SRE – Secretaria de Relaciones Exteriores DoSea a la cueva del ultimo dragon
By: Date: septiembre 2, 2008 Categories: Hackers, Tools y Retos

No existe nada peor que llamar a una dependencia de gobierno por un requerimiento, si encuentras alguien que pueda ayudarte, te manda con otro y este a su vez con otro.

Hoy me llevo la sorpresa que la secretaria de relaciones exteriores ha atacado con un DoS a la cueva del Dragón, realmente un DoS muy patético de un solo servidor por lo que inmediatamente me di cuenta de que algún chavito había intervenido los servidores de la SRE y usado sus enlaces para lanzar el ataque.

Algunos de ustedes se acordaran cuando me Doseaban lameramente algunos personajes de la red, bueno, pues esos DoS eran “suicidio de servidor” por que con toda la calma del mundo llamaba a los administradores de cada red y les notificaba, el resultado final es que ni me podían dosear y me burlaba de ellos notificando a los administradores de forma tal que terminaban perdiendo el control del servidor intervenido, todo este sistema funciona muy bien en el ámbito privado.

Pero hoy, hoy me choque con pared, caí en las redes de la burocracia, llame al menos 3 veces para poder llegar con el encargado de sistemas y cuando llegue con el, parecía que solo me dio el avión quiero creer que me dio el avión porque no tiene la menor idea de cómo administrar servidores, digo me pregunto sobre mis herramientas y que el haría algo con sus herramientas, hello, te estoy diciendo que un chamaco pseudo hacker esta en uno de tus servidores seguramente leyendo cómodamente los correos de los agentes de la SRE y no tienes ni la menor idea de por donde iniciar la investigación, pues que mal están los de sistemas de gobierno, con razón tomar la pagina del congreso o la de presidencia es cualquier cosa.

Espero que el presidente Calderón tome en cuenta la seguridad informática como algo importante, pues si bien es intangible, en este momento puede tener un espía dentro de las dependencias de gobierno y las personas encargadas de mantener seguros estos equipos no saben ni por donde iniciar el saneamiento

Así pues, si bien no pude quitarle este servidor al lamo que lanzo el ataque, igualmente no importa, solo bloquee la ip y asunto arreglado. Aunque da coraje que las secretarias de gobierno sean blancos fáciles para espionaje de otros países o por la simple diversión de un puberto

Información de la red

IP: 200.33.161.74

74.161.33.200.in-addr.arpa name = sarajuana2.sre.gob.mx.

Authoritative answers can be found from:
161.33.200.in-addr.arpa nameserver = juarez.sre.gob.mx.
161.33.200.in-addr.arpa nameserver = juarez1.sre.gob.mx.
161.33.200.in-addr.arpa nameserver = dns2.avantel.net.mx.
dns2.avantel.net.mx internet address = 200.33.209.66
juarez.sre.gob.mx internet address = 200.33.161.51
juarez1.sre.gob.mx internet address = 200.33.161.50

Pruebas de la burocracia

La pregunta es:

¿Realmente usara alguna herramienta y se preocupara por que un servidor esta intervenido? si es asi y sanean el servidor lo dare a conocer aqui mismo, pero sinceramente creo que no le importo

52 thoughts on “SRE – Secretaria de Relaciones Exteriores DoSea a la cueva del ultimo dragon

  1. Mozilla Firefox 3.0.1 Windows XP

    a la madre que aguante, yo hubiera desistido a la segunda 😀 pero no te preocupes, lo va a checar 😀

    por cierto aun así como sabes que te comunicaste con la persona adecuada?

    si supieras como esta de mal estructurada la burocracia, a lo mejor namas fue algún chalan que arregla la red interna de la oficina a la que marcaste 😉

  2. Mozilla Firefox 3.0.1 Windows Vista

    Parece mentira, como es posible que sea tanta la espera para comunicarse con la persona adecuada (cuelgue y vuelva a llamar jajajajaja), que herramienta usas para identificar jajajajaja (creo que era el encargado de seguridad de las oficinas no seguridad informatica)en fin… buena idea eso de grabar la llamada.

    P.D. La persona, colgo y juzgo de loco a david… casi seguro (la falta de informacion y conocimientos)

  3. Google Chrome 0.2.149.27 Windows Vista

    -¿Qué herramientas usas?.

    -¿Como lo dedujiste?.

    -Déjeme investigar acá con nuestras ”herramientas” haber que es lo que vemos.

    Que encargado más Gñé.

