24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Взломаны Metasploit.com и Rapid7.com, на сайтах размещены дефейсы

Палестинская группа хакеров KDMS Team, на днях взломавшая домены avira.com, whatsapp.com, AVG, Alexa при помощи DNS poisoning, около часа назад взломала также домены Metasploit.com и Rapid7.com. На сайтах размещены дефейсы политического содержания. Вирусный контент (эксплойты, malware) на сайте размещены не были.

Проекты Metasploit.com и Rapid7.com принадлежат известному хакеру HD Moore, выпускающему пак для проведения атак Metasploit. Проект позволяет проектировать атаки, собирать эксплойты воедино и проводить пентестинг.

Домены были взломаны при помощи DNS hijacking, т.е. захвата контроля над доменом и перенаправления домена на посторонние DNS. Сайт не пострадал. Сам хакер HD Moore сообщил в твиттере, что домены были захвачены при помощи системы восстановления пароля через регистратора доменов Register.com. Регистратору был направлен поддельный факс с просьбой изменения e-mail и пароля от панели управления доменом. Регистратор успешно подтвердил изменения и восстановил пароль палестинским хакерам.