Fazendo uma análise superficial parece ser algo muito difícil invadir um site, mas não é tão impossível como se pensa.
Sites normalmente estão em servidores remotos ou locais que são acessados através de um protocolo chamado FTP (File Transfer Protocol - Protocolo de Transferência de Arquivos). Na prática você digita um endereço do tipo ftp.site.com.br e ele te pede um nome de usuário e uma senha, conseguindo acessar o servidor FTP você pode fazer a bagunça que quiser.
No caso do cracker Hades ele deve ter entrado nesse servidor e substituiu o arquivo "index" do site.
Deve ser aberto uma auditoria com especialistas para saber como ele quebrou essa senha, pode ter sido por tentativa e erro, as vezes os nomes de usuários são coisas obvias do tipo nome de usuário é "admin" e senha "forcaaerea", por mais estúpido que pareça, acontece muito isso.
Outra hipótese é que alguém da própria FAB vazou essa informação, ou o próprio HADES é um membro da FAB, ou de uma empresa terceirizada que faz manutenção de computadores ou do site.
As formas de se localizar o infrator são:
- Através do relatório de acesso do servidor FTP, todos os acessos são registrados com o número IP de quem acessou. (de posso do IP podem ir no provedor do invasor e localiza-lo)
- Através do serviço de hospedagem de imagens que ele usou para inserir as imagens, no caso em questão o Imageshack, eles possuem o mesmo relatório de acesso.
- O cracker Hades fez uma homenagem a seus amigos, segue a transcrição:
[ Fatal Error Group ]
Somos: Hades - Elemento_pcx - s4r4d0 - Sh0rtkiller - txx
Forte Abraço aos meus amigos:
Lady_Lara - s3rr14l_k1ller - Garc - Y34H - Joey - Thor - Zakix
-------------------------------------------------------------------
Help!?: irc.interconect.org #ferror
Através de todos esses elementos pode se procurar dentro de comunidades de hackers/crackers sobre esses indivíduos, e também sabe-se que utilizam canais de comunicação IRC.
Agora de duas uma, ou o cara que fez a invasão é muito bom mesmo, ou ele deu sorte nessa invasão, se o cara for bom o mais sensato seria "chamar" o cracker para trabalhar na TI da FAB, caso contrário acho que vai sofrer no mínimo um belo processo.
Alguem podia tentar descobrir a sala de IRC que eles usam para ver se arranjam alguma informação.
ResponderExcluirabs.
quanta bobagem , membro da fab?
ResponderExcluirisso foi uma tecnica avançada de manipulacao de dados, a senha foi kebrada o servidor foi invadido e consequentemente os outros sites que estavam la foram invadidos tb...
mas e isso ai Fatal error 4 ever bro.. rssrsr
Olá Felipe,
ResponderExcluirEu apenas postei algumas das formas de se efetuar uma invasão, não sou especialista no assunto e nem nada.
Mas que outros sites que estavam lá?
Que eu tenho notícia foi o site da FAB e do Detran PR, mas foram por grupos distintos, se quiser me mandar uma lista de sites invadidos, agradeço...rs Vou postando no blog.
Obrigado pelo comentário!