Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Gerais
Sábado - 10 de Maio de 2003 às 15:19
Por: freeck

    Imprimir


Ontem (09/05), o site PacketStorm sofreu um ataque DDoS realizado pelo grupo drwxr. Antes do ataque acontecer um dos membros do grupo notificou que faria o ataque em seu canal, na rede DalNet.O grupo possui no total 5 membros, mas isso é um pouco abstrato pois eles não respondem muitas perguntas. O certo é que um deles é apaxionado por aplicação dos famosos DDoS. O resto do grupo é voltado para o defacement.

Em seus defaceds eles tentam se destacar pelos sistemas do tipo MacOS, IRIX, entre outros. O grupo aparentemente tem 2 membros brasileiros que são conhecidos bem na DalNet e outros 2 de origem européia e o outro de origem desconhecida.

Voltando ao ataque, os logs abaixo deixam claro o feito:

<drwxr> need xpl ? kkkk visit packetstorm on 5 minutes
<drwxr-xr-> kkkkk yeah
* ChanServ sets mode: +o drwxD
<drwxD> sup
* drwxr is now known as Bye-Packet
<drwxr-xr-> hey down down down
<Bye-Packet> kakakaka bye xpl
<drwxr-hck> kkkkkk say bye


Outros ataques do drwxr em relação ao DDoS foram dispensados pelo grupo pois ainda não se tratam de servers que devem ser divulgados.

Eles dizem também que um site brasileiro de infomações gerais de segurança já sofreu um ataque e sofrerá novamente quando eles tiverem vontade. Perguntado sobre o exploit usado, a
resposta foi:

<ploks> what do u use ?
<drwxD> sh-2.05a$ ./xrxrxr 209.100.212.42 50000 b
<drwxD> xrxrxr
<drwxD> . . . . . . . . .
<drwxD> . . . .
<drwxD> Resolve 209.100.212.42
<drwxD> Send Packets 209.100.212.42 [50000 bytes]
<drwxD> Ping Time Out
<drwxD> sh-2.05a$
<drwxD> kkkkk thats cool [Ping Time Out]


A shell usada pelo grupo foi a 66.246.86.225 (a principal) e foram usadas mais 5, porém essa foi a usada pelo drwxD (o que conversou após o ataque).

O ataque para eles foi apenas uma brincadeira, alias o deface pra eles é uma brincadeira também, porém eles mostram com orgulho seus atos. Ainda revelaram que ataques à Pulhas e à SecureTeam são prováveis nessa semana.




Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/2/visualizar/