…E non è finita!!!…..
…. A volte le coincidenze della vita!! Avete letto, stavo per smantellare l’honeypot per mettere il fork con l ‘sftp quando è cominciato a muoversi qualcosa… Pensavo fosse poca roba, ma 30 min fa, mentre leggevo i log, meraviglia delle meraviglie mi trovo un’exploit…. o meglio mi trovo l’exploit lanciato 3 volte, allo stesso momento, da 3 IP diversi, ma, attenzione attenzione, tutti e 3 gli IP appartengono allo stesso ISP, penserete che siano Cinesi (come ho pensato pure io), manco volevo fare whois… “tanto” ho pensato…. ebbene, sempre ammesso che non siano già “rotati” ovviamente, ma visto i risultati non credo:
2014-12-11 15:39:09+0000
104.149.220.27
server location: Walnut in United States
ISP: Psychz Networks
2014-12-11 15:39:10+0000
23.228.196.60
server location: Walnut in United States
ISP: Psychz Networks
2014-12-11 15:39:10+0000
107.160.48.7
server location: Walnut in United States
ISP: Psychz Networks
Ok!, mò che sapete da gli Ammmmericani stanno preventivamente lanciando un cyber-attacco contro anarco-insurrezionalisti-rasta-vegan-comun-denominatori-antifa-antipro-frikketto-punkabbestia vi lascio vedere il log:
EDIT del 26/12:
in realtà sono uno sciocco, rileggendolo le funzioni di encode e decode sono nello script… qui ho scritto un robo con le 2 funzioni, se gli passate la stringa ve la traduce. Aggiorno man mano che avanzo, ma se avete la brillante idea di tradurre l’url del download e poi scaricare quel coso, prendete le dovute precauzioni…
Tags: hack, honeypot, kippo, raspberry, sicurezza, ssh