defacement | Complexity is the enemy of Security http://blog.lifeoverip.net Life (Over) IP, Tue, 10 Aug 2010 07:22:48 +0000 en-US hourly 1 “DDoS yapamadık ama hackledik” mantığı http://blog.lifeoverip.net/2010/06/29/ddos-yapamadik-ama-hackledik/ http://blog.lifeoverip.net/2010/06/29/ddos-yapamadik-ama-hackledik/#comments Tue, 29 Jun 2010 06:14:31 +0000 http://blog.lifeoverip.net/?p=2442 Geçenlerde Google üzerinde birşeyler kurcalarken Türkiye’de de ofis açmış olan DDoS ürün geliştiricisi Riorey firmasının web sayfasına denk geldim. Sayfaya girer girmez hemen bilgisayardan alarmlar yukselmeye başladı:” Girmeye çalıştığınız sayfa size java applet yüklemeye çalışıyor” gibisinden. Zaten sayfa açıldığında olay … Continue reading

The post “DDoS yapamadık ama hackledik” mantığı first appeared on Complexity is the enemy of Security.

Related posts:
  1. DDOS ürünü için PHP geliştiricisi aranıyor
  2. DDoS Eğitimleri Artık İngilizce – www.ddostraining.com
  3. Web Sunuculara Yönelik DOS/DDOS Saldırıları
]]> Geçenlerde Google üzerinde birşeyler kurcalarken Türkiye’de de ofis açmış olan DDoS ürün geliştiricisi Riorey firmasının web sayfasına denk geldim. Sayfaya girer girmez hemen bilgisayardan alarmlar yukselmeye başladı:” Girmeye çalıştığınız sayfa size java applet yüklemeye çalışıyor” gibisinden. Zaten sayfa açıldığında olay kendiliğinden anlaşılıyordu. Birileri DDoS ürünü satan bu firmanın sayfasını hacklemiş ve sayfaya girenlere güzel bir sürpriz hazırlamıştı.

Sayfayı basitçe incelediğimde iframe üzerinden başka sayfalara oradan da sistemde çalışacak ve muhtemelen sistemi zombiye çevirecek bir java applet çalıştırmayı deniyordu. Detaylı inceleme yapmadan acaba URL inceleme servislerimiz ne bulacak diye sık kullandığım URL analiz servislerine danıştım. Tahmin ettigim gibi sistem sayfaya girenlere applet yüklemeye çalışıyor… Bu post-hacking yöntemiyle son zamanlarda sık karşılaşıyoruz.

Sözü burada kötücül yazılım inceleme uzmanı yan komşu Mert’e bırakıp güzel bir haftalık yazı çıkarmasını bekliyoruz:)

Request: GET /link.jar
Response: 200 “OK”

http://scanner.novirusthanks.org/analysis/60daeccd8ac47cf01be292800352320d/cmlvcmV5LmNvbS50cg==/

http://anubis.iseclab.org/?action=result&task_id=1fa5f46fa16ed1f648502ab5c69291b1a&format=html

http://www.urlvoid.com/scan/riorey.com.tr

The post “DDoS yapamadık ama hackledik” mantığı first appeared on Complexity is the enemy of Security.

Related posts:

  1. DDOS ürünü için PHP geliştiricisi aranıyor
  2. DDoS Eğitimleri Artık İngilizce – www.ddostraining.com
  3. Web Sunuculara Yönelik DOS/DDOS Saldırıları

]]> http://blog.lifeoverip.net/2010/06/29/ddos-yapamadik-ama-hackledik/feed/ 1