专访:针对世界各地区组织的黑客Kapustkiy

关注 2016-12-05 11:35:05 查看数 48513 ,评论数 0 黑客 独家 人物
72n58picduh_1024 Kapustkiy是一名近期针对世界各地区组织和使馆的-pentester。最近,他黑进巴拉圭驻台湾省大使馆,前几天,Kapustkiy和他的搭档Kasimierz 入侵印度驻瑞士,马里、罗马尼亚、意大利、马拉维、利比亚等六国大使馆。 近期,Kapustkiy又渗透了弗吉尼亚大学和威斯康星大学子域名,还有印度驻纽约大使馆。 6 值得一提的是,Kapustkiy曾经发现印度驻外使馆漏洞并提交给管理员,但是管理员“偷懒”,只是将存在的漏洞网站进行简单修补。事实上,由于印度驻外大使馆使用相同的模板,其它印度驻外大使馆网站仍然相同的漏洞。 “嗨,我是Kaputskiy,几个星期前,我入侵了几个网站,它是一个印度驻外大使馆。所以我认为他们会修复网站的所有漏洞,我再看看其它的印度驻外大使馆网站,也许可能可以找到一个简单的“SQL注入”漏洞。所以猜猜什么?他们没有没有修复完所有的网站,只是修理其中一个网站:SMH ………。“Kapustkiy写道。 “重复报告所有的网站漏洞,我累了。我现在发现了另外的网站漏洞并且打算渗透进去,我就是要惩戒以下你们这些懒惰的管理员!注意:这里有一个名为“Newyork_contact”的表,它有7000个条目。我没有把它公布。另一个“Newyork_registration”表,有地址,城市,邮政编码,电话号码。我只公布了这一点尽管我还可以公布更多的数据”,Kapustkiy说。 来源于黑客的“愤怒”,Kapustkiy在次入侵印度驻六国大使馆并将数据公布到pastebin“以示惩戒”! 最后,印度外交部写信表示对Kapustkiy提醒修复网站表示感谢! 1 近期,Kapustkiy接受了专访! 3 你是一个有天才的网络安全专家,你能告诉我你的技术背景,你是什么时候开始成为黑客? 你能告诉我更多吗? 我的名字是Kapustkiy,17岁。我开始成为一名“黑客”的时,我才13岁,我的受LulzSec的鼓舞想成为一名黑客。他们泄露了大量高机密的文件,我也想成为像他们一样的人,但我并不想成为一个黑帽黑客。 网络世界中你更害怕什么,为什么?我们经常听到网络武器和对关键基础设施的网络攻击。你真的认为针对关键基础设施的网络攻击使其存在重大和致命风险?再次表示非常感谢。 你能告诉我你的技术背景和什么时候你开始黑客? 你的动机是什么? 我的动机是我喜欢帮助管理员修复他们的网站,以便他们可以保护网站。 在未来,我想在网络安全行业有一份工作。 当我13岁时,我从一些基本的技术如SQL和LFI开始(练习黑客技术)。 在当时,我正在做调研查找一些有漏洞的网站,我发现英国大学的一个网站存在SQL注入漏洞。 我获取其数据库,随后网站大约下线3天。 当我看到网站关闭时,我开始改变主意,我不想再做任何可能导致个人数据泄露的事了。 你最大的黑客挑战是什么? 你最后一次黑掉什么网站? 你能描述一下吗? 在这一刻,在我看来没有什么特别的。 因为所有被我“管理”的网站只是因为简单的“SQL注入漏洞” 4个工具不容能错过在黑客的武器是什么?为什么? 我不知道哪些工具不能错过。 每个人都有自己的工具用来进行攻击。 我(Kapustkiy)不把自己描述为一个黑客,而是一个安全pentester(渗透测试研究者)。 我使用的工具是pentestbox。 对于那些想成为一名Pentester,这款工具是非常容易使用的。 当今最有趣的黑客社区是哪些?为什么? 网络上最有趣的社区?我不知道,说实话。网络上很多黑客社区如Hackforums,里面吸引了很多黑客专家和黑客崇拜者。 哪个行业(医疗保健,汽车,电信,银行等)最容易受到网络攻击,为什么? 在我看来,我认为政府机构最容易受到网络攻击。 我的个人观点,这背后的原因我认为是黑客把它们(这里指的是政府机构)当做目标是想表达对政治的异议与抗议。 正如匿名喜欢的那样,他们(指黑客)为了对抗腐败而攻击(政府)网站。 你在互联网上为什么更害怕,为什么? 我认为网络攻击对于工业,特别是经济,可能是非常危险的。 几年前,叙利亚电子军设法攻击美联社,发送一个假tweet便导致股市大跌。 我认为在将来这些攻击将会大量发生。 你如何选择目标? 为什么主要攻击大使馆? 我开始关注大使馆是因为我对亚洲(网络)的低安全性感到震惊。 欧洲的大多数大使馆能更好地防御这种黑客攻击。 但关键是,网站安全不到位是非常危险的,尤其是这类数据的是“大使馆”的内部工作人员信息。 许多个人信息在他们的网站上可访问,这些数据可以用于攻击者的进一步攻击。 我还想补充一点,我的灵感来自一个名为CyberZeist的黑客,它是前UGNazi黑客集团成员。 非常感谢!

相关阅读

Kapustkiy 回归,下一个目标是谁?

【来源:securityaffairs mottoin小编翻译发布,有删改】

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...