éstor
Edición y arte de diseño Web Perú-2009
Google Puerto Rico fue Hackeado (Defaceado)
Hoy domingo 26 de abril del 2009
A las 7.00 de la mañana, comencé con la rutina de prender el computador para ver los cambios de seo en diferentes googles de latino América. Pero Grande fue mi sorpresa al ver la página de google.com.pr (google puerto rico) Hackeado.
No lo puede creer a si que me puse a investigar y me entere de que no solo fue google sino que también esta yahoo, Hotmail y otras paginas similares a los mencionados. con gran trafico. Todos estos defaces se hicieron en dominios .pr con servidores localizados en puerto rico y sitios extranjeros...
Para mas info. Pueden leer el texto traducido por yahoo:
Microsoft, HSBC, Sony, Coca-Cola (...) Nueva Zelandia Hackeado - ACTUALIZADO
21/04/2009
Hoy anterior algunos defacers turcos se rompieron en el secretario basado Nueva Zelandia Domainz.net (que pertenece a MelbourneIT) y volvieron a dirigir algunos de los Web site del alto nivel de sus clientes a un servidor de los terceros con una página desfigurada. Compañías que hicieron sus Web site de Nueva Zelandia desfigurar para incluir Microsoft, HSBC, Coca-Cola, F-seguro, Bitdefender, Sony y Xerox.
Los Web site cortados llevaron los mensajes: “Cortado por Peace Crew”, “PARE LA GUERRA ISRAEL”. Además las galletas insertaron un cuadro del creampie'd de Bill Gates en las desfiguraciones de Microsoft.
Es interesante observar que el atacante que iba por la manija del “agd_scorp”, un miembro del equipo de la paz, cortó una cantidad grande de Web site de MSN y de microsoft.* en el pasado (Microsoft Canadá, Marruecos, Túnez, Austria, Irlanda… MSN Israel, Corea, España, Dinamarca, China, Noruega…).
Esta vez explotaron una vulnerabilidad simple de la inyección del SQL para cortar el panel de la administración del secretario, donde modificaron los expedientes del DNS de los dominios. Una vez más es absolutamente asustadizo ver cómo una compañía tan grande puede conseguir cortada debido a una vulnerabilidad programada famosa.
Los secretarios han sido una de las punterías principales durante los últimos meses pues son a menudo el acoplamiento más débil y una blanco fácil para los atacantes que quieren secuestrar Web site del alto nivel.
Aquí está la lista de los sitios desfigurados con sus espejos:
| Tiempo | Atacante | H | M | R |  |
Dominio | OS | Visión |
| 2009/04/21 | Agd_Scorp | H | M | |
www.hsbc.co.nz | Linux | espejo | |
| 2009/04/21 | Thehacker | H | M | www.linux.co.nz | Linux | espejo | ||
| 2009/04/21 | Thehacker | H | M | |
www.sony.co.nz | Linux | espejo | |
| 2009/04/21 | Agd_Scorp | H | M | |
coca-cola.co.nz | Linux | espejo | |
| 2009/04/21 | Thehacker | H | M | |
www.xerox.co.nz | Linux | espejo | |
| 2009/04/21 | rx5 | H | M | |
www.fanta.co.nz | Linux | espejo | |
| 2009/04/21 | rx5 | H | M | |
www.f-secure.co.nz | Linux | espejo | |
| 2009/04/21 | Thehacker | H | M | |
www.windowslive.co.nz | Linux | espejo | |
| 2009/04/21 | rx5 | H | M | |
www.bitdefender.co.nz | Linux | espejo | |
| 2009/04/21 | Agd_Scorp | H | M | |
www.msn.co.nz | Linux | espejo | |
| 2009/04/21 | Agd_Scorp | H | M | R | |
www.microsoft.co.nz | Linux | espejo |
| 2009/04/21 | Agd_Scorp | H | M | |
hotmail.co.nz | Linux | espejo | |
| 2009/04/21 | rx5 | H | |
www.live.co.nz | Linux | espejo | ||
| 2009/04/21 | Agd_Scorp | H | M | |
www.msn.org.nz | Linux | espejo | |
| 2009/04/21 | Agd_Scorp | H | M | |
www.msdn.co.nz | Linux | espejo |
ACTUALIZACIÓN:
El equipo de la paz atacó el NIC de Puerto Rico. Y de nuevo, accedieron al canal del panel de la administración un defecto de la inyección del SQL.
