Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties
Bron: eWeek

Kevin Mitnick, een boegbeeld voor de hackerscommunity, is afgelopen zondag zelf slachtoffer geworden van een staaltje cybercriminaliteit. Een Pakistaanse hackergroep was binnengedrongen op de server van de webhost die onder andere de websites van Mitnick via het internet uitserveert. De gebruikelijke informatie had plaats gemaakt voor de zin 'ZMOG!! THE MITNICK GOTZ OWNED!!' en obscene stellingen over Mitnick en hacken, tezamen met een bewerkte foto van de man. 'Gelukkig had ik geen vertrouwelijke informatie op mijn website opgeslagen, dus erg was de inbraak niet. Natuurlijk is het wel gênant om gedefaced te worden. Niemand is daarvan gediend', aldus de gedupeerde hacker. Zogenoemde 'website defacements' komen niet vaak meer voor. Kwaadwillende hackers zijn eerder geneigd te vallen voor de inbraken waar financieel gewin te behalen valt.

Kevin Mitnick defacementDit is niet de eerste keer dat Mitnick onder vuur ligt van criminelen. Nadat zijn computerverbod in 2000 opgeheven werd en hij een eigen website opzette, braken hackers in om hem allerhande felicitaties en welkomstboodschappen door te geven via de webpagina. Een dag lang waren vriend en vijand bezig de bestanden van de hacker respectievelijk te herstellen en te beschadigen. Mitnick haalt zijn neus op voor dit soort acties: 'het is stom en wordt alleen gedaan om aandacht te krijgen. Toen ik nog aan het hacken was, verlaagde ik mijzelf nooit tot het defacen van sites. Dat was meer vandalisme en niet echt leuk'. Het is nog onduidelijk hoe de criminelen toegang hebben verkregen tot de server. Er wordt vermoed dat de daders zijn binnengedrongen via een fout in de website van een van de andere klanten van de webhost.

Moderatie-faq Wijzig weergave

Reacties (58)

Op wat voor een webhost draai je dan, als je site gehacked kan worden (is het niet eerder gecracked?) via een andere website.

Lage beveiliging, of ongepatcht systeem? Of onbekende exploit?
Bij deze een eenvoudig uitgelegd voorbeeld je hoe stap voor stap via een onbeveiligde server applicatie misbruikt:

http://www.informit.com/articles/article.asp?p=603037

Hier worden nog niet eens root-exploits voor gebruikt, of SQL-query-injection.
@YaPP:

Voor mensen die geen zin hebben om het te lezen:

Het komt erop neer dat ie de gebruiker voor de gek houdt en op die manier inloggevens onderschept. Daarna komt ie een brakke PHP applicatie binnen (hoewel dat redelijk standaard is) waar ie gebruik kan maken van file injection om op die manier toegang tot de hele handel te krijgen.

Beetje standaard trucjes allemaal, 3 jaar geleden had je er misschien nog iets mee kunnen doen. Tegenwoordig weten zelfs alle goedkope studenten van dit soort zaken af en zit de boel netjes dicht.

Het onderscheppen van gebruikergegevens echter valt bijna niet te voorkomen. Hoeveel mensen nog steeds hun wachtwoord op hun monitor plakken (om maar een voorbeeld te noemen) is echt schokkend.
Hoeveel bedrijven/organisaties er zijn die denken dat het dwingen van het wijzigen van een wachtwoord elke 3 maanden bijdraagt tot veiligheid is schokkend.

En vervolgens ook nog de laatste 10 wachtwoorden blocken, zodat je op slot op 10 systemen 10 verschillende wachtwoorde hebt.
dan krijg je toch wachtwoorden als:
passw0rd
vier4en
w8woord
zaq12wsx

En ja, die met de maand nummer erin mogen bij ons ook niet, want die lijken dan weer te veel op de vorige.
Je blijft proberen tot je een wachtwoord vind dat wel kan,
en dat schrijf je vervolgens op..

