Doar pentru distractie...

Doar pentru distractie... Recent, site-ul Matsploit.com, o adresa bine cunoscuta de inginerii de sistem, a fost atacat de un hacker chinez. Metasploit Framework furnizeaza specialistilor un set de tool-uri de analiza a retelelor si serverelor excelent, care ii poate ajuta pe inginerii de sistem sa creasca securitatea serverelor, dar, pe de alta parte, ii poate ajuta si pe cei care vor sa distruga securitatea acestor servere. Luni, Metasploit a fost asaltat folosindu-se un atac cunoscut ca ARP Spoofing, care permite atacatorului sa intercepteze vizitatorii paginii atacate si sa ii redirectioneze spre o pagina creata de el. Astfel, vizitatorii paginii au fost redirectionati pentru scurta vreme spre un forum chinez unde se putea citi: „Spart de Sunwear! Doar pentru distractie”. Administratorul site-ului, H.D. Moore, omul care dealtfel a scris si exploiturile care se afla pe Metasploit, a rezolvat problema in scurta vreme, declarand ulterior ca Metasploit nu a fost spart, ci doar providerul si anuntand ca celelalte 250 de servere care se aflau in intranet sunt inca vulnerabile. Moore a mai spus ca problema e rezolvata, iar serverele Metasploit nu au fost compromise deloc. Multi ar spune ca formularea lui Moore e o invitatie adresata unora sau altora de a compromite, totusi, Metasploit, dar mai bine sa nu fim carcotasi. De remarcat ca atacatorul site-ului foloseste Internet Explorer browser care, eram convins, ca nu e foarte popular printre persoanele ca Sunwear.