| Tiempo | Atacante | H | M | R | |
Dominio | OS | Visión |
| 2009/04/26 | ByGuneyLi | H | M | |
blogsearch.google.com.pr | Linux | espejo | |
| 2009/04/26 | Arenador | H | M | |
live.com.pr | Linux | espejo | |
| 2009/04/26 | Arenador | H | M | |
translate.google.com.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
nokia.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
dell.com.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
hsbc.com.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
pcworld.com.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
www.coca-cola.com.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
nike.com.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
nike.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
norton.com.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
www.norton.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
www.paypal.com.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
www.fanta.net.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
www.fanta.com.pr | Linux | espejo | |
| 2009/04/26 | rx5 | H | M | |
www.coca-cola.pr | Linux | espejo | |
| 2009/04/26 | Thehacker | H | M | |
www.yahoo.com.pr | Linux | espejo | |
| 2009/04/26 | Thehacker | H | M | |
adwords.google.com.pr | Linux | espejo | |
| 2009/04/26 | Thehacker | H | M | |
images.google.com.pr | Linux | espejo | |
| 2009/04/26 | Thehacker | H | M | |
groups.google.com.pr | Linux | espejo | |
| 2009/04/26 | TheHacker | H | M | |
www.google.pr | Linux | espejo | |
| 2009/04/26 | Agd_Scorp | H | M | |
msn.pr | Linux | espejo | |
| 2009/04/26 | Agd_Scorp | H | M | |
adsense.google.com.pr | Linux | espejo | |
| 2009/04/26 | Agd_Scorp | H | M | |
hotmail.com.pr | Linux | espejo | |
| 2009/04/26 | Agd_Scorp | H | M | |
microsoft.com.pr | Linux | espejo | |
| 2009/04/26 | Agd_Scorp | H | M | |
news.google.com.pr | Linux | espejo | |
| 2009/04/26 | Agd_Scorp | H | M | |
www.gmail.pr | Linux | espejo | |
| 2009/04/26 | Agd_Scorp | H | |
www.google.com.pr | Linux | espejo |
Cusco Web Perú-2009
- Mirror saved on: 2009-04-26 10:02:38
-
- Defacer: TheHacker
- Domain: http://www.google.pr
- IP address: 82.197.131.109
-
- System: Linux
- Web server: Apache
- Attacker stats
Hacked Google Defacing
Cusco Web Perú-2009
- Mirror saved on: 2009-04-26 10:28:42
-
- Defacer: Thehacker
- Domain: http://www.yahoo.com.pr
- IP address: 82.197.131.109
-
- System: Linux
- Web server: Apache
- Attacker stats
Hackearon Yahoo (hacking)
Cusco Web Perú-2009
Mirror saved on: 2009-04-26 10:19:41-
- Defacer: Agd_Scorp
- Domain: http://hotmail.com.pr
- IP address: 82.197.131.109
-
- System: Linux
- Web server: Apache
- Attacker stats
Hackearon hotmail
Defacearon Google,Yahoo y Hotmail (Hackearon)
Es el equipo de la paz, conocido antes como equipo del terrorista, un grupo de piratas informáticos político motivados que apoyan la causa Palestina, que desfiguró recientemente los sitios de Microsoft Nueva Zelandia. A principios de este año, atacaron un número de Web site de la OTAN y de los militares de los E.E.U.U.
El carácter principal del equipo de la paz es pirata informático conocido como Agd_Scorp, alegado del origen turco. Otros los miembros prominentes son rx5 y Cr@zy_King.
No sé apenas fueron exactamente alrededor este corte, pero parece tener algo hacer con la modificación de los expedientes del DNS de los dominios cortados, que en efecto vuelve a dirigir a visitantes de la perspectiva a un sitio diseñado por los piratas informáticos. Esta hazaña particular se conoce como “vulnerabilidad de la inyección del SQL”.
Fuentes:
Corte de Microsoft NZ:
http://w0rm.us/tag/peace-crew
http://www.nzherald.co.nz/technology/news/article.cfm?c_id=5&objectid=1..
Corte de la OTAN:
http://news.softpedia.com/news/Palestinian-Supporters-Hack-NATO-and-U-S-Arm..
Tipos de registro del DNS:
http://en.wikipedia.org/wiki/List_of_DNS_record_types
Inyección del SQL:
http://en.wikipedia.org/wiki/SQL_injection
Se dice que también:
Que es una vulnerabilidad de seguridad de parte de - Google Puerto Rico
Podría muy bien haber sido un miembro del personal de Google Puerto Rico que había hacheado Google - hackings pero ha ocurrido antes.
A menudo se trata de un problema de DNS, y acaba de redirigir a un nuevo sitio Web. Por ejemplo, el incidente de "Sogo"
afirma Philipp Lenssen, durante un par de horas (alrededor de las 15:00 del sábado en California, 00:00 del domingo en Europa), si se intentaba acceder a la página principal de Google nos econtrábamos con esta página (la principal del buscador 'SoGoSearch.com').
David Krane, portavoz de Google, ha asegurado que se ha tratado de un problema con los servidores DNS del dominio, y que en ningún momento el buscador ha sido objeto de ningún ataque.
Según la wikipedia defacing es :
Una desfiguración del Web site es un ataque contra un Web site que cambie el aspecto visual del sitio. Éstos son típicamente el trabajo de las, que se rompen en un y substituyen el recibido por uno sus los propios.
Un mensaje se deja a menudo en el Web page que indica su seudónimo y la salida “uname -” y del comando de la “identificación” junto con “gritan las salidas” a sus amigos. El Defacer se ríe a veces del administrador de sistema para que el no poder mantenga seguridad del servidor. La mayoría mide el tiempo de la desfiguración es inofensivo, sin embargo, puede ser utilizada a veces como distracción para cubrir para arriba acciones más siniestras tales como malware que carga.