安全路透社
当前位置:安全路透社 > 网络转载 > 正文

Anonymous攻陷暗网服务提供商Freedom Hosting II,约1/5暗网网站下线

hacker.jpg

Freedom Hosting II(以下简称FH II)是现今最大的暗网服务提供商之一。据Mascherari.press的安全专家Sarah Jamie Lewis估算,FH II约为15%-20%的暗网网站提供服务。这类网站的域名通常为.onion且可以通过洋葱浏览器(Tor Browser)访问。

对那些经常混迹于暗网的人而言,上周末恐怕过得有些艰难。著名黑客组织“匿名者”(Anonymous)入侵了暗网服务商Freedom Hosting II的服务器,盗取数据并索要赎金。据统计,有超过10,000个网站受此影响,访问者会看到以下的警示信息:

Hello Freedom Hosting II, you have been hacked

 受本次入侵影响的包括74GB的文件资料及2.3GB数据库信息,而Anonymous索要的赎金仅为0.1比特币(约$100)——这可能意味着他们另有图谋,比如说将这些信息公之于众。虽然目前有消息表明至少有两笔赎金已经到账,但Anonymous还是选择了通过torrent向公众开放下载。

Freedom-Hosting-II-defacement.png

访问Freedom Hosting II站点时看到的网页截图

另据Have I been pwned?发布的推特显示,目前部分被黑数据已经被公布到网站上,其中包含381,000条用户邮箱信息。

tweet.png

天降正义

Anonymous这次出手多少源自他们对儿童色情的零容忍原则。参与此事的一名黑客在与Motherboard的访谈中提到,这其实是他本人的黑客处女秀,而且他们原本也没打算黑掉FH II——直到他们注意到至少有10个儿童色情网站上传了大量的文件——几乎占FH II托管资源的一半,他们才决定给这些人一个教训(FH II官方规定的网站容量限制在256MB,而本次涉及的色情网站据称占有数GB的内容)。

此外,他们还写到:

“不仅如此,你们还为许多诈骗网站提供服务,其中明显有一些是你们自己运营着来弥补服务器开销的。”

关于如何黑掉FH II,Anonymous公布了他们的步骤:通过开设新网站或登录已存在网站,修改配置文件并重设密码后获得root权限。

1. create a new site or login to an old one

2. login and set sftp password

3. login via sftp and create a symlink to /

4. disable DirectoryIndex in .htaccess

5. enable mod_autoindex in .htaccess

6. disable php engine in .htaccess

7. add text/plain type for .php files in .htaccess

8. have fun browsing files

9. find /home/fhosting

10. look at the content of the index.php file in /home/fhosting/www/

11. find configuration in /home/fhosting/www/_lbs/config.php

12. copy paste database connection details to phpmyadmin login

13. find active users with shell access in /etc/passwd

14. look through the scripts and figure out how password resets work

15. manually trigger a sftp password reset for the user ‘user’

16. connect via ssh

17. run ‘sudo -i’

18. edit ssh config in /etc/ssh/sshd_config to allow root login

19. run ‘passwd’ to set root password

20. reconnect via ssh as root

21. enjoy

余波

Anonymous的愤怒源自服务器上大量的儿童色情相关内容,然而暗网上有这些卑鄙下流的东西似乎不足为奇。长期以来,各国执法部门都在严加留意此类内容并予以打击。2013年,FBI曾利用Firefox的一个0-day漏洞追踪暗网用户,借此调查当时暗网儿童色情内容的主要托管商——Freedom Hosting,并将负责人Eric Eoin Marques引渡美国接受审判。Freedom Hosting关闭后,FH II成为了最大的暗网服务托管商之一。

SLJ2.png

本次泄漏的数据中包含纯文本邮件内容,用户名和哈希过的密码。这些资料具有较高的利用价值,且已经由黑客组织公布,未来可以期待执法部门的介入。但随着大量依托于FH II的儿童色情网站下线,FBI以往那种通过特定软件识别,追踪暗网用户的办案方式或许会受到影响,让我们暂且静观事态发展。

另据安全研究人员Chris Monteiro透露,本次针对FH II的攻击可能还顺带干掉了大量僵尸网络,这些僵尸网络会被不法分子利用发动大规模DDoS攻击。

除了暗网用户资料,泄漏的数据还包含众多网站数据库的备份,许多是基于WordPress和PHPBB一类自由,开源的信息管理平台。Lewis将本次行为评价为:“一次重大打击”——曾经存在的众多个人和政治博客或论坛在短时间内大幅减少,网络多样性受到损害,约1/5的暗网内容受到波及。

*参考来源:softpediasecurityaffairs,FB小编cxt编译

未经允许不得转载:安全路透社 » Anonymous攻陷暗网服务提供商Freedom Hosting II,约1/5暗网网站下线

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册