hackerz

Door Ozzie PHP op 04-02-2013 11:42

1.314 views

Ola mensen,

In mijn Apache log zie ik regelmatig deze aanroep voorbij komen:

/home/xxx/public_html/w00tw00t.at.blackhats.romanian.anti-sec:)

Nu vraag ik me af wat men hier eigenlijk probeert aan te roepen????

Is die string "w00tw00t.at.blackhats.romanian.anti-sec:)" de naam van een bestand dat op besmette servers staat of iets dergelijks?

Ozzie PHP

04-02-2013 13:25

@Aar: :-)

@Ward: ah op die manier... nee, dat zou ik inderdaad nooit doen zo, haha...

"Die directoryscans zag ik al aankomen: ze zitten in hetzelfde sniffer-pakket."

Sniffer-pakket...? Wat is dat... en hoe weet jij dat die directoryscans daarin zitten? Kun je dat ergens opzoeken, of spreek je uit eigen ervaring?

Ward van der Put

04-02-2013 13:36

Ozzie PHP op 04/02/2013 13:25:04
Sniffer-pakket...? Wat is dat... en hoe weet jij dat die directoryscans daarin zitten? Kun je dat ergens opzoeken, of spreek je uit eigen ervaring?

Dit gedrag is kenmerkend voor de hackertool Metasploit:

https://www.security.nl/tag/metasploit

Ozzie PHP

04-02-2013 13:41

Pffff, lekker is dat... het is dus gewoon een compleet framework om mee te hacken! Da's niet normaal...

Ward van der Put

04-02-2013 13:59

Ozzie PHP op 04/02/2013 13:41:52

Pffff, lekker is dat... het is dus gewoon een compleet framework om mee te hacken! Da's niet normaal...

Frameworks heb je in allerlei soorten en maten :)

Als je overigens veel last hebt van oude en bekende exploits (en dit is er één), moet je even nagaan wat het beveiligingsbeleid van je host is. Wanneer je vaak een 404 ziet waar je een 403 zou verwachten, ontbreken mogelijk de laatste security patches voor Linux of Apache of doet een firewall niet helemaal zijn werk.

Ozzie PHP

04-02-2013 14:04

Ah oké, thanks... op dit moment staat m'n public_html alleen open voor mijn eigen ip-adres (omdat ik nog aan het ontwikkelen ben), dus ben ik denk ik wel redelijk veilig :)

Reageren

Inloggen om te reageren