Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Website Kevin Mitnick gehackt

Website Kevin Mitnick gehackt

Door Bart Veldstra, dinsdag 22 augustus 2006 18:53
Bron: eWeek, views: 32.913

Kevin Mitnick, een boegbeeld voor de hackerscommunity, is afgelopen zondag zelf slachtoffer geworden van een staaltje cybercriminaliteit. Een Pakistaanse hackergroep was binnengedrongen op de server van de webhost die onder andere de websites van Mitnick via het internet uitserveert. De gebruikelijke informatie had plaats gemaakt voor de zin 'ZMOG!! THE MITNICK GOTZ OWNED!!' en obscene stellingen over Mitnick en hacken, tezamen met een bewerkte foto van de man. 'Gelukkig had ik geen vertrouwelijke informatie op mijn website opgeslagen, dus erg was de inbraak niet. Natuurlijk is het wel gênant om gedefaced te worden. Niemand is daarvan gediend', aldus de gedupeerde hacker. Zogenoemde 'website defacements' komen niet vaak meer voor. Kwaadwillende hackers zijn eerder geneigd te vallen voor de inbraken waar financieel gewin te behalen valt.

Kevin Mitnick defacementDit is niet de eerste keer dat Mitnick onder vuur ligt van criminelen. Nadat zijn computerverbod in 2000 opgeheven werd en hij een eigen website opzette, braken hackers in om hem allerhande felicitaties en welkomstboodschappen door te geven via de webpagina. Een dag lang waren vriend en vijand bezig de bestanden van de hacker respectievelijk te herstellen en te beschadigen. Mitnick haalt zijn neus op voor dit soort acties: 'het is stom en wordt alleen gedaan om aandacht te krijgen. Toen ik nog aan het hacken was, verlaagde ik mijzelf nooit tot het defacen van sites. Dat was meer vandalisme en niet echt leuk'. Het is nog onduidelijk hoe de criminelen toegang hebben verkregen tot de server. Er wordt vermoed dat de daders zijn binnengedrongen via een fout in de website van een van de andere klanten van de webhost.

Volgende 20:15
Vorige 18:07

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 58 reacties zichtbaar580 Neutraal: 53 reacties zichtbaar53+1 Meerwaarde: 26 reacties zichtbaar26+2 Verplicht leesvoer: 13 reacties zichtbaar13
«  1  2  3  »

Door mOrPhie, dinsdag 22 augustus 2006 18:55

Score: 0
Heel volwassen ook dat plaatje. :P

Door Snake, dinsdag 22 augustus 2006 18:57

Score: 1
Op wat voor een webhost draai je dan, als je site gehacked kan worden (is het niet eerder gecracked?) via een andere website.

Lage beveiliging, of ongepatcht systeem? Of onbekende exploit?

Door twabi2, dinsdag 22 augustus 2006 19:03

Score: 1
Niet zo moeilijk hoor...
Heb zo ooit eens shell-access verkregen via een slecht script, en sjah... dan ben je binnen he :)
Als je wat geluk/kennis hebt, kan je dan zo van de ene account op de andere binnendringen.

Ik zeg hoe het mogelijk is, als antwoord op de vraag, en dat is dan weer overbodig? Djezus |:(

Door SPee, dinsdag 22 augustus 2006 19:10

Score: 2
Als het niet de server was waar hij het volledige beheer over had, maar een andere partij (de webhoster), dan is het niet echt boeiend.
Het is niet de server van de "uberhacker" hacken, maar een server hacken van een van de vele providers. Dat het 'toevallig' ook de sites van deze hacker host, is alleen een 'leuke' bijkomstigheid.

Door chow, dinsdag 22 augustus 2006 19:28

Score: 1
Mitnock een "überhacker"?

Dacht dat ie zich meer bezighield met social engineering en vuilnis doorzoeken ...

In ieder geval geen cracker :)

Door Wolfboy, dinsdag 22 augustus 2006 19:34

Score: 0
Aangezien hij een computerverbod had is hij toen overgegaan op social engineering, maar hij heeft voor die tijd toch heel wat computers gehackt en flink wat ermee verdient.

Door dhrroel, dinsdag 22 augustus 2006 23:11

Score: 2
Social engineering was juist een methode die hij gebruikte om achter de zwakheden te komen. http://en.wikipedia.org/wiki/Kevin_Mitnick

Door _JGC_, dinsdag 22 augustus 2006 19:16

Score: 2
Ik kan zo een hele rits providers opnoemen waar ik binnen 5 minuten gewoon een root account kan binnenhengelen, niets moeilijks aan.

Edit:
Scriptjes uploaden met accounts die je al hebt en gewoon root exploits op de verouderde kernels uitvoeren, joomla of mambo installaties zoeken, etc.
Ik ga mezelf niet verlagen tot zulk scriptkiddie niveau, het is gewoon doelloos en zielig, levert allemaal extra onnodig werk op. Laatst ook gepakt door een lekke mambo/joomla van een klant, in combinatie met een kernel root exploit die nog geen 3 dagen oud was, lekker 's avonds om een uur of 11 je webserver ontdoen van rootkits en een week later alsnog de hele zooi opnieuw installeren in het weekend. Wat een lol |:(

dan had ik ook nog een redelijk beveiligde server, maar als ik zie wat veel providers aan rotzooi draaien, je wordt er niet goed van. Elk ding wat je ziet denk je meteen bij van "shit, die is lek".

Door Cipri, dinsdag 22 augustus 2006 19:58

Score: 0
oooh, wow!
...

Ik wacht?

Door Olaf van der Spek, dinsdag 22 augustus 2006 21:50

Score: 2
Ik ga mezelf niet verlagen tot zulk scriptkiddie niveau, het is gewoon doelloos en zielig, levert allemaal extra onnodig werk op.
Uiteraard, maar dat veel servers zo kwetsbaar zijn is natuurlijk ook niet echt 'handig'.

Door _JGC_, woensdag 23 augustus 2006 00:15

Score: 2
Je wordt er gewoon bang van wat je allemaal tegenkomt. Bij de ene provider mag je gewoon scripts van een andere klant uitlezen, bij de andere provider draait een lekke kernel en is er een complete compilersuite beschikbaar.
Bij weer een andere provider lopen ze een aantal PHP releases achter waar allerlei belangrijke buffer overflow bugs in zitten. Vaak zijn dat van die hostingproviders die distributies als gentoo gebruiken, het geheel 1x compilen en installeren en vervolgens nooit meer onderhouden "omdat het teveel werk is", het levert immers toch geen geld op om die zooi te beveiligen en tegen de tijd dat ze gehackt worden poetsen ze de boel wel weer schoon.
Tegenwoordig vinden ze je joomla of mambo gewoon met google, voeren er een bak standaard XSS exploits op uit en pleuren vervolgens een eggdropje of psybnc op je server neer.
Vervolgens kom je op een lijst te staan en komen er meer mensen op je server af, waar ook mensen bij zitten die een standaard bak met kernel exploits afgaan.
Als ik zie dat mensen na de people.debian.org hack van een paar weken terug, waarbij een 0-day exploit gepaard ging, de kernels niet updaten naar een release die wel veilig is, vragen dat soort mensen er gewoon om en is het ook eigen schuld dikke bult als ze geroot worden.
De laatste tijd volg ik securityfocus mailinglist wel aardig, komt elke dag wel een hack op mambo, joomla of een component ervan voorbij. Eerste wat ik doe is kijken of die zooi ook in de webhost van een van de klanten staat, zo ja, dan wordt er gepatcht als het een 1-line fix is, of wordt er een mailtje de deur uitgedaan met de mededeling dat het een en ander lek is. Er zijn weinig hostingproviders die zo actief kijken wat voor bekende zooi met exploits erin allemaal draait op de servers die ze hosten.

Door YaPP, dinsdag 22 augustus 2006 19:19

Score: 2
Bij deze een eenvoudig uitgelegd voorbeeld je hoe stap voor stap via een onbeveiligde server applicatie misbruikt:

http://www.informit.com/articles/article.asp?p=603037

Hier worden nog niet eens root-exploits voor gebruikt, of SQL-query-injection.

Door JeanJeremy, dinsdag 22 augustus 2006 21:22

Score: 2
hey bedankt man, ik heb al root-access op GoT nu :P

Door yleeuw, woensdag 23 augustus 2006 09:08

Score: 1
En je zit je zelf nu als 4eva-grappig te modden :*)

Door Thorchar, dinsdag 22 augustus 2006 21:41

Score: 2
@YaPP:

Voor mensen die geen zin hebben om het te lezen:

Het komt erop neer dat ie de gebruiker voor de gek houdt en op die manier inloggevens onderschept. Daarna komt ie een brakke PHP applicatie binnen (hoewel dat redelijk standaard is) waar ie gebruik kan maken van file injection om op die manier toegang tot de hele handel te krijgen.

Beetje standaard trucjes allemaal, 3 jaar geleden had je er misschien nog iets mee kunnen doen. Tegenwoordig weten zelfs alle goedkope studenten van dit soort zaken af en zit de boel netjes dicht.

Het onderscheppen van gebruikergegevens echter valt bijna niet te voorkomen. Hoeveel mensen nog steeds hun wachtwoord op hun monitor plakken (om maar een voorbeeld te noemen) is echt schokkend.

Door boeie220, dinsdag 22 augustus 2006 22:42

Score: 0
Hoeveel bedrijven/organisaties er zijn die denken dat het dwingen van het wijzigen van een wachtwoord elke 3 maanden bijdraagt tot veiligheid is schokkend.