  4. Internet Explorer 7.0 Windows XP

    Nuestras herramientas? que herramientas estas usando??
    Creo que basta darnos cuenta con como habla el admin, para conocer que es un simple usuario windowsero que no tiene ni la menor idea de que es un DOS y que esta en ese empleo por que le ayudo el primo del tio de sobrino de un amigo, que ineptitup´, n fin….

  5. Mozilla Firefox 3.0.1 Gentoo Linux

    Dios mio!, realmente es sorprendente.

    Ahora ya me imagino, revisando el administrador de sistemas algunos de sus servidores, se encuentran con 100 videos pornográficos y piensa: -Caray!, videos porno :O , han de ser de un alto ejecutivo. Bueno yo me hago de la vista gorda y el que disfrute de su colección privada, seguramente, me nombra empleado del mes! 😀 (aunque posiblemente no pase nada si veo algunos)-.

  6. Mozilla Firefox 3.0.1 Windows XP

    Cuando hagan eso, les recomiendo que se hagan pasar por el Gerente de Sistemas de la consultora PATITO SA de CV; y es mas diganle a su novia que les haga la llamada diciendo que es su secretaria, esto con el fin de que el reporte que hagan tenga BASTANTE PESO y los comuniquen con verdaderos RESPONSABLES y no sean atendidos por algun administrativo como el que atiende la llamada. Yo sé que no debería hacerse asi, pero en este México, hay que aplicar un poco de colmillo para hacerse escuchar…

  7. Safari 525.20.1 Mac OS X 10.5.4

    Bueno David, creo que también te falto un poco de tacto, acuerdate que no todos sabemos de informática, y a estas personas las debes de tratar como tal… si te das cuenta que no tienen ni idea de lo que hablas, creo que te debes de dar cuenta de que no es la persona indicada para tratar el tema.

    Lo primero que debiste haber hecho con la primer pregunta “De donde me llama?” seria darles un nombre de una empresa, para que te tomen en serio, no decirles de que Ciudad, ya que lo toman a broma… en realidad eso siempre se me ha hecho una pregunta tonta que hacen en todos lados “De donde me llama?” obviamente de mi teléfono, de mi casa, de mi oficina… de tal ciudad… (La respuesta correcta seria “de un particular o de tal empresa”) pero ese es otro tema…

    Tal vez hubieras dicho de “Consultoría en Sistemas Riveros” y te hubieran tomado mas en serio…
    Lo ideal fuera haber pedido hablar con el encargado de “Sistemas Informáticos”, si no saben que es eso, pregunta por “El que les arregla las computadoras”, mínimamente si no es el administrador de servidores, el sabría por lógica quien lo contrato, o quien seria la persona indicada para resolver tu problema.

    Si te contesta una persona que no sabe nada del tema, y tu le das una dirección IP, se van a quedar con cara de “que chingados es una direccion IP?” “que chingados es un atake dDOS? “me están haciendo una broma”.

    Yo creo que lo ideal hubiera sido seguir insistiendo en busca a alguien que hable tu mismo idioma, así funciona gobierno, demasiados burócratas y si no es algo de su tema, muy difícilmente te van a entender y mucho menos resolver el problema (si lo que si les corresponde les vale madre… imaginate lo que no entienden…)

    Te recomiendo que vuelvas a llamar y preguntes por “El encargado de arreglar las computadoras” algo mas básico y sencillo de entender para ellos…

    Lo mas probable es que tengan contratado a un tercero que les da el servicio y va esporádicamente a revisar sus sistemas…

    saludos

    Rucosoft

  8. Mozilla Firefox 3.0.1 Linux

    Changoos!, y si pararon el ataque?? haa perdón de donde nos habla?? jajaja.., se pasaan!.

    Ahora como dice Calderón, si no pueden con sus puestos que renuncien!..

  9. Internet Explorer 7.0 Windows Vista

    Rucosoft

    Si tienes mucha razon, la verdad es que igual ya estaba algo cansado, 3 fueron las llamads efectivas, pero no puse en la que me dejaron esperando como 10 minutos y al final se colgo la llamada, claro que no puse eso por que seria aburridisimo esperar, pero le inverti al menos 30 minutos si no es que mas en buscar a la persona indicada, de hecho ya escuchando de nuevo la grabacion me doy cuenta que ya en mi cansacion de que me pregunran lo mismo llegue a confundirme, ahora que lo reescucho veo que me paso en 2 ocaciones de lo que esta grabado.

    aunque la ip al primero que se la di, pues el me la pidio, supuse que si me la pide es por que sabe que hara con ella.

    yo espero que el webmaster de la SRE ponga ligas de ABUSE o de contactanos y un directorio efectivo, conas extensiones de cada gerente de area, si me la pase preguntando por el encargado es por que en el directorio no lo publican.

  10. Mozilla Firefox 3.0.1 Ubuntu Linux

    Alguna vez fui a pedir chamba en la segob, y por ello sé que los servidores están ahí en la segob, intenta ahí.

    Busca a Javier Tapia. A ver si sigue trabajando ahí heh.

    Tel. 57287300 y 57287400
    ext 34052

    un saludo.

  11. Mozilla Firefox 2.0.0.16 Ubuntu Linux

    Una de las reglas de oro en mi vida cuando se relaciona con tratar con gente de “servicio a clientes” es iniciar de la noción de que todo mundo es idiota. Tomando esto en cuenta, es necesario que a la gente (especialmente a las bestias que trabajan en el “gobierno”) le expliques todo con manzanitas. Es desesperante, yo se.

    Es feo que te hayan atacado, pero mira, si un pendejete (pardon my french)pudo entrar a los servidores de la SRE, una de dos: o usan Windows Server o de plano no gastan un peso en seguridad informática. Por tanto, merecen que un hacker de verdad les voltée de cabeza los servers, a ver si así reaccionan.

    Espero que puedas conseguir hablar ahora si con ALGUIEN QUE PIENSE. No se desanime.

    Ja! Estabas usando Pidgin. Ese sonido lo reconozco donde sea!

  12. Mozilla Firefox 2.0.0.16 SuSE Linux

    Es una pendejada lo que haces lo primero que pides es pedir con el jefe de sistemas luego pides con “el administrador de servidores” ¿sabes lo que son trojanos?

    Si tuvieras un poco de perspicacia no pides con el jefe de informática, ni pantallas como dices “hello o sea el jefe de sistemas no te va atender” Primero pides de lo más ambigüo hablar con alguién y asumes cosas que no son

    Ahí hazte tu fama

    Luego ya que te dicen que es con seguridad informática y ya pides “con el encargado de seguridad informática!”

    Tratas de evidenciar algo que desde en tu concepción de seguridad está mal, te me haces como un niño que descubre el hilo negro.

  13. Internet Explorer 7.0 Windows Vista

    Parece que ya no tendré que buscar a la persona indicada, tal vez la persona indicada me ha encontrado.

    Aunque como ando de comisión y aquí la señal de la bam casi nula no pude recibir el correo electrónico antes, sin embargo mañana le hablare al teléfono que me ha dejado.

    Me alegra muchísimo saber que al final si hay algún interés en el tema.

  14. Mozilla Firefox 3.0.1 Windows XP

    😀 Me gustaría tener tu paciencia.
    El “ISO” no habla, grita… 😛 me retiré del altavoz.

    Enserio, que paciencia.
    Con el valor ético 😛 😛 😀 de preguntar:
    ¿cómo sabes?, ¿qué herramientas usas? 😀

    Bueno te quedas en cero… después de escuchar de un ISO esto.
    Saludos David.

  15. Mozilla Firefox 3.0.1 Windows XP

    Acá en chile es exactamente igual, eso se debe a que los egresados de la universidad compran sus notas con el dinero de sus padres dejando fuera a los que realmente quieren salir adelante.

    Hace un poco tiempo atrás se dieron cuenta por primera ves de que alguien habia tenido acceso a la base de datos con la información de cada habitante del pais, hasta el momento no saben como sucedió, quien fué, de donde lo hizo, como entró, si fué hackeo o no, no saben que es una inyección mssql, no saben que es linux :s ni saben que es “seguridad”… un amigo que estudia auditoría en sistemas dice que no le pasan nada relacionado con seguridad.

    El dia en que haya una guerra mundial los primeros en caer serán los que tengan su información mas descuidada.

    Esto no va a cambiar dragon y te lo digo en serio… talves te tomen en cuenta porque “hay que hacerlo” y después de eso que?, no creas que porque llamaste ahora si se van a preocupar mas sobre la seguridad en sus servidores y menos en sus redes.

  16. Mozilla Firefox 3.0.1 Linux

    JAJAAJA!!! que looser te viste!!!!

    1.- Obviamente los de SRE no nomas tienen un menso en cuidando los servidores, tienen varios mensitos cuidandolos.

    2.- Esos mensitos ni idea tienen de lo que es un DoS attack.

    3.- El mensito que te contesto nomas te dio el avion, ni siquiera te tomo tu telefono para ver que onda contigo despues.

    4.- Aunque es probable que el los servidores de la SRE se hubieran hackeado nomas para fregarte a ti (mucho trabajo para poca cosa), lo mas probable es que el DoS attack haya sido con IP spoofing.

    5.- Con el IP Spoofing se puede hacer pasar el Dos Attack como si vinera de la cass blanca.

