Irrupcion a un servidor, porque no hackearlo
By: Date: junio 6, 2009 Categories: Hackers, Tools y Retos

Tuve una plática interesante acerca del comportamiento que debería tener un hacker bueno cualquier persona que entre a un sitio web, yo no me considero uno. Sin embargo le hable de los ingresos a sitios y lo que he hecho en esos casos, por lo que escribiré este articulo de acuerdo a lo que siento deberían hacer los que logran una irrupción

Todos conocemos al supuesto hacker tan solo por hacer una modificación WEB, ya siente que tuvo un orgasmo y no se aguanta las ganas de decírlo a todo el mundo, incluso si eso le pudiera traer consecuencias legales.
En realidad no deberían decir nada, ni hacer nada que no sea ético y hay muchos motivos para simplemente no hacer ruido de la situación.

El primero es el más importante, apenas le muestres al mundo que lograste un deface a un sitio, el juego se termina, los admin verán los logs y de inmediato solucionaran el problema. Se termina el juego y tú pierdes.

Como los pobres ingenuos que dosean la cueva, están doseando y en ese momento estoy tomando el teléfono para llamar a los admin de los servidores y notificar la irrupción, el resultado es que, ni logran tirar la cueva y sacrifican un servidor zombie, chavos el DoS no es bueno podrían usar esos bot server para cosas mas útiles que sacrificarlos con gente que haría lo mismo que yo, hoy dia con todo el trabajo que tengo, el único sitio que no he hecho reporte es para http://intellicomp.cl/ , es un sitio que hace DoS a la cueva, pero es tan mediocre el ataque que no me causa preocupación y no lo he reportado y también por falta de tiempo. El host especifico que ataca es 200.75.7.83.

Otro motivo de mucho más valor que solo perder un server zombie es simplemente ética, porque no es un recurso tuyo y no pagas por él por lo tanto no deberías disponer de el.

En algún momento de la plática, llegamos a la pregunta obvia, cuantos sitios he logrado irrumpir. La pregunta no fue contestada y no lo será aquí, porque sería presumir y luego el juego terminaría y me considero más listo que los que por presumir, pierden el acceso, la siguiente pregunta entonces fue. Si había tomado venganza contra alguien de los que venían a mi web, la respuesta es SI, pero no venganza, más bien ingreso de inteligencia, la pregunta obvia fue dime quienes, a lo que tampoco respondí. Sin embargo, llegue al trato de escribir este artículo y darle pistas de quien podría ser por lo que serán solo pistas. Además porque estuve equivocado por un tiempo de esa persona y no lo considero alguien problemático, de este modo le dire que algunas piezas de su sitio son vulnerables y que debe revisarlo muy afondo o al menos fueron muy vulnerables.

Estuve equivocado por un tiempo, porque conocí a esta persona en una época en la que Megabyte, decidió molestarme y pensé que era de su clan, por lo que decidí tomar su sitio, sin embargo nunca hice nada malo en el, ni un solo archivo fue tocado con el paso del tiempo , empecé a hablar con esa persona por MSG y me mostro que no era del clan de lamos, por lo que aunque tenia acceso, nunca movi ni un solo byte de su lugar. Sin embargo durante ese proceso recupere cosas interesantes de algunos desarrollos.

Hace un par de años, se encontraba aprendiendo Java y su mejor proyecto hasta entonces era un bot Messenger, en esa época Marioly aun no había escrito este articulo y en lugar de hacer conexiones directas al MSG, uso la librería de terceros para abrir sesiones MSG desde Java, desafortunadamente este proyecto no tenía una causa muy loable, aunque finalmente se conectaba al MSG no era un bot para platicar con él, sino para abusar de vulnerabilidades de compañías celulares, uno de los personajes que abuso y que le debe miles de dólares a las compañías celulares es Megabyte, que seguramente aprovecho ese mismo bug, por que enviaba mensajes de texto sin pagar por ellos, si la persona citada, aun no sabe si es ella de quien hablo, con esto quedara cerrado el caso, dentro del código del bot existía este URL http://juakers-radio.info/psms/api.php?msg= faltan parámetros, igual no importa, la liga ya no funciona.

Dicho lo anterior, he cumplido con dar las pistas prometidas, sobre la pregunta de cuantos otros podría tener acceso, la respuesta oficial es … no hay respuesta oficial. Esto ocurrió hace poco mas de 2 años, los logs de lo que hice para entrar a ese sitio seguramente ya no existen, de todos modos sería muy difícil ubicarlo, porque… hoy día todos creen que una Shell es un programita en php para tener acceso, cuando las verdaderas incursiones, las de los hombres, son por medio de reventar el servicio WEB, el SSH , FTP, o la que siempre tiene algo que ofrecer el BIND DNS =)

Consejos para irrumpir.

Si piensas entrar a algún lado, hazlo a sitios de delincuentes informáticos, si irrumpes a sitios como el gobierno o sitios privados, hazlo con mucha ética y discreción y solo con la intención de notificar al administrador

A la pregunta de si he tomado venganza útilmente, últimamente, no, hace 4 años iba sobre un foro español muy conocido logre tener acceso, root pero tampoco moví ni un solo archivo, solo preparaba la venganza ya que aquí vino uno de sus miembros elite a amenazarme. En ese sitio se cometieron delitos contra menores como espiarlos atreves de cámara web en sus dormitorios donde las mujeres eran las principales víctimas, porque lo digo ahora, pues por que los logs desde hace 4 años, son improbables que sean guardados, las cosas con ese sitio se calmaron así que no había necesidad de mas y tampoco quería delatar mi presencia.

Porque es importante el asunto de los logs.

Como ya he dicho, irrumpo en sitios de delincuentes y solo para estar listo en caso de venganza, lo último que quiero es que revisen sus logs y aprendan otras formas de entrar que no conocen y de esta forma enseñarles que existe más que las php WEB-Shell o algo relacionado con PHP.

¿Sitios de hackers comprometidos?

No hay respuesta esclarecedora para esta pregunta =)

18 thoughts on “Irrupcion a un servidor, porque no hackearlo

  1. Usa: Debian IceWeasel Debian IceWeasel 3.0.6 en Debian GNU/Linux Debian GNU/Linux - Detectado...

    Creo que todos pasan por algo así, esas ganas de sentirte notado por el mundo, yo pase por una etapa de entrar a sitios web y poner una firma, diablos no se que andaba pensando ¡¡, pero con el tiempo aprendes que eso no te da nada bueno.. ahora veo la nueva generación jacsor jaquer y me da algo de risa jeje.. Bonita redacción me sacaste lagrimas jaja 😉

  2. Usa: Internet Explorer Internet Explorer 7.0 en Windows Windows XP - Detectado...

    Ante todo la etica, no digo que yo la aplique en mi siempre o al pie de la letra, pero todos debemos ser concientes de que existe, esta ahi y debemos de tomarla

    salu2

  3. Usa: Opera Opera 9.64 en Windows Windows XP - Detectado...

    Tan en lo cierto estas en esta entrada, que me parece patetico y me burlo de las personas que tan solo por cambiar un index se creen demasiado, mi pagina favorita para reir es zone-h.
    Como nota yo conoci a bucio, zeus, michoacano, status-x,dbytes, etc, en esa epoca obscura… es bueno ver que todo mundo cambia de intereses….

    por cierto, david, mas o menos a que hora te encuentras disponible en el msn ?

    saludos

  4. Usa: Mozilla Firefox Mozilla Firefox 3.0.10 en Windows Windows XP - Detectado...

    Bueno primero te felicito por tu pagina web(blog) esta muy interesante.

    Sobre tu Articulo es muy interesante y concuerdo contigo hace dos años cuando podia conectarme mas seguido todo el mundo le gustaba defacea y dejar sus nick por todos lados y no les importaba si borraban archivos.
    Espero que estos tiempos sean diferentes

    [D]s[T]

  5. Usa: Mozilla Firefox Mozilla Firefox 3.0.10 en Windows Windows Vista - Detectado...

    Muy bonita historia, llena de enseñanzas y blablabla pero…

    Cito:
    A la pregunta de si he tomado venganza útilmente, últimamente, no, hace 4 años iba sobre un foro español muy conocido logre tener acceso, root pero tampoco moví ni un solo archivo, solo preparaba la venganza ya que aquí vino uno de sus miembros elite a amenazarme. En ese sitio se cometieron delitos contra menores como espiarlos atreves de cámara web en sus dormitorios donde las mujeres eran las principales víctimas, porque lo digo ahora, pues por que los logs desde hace 4 años, son improbables que sean guardados, las cosas con ese sitio se calmaron así que no había necesidad de mas y tampoco quería delatar mi presencia.

