Securenet hax0reada por "hackers" Securenet, aquele site de seguranca aki do brasil, voi defaceado no dia 10, por 2 hax0res, e ninguem (todo mundo) sabe que foi falha do: $ telnet www.securenet.com.br 80 Trying 200.197.163.10... Connected to www.securenet.com.br. Escape character is '^]' HEAD / HTTP/1.0 HTTP/1.1 200 OK Date: Wed, 14 feb, 2001, 17:06:37 GMT Server: Apache/1.3.11 (Unix) mod_ssl/2.5.1 OpenSSL/0.9.4 mod_frontpage/3.0.4.3 PHP/4.0.2 Connection: close Content-Type: text/html Connection closed by foreign host. $ mod_frontpage/3.0.4.3 PHP/4.0.2 Estas palavras são interessantes, o PHP 4.0.2 e o 3.0.16 são vulneraveis, e esse frontpage? uhAUHaohOHAiouhaiiua Nao vou nem comentar... Acho que o c0nd0r marcou um poquin tb neh? Mas o foda foi o defacement, simplesmente ridiculo, uma atitude de uma crianca de 10 anos. Agora vamos analisar os servidores que o PSAUX (um dos defacers) hax0reia, a maioria sao red hat 6. alguma coisa, q por padrao vem com o bind 8.2.1 ou 8.2, e o mais engracado é que quando vou ver, esta versao esta atualizada, ou seja, ele eh um comum bind hax0r, o kewron nao sai dessa, uma das ultimas vezes que falei com ele, ele disse que tinha uma lista de 5000 servidores com bind 8.2.1 pra ownar, antes ficava colando no canal, o exploit pra wu ftpd em acao, outro bind hax0r... Ahh!! Jah ia esquecendo, nestes ultimos dias com a descoberta da falha tsig nos bind (bind hax0res atacam novamente), eles estavam muito exibidos, com um tal de bindweiser.c, que parece ter sido ripado do original exploit bind8x.c (ateh as mensagens eram iguais, isto porque ele colou no canal também, estranho né?). E respondendo a mensagem que ele me deixou na html defaced msg original: fuck jo0 to: peste666 (fear. fuqn liar. fake coder. heh. did u code a ddos? omg! u're hax0r, and your site has been fucked by the death knights.), msg resposta: fake coder? --> Eu que estou ripando exploit por aí né? did u code a ddos? --> Sim, vc sabe oque é um pacote SYN ou qualquer outro do protocolo TCP? Duvido! u're hax0r. --> Voce estava se olhando no espelho quando disse isto né? and your site has been fucked by the death knights --> Hax0reamento local é foda né? Materia por PESTE data: bleh