web space | website hosting | Web Hosting | Free Website Submission | shopping cart | php hosting

ROOTED AGAIN, ¿DOBLE HUMILLACION?


" Chacales que el chacal rechazaria
piedras que el cardo seco morderia escupiendo
viboras que las viboras odiarian "

- Pablo Neruda (Tercera Residencia)


Bueno, parece que aqui hay gente que no se quiere enterar de lo que se le esta diciendo. Vamos a ir analizando el tema (esto empieza a ser un poco cansado)

[tonterias]
1. Infohackers.org no ha muerto. La Asociación para la Información de Hackers no se ha disuelto. Simplemente hemos sufrido un atentado a nuestra web. Pero volveremos, como ya dijimos, cuando tengamos seguridad de que no volverá a suceder.
 [/tonterias]

No fue un atentado, fue algo que vosotros soliais aplaudir, una entrada en un servidor mal asegurado (pero claro, pensabais que estabais al margen de esto, verdad?). No se borro ningun contenido de la web, la pagina estaba ahi, lo unico que se hizo fue poner nuestro index.html . No sabeis borrar ficheros y tuvisteis que formatear el hd del servidor... Patetico.
Por cierto, de verdad teniais la seguridad de que esto no iba a volver a suceder? Cualquier cosa asegurada por vosotros es petable en menos de un dia, tenedlo claro. Y encima esto no lo habeis asegurado vosotros, sino una empresa.


[tontreias]
2. Pese a los mensajes calumniosos de estos foros, estamos recibiendo cientos de mensajes de apoyo de todos los países del mundo. Por tanto, puede que no llueva a gusto de todos, pero las opiniones de una minoría no representan el total de los internautas.
 [/tonterias]

No os equivoqueis, vosotros sois la minoria. Echale un vistazo a Barrapunto y mira las opiniones de la gente. Echale un vistazo al manifiesto de los grupos de la scene española. Saca conclusiones (no os queremos).


[tonterias]
3. Cabe matizar lo que es, ha sido y será la Asociación para la Información de Hackers. La web siempre ha sido un lugar donde se exponía información sobre hacktivismo y seguridad informática. Sólo eso. En ningún momento se ha dicho nunca que la A.I.H. represente a todo el colectivo de hackers. ¡Jamás! Si así fuera, nos hubiéramos llamado "Asociación Española de Hackers" o un nombre similar. Y nunca nos hemos visto de esa forma.
 [/tonterias]

Podeis informar de lo que os de la gana, pero de ahi a autodenominaros hackers va un mundo. No sois hackers, solo aprovechais el tiron de la palabra para sacar unas pelas. Queremos que esto quede claro de una vez. No vayais de victimas de la intolerancia, de arriesgados y comprometidos hacktivistas de los que todo el mundo tiene envidia, debido a que tienen unos increibles conocimientos adquiridos en distintas guerras a lo largo y ancho de todo el planeta. NO SOIS HACKERS NI HACKTIVISTAS. PUNTO.


[tonterias]
4. Proveniente del punto anterior, queda claro que nuestra asociación sólo publica información o noticias. Nunca cometemos acciones de hacking. ¡Nunca! Que nosotros sepamos, jamás hemos atacado a nadie. Y mucho menos, a la Generalitat de Catalunya, como pretende hacer creer el mismo personaje que ha asaltado nuestra web, a base de lanzar mensajes insultantes y falsedades a esos foros.
 [/tonterias]

Una sugerencia: deja de ser tan bocazas. Si no hubieses dicho esto, no habria que comentar que fuiste tu el que mando el exploit para el count.cgi a la lista de socios de tu Asociacion de Superhackers para usarlo contra la AI. O tus pateticos intentos de encontrar fallos en los servers de la AI, como este, por ejemplo: 

 
    FROM: "A.I.H." 
    DATE:   Sat, 16 Nov 2002 12:07:15 +0100 (CET)
    TO:   
    SUBJECT:   Re: La web

     A mí me interesa mucho resaltar que este ISP es el que aloja la III Campaña
    de Seguridad en la Red, avalada por el Ministerio de Ciencia y Tecnología
    español. Y que la campañita es una mierda orquestada por los "ignorantes"
    de la AI y en la que lo único que se hace es el ridículo como se puede ver
    en:

    www.internautas.org/~nobody

    y que se ponga la URL para que todo Dios se pasee por allí.

    A ver cómo se puede hacer. Dejo la redacción en tus manos, Manuel.

    Un abrazo.


    CARLOS


    > Buenas noches garablaster:
    >
    > le mando copia a Carlos para que sepamos los tres tras de que andamos.
    >
    > Voy a leerme el informe que me envías y a redactar una nota (en inglés)
    > sobre  lo que has averiguado para enviarla a unos cuantos sitios en
    > Inglaterra,  Francia, Canadá y EEUU muy metidos en esto de las
    > vulnerabilidades.
    >
    > Vamos a procurar buscar el titular 'Spanish ISP exposes important data
    > to  crackers' (el título no ha de ser explicitamente ese pero lo pongo
    > para que  veais a donde quiero llegar.)
    >
    > Vamos a intentar que la noticia con los informes que vais recopilando
    > llegue  a España desde The Register, Wired, y sitios similares.
    >
    > Espero vuestras opiniones mientras me voy leyendo estos datos.
    >
    > Un abrazo a ambos:
    >
    > Manuel Angel
    > LEON
    >
    > El Sáb 16 Nov 2002 00:29, Garablaster escribió:
    >> Hola Manuel.
    >> En pricipio te puedo contar lo que he llegado a averiguar. El alojador
    >> en cuestión es un individuo de Vigo que se llama Salvador Guzman.
    >> Tiene una empresa que se llama salman.net Salman S.L. Este es el
    >> típico cacique que se lleva todas las webs de la ciudad de Vigo, como
    >> podrás observar en su web, donde aparecen dirección teléfono y todo.
    >> El caso es que la primera campaña la alojaron en unos servidores que
    >> éste tenia alquilados en Colossus. En este caso y no se por qué, ahora
    >> tiene todo alojado de modo local. Tan local que esta a 500 metros de
    >> mi XDDD. La vulnerablidad te permite ver los CGI  aunque por lo que
    >> he investigado, ya que mi intencion era encontrar el pass de root en
    >> ellos, sólamente veo código fuente. Lo que si he podido sacar, es
    >> mucha información de los logs en la carpeta logs. Si te fijas en los
    >> referrers verás que se suele repetir mucho uno de admin, pues este es
    >> el individuo y su ip 213.60.147.68 (la de casa). Tiene una webcam
    >> haciendo streaming a su server pero es su casa EL Languard me refleja
    >> una vulnerabilidad en la camara web
    >> Bugtraq ID/URL : http://www.burningvoid.com/iaq/expn-vrfy.html
    >>
    >> \"The expn command allows someone to telnet to your Sendmail server and
    >> give the server an alias. The expn command expands the alias into the
    >> list of actual recipients. For example, if I have a list called
    >> \"all-users\" on my machine (quotes not included), someone could use
    >> \"expn all-users\" to get a list of the email addresses that all-users
    >> sends to. If you use a .forward file, expn will show...\"
    >>
    >> El caso es que si haces unb telnet al puerto 25 y tecleas un comando
    >> te gargas toda la configuración
    >>
    >> No he tenido tiempo de averiguar mas.
    >> Hay que publicar una noticia poniendolo a parir porque pone en peligro
    >> esta web y el resto de las que tiene alojadas con su incompetencia(asi
    >> le vas al bolsillo de el) XDD Te mando el informe de vulnerabilidades.
    >>
    >> A ver qeu hacemos.

    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
    El equipo de la A.I.H. http://www.infohackers.org
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

O a ver este otro correo:

 De : "Infohackers.net" 
 Responder a : socios@mail.infohackers.net
 Para : 
 Asunto: Re: [socios AIH] la informacion de las ip y la web del ataque al irc
 Fecha : Tue, 8 Oct 2002 20:55:18 +0200

 Veamos, un consejillo, si me lo permitís.

 Que a nadie se le ocurra lanzar la artillería a pelo. Lo mejor es tener algo
 como SocksChain y se colocan tantos proxies como se pueda. Si uno tiene
 SocksChain hay una opción para actualizar los proxies. Una vez llegan se
 comprueban con el botón Test, y se queda uno con un máximo de 10.
 Luego desde cualquier programa se coloca como proxy 127.0.0.1 con el puerto 
 1081 y uno está oculto tras 10 IP.

 SocksChain está en www.tienda.infohackers.com

 Bien, a partir de ahí se pueden hacer pruebas. Los más salvajes tienen
 programas DoS en el espacio de replicación FTP. Se coloca uno de esos, se 
 le dice que use proxy 127.0.0.1 y al ataque.
 Yo dejaré uno de esos mañana desde mi trabajo, jejejeje, principalmente
 hacia la web http://killermonster.com.ar a ver cuánto aguanta (le pondré un
 cronómetro). Es para llevar una estadística, investigación, puramente ;-))

Vaya, vaya... "¡Nunca! Que nosotros sepamos, jamás hemos atacado a nadie. Y mucho menos, a la Generalitat de Catalunya...". Hay mas correos con el temilla de la Generalitat, correos entre Carlos Mesa, Javier Navarro y un tal s3cr3t. Si se persiste en que la entrada a la Generalitat de Catalunya es algo inventado, esos mensajes se publicaran en esta misma pagina. Si se persiste en esconder la cabeza en un agujero y negar todo sistematicamente aun sabiendo que es verdad (sois unos cinicos) para hacerse las victimas de un complot de chavales, se hara publica mas informacion comprometida. No os metais en el juego de "Tu mientes y yo digo la verdad" porque sabeis que todo lo dicho aqui es cierto y esta por escrito. La gente tiene derecho a saber cual es el grado de vuestro cinismo.


[tonterias]
5. Respecto a los mensajes insultantes y a las falsedades vertidas en esos foros, vamos a proceder a querellarnos por injurias y calumnias contra aquellos que publiquen las mentiras del delincuente que asaltó nuestra web. No procede comparar libertad de expresión con permitir y tolerar a un anónimo la libre publicación de mentiras que pueden arruinar la vida personal de los aludidos.
 [/tonterias]

Y para ello pides un donativo a tus socios de 20 euros, verdad? Hay que tener poca verguenza, y ser muy cinico para hablar asi, cuando se sabe que nada de lo publicado es mentira. Si piensas que el asuntillo de la Generalitat te puede arruinar la vida, ¿por que no lo pensaste dos veces antes de tomar partido y meterte por medio? ¿Que tendra que decir la persona que recibio tu llamada de telefono, y que te dijo que por ellos se olvidaba el tema? Si continuas negando lo evidente, los correos se haran publicos.
Tambien es muy graciosa la forma que has tenido de enfrentarte a los weblogs que han publicado la noticia del deface. TU mandaste un correo a los webmasters de barrapunto y bandaancha amenazandoles con aplicarles la LSSI. Cuando ves que el tema se te va de las manos, dices que tu escribiste el correo, pero no hacias ninguna referencia a la LSSI, y que te han modificado el correo original. Hay un analisis ligerito de las cabeceras de tu mail en la lista de correo de la LSSI, donde claramente se ve que la maquina origen de ese correo tiene una IP de tipo 192.168.x.x, dicho de otra forma, que ese correo se genero en una maquina de tu red interna. Nadie modifico ese correo y tu lo sabes. Fue unicamente tu miedo despues de ver el eco que se habian echo los distintos weblogs a los que habias mandado tus amenazas, lo que hizo que dijeses que tu no habias escrito el correo. Una vez mas, eres un cinico y un mentiroso.


[tonteriasi]
6. Algunos mencionan cómo es posible que tratándose de la A.I.H. hayamos sido "hackeados". Y pasamos a aclararlo. El asaltante alardea de un 0day, que en el ambiente underground significa un bug no publicado. Quiere eso decir que es imposible tomar medidas contra un fallo que no existe en Bugtraq o en Vulnwatch. Además, hasta la fecha no habíamos tenido medios económicos para permitirnos un servidor dedicado, que pudiéramos actualizar en cuanto a versiones de los programas o sistema operativo se refiere. Quien realmente entienda de seguridad informática sabrá que un hosting depende por completo del proveedor donde esté alojado, ya que es éste el que debe actualizar su software. Estás a sus expensas; y si el proveedor no actualiza su software, nosotros no tenemos permisos para hacerlo. Por tanto, era imposible tomar medidas a nivel host, más de las que ya proporcionaba el ISP.
 [/tonterias]

Este punto queda reproducido totalmente por ver lo vergonzosamente ridiculo que queda en esta nueva entrada. Que ha fallado ahora? quien tiene la culpa ahora? Porque claro, vuestra no es, es la maquina, que seguro que era mala. Este punto tambien queda muy gracioso sabiendo que vosotros NO HABEIS ASEGURADO VUESTRO SERVIDOR, sino que habeis pagado a una empresa para que lo haga. Eso demuestra vuestra idea de seguridad. Les vais a denunciar a ellos tambien? Seguramente negueis este punto tambien, asi que ahi van las pruebas. Esto no seria necesario si admitieseis vuestros errores en vez de hacer creer a la opinion publica que no son tales, vuestra tipica actitud de cinismo y prepotencia:

 
  Michael Stauber 
  DATE:   Sat, 30 Nov 2002 18:04:45 +0100
  TO:   "carlos mesa" 
  SUBJECT:   Re: Solarspeed.net - Online Order for <216.194.66.103> *** done!
***

  Hi Carlos,

  I just finished the installations on your server:

  OpenSSH-3.5p1:
  ============

  Allows to remotely connect to your server in a secure and encrypted
  fashion.


  Bind-8.3.4:
  ========

  Replaces the vulnerable Bind8 DNS server usually installed on a RaQ. For
  more
  information about the fixed vulnerabilities please see this URL:

  http://www.solarspeed.net/news/700.php


  Security Package:
  ==============

  Is now installed and enabled as well. More information is available in the
  PDF
  manual, which is available at the URL provided below:

  http://www.solarspeed.net/support/docs/SecurityPackage_v3.1.0_manual.pdf

  Please set some time aside to familliarize yourself with the new features
  and functions of the software.
  
  PHP-4.2.3:
  ========

  Is now installed and enabled for all websites.

  See:

  http://216.194.66.103/test.php

  The value "register_globals" in php.ini has been set to "On" to make sure that
  global variables like $HTTP_REFERER are still available to maintain downward
  compatability with older PHP-scripts.


  MySQL-3.23.52:
  =============

  The PERL modules for MySQL have been installed as well:
  DBI-perl-bin
  Mysql-DBI-perl-bin

  The password for MySQL user "root" has been set to "cobalt-mysql".

  See the MySQL manual for more instructions.

  The latest information about MySQL is available on the web at
  http://www.mysql.com


  phpMyAdmin-2.3.2:
  =================

  Is now installed and enabled for all virtual websites. So all your present and
  future websites will have their own browser based interface to MySQL. This
  interface is rechable through the following (example) URL:

  http:// or ip>/phpmyadmin/

  Example:

  http://216.194.66.103/phpmyadmin/

  You need to login with a valid MySQL username and password. At the moment the
  only existing user is listed below:

  Username:       root
  Password:       cobalt-mysql

  Using this interface you can create, edit and/or delete new databases and 
  users.


  Attached you find a printable invoice in PDF format for your records.

  Please let me know if you have any additional questions and many thanks for
  choosing Solarspeed.net!


  --

  Mit freundlichen Grüßen / With best regards

  Michael Stauber
  mstauber@solarspeed.net
  Unix/Linux Support Engineer

Repito que todo esto no habria sido necesario de no ser por vuestra actitud. Estaba claro que si se decia que habeis pagado a una empresa para asegurar vuestro servidor porque no teneis ni idea de seguridad informatica vosotros lo habriais negado.
Con el tema del 0day: mejor no te metas en esos jardines. Bastante ridiculo haces ya cuando hablas de temas basicos como para ponerte a hablar de 0days, bugtraq, etc. Lo que se deduce de la explicacion que dais es que hasta que no veis un fallo en la bugtraq (mentira, no estais suscritos a la bugtraq. Unicamente estais en vulnwatch y una-al-dia) no os preocupais por la seguridad de vuestros servidores. Hay algo que se llama prevision. Vuestro servidor podria haber sido comprometido sin usar 0days, porque no os preocupabais por su seguridad. En definitiva, este punto es lamentable.


[tonterias]
7. En esos foros se critica a la A.I.H. por cobrar ciertos servicios. En este sentido, cabe volver a realizar una aclaración. La A.I.H. no es un grupo de cuatro amigos, sino una asociación legalmente constituida y registrada. Como tal, debemos pagar una serie de obligaciones fiscales, como puedan ser el impuesto de sociedades, la gestión de los libros, o el sitio de hospedaje. El famoso carnet del que se habla no es un carnet que, por su mera posesión, te convierta en hacker. ¡Faltaría más! Es el carnet de la asociación, y que nosotros sepamos, toda asociación envía un carnet de asociado a sus miembros.
 [/tonterias]

La base del razonamiento se centra en que sois una "asociacion legalmente constituida". De hackers? NO. No nos cansaremos de repetir que NO SOIS HACKERS. Y creo que el unico fin de dicha "asociacion" es sacarse una pelas a costa de gente con ganas de aprender algo que vosotros no les podeis enseñar. "Asociacion legalmente constituida de hackers"... Dan ganas de vomitar con solo escucharlo.


[tonterias]
8. Se critica también la impartición de cursos. Siendo una asociación sin ánimo de lucro, hemos de resaltar que la asociación nunca ha cobrado por los cursos, sino que ha contratado a personal cualificado para que los impartiera, dejando que este personal sea el que facture directamente a los interesados. El importe ha sido de 15 euros/hora, y ello cubría gastos como alquiler de las instalaciones, ordenadores, retroproyector, luz, agua, seguro obligatorio, y salario del personal. Si se han impartido cursos, con ningún margen de beneficio, ha sido porque a la A.I.H. le gusta informar y que otros aprendan.
 [/tonterias]

¿Quieres que se hagan publicos los correos en los que os montabais el cuento de la lechera para repartiros las pelas que ibais a sacar con los cursos? Eso de que se imparten por personal cualificado es simplemente falso. Los impartiais vosotros. Punto. Y como se ha dicho antes, no podeis enseñar lo que no sabeis. No podeis enseñar seguridad informatica cuando vuestra web ha sido modificada, redireccionada, rooteada... en cosa de un par de meses.


[tonterias]
9. Gracias a asociaciones como la A.I.H. o Ciberpunk, por poner un ejemplo, se ha evitado que en este país se hable de proxies de filtrado de contenidos, o de leyes que afecten a los cibercafés. Pero, eso, pronto se olvida. Y la A.I.H. ha intervenido en otros proyectos, como el navegador Camera / Shy, el detector de intrusos Snort... y ahora, la implicación en proyectos "open source", como Linex o Linuxin.
 [/tonterias]

Aqui se resume muy bien vuestra postura ante la vida. Vuestro ego es tan grande que no os quereis dar cuenta de que no habeis conseguido que quiten ningun proxy, de que estan en pruebas, de que no estan puestos para espiar a nadie sino para ahorrar ancho de banda, de que no habeis hecho nada en contra de la ley de cibercafes, etc... Pero no, Internet respira gracias a vosotros, Internet esta en pie porque vosotros estais ahi, y claro, nosotros, los hackers, estamos protegidos gracias a vosotros y vuestros carnets de hackers. Simplemente patetico.


[tonterias]
10. La A.I.H. no tiene ningún problema con grupos undergroung de la Scene internacional o hispana. La A.I.H. tiene relaciones con los escasos grupos españoles, y muy buena simpatía con estadounidenses, rusos o brasileños, por mencionar algunos, pese a quien le pese.
 [/tonterias]

Despues del manifiesto firmado por los grupos mas representativos de la scene, no se como no se os cae la cara verguenza por dejar este punto. A ver si nos vamos enterando: NO OS QUEREMOS CERCA. Montaos una web de horticultura e intentad timar en otro campo, pero no pretendais ser algo que no sois, ni apadrineis unas ideas con las que luego no sois consecuentes (no a la LSSI pero luego amenazo con ella, hacemos un concurso de defaces pero lloramos si es nuestra web la defaceada, vamos sin animo de lucro y cobramos por cursos y carnets, y asi un largo etcetera).
Estoy convencido de que seguireis creyendo que esto es por envidias, que vosotros sois unos autenticos megahackers en contra del sistema, que el resto del mundo os adora, os venera y os respeta y solo hay una pequeña minoria de gente que va de hacker que esta en contra de vosotros.... Despertad, despertad y daos cuenta de lo que estais consiguiendo: manifiestos de grupos desvinculandose totalmente de vosotros, hilos interminables en Barrapunto y Bandaancha de gente que lo esta flipando con vosotros... Pero no, todos ellos estan equivocados, son la minoria, vosotros estais integrados en el panorama.... No me jodais.


[tonterias]
11. Quienes no forman parte del movimiento son los que han "hackeado" la A.I.H., al no respetar la ética hacker para nada. Nadie les conoce en el mundo underground, y ni mucho menos les interesa. Lo único que ha perseguido el asaltante o los asaltantes ha sido provocar un daño y esperar a que la envidia y la crítica hiciera el resto, dejando mensajes en foros para conseguir ese objetivo.
 [/tonterias]

Este trozo no tiene desperdicio... Hablais de "etica hacker"?? Vosotros?? Sencillamente patetico. "Nadie les conoce"... Creeis que despues de hacer esto iba/ibamos a entrar en el IRC para alardear de ello? Creeis que busco/amos o necesito/necesitamos algun tipo de reconocimiento, que tengo/tenemos que contar quien o quienes son los responsables de esto? No, con saber yo/nosotros quien es el/los responsables me/nos basta, no busco/amos reconocimiento ninguno por esto. Sabeis aquello de "Cree el ladron que todos son de su condicion"? Si vosotros defaceais una pagina, la poneis en una galeria, posteais a foros, y vais alardeando de ello en cualquier parte. Yo/nosotros solo posteamos un mensaje en un foro para aclarar unos temas. ESA ES LA DIFERENCIA. En lo que teneis razon es en lo de que no interesa en el mundo under, lo de vuestro deface era inevitable, la cosa era quien saltaria antes. Pero no diejais de ser una especie de grano en el culo. Os consolara saber que el under seguira viviendo sin vosotros de por medio. Simple y llanamente porque vosotros no formais parte de el


[tonterias]
A partir de ahí, toda crítica constructiva será bien recibida. Pero que no se tergiversen nuestras palabras o se quiera ver negro donde hay solo blanco. Gracias a todos los que nos enviáis muestras de apoyo.
 [/tonterias]

Estais seguros de que toda critica constructiva sera aceptada? No ireis corriendo a vuestro abogado?


Nota para los socios de la AIH:
Un dia un conocido compro un reloj a un tio de por la calle. El tio decia que era un rolex, que lo acababa de mangar, y que se lo dejaba por 5mil ptas de las de antes. El caso es que lo compro. Cuando una persona le dijo que lo que habia comprado no era un rolex, solo por la verguenza de reconocer que habia sido timado, defendio a capa y espada la autenticidad del reloj.
Moraleja: En el fondo vosotros sabeis lo que os han vendido.



PD: Este texto es unicamente responsabilidad de el/los que lo han escrito. Ni barrapunto, ni bandaancha, ni cualquier weblog u otro medio de informacion que se haga eco de su contenido tienen culpa ninguna de lo sucedido."Señor" Carlos Mesa deje las amenazas para los que realmente se las tomen en serio, no vaya con esto a su buffette de abogados (Rafael, saluda a la camara) ni moleste a Garzon por esto.

NO A LA LSSI

NO A LA GLOBALIZACION DE LA IGNORANCIA

" No estudio mas que lo que me place;
No ocupo mi espiritu sino en las ideas que me interesan.
Estas seran utiles o inutiles para mi o para los demas.
El tiempo propiciara o no las circunstancias que me permitiran
hacer de mis adquisiciones un empleo provechoso.
En todo caso, habre tenido la inestimable ventaja de no contrariarme
y de haber obedecido a mi pensamiento y mi caracter. "

- S. R. N. Chamfort