Un hébergeur du Dark Web attaqué par Anonymous

By | February 6, 2017

Les hackers du groupe Anonymous ont attaqué Freedom Hosting II, un hébergeur du Dark Web. Conséquence, 10 613 sites “.onion” sont actuellement indisponibles.

Vendredi dernier, tous les sites du Dark Web hébergés par Freedom Hosting II renvoyaient ce message suivant :

Message trouvé sur les sites de FHII

Dans le message, les pirates affirment avoir piraté Freedom Hosting II car celui-ci héberge des sites diffusant plusieurs vidéos pornographiques de type infantile.

Dans un fichier externe, les pirates ont laissé une liste complète des sites piratés.

Liste des sites piratés

De plus, les étapes suivies pour la réalisation du piratage ont été également divulguées.

here is how we did it:
1. create a new site or login to an old one
2. login and set sftp password
3. login via sftp and create a symlink to /
4. disable DirectoryIndex in .htaccess
5. enable mod_autoindex in .htaccess
6. disable php engine in .htaccess
7. add text/plain type for .php files in .htaccess
8. have fun browsing files
9. find /home/fhosting
10. look at the content of the index.php file in /home/fhosting/www/
11. find configuration in /home/fhosting/www/_lbs/config.php
12. copy paste database connection details to phpmyadmin login
13. find active users with shell access in /etc/passwd
14. look through the scripts and figure out how password resets work
15. manually trigger a sftp password reset for the user ‘user’
16. connect via ssh
17. run ‘sudo -i’
18. edit ssh config in /etc/ssh/sshd_config to allow root login
19. run ‘passwd’ to set root password
20. reconnect via ssh as root
21. enjoy

Anonymous prétend avoir téléchargé 74 GB de fichiers et 2.3 GB de données de base de donnée. Le groupe a également rendu deux fichiers Torrent. Voici leurs copies :
_ Base de donnée,
_ Fichiers systèmes.

Déjà en 2011, la première version de l’hébergeur avait été attaqué par Anonymous pour les mêmes raisons évoquées.

Selon une récente étude, Freedom Hosting II hébergerait 20 % des sites du Dark Web.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *