Online Deface List

Posted: 2015-11-12 in IT, Security

Некоторые владельцы сайтов почему-то думают, что если их сайт мелкий, с малой посещаемостью и никому не мешает — то он мало кому интересен.
И продолжают использовать старые CMS и слабые пароли, в особо запущенных случаях даже админя их со слабозащищённых машин с вирусами, троянами и червиём.
Это в корне неверно.

В качестве итогов — использование ресурсов хостинга для спама, рассылки вирусов и размещения троянов с последующим залётом во всевозможные блок-листы, из новомодного — порча файлов сайта шифровальщиками, или просто дефейс разной степени красивости.

Есть даже ресурсы, где собирают «отметки о достижениях» в дефейсе.
Например, тут:

http://www.zone-h.org/archive?zh=1

Это лишь один из сайтов такого типа. Предлагаю приценить, как часто ломают даже самые задворочные сайты, и что пишут вместо главной страницы чаще всего. Это забавно.

Реклама
- комментарии
  1. Там сейчас сплошной exe0day.

  2. Александр:

    сегодня google now выдал в подборке ссылку на пост с названием «hikvision — сброс пароля…».
    https://goo.gl/photos/tdqvznsSNvwutSVV9

    но по ссылке — 404.
    а заголовок более чем любопытный.
    надеюсь ознакомиться (можно в личку).

    п.с. ковырял камеры dahua. уровень бренда схож.

  3. Сколько дефейсов про джихад!

  4. Фига корпорация добра шустрит. Не спрятал сразу буквально на пару минут — а они тут как тут. Впрочем, основные моменты написаны, наслаждайтесь:

    https://aminux.wordpress.com/2015/11/12/hikvision-%D1%81%D0%B1%D1%80%D0%BE%D1%81-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F-%D0%B8-big-fucking-security-fail/

    По ссылке очень много мата, моралофагам старше 20 LVL строго не рекомендуется.

  5. Да, дефейс во имя борьбы бобра с ослом — весьма часто встречается. Хотя чаще просто Just For Lulz и во имя справедливости.

    А вот когда в поисках выгоды ломают — то страницы обычно не трогают совсем, а просто в тихом и уютном каталоге кладут веб-шелл, архивчик с троянами-шифровальщиками или паки эксплойтов. Ну и потом ссылочками на эту доброту спамят хомячков. Чем симпатичнее, читабельнее и известнее взломанный домен — тем лучше для злодеев.