“DDoS yapamadık ama hackledik” mantığı

Geçenlerde Google üzerinde birşeyler kurcalarken Türkiye’de de ofis açmış olan DDoS ürün geliştiricisi Riorey firmasının web sayfasına denk geldim. Sayfaya girer girmez hemen bilgisayardan alarmlar yukselmeye başladı:” Girmeye çalıştığınız sayfa size java applet yüklemeye çalışıyor” gibisinden. Zaten sayfa açıldığında olay kendiliğinden anlaşılıyordu. Birileri DDoS ürünü satan bu firmanın sayfasını hacklemiş ve sayfaya girenlere güzel bir sürpriz hazırlamıştı.

Sayfayı basitçe incelediğimde iframe üzerinden başka sayfalara oradan da sistemde çalışacak ve muhtemelen sistemi zombiye çevirecek bir java applet çalıştırmayı deniyordu. Detaylı inceleme yapmadan acaba URL inceleme servislerimiz ne bulacak diye sık kullandığım URL analiz servislerine danıştım. Tahmin ettigim gibi sistem sayfaya girenlere applet yüklemeye çalışıyor… Bu post-hacking yöntemiyle son zamanlarda sık karşılaşıyoruz.

Sözü burada kötücül yazılım inceleme uzmanı yan komşu Mert’e bırakıp güzel bir haftalık yazı çıkarmasını bekliyoruz:)

Request: GET /link.jar
Response: 200 “OK”

http://scanner.novirusthanks.org/analysis/60daeccd8ac47cf01be292800352320d/cmlvcmV5LmNvbS50cg==/

http://anubis.iseclab.org/?action=result&task_id=1fa5f46fa16ed1f648502ab5c69291b1a&format=html

http://www.urlvoid.com/scan/riorey.com.tr

This entry was posted in DOS/DDOS, Hacking Stories, Misc and tagged , , , . Bookmark the permalink.

1 Response to “DDoS yapamadık ama hackledik” mantığı

  1. Pingback: Hack 4 Career » Riorey.com.tr Hacklendi

Leave a Reply

Your email address will not be published. Required fields are marked *

3 × two =