URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 92145
[ Назад ]

Исходное сообщение
"Злоумышленники получили контроль над доменом проекта Metaspl..."

Отправлено opennews , 12-Окт-13 16:18 
Группа хакеров KDMS сумела подменить сайты платформы для анализа уязвимостей Metasploit и развивающей проект компании Rapid7, в результате чего на сайтах вместо штатных страниц появилось воззвание атакующих. Особый интерес представляет метод, при помощи которого был выполнен "дефейс". Атакующие сумели получить контроль над настройками доменов Metasploit и перенаправить DNS-записи на свои серверы, путем отправки регистратору Register.com соответствующий запрос на изменение параметров DNS по факсу.

Регистратор не заподозрил подвоха и на основании поддельного запроса поменял параметры DNS-серверов на присланную злоумышленниками информацию. Подмена сайтов была оперативно выявлена и устранена в течение часа, но сайты временно были заблокированы с целью выявления возможных последствий атаки.

В опубликованном объявлении, кроме призывов к освобождению Палестины, атакующие взяли на себя ответственность за недавний дефейс сайтов таких компаний, как Alexa, AVG, Avira и WhatsApp, который судя по всему был совершён похожим методом, используя методы социальной инженерии против регистратора Network Solutions. В минувший понедельник через подмену параметров DNS также был перенаправлен трафик крупного хостинг-провайдера leaseweb.com. Изначально предполагалось, что в процессе атаки была эксплуатирована уязвимость в панели управления хостингом, но сейчас выяснилось, что атакующие смогли получить пароль администратора домена и поменять параметры DNS через интерфейс регистратора.


URL: http://threatpost.com/phony-order-faxed-to-registrar-leads-t...
Новость: http://www.opennet.me/opennews/art.shtml?num=38142


Содержание

Сообщения в этом обсуждении
"Злоумышленники получили контроль над доменом проекта Metaspl..."
Отправлено Аноним , 12-Окт-13 16:18 
Круто!

"Злоумышленники получили контроль над доменом проекта Metaspl..."
Отправлено Аноним , 12-Окт-13 18:21 
> Круто!

Очень. "Я палестинский вирус. В связи с плохим уровнем развития IT в нашей стране я не могу нанести вам вред. Поэтому сами сотрите ваши файлы и отправьте меня кому-нибудь еще".


"Злоумышленники получили контроль над доменом проекта Metaspl..."
Отправлено Аноним , 13-Окт-13 13:23 
О вирусах в сообщении нет ничего.

"Злоумышленники получили контроль над доменом проекта Metaspl..."
Отправлено Константавр , 14-Окт-13 00:34 
Судя по скрину, ты должен быть не палестинский, а плаестинский вирус.

"Злоумышленники получили контроль над доменом проекта Metaspl..."
Отправлено AnonuS , 13-Окт-13 02:14 
Ага, "элегантные шорты"(С) за недорого.

"Злоумышленники получили контроль над доменом проекта Metaspl..."
Отправлено Аноним , 14-Окт-13 11:14 
Подозреваю, что такими акциями они добьются что "пластелину" еще больше щемить будут, а не свободу.

"Злоумышленники получили контроль над доменом проекта Metaspl..."
Отправлено x0r , 12-Окт-13 16:19 
Красавцы! К успеху пришли!

"Злоумышленники получили контроль над доменом проекта Metaspl..."
Отправлено Анонизмус , 12-Окт-13 17:07 
ахаха, четко

"Злоумышленники получили контроль над доменом проекта Metaspl..."
Отправлено Inome , 12-Окт-13 17:48 
Пойду-ка я <s> отправлю регистратору microsoft и google  соответствующий запрос на изменение параметров DNS по факсу.  </s> задефейсю microsoft и google.

"Злоумышленники получили контроль над доменом проекта Metaspl..."
Отправлено t28 , 14-Окт-13 10:25 
> Пойду-ка

Пойди-ка, отправь-ка...



"Злоумышленники получили контроль над доменом проекта Metaspl..."
Отправлено Inome , 14-Окт-13 14:27 
Увы.. ответа не последовало, так что облом)

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 12-Окт-13 16:26 
настоящие хакиры.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 12-Окт-13 17:12 
> настоящие хакиры.

Кулхацкеры. Факсы слать научились.


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено A.Stahl , 12-Окт-13 19:51 
А что смешного-то? Главное результат и  стоимость достижения этого результата. Их метод оказался прост, эффективен и элегантен.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Нанобот , 12-Окт-13 23:28 
это не хакерство, это мошенничество. простое, эффективеное и элегантеное мошенничество

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено www2 , 13-Окт-13 09:27 
Они просто вдохновились успехами "хакера" Кевина Митника.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено pavlinux , 13-Окт-13 15:21 
Это самый настоящий хак! Они отправили пакет с поддельной инфой по факсу.
Система распознавания и авторизации проверила и одобрила принятие изменений в DNS.

Если эта "система авторизации" не отличает запрос "Маша, поедешь домой - купи пиво"
от "Замените пжалста ip-шнеги в ДНС-записи", то нужно удалить программу и уволить
программиста её внедрившего.


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 13-Окт-13 02:18 
> Главное результат и  стоимость достижения этого результата.

- А Вася сервер сломал...
- Ух ты, а что, он разве хакер?
- Нет! Он м...к!!!


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 14-Окт-13 12:50 
- А Вася сервер уронил...
- Ух ты, а что, он разве хакер?
- Нет! Он м...к! Он его со стола уронил!!!

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 12-Окт-13 16:27 
Вообще такое поведение типично, по крайней мере для хостинг-операторов. Как-то нужно было сменить забытый пароль, по телефону не стали менять, но предложили написать запрос на бланке организации и для ускорения внесения изменений отправить его факсом, а оригинал занести потом. Что и было сделано.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 13-Окт-13 05:49 
>отправить его факсом, а оригинал занести потом

Не надо тут песен про "оригинал потом". У буржуев факс - документ. Официально. Россиян шокирует до сих пор - да, ни те визы ни те печати - а поди ж ты ...

За подделку документа - фрод - вполне себя тяжелая статья. Так что если "ксакепов" поймают - дадут месяцев 6 за дефейс и года 2-3 за тот факс :)


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено t28 , 14-Окт-13 10:29 
> Не надо тут песен про "оригинал потом". У буржуев факс - документ.
> Официально. Россиян шокирует до сих пор - да, ни те визы

И у россиян факс ---- документ. И телеграмма ---- документ. Прикинь?


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено AlexAT , 14-Окт-13 11:24 
> И у россиян факс ---- документ. И телеграмма ---- документ. Прикинь?

Телеграмма - документ. Факс - не документ, при отчетности не катит за валидную первичку.


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено pkdr , 14-Окт-13 12:19 
Может и документ, только вот подделывается легко, мне будет достаточно одной бумаги от компании с подписью гендира и печатью, из которого я легко и просто сделаю фальшивый факс.
А вот подделать мокрую печать и подпись ручкой - задача как минимум на пару порядков сложнее.
И именно поэтому я всячески избегаю банков-идиотов, что подписывают ключи для клиент-банка по факсу вместо настоящей подписи.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 12-Окт-13 16:30 
молодцы.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 12-Окт-13 16:48 
"PLAESTINIAN". Интересно, запросы регистратору тоже с ошибками были?

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Kesha , 12-Окт-13 19:43 
"Пластилиновые" хакеры

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено анон , 13-Окт-13 11:22 
азаза!1!

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено аноним22 , 14-Окт-13 08:44 
дык они просто ошиблись, не тот домен прописали...

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено YetAnotherOnanym , 12-Окт-13 16:48 
Имитостойкость? Нет, в Register.com о таком не слышали.
Только это не называется "изменить содержимое сайтов". Это называется спуфинг.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено pavlinux , 13-Окт-13 15:40 
> Это называется спуфинг.

Хуюфинг!

Спуфенг это замена в IP-пакете адреса отправителя.

# nmap -e eth0 -P0 -S 65.196.127.225 opennet.ru;
Позже спрашиваем у Макса, а чёй-то к тебе пакеты от АНБ приходят, ась? Шпиён?



"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено YetAnotherOnanym , 13-Окт-13 16:16 
Это IP-спуфинг. Гуглите, какие ещё существуют.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено pavlinux , 15-Окт-13 02:34 
> Это IP-спуфинг. Гуглите, какие ещё существуют.

Ecли пpям тaк интepeceн caм тepмин, тo в тeмe oпиcaнa Coц. инжyнepия, a имeннo фишeнг, a имeннo "Quid pro quo".


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 12-Окт-13 17:17 
Это не хакеры, а вид хулиганов обыкновенных.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 12-Окт-13 20:46 
> Это не хакеры, а...

Фрикеры


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 13-Окт-13 02:08 
Не, просто фрики.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено AlexYeCu , 12-Окт-13 17:35 
Так вот ты какой, вирус «Талибан»…

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено klalafuda , 12-Окт-13 17:42 
Ну и нафига? Опять же, надурить регистратора - ну какие это к лешему хакеры? Ребята в чем-то способные, спору нет. Но где инженерный состав? А воззвание про палестину и пр. хренотень.. Это даже не смешно.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено AT , 12-Окт-13 17:49 
>>>Но где инженерный состав?

СОЦинженерный... ;)


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено klalafuda , 12-Окт-13 17:56 
> СОЦинженерный... ;)

Простите, но зек на зоне разводящий по телефону лохов на бабло (примеров миллион) - это тогда тоже получается хакер? O tempore o mores.


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено бедный буратино , 13-Окт-13 12:36 
Социальные навыки ВСЕГДА были, есть и будут важнее технических.

Ибо технические - это научить X делать Y. А социальные - это найти кого-то, и заставить (найти мотивацию) делать Y (или миллионы разных Y).


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Crazy Alex , 13-Окт-13 14:52 
При прочих равных технические решения выгоднее социальных для достижения той же цели. Железки как-то более предсказуемы и надежны. Поэтому сейчас есть явный тренд к уходу от социальных навыков где только можно. Примеры - системная инженерия, различные ISO9000, CRM, системы документооборота и тому подобное. То есть там, где результат действительно важен - в бизнесе - от социальщины стараются уйти.

P.S. Научить - это чисто социальная задача. Техническая будет как "создать систему, в которой на каждом шаге Х будут выданы однозначные указания, что делать, а результат будет независимо объективно проверен". Ну и плюс цепи обратной связи. В такой постановке задачи является Х человеком, голубем или машиной - это просто деталь реализации.


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено AlexAT , 13-Окт-13 21:08 
Один из важных социальных навыков - это найти X, и с помощью Y послать на Й.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Марк Шатлворт , 14-Окт-13 13:43 
> Социальные навыки ВСЕГДА были, есть и будут важнее технических.

Сейчас бы Вы со своими социальными навыками ползали бы по ёлкам, прятались бы в пещерах и бегали бы целый день в поисках пропитания, а не сидели бы в тепле и комфорте на удобном унитазе за компом и планшетом и не подмывались бы теплой водой, но техники Вас выручили, создав для Вас весь этот "незначительный" комфорт. А так да, для лентяев социальные навыки важнее, например, чтобы добиться любыми способами у мамы, у государства или у Путина денег, на которые Вы можете опять же купить весь этот комфорт.


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено kurokaze , 14-Окт-13 00:57 
>Простите, но зек на зоне разводящий по телефону лохов на бабло (примеров миллион) - это тогда тоже получается хакер? O tempore o mores.

Так ведь и человек ненавидящий GPL и периодически толсто тролящий на эту тему тоже за инженера сойти не может никак


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено kurokaze , 14-Окт-13 00:55 
>А воззвание про палестину

Про Плаестину же


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено DeadLoco , 14-Окт-13 15:48 
> Это даже не смешно

Они по факсу сказали "Мамой клянус!" - и сразу вся секурность рухнула. Ну не смешно ли?


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 12-Окт-13 17:59 
А причем тут свободное ПО?

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 12-Окт-13 18:08 
Код Metasploit Framework распространяется под лицензией BSD и Rapid7 участвует во многих связанных с безопасностью открытых проектов, в том числе обеспечивает поддержку для   Kali (BackTrack) Linux.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 12-Окт-13 19:53 
А было бы очень пикантно, если бы ребят сломали с помощью их же фреймворка :)

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 12-Окт-13 18:10 
https://github.com/rapid7/

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Василий , 12-Окт-13 18:25 
Какие-то DNSSEC разрабатывают. А зачем? Послал дуракам факс - они и сами свою систему взломают. :-)))))

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 12-Окт-13 20:40 
Общественное мнение готовят к новому военному конфликту?

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено sergey , 12-Окт-13 20:50 
"Плаестинские" хакеры.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено kai3341 , 12-Окт-13 21:01 
> путем отправки регистратору Register.com поддельного запроса по факсу на изменение параметров DNS.
> В опубликованном злоумышленниками объявлении, кроме призывов к освобождению Палестины, атакующие взяли на себя ответственность за недавний дефейс сайтов таких компаний, как Alexa, AVG, Avira и WhatsApp, который был совершён похожим способом, используя методы социальной инженерии против регистратора Network Solutions.

Даже никаких намёков на то, что сайт эксплуатировал уязвимости на машинах пользователей. Зачем это делалось?


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено plain5ence , 13-Окт-13 15:42 
Ну надо же как-то кузькин фиг сионистам показать.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено kurokaze , 14-Окт-13 00:58 
> Ну надо же как-то кузькин фиг сионистам показать.

Ну да, и овцы целы


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 13-Окт-13 13:25 
> Alexa, AVG, Avira и WhatsApp

К чему это перечисление мусорных сайтов? С каких пор alexa, не так идентифицированная как зловред, стала приличным ресурсом?


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено plain5ence , 13-Окт-13 15:48 
А что в ней неприличного?

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено chinarulezzz , 14-Окт-13 00:40 
Через факс, поддельное письмо... Элегантно) Красавцы.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено Аноним , 14-Окт-13 00:47 
Можно еще по телефону. Недавно звонил в ростелеком с похожей просьбой. Попросил сделать и все. Кто я откуда я их не интересовало ))

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено chinarulezzz , 14-Окт-13 03:11 
просьбы по твоему контракту? Телефон оставлял? Просто интересно, имеет место полная безответственность провайдера, или чуть-чуть))) ориентировались на номер телефона владельца.

"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено t28 , 14-Окт-13 11:05 
> провайдера, или чуть-чуть))) ориентировались на номер телефона владельца.

На номер телефона, обычно, никто не смотрит, ибо владелец мог звонить откуда угодно.


"Атакующие получили контроль над доменом проекта Metasploit, ..."
Отправлено chinarulezzz , 14-Окт-13 12:17 
Вот и интересно: может в данном случае смотрели? Иначе это наплевательское отношение к безопасности, звоните кто угодно откуда угодно, идентифицировать даже не будут. Что несколько отличается от ситуации описанной в новости.

"Хакиры - не хакиры"
Отправлено Filosof , 15-Окт-13 20:57 
Они взломали бюрократическую ситсему Регистер.ком-а
Это не так уж и плохо. Не принципиально какую системы ты ламаешь: регистратора, выдачи пенсий или контроля банкоматов. Хотя защиты в бюрократических системах по определению "не в красную армию".

Конечно они не хакеры, ведь "хак" - вещь в себе - "взлом ради взлома". В нём главное не результат, а сложность преодолённых задач.
То есть неспортивно. Хоть и результативно.
А регистер.ком может чуток ужесточит схему. Терять реальных клиентов из-за таких мелочей менее предпочтительно, чем раз в 100 лет заплатить штраф(дать домен бесплатно на ближ. 10 лет ~= 100 долларов). Если это повторят хоть пару раз - усложнят, что всем будет неприятно. Как шманающие менты на входе на стадион.

Бюрократы такие бюрократы: вон в моём банке тоже решили, что секурность клиента выше его удобства - 5 неправильных паролей в клиент банке - и топай в отделение за новым. Да я завтра им "Обвал" устрою просто пробежав по всем доступным/потенциальным Айдишникам юзеров и похерив им доступ - Будет ДоС атака в чистом виде: откажут и клиент банк (из-за превышения неверных попыток) и отделения банка (из-за переполнения буфера желающих получить услугу: восстановить пароль).
Но это будет неспортивно.


"Хакиры - не хакиры"
Отправлено arisu , 15-Окт-13 21:01 
> Но это будет неспортивно.

зато весело.


"Хакиры - не хакиры"
Отправлено Filosof , 15-Окт-13 21:24 
>> Но это будет неспортивно.
> зато весело.

Я очень эмпатичен - сразу представляю себя одним их эти ДоС-пакетов, и никому не желаю такого веселья. ):-
Помятуя притчу о хекере и солонке - не всякий задумается, что в результате его деятельности остальные посетители столовки получили кучу гововняка с использованием пропетченной солнки.


"Хакиры - не хакиры"
Отправлено arisu , 15-Окт-13 21:33 
а что, есть другой работающий метод пояснить идиотам (банку), что они — идиоты? а их клиентам наглядно продемонстрировать, что работать с идиотами — вредить себе.

"Хакиры - не хакиры"
Отправлено arisu , 15-Окт-13 21:35 
p.s. потому что я сильно подозреваю в лучшем случае нулевую реакцию на письмо с описанием подобной штуки. а если потом кто-то эту штуку провернёт — ещё и виноватым окажешься.

"Хакиры - не хакиры"
Отправлено Аноним , 15-Окт-13 21:39 
> зато весело.

Особенно когда служба безопасности зайдет в гости с крепкими парнями и бейсбольными битами. Тех кто может поприкалываться и не спалиться - не так уж много.


"Хакиры - не хакиры"
Отправлено arisu , 15-Окт-13 21:52 
>> зато весело.
> Особенно когда служба безопасности зайдет в гости с крепкими парнями и бейсбольными
> битами.

и это тоже хорошо.