sabato 15 febbraio 2014

Siti IT compromessi (15 febbraio)

Ecco una, molto parziale, rassegna di siti su dominio IT compromessi sia con l'inclusione di pagina di hacking ma anche in alcuni casi con la sostituzione della homepage del sito colpito.
Si tratta di un report generato con una versione aggiornata di tool scritto  in Autoit che mostra come, quasi sempre,  sul medesimo IP troviamo piu' di un sito compromesso.

Ecco i dettagli di una scansione eseguita in data odierna, al momento di scrivere il post:
Qui vediamo su stesso IP sia un sito .GOV.IT con la homepage sostituita sia un sito con inclusa pagina di hacking


Stessa cosa per questo dettaglio del report con due siti  su stesso IP sia con azione di defacement che di inclusione di pagina.
Inoltre un altro sito .GOV.IT con la home sostituita da pagina di hacking


Altra azione di defacement ai danni di 3 siti IT sul medesimo IP


mentre in questo dettaglio abbiamo 4 siti sul medesimo IP con ancora una azione di defacement.


Da notare come  per uno dei 'response header' ci sia data diversa ed anche la pagina di hacking proposta dallo screenshot, pur col medesimo layout, mostri differente immagine.

Edgar

Nessun commento: