PDA

Ver la versión completa : Rooteo de un servidor infectado con botnet a traves de vulnerabildiad BSQL



clarinetista
01-01-2012, 00:30
Se acaba el año, y no queriamos que terminase sin ofreceros un nuevo video del ataque que hemos realizado Pedro Guillén y Miguel Ángel de Castro en el que se muestra el asalto, secuestro y roteo de un servidor chino que contiene un nodo de botnet desde el que se mandan constantes ataques de forma automatizada a todo el mundo.

El dia 23, tras obtener de nuestros sensores la ip procecdente de china con los ataques LFI como puede verse en la siguiente captura:

Viendo la procedencia china del ataque no pudimos resistirnos a pedir comida china y proceder a su estudio observando que la página contiene vulnerabiliddes de tipo Blind SQL Injection las cuales han sido explotadas para acabar obteniendo la clave de root del servidor.

A continuación puede verse un video completo del todo el proceso de asalto al servidor del ciberdelincuente.

http://www.youtube.com/watch?v=POcf1K9DbZc

Sin mas solo resta despedirme deseando a todos una buena entrada de año, asi como una red mas segura y libre de cibercriminales.

FUENTE: informaticanova.com