Historia De Un Defacer Historia De Un Defacer

Historia De Un Defacer


  1. Historia De Un Defacer #1
    Historia De Un Defacer

    Capturen A J4iber 1....

    Recuento de la historia de J4iber... El Defacer (no Hacker) que
    ingreso a los servidores de la Cantv (antes de que la estatizaran),
    modificando mas sitios de los que la mayoría pensó y se dio cuenta.
    ¿Porque lo digo?(sigue leyendo y te darás cuenta)
    Todo comenzó el 30 de diciembre del año pasado, estaba yo navegando
    como siempre, eran las 6 de la tarde (me acuerdo porque fue un momento
    crucial para mi).
    Entre las miles de paginas que visitaba al día, entre a una que me
    llamo la atención: RedBinaria.com, una pagina Web, que contaba con un
    sistema de administración de contenidos, llamado SIAP, elaborado por
    ellos mismos para su distribución.
    Me puse a revisar su portafolio de clientes, y me entusiasme en buscar
    una falla a ese SIAP, porque la verdad esa empresa tenía buenos
    clientes, varios entes gubernamentales, bancos, hasta la propia
    Cantv.net (claro tenia un SIAP especial, personalizado).
    Mi entusiasmo duro poco cuando note que tenían seguridad, diría que
    estaban casi a prueba de todo (menos a prueba de mi), note que no
    tenían un archivo que restringiera el acceso a Google para revisar
    cada archivo de sus carpetas, un archivo llamado generalmente
    robots.txt. ERROR #1 DE REDBINARIA.
    Esto me permitió usar el fabuloso motor de búsqueda para ver todos los
    archivos indexados, después de varios minutos (que parecieron horas)
    me percate de algo realmente interesante en cuestión de seguridad, yo
    pensé que todos los archivos dentro de la carpeta /admin/ tenían
    validación, pero NO... ERROR #2 DE REDBINARIA.
    Pues no, en redbinaria.com cometieron el horror de dejar el archivo
    /admin/admin_images.asp sin validar (al decir sin validar, quiero
    decir que cualquier persona podía ejecutar el Asp sin necesidad de
    tener algún tipo de privilegio).
    Wow.... cuando me di cuenta, podía subir imágenes, eso me alegro
    mucho, ya que había logrado mi cometido, encontré un bug en SIAP.
    CONTINUA!
    --------------------------------------
    CAPTUREN A J4IBER 2
    Recuento de la historia de J4iber...
    En el post anterior, les dije que si, encontré un bug que me permitía
    subir imágenes en SIAP, pero para esa época, no se me ocurrió defacear
    (desconfigurar) RedBinaria.com, sino que me fui a lo grande.
    Trate de entrar a vicepresidencia.gov.ve pero entre en razón, me dije
    "Tas Loco Desde mi Casa?, Mejor Me Voy Para Un Cyber", así lo hice, me
    fui para el centro de Guacara (ciudad donde vivo, para los que no
    saben, queda en el estado Carabobo, Venezuela), a buscar un cyber
    abierto, pero no tuve mucha suerte.
    Era de esperarse 30 de diciembre, casi las 8 de la noche, nada
    abierto, hasta que encontré unos chinos (será que querían ganar
    dinero?), pero cuando entre, note algo muy extraño, nadie estaba
    usando ni el MSN, ni el IE, ni jugando juegos que yo sabia que eran
    online, pedí una Terminal, cuando me di cuenta.... NO TENIAN
    CONEXION...!
    Pues me tuve que ir para mi casa con las ganas de Echarme a la
    vicepresidencia, bueno, cuando llegue a mi casa, esta intentando con
    mi bug, y me percate, de que en algunos clientes de Redbinaria.com, no
    solo se podía subir imágenes, Wow... también se podía subir cualquier
    tipo de archivos, y lo mejor de todo es que ejecutaba ASP.
    Así que no me aguante las ganas, y subí mi pw, [shell especialmente
    diseñada para realizar un Mass("SuperDeface- MegaDesconfiguracion")].
    Pero no la active, porque no lo podía hacer desde mi casa, así que me
    entro sueño, y me acosté.... aunque cuando me di cuenta no podía
    dormir, sabiendo lo que le esperaba a esos webmasters descuidados.
    CONTINUA!
    -------------------------------
    Capturen a J4iber 3!
    Recuento de la historia de J4iber...
    Ya Desperté, era 31 de Diciembre (el día de la Catástrofe), me levante
    como todos los días, realice mi aseo personal, desayune, prendí Mi CP
    (computador personal).
    Les juro, que lo primero que hice fue ver si todavía estaba mi pw en
    la vicepresidencia, la ejecute, y bien, funcionaba, pero de repente me
    di cuenta de algo que a lo mejor por el sueño no me fije el día
    anterior.
    En la dirección donde se encontraba la pw, que generalmente es así:
    D:\domains\vicepresidencia\swww\images\pw.asp
    Era así: (no recuerdo muy bien)
    \\S-0005\Vhost-04551\images\pw.asp
    WOW, la pagina Vicepresidencia.gov.ve estaba en un servidor de de Cantv.net.
    Un Gran Descubrimiento, pues para mi ese día si lo fue. Ese día hasta
    aquí fue demasiado bien.
    Los problemas empezaron cuando llego mi hermano con mi primo a la
    casa, ya eran las 1 de la tarde, contándome que habían comprado 1 CAJA
    DE SMIRNOFF, dicen que es una bebida de mujeres, pero la verdad es que
    marea full, y mas si estas sentado y te levantas (como mi caso).
    Almorcé y empecé a tomar SMIRNOFF desde temprano, lo que mas tarde
    influirá en mi GRAN DEFACE.
    Ya estaba medio rascado, pero eso no evito que mi cerebro trabajara
    como siempre, a una velocidad del carajo.
    Se acuerdan de la dirección que la pw me mostraba? que era una red,
