Archivo de la categoría 'Hacker'
8/Junio/2006 - Escrito por Juanmi
La página del Congreso de Perú fue atacada por diversos crackers de ascendencia española, estos han sido recientemente descubiertos.
Los que se hacian llamar “hackers” consiguieron que durante cerca de 10 horas, el 7 de enero de este año, la página del Congreso fue hackeada y sustituida por otra página totalmente distinta.
Los crackers hicieron las modificaciones de forma intermitente a lo largo de todo el día, y en varias ocasiones se redireccionaba la página del congreso a otra que ofrecía hosting gratuito y anónimo.
En un cierto momento distintas personas consiguieron realizar una captura de la imagen que pusieron en lugar de la página. Desde Diario de un Hacker condenamos totalmente estos hechos, pero que he de reconocer que fueron originales con la imagen que pusieron en lugar de la página original.
Se ve que esto fue posible, debido a la fragilidad del sistema operativo en el que estaba sostenida la página, MS Windows 2000, IIS/5.0.
Además, el caso de esta página no es el único portal estatal que no cuenta con sistemas operativos seguros y actualizados. De hecho sus administradores deberían de enmascarar al menos datos tales como dirección IP, tipo de servidores y evitar que sean de acceso público.
Esperemos que el congreso español, no caiga en los mismo errores.
5/Junio/2006 - Escrito por Juanmi
Un Hacker, propiamente es aquel que tiene un conocimiento de la informatica, muy superior al resto de los usuarios. Los hackers no debemos confundirlos con muchos que se hacen llamar hackers, como es el caso de los crackers y otros maleantes.
A lo largo de la historia de la informática y del hacking, hay algunos hackers y crackers que pasarán a la historia gracias a sus descubrimientos y aportaciones.
Semana a semana iré subiendo perfiles de distintos hackers conocidos y que han sido muy peligrosos.
Hoy es el turno de Kevin Lee Poulsen.
“Watchman” era uno de los apodos de este hacker estadounidense, aunque muchos afirman que se le podía haber llamado “el rey del teléfono”. Con una habilidad digna de un gran hacker, consiguió destruir y franquear infinidad de sistemas informáticos, pero sus “preferidos” eran los dependientes del Ministerio de defensa estadounidense.
En el año 1990 consiguió ganar un Porsche en un concurso radiofónico de la radio KIIS-FM (de Los Ángeles), gracias a su habilidad, lo cual le lanzó a la fama como hacker. Lo consiguió gracias a bloquear distintas centralitas, y consiguiendo ser la llamada que contenía el premio, la 102. Al año este hacker apodado también como “Dark dante” ingresó en prisión y estuvo preso el mayor tiempo que un hacker haya estado encerrado, 5 años.
Actualmente ha pasado de ser un hacker a ser un experto en seguridad informática y es director del sitio “Security Focus“.
4/Junio/2006 - Escrito por Ampersand
El año pasado, mi buen amigo Hacker tenía una cartulina grande pegada en la pared con unas cuadriculas y unos circulos dentro de algunos de los cuadrados de las cuadriculas, le pregunté qué era y me explico que era el simbolo hacker.
He estado mirando por internet y ya me he enterado de qué es exactamente. Hay un juego llamado ‘El juego de la vida’
que trata de unas células (puntos) en un mundo (cuadricula), las células nacen si tienen 3 células vecinas (en diagonal
tambien puede ser) vivas, se mantienen vivas si tienen 2 o 3 celulas vivas al lado y mueren en otro caso. Pues bien, el símbolo de los hacker es uno de los patrones que hay en el juego, están los patrones estáticos, osciladores y naves que recorren el mundo. Una de las naves es el glider o deslizador, que es el patrón más pequeño que se desplaza.
Y más o menos eso es todo, os muestro un dibujo del glider donde podeis ver las moleculas vivas en negro y las muertas en blanco.
Si os interesa más información del juego podeis consultar la wikipedia
4/Junio/2006 - Escrito por Juanmi
Navegando por internet, encotramos la página de John Walker en la que nos habla de algo que, con seguridad, nos interesa a todos: la dieta del hacker. Mucha gente asocia al hacker, o a todo informático que se precie, pero especialmente a los hacker, de gente gordita, siempre sentado en una banqueta y que se alimenta a base de pizzas.
Al hacker, como bien analiza esta sección, no le interesa hacer una hora diaria de ejercicio.
Those who do not find time for exercise now will have to find time for illness.
—The Earl of Derby, 1873
Con esta frase encabezando esta sección, se pretende hacer al hacker más sensible con el deporte. Pero esta página nos invita a reflexionar sobre que, realmente, a un hacker no le compensa tanto perder peso al hacer una hora diaría de ejercicio.
De hecho, afirma que, para un hacker, es más facil perder peso (y también cabello) a base de pasar mucho estrés (todo hacker o informático que se precie, conoce del estrés producido por, por ejempo, un segmentation fault) o bien a base de una alimentación desnutrida.
No obstante, a pesar de que todo hacker, debería de obedecer lo que esta página dicta. Desde esta página, Diario de un Hacker, pensamos que es más sensato una dieta algo más equilibrada como la de esta página. (Esta página tenia que ponerla obligatoriamente, mirad vosotros el gif del perrito caliente bailando y decidme que no debía de ponerla).
29/Mayo/2006 - Escrito por Hacker
Me encuentro en libertad digital un artículo de opinión bastante jugoso.
Se titula como el nombre de esta anotación y si queréis verlo tenéis aquí un enlace.
He tocado muchas veces el significado de la palabra Hacker en contraposición con Cracker, he hablado de la ética, de lo que significa ser un Hacker así que no me voy a poner pesado con el tema, simplemente os recomiendo que lo leáis.
Visto en Recablog
15/Mayo/2006 - Escrito por Hacker
Pues bueno, como os prometí os aviso de que la XBOX 360 ha sido totalmente hackeada por lo que se pueden cargar Backups (o juegos piratas como lo queráis ver) en ella.
Esta mañana me lo comentó mi amigo Ivan (ya se me había olvidado) y xxThe_ChoseNxx me lo recordó en un comentario.
El paquetito donde viene lo necesario para hackearla es el Xtreme_package.rar y ocupa 189KB.
Por si a alguien le interesa copio y pego literalmente esta noticia de XBOXERS360.NET en la que se cuenta como fueron sucediendo los hechos hasta que se corroboró que funcionaba:
Ya esta disponible el firmware para la Xbox360 Hackeado, por razones de legalidad no se ha dado el enlace al firmware pero se puede encontrar en (P2P, IRC, etc) llamado Xtreme_Package.rar y ocupa 188,58KB.
Solo es compatible con Toshiba-Samsung TS-H943 DVD-ROM
Para saber cual tienes ves a este hilo: Diferencia en lectores
Las caracteristicas son:
* Carga todos los juegos de Xbox360
* Carga todos los juegos de Xbox
* Carga todos los juegos originales de Xbox 1 y Xbox360
* Extración de Xtreme0800 firmware
* Compatible con XBox live (Utilizalo bajo tu riesgo)
Mas información sobre los firmwares: CLICK AQUI
ACTUALIZACIÓN: EL hitachi no ha salido por problemas en ejecución de backups de Xbox 1 y problemas también con juegos de Xbox 360.
ACTUALIZACIÓN2:
Parece ser que FUNCIONA:
Cita de BlueCop de xbox-scene:
A flasheado su XBox360 y los originales les va, falta probar los backups.
Iré actualizando al minuto según vallan sacando mas información.
“I flashed my 360 drive with the xtreme.BIN firmware and my orginals still work.
I am still working on my other drive that flashed with xtrm0800.bin to work with windows. will report back when i make progess. i think it is just my sata controller. others work with the drives no problem”
ACTUALIZACIÓN3:
Han probado con una copia de seguridad del Ghost Recond y dicen que va ,
pero un poco mas lento y la protección regional sigue ahi
Cita:
“my 2.4x verbatim blanks actually burn at 6x on my pioneer burner. it loads a little slower (should’ve burnt slower I guess), but yes, it works like an original aside from that.
and no, the region check is NOT circumvented.”
Más Información en español:
——————————————————
Xtreme firmware para TS-H943 Xbox 360
——————————————————
Aquí está, la largamente esperada primera modificación en el mundo de firmware de backups de xbox 360 para arrancar todos los backups de juegos!
Características
—————–
Arranca todos los Backups de Xbox 360 Xtreme
Arranca todos los Backups de Xbox 1 Xtreme
Arranca todos los originales de Xbox 360
Arranca todos los originales de Xbox 1 en Xbox 360
El firmware de extracción Xtreme0800 habilita la unidad para funcionar nativamente bajo windows sin ningun conversor/adaptador de hardware
Detalles Tecnicos
————————
Lee sector de seguridad xbox360 de PSN 04FB1F (capa 0)
Lee sector de seguridad xbox1 de PSN 605FF (capa 0)
El sector de seguridad debe ser extraido usando el firmware Xtreme0800 360 para los juegos de xbox360 y los juegos de xbox1
No arrancará backups de xbox 1 hechos con el firmware xbox1 605b 0800 (puede que en una futura release)
Flaseando tu lector
————————
Es recomendable hacer un backup del firmware de tu unidad dvd primero.(“mtkflash r /m orig.bin”)
Por favor estate seguro de editar en hexadecimal el firmware xtreme.bin (no el firmware Xtrm0800.bin) para incluir la key del firmware original de tu unidad dvd (usualmente en $4000-4200).
Conecta el cable SATA de la unidad DVD al PC. El conector de corriente tiene que quedarse conectado a la xbox 360
Enciende la xbox360
Enciende el pc
Arranca con un diskete estandard dos de arranque, el cual esta incluido en la utilidad mtkflash
Ejecuta “mtkflash w /m nombredelfirmware.bin” con el archivo revelante del firmware (xtreme.bin para ejecutar backups o xtrm0800.bin para extraer sectortes de seguridad)
Extrallendo sector de seguridad
—————————————
Asegura que la unidad DVD ha sido flasheada con xtrm0800.bin firmware. La unidad puede trabajar ahora bajo windows.
Inserta tu disco de juego original en la unidad y espera a que windows detecte el cambio de disco
Ejecuta DVDinfopro
Mete los siguientes 4 comandos customizados cdb:
AD 00 FF 02 FD FF FE 00 08 00 01 C0
AD 00 FF 02 FD FF FE 00 08 00 03 C0
AD 00 FF 02 FD FF FE 00 08 00 05 C0
AD 00 FF 02 FD FF FE 00 08 00 07 C0
Entonces salva lo que sale por pantalla en hexadecimal a un archivo bin como ss.bin
Creando un backup
———————————–
Asegurate de que la unidad ha sido flasheada con Xtrm0800.bin firmware. La unidad ahora puede trabajar bajo windows.
Inserta un disco de juego original en la unidad y espera a que windows detecte el cambio de disco.
Ejecuta DVDinfoPro
Mete los siguientes comandos customizados cdb para desbloquear la unidad: (datos de juego visibles)
FF 08 01 01
Ejecuta Isobuster
Click derecho en DVD y selecciona extraer Desde-A
Haz click en la longitud e introduce el número de LBAs como sigue:
Número de LBA de original de xbox1 para leer 3431264 decimal o
Número de LBA de original de xbox 360 para leer 3567871 decimal
Seleccionar dato de usuario (2048 bytes/bloque)
Hacer click en empezar extracción
Introducir el nombre de archivo como game.iso y hacer click en salvar
Arriba del dialogo de errores de lectura elegir rellenar con ceros en blanco para sector y seleccionar usar esta selección en todos los errores.
Asegurate de que tu grabadora tendrá seleccionado el booktype del DVD+R DL como DVDRom
Grabar con clonecd y elegir la archivo image.dvd
Escrito por PabloAM
13/Abril/2006 - Escrito por Hacker
Escribo esta anotación por petición popular de peticiones del tipo:
Me gustaria que anexaras en una de tus entradas que tan dificil es hackear una cueta de hotmail Gracias.
Vamos a ver, en primer lugar, la gente sigue sin distinguir entre hacker y crackear algo.
Hacker algo es querer saber algo, es querer llegar al fondo de la cuestión con fines únicamente de sed de conocimiento, crackear algo es a lo que creo que las numerosas peticiones se refieren, es decir, robar contraseñas con fines lucrativos, de hacer el mal o simplemente cotillear.
Vamos a ver… y esto lo digo para todos los que me decís cosas del tipo, quiero saber la contraseña de menganito@hotmail.com o mi primo se ha muerto y quiero saber porqué y necesito su contraseña, el correo es zorrita32@hotmail.com.
Pues os lo digo claramente no hay ninguna manera de que crackeéis ese servidor y accedáis a la base de datos de las contraseñas. Es más, dudo de que los que pregunten eso sepan lo que es un servidor así que lo diré más claro, es imposible que consigáis cualquier contraseña de hotmail desde vuestro ordenador.
La única manera sería mediante ingeniería social, o lo que es lo mismo, engañar a la persona que tiene la contraseña para que os la diga o acceder a su ordenador e instalar un keylogger y ver qué teclas pulsó, o directamente grabar su teclado para ver que teclas pulsa.
Pero por favor ni siquiera os planteéis la idea de hacker (como decís vosotros) una cuenta de hotmail.
Este post lo utilizaré para que la gente que me lo vuelva a preguntar venga a leerlo.
Espero que haya quedado clarito.
11/Marzo/2006 - Escrito por Hacker
Pues como leéis, hicieron un concurso para ver si realmente la seguridad de los Mac era mejor que las de los servidores montados en Windows.
