Last Dragon - La cueva del Ultimo Dragón - ラストドラゴン

Hackean al servidor del partido de la U http://www.elpartidodelau.com/

El tiempo se agoto y los del partido de la U no pudieron encontrar la falla en sus sistemas, por lo que el plazo llego a su fin y el grupo SAFETY LAST GROUP, pues lo hizo.

Ahora empieza a correr el tiempo para saber que tan rápido pueden revertir el ataque y si es que pueden erradicar las backdoor que seguramente quedaron para futuros ataques.

Esta imagen fue tomada 24 horas antes del ataque.

Ver mas grande

Buenas señores señoras, jovenes, una ves mas escribo de nuevo, escribo lo q sienten las personas como nosotros, lo que sienten los jovenes, lo q siente mi grupo, lo que siente SAFETY LAS GROUP, como es posible que hayan elegido un tipo como este, un mafioso, un paramilitar, no digo q no sea buen administrador, por qsiempre su familia ah tenido dinero o por q son delincuentes de cuello blanco, delincuentes con poder, delincuentes de la justicia, hasta cuando tendremos q seguir con esto, fijense señores, tanta pobreza, fijense señores, tanta falta de educacion, estoy seguro q si dejan de darle tanto dinero al ejercito y lo invertimos en esculeas, en trabajos, empresas, la cuestion cambia, ahorita los rikos estan felices, los pobres tambn, como no si ellos no tieen educacion, y q piensan q como el gobierno manda 40 tanques de guerra y 20 helicopteros para q cuiden su finca, entonces el gobierno es lo mejor, o lo de viaje seguro, si vas con 80 aviones listos, por si sale la guerrilla, a ver, hermano la violencia con violencia no se acaba, por lo contrario entre mas violncia mas guerra, mas muerte, mas de lo mismo, por q no cambiamos de actitud, o vamos a seguir bombardendo otros paises, matando gente inocente, y luego ir donde los yankis a q nos defiendan, no mas, ya no defiendan a los q son culpables, por q hermano nosotros no somos los q hacemos eso, nos engañan, nos dan cosas para q votemos por ellos, y luego saca su casta, su realidad, su careta, q trizteza, q pena me da esta pagina, la hackeamos hace mucho tiempo, pero por miedo a que no nos dejen expresarnos, y si digan q somos unos delincuentes, q pagan otros gobiernos o la guerrilla, y pa la carcel, no le habiamos puesto nada, unos dias atras se la dimos a unos amigos, q pusiera su index, la foto de su presidente favorito, uribe con el maniatico de chaves, dos tipos, tipos iguales al fin y al cabo, pero con una diferencia, uno al menos le apuesta a la educacion, el otro a la guerra, yo D4NB4R cidudadano colombiano fuera del pais hago esta protesta hablo por 84kur10, Navi, j3h35, s1c, c4br4, vidson todo el grupo, toda la familia que esta cansada de lo mismo, que esta cansada de que tenga uno q tener un carton, q diga soy tal para q nos den trabajo, cuando mas de uno de nosotros les enseñan, no solo de informatica, si no de cultura, de respeto, pero bueno, asi es el pais, no me keda mas q decirles de todo corazon y muy decente mente PA SU MIERDA HP no mas nos aburrimos!!!. La guerra no requiere un motivo determinado; parece hallarse arraigada en la naturaleza humana; incluso se tiene por un acto de grandeza para aquellos que se sienten impulsados únicamente por el amor a la gloria. Immanuel Kant att: SAFETY LAST GROUP DIOS LOS BENDIGA

[ Copyright : 2 0 0 8 - 2 0 1 0 Safety Last Group © & ]

D4NB4R ~ Navi ~ c4br4 ~ 84kur10 ~ j3h35 ~ Poison-Root ~ Xianur0 ~ Nettoxic ~ Vidson ~ T3rr0r

