Metasploit hackerato tramite una falsa richiesta di cambio DNS – hacked!
“Metasploit website Hacked using DNS poisoning attack by Palestinian Hackers” è ciò che si legge in queste ore, nei siti di informazione hacking.
Uno dei framework di lavoro più rinomati nel mondo underground hacker, è forse il celebre Metasploit. Un software per eseguire penetration test dei sistemi informatici. Nelle scorse ore, un gruppo di hacker denominato “KDMS Team”, è riuscito a defacciare il sito web principale di Metasploit, inneggiando alla palestina.
Come ci sono riusciti? molto semplicemente con un FAX. Ebbene si, un semplice fax inviato alla compagnia dove il dominio è stato registrato, che espressamente chiedeva un cambio DNS per il sito Metasploit. Così facendo gli hacker hanno impostato nuovi indirizzi DNS e il traffico in entrata su Metasploit è stato rigirato verso altri server contenenti la pagina di deface. La compagnia dove risiedeva metasploit è Non una bella pubblicità per loro, considerando che è bastato un fax e nessun’altro controllo aggiuntivo.
Nella pagina di deface riportate testuali parole: “Hello Metasploit. After Whatsapp , Avira, Alexa , AVG and other sites. We were thinking about quitting hacking and disappear again! But we said: there is some sites must be hacked. You are one of our targets. Therefore we are here. And there is another thing do you know Palestine?”
Questo team in passato era già stato notato per i numerosi hack portati a segno, anche verso grandi compagnie informatiche.
Il sito di Metasploit tornerà accessibile nelle prossime ore.
