PlayStation Network log van de hacker LEAKED!

http://www.psx-sense.nl/plaatjes_2011/img_4db7364c22be0.jpg

Hierboven zie je een screenshot van de PSN-servers hun access logs. Deze log is gemaakt op de main server van het PlayStation Network. Waarschijnlijk zullen veel mensen van jullie geen idee hebben wat zo’n log precies allemaal inhoudt. Zelf heeft Sony dit log-bestand ook openbaar opvraagbaar staan via deze url. Foutje nummer twee wellicht? Hier overigens een paar interessante logs:

214.1.211.251 – – [15/Apr/2011:09:40:11 -0700] “GET /officescan/cgi/cgiChkMasterPwd.exe HTTP/1.1” 404 336 “-” “-”

178.202.110.92 – – [22/Apr/2011:19:05:00 -0700] “GET /admin/cdr/counter.txt HTTP/1.1” 404 343 “-” “Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16”

214.1.211.251 – – [15/Apr/2011:09:40:09 -0700] “GET /_vti_bin/fpcount.exe?Page=default.htm|Image=3|Digits=15 HTTP/1.0” 404 325 “-” “-”

214.1.211.251 – – [15/Apr/2011:09:39:51 -0700] “GET /scripts/foxweb.exe/ HTTP/1.0” 404 324 “-” “-”

214.1.211.251 – – [15/Apr/2011:09:39:48 -0700] “GET /phpwebfilemgr/index.php?f=../../../etc/services HTTP/1.0” 404 328 “-” “-“

Wat we hier in terug zien is onder andere het gebruik van een LFI, local file inclusion, in de laatste rij. Het ip die hierbij hoort is 214.1.211.251, dit is mogelijk ook het IP van de aanvaller. Ook heeft er nog een aantal Javascript injecties plaatsgevonden:

214.1.211.251 – – [15/Apr/2011:09:39:49 -0700] “GET /board.php?FID=<script>alert(document.cookie)</script> HTTP/1.0” 404 314 “-” “-”

214.1.211.251 – – [15/Apr/2011:09:39:38 -0700] “GET /servlet/webacc?User.id=”><script>alert(‘eeye2004’)</script> HTTP/1.0″ 404 319 “-” “-”

214.1.211.251 – – [15/Apr/2011:09:39:30 -0700] “GET /modules.php?name=Reviews&rop=postcomment&title=%253cscript>alert%2528document.cookie);%253c/script> HTTP/1.0” 404 316 “-” “-”

 

Het is angstaanjagend om te weten dat Sony zo makkelijk te hacken is, want kom op Sony, LFI’s en Javascript injecties? Echt waar? Dit lijkt wel het werk van een 14 jarige jongen. Met dank aan SKFU Blog voor het bekend maken van de log.

  1.    147 XP
    romain1213's avatar

    haha fail van die hacker

  2.    35 XP
    Fukijama's avatar

    Laten we hopen dat het een 14 jarig jochie is die niet weet wat hij allemaal heeft aangericht..
    En dus ook niks doet met de gegevens..

  3. Anoniem -   
    D's avatar

    LOG : Error: 404: Pagina niet gevonden

  4. crew Management -    4205 XP
    M4GN3T's avatar

    @D: gebruik Sony URL

  5. Anoniem -   
    Stefan's avatar

    @romain1213 faal van Sony zal je bedoelen!

  6. Anoniem -   
    D's avatar

    ik krijg dit bij die LOG

    Deze verbinding is niet beveiligd

    U hebt Firefox gevraagd een beveiligde verbinding
    op te zetten met media.q-np.ac.playstation.net, maar we kunnen niet bevestigen dat uw verbinding beveiligd is.

    Normaal gesproken zullen websites vertrouwde identificatie
    tonen wanneer u een beveiligde verbinding wilt opzetten, om te bewijzen dat u naar de
    juiste plek gaat. De identiteit van deze website kan echter niet worden bevestigd.

  7. Anoniem -   
    Mar's avatar

    Het had net zo goed in het Chinees kunnen staan.
    Abracadabra voor mij.

  8. Anoniem -   
    Karel controller's avatar

    Ze zeggen wel werk van een 14 jarige maar hij doe het wel ff… apekop.
    En Sony heeft er genoeg werk aan dusja misschien heeft hij zun doel bereikt.

    Of hij heeft bij iedereen wat geld van sony op onze account gezet 😀

  9. Anoniem -   
    Anoniem's avatar

    En nog iets,,,elke hacker laat een fakespoor achter, en reken maar in dit geval is het zo ook nu…vertrouwen weg in Sony,,want zoo simpel is niet recht te praten,,ze hebben nul verstand van alles bij sony!!

    PS3 de deur uit,,,!

  10. Anoniem -   
    Kris's avatar

    Ja echt heeel amateuristisch van Sony. Als je een klein beetje met pc’s bezig bent weet je nu dat het poepsimpel was om het psn te hacken en zelfs alle persoonlijke gegevens stonden gewoon niet gecodeerd op het netwerk,zelfs die moeite heeft men niet gedaan. Een mens vraagt zich af dat waarom dit niet eerder is gebeurd!! duizenden dollars betalen aan juristen om de mensen die gaten vinden in de firmware achter tralies te krijgen of ze totaal te ruïneren.Ze zouden dat geld beter gebruiken voor betere beveiliging van hun software.Als grote multinational moeten ze zich nu echt wel schamen,altijd de makkelijke weg kiezen en de gewone man laten opsluiten met hun miljoenen dollars ipv aan de bron eens iets te doen en eigen verantwoordelijkheid te nemen!!

  11. Anoniem -   
    Anoniem's avatar

    EN !! Sony wist dit eerder dus waarom niet dit eerder aan iedereeen vertellen ook al was er de mogelijkheid to verdacht, zodat ieder hun passwords etc kon veranderen,,,gewoon weer wachten tot het te laat is!!!!

  12.    428 XP
    Djives's avatar

    playstation is niet enigste van sony waarbij je gegevens invult. Hoop voor ze niet dat ze de rest ook hacken bijv bravia tv gegevens.

  13. Anoniem -   
    kiezel's avatar

    @Karel controller:

    Sony heeft het recht op het geld dat in je wallet zit.

  14.    51 XP
    PSX-Mike's avatar

    Jesus -.-

  15. Anoniem -   
    Zé Mané's avatar

    Check die log nog eens 🙂 Al die hackpogingen leiden tot niets gezien de 404 respons. De server wimpelt dus pogingen keurig af zaols het hoort. Check ook de weblog van Vaitoma Nocu voor info over dit soort zaken.

  16.    1919 XP
    ddvos's avatar

    Ik snap er niks van

  17. Anoniem -   
    Anoniem's avatar

    Ja,ja fijn dat PSN gratis is!

  18.    132 XP
    Resistorfall1996's avatar

    En nu zie jongen te huilen omdat hij nu ook niet meer op psn kan.

  19.    2517 XP
    Sixstar6's avatar

    Je moet maar en plus hebben lol en nog DC met alle de super helden Lol..!!. Sony zalle komend maand goed aangesproken worden!!

  20. Anoniem -   
    wh4l's avatar

    Wat heb je nu aan deze log-bestanden als hacker?
    Je kan alleen zien welke pagina’s er opgevraagd zijn…

  21.    1569 XP
    Wouter1980's avatar

    ik zou nou wel eens de interne memo’s willen zien die rondgaan. 😀

  22. Anoniem -   
    androblondo's avatar

    we moeten iets beginnen tegen die hackers die hackers slagen geven of bekogelen met stenen die achterlijke mensen eindelijk media aandacht op nos en teletext op canvas 958

  23.    63 XP
    Frankeyz's avatar

    http://www.ip-adress.com/ip_tracer/214.1.211.251

    Iemand uit Ohio.

    Zouden ze hem al hebben gearresteerd of zouden ze daar ook nog even mee wachten?

    E.

    :”) naja het kan natuurlijk een proxy zijn niet aan gedacht. Ben nog niet zo lang wakker.

  24. Anoniem -   
    androblondo's avatar

    slagen geven da moeten ze er mee doen

  25. Anoniem -   
    Sjaakie's avatar

    Ik zie alleen maar 404s , server doet netjes gewerkt en er is geen LFI of “javascripts” te bekennen.
    Overigens met 1 simpele google search ben je bij de chatlogs
    http://173.255.232.215/logs/efnet/ps3dev/2011-02-16
    Moet je voor de lol is kijken waar SKFU allemaal meekomt…

  26. Anoniem -   
    raiden's avatar

    xbox gekocht nu;)

  27. Anoniem -   
    PS3>XBOX360's avatar

    @raiden: En als live nu eens offline gaat?? Ga je dan terug een ps3 kopen?

  28. Anoniem -   
    raiden's avatar

    RE nee ik houd mn ps wel, als psn weer online komt dan verkoop ik die xbox wel weer marktplaats ofzo , want ik denk dat psn nog wel tijd gaat duren:(

  29.    292 XP
    Jasper611's avatar

    het is inderdaad heel dom xD maar als je naar de andere consoles kijkt, hebben ze er bij de PlayStation 3 toch het langst over gedaan… Maar sinds dat het gekraakt is staat echt alles op z’n kop :p

  30. Anoniem -   
    Jan's avatar

    En als we dan even pathping 214.1.211.251 in commandoprompt (DOS) doen:

    Bezig met het traceren van de route naar nhlem-wsa-dp.med.navy.mil [214.1.211.251]

    Daar zit dus gewoon het Pentagon achter?

    Even een dubbelcheck hier:
    http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
    (214/8, daar bevind het IP van de hacker zich in) is van US-DOD. US Department of Defense.

  31. Anoniem -   
    joey's avatar

    @Jan: dus jij zegt dat het pentagon erachter zit?

  32. Anoniem -   
    Jan's avatar

    @joey: De aanval die hierboven is beschreven, is via het US DoD gegaan. Naar het schijnt, een basis in Ohio. Ik weet niet of dit de daadwerkelijke aanval is waarbij gegevens van Sony buitgemaakt zijn. Maar als dit wel zo is, dan is de US DoD schuldig. Of de daders hebben het US DoD gehackt om via de verbinding/computers van het US DoD Sony te gaan hacken.

  33. Anoniem -   
    joey's avatar

    @Jan: oke. thnx voor uitleg;)

  34.    1600 XP
    BloodlyKill's avatar

    hahahahahha ik snap dit niet je weet tog wel dat sony zelfde sucurity heeft als major bedrijven en banken ze hebben 1 na beste sucurity systeem die er bestaat als een hacker slim genoeg is om het te omzeilen wat hem zeker minimaal paar maanden heeft geduurd dat is het ongeloofelijk slim van hem je kunt de schuld niet op sony zetten hun hebben zich gehouden aan hun protocool en zulke dingen gebeuren nu eenmaal

  35.    44 XP
    Boudewijn's avatar

    Sony, ga je schamen

  36.    44 XP
    Boudewijn's avatar

    BTW, ik weet niet of iemand dit al gezegd heeft ofso, niet alles gelezen

    Maar ik heb een tracert en een whois op dat ip-adres gebruikt en dat is een nav.mil. ip-adres oftewel een navy military ip. Lijkt me fake