Site cracker Milw0rm invadido

01/11/2007 Written by Marcelo Almeida (Vympel)

O defacer con­hecido como Cyb3rt, da Arábia Sau­dita, inva­diu o famoso site cracker Milw0rm.
Segundo o defacer, ele con­seguiu que­brar o shadow da senha do root e assim efe­tuou a invasão.
Ele não quis dar mais detal­hes de como con­seguiu o shadow da senha, já que a mesma fica armazenada no servi­dor. Com uma ver­i­fi­cação de vhosts neste IP, podemos obser­var que este servi­dor é com­par­til­hado e podemos ver que exis­tem out­ros sites no mesmo servi­dor, os quais pos­suem sis­temas CMS desat­u­al­iza­dos, maneira provável pela qual o defacer con­seguiu entrar neste servidor…

Este defacer vem fazendo vários ataques a sites famosos e de pes­soas lig­adas à segu­rança e no ano pas­sado con­seguiu cap­turar a senha de um mem­bro do Zone​-​H​.org através de uma falha de XSS no hot­mail e assim efe­tuou a invasão do site.
Ele tam­bém efe­tuou invasões de vários sites do ex-​cracker Kevin Mit­nick, site da Microsoft, Kasper­sky e sites de diver­sos profis­sion­ais da área de segu­rança TI.
Aqui você pode encon­trar o link para as invasões dos sites famosos pelo grupo Cyber-​Terrorist.
Aqui você pode encon­trar o link para as demais invasões do grupo Cyber-​Terrorist.

Share this content: