Hack Haber

Macar model, Barbara Palvin Hacklendi

Barbara Palvin‘in internet sitesi Türk hacker’ların hedefi oldu.

2019 yılında Victoria’s Secret‘in son meleği olduğu duyurulan Barbara Palvin hacklendi.

Macar Modelin, resmi internet sitesi palvinbarbara.hu internet sitesi TurkDefOps adlı hacker grubu tarafından hacklendiği açıklandı.

TurkDefOps hacker grubu bugüne kadar yaptığı saldırılarına bir yenisini ekledi. Daha önceki saldırılarında, birçok ülkenin saldırıları konusunda kabusu olarak biliniyor.

Yapılan saldırının kayıtları;

http://palvinbarbara.hu/site/index.php

https://ownzyou.com/zone?id=156

Amerikalı şarkıcı ve söz yazarı Lana Del Rey ise yine bu gruptan hacklendiğini daha önceki haftalarda belirtelim.

  1. Aga ne kabusu takoverci ve yalancı unuttunuzmu nic. Gr sahtekarlıgını yunanlılar rezil olan. Biri bu barbarayı hacklemeyen kalmadı ki bunun gibi eziklere yer yok

    Beğen

    1. al işte … en sevmediğim bok atmacı insan tipi.. nicgr olayını gidip bir konuştun mu adamlarla ? gruptan bir arkadaşları saygınlık rütbe arttırmak için böyle bişey yumurtluyor , yunan habercilere atıyor panele artık erişimim yok diyor td ekibine ama ss aldım diyor, onlar da güvenip paylaşıyorlar , yalan çıkınca gruptan atıldı arkadaşları . senin icraat varmı ? adamlar basıyo o takeover bu önceden basıldı, sen napıyon? takeover güncel olarak kullanılan bir açık. git biraz bug bounty raporlamalarını oku . 2 bin dolar atılanlar var .

      https://hackerone.com/reports/325336

      ha hepsi de takeover değil .. bir parça tuhaftik, decathlon, toyota, mazda vb takeover olmayan birsürü special saldırıları var. yabancı basında haberleri çıktı bu sayede. eğer ezik vb diyorsan en azından kendi icraatini göstermen lazım. piyasada ezik dediğin takeover saldırılarını yapan gruplar genelde bilgili gruplar. sevmeyebilirsin ama en azından icraat varsa saygı duymayı bilmelisin dostum. piyasada olan old school grup kalmadı, bu tarz grupların olması gerekiyor.

      Beğen

      1. Saydıklarında iframe olayı var cocuk gibisiniz, Toyota olayında siteye veri çektik diye yalan yazdınız Yunan medyası bunu da yalanladı hep takavor yaptınız arada bir sql cektiniz lamersiniz, bir kişinin yaptığı hata hepinize mal olur ezikler zaten ömrünüz eziklikle geçti adamakıllı bir fikriniz yok

        Beğen

        1. Selam. 🙂

          Gülerek giriyorum, gülmek bağırıp çağırıp hakaret etmekten daha iyi bir üsluptur diye düşünüyorum. Neyse, Toyota’da SQLi yoktu, siteye aynalama yaptıkları başka bir site vardı. O siteyi bulduk, Yunan hackerlar Türkiye’ye ait ticaret, daha sonra firmaların Türk domainlerine DdoS çektikleri için biz de karşılık olarak Yunanlılarda global bir firmaya basmak istedik, aynalama yaptıkları sitede LFI vardı, shell çekip Toyota’nın sitesine yansıyan başlığa iframe attık, Toyota’nın sitesi indexe yönlendi. Evet Toyota’dan veri çekmedik ancak Toyota’ya bağlı siteden veri çektik ve birçok Yunan Toyota üyesinin verisi vardı. Camış gibi resmi bir kurum oldukları için yayınlamadık. Yunan haber ajansı da veri çekilmedi demedi, çekilmişse de yayınlamadılar dediler. Yunan ve yabancı medyaya haberi biz atmadık, onlar değerli görüp kendileri paylaştılar. Decathlon’a ise SQL Inj ile girdik. O ara e-bebek falan filan ünlü firmalar hackleniyordu bir tane de biz deneyelim dedik, Decathlon’a kasınca SQL Inj bulduk, ama Kim Kardashian’ın götü kadar Waf vardı, onu geçtikten sonra panelde kontrol vardı, onu da geçip bastık. Decathlon’un hemen hemen her çalışanının dünya geneli bilgilerini çektik. Sana atadabilirim, şifreleri sansürleyip bir kısmını paylaşmıştık. O aralar başka ünlü yerlere de kasıyorduk mesela Onedio, orda da XSS ve CSRF bulduk, bildirdik. National Geographic, Linkin Park vs takeover ile hacklendi. Bir Parça Tuhaftık haftalar süren sm ile hacklendi. Adminlerine rat soktuk.

          Barbara SQLi ile sunucu geçerek, Düz dünya derneği bir exploit ile sunucu rootlayarak hacklendi. Başka açıklar kullandığımız olaylar da oldu. Grubu kurmadan önce de başka nicklerle icraatler yapıyorduk, dünkü insanlar değiliz. Spesifik olarak gruptan konuşacaksak, icraatlerimizde SQLi veya Takeover çok olabilir lakin her türden saldırıları yaptığımızı, bu yüzden haksızlık ettiğini düşünüyorum. Bu kadar şeyi forumlar yapamıyor. Kötümsediğin açıklar da hala kral açıklar. Dünyada takeover literatürüne Limited Run firmasını ekleyen biziz, bazen pakistan’dan veya hindistan’dan veya Türkiye’den takeover veya dns hijack yapamadıkları firmaları söyleyenler oluyor yardım ediyoruz. Karışık olabiliyor. Bazıları haberlere çıktı. Bildiğiniz saldırılar. Yazındaki birinizin yaptığı hata hepinize mal olur cümlesine katılıyorum, eyvallah, ama yapacak bir şeyimiz yok. Tüm hack aleminden o olay için özür diledik. Bizimle tanışmak istersen turkdefops@gmail.com yazabilirsin. Sanaldan düşmanlıkları gereksiz buluyoruz. Selam.

          Beğen

      2. Şunu demelerini beklemiyordun heralde ” Evet sizi sazan yerine koyduk amacımız bu yalanla dikkat çekip prim yapmaktı. ” Saf arkadaş seni :))

        Beğen

        1. neyse aga.. sizlerle tartışılmaz.. aq sanalında linux kurmayı bilen hacker oluyor bilmeden etmeden yargı kesmeyi çok seviyorsunuz icraatsiz lamersiniz.. her haber sitesinin altında başkalarının icraatlerine bok atıyorsunuz. dedikoducu teyzesiniz.

          Beğen

  2. Elinize sağlık :D. Kötüleyenler için site hâlâ duruyor; Kendileri de hacklesinler o zaman. :D.

    Beğen

  3. Nic Gr sahtekarlıkları unutulmamalı bu lamerlerin tek bildiği subdomain takeover bunlara prim vermeyin.

    Beğen

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

%d blogcu bunu beğendi: