De Juan Carlos García -
E-Crime: Give me Your Passport
Es Fácil conseguir una identidad nueva? PARTE I

El autor ha intentando eliminar en todo momento palabra o imágenes explícitas que den pistas de “donde estamos”. De la misma manera, ya que mucho de lo que vais a ver son imágenes que no necesitan palabras, el autor se abstiene de DAR EXPLICACIONES EXCESIVAS de lo que se va a mostrar por razones obvias … es decir, no se darán Ip´s, ni nombres de webs, ya que, al ser una actividad DELICTIVA de gran magnitud no es intención difundir el “Como” sino “Por qué?”( es tan fácil)
La motivación principal que me ha llevado a investigar sobre este tema es sencilla …
Investigating Computer Crimes, Tracing the Digital Evidence, Prosecuting Cyber Criminals
Defending information from unauthorized access, use, disclosure, disruption, modification, perusal, inspection, recording or destruction
Las motivaciónes secundarias…
¿ Es fácil conseguir la documentación que yo quiera?
¿ Podría obtener una partida de Defunción y hacerme una nueva identidad sin tener que dar muchas vueltas?
¿ Y si quisiera tener el Pack Completo de Tarjeta de Crédito, Pasaporte, Título Universitario, Facturas de empresa y carnet de Conducir en cualquier país desarrollado?.
¿Es necesario entrar en IRC y foros “extraños” para conseguir lo que quieras o está ante nuestros ojos?
Bueno, la respuesta es evidente ..
ANUNCIANDOSE-EN-BRITISH
 Vamos a intentar rastrear webs, sin entrar en ningún IRC a ver hasta donde llegamos, ya que lo que necesito realmente , a parte de un email de “gente extraña” , es algo más concreto
CABIN-CREW-WEB
Entonces vamos avanzando y vemos que de un sitio a otro  aparecemos “de Oca a Oca” y Ciber-Delinco porque me toca ..
ANUNCIANDOSE-EN-CABIN-CREW
jeuxvideo-fake-passport
Bueno, ya hemos pasado por dos sitios diferentes … Pero me sigue sin convencer … avanzamos?
ANUNCIANDOSE-EN-TESTA-MOTORS
Como vemos, encontramos anuncios en Inglés y Francés principalmente … pero todos con un nexo en común … Fijaos en las imágenes… Veis el patrón que se repite?.. ( eso espero porque blanco y en botella).. 
Pero NO .. tiene que existir algo más.. Solo podemos continuar !! No nos queda otra..
ANUNCIANDOSE-EN-BRITISH
 Pues parece que no llegamos a ninguna parte … a no ser que haga un filtro y un poquito de Google Hacking
 Bueno, esto ya es otra cosa …  todavía no se donde llegaremos, pero bueno, esto hace que por lo menos la curiosidad vaya en aumento..    
Lo siento, pero.. AHORA SI !!!
WEB.PRESENTACION
Bueno, hemos llegado al objetivo que estábamos buscando … la web on line donde son ofrecidos los servicios de manera directa, personalizada y “garantizado 100%”
Nos encontramos ante RUSOS ( esto es lo que no me  cuadraba … anuncios en inglés y francés que al final nos llevan aquí .. y “otros” como veremos..
Pero simplemente para llegar hasta aquí, ver una web de Ciber-Criminales y mostrar los servicios … pues hombre, solo me tendría que mover por las pestañas y mostraros las pestañas … Como que no..
Y que pasa ahora?  Pues ha sido casualidad, porque he ido a alcanzar Monster para beber y sin querer he pulsado la tecla de las “comillas”
sql-i
Por si acaso recuerdo:
1-” … y Vulnerando las medidas de seguridad” … Si quito las comillas la web vuelve a su estado normal y nadie ha vulnerado nada
2-Esto está en RUSIA
Por lo tanto podemos continuar … Que ocurre? Pues que vamos a curiosear a ver que tienen estos Ciber-Delincuentes ya que parece ser que es muy largo todo esto si lo hacemos por la puerta principal …
Veamos si tienen una segunda puerta .. o tienen “algo” que me pueda servir para hacerme una idea … o a ver si consigo que me den documentación haciéndoles creer que ya he pagado no? Quien roba a un ladrón …Pero no, no es el fin ..
Yo prefiero esto ..
SCANLAB-NAME-OLD-SHARE-SQLI.-Ijpg
Bueno parece ser que tenemos algo /old/ /share/ ‘db’ ‘mysql’… 
SCANLAB-NAME-MENU-FILE-BACKUP
Mira si tienen la Página “old” … activa, como Backup … era muy diferente, pero se les ha olvidado quitarla a estos chicos malos.. Las letras se ven de pena, pero estaba en Inglés y no en Ruso y acercándome mucho he podido poneros lo que es cada “Palabra en amarillo”..
O nos podemos pillar algún archivo que tienen ye ir al ICQ …
SCANLAB-NAME-ICQ
Bien, una vez demostrado que a esta gente se la puede hacer “una rula” como quieras y que esto no tiene ciencia ni misterio y este no es el fin de este post... Vamos a hacer como si no tuvieran ningún fallo de seguridad y quisiéramos conseguir “algo”.
Venga, yo que soy un “pesetas” lo primero que quiero es ver es el stock y  los precios porque no estamos para mucho gasto … ;).. Veamos el stock por países..
Precios
Precios-españa
Si os fijáis bien, celda por celda, pais por pais, ESPAÑA SE LLEVA LA PALMA … Tienen de todo y en cantidad en Stock … si comparais con otros paises no existe comparación …!!
Primera Reflexión :¿ Por qué España? ¿ Somos tan fáciles en España? ¿ Si nuestro país es foco de esto .. cual es el motivo? ¿ No estábamos tan seguros?
Que cada uno empiece a pensar y a sacr sus propias conclusiones .. Si queréis podéis esperar a sacar vuestras propias conclusiones a medida que vais leyendo o viendo mejor dicho…
PASAPORTEESPAÑOL
Pasaporte español en toda regla … tienen un buen catálogo si por detrás… ;) .. Pero yo soy español y si quiero algo que no sea un pasaporte … Quiero un carnet de conducir de otro país !!
Conducir
Este mismo me puede servir, si señor !! … Bueno, vemos ( veo) que tienen un reportorio AMPLÍSIMO .. Carnet de conducir, Pasaporte .. algo más?
Pues yo si me tengo que montar una vida nueva, necesito Cheques ..
cheques
Y también facturas de alguna empresa para que cuadren los cheques … así mejor que mejor … ya que te pones a hacerte una nueva vida, pues entera no?
facturas
Bueno, pero cual es el proceso para que me den  un pasaporte, conducir, es decir HOW TO  ???… porque yo tengo que ponerme en contacto con alguien, porque si no tu me dirás, como no recorte la foto y lo meta en un forro con una foto de fotomatón …Asi que ..
POST-ICQ-SCAN-LABNAME
Bueno pues primero sigo la pista hasta el ICQ y los  post de este grupito que nos tiene preparado todo un catálogo de “papeles”, tiramos de Google Translator y …
TERMS OF SERVICE .… No tiene desperdicio el leerse esto … pero como todo, yo me paro y lo leo atentamente para ver que condiciones ponen “los malos”
term-of-services
    Una vez leídas, y viendo que cumplo con todos los requisítos, vamos a ver si me pueden enviar algún link donde ver algo, o enviar un email a alguien no?
FALSEPASSPORT-ODER-FORM
Bueno ya estoy contento, tengo un formulario para enviar todos los datos … y como se efectua el pago … Como no Money Grand y el resto aparecen en la lista…   Pero bueno, YA HEMOS LLEGADO ..
Es que ya, solo nos queda que nos muestren que nos pueden dar ya que nosotros “semos” millonarios y podemos pagar de todo !!! Olé
MUESTRARIO !!! 
falsepassportccWEB
LICENCIA-DE-CONDUCIR
LICENCIA-DE-CONDUCIR-II
PASAPORTE-ABIERTO
pasaporte-abierto-FINLANDIA
No se vayan todavía , aún tenemos más … En el siguiente post
Un saludo
Juan Carlos García
Live Free Or Die Hacking 
categories: 

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más