    O sea… ¿sabías que se cometían delitos y lo dejaste pasar porque no te volvieron a molestar? Si es así, pues entonces padeces de una doble moral aterradora… Si estoy interpretando de forma incorrecta, no es mi culpa, tu redacción en ocasiones es ininteligible.

    Saludos

  6. Usa: Safari Safari 525.27.1 en Mac OS X Mac OS X 10.5.6 - Detectado...

    tbsk

    casi todo el dia tengo el msg conectado, aunque eso no significa que este frente al PC, igual puedes dejarme algun mensaje y cuando pase cerca del PC, respondere

    Byrus

    No se te ocurrio pensar que tal vez una autoridad española e incluso medios de comunicacion tomaron cartas en el asunto y que por tal motivo no habia que hacer mas. no claro que no se te ocurrio si no, no dejabas el comentario

  7. Usa: Mozilla Firefox Mozilla Firefox 3.0.10 en Windows Windows Vista - Detectado...

    Aprovecho que estoy en momento de reposo de labores académicas para responder.
    Sí se me ocurrió, pero no lo manifesté por la sencilla razón de que tu redacción no da pie a considerar esa posibilidad. Tu frase: “las cosas con ese sitio se calmaron” abre un amplio número de hipótesis, por lo cual la consideración más obvia es asumir pasividad de tu parte. De cualquier forma, tu respuesta equivale a un escenario similar al siguiente: están golpeando a una joven frente a tu casa, tú lo observas pero no mueves un dedo para reportarlo o para intentar ayudarla y siendo tu razonamiento que alguien más puede hacerlo ¿para qué molestarse?
    Mi ejemplo va orientado a que pienses en esto: si tuviste root en el servidor cuando aún se estaban cometiendo delitos, no debiste haber esperado a que alguien más resolviera el problema, piensa en la cantidad de acciones ilegales que se realizaron -o se pudieron realizar- en ese lapso. Si tu filosofía es “accesa y reporta” debiste haber sido congruente con la misma.
    Por lo visto a quién no se le ocurrió esa posibilidad fue a tí.
    Saludos

  8. Usa: Mozilla Firefox Mozilla Firefox 3.0.8 en Windows Windows Vista - Detectado...

    HABLANDO DE COSAS ETICAS ALGUIEN RECUERDA A VIOLET LA QUE HACKEO A DEADSECTOR Y HACKEO A HECTOR DE LA OMHE QUIEN TIENE SU MESSENGER

  9. Usa: Internet Explorer Internet Explorer 8.0 en Windows Windows 7 - Detectado...

    Me da risa este tal “Byruz” se la pasa analizando todos los post de Last , utilizando el segun psicologia chingona , y cuando cree que encontro algo para joder , comenta y dice :

    “Aprovecho que estoy en momento de reposo de labores académicas para responder”

    jajajajajaa eres un troll muy predecible.

    “OJO” no esto*no es una galleta. Y no tendras replica

  10. Usa: Mozilla Firefox Mozilla Firefox 3.0.10 en Windows Windows Vista - Detectado...

    Uy que lástima que no me vas a contestar Bruce. Mi desayuno no tiene ya el mismo sabor 🙁 Y bueno, sí estaba en reposo de labores académicas porque ¿adivina qué? me gusta estudiar y adquirir nuevos conocimientos. Hay quienes desestiman la importancia de prepararse porque según ellos el mundo se basa en el método de prueba y error, aunque no científicamente, sino en modo “panchito”.
    Lo que si me causó mucha gracia fue que dijeras que yo intento utilizar psicología chingona; de verdad me hiciste reír con eso, tú si que te mereces la galleta 😀 Hay algo que genéricamente se llama “lectura de comprensión”, eso es todo lo que hago, ni más ni menos. Que haya quienes se traguen una lectura pseudo-moralista no tiene porque afectar mi juicio.
    En fin, sufriré mucho el día de hoy. Sin duda el que no respondas afectará mi rendimiento, y pensar que tengo que preparar un ensayo… 🙁

  11. Usa: Mozilla Firefox Mozilla Firefox 3.0.10 en Windows Windows XP - Detectado...

    LOL…
    Donde acaban las cosas que uno hace y se siente feo cuando se ponen a especular toda una teoría conspiranoica detrás de un pequeño script…

    Para hacer corta la historia (por que es bastante larga), me pidieron desarrollar una API para envió de mensajes hacia el servidor de los de h*******.com (creo que sabes quienes), como me pareció interesante la desarrolle (con todo y técnicas muy-sencillas de ocultación/proxys), luego el michoacano la implemento en el bot del que creo que hablas; en un principio se usaba como una herramienta privada (máximo llegamos a enviar 30 mensajes durante toda una semana) pero luego el michoacano (o alguien de los que tenia acceso a la API) decidió publicarla y fue ahi cuando empezó todo el “desmadre”…. el caso es que la API se difundió a miles de personas y ya todos empezaron a desarrollar sus propios bots de msn, irc, jabber, etc… que implementen el servicio “pirata” de SMS el cual había desarrollado para supuesta mente uso personal/privado.

    Por lo que como puedes imaginar genero alrededor de fácil mas de 500 mensajes en 1 solo día que estuvo abierta al publico, lo que nos obligo a darla de baja de la vista publica y moverla hacia otro servidor (mi servidor personal) como una herramienta privada la cual funciono por lo menos un 1 semana mas después de que alguien libero la URL de la API que mencionas y termino cuando publicaron la forma en la que la API mandaba los mensajes.

    Saludos
    PD: Creo que todavía tengo el código de la API por ahí (ya que la elimine justo cuando dejo de funcionar el servicio) pero no estoy seguro de lo mismo, si llego a encontrarla vere si la mando por aquí, aunque claro ya de nada les serviría el mismo mas que para curiosear que hacia.

  12. Usa: Mozilla Firefox Mozilla Firefox 3.0.10 en Windows Windows Vista - Detectado...

    Buen articulo :d pero sip
    todo cambia y cada vez
    todo mundo se vuelve
    mas loko o tonto de publicar
    algo que hicieron y saven que
    es ilegal

  13. Usa: Mozilla Firefox Mozilla Firefox 3.5.1 en Windows Windows XP - Detectado...

    jajaja que chistoso sos de seguro nunca has logrado entrar a un servidor X) y todos tus articulos y post que escribis en este blog son cosas ridiculas, no tenes ningun articulo bueno de programacion de hacking o algo que valga la pena leer, o indicame vos algun articulo bueno que vos escribiste en algun foro, en tu blog o donde sea? espero que respondas algo con sentido y me indiques algun articulo donde desmostras TUS GRANDES CONOCIMIENTOS como presumis en este post.

    Saludos.

  14. Usa: Mozilla Firefox Mozilla Firefox 3.0.12 en Ubuntu Linux Ubuntu Linux - Detectado...

    Estimado Jose:

    No es de mi interés probarte mis conocimientos lo que puedo o no hacer y como siento el feeling de que eres un futuro delincuente informático, con menos razón te diría como hacer algo, ni siquiera una pista de como hacer las cosas.

    aquí definitivamente no encontraras howto de como cometer actos ilegales.

  15. Usa: Mozilla Firefox Mozilla Firefox 3.5.3 en Windows Windows 7 - Detectado...

    Hola mi querido qué tal simplemente una felicitación porque lo que tú haces es en verdad saber ya que el que sabe no hace daño y a lo que he leído saber realizar muchas cosas sin hacer daño eres de los mios brother sigue así simplemente apoyando a la gente me podrias decir simplemente con qué estudiar,de qué es que me late mucho de esto y he estudiado mucho de informática pero pues ni idea de como obtuviste esos conocimientos man

    tenaxluis en servicios Google Mail porfa si puieras

  16. Usa: Mozilla Firefox Mozilla Firefox 3.5.9 en Windows Windows 7 - Detectado...

    Ciertamente me he cansado de leer toda esta sarta de niñerias…

    Gente hay que madurar ya…joder…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *