martes, septiembre 10, 2013

Entrevista a LUN4T1C0, un ex-defacer

Entre los lectores de El lado del mal he encontrado a mucha gente amante del mundo de la informática, con diferentes aproximaciones y motivaciones. A aquellos que creo que tienen una historia que contar intento hacerles una entrevista. El el caso de hoy es un ex-defacer conocido como LUN4T1C0 que se puso en contacto conmigo y he querido hacerle una entrevista para que nos cuente algunas cosas de por qué, cómo y cuál fue la razón para dejarlo por si su experiencia os puede servir a alguno de vosotros.

Saludos Malignos!

1.- ¿Cuantos sitios llegaste a "Defacear"?

La totalidad de los sitios que ingresé ilegalmente son de 3.806 que son de mi nick LUN4T1C0, en equipo más de 9.000, que en total suman 12.806 defacement

Figura 1: Reporte de defacements a nombre de LUN4T1C0 en Zone-h

2.- ¿Cuándo te diste cuenta de que lo que hacías te podía meter en problemas?

Al principio la verdad es que ni siquiera pasó por mi mente el meterme en problemas. Pero a medida que pasaba el tiempo y los años te das cuenta en las cosas que ingresaste ilegalmente, las denuncias que están bajo tu nick, que aún la policía te esté buscando. Son realmente impresionantes.

3.- ¿Qué fue lo peor que hiciste?

Lo peor fue ingresar a webs gubernamentales de mi país ya que desde ese entonces estuve casi 6 meses sin tocar un ordenador, detuvieron a mi mejor amigo que fue quien se hizo pasar por mí, para evitar 5 años de prisión y lo hizo sin mi consentimiento.

4.- ¿Qué técnicas solías utilizar normalmente para hacer defacements?

Local File Inclusion y SQL Injection ya que son las formas más fáciles de obtener información de una web vulnerable, pero hablando realmente de técnicas estas son ilimitadas y muchas las existente para explotar una vulnerabilidad.

5.- ¿Hiciste algún defacement a la carta?

---

6.- ¿Cuándo decidiste dejar de hacer defacements?

Cuando ya tenía mayoría de edad por lo que si seguía realizando defacement iba a ser fatal para mí tener papeles manchados, gracias a ello nunca me agarraron.

7.- En tu opinión, ¿tienen mucho nivel los defacers o la mayoría tira de exploits conocidos y fallos sencillos?

Los crackers de hoy en día no son muy buenos realmente porque utilizan exploits conocidos y fallos que están presentes durante años en las webs, por lo que ahora ingresar a un sistema es realmente fácil y está en manos de cualquier individuo que quiera iniciarse en este mundo.

Figura 2: Deface firmado por LUN4T1C0

8.- ¿A qué te dedicas ahora?

Ahora me dedico a hacer lo contrario a lo que hacía antes. Tengo que evitar que personas malintencionada ingresen a las plataformas de la empresa donde trabajo actualmente. En ella hay 25.000 webs y más de 1000 servidores. Como ya contaba con experiencia durante el tiempo que estuve de cracker se me ha hecho muy fácil proteger los sistemas.

9 .- ¿Qué medidas especiales tomas para evitar que te hagan un defacement?

Pues ante todo realizar hardening al sistema operativo para evitar las debilidades comunes que traen por defecto los sistemas. Actualizar todas las plataformas a una versión segura que no presente vulnerabilidades conocidas. Monitorear en tiempo real las subidas de archivos con virus HTTP y FTP. Lo tengo estrictamente monitoreado para que no intenten subir  una webshell o archivos ofuscados. Posterior a todo, lo que realizo a los sistemas es una auditoría general para verificar todo lo posible, en caso de que se escapase algo. Constantemente estoy implementando nuevas medidas para evitar los nuevos exploits que van saliendo a diario.

10.- ¿Qué le dirías a un joven que quiera meterse en el mundo del defacement?

Que sea consciente de las cosas que está haciendo. Que cualquier ingreso no autorizado que realice puede poner en jaque su vida personal y profesional ya que al momento de tener los papeles manchados probablemente en muy pocos lugares te acepten como trabajador. Y que cuando te encuentre la Policía, te quitarán absolutamente todo lo relacionado con la informática. A veces se llevan mucho más que eso.

Así que cuidado con las cosas que haces porque pueden hacer mucho daño a las empresas lo que conlleva mucha perdida de dinero. Si quieres aprender e introducirte en este mundo, lo mejor es practicar en máquinas virtuales e implementar estos software vulnerables, ya que será mucho menos peligroso para ti.

5 comentarios:

  1. Es un abuzo esa cantidad de defaces jaja pero bueno creo que la gran mayoría empezó haciendo cosas como esas a modo de travesuras!

    ResponderEliminar
  2. Hace poco se destapó una hoya de que Intel "convenció" al señor Torvalds de que metiera un generador de números aleatorios (y quién sabe qué más) totalmente cerrado, en el que potencialmente podría haber un backdoor para la NSA; osea, que posiblemente habría una manera más (además de los drivers cerrados y quizás el mismo SELinux, IPSEC y quién sabe qué más) de a meterle la poronga al sacrosanto Linux.

    Ya he visto discusiones de aquí y allá, pero me gustaría saber si tienes algo qué decir (o invitar a alguien que lo haga) ya que no soy de fiarme de esos fanáticos religiosos que tan amigos son de la disonancia cognitiva y de inventar y creer lo que quieren oír y minimizar las cosas cuando le convienen.

    ResponderEliminar
  3. Hola. Sería muy útil saber cómo hace LUN4T1C0 para "monitorear en tiempo real las subidas de archivos con virus HTTP y FTP". Gracias y un saludo.

    ResponderEliminar
  4. Hay que informarse de lo que uno dice: Linux tiene soporte para utilizar el chip de generación de números aleatorios que viene con el hardware Intel. El núcleo Linux no utiliza ese chip por defecto, ni para sus propias tareas; simplemente pone a disposición herramientas para que los desarrolladores puedan utilizarlo si ellos quieren. Por lo tanto, no es un agujero de seguridad de Linux sino, en todo caso, que aquel desarrollador que quiera implementar el uso de dicho chip.

    ResponderEliminar
  5. Pues lo que viene siendo un firewall

    ResponderEliminar