mbnetin sivuilta luin uutisen Kräkkeriryhmä Wicked Boys on töhrinyt lukuisten suomalaisyritysten kotisivut lauantaiaamuna, sanomalehti Kaleva kertoo verkkosivuillaan. miten suunnilleen tommonen sivujen murtaminen tehdään käytetäänkö siihen jotain erikois ohjelmia vai mitä? en kaipaa ohjeita enkä ole niitä kyselemässä vaan haluisin vaan vähän tietää että miten tuo suunnilleen tehdään
murtoja servereihin voidaan tehdä monella tavalla ja apuvälineinä voidaan käyttää monenlaisia softia, mutta kuitenkaan suoranaista "tiirikka" softaa ei ole. serveristä etsitään haavoittuvuuksia mm. helppoja salasanoja, suojaamattomia tiedostoja tai käytetään jotain käyttöjärjestelmän/ohjelman haavoittuvuutta. työkaluina käytetään monenlaisia scannaus softia jopa googlea =)
sinne sivuille oli laitettu joku viesti niin mietin vaan että ei taida onnistua se homma ihan tavallisella netti selaimella eli pitääkö olla joku ohjelma millä nyt tavallisestikkin tehdään kotisivuja. vai miten se oikeen tehdään?
eli siis ihan vaikka notepadilla rustattu sivu, jolla sitten korvattu alkuperänen.. voishan tota ajatella niinkin, että jos on joku tunnettu haavottuvuus jossain ja siihen on tehty joku exploit tms. valmis scripti, niin eräänlainen tiirikkahan se sitten on.. =)
-Kohdekoneita etsitään verkkoscannerilla. -Kohteen löydyttyä sitä scannataan tietoturva scannerilla joka pyrkii selvittämään kaikki aukot ja järjestelmän rakenteen kuten käyttis ja softat. -Seuraavaksi selvitetään järjestelmän mahdolliset heikkoudet esim täältä -> http://www.ficora.fi/suomi/tietoturva/varoitukset.htm -Suoritetaan hyökkäys heikkoutta apuna käyttäen. -Järjestelmään päästyä tehdään vahinkoa kuten editoidaan nettisivuja yms.
Mä oon kuullu, että helpoiten tollanen onnistuu niin, että murtaudutaa vaa ftp:lle vaikka AtomFTP:llä sillee, että rakennetaa joku softa (ei siinä kovin kummoinen hakkaaja/kräkkääjä tarvi olla) kokeilemaa erilaisia yhdistelmiä. Pari vuottahan sellasee menee, mut ehkä se on hauskaa..?