    6.- Aprende bien sistemas antes de hacer el ridiculo.

  17. Mozilla Firefox 3.0.1 Windows XP

    luego porque hackean al peje al senado y a tabasco xDDDDDD

    el siguiente deface sera mio asi esque gobierno no hace nada xD

  18. Mozilla Firefox 3.0.1 Windows XP

    jajaja si callese wei xDDDDDDD

    mal el gobierno esta haciendo una mal labor al meter ese tipo de gente peresosa en sus areas de informatica

  19. Mozilla Firefox 3.0.1 Windows XP

    Jajaja… No manches… Está muy chistoso, aunque queda claro que te identificas casi hasta el final: “Habla David Rivero”, y ¿quien carambas es David Rivero? ¿a quién representa? ¿que compañía? Mas bien debiste haber dado todos los datos desde el principio con la operadora, y a veces así te evitas el embrollo de las extensiones; es algo así como “Habla David Rivero, consultor en tecnologías de la información (este punto es clave, en gobierno todo es tecnologías de la información, believe it or not el término “informática” no es muy comprendido) del estado de Campeche” y ya después todo el rollo del ataque y demás. Omite palabras en inglés como “logs”, “site”, etc., no ayudan… Saludos

  20. Internet Explorer 7.0 Windows Vista

    Oye Byrus, en lugar que yo tenga que omitir decir logs, site y todo lo demas, mejor que contraten gente que comprenda las palabras relacionadas al trabajo ¿no?

    si en el mundo privado funciona, en el mundo publico deberia funcionar igual y mejor

    en el area privada sin conocer quien es el encargado, seguro que lo encontraba en menos de 3 minutos

    por que la recepcionista hace su chamba o la corren
    por que el que me atienda se preocupara de su chamba o lo corren

    al final de cuentas por si no lo han notado el DoS es lo de menos, realmente la critica del articulo es para la burocracia

  21. Internet Explorer 7.0 Windows XP

    Jajajajaja. Estoy seguro que te esperaste todo este tiempo sabiendo que no te iban a conestastar de la manera correcta y lo expondrias en internet.

    Estoy seguro que para ellos el servidor era el de su red con el que se conectan a internet y controla a las computadoras de las oficinas.
    Que herramientas se usan para ver los logs 😐 no manches… Igual aqui varios respondieron y que herramientas usas para detectar esas ips. Chale.

    Yo conozco a una persona que trabaja para servidores de tabasco. (supuestamente gubernamentales etc). y no tiene ni la puta idea tambien. Son personas que solo terminan su licenciatura. su familiar los mete a esa area y punto

  22. Internet Explorer 7.0 Windows XP

    Ah y perdon por el doble post. pero supongo que hablaste a
    inetnum: 200.33.160/22
    status: reassigned
    owner: Secretaria de Relaciones Exteriores
    ownerid: MX-SREX-LACNIC
    responsible: Pedro Ulises Melendez
    address: Plaza Juárez. Col. Centro, 20,
    address: 06010 – México – DF
    country: MX
    phone: +52 55 91595528 []

  23. Internet Explorer 7.0 Windows Vista

    Bueno contra toda prediccion de los que han estado posteando en comentarios, en la SRE si estan buscando solucion al problema, me han contactado y si estan buscando una solucion.

    En hora buena y ojala que encuentren el problema en sus redes.

    De cualquier modo quedo como su servidor, si requieren mas informacion, por favor contactarme al correo o a la linea telefonica despues de 15 dias

  24. Mozilla Firefox 3.0.1 Windows Vista

    Así es Last… “DEBERÍAN”, pero ps… no, no pasa. Y si te fijas, hago hincapié en lo que comentas: mi comentario es también una crítica a la burocracia, ya que si no explicas todo con manzanas y peras, nunca te van a entender. Es una lástima, pero así sucede… Pregunta: ¿existe alguna forma en que tu pudieras verificar si están arreglando o ya arreglaron el problema más allá de la obvia que es que ya no te esten intentando dosear? Gracias de antemano por la respuesta. ¡Saludos!

  25. Mozilla Firefox 3.0.1 Windows XP

    Estube buscando un poco de info y pude ver lo siguiente..

    nc -v http://www.sre.gob.mx 80 => HTTP/1.1 200 OK Server: WebSTAR/4.2(SSL) ID/878810….

    Utilizan un servidor web del año 2004 joder!
    No se porqué esto me daba error: http://www.sre.gob.mx/index.jsp
    pero creo que no tiene mayor importancia.

