Mar 9, 2012

Expert.dk hacked?

"Teenager hacker Experts hjemmeside" - Ekstra Bladet
"Jysk teenager hacker expert.dk - slipper med straf fra mor" - Version2

Men lad os lige se på hvad der rent faktisk er sket:
  • En 16~17 årig dreng finder en XXS fejl på Experts hjemmeside (under "kunde anmeldelser" af et produkt)
  • Personen informere Expert per mail (8. marts, 2012)
  • Personen udnytter denne XXS fejl til at lede folk fra Experts hjemmeside over på en PasteHTML.com side (9. marts, 2012)
Kan man virkelig kalde dette et "hack" ?
Personen, vores "hacker", har ikke haft adgang til nogle følsomme oplysninger - og har faktisk bare redirektet folk over på en fake "defacement"-side.



At EB kalder det at Experts hjemmeside er blevet hacket, kan ikke undre nogle, men Version2 !?
Bliver Version2 virkelig nød til at bruge EB overskrifter (og EB som kilde)? Er Version2 ikke store nok til at skrive hvad der rent faktisk er foregået, og ikke lokke folk til med misvisende overskrifter?

Hvad angår vores "hacker", så virker han umiddelbart som en pænt stor noob. ALLE kan finde ud af at spotte XXS fejl (og udnytte dem til at redirekte trafik), men først at gøre opmærksom på det (og derved afsløre sig selv), og derefter udnytte fejlen... det virker dumt.

Alle would-be whitehats, skal nok lige tage et kig på responsible disclosure. Der findes også full disclosure, men det er kun hvis intet andet virker - hvilket desværre ofte sker.



Ikke overraskende så kan man finde vores "hacker" på internettets nummer ét noob forum: HackForums.net. Ifølge hans post, så "hackede" han først og rapporterede det derefter.

Personen kalder sig "FoBBeR".
Ud fra en Google søgning kan man finde en gratis-ting.dk bruger som har sat sin fødselsdato til 06. Sep 1995 - hvilket idag gør ham 16 år (hvilket passer godt med de oplysninger som man har fået).
Man kan også finde en Gul og Gratis bruger som har sat sin bopæl til 9400 Nørresundby (hvilket igen passer overens med de oplysninger som EB kommer med).
Han har også en dailyrush bruger, hvor han har skrevet at hans navn er Jens (han har dog også skrevet at hans uddannelse er en videregående - hvilket ikke stemmer overens med alderen).
Ydereligere kan man finde en masse ved at søge på Google.



Jeg faldt over noget kaldet "It's A FoBBeR Production": fj-web.dk.
Det er lavet af en "Kristoffer N Knudsen og hans ven Jimmy".
Kristoffer Knudsen har også en bruger kaldet "FoBBeR" på Arto (link). Denne bruger kommer fra "Vestjylland, Denmark" (hvilket stemmer overens med resten). Fj-web.dk er registreret til en "Jimmy P[SLETTET]" (det må være hans ven, som også bor i Jylland på adressen: [SLETTET]). Og så har de endda en Facebook side!

Efter lidt søgning kan man også finde ud af at FoBBeR (Kristoffer) også går under navnet "Zorkra" på Steam (link)

Og ikke overraskende viser det sig at duoens hjemmeside ikke er særlig sikker! Og man opnår hurtigt adgang til alt på den. Til RoBBeR: Tjek jeres log, og ret det!

Og med lidt adgang, finder man hurtigt to mails;
  • fobber_k_95 |SNABEL-A| hotmail.com
  • fobber1995 |SNABEL-A| gmail.com
Som begge peger til den samme Facebook profil: Kristoffer Nøddebo Knudsen, (Fobber).

Måske Kristoffer skulle droppen sin "hacking karriere" og i stedet fokusere på skolen?



Jeg har valgt at slette alle Jimmy P's oplysninger. Jimmy har intet med dette at gøre, så jeg har ikke tænkt mig at "hænge ham ud på nettet", men jeg vil nok råde ham til at tænke lidt over hvem han er venner med. Og drop nu det "like jacking" (under jeres videoer) - det er røv irriterende, og tager jeg dig (Jimmy) i at gøre det, så kan du regne med at havne på "shit listen" sammen med Kristoffer.. og det er ikke et rart sted at være. Also: lad være med at bruge den samme kode overalt - det gør "spillet" alt for nemt.

1 comment:

  1. Hej, jeg har ikke noget i mod det du har gjort, da jeg alligevel ikke kender personerne.

    Men hvorfor har du lavet en dox på ham?
    Han har vel ikke gjort dig noget? :)
    Og slet ikke Jimmy for den sags skyld.

    PS: Linksene ser ud til at være døde. Og Nørresundby er da ikke Vestjylland?

    ReplyDelete

Feel free to write anything :-) Post posted as anonymous, is actually anonymous (i.e. I can't see your IP or anything)