232
技術社區[雲棲]
台灣駭客已取得菲律賓DNS資料庫帳號與密碼
日前,台灣網友傳出發動網絡癱瘓菲政府網站,12日早上開始,網絡上則傳出台灣官方單位多個網站無法運作的消息,如今又有消息稱,有自稱來自台灣的駭客侵入了菲律賓政府的DNS伺服器要求菲律賓政府道歉,否則駭客不會停止類似攻擊。
被植入的網頁連結: https://dns.gov.ph/opph.html
駭客宣言
https://pastebin.com/sRykr2Wd
帳號密碼集
https://pastebin.com/D7gCEdS6
https://pastebin.com/9SpBC8Xm
https://pastebin.com/d8i5e27s
https://pastebin.com/bdMCsr9Y
https://pastebin.com/MskH8t07
https://pastebin.com/aM7Luk4K
1. 有自稱來自台灣的駭客侵入了菲律賓政府的DNS伺服器要求菲律賓政府道歉,否則駭客不會停止類似攻擊
2. 插旗網頁上使用了穀歌的Web字體API,所以有漂亮的插旗字型
3. 插旗網頁上使用了CSS3的動畫,所以顯示的時候有淡出的的漂亮動畫
4. 插旗網頁上使用了數據的URL來顯示圖片
沒看過這麼華麗的插旗網頁……. XD
PS.希望下次插旗的時候可以順便在前麵加掛個代理或是CloudFlare的,好讓更多人有機會看到啊了orz ….
地址
https://dns.gov.ph/opph.html
https://suppliers.asti.dost.gov.ph/opph.html
https://pastebin.com/D7gCEdS6
https://pastebin.com/9SpBC8Xm
https://pastebin.com/d8i5e27s
https://pastebin.com/bdMCsr9Y
https://pastebin.com/MskH8t07
https://pastebin.com/aM7Luk4K
這些網址除了前兩個以外,都是資料庫的備份,也就是說駭客將他們的資料庫內的資料全部公布了。
但這是什麼網站呢? 其中最重要的就是這個dns.gov.ph
他控製所有gov.ph網址的DNS。 DNS是負責將網址轉換成IP的。 也就是說取得了dns.gov.ph,你就可以將全部gov.ph的網站統統改IP,改成你自己的伺服器,就可以把他們整個網站換掉。 改成不存在的IP,就可以讓他們網站下線。
另外,取得DNS,你也可以修改他們電子郵件伺服器的IP,直接癱瘓所有@ ***。gov.ph的電子郵件。
最後更新:2017-04-03 18:51:55