Historia De Un Defacer

Mensajes
20
Puntuación de reacción
0
Capturen A J4iber 1....

Recuento de la historia de J4iber... El Defacer (no Hacker) que
ingreso a los servidores de la Cantv (antes de que la estatizaran),
modificando mas sitios de los que la mayoría pensó y se dio cuenta.
¿Porque lo digo?(sigue leyendo y te darás cuenta)
Todo comenzó el 30 de diciembre del año pasado, estaba yo navegando
como siempre, eran las 6 de la tarde (me acuerdo porque fue un momento
crucial para mi).
Entre las miles de paginas que visitaba al día, entre a una que me
llamo la atención: RedBinaria.com, una pagina Web, que contaba con un
sistema de administración de contenidos, llamado SIAP, elaborado por
ellos mismos para su distribución.
Me puse a revisar su portafolio de clientes, y me entusiasme en buscar
una falla a ese SIAP, porque la verdad esa empresa tenía buenos
clientes, varios entes gubernamentales, bancos, hasta la propia
Cantv.net (claro tenia un SIAP especial, personalizado).
Mi entusiasmo duro poco cuando note que tenían seguridad, diría que
estaban casi a prueba de todo (menos a prueba de mi), note que no
tenían un archivo que restringiera el acceso a Google para revisar
cada archivo de sus carpetas, un archivo llamado generalmente
robots.txt. ERROR #1 DE REDBINARIA.
Esto me permitió usar el fabuloso motor de búsqueda para ver todos los
archivos indexados, después de varios minutos (que parecieron horas)
me percate de algo realmente interesante en cuestión de seguridad, yo
pensé que todos los archivos dentro de la carpeta /admin/ tenían
validación, pero NO... ERROR #2 DE REDBINARIA.
Pues no, en redbinaria.com cometieron el horror de dejar el archivo
/admin/admin_images.asp sin validar (al decir sin validar, quiero
decir que cualquier persona podía ejecutar el Asp sin necesidad de
tener algún tipo de privilegio).
Wow.... cuando me di cuenta, podía subir imágenes, eso me alegro
mucho, ya que había logrado mi cometido, encontré un bug en SIAP.
CONTINUA!
--------------------------------------
CAPTUREN A J4IBER 2
Recuento de la historia de J4iber...
En el post anterior, les dije que si, encontré un bug que me permitía
subir imágenes en SIAP, pero para esa época, no se me ocurrió defacear
(desconfigurar) RedBinaria.com, sino que me fui a lo grande.
Trate de entrar a vicepresidencia.gov.ve pero entre en razón, me dije
"Tas Loco Desde mi Casa?, Mejor Me Voy Para Un Cyber", así lo hice, me
fui para el centro de Guacara (ciudad donde vivo, para los que no
saben, queda en el estado Carabobo, Venezuela), a buscar un cyber
abierto, pero no tuve mucha suerte.
Era de esperarse 30 de diciembre, casi las 8 de la noche, nada
abierto, hasta que encontré unos chinos (será que querían ganar
dinero?), pero cuando entre, note algo muy extraño, nadie estaba
usando ni el MSN, ni el IE, ni jugando juegos que yo sabia que eran
online, pedí una Terminal, cuando me di cuenta.... NO TENIAN
CONEXION...!
Pues me tuve que ir para mi casa con las ganas de Echarme a la
vicepresidencia, bueno, cuando llegue a mi casa, esta intentando con
mi bug, y me percate, de que en algunos clientes de Redbinaria.com, no
solo se podía subir imágenes, Wow... también se podía subir cualquier
tipo de archivos, y lo mejor de todo es que ejecutaba ASP.
Así que no me aguante las ganas, y subí mi pw, [shell especialmente
diseñada para realizar un Mass("SuperDeface- MegaDesconfiguracion")].
Pero no la active, porque no lo podía hacer desde mi casa, así que me
entro sueño, y me acosté.... aunque cuando me di cuenta no podía
dormir, sabiendo lo que le esperaba a esos webmasters descuidados.
CONTINUA!
-------------------------------
Capturen a J4iber 3!
Recuento de la historia de J4iber...
Ya Desperté, era 31 de Diciembre (el día de la Catástrofe), me levante
como todos los días, realice mi aseo personal, desayune, prendí Mi CP
(computador personal).
Les juro, que lo primero que hice fue ver si todavía estaba mi pw en
la vicepresidencia, la ejecute, y bien, funcionaba, pero de repente me
di cuenta de algo que a lo mejor por el sueño no me fije el día
anterior.
En la dirección donde se encontraba la pw, que generalmente es así:
D:\domains\vicepresidencia\swww\images\pw.asp
Era así: (no recuerdo muy bien)
\\S-0005\Vhost-04551\images\pw.asp
WOW, la pagina Vicepresidencia.gov.ve estaba en un servidor de de Cantv.net.
Un Gran Descubrimiento, pues para mi ese día si lo fue. Ese día hasta
aquí fue demasiado bien.
Los problemas empezaron cuando llego mi hermano con mi primo a la
casa, ya eran las 1 de la tarde, contándome que habían comprado 1 CAJA
DE SMIRNOFF, dicen que es una bebida de mujeres, pero la verdad es que
marea full, y mas si estas sentado y te levantas (como mi caso).
Almorcé y empecé a tomar SMIRNOFF desde temprano, lo que mas tarde
influirá en mi GRAN DEFACE.
Ya estaba medio rascado, pero eso no evito que mi cerebro trabajara
como siempre, a una velocidad del carajo.
Se acuerdan de la dirección que la pw me mostraba? que era una red,
