Atak na serwis o tematyce bezpieczeństwa informatycznego Hacking.pl, jak możemy przeczytać w jednym z ostatnich newsów został przeprowadzony
10 stycznia w godzinach wieczornych gdy uzyskano nieautoryzowany dostęp do serwera hacking.pl.
Zaglądajac wtedy na stronę tego serwisu pomyślałem sobie – mała awaria. Nawet po tym, jak świat ( no dobra, Polskę 
) obiegła wieść o ataku na Hacking.pl, zatanawiałem się, ile może trwać określanie i usuwanie skutków włamania, sposobu uzyskania nieuprawnionego dostępu itp. Zastanawiałem się, co Gorion ma wspólnego z ów serwisem ( w końcu nie pracuje tam od ponad pół roku ) i czy atak ten ma coś wspólnego z serią ataków na inne serwisy o podobnej tematyce ( Hack.pl, 7thGuard.net, ihack.pl ). Chociaż nie popieram działań Goriona, śmieszy mnie jego wyniosły styl bycia, a także fakt, że zawyża poziom swoich umiejętności, to jednak atak na Hacking.pl, a także sposób w jaki został przeprowadzony uważam za coś, co przewyższa dotychczasowe “osiągnięcia” Pawła Jabłońskiego. Tym bardziej po ujawnieniu śladowych szczegółów ataku ( notka na Hacking.pl a także news w portalu Interia.pl ). W tym pierwszym możemy przeczytać:
W tym przypadku wandale wykasowali również wszystkie pliki oraz bazy danych robiąc z serwera swoistą tabula rase.
Zabawne. Włamywacz umieszcza na podmienionej stronie link do logów rozmów Viedźmy z Gorionem w którym wyśmiewa jego rubaszny styl, brak ogłady i nieokrzesanie. Sam tymczasem prezentuje jeszcze niższy poziom. Wymazanie zawartości baz danych oraz pozostałych katalogów to czysta i niczym nieusprawiedliwiona złośliwość. Nie usprawiedliwiają tego ani gościnne występy Goriona, ani ostatnio popularne słowo “lanserstwo”, ani żadne inne okoliczności. Tym bardziej, że w newsie portalu Interia, czytamy:
Chcieliśmy udowodnić, że serwisy o bezpieczeństwie są słabo zabezpieczone. Nasz włam był bardzo lamerski. Za pomocą brute force włamaliśmy się na konto stojące na serwerze hakcing.pl, później odpaliliśmy exploita… i zdobyliśmy dostęp do roota -
Więc są słabo zabezpieczone czy nie? Bo łamanie bruteforcem to chyba nie jest efekt złego zabezpieczenia ( tym bardziej, że nie łamano hasła roota, a jednego z userów ). Włamywacze mieszają się w zeznaniach. Z jednej strony “Udowodnimy jak słabo są zabezpieczeni”, a z drugiej – “nie potrafiliśmy wykorzystać/znaleźć żadnej luki, więc uzyskaliśmy hasło siłą”.
To tak jakby wejść do czyjegoś domu, wykopując drzwi, a następnie podpalając cały dom i wychodząc. Wszystko, by udowodnić, że dom był słabo zabezpieczony.
marzec 20, 2007 o 8:07 pm |
Tyle, że nic nie został usunięte. Pliki zostały przeniesione do innego katalogu.
marzec 21, 2007 o 11:48 am |
Nie wiem jak było naprawdę. Hacking.pl oznajmiło, że pliki zostały skasowane a nie przesunięte do innego katalogu. Chyba aż takimi ignorantami nie są?
marzec 24, 2007 o 6:38 pm |
Przeniesione były do katalogu HACKED_BACKUP. Ale widać nawet nie przejrzeli systemu po włamaniu.
marzec 24, 2007 o 9:11 pm |
Hmn… To nie jest tak, że ja ich bronię. Po prostu potępiam takie włamania. Ale straciłem do nich jakikolwiek szacunek po akcji z http://www.lechia.net i Platyną. Banda dzieciaków z potężnymi kompleksami wyniesionymi z dzieciństwa…
listopad 24, 2008 o 7:24 am |
Nie fiem nie znam się ale ja kiedyś słyszałem że mocne hasła to podstawa
;]
Wy dzielcie włos na 4 mófiąc o atakach lamerskich i nie lamerskich , o poziomie waszego SKILL-sa i innych duperelach . PanoFie fachofcy zapominają o co toczy się gra
a może nigdy tego nie wiedzieli – zresztą co mnie to obchodzi
listopad 24, 2008 o 7:29 am |
ale jak tak czytam te wasze blogi To może nawet lepjej