En vervolgens ook nog de laatste 10 wachtwoorden blocken, zodat je op slot op 10 systemen 10 verschillende wachtwoorde hebt.
dan krijg je toch wachtwoorden als:
passw0rd
vier4en
w8woord
zaq12wsx

En ja, die met de maand nummer erin mogen bij ons ook niet, want die lijken dan weer te veel op de vorige.
Je blijft proberen tot je een wachtwoord vind dat wel kan,
en dat schrijf je vervolgens op..

Ja, die gebruikers zijn zo dom...
qwe98rty
ytr89ewq
zxc12vbn
nbv12cxz
nee, dit zijn niet mijn ww.. dit zijn die van vorige maand.

Door Arend van Dijk, dinsdag 22 augustus 2006 18:58

Score: 0
Dit verhaal is net zoiets al: "een koekje van eigen deeg krijgen".

Eerst zelf aan het hacken geweest, en nu zelf gehackt worden. }>
Er wordt vermoed dat de daders zijn binnengedrongen via een fout in de website van een van de andere klanten van de webhost.
Help, zit er ook een fout in mijn website?

Door DanTheBanjoman, dinsdag 22 augustus 2006 19:05

Score: 0
"Toen ik nog aan het hacken was, verlaagde ik mijzelf nooit tot het defacen van sites. Dat was meer vandalisme en niet echt leuk."

Door D. Ninjai, dinsdag 22 augustus 2006 18:59

Score: 0
The Web hosting provider that hosts my sites was hacked, fortunately, I don't keep any confidential data on my Web site, so it wasn't that serious. Of course it is embarrassing to be defaced--nobody likes it. Van Wiki.

Door RRoo, dinsdag 22 augustus 2006 19:00

Score: 1
(vadalisme = vandalisme)

Verder niet echt interessant; deze "hacker" is al lang en breed op z'n retour; he is soooo 90's :P

En aan het plaatje te zien hebben de hackers ook niet echt een boodschap :D

Door denbuzze, dinsdag 22 augustus 2006 19:05

Score: 2
Op zone-h.org is de defaced versie terug te vinden. Link hier

Door JNolten, dinsdag 22 augustus 2006 20:21

Score: 0
WTF das best ziek op die zone-h.org pagina die lijst van sites die door die FBH f**ker gehacked zijn
ik denk dan wel f***kerS, het bericht gaat over een groep :+
Zijn trouwens ook wel veel gehackte sites door die gasten... Als ze 1 euro per gehackte site zouden krijgen, zouden ze zo miljonair zijn :P

Even on-topic:
Waar slaat de boodschap van die hackers op? |:(
THEN IM GONNA HACK YOUR GRANDMAS PUSSY OPEN
WITH MY BRAND NEW POCKET BATTLE AXE
OOOH YEH BROTHA!!

ITS THE ONLY FORM OF PENETRATION THEY CAN EVER IMAGINE

I BET YOU STICK YOUR DICK INTO THE USB PORT
Get a life! :)

Door Theadalus, dinsdag 22 augustus 2006 20:28

Score: 1
HACKING IS FOR HOMOS

PEOPLE WHO NEVER GET LAID RESORT TO HACKING...
Ah, dus dat FBH-figuur is eigenlijk gewoon zelf een beetje (veel) sexueel gefrustreerd. ;)

Door Goofy666, dinsdag 22 augustus 2006 23:55

Score: 0
Ah, dus dat FBH-figuur is eigenlijk gewoon zelf een beetje (veel) sexueel gefrustreerd. ;)
---
Uit de pagina op zone-h.org:
GREETS:

TO MY GIRL "S", I LOVE YOU
Met wie moeten we nu medelijden hebben; met die hacker, of zijn vriendin?

Door supervos839, woensdag 23 augustus 2006 18:49

Score: 0
wat bedoelt hij daar nu mee: GIRL "S"
Aan zijn meiszjes, of zijn lief waarvan de naam met een S begint?

Door Arrogant, woensdag 23 augustus 2006 11:02

Score: 0
PEOPLE WHO NEVER GET LAID RESORT TO HACKING...

FBH-figuur heeft zelfkennis :+

Door de_harde_kern711, dinsdag 22 augustus 2006 19:06

Score: 1
hij heeft een leuk smoesje bedacht: Er wordt vermoed dat de daders zijn binnengedrongen via een fout in de website van een van de andere klanten van de webhost.

:P :P

Door ViVa, dinsdag 22 augustus 2006 19:14

Score: 2
Btw, hier is zijn site te vinden (staat niet in 't nieuwsbericht):
http://www.defensivethinking.com/

Door FireWire, dinsdag 22 augustus 2006 19:34

Score: 0
Kevin Mitnick, een van de meest bekende hackers ter wereld... Zie ook de film Takedown (Hackers 2). ;)

Het is dus wel degelijk nieuws voor op tweakers.net al is de nieuwswaarde misschien iets minder hoog dan bij andere berichten.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 20:15
Vorige 18:07
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: