¡Putos defacers!

Hoy mirando el log de Apache (34 M) vi unas líneas un tanto sospechosas… intentos de, mediante un comentario inyectarme código HTML en el blog para conseguir un minipunto más en su concurso de defacements.

Aquí los señoritos.

Anuncios

7 Responses to “¡Putos defacers!”


  1. 1 Hermann 17 febrero 2007 en 15:19

    Wow, te lees 34MB de logs a palo seco? O usas alguna herramienta para dejar solo las partes interesantes?

  2. 2 Gura 17 febrero 2007 en 18:41

    No me leí los 34 MB. Lo que hice fue mirar fijamente la pantalla y si había un report de más de una línea parar. Algún día miraré alguna herramienta para obtener los logs más importantes. De todos modos, lo que estaba leyendo era todo importante… por lo que en este caso no hubiese tenido mucho sentido.

  3. 3 Juanillo 19 febrero 2007 en 12:25

    Estos cabroncetes brasileños… Hay que tener cuidado por ahí..

    Mira lo que hacen tus compis Gura:

    http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,SHADOW+BOYS/page,1

    Y lo que escriben:

    http://czinecommand.tripod.com/zine.txt

    Sobre la lectura de los logs de Apache, puedes utilizar algún parser como Lire. Te adjunto la dirección:

    http://logreport.org/lire/

    Y un ejemplo de Apache:

    http://logreport.org/lire/ex/html.php?type=apache

    1Saludo

  4. 4 Gura 19 febrero 2007 en 23:04

    Por lo que veo Lire analiza los logs y te hace informes, como awstats o webalizer, por poner un ejemplo.

    Hoy he buscado algo que me ayude a leer los logs a pelo, y he visto colorize. Creo que en realidad el nombre de paquete en muchas distribuciones es ccze.

  5. 5 alidhaey 20 febrero 2007 en 23:51

    ¿Como notaste el problema, me refiero a como te diste cuenta de que estaban intentando hacer algo raro y decidiste mirar los logs por ello’

    Un saludo.

  6. 6 Gura 21 febrero 2007 en 09:03

    En realidad el intento de modificación fue hace semana y algo. Cuando me di cuenta solamente revisaba una regla anti-SPAM. La verdad que hay que tenerlos muy grandes para leerse el log de Apache a pelo, pero yo solamente estaba echandole un vistazo rápido. Como la mayoría de logs son de SPAM machacado, lo que contiene más de 3 líneas podría ser legítimo. ¿Fácil no? Pues así lo descubrí.

    De todos modos hay una herramienta si no recuerdo mal, que recolectaba lo más importante de los logs… como si los resumiese. No se si me explico. Cuando la pruebe os cuento.

  7. 7 CrackVan 22 febrero 2007 en 19:40

    Na hombre, si los logs son una lectura de lo mas ligera y digestiva 😄


Comments are currently closed.



Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos


A %d blogueros les gusta esto: