Con frecuencia me sorprendo con el tipo de cosas que salen en los medios. Lo de hoy me dejó perplejo: un “experto en seguridad” hace una demostración de como hackear las webs de periódicos de circulación nacional. Véalo usted mismo:


El lector que no es versado en informática quizás lo vea como un experto, total el individuo habla por http://megacamara.com una “empresa de seguridad” que entre los servicios que ofrece  menciona:

Puede ver secretamente:

  • Contraseñas
  • Páginas visitadas
  • Emails
  • Documentos
  • Fotos
  • Uso completo de la computadora
  • Muchas otras opciones
    Fuente: http://megacamara.com/index.php/servicios

No me sorprende para nada, que se proclamen como expertos y se vendan así. Lo que me sorprende es que hagan una demostración de como “hackear” una página con algo como simplemente escribir aqui la direccion http://melvynperez.com/wc4omsisdfg  (si, si, eso un garabato), ese garabato le dará el error “no encontrado”.  ¿Eso es hacker?

Definitivamente debo dejar esto y meterme a hablar caballá en televisión. Eso debe dejar mucho dinero.

  1. Moises Antonio Gil Santana says:

    Totalmente cierto, ese tipo es un charlatan grandisimo!

  2. NO SEAN IGNORANTES NO SE DEJEN DESINFORMAR POR PERSONAS QUE NO SABEN NADA DE SEGURIDAD INFORMÁTICA:

    Voy a dejar mi comentario de que paso en realidad y que personas como estas que se hacen llamar expertos en seguridad informática, no desinformen con su ignorancia a los demás:
    Tras el hackeo de paginas web como el ListinDiario y el Caribe en el 2012 que fue realizado por @Anonsec_RD & @scrapsec_RD quienes eran miembros de Anonymous Dominicana, atacaron estas paginas de las cuales hablamos, el hackeo se debio a una vulnerabilidad que en 2012 estaba muy activa, por medio de una conexión remota se enviaba una carga de bytes a la pagina haciendo que la pagina se saturara en segundos, dejándola inactiva durante 5 minutos al repetirse el ataque la pagina quedaba inactiva durante mas tiempo, el código que se basa en Metasploit , el auxiliar que se utilizo para el hackeo era: auxiliary/dos/windows/rdp/ms12_020_maxchannelids.
    vulnerabilidad : MS12-020 RDP.
    Esta vulnerabilidad que tenían ambas paginas el caribe & el listin, por tener su sistema cms no actualizado a la ultima versión.
    En conclusión : se ejecuto un xploit que permitía enviar una cierta cantidad de bytes que al sistema de control remoto recibirla colapsaba y por lo tanto el servicio CMS era denegado.
    1. NO FUE SQLi.

    Fue un ataque de Denegación de servicios en el cual no se necesitaban miles de computadoras para saturar su sistema, un simple código remoto la saturaba desde 1 sola computadora.
    LA VERDAD DEL ATAQUE LISTIN DIARIO Y EL CARIBE – COMO SE HACKIARON LOS SISTEMAS CMS DE ESTAS DOS EMPRESAS :
    https://www.facebook.com/photo.php?fbid=1428626267361716&set=a.1391519171072426.1073741828.100006430694072&type=1&theater

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>