Showing posts with label dox. Show all posts
Showing posts with label dox. Show all posts

Sep 10, 2012

NotD: Elan0r


Billede af Rico Raja
Det var dumt at døbe kategorien "Noob of the Day", da det er pænt svært at finde nye noobs hver dag, men fuck nu det. "Dagens" noob går til Elan0r, som efter han startede et angreb på 3F (i sagen mod Restaurant Vejlegården), opgav det, blev doxed, blev ransaget, og i sidste ende endte med at få endnu 5~6 Anonymous "medlemmer" anholdt. Flot Rico! (read more)

Apr 1, 2012

Who is s3rver.exe?

In the beginning of the year, a guy called "s3rver.exe" claimed that he'd hacked Sony Pictures Facebook profile.



He got a lot of "credit" for this hack, but actually (not announced in the press) it turned out that s3rver.exe didn't hack Sony Pictures Facebook profile!

Now, I don't like people that claim credit for something they didn't do, so I hacked s3rver.exe and doxed him. This however went quite unnoticed, and when s3rver.exe came (almost crying, lol) to me (PM on IRC, but I don't have the logs anymore) I decided to delete the dox.

However it turns out that s3rver.exe continue to hack (lastly "International Police Association of Australia") so I've decided to dig the old info up, and re-dox him!

Mar 30, 2012

UN1M4TR1X0 hacker IT-Branchens hjemmeside (itb.dk)

Som det kan læses af overskriften, så har UN1M4TR1X0 hacket itb.dk:


Og som i de andre posts, vil jeg igen tage et nærmere kig på dette hack.

Mar 9, 2012

Expert.dk hacked?

"Teenager hacker Experts hjemmeside" - Ekstra Bladet
"Jysk teenager hacker expert.dk - slipper med straf fra mor" - Version2

Men lad os lige se på hvad der rent faktisk er sket:
  • En 16~17 årig dreng finder en XXS fejl på Experts hjemmeside (under "kunde anmeldelser" af et produkt)
  • Personen informere Expert per mail (8. marts, 2012)
  • Personen udnytter denne XXS fejl til at lede folk fra Experts hjemmeside over på en PasteHTML.com side (9. marts, 2012)
Kan man virkelig kalde dette et "hack" ?
Personen, vores "hacker", har ikke haft adgang til nogle følsomme oplysninger - og har faktisk bare redirektet folk over på en fake "defacement"-side.



At EB kalder det at Experts hjemmeside er blevet hacket, kan ikke undre nogle, men Version2 !?
Bliver Version2 virkelig nød til at bruge EB overskrifter (og EB som kilde)? Er Version2 ikke store nok til at skrive hvad der rent faktisk er foregået, og ikke lokke folk til med misvisende overskrifter?

Hvad angår vores "hacker", så virker han umiddelbart som en pænt stor noob. ALLE kan finde ud af at spotte XXS fejl (og udnytte dem til at redirekte trafik), men først at gøre opmærksom på det (og derved afsløre sig selv), og derefter udnytte fejlen... det virker dumt.

Alle would-be whitehats, skal nok lige tage et kig på responsible disclosure. Der findes også full disclosure, men det er kun hvis intet andet virker - hvilket desværre ofte sker.



Ikke overraskende så kan man finde vores "hacker" på internettets nummer ét noob forum: HackForums.net. Ifølge hans post, så "hackede" han først og rapporterede det derefter.

Personen kalder sig "FoBBeR".
Ud fra en Google søgning kan man finde en gratis-ting.dk bruger som har sat sin fødselsdato til 06. Sep 1995 - hvilket idag gør ham 16 år (hvilket passer godt med de oplysninger som man har fået).
Man kan også finde en Gul og Gratis bruger som har sat sin bopæl til 9400 Nørresundby (hvilket igen passer overens med de oplysninger som EB kommer med).
Han har også en dailyrush bruger, hvor han har skrevet at hans navn er Jens (han har dog også skrevet at hans uddannelse er en videregående - hvilket ikke stemmer overens med alderen).
Ydereligere kan man finde en masse ved at søge på Google.



Jeg faldt over noget kaldet "It's A FoBBeR Production": fj-web.dk.
Det er lavet af en "Kristoffer N Knudsen og hans ven Jimmy".
Kristoffer Knudsen har også en bruger kaldet "FoBBeR" på Arto (link). Denne bruger kommer fra "Vestjylland, Denmark" (hvilket stemmer overens med resten). Fj-web.dk er registreret til en "Jimmy P[SLETTET]" (det må være hans ven, som også bor i Jylland på adressen: [SLETTET]). Og så har de endda en Facebook side!

Efter lidt søgning kan man også finde ud af at FoBBeR (Kristoffer) også går under navnet "Zorkra" på Steam (link)

Og ikke overraskende viser det sig at duoens hjemmeside ikke er særlig sikker! Og man opnår hurtigt adgang til alt på den. Til RoBBeR: Tjek jeres log, og ret det!

Og med lidt adgang, finder man hurtigt to mails;
  • fobber_k_95 |SNABEL-A| hotmail.com
  • fobber1995 |SNABEL-A| gmail.com
Som begge peger til den samme Facebook profil: Kristoffer Nøddebo Knudsen, (Fobber).

Måske Kristoffer skulle droppen sin "hacking karriere" og i stedet fokusere på skolen?



Jeg har valgt at slette alle Jimmy P's oplysninger. Jimmy har intet med dette at gøre, så jeg har ikke tænkt mig at "hænge ham ud på nettet", men jeg vil nok råde ham til at tænke lidt over hvem han er venner med. Og drop nu det "like jacking" (under jeres videoer) - det er røv irriterende, og tager jeg dig (Jimmy) i at gøre det, så kan du regne med at havne på "shit listen" sammen med Kristoffer.. og det er ikke et rart sted at være. Also: lad være med at bruge den samme kode overalt - det gør "spillet" alt for nemt.