iskorpitx - care-i faza cu tipul asta?

[zamolx3]

Ma uitam pe zone-h si pe primul loc este un hacker turc: iskorpitx.

http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,iskorpitx/

Tipul asta are un numar incredibil de defacement-uri:

Total attacks: 195110 of which 20705 single ip and 17440 mass defacements.

N-am nici o idee cum a reusit sa faca asa de multe, probabil ca nu doarme de loc (or something) dar ce ma mira cel mai mult e altceva.

Tipul asta are si niste tutoriale video.

De exemplu asta:

http://www.mavi1.org/exp.htm

Daca te uiti atent, la inceputul video-ului, el navigheaza la r57shell si jos de tot pe pagina sunt completate datele pentru back connect.

Si acolo este adresa lui reala de ip.

M-am uitat si adresa este din Turcia, este folosita si in alte video-uri.

Ma intreb, cum naiba nu l-a arestat nimeni pe tipul asta pana acum???

La naiba, are 195110 de deface-uri si isi afiseaza adresa reala in video-uri.

Your IP address is 88.246.85.43

City: Izmir

Country: Turkey

Continent: Europe

ISP: TT ADSL-METEKSAN DINAMIK_ACI

Domain: TTNET.NET.TR

[~Xenoger]

1.Nu e un tip ci e o echipa.

2.Is terminati toti ( fara pic de demnitate ).

3.Numarul e asa de mare deoarece fac mass-deface ( adica la toate siteurile dp server )

Numai intr`o zi stiu ca a facut (echipa ) deface la 19 mii de siteuri.

Dar , la ce conteaza ? Eu zic ca mai bine s`ar apuca de cultivat melci.

[zamolx3]

Interesant, nu stiam ca e o echipa.

Da, m-am prins de faza cu mass deface-urile.

Am vazut intr-un video ca are un script Perl care face deface automat la toate fisierele dintr-un director care au un anumit nume.

Si mai are un script cu care submituieste automat la zone-h toate hosturile.

Probabil ca e doar un joc pentru ei, dar oricum, tot nu inteleg cum de nu i-a arestat nimeni pana acum. Poate ca in Turcia legiile-s mai lejere.

Oricum faza cu deface-urile nu are nici un sens, e o aberatie totala.

[~Xenoger]

Interesant, nu stiam ca e o echipa.

Da, m-am prins de faza cu mass deface-urile.

Am vazut intr-un video ca are un script Perl care face deface automat la toate fisierele dintr-un director care au un anumit nume.

Si mai are un script cu care submituieste automat la zone-h toate hosturile.

Probabil ca e doar un joc pentru ei, dar oricum, tot nu inteleg cum de nu i-a arestat nimeni pana acum. Poate ca in Turcia legiile-s mai lejere.

Oricum faza cu deface-urile nu are nici un sens, e o aberatie totala.

Mai mult ca sigur sunt sprijiniti de vreo organizatie extremista.

Aproape toate conexiunile care se desfasoara in spatiul unei tari se afla sub supravegherea guvernului.

[kw3rln]

omu are vreo 45 ani si nare ceface in viata. Amu ca unii oameni turci care sparg siteuri pun isktorpix e altceva

[tw8]

Poate ca in Turcia legiile-s mai lejere.

Ce te face sa crezi asta ?

P.S.: Ce face ala nu e mare lucru ... cateva sute (daca ai noroc iti ajung 200, daca nu ... poti sa ajungi si la 600) de RFI-uri/LFI-uri si aia ii toata treaba. In plus, treaba poate fi automatizata .

[zamolx3]

Ce te face sa crezi asta Smile ?

Pai are 195110 de deface-uri, isi afiseaza adresa reala de IP in video-uri si inca nu e prins. Asta ma face sa ma intreb ce se intampla.

e face ala nu e mare lucru ... cateva sute (daca ai noroc iti ajung 200, daca nu ... poti sa ajungi si la 600) de RFI-uri/LFI-uri si aia ii toata treaba. In plus, treaba poate fi automatizata Wink.

Da, am vazut ca foloseste exploit-uri foarte vechi (de exemplu exploit-ul ala RFI din 2004 de Mambo cu mosConfig_absolute_path). Ma mira ca inca mai gaseste site-uri vulnerabile cu exploit-uri din astea. Oricum, probabil ca in video-uri arata numai cateva chestii de baza. Stiu ca nu este foarte complicat de facut, doar foarte mult de lucru si foarte probabil sa fii prins. Ma intrebam cum de nu a fost prins pana acum.