Es un ataque donde su principal objetivo es encontrar y explotar una vulnerabilidad de un servidor, para luego modificar, una o varias páginas web del sitio. Los atacantes transmiten mensajes, de tipo políticos, religiosos, ideologías y ofensivos.
En la mayoría de los defacement el autor firma la intervención con su nombre, acompañado con Defaced by.
Algunos de los ataques más comunes son:
- Robo de credenciales para tener acceso no autorizado
- Explotación de vulnerabilidades de gestores de contenidos (CMS)
- Explotación de vulnerabilidades de Plugins de los gestores de contenidos
- SQL Inyection
- Cross Site Scriptting (XSS)
Además, los atacantes suelen utilizar herramientas automatizadas para facilitar su trabajo, encontrando servidores vulnerables y explotarlos automáticamente. Estas herramientas se pueden encontrar de forma libre en Internet.
- LFI intruso.
- VopCrew IJO Scanner v1.2
- Single LFI vulnerable scanner.
- Sct sql scanner.
- Priv8 rfi scanner v3.0.
- Pitbull rfi-lfi scanner.
- Osirys sql rfi lfi scanner.
- Feelcomz rfi scanner bot v5.0 de fatalisticz_fx.
