viernes, noviembre 27, 2009

Imputado por un DDOS a El Hacker.NET

Los piques entre hackers han sido famosos a lo largo de la historia, pero es supongo que es normal. En los inicios se consideraba esto como una batalla entre el administrador de sistemas y el hacker, que quería saltarse las limitaciones que este le imponía. Recuerdo que en la universidad, cuando estábamos limitados en nuestra cuenta UNIX de aquel servidor llamado Albeniz, el objetivo era saltarse como fuera las restricciones que nos imponían. Acceder a correo externo, acceder a ficheros que teníamos prohibidos, etc… y, desde luego, marcar todas las diferencias posibles entre los users y lusers, haciendo las putadas que nos parecían interesantes al resto de los participantes de la red, aunque eso… también estaba prohibido y castigado con la clausura de la cuenta. Pero bueno, siempre se podía usar una de esas cuentas que tenías crackeadas ya en esos sistemas que inicialmente no tenían ni salting.

Este tema, en una web dedicada a la seguridad informática con el título de El Hacker.NET y en la que hay miles de usuarios es de imaginar que el asunto de los piques se dispare entre ellos. Así, ha habido muchos intentos de hackeo y ataques DOS y DDOS a la web. Algunos han sido persistentes y realizados por alguna botnet de buen tamaño con lo que la única solución que ha quedado ha sido el análisis de un bot, detección del panel de control, e identificación del atacante.

En esta línea de trabajo ya hay bastante conocimiento generado, desde el análisis forense de los bots, hasta la ya de moda disciplina de robar la botnet completa, como forma de competencia o para su autodestrucción, como hacen muchos de los equipos que trabajan en la protección. Hoy en día, los cuerpos de seguridad del estado que luchan contra los ciber delincuentes deben estar formados, al igual que lo están los artificieros con las bombas, en la desactivación de botnets. La importancia de que nuestros cuerpos de seguriad estén especializados y formados en esta disciplina es altamente importante a la hora de proteger las infraestructuras críticas, ya que muchas pueden ser accedidas vía Internet y, con la llegada de la Ley de Acceso, el e-DNI y la e-Administración es importante que el gobierno esté preparado contra la amenaza que suponen las botnets.

Esta es una disciplina que se puede contratar en algunas de las empresas de seguridad dedicadas al malware y que a veces utilizan sistemas tan sencillos como el de proporcionar firmas adecuadas de los bots a las empresas de antivirus consiguiendo, si no la desaparición total de la botnet, al menos la reducción drástica de los bots.

Al final, tras una pertinente denuncia, la cosa puede terminar como en el caso de este joven canario que, gracias a que no es mayor de edad y no tendrá antecedentes penales, se va a quedar la cosa en un susto, una buena multa, y poco más.


Un menor de edad imputado en un ataque masivo contra el sitio 'ElHacker.net'

El amigo n3punto atacó con una botnet durante unos días para hacer un DDOS y llamó en un mensaje a todos los miembros de El Hacker.NET “virgenes de 16 años”. Esto es curioso, teniendo en cuenta la edad del susodicho. Esperemos, por el bien de todos y por el suyo propio, que n3ptuno utilice sus conocimientos para el bien, y que siga aprendiendo y enseñando todo lo que ya sabe para que se convierta en un gran profesional.

Saludos Malignos!

31 comentarios:

alex dijo...

¡¡Gracias Chema!! Mira mi sms xD

La idea es que la próxima persona que quiera crear una botnet con fines destructivos se lo piense dos veces antes de atacar a nadie.

No se puede crear un gusano y luego atacar a quién te de la gana, pensando que internet es la selva y gana el más fuerte.

Gracias a Thor, silverhack y otros miembros porque en anteriores ataques DDoS también estuvieron ayudando.

n3punt0 nos llamó de todo... y nada bonito.

Más adelante me gustaría publicar como se detectó el bot, su análisis completo, método de infección-propagación, las contramedidas que se tomraon, etc más a nivel técnico.

Mira que contentos que están en el foro de sa-mp:

DDoSer 'n3ptun0' arrested
http://forum.sa-mp.com/index.php?topic=135528.0

Antonio Sánchez dijo...
Este comentario ha sido eliminado por el autor.
Antonio Sánchez dijo...

Bueno, como te ha dicho "el-boss", gracias de parte de todos los que colaboramos de una forma u otra en elhacker.net

Sólo quería puntualizar una cosa,que ya le comenté además a alex en el foro, en algunos sitios al redactar la noticia han puesto al tipejo este casi por un Dios de la informática,que si ha roto protocolos que era impensable romper,que si es un autodidacta con unos conocimientos de la hostia...
Nada más hayá de la realidad, es un soplapollas que ha hecho un cutre-gusano en Visual Basic (cuando Alex o el que sea haga el informe "técnico" vereis a lo que me refiero) y que lo único que ha hecho es aprovecharse del poco conocimiento de la gente en general para propagarlo

En fin, que un saludo a todos!

p.d.: pa alex, todavía no me ha llegado la nómina de este mes.... xD xD

Kamsky

keilcpc dijo...

Con tu permiso hago eco de tu noticia en mi blog.

¿¿¿Este tipo no se ha enterado de que existen retos y competiciones varias????

Me gustaria haber visto su cara cuando la Guardia Civil llego a su casa.

Un saludo.

tayoken dijo...

@Antonio leí que se dedicaba a colgar links en videos de youtube para que la gente descargase el "gusano", es cutre, pero lo peor es que le ha funcionado, da que pensar.

Aún así, pobre chaval, con 16 años, no tienes ni el cerebro licuado para decidir ciertas cosas, mira Chema, a esa edad se hizo del Madrid y ahí se ha quedado.

Briptimus dijo...

Yo lo que quiciera saber es como existe gente que a los escasos 16 años tiene los conocimientos para hacer un gusano. A mi me tomó como 5 años aprender a programar para hacer aplicaciones de gestión medianamente decentes y no muy grandes y me parece que para atacar aplicaciones hay que empezar por saber hacerlas, y luego saber meterse en cada detalle, y luego saber como manipular dichos detalles, cosas de las que ando muy lejos.

Hace un par de meses que me he pueso a estudiar esto de la seguridad (en este blog principalmente) y me voy enterando poco a poco de cosas muy interesantes, y no puedo evitar quedarme con la sensación de que se requiere media vida para convertirse en un "hacker". Y viene un virgen de 16 años y le hace un DDoS a elhacker.net???

Acaso es muy facil hacer un gusanito de estos y el chico este solo necesitaba saber lo básico de lo básico especificamente para este caso y no tiene mucha idea de como funcionan el resto de las cosas en la tecnología? Acaso no tuvo infancia y nunca jugó de niño sino que se dedicó a estudiar técnicas de hacking en internet toda su corta vida? O acaso es un prodigio? Que alguien me explique por favor.

Espero con ansias la explicación técnica de Alex

Dr.White dijo...

Hola, mmm tengo varios pensamientos hacerca de esto, para empezar un DDOS, bueno creo que no es tan profesional otra hubiese sido la historia del hombre si hubiese Defaceado el portal o foro de elhacker.net, atacar con DDOS durante dias? mm bueno... com tu dijiste chema:

Esto es curioso, teniendo en cuenta la edad del susodicho. Esperemos, por el bien de todos y por el suyo propio, que n3ptuno utilice sus conocimientos para el bien, y que siga aprendiendo y enseñando todo lo que ya sabe para que se convierta en un gran profesional.

me parece que neptuno tubo falta de ética lo primero es que le hizo elhacker a el como para arremeter de esta manera...


Saludos
Dr.White

Anónimo dijo...

joder, vaya par de hoygans...

silverhack dijo...

#Anonimo
Shhhh!!!! Hun respect qe hes doctor...

Anónimo dijo...

Chema te has pasado con el último comentario ;)

Según lo que dice Antonio Sánchez el niño es un pringao. Para hacer lo que hizo le hubiera bastado con "Aprende vb.net en 21 días" o "VB.NET para tontos". Ahí podría residir todo su conocimiento.

¿A quién coño va a enseñar nada? No me gusta este tratamiento porque ahora resulta que un gilipollas le dice a un ignorante pon "rm -rf *.*" o "format c:" y es un HACKER del carajo.

Yo no soy un tirador de élite, ni soldado profesional, pero si me das una pistola ya verá que fácil es matar personas.

Briptimus dijo...

Kavayeroz, grasias porr laz respueztaz

Anónimo dijo...

Lo que nuestro querido amigo supongo que hizo, fue tan simple como entrar a troyanosyvirus.com.ar, e ir a la sección DOS/DDOS/NUKERS y GUSANOS/WORMS, finalmente indetectabilizar el ejecutable y utilizar un fucker, por lo que habrá hecho uso de aplicaciones de terceros, en fin, no os comáis demasiado el coco...

Maligno dijo...

Con 16/17 años se pueden hacer algunas locuras... Hay tiempo para cambiar...

Thor dijo...

Gracias a ti Alex.

Para hacer ese gusano basta con aprender a usar sockets en VB para enviar un GET o mas fácil aun usar el componente WebBrowser y saber como enviar texto a una ventana para la propagación por msn, poco mas.

Así era el "gusano" de su amigo netzeek y según ha dicho Antonio-Sanchez así es este.

En uno de estos vi 50 sockets declarados consecutivamente porque se ve que no habían llegado a la lección de los bucles en VB...en fin.

En internet destrozar es muy fácil y estos tipos aprenden lo justo para conseguirlo y alardear de ¿su poderío?.

Anónimo dijo...

@Briptimus, permíteme que te conteste, ya que parece que nadie aclara tus dudas:
"Yo lo que quiciera saber es como existe gente que a los escasos 16 años tiene los conocimientos para hacer un gusano"
Yo empecé a programar a los 11 años, y de eso hace más de 20. Por aquel entonces no habia internet, era más dificil acceder al conocimiento. A día de hoy es muy fácil, incluso para hacer gusanos (o cualquier otra cosa)
"...me parece que para atacar aplicaciones hay que empezar por saber hacerlas..."
Para nada, copy & paste, prueba y error y poco más. Compruébalo tu mismo, consulta la ghdb y entenderás lo que te digo.
"...Acaso es muy facil hacer un gusanito de estos y el chico este solo necesitaba saber lo básico de lo básico especificamente para este caso y no tiene mucha idea de como funcionan el resto de las cosas en la tecnología?..."
Rotundamente SI, cómo ya han comentado otros compañeros en el post.
"...O acaso es un prodigio?..."
Probablemente no, aunque eso da igual. Un prodigio hace cosas prodigiosas, un idiota hace idioteces, saca tu mismo la conclusión.
"...Hace un par de meses que me he pueso a estudiar esto de la seguridad (en este blog principalmente) y me voy enterando poco a poco de cosas muy interesantes, y no puedo evitar quedarme con la sensación de que se requiere media vida para convertirse en un "hacker"..."
Mucho ánimo, el camino es largo pero muy bonito:-)

Y para terminar, os dejo, a los que podáis llegar a ver algo bueno en lo que ha hecho este chaval, la siguiente pregunta, ¿que pensaríais si en lugar de un ddos a un web, os hubiera robado el coche a vosotros?
Para mi es un simple delincuente que debe ser juzgado como tal. El que la hace la paga.

Un sALudo y un abrazo a la gente de elhacker.net y al resto de los que han sufrido el aburrimiento de un niñato malcriado, y enhorabuena a los men in green.
Manolo.

P.D.: http://es.wikipedia.org/wiki/Hacker_(desambiguaci%C3%B3n)

Briptimus dijo...

@Anónimo: gracias por la explicación

El darme cuenta que un lamer sin nada de conocimiento puede llegar a tener una botnet de tal tamaño y hacer DDoS's a diestra y siniestra me deja un poco intranquilo XD

Anónimo dijo...

1.- Si fuese un prodigio no lo hubiesen pillado a las primeras de cambio.
2.- Si fuese inteligente no hubiese atacado un foro de hackers de verdad.
Conclusión: Ni prodigio, ni inteligente.
Por cierto, está en edad penal, asi que como poco lo mandarán a un centro de menores, donde los otros si que serán unos golfos de verdad, y el llegará diciendo "yo soy hacker", a mi me da que le van a dar hasta en la foto del carnet.

Sorian dijo...

Con 16 años o menos, hacíamos cosillas con nuestros ordenadores de cintas, Amiga, 486...hasta cosas más complejas diría yo... se ve que lo jovencillos de hoy han optado por visual, suites, navajas suizas, etc... y dada la propagación del mundo de la informática como hobbie, lo convierte en algo mucho más divertido y apetecible para ellos. Hace 10 años no hacías (lo niños) este tipo de cosas, porque las chicas no estaban en el msn (aunque en el IRC...xD) por ejemplo y enfoque de la pubertad para un joven era muy distinto...

:)

Maligno dijo...

Joder, pues según él, "descubrió un falló en Internet". ¿Sería que lo descubrió en Internet pq lo publicó otro allí o que él descubrió el fallo, a lo Kaminski, mirando el internete?

http://www.laopinion.es/sociedad/2009/11/29/queria-demostrar-listo/257728.html

En fin...

Raúl M dijo...

Vaya parrafadas sin sentido alguno que dice este chico, en fin...

Anónimo dijo...

Por dios! Seguramente después de esa entrevista alguna empresa sin mucho criterio lo termina fichando, el niño se hace "popular" en base al desconocimiento que existe .. una vulnerabilidad? madre mia ¬¬

Anónimo dijo...

Al parecer es un fiel subdito y seguidor de los lammers mas grandes de habla hispana los infames:Antrax y Megabyte, lo demuestra por la forma en que elaboro el ataque (Segun el, dizque creo un virus -cuan facil es coger un puto codigo de los muchos que pululan por la red e infectar a la gente -solo con hacer un script que infecte el autorun de pendrives en universidades y entidades del gobierno se consiguen miles de zombies en pocos dias, y es que no se necesita siquiera saber mucho de informatica, todo esta joda me recuerda el antepenultimo post de silverhack en su blog: Estafa a las 3. Nicolai Prochenko); y es que con frases calcadas como: "Dosis de realidad", "Dios de la red", demuestra que es un imitador; y lo peor de todo meterse con los del foro del brujo, alli si que hay talento y de sobra. En mi pais lo que le paso a el Pelao ese, le dicen un: "Pa'que Afine".

PD. Conozco algunos con menos de 15 agnos que hacen realmente cosas increibles en asm, C, etc, y les aseguro que nunca se les ocurriria hacer una burrada de ese tamagno.

Aleks.

n3ptun0 dijo...

Bueno Bueno, me identifico como n3ptun0, el que no me crea me puede enviar un correo o un mensaje privado a la cuenta de youtube, quiero aclarar varios puntos aquí ( estoy a espera de juicio ) bien empezemos:

Thor:

ahora vas de experto en Análisis forense? me gustaría enseñarte el código aver donde ves los 50 sockets declarados, aprende a leer o no sabes interpretar lo que tocas y miras? eso lo primero.

Segundo: Alex me has decepcionado, a la Guardia Civil no le contestastes que incluso tu a través de messenger me pedías que atacara ciertas páginas para "comprobar" el poder? eso no lo dices no? que por cierto lo tengo guardado y para mi perdistes todo mi respeto cuando la denuncia, muy sencillo, debido al tipo de ataque que te hize cualquier programador medio con un poco de experiencia en servidores web podría haberlo detenido, y no pudistes no? que casualidad valla, y cual es la excusa? perdida de tiempo? eso lo hace cualquiera? muy mal muy mal eh, y a todos los que dicen que es un simple código, les animo a que se informen un poco, no han dado ni una, ni si quiera la prensa acierta con las cosas, lo que hize estubo mal eso de atacarlos si, y ya he reflexionado y no vale la pena y ahora me centraré en retomar mis estudios sobre seguridad informática, y en cuanto a sa-mp, no solo fueron ataques DDoS incluso la mayoría de veces los tiraba con un simple código debido a la falta de experiencia de sus programadores al diseñar el protocolo, todo el mundo podrá decir lo que quiera y ladrar lo que quieran, me da exactamente igual soy así y punto, ahora no segiré haciendo más gamberradas pero bueno. a todos esos que critican "lammer" "lammer" les invito a que sigan estudiando un poquito que por declarar 4 variables yhacer un bucle for no te convierte en nada ni nadie, metetelo en mente, que ya parece un auto reflejo cada ves que este tipo de gente ve a alguien ensegida lo lamman lammer, en fin, esto es lo que hay, Alex, ya sabes para mi perdistes todo mi respeto.

tayoken dijo...

@n3ptun0: Si estás a la espera de juicio, quizá sería mejor que no abrieses la boca, ni para bien, ni para mal, ya sabes, por aquello de que todo lo que digas puede ser usado en tu contra :)

Anónimo dijo...

Cita:
"a la Guardia Civil no le contestastes que incluso tu a través de messenger me pedías que atacara ciertas páginas para "comprobar" el poder? eso no lo dices no? que por cierto lo tengo guardado"

Escuchaste hablar de la Ingenieria social N3ptuno, al parecer esa fue tu caida.

n3ptun0 dijo...

"Escuchaste hablar de la Ingenieria social N3ptuno, al parecer esa fue tu caida."

Ing. social? eso no tubo nada que ver con mi identificación, el y sus "puñaladas" traperas y su equipo de analisadores baratos, la culpa de que dieran conmigo fué mía, demasiados descuidos, todo por que no pensaba que este tio, prefiera denunciar y aprovecharse economicamente antes que saber parar un simple ataque que te hize en modo de prueba con webbrowsers que con un simple script podías haberlo detenido , que barato y rastrero la verdad, si, yo también me desahogo al igual que todos los ignorantes que escriben comentarios por hay, si tubieramos que denunciar a todos los lammers de tu foro no acabariamos la verdad :) por dios cuanta hipocresía.. seguridad informática? te escudas en esa etiqueta, pero sabes perfectamente que te dedicas a formar a lammers en tu foro, como mucho habra 2 o 3 que valgan yo no he sido usuario de elhacker ni de ningun foro, no soy partidario de que si tienes algún obstaculo mientras programas algo tengas que pedirlo para que te lo den, no tiene merito, sin hablar de todas las preguntas diarias que se hacen en el foro acerca de tecnicas para cometer actos ilegales, segun tu "seguridad informática" aunque ya sabemos como funciona esto :)
pero bueno, la vida da muchas vueltas :P acuérdate.
Bueno no quiero entrar en más detalles esto ya pasó y ya está no voy a darle más vueltas, no merece la pena, ah y una cosa, a todos los que dudan de "HACKER" "HACKER", les recuerdo que es la prensa la que pone eso, en ningún momento he querido ser hacker ni cracker, pienso que esas palabras no existen no tienen significado, son demasiado fantasiosas, simplemente me dedicaba a programar.
PD: Análisis del bot? con un simple editor hexadecimal podías ver el string de la web donde mandaba peticiones HTTP. ya que ni si quiera estaba esa cadena encriptada.
Alex solo espero que no montes más polémicas sobre este asunto ya que no tiene sentido.

Anónimo dijo...

n3ptun0, un consejo...
En los reformatorios tambien hay duchas; yo me preocuparia mas por esto (por el hecho de recojer el jabon a quienes seguramente te Ddosearan la parte baja de la espalda) que de seguir con polemicas que ademas de ser sin sentido como tu dices, delatan el grado de ineptitud del cual haces gala.
Estas depilado "moceton"? ;)

Anónimo dijo...

Dentro de poco te llegarán las demás denuncias, ¡Uy! perdona si creías que solo era una. No se si el juez decidirá que es una causa común o tendrás que enfrentarte a varios juicios por separado. En cualquier caso te vas a divertir el próximo año con las denuncias de España. Si se animan los del extranjero puede que te diviertas otro año mas.

Anónimo dijo...

Joder, acabo de leer los comentarios del fantoche neptuno, y pobre... debería retomar los estudios, sí, pero de primaria porque el pobre no sabe escribir. Un tilde o una falta la tiene cualquiera, pero es que el pobre es un analfabeto. Ni tildes, ni comas y faltas por doquier.

Se ve el nivel culturar que tiene el gamberro.

¿Cómo vas a ser más listo que "ellos" si no sabes ni expresarte ni escribir?

Pobre ignorante analfabeto.

"fué, tubo, analisadores, hize, aver, estubo" es lo más destacado. Y le llama ignorantes al resto. Sí, un genio.

Anónimo dijo...

Che pero porque denuncian a un pibito si los pelotudos son ellos?
no saben nada de seguridad informatica akaso como frenar el atake?


creo que con mi ultimo post...me van a dar perpetua...

http://www.delincuentedigital.com.ar/2010/01/denial-of-service-a-wwwelhackernet.aspx

Luis Carlos Alcazar Fuentes dijo...

lo que deberian es cerrar esa pagina web, es una puta escuela de hackers, cualquier tontopollas puede hacerse su malware y usarlo contra la peña, ESA WEB ES UNA ESCUELA DE MALWARE, UN GENERADOR DE GENTE DELINCUENTE.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares