【国际资讯】Anonymous手把手教你20步黑掉20%的暗网网站(含下载)

阅读量406434

|

发布时间 : 2017-02-06 13:42:36

x
译文声明

本文是翻译文章,文章来源:bleepingcomputer.com

原文地址:https://www.bleepingcomputer.com/news/security/anonymous-hacks-and-takes-down-10-613-dark-web-portals/

译文仅供参考,具体内容表达以及含义原文为准。

http://p4.qhimg.com/t01dddcbc8bd3e21458.png

翻译:knight

预估稿费:150RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

前言

匿名黑客入侵了自由主机II,在服务器了发现了大量儿童色情文件,黑客一怒之下,删除了10613个有儿童色情的暗网网站。


正文

匿名黑客攻破了自由主机II(一个受欢迎的暗网托管提供商),并且删除了10613个.onion的网站。

因为所有的网站都是用自由主机 II的基础设施来连接的,所以所有的网站都被相同的信息所影响,如下面的描述一样:

http://p3.qhimg.com/t01390289654150fd45.png

莎拉杰米•刘易斯,一个研究mascherari.press的匿名和隐私的研究员,首先将大量的恶意消息作为她对Onion空间(用于描述在Tor网络上运行的暗网门户的术语)的定期扫描的一部分。

在恶意消息中,匿名黑客还留下了所有被黑客入侵的网站的列表。 我们在这里复制了完整的列表。

http://p7.qhimg.com/t015d411edc3dc071c1.png

这是恶意消息的最新版本:

你好自由主机II,你已经被入侵了。我们很失望…这是您首页上的一段摘录“我们对儿童色情作品采取零容忍政策”。 – 但是我们发现,您的服务器里超过50%的文件都是关于儿童色情的。

此外,你架设了许多钓鱼网站,其中一些显然是由自己运行,以支付主机费用。

所有的文件已被复制,您的数据库已被转储。 (74GB的文件和2.3GB的数据库)

截至1月31日,您已经托管10613个网站。 转储中包括私钥。 显示完整列表

我们是匿名者。 我们不会原谅。 我们不会忘记。 你应该期望我们。

感谢您的耐心等待,您不必购买数据;)我们做了一个torrent来下载这些数据。这里另一个torrent来下载所有系统文件(不包括用户数据)

数据库种子文件

系统文件种子文件

你仍然可以捐赠比特币到14iCDyeCSp12AmhVfJGxtrzXDabFop4QtU并支持我们。

如果您需要与我们联系,我们的邮件是fhosting@sigaint.org

你们反复问我们如何进入系统。 这是很容易的。 这是我们如何做到:如何改变FH2

编辑:无法回复clearnet – 新邮件

编辑2:已添加数据库转储

编辑3:添加了关于我们如何进入系统的说明

编辑4:系统文件添加

根据上述消息,黑客声称在公司的服务器上发现了大量的儿童色情图片。

根据这篇Verge文章,似乎刚开始,黑客还有另外一个污垢信息,该消息是要求 自由主机 II支付0.1的比特币(约$200),来恢复他们的数据。

尽管黑客在他们的比特币钱包中收到两个付款,但是他们后来还是决定公开转储数据,现在可以以torrent格式下载。 由于一些文件包含敏感的图像,我们从上面的污垢消息中删除了下载链接。


黑客转储了75GB的数据

黑客声称已经下载了74GB的文件,还转储了一个2.3GB的数据库。

在与Vice的一次采访中,一个匿名黑客说这是他的第一次黑客活动,他从来没有打算删除所有托管提供商客户的网站。

他说他在找到与儿童色情相关的文件后采取了这个步骤。使他感到愤怒的是,这些儿童色情门户已经超越了标准的 自由主机 II免费配额,这意味着托管公司知道并利用这些网站。

黑客告诉Vice他们发现了十个这样的网站,这些网站上传了很多这样的文件,它占了将近一半的自由主机 II文件。 自由主机 II为暗网站点提供高达256MB的免费网络托管服务。


黑客数据里包含您所期望的所有内容

安全研究员Chris Monteiro分析了一些废弃的数据。他说他发现了.onion URL为使用英语和俄语的买家托管僵尸网络,欺诈网站,兜售黑客数据,奇怪的迷信门户网站,更奇怪的东西和儿童虐待网站[NSFW链接]。

该团队后来还发布了一个分步说明,说明他们如何破解暗网托管提供商的。

这里是我们入侵步骤:

1. 创建新站点或登录旧站点

2. 登录并设置sftp密码

3. 通过sftp登录并创建一个符号链接到/

4. 在.htaccess中禁用DirectoryIndex

5. 在.htaccess中启用mod_autoindex

6. 在.htaccess中禁用php引擎

7. 在.htaccess中为.php文件添加text/plain类型

8. 浏览文件

9. 找到/home/fhosting

10. 看看index.php文件的内容在/home/fhosting/www/

11. 在/home/fhosting/www/_lbs/config.php中找到配置

12. 复制粘贴数据库连接详细信息到phpmyadmin登录

13. 在/etc/passwd中找到具有shell访问权限的活动用户

14. 查看脚本并找出密码重置的工作原理

15. 手动触发用户'user'的sftp密码重置

16. 通过ssh连接

17. 运行'sudo -i'

18. 在/etc/ssh/sshd_config中编辑ssh config以允许root登录

19. 运行'passwd'设置root密码

20. 以root身份通过ssh重新连接

http://p8.qhimg.com/t01dcb76b4921d4af26.png

根据2016年10月的一份报告显示,自由主机 II托管了所有暗网网站的五分之一。


FBI拆除第一个自由主机也是因为同样的原因

在2011年,第一个自由主机也是由于托管儿童色情门户网站被匿名黑客DDOS攻击。

在2013年,联邦调查局在Tor浏览器设置中使用了一个配置错误,以识别这些网站的访问者。 FBI后来拆除了该服务器,逮捕了其员工。 当时,第一个自由主机托管了近一半的暗网网站。

本文翻译自bleepingcomputer.com 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
knight
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66