo é pago para detectar "posiveis intrusões" acham que ele invade? ele é convidado a explorar... não invade... invadir é entrar sem autorização... a não ser que seja Hacktivism... mas esta conversa não é para aqui...

como é possivel algum dia estas coisas tornarem-se claras se nem o ppl que vive neste mundo trata bem estes termos?

imaginem um militar... ele sabe matar... é o trabalho dele... agora há um criminoso que mata uma velhinha... acham que devemos dizer "Militar mata velhinha" só porque ambos sabem matar?

é injusto e ofensivo... para aqueles que têm orgulho nisto... se há o orgulho Gay... ainda mais há o "ORGULHO HACKER"

ninguem é hacker porque quer... mas sim porque consegue... e um hacker não diz que é hacker... não precisa... o ppl reconhece-se...

ser hacker é uma filosofia de vida... "Aceitam as coisas como as vomitam para voçes ou questionam e analisam por voçes e complementam o conhecimento com a vossa participação?"  [test quiz]

se marcou 1 ponto então.. blá.. blá.. blá

e agora sobre o tal Cracker... só tenho uma coisa a dizer a este senhor LAMER LAMER LAMER LAMER

[move]LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER LAMER[/move]

já viram os sites que o sr Craker (da treta) invadiu? h3h3h3h3h3h33h3h3h borrego.. e dos grandes

o critériu do sr foi... qual é o site mais mal administrado... (aliás... nem são administrados) e que não respeita as regras de segurança? é exactamente o contrário do ppl a sério... o ppl a sério escolhe sim o Alvo mais dificil... não mais facil...

e é assim.. .que visibilidade têm estes sites da maria cachucha? um site de uma organização pela liertação da prisão de ventre? h3h3h3 o que é que este sr consegui com isto? acabou com a prisão de ventre????

acham que há algum merito em um homem adulto matar uma criança de 3 anos com uma machada? se acham que isso têm merito... aplaudam o sr... tenho dito

são estes fdp sem sentido e sem razão que mancham a comunidade... temos de nos erguer contra este lixo

este sr é exactament o contrário do que se deve ser ...

um grande LAMER de ouro para este senhor... otário

teckV

house of horus

Link to comment
Share on other sites

  • 1 month later...
  • 3 weeks later...

Boas

Antes de mais, great forum 🙂

Só queria deixar aqui a minha opinião, não sou a favor de crackers por tudo o que envolve mas também não os considero "lames" e muito menos "noobzzz" lol.

Simplesmente acho que o pessoal em geral vira-se muito contra eles, pelo aproveitamento que fazem dos recursos, mas se queremos fazer as coisas bem feitas antes de criticamos de uma maneira agressiva, então o pessoal que utiliza micro$oft pare de utilizar coisas (cracks) para os seus programitas favoritos ou mesmo que paguem pela lincença de instalação do Windows.Não estou a dizer que há pessoal aqui que utiliza ou que participa em actos ilicitos como a pirataria, mas pronto (sirva a quem servir...) acho que a luz do mundo da informatica são os maus da fita em teoria porque depois na pratica "utilizamos" os recursos que por direitos não "podemos" sem pagar para os utilizar.

Sobre o "cracker" ou "hacker" dos sites, acho que é um bocado forçado dizer que é lamer, apesar de achar piada ao post lol.

Ele pode não saber o que é um string de um tamanho de um boi (o que duvido), mas 21 mil sites é muita fruta.

Volto a dizer que não é uma tentativa de defender ninguem nem nada, só uma ideia 😄

Hugs a todos

Link to comment
Share on other sites

Só queria deixar aqui a minha opinião, não sou a favor de crackers por tudo o que envolve mas também não os considero "lames"

"lames" não no sentido "generalizado" nos jogos FPS por exemplo, que são os que nao sabem jogar, ali o que o teckV disse (pelo que me pareceu) o termo "lame" que ele usou significava o termo PURO "lamme", isto é, aquele que gosta de mostrar que sabe... o exibicionista, que para se mostrar ataca sites vulneraveis 🙂

Link to comment
Share on other sites

Sobre o "cracker" ou "hacker" dos sites, acho que é um bocado forçado dizer que é lamer, apesar de achar piada ao post lol.

Ele pode não saber o que é um string de um tamanho de um boi (o que duvido), mas 21 mil sites é muita fruta.

jovem... tás a milhas do paraiso e não entendeste a posição assumida pelo ppl... cahmo lamer ao senhor pelo seu perfil de acção... será que entedeste isto? confndes as coisas... falas em cracks de produtos M$ da mesma forma que o crack de um sistema... nada a ver... e não é só a nivel técnico é tambem muito diferente a nivel ideológico e moral... a M$ é um mostro ladrão e ladrão que rouba ladrão tem 100 anos de???? eu tambem acho

o que se criticou foi a postura... se conheceres a comunidade Hacker vais perceber o que te digo... e please... não mistures as coisas como pirataria e cracking...

se este senhor tivesse crackado sistemas a sério... apesar de profissionalmente estar no outro lada até era capaz de aceitar e remeter-me ao silencio comprometedor... agora olhando para a metodologia e filosofia deste senhor... daaahhhhh.... imagina que adoras artes marciais... respeitas essa arte... e depois vez um gajo especialista em artes marciais a atacar velhotas desarmadas com uma espada ninja... se tu realmente sentisses as artes marciais ias de certeza chamar lamer a este senhor...

intrepreta novamente o post e procura outro sentido... pois o que está em causa é a imagem da comunidade... se tu alguma vez na vida tiveste problemas por seres identificado com este tipo de acções... pois... a grande confusão na forma de entender estes fenomenos começa por estas atitudes sem sentido como as deste senhor...

e como vou eu explicar a um director ou cliente que não há maldade na comunidade hacker se há LAMERS destes a destruir apenas por destruir??? achas que há sentido no ataque que ele fez?? atenção que estamos apenas a falar deste ataque, um ataque feito a SITES ABANDONADOS E SEM ADMINISTRAÇÃO... espero que tenhas isso em mente

fica... e explora melhor esta comunidade... provavelmente vais encontrar coisas interessantes e não é de certeza cenas de baixo nivel técnico e ridiculas sem sentido como este ataque  🙂😄

o exibicionista, que para se mostrar ataca sites vulneraveis

chamei o gajo de LAMER porque é mesmo um LAMER... vou falar um pouco dseste termo porque acho que muita gente o usa mas nem tanta gente o entende...

o termo LAMER começou a ser usado no principio das FLAME WARS das antigas BBS... foi aqui que tudo nasceu... o craking que a principio era apenas entusiastas contra entusiastas... não havia um uso comercial destas tecnologias, pelo menos a acessiveis aos comuns mortais...

o ppl começou a usar servidores de BBS e começaram a crescer comunidades... criaram-se regras, tipo... um gajo criava o seu servidor de BBS e isso era o seu dominio, o seu mundo... criava regras, acessos mediante o possivel... depois começaram a aparecer miudos adolescentes que queriam mostrar a sua raça e irreverencia e como tal deixavam as suas mensagens ideologicas atacando estas BBS... foi isto o inicio do craking informatico... estou a falar a nivel de sistemas porque em paralelo tambem se desenvolveu o cracking de programas, nomeadamente jogos...

então quando alguem atacava um site era porque a pessoa não se tinha defendido como deve ser... tinha sido relaxada (LAMER).. a palavra LAMER que dizer relaxado... porque não tinha-se protegido como deve ser... ahah... estão a ver como apareceu a palavra LAMER?? estão a ver o que se quer dize quando se chama LAMER a alguem??? relaxado ou incompetente.. acho que o craker em questão é LAMER porque escolheu os sites mais ridiculos e inseguros da internet... digo outra vez.. se o senhor tivesse atacado um alvo sério.. podia-lhe chamar muita coisa, mas nunca LAMER  😄 :D

há uma coleção de documentários EXCELENTES sobre BBS.. aconselho vivamente a voçes que não viveram essa era, os primordios das comunicações informaticas muito antes da internet... dizem que a internet é e primeira rede global mas antes disso já haviam as BBS´s e a rede FIDONET que ligava o mundo...

http://www.bbsdocumentary.com/

teckV

teckV

Link to comment
Share on other sites

Boas

Responderam rapido 🙂 eh eh eh 😄

teckV gostei da tua resposta, acima de tudo respondes sempre pela positiva, mas sem ter uma postura agressiva e não leves como tal, "jovem...tás a milhasdo paraiso e não entendese a posição assimuda pelo ppl" (sem usar o citar, e sempre algo de valor;) ). Como disse logo no inicio do meu post não estava a assumir posições de alguma parte, apenas disse o que pensei, aceitas muito bem, não aceitas respondes o que acho muito bem, mas a tua posição  não reflecte a posição do "ppl" todo "será que entedeste isto?".

Falas na questão teorica da "cena" e depois dizes que tecnicamente crack um jogo e diferente de um sistema.Crackar e Crackar seja aqui seja na china, já que poes sempre metaforas, tambem posso fazer uma agora - matar mesmo em autodefesa é sempre matar mesmo que não sejas condenado por tal -

"se conheceres a comunidade Hacker" - por acaso conheco comunidades de segurança informatica, acho que pelo que eles dizem a palavra foi abolida ja algum tempo.

"pois o que está em causa é a imagem da comunidade" - acho sinceramente que o que marca mais a comunidade e atitudes como, se é da micro$oft não há problema, até nem são programadores que fazem aquilo, o trabalho deles não é importante, porque ladrão que rouba a labrão tem 100 anos de qualquer coisa não era?

teckV uma pergunta directa, que só respondes se quizeres como é obivo. Usas programas crackados? ou tudo o que tens e original ou  freeware?

O ponto que queria chegar com o meu post foi mesmo esse, pode haver toda a teorica que quizerem, mas na base...

podia me alongar mais um bacadinho, mas só te quero dizer que por ser o meu 1º post não quer dizer que seja a 1º vez que venho aqui ao forum, simplesmente não vejo necessidade de postar sempre.

Hugs a todos

Link to comment
Share on other sites

teckV uma pergunta directa, que só respondes se quizeres como é obivo. Usas programas crackados? ou tudo o que tens e original ou  freeware?

O ponto que queria chegar com o meu post foi mesmo esse, pode haver toda a teorica que quizerem, mas na base...

tu queres dizer que o facto de alguem usar programas crakados valida as acções como a deste senhor???

achas que é tudo a mesma coisa?? não será facilitismo? e para mim o facilitismo é um dos grandes monstros que assombram a humanidade... e sim.. está assombrada ou erntão porque é que vivemos em crises atrás de crises?? começo a desconfiar que há mesmo marcianos a levarem a produção da terra para marte.. ou então onde vão parar os biliões de biliões de "pontos" produzidos?

sobre isso dos cracks digo uma coisa... trabalho profissionalmente neste ramo à muitos anos e pressiono sempre as entidades empresariais para usarem software legalizado... para mim é mesmo uma questão ideologica e acredito seriamente que onde há negocio tem-se de pagar pelas ferramentas que sustentam o negócio... acho que se conseguirmos que todo o negócio pague as licenças podemos ter a sustentabilidade do sector sobre esse rendimento das empresas... sou profissional e quero obviamente que o sector se mantenha

agora deixa-ne dizer... desde miudo adoro estas cenas e obviamente não tenho dinheiro para pagar tudo aquilo que gosto de mexer para aprender.. para poder usar no trabalho esse conhecimento tenho de ter oportunidade de experimentar esses produtos... e sem dinheiro como podemos fazer isso?? é aqui qque está a base do "despenalizar" do cracking... o desejo de um hacker em aprender é muito maior que a sua carteira... não vejo mal nisso... essa pessoa nunca compraria o original porque não têm dinheiro para isso... simples... têm de usar o trabalho do cracker... mas atenção,,, a maior parte dos crackers são de idole duvidosa e oferecem mais que um crack, muitas vezes oferecem um package com um cavalo de troi de bónus.. tenham em atenção a isso..

defendo brutalmente que as empresas devem pagar licenças... defendo tambem os modelos open-source / free software em que disponibilizam o software gratuitamente e criam oportunidade de negocio no suporte...acho que está aqui o futuro... permite que qualquer um tenha acesso mas se alguem quiser facturar com esse produto precisa de suporte e tem de pagar por isso.. normal e permite um equilibrio saudavel entre todos

continuando...

"se conheceres a comunidade Hacker" - por acaso conheco comunidades de segurança informatica, acho que pelo que eles dizem a palavra foi abolida ja algum tempo.

isso não é a comunidade hacker... não vou estar aqui a explicar tudo novamente mas já mostrei a minha posição noutros posts...

uma boa discussão no forum sobre isso

http://www.portugal-a-programar.pt/index.php?showtopic=2484

sobre a comunidade de segurança informatica... eu não conheço... h3h3h3h3 quem são esses gajos??? apenas sei uma coisa... isso não garante nada ok? e falaste com quem para te dizer que a palavra está abolida?? podes dizer que esta manchada (era isso que dizia em relação ao que este senhor fez).. o ppl por motivos profissionais não pode ser associado a essa palavra mas porque há uma ideia errada em relação a ela.. hacking é uma coisa, cracking é outra...

mais uma vez digo... não é o cracking de sistemas que está em causa... é este cracking especifico que foi abordado no principio da discussão... não estou a comentar o cracking no geral.. atenção a isso.. porque sobre isso (no comments)  :smoke:

(a fugir do boss)

teckV

Link to comment
Share on other sites

Boas

Antes de mais, desculpa não ter respondido mais cedo, é que ontem não consegui vir a net.

Resumindo tudo sem querer me afastar do topico.

O que queria dizer desde de inicio, é que, podemos criticar tudo e todos, mas o exemplo tb somos nós, podes pessoalmente criticar a atitude do "bacano" mas e indescutivel que 21mil site independentemente das razões que o levaram a fazer isso, e muita fruta, e ainda (publicamente) não se sabe como ele fez tantos sites em tão pouco tempo, e tem valor por isso, nem que seja, o valor de "abrimos a pestana" e quem tem sites que Admin eles mais profissionalmente, para situações destas não se repetirem.(se fosse tudo assim tão "lammer" então era o 10x mais não achas?)

No assunto que levantaste do opensource, acho que nem é necessario falar sobre isso, e muito menos da questão "€€€", só de referir que o codigo aberto acima de tudo é a liberdade de informação que todos temos direitos, coisa que  "hackers" falam, e que tu (teckV) tanto gostas de referir.

Resumindo tudo numa palavra que pelo menos em informatica em ainda sentido <.> Livre acesso a Informação! <.>

Link to comment
Share on other sites

O que queria dizer desde de inicio, é que, podemos criticar tudo e todos, mas o exemplo tb somos nós, podes pessoalmente criticar a atitude do "bacano" mas e indescutivel que 21mil site independentemente das razões que o levaram a fazer isso, e muita fruta, e ainda (publicamente) não se sabe como ele fez tantos sites em tão pouco tempo, e tem valor por isso, nem que seja, o valor de "abrimos a pestana" e quem tem sites que Admin eles mais profissionalmente, para situações destas não se repetirem.(se fosse tudo assim tão "lammer" então era o 10x mais não achas?)

estamos de acordo apenas num ponto tenho de dizer que não há merito nenhum em crackar 21 mil sites...

o que este senhor fez é simples... na informatica ser 1 ou 20 mil é igual... scripts... um senhor de certeza que efectuou scans de vulnerabilidades a bandas de IP´s à procura de uma vulnerabilidade para a qual ele tinha um exploit em mão que quase de certeza ele não criou... faço testes de penetração e conheço bem esses métodos que para mim são uma arte que deve ser respeitada... "pen testing" "red teams"...

portantos... o que está em causa é o senhor ser LAMER... porque um LAMER é um falhado... imagina um Ninja... achas que há algum merito para alguem que tem obrigação de entender de uma arte (se falares de cremes femeninos se calhar o senhor percebe menos que uma virgem aguada).. dizia que não é merito um especialista usar os seus conhecimentos contra pessoas que não dominam a tecnica em questão...

eu na altura fiz uma breve análise a alguns dos sites e verifiquei uma coisa..

são sites sem qualquer interesse estratégico, um defacing como forma de expressão não funciona em sites sem visitantes... fazendo calculos com o incremento do ID dos pacotes consegues saber as o trafego de um site mesmo sem qualquer acesso especial... usa-se o Hping para isso... a maior parte dos sites estão abandonados e não são actualizados..

ora todos sabemos o facil que é atacar um site que não está actualizado.. basta ver a versão de um serviço para o qual temos um exploit... executa-se o exploit e PIMBA...

o facto de serem 21 mil não me diz nada... na instituição onde sou um dos responsaveis de segurança administramos a partir do posto 47 mil maquinas e se quiser mandar as 47 mil abaixo de uma vez... apenas não quero  B)

as formas de o fazer são muitas.. desde ferramentas de automatismo de exploits como o Saint, a criação de scripts com o Metasploit... eu sei lá...

1 ou 21 mil é a mesma coisa... a cena está no nivel dos sites que como já disse é muito mau...

teckV

Link to comment
Share on other sites

Continuaria a ser um lamer.

Imagina esta situação:

Descobres um bug/whatever no código do PHP-Nuke. Existem milhares de sites a correr com o PHP-Nuke. Achas que é uma atitude eticamente correcta lançar ataques indiscriminados e mandar tudo abaixo? Não será a própria página do PHP-Nuke suficiente? Dessa forma demonstras o teu conhecimento (se for esse o teu objectivo), provas que até as versões mais recentes e quem está mais protegido também "sofre", e o erro é rapidamente reparado, não deixando a mensagem de ser passada. No fundo, não se estraga nada.

Julgo ser esta a mensagem que o teckV quer passar..

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.