¡Hola malignos!
Ya muchos habéis leido el hackeo que le han realizado a la web de Jazztel, así que creo que es momento para hablar un poco de ello. Un anonimo que prefiere "seguir en el economato" se había enterado de esto y le hizo un poco de análisis al sitio, así, como por jugar y eso, a ver que era lo que se escondía detrás de allí.
Tras mirar la web el sitio tenía XSS,SQL Injection, Blind SQL Injection, XSS, un cucharón, etc... Cuando he estado viendo la web no he podido evitar el ir a hacer una checklist del artículo de "He Pensado que..." y casi, casi están todas.
En fin, aquí os dejo algunas capturitas de los cucharones que ciruclan "por ahí", que tienen su gracia.
La "sam" o algo así
El administrador de discos...o algo así
El drivers_etc_hosts...o aglo así
En fin, será que no hay dinero para gastar en buenos técnicos y seguridad informática...
Ahora están "en ello", pero... ¿Lo harán bien o irán a las siguiente fases? ¿Descubrirán dónde tienen el SQL Injection y se dejarán los Blind SQL Injection? ¿Seguro que arreglan todo?
Saludos Malignos!
Anda, que curioso, el ka0x ese hackeo hace cuestion de 2 semanas la web de 1 amigo, al que ayer mismo llamó la policia de delitos telematicos para hacerle unas preguntas sobre una denuncia que les habia puesto, y comentaban que ya los tenian localizados. Despues de haberle hecho esto a jazztel dudo que tarden en deternelos
ResponderEliminarYo siempre he creído que denunciar esto, en lugar de arreglarlo y punto, es como pintarte "soy gilipoyas" en la frente...
ResponderEliminarComo lo arreglaran?
ResponderEliminarFacil, tendran una subcontrata, que esa subcontrata sera un tio mediana edad 50 años o asi, que para ahorrar pasta tendra a chavales de 2pocos años, de un modulo o de una carrera los cuales quieren trabajar como yo por 800e o menos.
Estos tienen ideas justas, y les diran, arreglalo y si necesitas ayuda busca en Google que lo sabe todo.
El tio ingresara 20.000e por la auditoria y ya esta.
Ya son muchas las paginas que he visto defaceadas por Ka0x. Que lo hagas en una pagina por probar o hacer la gracia pase, pero ansiarse en tantas paginas...es jugarsela de mala manera (para mi que le queda poco de libertad). Pero claro, cuando le pillen se empezaran a pegar las empresas por el...Yo lo veo como otra forma de encontrar trabajo.
ResponderEliminarNo debe de haber nada mas peligroso que dejar una huella de que has sido tu, cualquier union entre tu "yo" digital y "yo" persona física es peligrosísima, siendo realistas quien en sus tiempos "jóvenes" no ha echado abajo alguna página o ha dejado a algun webmaster / empresa en evidencia?
ResponderEliminarEl que esté libre de pecado que tire la primera piedra
@the sur: A ka0x le conozco desde hace mucho y hazme caso que no lo tienen localizado..
ResponderEliminar@david: estoy contigo.
Yo por mi parte he contactado con Jazztel por telefono y me han dicho literalmente "escriba un correo si le interesa, esta linea es para atencion al cliente" pero a ver.. capuyo! pero si te estoy diciendo que fallos tienes y como corregirlos!.
Sigo sin entender como una empresa como es Jazztel puede tener estos fallos...
La verdad es que la empresa no es que tenga mucha reputación por parte de los clientes e investidores. Durante mucho tiempo lideró las demandas de clientes a Telecos. No sé si seguirá igual en la primera posición. Tampoco quiero decir que las otras sean mejores, pero desde luego esta se sabe como es. Por último el fundador era y es un vendedor de humo (diría que hasta estafador) del que no sé cómo coño consigue la pasta para gilipolleces. También sé de primera persona de quien invertía en tecnología para blanquer pasta de la construcción.
ResponderEliminarY con respecto a lo de buscar chollo, no estoy muy de acuerdo. Yo no contrataría a un "delincuente" con ánimos de fama porque hay gente anónima "honrada" muy capaz.
@sirw2p: mas bien yo creo que no tienen ningún tipo de intención de pillarlo por defacear unas webs por mucho que sea de jazztel o de cualquier empresa, si ya me dijeras que accede a datos mas interesantes...porque si lo quieren pillar lo pillan, eso seguro.
ResponderEliminarEstoy con Asfastos: si lo quieren pillar lo pillan. Es dificil ocultarse y a la vez ir poniendo tu nombre/nick en webs defaceadas...
ResponderEliminarPor otro lado, nunca he comprendido cuál es la gracia de ir defaceando webs a piñon... ¿qué merito tiene ir explotando unos cuantos SQL injections y repetir y repetir una y otra vez? (en el caso de Jazztel el mérito es menor aún, por razones evidentes).
En cuanto a contratar gente, yo diferenciaría a la gente capaz de hacer un hacking selecto y elegante, de los script-kiddies. No conozco al tal kaox ni quiero juzgarle, pero desde luego sus acciones son de un kiddie como la copa de un pino... Personalmente yo no contrataría alguien así...
Saludos,
-r
Este comentario ha sido eliminado por el autor.
ResponderEliminar@romansoft: y no te niego que no sea más que un kiddie que busca impresionar a sus amigos, pero me ha pasado el caso de avisar de fallos muy graves a empresas importantes y a ellos sudarsela y eso jode encima que te preocupas... pero la solución claro que no es esta.
ResponderEliminarMe quedo impresionado con la seguridad que tienen estas empresas tan grandes. Solo les interesa sacar dinero, el deface lo sacaron en 2 horas según leí pero seguro que si llamas y les dices que que no te funciona Internet, no te lo arreglan en una semana. Yo creo que se lo merecen por ser tan peseteros.
ResponderEliminarEse tal ka0x, me suena de haberle visto por las listas de seguridad.
Al parecer reporto varios fallos en distintos CMS:
http://milw0rm.com/exploits/5138
http://milw0rm.com/exploits/5064
http://milw0rm.com/exploits/4912
http://milw0rm.com/exploits/4898
http://milw0rm.com/exploits/4901
http://milw0rm.com/exploits/4653
http://milw0rm.com/exploits/4511
http://milw0rm.com/exploits/4458
http://milw0rm.com/exploits/3638
http://milw0rm.com/exploits/4867
buscando por google también encontré algún script en perl hechos por el mismo:
http://domlabs.org/files/tools/dback_v0.2
http://domlabs.org/files/tools/ipscanner_v2
http://domlabs.org/files/tools/davtest
los errores que comento maligno de jazztel al parecer siguen estando hay... No se gastan mucho dinero en la seguridad de su sitio.
@sirw2p: yo a no ser que sea la web de algún amigo/conocido paso de avisar. Por 3 razones: 1) Te puedes meter en un lío (sí, encima!). 2) No te lo agradecen. 3) Mi tiempo/trabajo vale $$$; si lo regalo que sea a quien yo quiera, cuando yo quiera y por una causa más o menos justa pero no a una gran empresa (que seguro que les sobra el dinero) para encima justificar que su mínima inversión (cuando la hay) en seguridad ha sido suficiente...
ResponderEliminarDe todas formas, y aunque sea triste decirlo, en Seguridad todos formamos parte de una gran cadena; profesionales y kiddies (al igual que la mala suerte, cortes de luz, etc) son parte fundamental de la misma: nadie gastaría nada en Seguridad si no existiesen hackeos, discos duros que se rompen (¿cuantos han comprado una solución de backup *después* de perder sus datos?), etc
Esta vez le ha tocado a Jazztel pero... ¿quién será la siguiente?
-r
Vaya con el Maligno, comentó no poner nuevos petes, pero no puede resistirlo. Bueno, creo que se ha ganado un abrazo de todos por no haber puesto las URLs.
ResponderEliminarVenga, todos: te queremos maligno. bienvenido a [club chungo] anonimos.
Un saludo!
no seria muy dificil encontrar a alguien que hace eso supongo, con solo esto:
ResponderEliminarhttp://www.spanish-hackers.com/users/ka0x.txt
ya tiene su msn, irc donde se mete , etc y no creo que este todo el rato bajo tor o lo haga con zombies o se meta desde el mismo pc siempre, da demasiada pereza...xD
lo peor es que todavia tiene fallos de sql inject y segun se ve la pagina ya fue arreglada. algunas imagenes
ResponderEliminarimagen
by kernel19
recientemente un amigo me dijo que el D.O.M ataco el servidor de izquierda unida. En este momento el servidor esta off, lo estaran updateando. Pero me paso una imagen, aqui se la dejo:
ResponderEliminarhttp://img169.imageshack.us/img169/908/izquierdaunidake8.jpg
al parecer no paran.
saludos!
psico-X