Rooteo de un servidor infectado con botnet a traves de vulnerabildiad BSQL

Sábado, 31 de Diciembre de 2011 15:30

Rooteo de un servidor infectado con botnet a traves de vulnerabildiad BSQL ^Featured

Escrito por NOVA

font size decrease font size increase font size
Imprimir
E-mail
Video

Rate this item

(1 Votar)

Se acaba el año, y no queriamos que terminase sin ofreceros un nuevo video del ataque que hemos realizado Pedro Guillén y Miguel Ángel de Castro en el que se muestra el asalto, secuestro y roteo de un servidor chino que contiene un nodo de botnet desde el que se mandan constantes ataques de forma automatizada a todo el mundo.

El dia 23, tras obtener de nuestros sensores la ip procecdente de china con los ataques LFI como puede verse en la siguiente captura:

Viendo la procedencia china del ataque no pudimos resistirnos a pedir comida china y proceder a su estudio observando que la página contiene vulnerabiliddes de tipo Blind SQL Injection las cuales han sido explotadas para acabar obteniendo la clave de root del servidor.

A continuación puede verse un video completo del todo el proceso de asalto al servidor del ciberdelincuente.

http://youtu.be/POcf1K9DbZc

Sin mas solo resta despedirme deseando a todos una buena entrada de año, asi como una red mas segura y libre de cibercriminales.

Last modified on Sábado, 31 de Diciembre de 2011 18:30

Read 381 times Like this? Tweet it to your followers!

Published in Seguridad/Inseguridad Informática

Tagged under