Me entero por unos twitts que habían hackeado las páginas de gobierno de Campeche, por un pseudo hacker con el Twitter @Anon_0x03 al que de ahora en adelante me referiré como TERNURITA
Ver mas grande
Fuente http://www.campeche.com.mx/noticias/tecnologia/hackean-paginas-del-gobierno-del-estado-les-apagan-el-servidor/76460
Mi reacción inicial fue decirle por Twitter si creía que era divertido atacar esas páginas de gobierno y la reacción fue explosiva. Me hizo un meme de que soy un héroe, el cual se me hizo tan gracioso que si no mal recuerdo le di RT. Se puso muy pesado el niño, pienso que es un niño por las reacciones que tiene. Un adulto maduro no expresa las cosas de esa forma.
Las imágenes dicen más que las palabras, aquí esta lo que ocurrió.
Todo se me hizo muy gracioso un niño jugando al hacker, pero me llamo la atención la parte que dice. “ Mas de 1,000 Emails directo a tu bandeja de entrada “, cuando leí eso una sonrisa se me dibujo en los labios y pensé “Ay tenurita” me transporto 1995, si a 1995, recuerdos de programas como el MailBomber llegaron a mi mente y no sabía si la sonrisa era de ternura por este niño o por los recuerdos de épocas más inocentes en el internet, fui a buscar los MAS de 1,000 correos a mi bandeja de entrada y me encontré que la mi servidor “ La cueva del Dragón “ que tiene analizadores bayesianos tan solo como la primera defensa de mi correo, vi llegar unos tímidos 200 correos electrónicos. Pensé, alguien le tiene que decir a esta ternurita de niño que ya no estamos en 1995, en 1995 su ingenuo ataque habría sido impresionante pero en el 2013 se ha auto humillado jugando al hacker.
En la siguiente imagen muestro los 200 correos que el servidor dejo pasar antes de considéralo un mal chiste de ataque y spam y debo reconocer que dejo pasar 200, yo por lo general casi no recibo spam, sin embargo incluso si hubiera tenido éxito su ataque y vuelvo a repetirlo, ternurita… en la imagen en círculos marque las cantidades de correos que holgadamente manejo en mis buzones, aunque fueran 1,000 son una cosa muy tímida contra lo que recibí de logs de aviso en lo que va de la semana. Ay ternurita…
Al final tome mi teclado, hice una combinación de teclas y suprimir en 0.4 segundos su esfuerzo de según el 1,000 correos termino con un clic de ratón.
En la imagen donde se muestran sus Twitts, critica el diseño de mi pagina. Me dice, si la hizo un niño como el. Bueno, tal vez no te guste el diseño de mi pagina, pero es una página que nunca podrás tomar ternurita no lo harás con tus conocimientos mediocres de disque hacker.
Le tengo más miedo al técnico que se acerca a mi rack de fibra óptica, porque cada que lo hace algún led rojo de alarma se ilumina y me deja fuera la cueva del dragón. Como se alcanza a ver en la foto.
Mira pequeño niño. No se vale andar por ahí destrozando sitios que no son tuyos, demuestra inmadurez, si gustas aprender algo de verdad útil, aprender a fondo, no lameradas de defacear páginas web o SQL inyección, de aprender en serio. Vas por mal camino, mi consejo es, júntate con profesionales, gente que te pueda orientar en el camino de los sistemas, al final tu travesura para mi no es diferente a que hayas ido a grafitear una pared. Pero esa pared puede ser repintada. Te aconsejo aprender a programar en serio y que los sistemas son cosas mas complicadas de lo que tu hasta ahora has aprendido.
Lol, este joven (aunque se comporte como niño) desde un principio ha mostrado su gran ignorancia.
A priori no ha notado que tu numero de contacto es del tipo “Toll Free”; lo cual sugiere mucho del tipo de recursos con los que cuentas.
A posteriori tenemos su respuesta anacronica; al intentar floodear la bandeja de entrada del correo.
Esto ultimo creo que ha sido lo mas “tierno” de este personaje, estoy seguro que siquiera se tomo el tiempo de hacer una consulta dns; para determinar si el servicio -de correo- lo prestaba una gran empresa (lo cual configuraría este acto como esteril) o si se encontraba alojado en un servidor propio (en cual la posibilidad de que se aceptaran los 1000 correos seria muy baja ), sin embargo, dado los recursos con los que se cuentan en la actualidad, en el caso que lograran pasar en totalidad; la repercusión que causaría es irrisoria.
En cuanto al incidente, seria bueno revisar las cabeceras de los correos enviados, a ver las direcciones remitentes desde donde han sido enviados los mismos; revisar las posibles huellas que haya dejado; servidores terceros comprometidos que se hayan empleado para este cometido, etc…
Si se obtiene algo de esta informacion, seria pertinente informar/coordinar con el http://www.cert.org.mx y el http://www.vencert.gob.ve, y demas Certs de otras naciones agraviadas por estos idiotas scriptkiddies/dorkers…
PD: Todo credito lo pierden con una simple busqueda y un resultado (www.campeche.gob.mx/index2.php?Itemid=558 ), posible -y explicita- inyeccion basica.
Jajajaja, es el post más tierno que hiciste Lastdragon. No pues tienes razón aprenden un poco sobre inyecciones con programas ya hechos para testear y por ello ya se creen hackers. 🙂
En fin me alegro el día leer un post lleno de humor y compasión por parte del lastdragon y si debe ser traumante dejar acercarse a cualquier individuo a tu rack. No vaya a ser que te lo desconecten 😀
No le tome mucha importancia ni a los headers del correo, sin embargo de aqui provenian. seguro que ha de ser algun servidor intervenido. Mas tarde hablare con el SysAdmin de aquel datacenter para que revise la integridad de sus servidores.
lima.dattaweb.com (lima-smtp.dattaweb.com [200.58.113.99]
Que querias es un anonymous
AwWWWW hahaha no mames cada día esta peor esta generación 🙁 no te vallan a dosear we 🙁
Jajajajjaja XD!,
Y deveras eh, como dicee bucio no te vallan a dosear we por que esta enojado jajaj
Que interesante esta este post, felicito al administrador de lastdragon.net por ofrecer estos buenos momentos aprendizaje.
saludos
Me llama la atención tu rack FO de Telmex, me gustaría consultarte algunas cosas sobre el servicio de Telmex ya que estoy cambiando de proveedor de internet dedicado y ando buscando la mejor opción. Me indicas si es posible contactarle por correo … saludos 🙂
es posible en david a–t lastdragon.net o en mi skype/messenger msg a–t lastdragon.net