Defaces UFPA, UFS e PUC São Paulo (os da semana)

Wuefez · 21 de May , 2007, 07:56:50 PM

Essa semana como eu estava precisando de maquinas para fazer um spamzinho inbox e tbm para um DDoS que eu acabei nem fazendo, comecei com 7 shells passando scan, e acabei com 63 com execução de comando (depois ponho elas online pra tirar screen shot da botnet logada no irc se alguem quiser)...

Todos os defaces feitos em maquinas e vulnerabilidades diferentes =S

Universidade Federal de Sergipe
http://www.ufs.br/editais/

PUC São Paulo
http://www.zone-h.org/index2.php?option ... id=6350374

Universidade Federal do Pará
http://www.zone-h.com.br/index2.php?opt ... id=6261581

Tambem tenho vulnerabilidade no site da policia militar de um estado brasileiro, e de outras duas prefeituras ambas capitais..

Total de shells que eu catei nessa semana: 628 sendo dessas com 63 com execução de comando

Mas como isso? Simples eu tenho algumas shells eu vou e deixo o meu scan rodando nelas com um txt com um d0rk gigante pra elas ficarem scanneando 24hrs, na cmd que elas usam pra verificar a vulnerabilidade tem um script que eu e o darkbart fizemos que automaticamente baixa roda e deleta o nosso shellbot, se o shellbot for rodado com sucesso essa shell vai automaticamente se conectar ao ircd secreto q a gente roda so pra controlar os bots, e esperar por instruções nossas e scannear por mais sites bugados..

falouzzz

branco · 21 de May , 2007, 08:02:29 PM

hehe esquema muito bem feito :D
lembre-se em, quantidade nao eh qualidade xD

mas parabens ae, ta rox =p

só nao derruba a nasa se nao vao te pegar aeheah

t+

Wuefez · 21 de May , 2007, 08:09:32 PM

Cara eu ja ownei arc.nasa.gov em 2005, com aquela vulnerabilidade das strings de Solaris, so que o usuario que eu caia logado nao podia fazer nada, ai nem deu em nada o owns, ai depois de uns meses vi um cara do grupo DigitalMind no forum do invasao.com.br desesperado falando que tinha conseguido essa shell mas nao conseguia fazer nada e precisava de um xpl lol..

branco · 23 de May , 2007, 07:04:27 PM

sera que nao é um "honeypot" ? rs do jeito que o pessoal dos eua falam parece que eles tem uma lista dos 'hackers' e alguem que queira defaçar o site da nasa é uma ameaça aos estados unidos rsrs...monitoram até os proprios americanos, imagine os que "nao sao".

Wuefez · 23 de May , 2007, 09:19:58 PM

Tipo branco, eu tenho uma teoria, quando é honeypot é sempre muito suspeito porque o usuario que você cai logado é todo amarrado, não pode fazer nada, nessa shell da nasa, eu podia fazer qualquer coisa com o user que eu tinha, usar pra ddos, rodar irc bot, ou seja qualquer coisa, o problema é que quando eu tentava dar um owns no site deles tudo que eu ganhava era um nice sh: 'permission denied'..

falouzzz

Anonymous · 02 de January , 2008, 10:04:35 AM

Na verdade vc usou uma spread para rodar seus shellbots que entrariam em uma rede priv8

Shady · 03 de January , 2008, 12:39:33 PM

Você trabalha com isso? Poderia arrumar empregos de administração ou analista de segurança se mostrasse pra esse povo todo as falhas.

Anonymous · 03 de January , 2008, 07:35:14 PM

Falou isso pra mim Shady? O que quis dizer?

Cloudy · 04 de January , 2008, 05:06:24 PM

Hauhauhauhauhauhuahuh

Acredito que ele tá falando com o Wuefez.

Num off: Tavam chovendo pacotes hoje no Darkers ein. =D

...by Cloudy

locator.dll · 04 de January , 2008, 07:48:58 PM

Quote from: "Cloudy"Num off: Tavam chovendo pacotes hoje no Darkers ein. =D

Sim sim..

Agora só falta dar video-aula de "MSN Hacking" e "rackear" o povo todo..

DG toma cuidado.. HHAUhuauhhu

colt7r · 16 de January , 2008, 01:57:03 AM

poxa cara que legal

vc catou 600 vuln e 60 bot ?

show eim ?

parabens!

Emilly Rose · 22 de January , 2008, 02:02:35 PM

Mirror da Universidade Federal do Pará ta off, mais parabéns pelos defaces

luana88 · 09 de August , 2009, 09:02:16 AM

ahh, eu queria aprender a fzr isso.

Wuefez, me ensina?
que programa eu uso.
qria invadir o da ufpa.

Defaces UFPA, UFS e PUC São Paulo (os da semana)

Anonymous

Anonymous