Bir Hacker, Çocuk Pornosu Yayınladığı Gerekçesiyle Dark Web’in %20’sini Hackledi

24
6
3
3
1
Kimliği belirsiz olan ve Anonymous'tan olduğu düşünülen bir hacker, Freedom Hosting 2 ismiyle anılan ve içinde çocuk pornosu bulunan hosting firmasının serverlarını hackledi. Bu hack ile Dark Web'in %20'si ortadan kaldırılmış oldu.

Yakın zamanlardaki ölçümleme raporlarına göre, Freedom Hosting 2 isimli Dark Web hosting firması, kim olduğu bilinmeyen bir hacker tarafından hacklendi. Anonymous’tan olduğu düşünülen bu hacker, firmanın serverlarına erişti ve 1000’lerce GB veriyi çaldı. Motherboard’a konuşan hacker, yaptığı eylemin adaleti yerine getiren bir davranış olduğunu söylüyor. Çünkü içine girip kullanıma kapattığı serverlar, içinde çocuk pornosu bulunduruyormuş. Siteler hacklenince, 10.000 kullanıcıya da “Merhaba Freedom Hosting 2, şu an hacklendin” yazısı gitmiş.

Güvenlik araştırmacısı Sarah Jamie Lewis, bu sitelerin Dark Web’de %15-20’lik bir dilimi tuttuğunu söylüyor. Hacker, aslında 30 Ocak’ta serverlara girmiş, ancak yalnıca okuma izni alabilmiş. Tam o sıralarda Freedom Hosting 2’nin 256 MB boyutundaki iğrenç görüntülerden oluşan kotasını kullanan siteleri fark etmiş. Site sahiplerinin bu tip görüntüleri barındırmak için hosting aldığını fark eden kahraman hacker, sistemden bazı dosyalar sızdırmış. Bu sızdırdığı verileri ise yetkililer ile paylaşacak.

Dark Web’in %15-20'lik Kısmını Nasıl Kapattı?

Kimliği belirsiz siber kahraman, 21 maddelik bir yol haritasıyla bu işi nasıl yaptığını anlatıyor. Siber güvenlik dünyasından bihaberseniz, sakın bunları denemeyin, çünkü tehlikeli. Eğer kendinize güveniyorsanız, ilkin yeni bir Freedom Hosting sitesi oluşturacak ve aşağıdaki adımları takip edeceksiniz.

  1. Yeni bir site oluşturun veya eskisine login olun.
  2. Sftp şifresi oluşturun ve login olun.
  3. Sftp ile login olun ve “/” işaretine symlink oluşturun
  4. “.htaccess”in içindeki DirectoryIndex’i devre dışı bırakın
  5. “mod_autoindex” dosyasının içindeki “.htaccess”i aktif edin.
  6. “.htaccess”in içindeki php motorunu devre dışı bırakın.
  7. “.htaccess”in içindeki php uzantılı dosyalara yazı ekleyin
  8. Dosyaları görüntüleyin.
  9. “find /home/fhosting” yolunu kontrol edin
  10. “/home/fhosting/www/”deki index.php dosyasının içeriğine bakın 
  11. “/home/fhosting/www/_lbs/config.php”de, konfigürasyon dosyasını bulun.
  12. Phpmyadmin’in login kısmına bağlantı detaylarını veritabanından kopyala yapıştır yapın.
  13. Shell erişimi ile /etc/passwd’deki aktif kullanıcıları bulun.
  14. Scriptlere bakın ve şifre resetlemeleri nasıl çalışıyor bakın.
  15. Elle, bir kullanıcının sftp şifresini yeniden başlatmasını tetikleyin.
  16. Ssh ile bir bağlanın.
  17. “sudo -i” yi çalıştırın.
  18. Ssh config’i editleyin. 
  19. “passwd”yi çalıştırarak root için bir şifre atayın.
  20. Tekrar Ssh yöntemiyle root olarak bağlanın.
  21. Tebrikler! 
Kaynak : https://fossbytes.com/20-dark-web-taken-anonymous-hackers/
24
6
3
3
1
Emoji İle Tepki Ver
24
6
3
3
1