พอดีไปเจอบทความน่าสนใจเกี่ยวกับการ track website ที่ถูกแฮ็คจาก HTTP Referrer เลยเอามาแชร์ให้ดูกันครับ
เหตุมันเนื่องมาจากนาย Xme จาก SANS ISC InfoSec Forum ได้พบว่าภาพในเว็บไซด์ของเค้ามีการถูกนำไปโผล่ในเว็บไซด์ที่ถูกแฮ็คมากมาย ซึ่งเกิดมาจาก Hacker ได้นำเอาภาพของเค้าไปเป็น Link หนึ่งของเว็บเพจที่ใช้สำหรับ defacement เว็บไซด์นั่นเอง
โดยภาพที่เค้าถูกนำไปอ้างอิงคือคล้ายๆภาพของธงชาติ Indonesia แล้วมีรูป Black hat ข้างใน
ตัวอย่างเว็บที่ถูกแฮ็คแล้วเปลี่ยนหน้าแรก (Web Defacement)
ซึ่งเมื่อลองไล่ๆ HTTP Referrer ใน log ที่มีการนำภาพของทาง Xme ไปใช้ในเว็บไซด์หลายๆเว็บไซด์ ซึ่งล้วนแต่เป็นเว็บไซด์ที่ถูก Web Defacement ทั้งสิ้นครับ
Source:: SANS ISC Security Forum