martes, febrero 26, 2008

He pensado que II ...


¡Hola malignos!

Ya muchos habéis leido el hackeo que le han realizado a la web de Jazztel, así que creo que es momento para hablar un poco de ello. Un anonimo que prefiere "seguir en el economato" se había enterado de esto y le hizo un poco de análisis al sitio, así, como por jugar y eso, a ver que era lo que se escondía detrás de allí.

Tras mirar la web el sitio tenía XSS,SQL Injection, Blind SQL Injection, XSS, un cucharón, etc... Cuando he estado viendo la web no he podido evitar el ir a hacer una checklist del artículo de "He Pensado que..." y casi, casi están todas.

En fin, aquí os dejo algunas capturitas de los cucharones que ciruclan "por ahí", que tienen su gracia.

La "sam" o algo así

El administrador de discos...o algo así

El drivers_etc_hosts...o aglo así

En fin, será que no hay dinero para gastar en buenos técnicos y seguridad informática...

Ahora están "en ello", pero... ¿Lo harán bien o irán a las siguiente fases? ¿Descubrirán dónde tienen el SQL Injection y se dejarán los Blind SQL Injection? ¿Seguro que arreglan todo?

Saludos Malignos!

17 comentarios:

TheSur dijo...

Anda, que curioso, el ka0x ese hackeo hace cuestion de 2 semanas la web de 1 amigo, al que ayer mismo llamó la policia de delitos telematicos para hacerle unas preguntas sobre una denuncia que les habia puesto, y comentaban que ya los tenian localizados. Despues de haberle hecho esto a jazztel dudo que tarden en deternelos

David dijo...

Yo siempre he creído que denunciar esto, en lugar de arreglarlo y punto, es como pintarte "soy gilipoyas" en la frente...

generico dijo...

Como lo arreglaran?

Facil, tendran una subcontrata, que esa subcontrata sera un tio mediana edad 50 años o asi, que para ahorrar pasta tendra a chavales de 2pocos años, de un modulo o de una carrera los cuales quieren trabajar como yo por 800e o menos.

Estos tienen ideas justas, y les diran, arreglalo y si necesitas ayuda busca en Google que lo sabe todo.

El tio ingresara 20.000e por la auditoria y ya esta.

SealTeam dijo...

Ya son muchas las paginas que he visto defaceadas por Ka0x. Que lo hagas en una pagina por probar o hacer la gracia pase, pero ansiarse en tantas paginas...es jugarsela de mala manera (para mi que le queda poco de libertad). Pero claro, cuando le pillen se empezaran a pegar las empresas por el...Yo lo veo como otra forma de encontrar trabajo.

D. Rubia dijo...

No debe de haber nada mas peligroso que dejar una huella de que has sido tu, cualquier union entre tu "yo" digital y "yo" persona física es peligrosísima, siendo realistas quien en sus tiempos "jóvenes" no ha echado abajo alguna página o ha dejado a algun webmaster / empresa en evidencia?

El que esté libre de pecado que tire la primera piedra

Sirw2p dijo...

@the sur: A ka0x le conozco desde hace mucho y hazme caso que no lo tienen localizado..

@david: estoy contigo.

Yo por mi parte he contactado con Jazztel por telefono y me han dicho literalmente "escriba un correo si le interesa, esta linea es para atencion al cliente" pero a ver.. capuyo! pero si te estoy diciendo que fallos tienes y como corregirlos!.

Sigo sin entender como una empresa como es Jazztel puede tener estos fallos...

david dijo...

La verdad es que la empresa no es que tenga mucha reputación por parte de los clientes e investidores. Durante mucho tiempo lideró las demandas de clientes a Telecos. No sé si seguirá igual en la primera posición. Tampoco quiero decir que las otras sean mejores, pero desde luego esta se sabe como es. Por último el fundador era y es un vendedor de humo (diría que hasta estafador) del que no sé cómo coño consigue la pasta para gilipolleces. También sé de primera persona de quien invertía en tecnología para blanquer pasta de la construcción.


Y con respecto a lo de buscar chollo, no estoy muy de acuerdo. Yo no contrataría a un "delincuente" con ánimos de fama porque hay gente anónima "honrada" muy capaz.

Asfasfos dijo...

@sirw2p: mas bien yo creo que no tienen ningún tipo de intención de pillarlo por defacear unas webs por mucho que sea de jazztel o de cualquier empresa, si ya me dijeras que accede a datos mas interesantes...porque si lo quieren pillar lo pillan, eso seguro.

romansoft dijo...

Estoy con Asfastos: si lo quieren pillar lo pillan. Es dificil ocultarse y a la vez ir poniendo tu nombre/nick en webs defaceadas...

Por otro lado, nunca he comprendido cuál es la gracia de ir defaceando webs a piñon... ¿qué merito tiene ir explotando unos cuantos SQL injections y repetir y repetir una y otra vez? (en el caso de Jazztel el mérito es menor aún, por razones evidentes).

En cuanto a contratar gente, yo diferenciaría a la gente capaz de hacer un hacking selecto y elegante, de los script-kiddies. No conozco al tal kaox ni quiero juzgarle, pero desde luego sus acciones son de un kiddie como la copa de un pino... Personalmente yo no contrataría alguien así...

Saludos,
-r

Joselopez dijo...
Este comentario ha sido eliminado por el autor.
Sirw2p dijo...

@romansoft: y no te niego que no sea más que un kiddie que busca impresionar a sus amigos, pero me ha pasado el caso de avisar de fallos muy graves a empresas importantes y a ellos sudarsela y eso jode encima que te preocupas... pero la solución claro que no es esta.

psico-X dijo...

Me quedo impresionado con la seguridad que tienen estas empresas tan grandes. Solo les interesa sacar dinero, el deface lo sacaron en 2 horas según leí pero seguro que si llamas y les dices que que no te funciona Internet, no te lo arreglan en una semana. Yo creo que se lo merecen por ser tan peseteros.
Ese tal ka0x, me suena de haberle visto por las listas de seguridad.

Al parecer reporto varios fallos en distintos CMS:

http://milw0rm.com/exploits/5138
http://milw0rm.com/exploits/5064
http://milw0rm.com/exploits/4912
http://milw0rm.com/exploits/4898
http://milw0rm.com/exploits/4901
http://milw0rm.com/exploits/4653
http://milw0rm.com/exploits/4511
http://milw0rm.com/exploits/4458
http://milw0rm.com/exploits/3638
http://milw0rm.com/exploits/4867

buscando por google también encontré algún script en perl hechos por el mismo:

http://domlabs.org/files/tools/dback_v0.2
http://domlabs.org/files/tools/ipscanner_v2
http://domlabs.org/files/tools/davtest

los errores que comento maligno de jazztel al parecer siguen estando hay... No se gastan mucho dinero en la seguridad de su sitio.

romansoft dijo...

@sirw2p: yo a no ser que sea la web de algún amigo/conocido paso de avisar. Por 3 razones: 1) Te puedes meter en un lío (sí, encima!). 2) No te lo agradecen. 3) Mi tiempo/trabajo vale $$$; si lo regalo que sea a quien yo quiera, cuando yo quiera y por una causa más o menos justa pero no a una gran empresa (que seguro que les sobra el dinero) para encima justificar que su mínima inversión (cuando la hay) en seguridad ha sido suficiente...

De todas formas, y aunque sea triste decirlo, en Seguridad todos formamos parte de una gran cadena; profesionales y kiddies (al igual que la mala suerte, cortes de luz, etc) son parte fundamental de la misma: nadie gastaría nada en Seguridad si no existiesen hackeos, discos duros que se rompen (¿cuantos han comprado una solución de backup *después* de perder sus datos?), etc

Esta vez le ha tocado a Jazztel pero... ¿quién será la siguiente?

-r

aramosf dijo...

Vaya con el Maligno, comentó no poner nuevos petes, pero no puede resistirlo. Bueno, creo que se ha ganado un abrazo de todos por no haber puesto las URLs.

Venga, todos: te queremos maligno. bienvenido a [club chungo] anonimos.

Un saludo!

Trancek dijo...

no seria muy dificil encontrar a alguien que hace eso supongo, con solo esto:

http://www.spanish-hackers.com/users/ka0x.txt

ya tiene su msn, irc donde se mete , etc y no creo que este todo el rato bajo tor o lo haga con zombies o se meta desde el mismo pc siempre, da demasiada pereza...xD

Anónimo dijo...

lo peor es que todavia tiene fallos de sql inject y segun se ve la pagina ya fue arreglada. algunas imagenes
imagen

by kernel19

psico-X dijo...

recientemente un amigo me dijo que el D.O.M ataco el servidor de izquierda unida. En este momento el servidor esta off, lo estaran updateando. Pero me paso una imagen, aqui se la dejo:

http://img169.imageshack.us/img169/908/izquierdaunidake8.jpg

al parecer no paran.
saludos!

psico-X

Entradas populares