El computador era un Mac Mini con Mac OS X y un hacker sueco apodado ?Gwerna? le bastaron 30 minutos para poder acceder con privilegios Root.
Vamos que el concurso que hicieron para demostrar las buenas características de un Mac se volvió en su contra y han hecho literalmente el ridículo.
El hacker que consiguió acceder dijo que había utilizado un vulnerabilidad que como era poco conocida pues no la habían corregido.
En fín, a todos los pro-Mac sectarios no les habrá sentado muy bien…
Fuentes:
http://www.faq-mac.com/mt/archives/016269.php
http://www.macworld.co.uk/news/index.cfm?RSS&NewsID=14018
6/Marzo/2006 - Escrito por Hacker
Las bases de datos, de la más diversa e inimaginable índole, se han convertido en la mercancía estrella del tráfico de información pirata que florece en Moscú y otras grandes ciudades de Rusia.
Toda la información, privada y a veces hasta de carácter confidencial, está al alcance de la mano de quien esté dispuesto a pagar entre 30 y 200 dólares a los vendedores, que la ofrecen, ya sea en quioscos improvisados en la vía pública o por correo electrónico.
Por poco más de 30 dólares, se vende la base de datos ‘Grupos mafiosos 2003′, que incluye la historia completa de cada una de las bandas conocidas por la policía, la lista de sus miembros, sus apelativos y los vehículos que suelen utilizar. Un juego de CD con los datos de todas las compañías que pertenecen a chechenes o de todos extranjeros que han visitado Rusia en 2003, con número y fecha de expedición de visado, se puede conseguir a ese mismo precio.
“Ya quisieran las grandes figuras de la canción que sus discos tuvieran la tirada que tienen los secretos del Banco Central de Rusia”, escribió el diario Komsomólskaya Pravda, al destacar que la base de datos de la entidad emisora se vende como pan caliente.
A petición de un grupo de diputados, la Fiscalía General de Rusia abrió entonces una investigación, cuyos resultados todavía siguen sin conocerse. “Este asunto enloda toda la reputación del sistema bancario”, declaró en su momento Andréi Korotkov, director de tecnologías informáticas de Vneshtorgbank, el banco estatal de comercio exterior de Rusia.
Después de que en el mercado “informal” aparecieran copias de las bases de datos de la Inspección Fiscal y del Fondo de Pensiones, la policía lanzó varias redadas contra los “infotraficantes”, pero las lagunas en la legislación impiden una acción más eficaz de las fuerzas del orden.
La Constitución de Rusia garantiza el secreto de la información privada, pero las leyes no contemplan sanciones en caso de que se contravenga ese principio constitucional. Por ejemplo, en las batidas contra los vendedores de las bases de datos del Banco Central de Rusia las fuerzas policiales decomisan los CD, el soporte informático, amparándose en la ley que castiga la piratería, pues no puede actuar de oficio contra la difusión de información de carácter privado.
Toda la información que se comercializa bajo cuerda representa sumo interés para el mundo del hampa, que con la ayuda de un simple ordenador puede tener acceso prácticamente ilimitado a direcciones, números de teléfonos, datos sobre ingresos y bienes raíces, entre otros, de los ciudadanos. La mayoría de los archivos electrónicos son de origen ilegal, pero recientemente el Centro de Seguridad Económica de Moscú (CSEM) puso a la venta una base con los datos de los pasaportes internos o cédulas de identidad de 16 millones rusos que viven o han vivido en Moscú.
Según los directivos del CSEM, la venta de este producto informático es completamente oficial, pues no hay ley que prohíba comerciar con ese tipo de datos. Los especialistas coinciden en que los principales responsables del robo de la información son quienes tienen precisamente la tarea de protegerla. Si bien un hacker puede penetrar a través de Internet en el ordenador central de una institución, es prácticamente imposible que por esa misma vía pueda descargar una base de datos que pese 60 o más gigas.
En la actualidad, hay reproductores de MP3 con capacidad para 80 gigas de información y, según especialistas en seguridad informática, en muchas instituciones no se percatan del peligro que representa el pequeño adminículo que muchos jóvenes llevan colgado al cuello.
Visto en terra y la vanguardia digital. (Como no han cambiado ni una coma yo no iba a ser menos 
)
28/Febrero/2006 - Escrito por Hacker
Para empezar esta pequeña sección de enlaces pongo la página que quizás es más famosa con el mundo del hacking.
A este club pertenece Kevin Mitnick, quizás una de las personas más célebres en lo que a ingeniería social y ruptura de sistemas en todo el mundo.
En la web podemos comprar la revista que edita y que es extremadamente interesante, así como acceder a una radio, algunos artículos, código fuente…