bueno, decidí montar con mi bug, una shell que me permitirá moverme
dentro de una red remota.
La conseguí, pero todavía esta priv8 así que no les puedo decir el
nombre (si si si, me la regalaron, y que?).
Cuando me di cuenta estaba full RASCADO, pero también tenia en mis
manos TODOS LOS SERVIDORES DE CANTV(al decir todos, me refiero a los
que utiliza para el servicio de hosting)
Eran las 6 de la tarde, estaba que ni podía conmigo, pero mi mente
trabaja de una manera demasiado bien, así que utilice de nuevo Google
para encontrar los Govs que utilizaban Cantv.net como empresa de
Hosting.
[Como....? Sorpréndeme y Ve si piensas igual que yo, escribe un
comentario con una posible forma de como yo lo hice, y te beneficiare
con una SORPRESA.]
CONTINUA!
---------------------------------
Capturen a J4iber 4!
CAPTUREN A J4IBER 4
Recuento de la historia de J4iber...
Volviendo al tema, ya eran casi las 8, para ese momento ya habia
entrado en casi todos los Servidores de Cantv.net
Encontrando sitios importantes como:
vicepresidencia.gov.ve
gobernaciondelzulia.gov.ve
loteriadeltachira.com.ve
elplaza.net
bfc.com.ve
asambleanacional.gov.ve
defensoria.gov.ve
Y otras que no recuerdo, pero la mas impactante (y la que no debi
haber modificado, luego veran el porque).
ONIDEX.gov.ve
Y adivinen que? estaba tan pero tan ebrio, que la verdad desconfigue
todas esos sitios webs desde mi casa, sin proxy ni nada, y lo PEOR DE
LO PEOR, es que casi coloque mi direccion en el index de cada pagina,
porque coloque mi numero de celular... diossss que error.
Lo que me sorprendio es que luego de unos minutos, media venezuela me
estaba llamando por telefono, estaban como locos, mas que todo del
estado zulia y de margarita.
Ya era hora de Vestirme y estrenar mi ropita, asi que me fui a bañar
un poco asustado por lo que habia hecho, digo un poco porque si
recuerdan estaba bajo los efectos de las SMIRNOFF, Apague mi PC, y
todo bien.
Al dia siguiente, despues de dar el famosisimo FELIZ AÑO, estaba tan
rascado que no me acuerdo como llegue a parar en la cama de una
"amiga".
Me levante como loco, no quise hacerle pregunta a mi "amiga" porque la
verdad no queria incomodarme en tal situacion,
Me fui para mi casa, y prendi Mi PC, y tenia un mail bastante
interesante, un bloguero (como se escriba) de
irresponsabilidad.blogspot.com que queria entrevistame, al igual
empece a resivir llamadas de reporteros de varios periodicos,
preguntandome cosas sobre lo que habia hecho,y yo con la cabeza que no
la aguantaba,
Realice todas las entrevistas amablemente, y de repente se me ocurrio
colocar mi nickname en Google, coloque J4iber, y me salieron
muchisimos foros, blogs, paginas donde me nombraban, fue toda una gran
noticia, incluso habia una discusion en dos foros que para la proxima
entrega les voy a contar.
CONTINUA!
-----------------------------------
CAPTUREN A J4IBER 5!!!
Recuento de la historia de J4iber...
Bueno si están siguiendo la historia, ya es 1 de enero, y ya era
famoso dentro y fuera de la red, habían dos foros muy conocidos aquí
en Venezuela, NoticieroDigital.com (opositor) y Aporrea.com
(Oficialista), en uno decían que yo era un opositor pagado para crear
un caos, (por parte es verdad, soy ANTI-CHAVISTA, pero nadie me pago)
y en el otro foro, decían que yo era, bueno en fin, eso no importa
mucho, lo que si te puedo asegurar es que recibió mas de 3 mil visitas
en menos de 2 días, con unas 300 respuestas.
De verdad me impresiono la cantidad de personas a los que les
importaba que había hecho yo, un simple adolescente, con un no simple
Cerebro.
Aja bueno, ese día 1 de enero, la pase bien, respondiendo llamadas,
e-mails, y en los foros.
También recibí una llamada que nunca me imagine que iba a recibir, me
estaba llamando RaFa, si Rafael Núñez, el Hacker Venezolano que
capturo el FBI en Miami, diciéndome que como estaba, que yo era ahora
el Hacker mas famoso de Venezuela.
Luego de tan sorprendente llamada, Cuadre por MSN con Hanowar para
encontrarnos en el Metrópolis-Valencia.
Cuando yo estaba aya, el me llamo, y me dijo que no podía ir para El
Metrópolis, así que me tuve que ir para donde el estaba, en la
Isabelina, desde allí, entramos a un cyber, y Modificamos mas paginas,
entre las que mas se destacan, era la CICPC.GOV.VE.
De regreso a mi casita en Guacara, me llama alguien amenazandome, me dijo:
"mira te crees muy listo modificando paginas del gobierno? ah? no
sabes que pones en riesgo tu vida, y la vida de tus familiares?," y yo
MIERDA! me van a agarrar.
Voy caminando llegando a mi casa (a 1 cuadra), veo a un automóvil
detenido hablando con un vecino mió, después el automóvil pasa, y se
me queda viendo el conductor, (ya estaba asustadísimo), mi vecino, me
pregunta
"mira esos tipos andan preguntando por un tal, jairo Rodríguez, y yo
les dije que al único que conocía era a ti, pero que eras Jaiber
Rodríguez"
Por dentro me dije a mi mismo....
"DIOSSS, que sapo es...."
CONTINUA!
 

javierin

Cobre
Usuario de Bronce
Mensajes
490
Puntuación de reacción
0
Una parte de mi estaba pensando que en final ibas a poner algo sobre que es una broma y te has tirado 30 minutos leyendo para nada jajajajja

pero la verdad es que está ,muy interesante y me gustaria seguir leyendo la historia.
 
Mensajes
20
Puntuación de reacción
0
Esta historia es sacada de la vida real, si quieren busquen en google.
 

xTheGodFather

Oro Blanco
Usuario de Bronce
Mensajes
1,258
Puntuación de reacción
0
Lo lei en otro foro muy conocido, esta paja tu historia, pero dale queremos saber mas...
 
Mensajes
403
Puntuación de reacción
0
Interesante, ahora te hago una pregunta a la inversa como le podes explicar a cierta gente que uno no es ningún hacker?
Solo tiene un poco de conocimientos de Internet y algo de seguridad, nada más...
 

mPaz

Cobre
Usuario de Bronce
Mensajes
736
Puntuación de reacción
1
J4iber cuanto tiempo :)
Lindos tiempos de KXT-33, Nettoxic (Byond crew), Aleck Borak...
 

mPaz

Cobre
Usuario de Bronce
Mensajes
736
Puntuación de reacción
1
Jajajaj verdad, tenia tiempo sin leer esos nicks... Sobre todo Aleck Borak
Buenos tiempos de zone-h jajaja recuerdas a redpoint?

jajajajaj y a hanowar :D
Tu estuviste en latin american defacers?
 
Mensajes
20
Puntuación de reacción
0
Claro, yo en esos días de la historia, fui a un cyber a reunirme con Hanowars, y desconfiguramos el sitio del CICPC.GOB.VE (Y ya me andaban buscando).
 

beak

Cobre
Usuario de Bronce
Mensajes
498
Puntuación de reacción
0
siguele pues con la historia, esta interesante por cierto que edad tenias por ese entonces?
 

Rhazz

Platino
Usuario de Bronce
Mensajes
1,400
Puntuación de reacción
0
A ver... dices que no tuviste ningún problema con la policía y demás? Lo primero que pienso es que si haces algo así y te descubren vas a la cárcel de una, sin vueltas ni retrasos... no entiendo :s
 
Mensajes
20
Puntuación de reacción
0
No fui a la carcel, si me procesaron por el sistema judicial, pero en Venezuela es territorio sin ley, solo me mandaron 6 meses de servicio a la comunidad.
 

beak

Cobre
Usuario de Bronce
Mensajes
498
Puntuación de reacción
0
en realidad en todo Latino America no hay una legislacion por la cual te puedan procesar, y si tomas en cuenta que fue hace 7 años pues aun menos legislacion existia
apenas se esta hablando de leyes de proteccion de datos y acceso a internet en Mexico por ejemplo
 

Rhazz

Platino
Usuario de Bronce
Mensajes
1,400
Puntuación de reacción
0
No fui a la carcel, si me procesaron por el sistema judicial, pero en Venezuela es territorio sin ley, solo me mandaron 6 meses de servicio a la comunidad.

en realidad en todo Latino America no hay una legislacion por la cual te puedan procesar, y si tomas en cuenta que fue hace 7 años pues aun menos legislacion existia
apenas se esta hablando de leyes de proteccion de datos y acceso a internet en Mexico por ejemplo

Ok, entendido :p
Una duda.. la historia sigue? Porque me quedé colgado con los tipos del auto... como si faltara parte de la historia :s
 

Jota Marquez

Administrador
Miembro del equipo
Usuario de Piedra
Usuario de Bronce
Mensajes
4,255
Puntuación de reacción
161
J4iber cuanto tiempo :)
Lindos tiempos de KXT-33, Nettoxic (Byond crew), Aleck Borak...

:qmeparto: ¿Los conoces? Todos estos me conocen a mi, y yo a ellos claro, qué tiempos como dices, jodiendo las webs fans del habbohotel, y luego cuando el tema del gobierno venezolano, menudas risas por las noches. Aleck Borack se fue preso, y ya no supe nada mas de todo el team, se separó entero.
 
Arriba