พอดีไปเจอบทความน่าสนใจเกี่ยวกับการ track website ที่ถูกแฮ็คจาก HTTP Referrer เลยเอามาแชร์ให้ดูกันครับ

เหตุมันเนื่องมาจากนาย Xme จาก SANS ISC InfoSec Forum ได้พบว่าภาพในเว็บไซด์ของเค้ามีการถูกนำไปโผล่ในเว็บไซด์ที่ถูกแฮ็คมากมาย ซึ่งเกิดมาจาก Hacker ได้นำเอาภาพของเค้าไปเป็น Link หนึ่งของเว็บเพจที่ใช้สำหรับ defacement เว็บไซด์นั่นเอง

โดยภาพที่เค้าถูกนำไปอ้างอิงคือคล้ายๆภาพของธงชาติ Indonesia แล้วมีรูป Black hat ข้างใน

ตัวอย่างเว็บที่ถูกแฮ็คแล้วเปลี่ยนหน้าแรก (Web Defacement)

ซึ่งเมื่อลองไล่ๆ HTTP Referrer ใน log ที่มีการนำภาพของทาง Xme ไปใช้ในเว็บไซด์หลายๆเว็บไซด์ ซึ่งล้วนแต่เป็นเว็บไซด์ที่ถูก Web Defacement ทั้งสิ้นครับ

Source:: SANS ISC Security Forum