Inj3ct0r hacked backtrack-linux.org

Started by raffaele, December 25, 2010, 11:12:42 PM

Previous topic - Next topic

raffaele

Ora che la cosa è di dominio pubblico, posto la notizia... backtrack-linux.org & exploit-db.com hacked!

Qui maggiori dettagli:
http://pastebin.com/Ew3ARwKJ
http://www.exploit-db.com/owned-and-exposed/

raffaele@backbox:~$ Get root or die tryin'

clshack

sono entrati da wordpress da quanto mi dicono...priv..

misfotto

"We owned offsec including backtrack and exploit-db  because  they  are
fucking security "expert" maggots (oops s/m/f/) who just fail so  hard
at security that we wonder  why  people  really  take  their  training
courses. We imagine it's like open mic night at the laughatorium.  "

e se avete intuito la "stringo sobstitution" s/m/f avrete capito cosa ne pensano xD

ghostdog

Quote from: misfotto on December 26, 2010, 12:15:59 PM
"We owned offsec including backtrack and exploit-db  because  they  are
fucking security "expert" maggots (oops s/m/f/) who just fail so  hard
at security that we wonder  why  people  really  take  their  training
courses. We imagine it's like open mic night at the laughatorium.  "

e se avete intuito la "stringo sobstitution" s/m/f avrete capito cosa ne pensano xD

Minchia !!!! questa mi piace ! ;D

raffaele

Il problema è questo, mai mostrarsi grandi esperti, ci sarà sempre chi ne sa piu di noi... Forse il team di BT negli ultimi anni ha esagerato un po ed ora ne paga le conseguenze. In effetti un hack come questo fa davvero pensare... Se si trattasse di un defacement per colpa di un servizio di hosting poco professionale allora sarebbe altra storia ma visto che in questo caso i server sono stati compromessi per propria "ignoranza" allora la cosa si fa seria! Tutti siamo continuamente esposti a problemi di questo genere ma caderci cosi e professarsi grandi esperti di sicurezza ci lascia senza parole. Spero che la vicenda serva a tutti di lezione. ;)
raffaele@backbox:~$ Get root or die tryin'

clshack

se come affermano gli autori del deface sul server di exploit-db ci sono altri siti, forse sono entrati da li... inoltre è stato bucato anche ettercap...

ghostdog

Hai ragione , e questo conferma le parole di " K.Mitnick" quando ha detto che qualsiasi cosa si connette ad internet e' insicura !
effetivamente il Remote Exploit Team hanno fatto credere al mondo di essere i migliori nel campo , ma purtroppo per loro, ora ne va' di mezzo la loro reputazione, e quella sara' molto difficile riconquistarla ora!

Emilio

In verità non sono stati gli inj3ct0r, ma come si legge nella intro si autodefiniscono

Quotewatchmen, the hackers who quietly observe the scene

che anzi hanno bucato i server degli inj3ctor e non si risparmiano una sana presa per il culo

QuoteWe owned inj3ct0r because they are lameass wannabe milw0rm kids  whose
sole purpose in life is  to  disclose  XSS  0dayz  in  Joomla  (RSnake
anyone?).  


Ho apprezzato exploit-db che ha reagito all'hack con filosofia e ha scritto il post http://www.exploit-db.com/owned-and-exposed/ in modo ironico e autocritico : D

raffaele

Si Emilio hai fatto bene a precisare, il titolo del post è stato preso da una prima notizia apparsa su internet. Ho poi aggiornato la discussione postando gli altri links.
raffaele@backbox:~$ Get root or die tryin'

Bl4k3

tutti usavano vbulletin per il forum ;)