Sito hackherato ...

**Misterxxx** · 21-05-2007, 13:04

... recentemente, si tratta di un noto forum di appassionati di moto.

Mi sono arrivate alcune mails tutte uguali, del tipo:

codice:

xxxxxx.com/forum has been hacked by "Blackl33t" and "SHIT EATER 007".

Database has been successfully fully backed-up.

Picture:
http://i14.tinypic.com/xxxxxx.jpg

It will be shared soon and uploaded online.

Have a nice day! :).

La domanda: ma a me che mi frega?
Divulgano la mia mail? Capirai, spam + spam - ...
Hanno la mia pw del forum? Ricapirai, al limite la cambio, faccio un account nuovo

Insomma, perchè mai hackerare un sito e che danni possono fare?

Regards.

**Habanero** · 21-05-2007, 13:45

i motivi possono essere innumerevoli... ne cito solo alcuni

1) fare una bravata e farsi belli davanti agli amici
2) defacciare il sito a fini di politici
3) defacciare siti per fare a gara con altre crew.. e vedere chi è più in gamba. Vi sono bande che organizzano vedi e propri mass-defacement.
4) penetrare nel DB del sito alla ricerca di informazioni personali, indirizzi email, password, numeri di carta di credito etc...(considera che molti utenti usano una unica password per tutti gli accessi... c'è una buona probabilità che la pass con cui si sono registrati al sito sia anche la pass del loro indirizzo email)
5) modificare la pagina del sito facendo scaricare malware a tutti i visitatori
6) iniettare codice lato server in modo che sul server sia eseguito codice prelevato da remoto... il server puo' diventare in balia dell'attaccante.

se qualcuno ha altre idee...

**Misterxxx** · 21-05-2007, 13:50

Originariamente inviato da Habanero
i motivi possono essere innumerevoli... ne cito solo alcuni

1) fare una bravata e farsi belli davanti agli amici
2) defacciare il sito a fini di politici
3) defacciare siti per fare a gara con altre crew.. e vedere chi è più in gamba. Vi sono bande che organizzano vedi e propri mass-defacement.
4) penetrare nel DB del sito alla ricerca di informazioni personali, indirizzi email, password, numeri di carta di credito etc...(considera che molti utenti usano una unica password per tutti gli accessi... c'è una buona probabilità che la pass con cui si sono registrati al sito sia anche la pass del loro indirizzo email)
5) modificare la pagina del sito facendo scaricare malware a tutti i visitatori
6) iniettare codice lato server in modo che sul server sia eseguito codice prelevato da remoto... il server puo' diventare in balia dell'attaccante.

se qualcuno ha altre idee...

La 1 e la 3 le immaginavo ... roba da deficienti.
La 2 non credo (nel caso specifico) dato l'argomento.
La 4 è effettivamente rischiosa x chi usa una unica pw (non io, per fortuna!)
La 5 no, il sito è down
La 6 non l'ho capita :master:

**Habanero** · 21-05-2007, 13:56

il sito puo' essere down perchè dopo l'attacco i gestori possono averlo volutamete sospeso.

Per il punto 6 non sono stato preciso, in realtà non è una motivazione ma una tecnica di attacco. Si sfrutta una vulnerabilità del sito per far si che una pagina dinamica (php, asp etc) riesca ad includerne un'altra scaricata dal'esterno. In pratica l'attaccande riesce ad esempio ad eseguire del poprio codice php sul server. Le istruzioni possono tentare di prendere il controllo della macchina. Ripeto non è una motivazione ma una tecnica.

Discussione: Sito hackherato ...

Strumenti discussione

Ricerca discussione

Visualizza

Sito hackherato ...

Permessi di invio