    Suponiendo que un atacante entra de frente a traves de ese servidor hasta ingresar a la red primeramente debe sobrepasar el firewall que tienen instalado el cual delataría si alguien está manipulando el servidor atraves de una shell inversa o remota a menos que haya explotrado alguna vulnerabilidad del firewall y para eo habría que saber el modelo y tener otro nivel de conocimiento el cual no creo que haya por acá.
    Alguien que se dedica a hacer ddos no pudo haber entrado atraves de aquel servidor… tubo que haber sido desde otro servidor dentro de la misma red pero desprotegido o talves sea alguen que trabaja ahí y solamente introdujo un cd en una de los tantos pc como para infectar al resto y lanzar un automatizado del ddos.

    Realmente no se como llegaron hasta el servidor pero por lo menos no creo que conozcan que es un log ya que apache no usan y quien sabe si generen logs.

    Se me olvidaba decir que ese servidor corre en MAC y no creo que alguien se haya tomado la generosa molestia de encontrar algún acceso en un servidor mac, sobrepasar un firewall y crear un tool que corra en mac y todo eso por hacerte un ddos, realmente dudoso pero posible y el que pueda no va a perder el tiempo en esas pendejadas, de seguro alguien aprobechó las infinitas vulnerabilidades que hoy en dia están tan de moda con los fallos de los servidores dns, si aún así es la ip que tu dices entonces debe ser alguien interno que trabaja ahi y que de alguna manera sus trabajadores talves usen windows y desde una de esas pc te hayan atacado, como ya sabrás dentro de una red local el que quiera salir a internet tendrá la ip del router, en este caso puede ser la del servidor en caso de que el router esté conectado antes y por eso veas que el ataque viene del servidor cuando solo está funcionando de bouncer involuntariamente.

  26. Mozilla Firefox 3.0.1 Windows XP

    http://www.sra.gob.mx/web2007/search_engine/search_result.asp?look_for='%5BSQLI%5D

    Talves por ahi si fué, ese es un win server con mssql y talves le haya funcionado un exec master..xp aunque lo sigo dudando, para alguien que te haya lanzado un ataque de 5 segundos utilizando un servidor gubernamntal es porque no sabe lo que hace, son de esa gente que baja cosas y les hace click para que funcionen (no tan inteligente como el administrador de aquel servidor).

  27. Mozilla Firefox 2.0.0.16 Windows XP

    Jajaja que pasados xD, asi es igual en cualquier dependencia de gobierno xD y no se diga en las demas como telmex o la CFE que te mandan a las oficinas ¬¬

    salu2

  28. Mozilla Firefox 3.0.1 Windows XP

    Bien hecho hermano, pero sabes toda esa bola de idiotas solo son hijos de algun polico mediocre que solo busca dinero, no entienden ni la O por ser redonda deberias mejor ponerte en contacto con las empresas que en su momento participaron en una licitacion para hacer la pagina de SRE ellos solo son de adorno como todo el gabinete… y tu reporte esta muy chingon solo te falto, escribir los nombre en mayusculas y negritas evidenciando su incompetencia.

  29. Mozilla Firefox 3.0.3 Ubuntu Linux

    Las preguntas..

    por servidor habra entendido algun “chalan”?
    por herramientas seran las herramientas del “chalan”?
    por el DoS se habra imaginado q la herramienta era del Nº 2?

    En fin un poco d sarcasmo a quien t contesto y lo fundamental aqui es la burocracia. Somos ciudadanos y supuestamente el gobierno nos debe servir, extrapolemos esto a otras dependencias. Como alguna de seguridad, por decir la secretaria de Seguridad Publica, q recibes un ataque “real” por 2 patrulleros y quieres quejarte, denunciarlos y pasa exactamente lo mismo… t pasan entre extenciones hasta q aburres o t dan el avión.

    En fin ojala que la gente q esta ahí por alguna palanca se actualize d vez en cuando y exigir nuestros derechos, porque cada persona que t contesto lo hizo de una forma pedante con su: “y ud d donde llama.. quien es” vamos estas reportando un fallo d seguridad!!!!!

    Veamos como acaba esta historia..

  30. Mozilla Firefox 2.0.0.18 Windows XP

    sajkasjjasdjsajjajaajja ke kagada llamada jajasjasjajjajaja

    estubo buenisimo me dio risa como te oias pero en fin yo ke tu viera dicho nadamas

    CHINGUEN TODOS A SU PUTA MADRE! SI VUELVEN A INTENTARLO SE LOS LLEVA LA VERGA
    jajaja ok no

  31. Internet Explorer 7.0 Windows XP

    Muy buen post, he llegado aquí buscando en bing y la verdad es que ha sido una grata sorpresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada.