Con frecuencia me sorprendo con el tipo de cosas que salen en los medios. Lo de hoy me dejó perplejo: un «experto en seguridad» hace una demostración de como hackear las webs de periódicos de circulación nacional. Véalo usted mismo:
El lector que no es versado en informática quizás lo vea como un experto, total el individuo habla por http://megacamara.com una «empresa de seguridad» que entre los servicios que ofrece menciona:
Puede ver secretamente:
- Contraseñas
- Páginas visitadas
- Emails
- Documentos
- Fotos
- Uso completo de la computadora
- Muchas otras opciones
Fuente: http://megacamara.com/index.php/servicios
No me sorprende para nada, que se proclamen como expertos y se vendan así. Lo que me sorprende es que hagan una demostración de como «hackear» una página con algo como simplemente escribir aqui la direccion http://melvynperez.com/wc4omsisdfg (si, si, eso un garabato), ese garabato le dará el error «no encontrado». ¿Eso es hacker?
Definitivamente debo dejar esto y meterme a hablar caballá en televisión. Eso debe dejar mucho dinero.
Datos RD (@DatosRD) says:
Conociendo a expertos locales, hackers y demás especialistas http://t.co/lSTZVdSKLf por @MelvynPerez
Melvyn Perez (@melvynperez) says:
Conociendo a expertos locales, hackers y demás especialistas http://t.co/DV1yr1snJ8 via @melvynperez
Moises Antonio Gil Santana says:
Totalmente cierto, ese tipo es un charlatan grandisimo!
Mario Rafael Villafaña Guerrero says:
Charlatanería a nivel impecable……
Gustavo Villavizar says:
Melvyn, jejeje, te acabo de hacker la página. 😀
Julio Cesar Lara (@cesarlara55) says:
RT @melvynperez: Conociendo a expertos locales, hackers y demás especialistas http://t.co/DV1yr1snJ8 via @melvynperez
Antonio Gonzales says:
Ese hombre es una verguenza nacional, no se deberia llamar experto en seguridad. QUe verguenza!
Antonio Gonzales says:
NO SEAN IGNORANTES NO SE DEJEN DESINFORMAR POR PERSONAS QUE NO SABEN NADA DE SEGURIDAD INFORMÁTICA:
Voy a dejar mi comentario de que paso en realidad y que personas como estas que se hacen llamar expertos en seguridad informática, no desinformen con su ignorancia a los demás:
Tras el hackeo de paginas web como el ListinDiario y el Caribe en el 2012 que fue realizado por @Anonsec_RD & @scrapsec_RD quienes eran miembros de Anonymous Dominicana, atacaron estas paginas de las cuales hablamos, el hackeo se debio a una vulnerabilidad que en 2012 estaba muy activa, por medio de una conexión remota se enviaba una carga de bytes a la pagina haciendo que la pagina se saturara en segundos, dejándola inactiva durante 5 minutos al repetirse el ataque la pagina quedaba inactiva durante mas tiempo, el código que se basa en Metasploit , el auxiliar que se utilizo para el hackeo era: auxiliary/dos/windows/rdp/ms12_020_maxchannelids.
vulnerabilidad : MS12-020 RDP.
Esta vulnerabilidad que tenían ambas paginas el caribe & el listin, por tener su sistema cms no actualizado a la ultima versión.
En conclusión : se ejecuto un xploit que permitía enviar una cierta cantidad de bytes que al sistema de control remoto recibirla colapsaba y por lo tanto el servicio CMS era denegado.
1. NO FUE SQLi.
Fue un ataque de Denegación de servicios en el cual no se necesitaban miles de computadoras para saturar su sistema, un simple código remoto la saturaba desde 1 sola computadora.
LA VERDAD DEL ATAQUE LISTIN DIARIO Y EL CARIBE – COMO SE HACKIARON LOS SISTEMAS CMS DE ESTAS DOS EMPRESAS :
https://www.facebook.com/photo.php?fbid=1428626267361716&set=a.1391519171072426.1073741828.100006430694072&type=1&theater
Melvyn Pérez says:
Pero al menos te reiste cuando le dió el "Not Found" ¿verdad?
Brian Díaz says:
Qué ridículos!