Blog uživatele RubberDuck

Zdrojové kódy notoricky známého červa Stuxnet v podobě dumpu z Hex-Rays ke stažení na www.megaupload.com.

CMS: NORS 4.3.3
Bug: Multiple Vulnerabilities
Version: public
URL: http://norsphp.com/get/4.3.3/zip/
Author: RubberDuck
Found Date: 03-02-10
Publication Date: 06-02-10

CMS: phpRS 2.8.1
Bug: Blind SQL Injection
Version: public
URL: http://supersvet.cz/download.php
Author: RubberDuck
Found Date: 21-06-09

Cílem tohoto dokumentu bude shrnout (nikoliv detailně popsat) 9 běžných způsobů, jakými útočníci vytváří na serveru webshelly, které jim umožňují dále pracovat se serverem.

Od sepsání mé úvahy a shrnutí o Igigim uplynul nějaký čas (řekněme asi 10 dnů) a já se musím smát. Proč?

6. prosinec 2009 - Česko-slovenská filmová databáze neustála první výpad do té doby neznámého útočníka vystupujícího pod nickem Igigi a na jeho blogu http://www.igigi.baywords.com/ se objevují první výpisy z databáze, včetně hashů hesel.

Tento incident pořádně otřásl komunitou kolem CSFD, ale větší medializace se mu nedostalo. V té době jsem si pomyslel, že dotyčný měl štěstí a jak se rychle ukázal, tak rychle zapadne.

Přesně nad touhle otázkou se jistě pozastavil každý, kdo Webgame, populární českou on-line webovou hru, alespoň na krátkou dobu okusil. A přemýslí správně.

clusk, I.c.a., Lazarus, n3t, p0g1k, FreeZ, Bazil_XXL, czokl a jiní. Pro většinu těch, jenž navštěvují security-portal jistě známé nicky. Nicky, které pomáhaly tvořit komunitu kolem tohoto portálu.

Dlouho jsem přemýšlel, jakým způsobem bych měl začít tento můj úhel pohledu.