domingo, 30 de agosto de 2009

La pagina de television.com.ar hackeada?

Se enteraron de esa? Yo no...capas porque todavía no paso o jamas le hicieron el deface al sitio. Lo que hicieron este grupo de defacers fue esconder el archivo index.html que iba a suplantar al original en una carpeta llamada /prueba/ junto a un archivo .htaccess el cual es utilizado para restringir el acceso a una carpeta, en este caso el mimso no se encuentra funcional.




Me imagino que se preguntaran como fue que estos muchachos lograron meter este archivo en el servidor de www.television.com.ar... y la respusta no es una sola. Existen varias formas. En primer lugar existe el descuido de dejar abierto el puerto de terminal services del servidor, lo que permite un acceso remoto al mismo, siempre y cuando se posea el user y pass del mismo. Para acceder pueden haber utilizado un ataque de fuera bruta para obtener alguna credencial:



Otra posibilidad es otro ataque de fuerza bruta al servidor FTP (puerto 21). En resumen existen varias formas de entrar a un servidor web, siempre y cuando el mismo no se encuentre correctamente configurado.


Ximo

No hay comentarios:

Publicar un comentario