He recibido ya al menos 10 correos de personas preocupadas por que les ha llegado el rumor de que alguien antiguamente temido infundadamente en la red pues es completamente inofensivo, nadie debería compararlo con un experto en el área de los T.I. y que desde hace tiempo su nombre es censurado en esta WEB, debido a una tregua pactada, como caballeros, donde prometimos dejarnos en paz ya que para los que me conocen, saben que yo soy aprensivo, por lo que llevo las cosas hasta las últimas consecuencias, sean cuales sean esas consecuencias, pero parece ser, que hace unos días y ya que su WEB ha caído en el olvido ha decidido violar el acuerdo de tregua y a escrito mi nombre en su blog, le va a funcionar, le estoy haciendo eco en mi propio blog, pero no por él, sino por todos los que amablemente me han mostrado apoyo y preocupación.

El siguiente es un articulo publicado en el blog de Megabyte

Ver mas grande

Yo solo tengo que reactivar el robots.txt y todo acerca de el se indexa inmediatamente en google, se siente muy orgulloso que por que ha puesto un video fraudulento de una supuesta denuncia al FBI, bueno, yo no hago auto videos ridículos con alguna amiga que le haga de operadora de FBI, pero puedo decir que mi BLACK SEO también es un éxito.

El intenta manchar mi nombre, yo mancho el suyo y así nos vamos, siempre hasta las ultimas consecuencias, yo creo que fue algo sabio mantener la tregua y una mala elección romperla, porque de nuevo involucrara a su familia, conocidos y amigos en algo que no debería ser, pero es y será hasta que no muestre respeto.

Según su ataque google contra mí es que al escribir mi nombre y presionar el botón de voy a tener suerte sale una ridícula grabación telefónica con un pseudo agente del FBI, la cual incluyo a continuación, no me causa preocupación, sino risa por lo ridículo que es este asunto.

La grabacion es la siguiente:

Bueno, yo también tengo mis éxitos SEOS, al escribir en google Raúl Robles Avilés, sale información de las actividades del delictivas del personaje y ni siquiera hace falta presionar el botón de “voy a tener suerte”, como consulta standart.

Yo no rompí la tregua, al menos mi conciencia está tranquila, si gustas volver a mostrar respeto, con gusto volveré a reclasificar tu nombre en los robots.txt para que seas eliminado del index de google, la decisión es tuya. Por cierto hace tiempo fui a Houston, Texas, pase con la mayor de las sonrisas del agente, creo que él no vio el ridículo video

Ahora el Black SEO del Dragon

Raul Robles Aviles

Su padre lleva el mismo nombre, que pena que humille a su padre al deshonrar el nombre, ningun padre deberia ser avergonzado asi por su hijo.

Sobre Bathory, a él le tengo un articulo bastante interesante en www.divasdelared.com, próximamente

Cuando piensas que un lamo no puede caer más bajo, te sorprendes que tan bajo puedes caer, incluso empiezas a dudar que se pueda tocar fondo.

Como es sabido por todos la cueva del dragón jamás ha sido hackeada, excepto los 28 de diciembre, misteriosamente siempre es hackeada ese día y todavía a hay ingenuos que caen en la broma.

Escribo esto porque al revisar los logs a diario me encuentro con los mas variopintos métodos de “juaqueo” sql inyección, RFI, nada serio, de hecho ningún ataque que valga la pena como un exploit directo al bind o al sendmail, no como los grandes lo hacen, puras fumadas, se moriran intentándolo y si siguen en ese nivel jamás tomaran la cueva, lo he dicho antes, para tomar la cueva se requiere nivel, pero no el nivel “elite” común, se requiere de un hacker de verdad y esos no pierden el tiempo con un humilde blog

Ahora muchos se han de preguntar que me motiva a escribir esto, simple me quiero burlar del babosito que se canso de intentar hackear la pagina y se le ocurrió una idea mejor, robarse el dominio de lastdragon.net, hacerme el grandísimo favor, pero si el que lo ha pensado es tremendo tonto, se nota que esta lamo que no sabe hacer un simple whois, nah, que va a ser en su vida habrá tocado una consola profesional, puro Windows ha de usar, yo hare le whois por él

Attention: David

Re: Transfer of lastdragon.net

Dynadot, LLC, has received a request from Kenneth Marshall on 2010/07/22 for us to become the new registrar of record.