Ja, die gebruikers zijn zo dom...
qwe98rty
ytr89ewq
zxc12vbn
nbv12cxz
nee, dit zijn niet mijn ww.. dit zijn die van vorige maand.
hey bedankt man, ik heb al root-access op GoT nu :P
En je zit je zelf nu als 4eva-grappig te modden :*)
Ik kan zo een hele rits providers opnoemen waar ik binnen 5 minuten gewoon een root account kan binnenhengelen, niets moeilijks aan.

Edit:
Scriptjes uploaden met accounts die je al hebt en gewoon root exploits op de verouderde kernels uitvoeren, joomla of mambo installaties zoeken, etc.
Ik ga mezelf niet verlagen tot zulk scriptkiddie niveau, het is gewoon doelloos en zielig, levert allemaal extra onnodig werk op. Laatst ook gepakt door een lekke mambo/joomla van een klant, in combinatie met een kernel root exploit die nog geen 3 dagen oud was, lekker 's avonds om een uur of 11 je webserver ontdoen van rootkits en een week later alsnog de hele zooi opnieuw installeren in het weekend. Wat een lol |:(

dan had ik ook nog een redelijk beveiligde server, maar als ik zie wat veel providers aan rotzooi draaien, je wordt er niet goed van. Elk ding wat je ziet denk je meteen bij van "shit, die is lek".
Ik ga mezelf niet verlagen tot zulk scriptkiddie niveau, het is gewoon doelloos en zielig, levert allemaal extra onnodig werk op.
Uiteraard, maar dat veel servers zo kwetsbaar zijn is natuurlijk ook niet echt 'handig'.
Je wordt er gewoon bang van wat je allemaal tegenkomt. Bij de ene provider mag je gewoon scripts van een andere klant uitlezen, bij de andere provider draait een lekke kernel en is er een complete compilersuite beschikbaar.
Bij weer een andere provider lopen ze een aantal PHP releases achter waar allerlei belangrijke buffer overflow bugs in zitten. Vaak zijn dat van die hostingproviders die distributies als gentoo gebruiken, het geheel 1x compilen en installeren en vervolgens nooit meer onderhouden "omdat het teveel werk is", het levert immers toch geen geld op om die zooi te beveiligen en tegen de tijd dat ze gehackt worden poetsen ze de boel wel weer schoon.
Tegenwoordig vinden ze je joomla of mambo gewoon met google, voeren er een bak standaard XSS exploits op uit en pleuren vervolgens een eggdropje of psybnc op je server neer.
Vervolgens kom je op een lijst te staan en komen er meer mensen op je server af, waar ook mensen bij zitten die een standaard bak met kernel exploits afgaan.
Als ik zie dat mensen na de people.debian.org hack van een paar weken terug, waarbij een 0-day exploit gepaard ging, de kernels niet updaten naar een release die wel veilig is, vragen dat soort mensen er gewoon om en is het ook eigen schuld dikke bult als ze geroot worden.
De laatste tijd volg ik securityfocus mailinglist wel aardig, komt elke dag wel een hack op mambo, joomla of een component ervan voorbij. Eerste wat ik doe is kijken of die zooi ook in de webhost van een van de klanten staat, zo ja, dan wordt er gepatcht als het een 1-line fix is, of wordt er een mailtje de deur uitgedaan met de mededeling dat het een en ander lek is. Er zijn weinig hostingproviders die zo actief kijken wat voor bekende zooi met exploits erin allemaal draait op de servers die ze hosten.
oooh, wow!
...

Ik wacht?
Als het niet de server was waar hij het volledige beheer over had, maar een andere partij (de webhoster), dan is het niet echt boeiend.
Het is niet de server van de "uberhacker" hacken, maar een server hacken van een van de vele providers. Dat het 'toevallig' ook de sites van deze hacker host, is alleen een 'leuke' bijkomstigheid.
Mitnock een "überhacker"?

Dacht dat ie zich meer bezighield met social engineering en vuilnis doorzoeken ...

In ieder geval geen cracker :)
Social engineering was juist een methode die hij gebruikte om achter de zwakheden te komen. http://en.wikipedia.org/wiki/Kevin_Mitnick
Aangezien hij een computerverbod had is hij toen overgegaan op social engineering, maar hij heeft voor die tijd toch heel wat computers gehackt en flink wat ermee verdient.
Niet zo moeilijk hoor...
Heb zo ooit eens shell-access verkregen via een slecht script, en sjah... dan ben je binnen he :)
Als je wat geluk/kennis hebt, kan je dan zo van de ene account op de andere binnendringen.

Ik zeg hoe het mogelijk is, als antwoord op de vraag, en dat is dan weer overbodig? Djezus |:(
Het verbaast mij dat het woord Hacker altijd in negatieve
zin gezegt word terwijl eigenlijk de kwaadaardige variant "
Cracker " heet ipv " Hacker ".
Een hacker is een persoon die geniet van de intellectuele
uitdaging om op een creatieve manier aan bepaalde
beperkingen te ontsnappen, deze uit te schakelen of door de
functionaliteit te verbeteren met de beschikbare middelen.
Over het algemeen worden voornamelijk personen die
technologische beperkingen doorgronden als hacker gezien.
Een hacker hoeft dus niet per definitie iets met computers
te maken hebben.
http://nl.wikipedia.org/wiki/Hacker
quote
De term computerkraker, vaak aangeduid in jargon als
cracker, stamt uit de 'hacker-gemeenschap'. Het is de
benaming voor een meestal kwaadwillend persoon, die zich
bezig houdt met het zich wederrechtelijk toegang verschaffen
tot al dan niet beveiligde computersystemen.
http://nl.wikipedia.org/wiki/Cracker
Erg jammer dat dit onderscheid niet echt bekend is.

Even wat Extra info over de mitnick hack :

Het ging om defensivethinking.com, mitsec.com, kevinmitnick.com en mitnicksecurity.com. Alle websites zijn inmiddels weer hersteld en online. De websites draaiden Linux met Apache. In 2003 werden twee websites van Mitnick ook al een keer gehackt.
Moet je het zelf ook niet doen heh

Even wat Extra info over de mitnick hack :

:Y)
Jammer dat Wikipedia niet klopt ...

hacken is het indringen in een systeem/netwerk/programma; het 'ongeoorloofd toegang verschaffen'. Cracken is het aanpassen van een programma om bepaalde limieten/beperkingen te verwijderen. Een hacker is ook niet per definitie een 'programmeur' (zoals WiKi beweerd), maar kan dus ook een specialist op z'n of haar vakgebied zijn die er 'onorthodoxe' methoden op nahoudt; dat is de oorspronkelijke context.

Ook het WiKi verhaaltje dat het woord 'cracker' uit de 'hackers-gemeenschap' komt om kwaadaardige 'hackers' te omschrijven is foutief. Het woord is opgedoken in een krant (uit 1984) alszijnde een quote van een hackersgroep die ruzie had met een andere hackersgroep. Sindsdien denkt de media dat die definitie de enige juiste is, terwijl de 'scene' dat toch echt heel anders ziet ....

Of heet dat tooltje bij je illegale game soms 'hack.exe' ipv. 'crack.exe' |:(

En @MarvinDMartian: Ach ja, je ziet het op tweakers toch vaak terug bij "enigste vs. enige". Je kan het echter ook als technische term zien en CPU != GPU, dus hacker != cracker; toch wel een cruciaal verschil op een technisch forum hoor ! Dat de media het niet snapt, OK, maar er is nu hele nieuwe generatie die hetzelfde beweert en die moet je geen incorrecte dingen aanleren :Y)
Volgens mij hebben we hier te maken met het bekende fenomeen: Truthiness! :+
Zever, zever, zever.

De <OMG! Cracker!=Hacker! Onderscheid MOET gemaakt worden> met tekst en uitleg staat als reactie bij elk t.net artikel dat het woord hacker gebruikt. Al 10jaar houdt niemand in de media zich bezig (op een enkeling, die WEER hetzelfde schrijft) met het onderscheid.

So forget about it, het taalgebruik van doorsnee computer-magazines is wat de taal vormt in deze context, niet wat de purist zegt (ook al heb je gelijk in dit geval).
Btw, hier is zijn site te vinden (staat niet in 't nieuwsbericht):
http://www.defensivethinking.com/
Op zone-h.org is de defaced versie terug te vinden. Link hier
HACKING IS FOR HOMOS

PEOPLE WHO NEVER GET LAID RESORT TO HACKING...
Ah, dus dat FBH-figuur is eigenlijk gewoon zelf een beetje (veel) sexueel gefrustreerd. ;)
Ah, dus dat FBH-figuur is eigenlijk gewoon zelf een beetje (veel) sexueel gefrustreerd. ;)
---
Uit de pagina op zone-h.org:
GREETS:

TO MY GIRL "S", I LOVE YOU
Met wie moeten we nu medelijden hebben; met die hacker, of zijn vriendin?
wat bedoelt hij daar nu mee: GIRL "S"
Aan zijn meiszjes, of zijn lief waarvan de naam met een S begint?
PEOPLE WHO NEVER GET LAID RESORT TO HACKING...

FBH-figuur heeft zelfkennis :+
WTF das best ziek op die zone-h.org pagina die lijst van sites die door die FBH f**ker gehacked zijn
ik denk dan wel f***kerS, het bericht gaat over een groep :+
Zijn trouwens ook wel veel gehackte sites door die gasten... Als ze 1 euro per gehackte site zouden krijgen, zouden ze zo miljonair zijn :P

Even on-topic:
Waar slaat de boodschap van die hackers op? |:(
THEN IM GONNA HACK YOUR GRANDMAS PUSSY OPEN
WITH MY BRAND NEW POCKET BATTLE AXE
OOOH YEH BROTHA!!

ITS THE ONLY FORM OF PENETRATION THEY CAN EVER IMAGINE

I BET YOU STICK YOUR DICK INTO THE USB PORT
Get a life! :)
Och, een defacement stelt al met al weinig voor. Je schiet er niets mee op en het irriteert alleen maar.

Bovendien is er nu alleen maar een lek gedicht :P
Met een defacement schiet je niets op? In het algemeen niet ja, maar dat is alleen van toepassing als de betreffende sites weinig bekendheid hebben en aandacht gering is.

Met een defacement als deze en vervolgens ook nog op een bekend persoon die tot hacker/beveiliging boegbeeld is gebombardeerd is er wel degelijk een impact. Er is namelijk wereldwijde aandacht en waarschijnlijk vooral bij het publiek en media waar de bekladders aandacht van willen en in de gewenste vorm. Populaire Mitnick staat even flink voor schut en de negatieve reacties op zichzelf kunnen de bekladders van zich afschuiven omdat ze anoniem zijn.
Kevin Mitnick, een van de meest bekende hackers ter wereld... Zie ook de film Takedown (Hackers 2). ;)

Het is dus wel degelijk nieuws voor op tweakers.net al is de nieuwswaarde misschien iets minder hoog dan bij andere berichten.
Heel volwassen ook dat plaatje. :P
(vadalisme = vandalisme)

Verder niet echt interessant; deze "hacker" is al lang en breed op z'n retour; he is soooo 90's :P

En aan het plaatje te zien hebben de hackers ook niet echt een boodschap :D
hij heeft een leuk smoesje bedacht: Er wordt vermoed dat de daders zijn binnengedrongen via een fout in de website van een van de andere klanten van de webhost.

:P :P
Mja die films, allemaal hollywood :P

Zijn boeken daarentegen, die zijn super.

The art of deception en the art of intrusion, zeer goede boeken!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True