[HACK] Hackeado un archivo de hackeos

[merce]

10/01/07 17:25:15


HACKEADO UN ARCHIVO DE HACKEOS


Mercè Molist
Zone-h, la principal base de datos pública de páginas web
"hackeadas", ha vivido en propia carne el ser víctima de los
"hackers". El incidente se produjo durante las fiestas navideñas.
Los expertos han alabado el modus operandi de los intrusos, por su
pericia y demostrar la importancia del elemento humano en seguridad
informática.

Zone-h es un repositorio que contiene más de dos millones de copias
de "web defacements" de todo el mundo. Así se llama a la acción de
entrar ilegalmente en un sitio web y cambiar su portada, poniendo
textos reivindicativos o, simplemente, un "Juanito estuvo aquí". En
esta ocasión, los autores fueron "Cyber-Terrorist" y "z3r0 To z3r0",
supuestamente desde Arabia Saudí.

Zone-h se lo tomó con espíritu olímpico y publicó en su web no sólo
la copia de la página que sustituyó su portada por unas horas, sino
también el relato de cómo se hizo el ataque: el gestor de contenidos
de Zone-h tiene una utilidad que manda una nueva contraseña, en caso
de haberla olvidado. Los intrusos conocían la dirección de correo de
uno de sus colaboradores y pidieron al gestor que le mandase una.

El siguiente paso fue entrar en la cuenta de correo del colaborador,
aprovechando un despiste suyo que les permitió explotar un fallo de
Hotmail, y coger la contraseña. Con esta, entraron en el gestor de
Zone-h y consiguieron el control del sitio. Zone-h no había sufrido
un "defacement" desde el año 2002, cuando se inauguró el servicio,
aunque periódicamente sufre bombardeos cibernéticos. Tumbar este
legendario sitio es un reto para cualquier "cracker" con ansias de
gloria.


Zone-h Hacked
http://elladodelmal.blogspot.com/2007/01/zone-h-hacked.html



Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provided this notice is preserved.