    bueno, decidí montar con mi bug, una shell que me permitirá moverme
    dentro de una red remota.
    La conseguí, pero todavía esta priv8 así que no les puedo decir el
    nombre (si si si, me la regalaron, y que?).
    Cuando me di cuenta estaba full RASCADO, pero también tenia en mis
    manos TODOS LOS SERVIDORES DE CANTV(al decir todos, me refiero a los
    que utiliza para el servicio de hosting)
    Eran las 6 de la tarde, estaba que ni podía conmigo, pero mi mente
    trabaja de una manera demasiado bien, así que utilice de nuevo Google
    para encontrar los Govs que utilizaban Cantv.net como empresa de
    Hosting.
    [Como....? Sorpréndeme y Ve si piensas igual que yo, escribe un
    comentario con una posible forma de como yo lo hice, y te beneficiare
    con una SORPRESA.]
    CONTINUA!
    ---------------------------------
    Capturen a J4iber 4!
    CAPTUREN A J4IBER 4
    Recuento de la historia de J4iber...
    Volviendo al tema, ya eran casi las 8, para ese momento ya habia
    entrado en casi todos los Servidores de Cantv.net
    Encontrando sitios importantes como:
    vicepresidencia.gov.ve
    gobernaciondelzulia.gov.ve
    loteriadeltachira.com.ve
    elplaza.net
    bfc.com.ve
    asambleanacional.gov.ve
    defensoria.gov.ve
    Y otras que no recuerdo, pero la mas impactante (y la que no debi
    haber modificado, luego veran el porque).
    ONIDEX.gov.ve
    Y adivinen que? estaba tan pero tan ebrio, que la verdad desconfigue
    todas esos sitios webs desde mi casa, sin proxy ni nada, y lo PEOR DE
    LO PEOR, es que casi coloque mi direccion en el index de cada pagina,
    porque coloque mi numero de celular... diossss que error.
    Lo que me sorprendio es que luego de unos minutos, media venezuela me
    estaba llamando por telefono, estaban como locos, mas que todo del
    estado zulia y de margarita.
    Ya era hora de Vestirme y estrenar mi ropita, asi que me fui a bañar
    un poco asustado por lo que habia hecho, digo un poco porque si
    recuerdan estaba bajo los efectos de las SMIRNOFF, Apague mi PC, y
    todo bien.
    Al dia siguiente, despues de dar el famosisimo FELIZ AÑO, estaba tan
    rascado que no me acuerdo como llegue a parar en la cama de una
    "amiga".
    Me levante como loco, no quise hacerle pregunta a mi "amiga" porque la
    verdad no queria incomodarme en tal situacion,
    Me fui para mi casa, y prendi Mi PC, y tenia un mail bastante
    interesante, un bloguero (como se escriba) de
    irresponsabilidad.blogspot.com que queria entrevistame, al igual
    empece a resivir llamadas de reporteros de varios periodicos,
    preguntandome cosas sobre lo que habia hecho,y yo con la cabeza que no
    la aguantaba,
    Realice todas las entrevistas amablemente, y de repente se me ocurrio
    colocar mi nickname en Google, coloque J4iber, y me salieron
    muchisimos foros, blogs, paginas donde me nombraban, fue toda una gran
    noticia, incluso habia una discusion en dos foros que para la proxima
    entrega les voy a contar.
    CONTINUA!
    -----------------------------------
    CAPTUREN A J4IBER 5!!!
    Recuento de la historia de J4iber...
    Bueno si están siguiendo la historia, ya es 1 de enero, y ya era
    famoso dentro y fuera de la red, habían dos foros muy conocidos aquí
    en Venezuela, NoticieroDigital.com (opositor) y Aporrea.com
    (Oficialista), en uno decían que yo era un opositor pagado para crear
    un caos, (por parte es verdad, soy ANTI-CHAVISTA, pero nadie me pago)
    y en el otro foro, decían que yo era, bueno en fin, eso no importa
    mucho, lo que si te puedo asegurar es que recibió mas de 3 mil visitas
    en menos de 2 días, con unas 300 respuestas.
    De verdad me impresiono la cantidad de personas a los que les
    importaba que había hecho yo, un simple adolescente, con un no simple
    Cerebro.
    Aja bueno, ese día 1 de enero, la pase bien, respondiendo llamadas,
    e-mails, y en los foros.
    También recibí una llamada que nunca me imagine que iba a recibir, me
    estaba llamando RaFa, si Rafael Núñez, el Hacker Venezolano que
    capturo el FBI en Miami, diciéndome que como estaba, que yo era ahora
    el Hacker mas famoso de Venezuela.
    Luego de tan sorprendente llamada, Cuadre por MSN con Hanowar para
    encontrarnos en el Metrópolis-Valencia.
    Cuando yo estaba aya, el me llamo, y me dijo que no podía ir para El
    Metrópolis, así que me tuve que ir para donde el estaba, en la
    Isabelina, desde allí, entramos a un cyber, y Modificamos mas paginas,
    entre las que mas se destacan, era la CICPC.GOV.VE.
    De regreso a mi casita en Guacara, me llama alguien amenazandome, me dijo:
    "mira te crees muy listo modificando paginas del gobierno? ah? no
    sabes que pones en riesgo tu vida, y la vida de tus familiares?," y yo
    MIERDA! me van a agarrar.
    Voy caminando llegando a mi casa (a 1 cuadra), veo a un automóvil
    detenido hablando con un vecino mió, después el automóvil pasa, y se
    me queda viendo el conductor, (ya estaba asustadísimo), mi vecino, me
    pregunta
    "mira esos tipos andan preguntando por un tal, jairo Rodríguez, y yo
    les dije que al único que conocía era a ti, pero que eras Jaiber
    Rodríguez"
    Por dentro me dije a mi mismo....
    "DIOSSS, que sapo es...."
    CONTINUA!

  2. Re: Historia De Un Defacer #2
    Historia De Un Defacer
    Muy interesante

  3. Re: Historia De Un Defacer #3
    Historia De Un Defacer
    Gracias... eso lo escribi hace 7 años...

  4. Re: Historia De Un Defacer #4
    Avatar de javierin
    Una parte de mi estaba pensando que en final ibas a poner algo sobre que es una broma y te has tirado 30 minutos leyendo para nada jajajajja

    pero la verdad es que está ,muy interesante y me gustaria seguir leyendo la historia.

  5. Re: Historia De Un Defacer #5
    Historia De Un Defacer
    Cita Iniciado por j4iber Ver mensaje
    Gracias... eso lo escribi hace 7 años...
    pero falta mas cuentanos mas ^^

  6. Re: Historia De Un Defacer #6
    Historia De Un Defacer
    Esta historia es sacada de la vida real, si quieren busquen en google.

  7. Re: Historia De Un Defacer #7
    Historia De Un Defacer
    Lo lei en otro foro muy conocido, esta paja tu historia, pero dale queremos saber mas...

  8. Re: Historia De Un Defacer #8
    Historia De Un Defacer
    Interesante, ahora te hago una pregunta a la inversa como le podes explicar a cierta gente que uno no es ningún hacker?
    Solo tiene un poco de conocimientos de Internet y algo de seguridad, nada más...

  9. Re: Historia De Un Defacer #9
    Avatar de mPaz
    J4iber cuanto tiempo
    Lindos tiempos de KXT-33, Nettoxic (Byond crew), Aleck Borak...

  10. Re: Historia De Un Defacer #10
    Avatar de Emilio14
    Pero esto ha ocurrido de verdad o es un cuento?



Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •