Хакер хакнул "хакеров"

22/05/2004 15:40

Новость скорее из разряда курьёзных. :) TheInquirer со ссылкой на Zone-H сообщает о том, что веб сайт хакерской группы называющей себя "Хакеры Против Америки" - Hackers Against America (HAA) был задефейсен хакером. По информации той же Zone-H, недавно группа HAA сделала новый проект для атаки US серверов и разместила свой сайт по адресу http://hackusa.narod.ru (ранее мы сообщали об этой группе). Группа, пишет TheInquirer, сайт которой находился в глубине Российской Федерации, хвасталась связями с террористической организацией Аль-Каеда (странно, почему этой группой не заинтересовались "соответствующие" органы). Когда информация о связях HAA с террористами выплыла наружу, о ней также узнал Португальский хакер по имени Marcos. Он написал в HAA и получив ответ, по заголовкам письма узнал IP адресс и DNS сервер отправителя. Просканировав их он обнаружил, что там запущены BIND и FTP сервер. Далее TheInquirer пишет, HAA запустили там версию BIND, которая была настолько старой, что точно имела уязвимости о которых знают все хакеры. Считая себя экспертами в области сетевой безопасности, "хакеры" не устанавливали патчи. Marcos модифицировал DNS так, что когда веб мастер попытался зайти по FTP чтобы обновить сайт, он попал на FTP сервер Marcos-а. Когда веб мастер залогинился, Marcos получил логин и пароль к сайту. Задефейсил веб сайт, удалив предварительно весь контент, оставил о себе сообщение и испарился. Португалец Marcos написал "Этот сайт был удален за загрязнение названия "хакер" и за разрастание абсурдных и нелепых идей." Другая прореха в безопасности - оказалось, что хакеры использовали тот же пароль к почтовым ящикам на yahoo, которые Marcos тоже удалил. В заключении TheInquirer пишет, если Вы не предпринимаете даже самых простых шагов в сторону безопасности, то Вас несомненно хакнут. Кстати, на настоящий момент сайт всё находится в состоянии дефейса с надписью "Esse site foi tirado do ar permanentemente por sujar o termo hacker e por plantar idйias absurdas e ridнculas. MFAA (mflavio2k@hotmail.com)".
Статья