Tuve una pl\u00e1tica interesante acerca del comportamiento que deber\u00eda tener un hacker bueno cualquier persona que entre a un sitio web, yo no me considero uno. Sin embargo le hable de los ingresos a sitios y lo que he hecho en esos casos, por lo que escribir\u00e9 este articulo de acuerdo a lo que siento deber\u00edan hacer los que logran una irrupci\u00f3n <\/p>\n
Todos conocemos al supuesto hacker tan solo por hacer una modificaci\u00f3n WEB, ya siente que tuvo un orgasmo y no se aguanta las ganas de dec\u00edrlo a todo el mundo, incluso si eso le pudiera traer consecuencias legales.
\nEn realidad no deber\u00edan decir nada, ni hacer nada que no sea \u00e9tico y hay muchos motivos para simplemente no hacer ruido de la situaci\u00f3n.<\/p>\n
El primero es el m\u00e1s importante, apenas le muestres al mundo que lograste un deface a un sitio, el juego se termina, los admin ver\u00e1n los logs y de inmediato solucionaran el problema. Se termina el juego y t\u00fa pierdes.<\/p>\n
Como los pobres ingenuos que dosean la cueva, est\u00e1n doseando y en ese momento estoy tomando el tel\u00e9fono para llamar a los admin de los servidores y notificar la irrupci\u00f3n, el resultado es que, ni logran tirar la cueva y sacrifican un servidor zombie, chavos el DoS no es bueno podr\u00edan usar esos bot server para cosas mas \u00fatiles que sacrificarlos con gente que har\u00eda lo mismo que yo, hoy dia con todo el trabajo que tengo, el \u00fanico sitio que no he hecho reporte es para http:\/\/intellicomp.cl\/ , es un sitio que hace DoS a la cueva, pero es tan mediocre el ataque que no me causa preocupaci\u00f3n y no lo he reportado y tambi\u00e9n por falta de tiempo. El host especifico que ataca es 200.75.7.83.<\/p>\n
Otro motivo de mucho m\u00e1s valor que solo perder un server zombie es simplemente \u00e9tica, porque no es un recurso tuyo y no pagas por \u00e9l por lo tanto no deber\u00edas disponer de el.<\/p>\n
En alg\u00fan momento de la pl\u00e1tica, llegamos a la pregunta obvia, cuantos sitios he logrado irrumpir. La pregunta no fue contestada y no lo ser\u00e1 aqu\u00ed, porque ser\u00eda presumir y luego el juego terminar\u00eda y me considero m\u00e1s listo que los que por presumir, pierden el acceso, la siguiente pregunta entonces fue. Si hab\u00eda tomado venganza contra alguien de los que ven\u00edan a mi web, la respuesta es SI, pero no venganza, m\u00e1s bien ingreso de inteligencia, la pregunta obvia fue dime quienes, a lo que tampoco respond\u00ed. Sin embargo, llegue al trato de escribir este art\u00edculo y darle pistas de quien podr\u00eda ser por lo que ser\u00e1n solo pistas. Adem\u00e1s porque estuve equivocado por un tiempo de esa persona y no lo considero alguien problem\u00e1tico, de este modo le dire que algunas piezas de su sitio son vulnerables y que debe revisarlo muy afondo o al menos fueron muy vulnerables.<\/p>\n
Estuve equivocado por un tiempo, porque conoc\u00ed a esta persona en una \u00e9poca en la que Megabyte, decidi\u00f3 molestarme y pens\u00e9 que era de su clan, por lo que decid\u00ed tomar su sitio, sin embargo nunca hice nada malo en el, ni un solo archivo fue tocado con el paso del tiempo , empec\u00e9 a hablar con esa persona por MSG y me mostro que no era del clan de lamos, por lo que aunque tenia acceso, nunca movi ni un solo byte de su lugar. Sin embargo durante ese proceso recupere cosas interesantes de algunos desarrollos.<\/p>\n