martedì 25 novembre 2008

Hacking quotidiano 25 novembre 08

1) 18 su 19 siti risultanti da un reverse IP appartenente ad hoster italiano presentano una pagina inserita l loro interno che contiene questo messaggio

oppure

Ecco un report con Webscanner dei siti sull'IP in questione


2) Un indirizzo url appartenente a sito di Pubblica Amministrazione Italiana

presenta invece questa pagina che sostituisce l'originale

Come sempre, questo evidenzia vulnerabilita' che potrebbero essere utilizzate per diffondere malware, links pericolosi, spam ecc..........

Edgar

4 commenti:

alfonso ha detto...

Salve, le sue segnalazioni sono molto interessanti. Ma è possibile, anche in via privata, avere gli indirizzi ip o quanto meno gli ISP relativi? Grazie

Edgar Bangkok ha detto...

A dire il vero fino a qualche tempo fa pubblicavo in chiaro l'elenco con IP e IPS relativi ma dopo le considerazioni di un ISP, (probabilmente per motivi di immagine) ho deciso di pubblicare solo la notizia e l'eventuale analisi con webscanner del range 'incriminato' e non altri dati.
D'altronde, anche io per trovare siti con problemi mi affido a parte la ricerca in rete con Google, ad una delle fonti in rete al momento piu' attive ed informate , (da cui ho estratto anche questi ultimi casi segnalati) e da cui ricavo l'IP da passare a webscanner per creare il report
Si tratta di www.zone-h.org/ dove potrai trovare praticamente quasi tutti i siti segnalati nei post con il relativo IP, link e persino una cache della pagina.

Saluti
Edgar

alfonso ha detto...

Ho capito. Ma da zone-h estrai i dati in automatico o con una ricerca manuale? Ho visto che la loro interfaccia web non è fatta molto bene per quanto riguarda l'estrazione dei dati.

Grazie

Edgar Bangkok ha detto...

Per quanto riguarda Zone=H il sistema piu' comodo e' usare il filtro sul report che presenta (es. filtrando per .IT)
A questo punto verranno presentati alcuni (o tutti --- a volte vengono elencati solo alcuni dei siti con pagina di hacking) i siti con problemi che zone-h conosce su dominio .IT.
Bastera' caricarne uno, fare un reverse IP, e da qui ricavare una lista di siti che potrebbero essere compromessi dato che sono sul medesimo ip oppure esplorare un range piu' esteso sempre dello stesso ISP.
Bastera' scaricare i sources ottenuti con revrse IP e una volta fatto questo filtrarli, per evidenziare le pagine con problemi (chiaramente a volte la pagina non e' la home ma un codice aggiunto al sito in un subfolder)

Saluti

Edgar