If you WISH TO PROCEED with the transfer, please use the following link to confirm or deny the transfer.

http://www.dynadot.com/

Note: If you do not respond within 10 days of 2010/07/22, lastdragon.net will not be transferred to us.

If you DO NOT WANT the transfer to proceed, then don’t respond to this message.

You have received this message because you are listed as the Registered Name Holder or Administrative Contact for this domain name in the WHOIS database.

Please read the following important information about transferring your domain name:

– You must agree to enter into a new Service Agreement with us. You can review the full terms and conditions of the Agreement at http://www.dynadot.com/registration_agreement.html.

– Once you have entered into the Agreement, the transfer will take place within five (5) calendar days unless the current registrar of record denies the request.

– Once a transfer takes place, you will not be able to transfer to another registrar for 60 days, apart from a transfer back to the original registrar, in cases where both registrars so agree or where a decision in the dispute resolution process so directs.

If you have any questions about this process, please contact info@dynadot.com.

Best Regards,
Dynadot Staff

TRANSFER INFORMATION
Domain: lastdragon.net
New Registrar: Dynadot LLC
Registrant: David
Terms: extend registration 1 year.

Ahora el whois

[david@lastdragon ~]$ whois lastdragon.net
[Preguntando whois.verisign-grs.com]
[whois.verisign-grs.com]

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

Domain Name: LASTDRAGON.NET
Whois Server: whois.dotster.com
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 30-nov-2009
Creation Date: 23-jan-2001
Expiration Date: 23-jan-2011

>>> Last update of whois database: Mon, 26 Jul 2010 07:20:17 UTC < <<

[david@lastdragon ~]$

Oye lamo, quien quiera que seas, notas el Status: clientTransferProhibited, ¿no?, claro que no eres lamo jamás lo vas a transferir porque, la transferencia está prohibida

Bueno ya me he burlado de ti Kenneth Marshall, pseudo hacker disque anónimo.

Gothic-X, seguramente lo conocen del internet, y si no lo conocen lastima es muy famoso, deberían conocerlo ¿me pregunto si califica para diva? La verdad es que nunca lo he visto en un desplante.

Por aquí tengo material guardado de Gothic y sus ataques, los cuales han incluido sitios muy famosos, no la nasa esta muy choteado, sitios como la pepsi, y el más reciente de http://www.detodounpocotv.com/ creo que este ultimo es un sitio argentino, pues ya para sacar el material que he tenido guardado, material del Gothic-X

Ver mas grande

Ver mas grande

Hace unos días, me mostraron unos perfiles en el facebook, eran de ciertos personajes de elhacker.net y hasta donde se ofendieron de la parodia que les hicieron, como todas unas nenazas , unas divas con las 5 letras, por lo que he creado un sitio llamado www.divasdelared.com, donde se intenta parodiar a los personajes de la red, Se busca en primer lugar artículos divertidos donde sean parodiados, en este momento se aceptan redacciones a editor@divasdelared.com

Se vale la parodia a cualquier personaje, mientras el objeto principal sea la diversión

Inicia Las divas de la red

Para los fans de Antrax, El hacker hackeado, una mirada a la intimidad de Antrax

Me pasaron un link con un hackeo de mergara a Antrax, wow, me he reido mucho, es una botana el Antrax, es un galan, un amenazador y hasta un justo, de lo que llevo leido, tambien he visto sus herramientas de haxor, wow, ninguna es de el, todo son programitas X y especialmente botnets para dosear y ahi se le para de contar, niñerías doseras y cuentas de correo electrónico para spam es lo que tiene realmente.

Primero el galan consolador bipolar

Inicia consolando a una chica que termina con el novio, la chava le quiere dar un consejo y le amenaza con no ponerse en su contra o que la hara sangrar por la boca como a otra.

(10:36) @lE: y eso significa que tenes un gran corazon!!!

(10:37) @lE: ;):D

(10:37) Powered by [D]IN: como se nota que ni me conoces…

(10:37) Powered by [D]IN: tengo 19 años, y no se ni lo que es el alcohol

(10:37) @lE: bueno che!!!!

(10:37) Powered by [D]IN: lo maximo que he tomado, fue un vasito de cidra hace 4 años para navidad

(10:37) Powered by [D]IN: jamas he fumado, hasta odio a los que fuman

(10:38) Powered by [D]IN: no me drogo

(10:38) Powered by [D]IN: salgo a correr, ando en bici, juego al futbol

(10:38) Powered by [D]IN: tomo licuados de banana, agua, jugo

(10:38) Powered by [D]IN: gaseosa muy poco

(10:38) Powered by [D]IN: nada que ver con otros de mi edad

(10:38) @lE: si, la verdad!

(10:39) @lE: entonces… que te pone mal???

(10:39) Powered by [D]IN: los quilombos en mi casa

(10:39) Powered by [D]IN: mi familia solo esta en las buenas

(10:39) Powered by [D]IN: pero en las malas se hacen todos los chotos

(10:40) @lE: a veces uno se siente asi… que no tenes con quien hablar porq cada uno esta en la suya

(10:40) Powered by [D]IN: esq nunca me escucha mi familia

(10:40) Powered by [D]IN: es como si fuese mi familia y yo

(10:41) Powered by [D]IN: siempre estoy de lado

(10:41) @lE: a mi tb me pasa! pero es que a veces uno tiene ciertos problemas que no te entienden… y si les explicas tampoco lo entienden…

(10:42) @lE: te puedo dar otro consejo???

(10:42) @lE: :D

(10:42) Powered by [D]IN: si dale, si para algo tenes que servir…

(10:42) @lE: uyyyyyyyy

(10:43) Powered by [D]IN: jajaaj

(10:43) Powered by [D]IN: acostumbrate por que soy de joder a todo el mundo

(10:43) @lE: ahora me noke!!!!

(10:43) @lE: bueno te lo doy…

(10:43) @lE: ah si???

(10:43) Powered by [D]IN: si

(10:43) Powered by [D]IN: pero no te me pongas en contra, por que vas a terminar como la otra…

(10:44) Powered by [D]IN: le hice la vida imposible hasta el final

(10:44) Powered by [D]IN: una vez dijo que mi novia tenia pinta de puta

(10:45) Powered by [D]IN: cuando yo me entere, no pare de hacerle la vida imposible hasta que no sangrara por el ocico

(10:45) Powered by [D]IN: y se fue…

Antrax el tramposo, se pone a competir para firmas o banersitos y en lugar de jugar limpio el super haxor solicita ayuda, asi es como hackea, pidiendo ayuda por debajo del MSG

(20:13) [A]NTRAX: hola

(20:13) [A]NTRAX: como estas?

(20:13) [A]NTRAX: muy bien

(20:13) [A]NTRAX: queria pedirte ayuda

(20:14) blacklaptop@live: dime

(20:14) [A]NTRAX: Cronos Jr me reto a un battle arts de firmas

(20:14) [A]NTRAX: crees poder ayudarme?

(20:14) blacklaptop@live: te puedo orientar ^^

(20:14) blacklaptop@live: y dar consejos y eso

(20:14) [A]NTRAX: genial!

(20:14) blacklaptop@live: has empezado tu firma ?

(20:14) [A]NTRAX: no

(20:14) [A]NTRAX: por que me cuesta mucho empezarla

(20:15) blacklaptop@live: el tema sobre que es

(20:15) [A]NTRAX: libre

(20:15) [A]NTRAX: es una firma

(20:15) blacklaptop@live: vale

(20:15) [A]NTRAX: yo debo hacer una con mi nick

(20:15) [A]NTRAX: y el una con el suyo

(20:15) blacklaptop@live: que te gusta

(20:15) blacklaptop@live: tiene que ser algo que te guste

(20:15) [A]NTRAX: algo de hacking

(20:15) blacklaptop@live: hacking..

(20:15) blacklaptop@live: uhm

(20:15) [A]NTRAX: no tienes algun PSD hecho?

(20:15) blacklaptop@live: la verdad es que en este ordenador no

(20:15) [A]NTRAX: :S

(20:15) blacklaptop@live: el otro es que se me estropeo la pantalla

(20:16) blacklaptop@live: creo que te lo dije hace tiempo no ?

(20:16) blacklaptop@live: si sabias arreglar la resolucion..

(20:16) blacklaptop@live: El caso, si es sobre hacking

(20:16) blacklaptop@live: puedes basarte en un par de cosas

(20:17) blacklaptop@live: poner ordenadores

Antrax el justo, aqui le habla aparentemente a la novia de alguien y le acusa de soltar informacion “privilegiada”, ella solicita quien es el informante, lo cual es justo y el se niega, pero insiste que no quiere problemas y que localice al novio, JAJAJA, que paciencia de la chica y no mandarlo a dormir

(0:15) [A]NTRAX: estas?

(0:15) - Storm Fire: si dime

(0:16) [A]NTRAX: me han llegado comentarios

(0:16) [A]NTRAX: que andan difundiendo nuestros proyectos

(0:16) - Storm Fire: nuestros :S dc

(0:16) [A]NTRAX: man parece q un seclencan o Stormfire anda publicando los msjes de la administracion, hace rato me mostro unos y en esos estaba lo de el troyano de e-r00t cuidado man no te confies mucho salu2!

(0:17) - Storm Fire: con quien hablas?

(0:17) [A]NTRAX: me llego eso al foro

(0:17) [A]NTRAX: que tu y tu novio andan difundiendo los proyectos de e-r00t

(0:18) - Storm Fire: primero q nada

(0:18) - Storm Fire: yo no se q proyectos tiene e-r00t

(0:18) - Storm Fire: asi q no puedo andar difundiendo cosas q no se :S

(0:18) - Storm Fire: i me podrias decir quien te mando eso?

(0:18) [A]NTRAX: no

(0:19) - Storm Fire: es q eso q dice de hace rato me mostro unos

(0:19) - Storm Fire: imposible

(0:19) - Storm Fire: bueno yo te digo a ti q no te confies de nadie entonces porq no sabes quien te esta mintiendo

(0:20) - Storm Fire: aunq te aseguro q no me gustan las mentiras

(0:20) - Storm Fire: menos los rumores

(0:20) [A]NTRAX: a mi tampoco

(0:20) [A]NTRAX: por eso vengo a hablar

(0:20) [A]NTRAX: y hablar las cosas antes de tomar medidas

(0:20) - Storm Fire: claro seria lo correcto

(0:23) storm.fire@hotma: pero seria lo correcto aclararlo con la persona q nos esta acusando igual

(0:23) storm.fire@hotma: porq supuestamente el tiene prubas

Inicio de sesión: Jueves, 01 de Octubre de 2009

* [A]NTRAX (antrax@e-r00t.net)

* - Storm Fire (S) (storm.fire@hotmail.es)

(1:23) [A]NTRAX: tienes como ubicar a tu novio?

(1:23) - Storm Fire: no ahora no

(1:23) [A]NTRAX: ok

(1:23) - Storm Fire: porq?

(1:23) [A]NTRAX: para tratar este asunto

(1:23) [A]NTRAX: ya pedi pruebas

(1:24) - Storm Fire: mñn en la tarde te parese

(1:24) [A]NTRAX: me aseguras de que no has hecho nada?

(1:24) - Storm Fire: te lo aseguro

(1:24) - Storm Fire: no tengo porq esconder nada

(1:25) [A]NTRAX: ok

(1:25) - Storm Fire: bueno ahora me voi

(1:25) - Storm Fire: bye

(1:25) [A]NTRAX: cuidate

(1:25) - Storm Fire: ojala se solucione todo

(1:25) - Storm Fire: igual bye

(1:25) [A]NTRAX: espero lo mismo

(1:25) [A]NTRAX: por que no quiero tener problemas…

En una mirada a sus archivos personales, pues realmente no tiene nada de valor, este super haxor es mas imagen que haxor, aun recuerdo que prometió hackearme, pero eso si, solo si le pagaba mi propio hackeo, que de otra manera no me hackeaba jajajajajaja solo de acordarme me suelto a reír.

Ver mas grande

Ya tenía tiempo que no tenía problemas con algún juaker, esta vez el turno es para CarlosWaldo, Staff del Elhacker.net, quien ahora tiene por diversión en el Messenger meterme a sus conferencias de h4×0r para decirme lo buenos que son dentro del foro y las actividades hackeriles que realizan.

El tema de su conferencia contra Staff fue, hackear Hotmail, ni mandado a hacer yo creo que originalmente fueron alumnos de cascanolahack ya que muy orgullosos me dicen que hackean cuentas de Hotmail y me hacen perder el tiempo en el MSG con semejante tontería.

Ver mas grande

Ver mas grande

Ahora porque tanto enojo contra mí, hace unas semanas re entre al foro para apoyar algunos de sus usuarios en temas de GNU/Linux, luego participe en su foro “libre” que resulto no ser tan libre, por lo que me banearon, el cobarde que me baneo fue CarlosWaldo pero no tuvo los pantalones para decirlo, pero como me burle de su seguridad, que a su vez afecto a su consultor de seguridad Sidarcats un tipo que según hackea google y que luego google le dio chamba que para que los ayude con su seguridad, pues se me vino toda la caballería del foro, hasta WHK tuvo que estar de guardia en un intento por evitar que pudiera entrar al foro a voluntad y si pare de entrar básicamente fue por el, porque le tengo cierto respeto a WHK, sin el traería ese foro de cabeza, la seguridad es ridícula, se puede acceder a las DBs como si se leyera una revista de vaqueritos.

El problema final es que al burlar la seguridad de Sidarcats al cual idolatran como un Dios, Sidarcats enojado porque su seguridad quedo ridiculizada, empezó a insultar a todos, incluso a los usuarios su propio foro, dijo que no valían nada, que él les hacia un favor a todos los usuarios de tener un foro, después de un rato tal vez reflexiono y borro el tema donde se expreso asi de sus usuarios, pero…. Ya era demasiado tarde algunos lo vieron y como volví a entrar brincándome su seguridad para volverlo a colocar, se enfado, la solución del señor fue según restaurar el hilo borrado, pero oh sorpresa las palabras ofensivas a su foro ya no estaban, después de un rato restauro los temas que faltaban, pero ya estaban editados, también insulto a Eternal Idol, otro

Auto censura del chat de TIFA en donde se muestra que sidarckats habla de troll de Tifa, Eternal Idol y un servidor

moderador del foro pero supongo que no es hombrecito para reconocerlo, afortunadamente otros usuarios lo vieron.

Tanto problema por ti Carlitos, por cierto con tanta altanería el señor ha dicho que me hackeara mi cueva, claro que hoy no puede , pero que en 2 semanas seguro que si la hackea y eso que hasta le ofrecí un Shell para que suba sus exploits, un lamo mas.

Así que por haber expuesto a Sidarcats su señor de la seguridad y como insulto al foro, ahora soy enemigo número 1 de elhacker.net, y mi castigo, ser expulsado del foro, que castigo creo que ire a cortarme las venas con unas galletas oreo.

Debo admitir que no es mi primera diferencia con el foro, en ocasiones anteriores Anelkaos me quería demandar, Eternal Idol y yo tuvimos diferencias de programadores, pero este señor Sidercats no llega ni a hombre para tener una diferencia con él, ya que es incapaz de sostener lo que dice, me compadezco de los que entran a ese foro, porque de manos de sidarcats, todos son unos pobres diablos a los que se les hace el favor de tenerlos en el foro.

Después de todo lo ocurrido Sidarcats intenta ocultar todo lo que dijo, todo por carloswaldo, me pregunto si valdrá la pena para el brujo tener esta gentuza de administradores

Uno de los principales eventos en Latinoamérica relacionado con la seguridad informática.

El “X.25 Ethical Hacking Conferences” permitirá reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área.

Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del
22 al 23 de Octubre del 2010.

Filosofía
Visión.
Ser un congreso reconocido a nivel nacional que impulse y desarrolle la seguridad informática y de igual manera promueva la educación en la misma.

Misión.
Este congreso esta comprometido a promover y fortalecer la seguridad informática en México, con el objetivo de dar a conocer la importancia que tiene forjar una cultura en cuanto a seguridad informática para asegurar un buen acceso, manejo y distribución de la información en el país.

Valores.
- Liderazgo
- Transparencia

Ética
- Profesionalismo
- Integridad

http://x25sec.ccat.edu.mx/

No estoy seguro, pero aparentemente aun no hay un parche para arreglar las miles de WEB montadas sobre Windows e Internet Information server, el error del punto y coma ( ; ) en IIS 6 y anteriores.

Algunos proveedores de hosting como triara, usan mucho servidores de Microsoft y son vulnerables, en este video me limitare a probar la vulnerabilidad, mas no haré acción alguna contra los servidores de triara, de eso se encargaran los super hackers que tendrán miles de paginas para divertirse.

Triara es una filial de Telmex, una empresa muy grande en México y de la que es dueño uno de los hombres mas ricos del mundo, el señor Slim, Triara filial o compañia satelite, da igual, muchas empresas alojan ahi sus WEB y pronto podrían ser atacadas.

http://www.owasp.org/index.php/Unrestricted_File_Upload

http://www.owasp.org/index.php/File_System

http://soroush.secproject.com/downloadable/iis‐semicolon‐report.pdf

El titulo lo quería diferente, pero lordhack se voló la barda con el comentario que dejo en otro articulo http://www.lastdragon.net/?p=408#comment-23735

New comment on your post #408 “Cascanolahack, el master ha traicionado a sus usuarios fieles”
Author : Lordhack (IP: 187.153.65.125 , dsl-187-153-65-125-dyn.prod-infinitum.com.mx)
E-mail : (censurado)
URI :
Whois : http://ws.arin.net/cgi-bin/whois.pl?queryinput=187.153.65.125
Comment:
Pendejo last, te hackearon.!! >>>> tengo el screen shot .!

Lo escribe con tal orgullo y satisfacción, me he reído mucho con el asunto, aunque mi broma no tuvo el efecto esperado, ya que ni cascanola ni HUSEYINGAZI fueron vistos adjudicándoselos, al menos no se adjudican lo que no es suyo o tal vez simplemente no pude entrevistarlos.

Lo que note es que la gente de su chat, no le tiene nada de FE, es interesante las reacciones que logre captar, la principal es que ninguno creía que cascanola había hecho el hack y no por que fuera 28 de diciembre, sino por que todos los usuarios de su chat decían que no tenia la capacidad de hacerlo, la mayoría confeso estar ahí solo por el gusto de estar, no están siguiendo a nadie realmente.
Algunos argumentaron que HUSEYINGAZI si había logrado tomar la cueva del dragón, que solo el podría por que cascanola no tiene el nivel

Cada año hago esta broma, esta vez no salio del todo como queria, este es el articulo del año pasado

Broma del 2007
http://www.lastdragon.net/?p=219

Broma del 2008
http://www.lastdragon.net/?p=314
y como olvidar las víctimas del año pasado
http://www.lastdragon.net/?p=317

El detras de las camaras de la broma

Para las victimas de este año, ademas de desearles suerte en la vida…. les digo Inocente palomita que te dejaste engañar, hoy día de los inocentes te dejaste engañar