Nieuws
image

Maker hackertool BackTrack gehackt

maandag 9 november 2009, 09:58 door Redactie, 10 reacties

De webserver van Offensive Security, maker van de populaire hackertool BackTrack, is eind vorige week door nog onbekenden gehackt. De afgelopen weken was de webserver regelmatig het doelwit van een Denial of Service aanval en dan met name tegen de Metasploit Unleashed Wiki. Tijdens een analyse van de Apache logs, werden vreemde requests ontdekt. Een vlugge analyse wees uit dat de webserver was gehackt via een lek in de Wiki software, die men voor de gratis Metasploit cursus gebruikt.

Sinds 6 november hadden aanvallers de webserver in handen, maar de aanval werd 28 uur later pas opgemerkt. "Via een obscuur lek was een php shell geupload, en vandaar werd het een puinhoop", aldus Offensive Security. De aanval zou op tijd zijn verholpen om schade aan belangrijke systemen te voorkomen. "Hoewel het nooit leuk is om gehackt te worden." Daarbij wijst het naar de spreuk: "Alleen omdat je paranoïde bent, wil nog niet zeggen dat ze je niet proberen te pakken."

Reacties (10)
09-11-2009, 10:25 door Syzygy
Wel grappig.

Het zegt weer genoeg over Security !
09-11-2009, 12:00 door [Account Verwijderd]
[Verwijderd]
09-11-2009, 12:08 door RichieB
Via een obscuur lek was een php shell geupload, en vandaar werd het een puinhoop
Op een goed ingericht systeem heeft een php shell die onder de www-data user (oid) draait geen enkel nut. Als de bestanden in je webroot van een ander user id zijn kan je de site niet eens defacen. Ze hebben dus echt wel wat steken laten vallen bij de inrichting van die site.
09-11-2009, 13:53 door MrBil
Aan die conclusie dacht ik ook al Richie, er zit meer achter dan de Media weer beweert. Met nadruk op 'weer'
09-11-2009, 16:41 door spatieman
neu, de wiki software was lek....
09-11-2009, 17:55 door SirDice
Door RichieB:
Via een obscuur lek was een php shell geupload, en vandaar werd het een puinhoop
Op een goed ingericht systeem heeft een php shell die onder de www-data user (oid) draait geen enkel nut.
Je kunt op die manier wel een local exploit los laten om eventueel root te krijgen.
09-11-2009, 17:57 door Syzygy
Door Hugo:
Het zegt weer genoeg over Security !
Wat een lekkere loze opmerking...

O je snapt het niet
09-11-2009, 18:25 door PeterBD
Door SirDice:
Je kunt op die manier wel een local exploit los laten om eventueel root te krijgen.
idd SirDice...Het lijkt me dat er bij die jongens best wel voldoende kennis aanwezig is...
Maar zoals altijd...alles van waarde is weerloos....en wat is nu "waardevoller" op je "CV" dan een website hacken van een grote "pentest-website" :)

Ik hoop dat de hackers het alleen gedaan hebben om hun skills te testen/showen...In dat geval: respect.
In alle andere gevallen: jammerrrrr
10-11-2009, 09:44 door Syzygy
Door PeterBD:
Door SirDice:
Je kunt op die manier wel een local exploit los laten om eventueel root te krijgen.
idd SirDice...Het lijkt me dat er bij die jongens best wel voldoende kennis aanwezig is...
Maar zoals altijd...alles van waarde is weerloos....en wat is nu "waardevoller" op je "CV" dan een website hacken van een grote "pentest-website" :)

Ik hoop dat de hackers het alleen gedaan hebben om hun skills te testen/showen...In dat geval: respect.
In alle andere gevallen: jammerrrrr




KIJK HUGO DEZE MAN SNAPT HET !!!

IK VAT DAT SAMEN IN: "Het zegt weer genoeg over Security !"

voor de anderen , excuus voor de CAPS, het is pedagogisch bedoeld.
10-11-2009, 10:25 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure