FAKE DEFACED HISTORY ...

De Juan Carlos García -

FAKE DEFACED...Haciendo un "Forense".


Bueno, pues la historia va dirigida a :

Newbies: Un gran paso para vuestro camino a hackers .. debeís conocer todo este mundo, no solo la técnica, esto es un mundo.

Hackers: ..No es para vosotros aunque alguno debería leer esto .. no le vendría mal

Usuarios:...Curiosidad y aumentar el conocimiento del medio ( COÑO :P)

Dando una vuelta y mirando como todos los días el Ranking Mundial de DEFACERS pues me encuentro con un Defaced al que decidí hacerle un "forense" para ver ese Defaced y resultó ser más falso que Judas.

Vamos a por las imágenes que no tienen desperdicio ... el Defaced es de Iran.. creo .. árabe por lo menos me dice Chrome ..

                                    
                                  AQUÍ TENEMOS EL DEFACED, BONITO EH? .. A MI ME GUSTAN LECHE ....PERO!!

                                                                Comenzando a analizar el código


                                   
                                                 Continuamos con el análisis ... no veís algo ya?


                  
                                                                   Un poquito de Tiempo...

                           
                                              Mientras esperamos, vamos a traducirlo , a ver que dicen estos Defacers

                                                
                         Mientras tanto me voy a Facebook, y me sale este mensaje tonto.. es que tarda

                             
                                                    Bueno aquí estamos .. nada, fake ...

Podemos observar que es una página web, subida a un servidor que tiene ese Index y nada más .. de hecho todas las imágenes son importadas de Youtube (método común en deface) y que forman este particular fake total ... bueno, sirve como mensaje .. pero vamos que no es real ...

Y de hecho no existe un sola línea de código referente al defaced ....


                          
                                                        Nada miremos por donde lo miremos, FAKE

NEWBIES, el mundo del hacking es tan extenso que con esto quiero que tengaís en cuenta que la red y el hacking es como la vida .... mucho fake, mucho tonto, y mucho "defacer de palo" que hacen estas cosas para aumentar su caché entre los lelos que se lo creen.

Si esto es para lanzar un mensaj en sus país me parece CONJONUDO, pero no vayas diciendo que es un DEFACED porque no mola .. más que nada porque te baja la cache como defacer ..

Otra cosa este Index os puede servir para vuestros propios Defaced ... copias este index y a partir de este , lo modificas a tu gusto y te lo guardas en una carpeta llamada .. ummmmmmm INDEX jajajaja.

Bueno, espero que hayamos aprendido la lección .. no es tan fácil ( bueno si) hacer un defaced si no tienes los conocimientos para ello ... de hecho, encontrar el fallo en el servidor, explotarlo teniendo en cuenta el lenguaje del motor de bases de datos a "defacear", subir tu index a la web a atacar y que cuando te conectes aparezca tu INDEX y no el suyo .. es fácil ... ummmm ... para mi si .. y para ti?

                                        MAQUIAVELO


                              
                                          


Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más