Anonymous手把手教你20步黑掉20%的暗網網站

前言

Anonymous手把手教你20步黑掉20%的暗網網站。匿名黑客入侵了自由主機II，在伺服器了發現了大量兒童色情文件，黑客一怒之下，刪除了10613個有兒童色情的暗網網站。

正文

匿名黑客攻破了自由主機II(一個受歡迎的暗網託管提供商)，並且刪除了10613個.onion的網站。

因為所有的網站都是用自由主機 II的基礎設施來連接的，所以所有的網站都被相同的信息所影響，如下面的描述一樣：

莎拉傑米•劉易斯，一個研究mascherari.press的匿名和隱私的研究員，首先將大量的惡意消息作為她對Onion空間(用於描述在Tor網路上運行的暗網門戶的術語)的定期掃描的一部分。

在惡意消息中，匿名黑客還留下了所有被黑客入侵的網站的列表。 我們在這裡複製了完整的列表。

這是惡意消息的最新版本：

你好自由主機II，你已經被入侵了。我們很失望...這是您首頁上的一段摘錄「我們對兒童色情作品採取零容忍政策」。 - 但是我們發現，您的伺服器里超過50%的文件都是關於兒童色情的。

此外，你架設了許多釣魚網站，其中一些顯然是由自己運行，以支付主機費用。

所有的文件已被複制，您的資料庫已被轉儲。 (74GB的文件和2.3GB的資料庫)

截至1月31日，您已經託管10613個網站。 轉儲中包括私鑰。 顯示完整列表

我們是匿名者。 我們不會原諒。 我們不會忘記。 你應該期望我們。

感謝您的耐心等待，您不必購買數據;)我們做了一個torrent來下載這些數據。這裡另一個torrent來下載所有系統文件(不包括用戶數據)

資料庫種子文件

系統文件種子文件

你仍然可以捐贈比特幣到14iCDyeCSp12AmhVfJGxtrzXDabFop4QtU並支持我們。

如果您需要與我們聯繫，我們的郵件是[email protected]

你們反覆問我們如何進入系統。 這是很容易的。 這是我們如何做到：如何改變FH2

編輯：無法回復clearnet - 新郵件

編輯2：已添加資料庫轉儲

編輯3：添加了關於我們如何進入系統的說明

編輯4：系統文件添加

根據上述消息，黑客聲稱在公司的伺服器上發現了大量的兒童色情圖片。

根據這篇Verge文章，似乎剛開始，黑客還有另外一個污垢信息，該消息是要求 自由主機 II支付0.1的比特幣(約$200),來恢復他們的數據。

儘管黑客在他們的比特幣錢包中收到兩個付款，但是他們後來還是決定公開轉儲數據，現在可以以torrent格式下載。 由於一些文件包含敏感的圖像，我們從上面的污垢消息中刪除了下載鏈接。

黑客轉儲了75GB的數據

黑客聲稱已經下載了74GB的文件，還轉儲了一個2.3GB的資料庫。

在與Vice的一次採訪中，一個匿名黑客說這是他的第一次黑客活動，他從來沒有打算刪除所有託管提供商客戶的網站。

他說他在找到與兒童色情相關的文件后採取了這個步驟。使他感到憤怒的是，這些兒童色情門戶已經超越了標準的 自由主機 II免費配額，這意味著託管公司知道並利用這些網站。

黑客告訴Vice他們發現了十個這樣的網站，這些網站上傳了很多這樣的文件，它佔了將近一半的自由主機 II文件。 自由主機 II為暗網站點提供高達256MB的免費網路託管服務。

黑客數據里包含您所期望的所有內容

安全研究員Chris Monteiro分析了一些廢棄的數據。他說他發現了.onion URL為使用英語和俄語的買家託管殭屍網路，欺詐網站，兜售黑客數據，奇怪的迷信門戶網站，更奇怪的東西和兒童虐待網站[NSFW鏈接]。

該團隊後來還發布了一個分步說明，說明他們如何破解暗網託管提供商的。

這裡是我們入侵步驟：

1. 創建新站點或登錄舊站點

2. 登錄並設置sftp密碼

3. 通過sftp登錄並創建一個符號鏈接到/

4. 在.htaccess中禁用DirectoryIndex

5. 在.htaccess中啟用mod_autoindex

6. 在.htaccess中禁用php引擎

7. 在.htaccess中為.php文件添加text/plain類型

8. 瀏覽文件

9. 找到/home/fhosting

10. 看看index.php文件的內容在/home/fhosting/www/

11. 在/home/fhosting/www/_lbs/config.php中找到配置

12. 複製粘貼資料庫連接詳細信息到phpmyadmin登錄

13. 在/etc/passwd中找到具有shell訪問許可權的活動用戶

14. 查看腳本並找出密碼重置的工作原理

15. 手動觸發用戶'user'的sftp密碼重置

16. 通過ssh連接

17. 運行'sudo -i'

18. 在/etc/ssh/sshd_config中編輯ssh config以允許root登錄

19. 運行'passwd'設置root密碼

20. 以root身份通過ssh重新連接

根據2016年10月的一份報告顯示，自由主機 II託管了所有暗網網站的五分之一。

FBI拆除第一個自由主機也是因為同樣的原因

在2011年，第一個自由主機也是由於託管兒童色情門戶網站被匿名黑客DDOS攻擊。

在2013年，聯邦調查局在Tor瀏覽器設置中使用了一個配置錯誤，以識別這些網站的訪問者。 FBI後來拆除了該伺服器，逮捕了其員工。 當時，第一個自由主機託管了近一半的暗網網站。