Ya hace unos 8 días desde que el “Defacer” J4iber de nacionalidad Venezolana hizo de una de la suyas al cambiarle la pagina principal a unos 24 sitios de los cuales 21* son de entes gubernamentales del Gobierno de la República Bolivariana de Venezuela; El pasado día 31 de Diciembre de 2006 el joven J4iber en compañia de otro Defacer de nick “Hanowar” iniciaron un cambio sistemático a cada uno de los portales alojados en uno de los servidores de CANTV que en las propias palabras de este duo perteneciente a un grupo a autodenominado “Latin American Defacers Team”, en declaraciones realizadas en ciertos blogs, chats y foros de la red los mismos aseguran que dichos servidores poseían ciertos fallos a nivel de implementación y con esta acción solo se quiso demostrar la existencia de una brecha de seguridad, la cual fue aprovechada para hacerle modificaciones a dichos portales, la responsabilidad de la seguridad de dichos servidores recae sobre el proveedor de WebHosting, el cual basa su plataforma según estos defacers en servidores Micro$oft IIs 6.0.
fragmento de la entrevista publicada en el blog de Skatox
“(Skatox)¿Ha habido algún intento por parte de los administradores de los sitios por buscarte para solucionar las fallas que tenían, o intentar conocer que sucedió?
(Hanowar)No…Asumen que fue un Error en un “Portal”. Para no decir que fue en el Servidor. Eso es lo que he recibido en mails. Un administrador de un Site que estaba en el Server se vio afectado y me dijo. ¿Como soluciono el Fallo?. Lo que dije: El Fallo esta en Cantv. Si Cantv se comunica conmigo. Le digo como repararlo.
pero hoy por la tarde trato de re-hacer la instrucción. Y al parecer Solucionaron…el fallo.“Esta es una lista de los sitios que sufrieron el Defacement**:- http://www.compras.gov.ve/view/forotemaList.php
- http://www.loteriadeltachira.com
- http://www.vicepresidencia.gov.ve/
- http://www.guardia.mil.ve/view/forotemaShow.php?id=17
- http://www.fundapropatria2000.gob.ve/web/view/forotemaShow.php?id=1
- http://www.centrointernacionalmiranda.gob.ve/view/forotemaShow.php?id=1
- http://www.studentrip.com.ve/establecimientos.asp
- http://www.alcaldialossalias.gov.ve/modulos/Encuestas/historico.asp
- http://www.compras.gov.ve/view/forotemaShow.php?id=11
- http://www.lavozdelvalle.org.ve/view/forotemaList.ph
- http://www.fundacomun.gob.ve/view/forotemaShow.php?id=1
- http://www.cmdmc.com.ve/eventos/index.asp
- http://www.poderpopulargn.mil.ve/view/forotemaShow.php?id=7
- http://www.nic.ve/view/forotemaList.php
- http://www.nuevaetapa.gob.ve/view/forotemaList.php
- http://www.concejoiribarren-lara.gob.ve/view/forotemaList.php
- http://www.iutag.tec.ve/view/forotemaShow.php?id=10
- http://www.correodelorinoco.org.ve/view/forotemaList.php
- http://www.fevesar.org.ve/view/forotemaList.php
- http://www.auxguardacostaslg.org.ve/view/forotemaList.php
- http://www.fuerzabolivarianadetaxistas.org.ve/view/forotemaShow.php?id=3
- http://www.iunep.edu.ve/view/forotemaShow.php?id=1
- http://www.venezuelasonora.org.ve/view/forotemaShow.php?id=3
- http://www.mardefondodigital.org.ve/view/forotemaShow.php?id=1
los mensaje dejados por el defacer en los portales modificados antes mencionados se podía leer el nick, e-mail y teléfono celular dejado por el autor del deface (ver foto)
Luego de transcurridas unas horas se podía leer en algunos medios Digitales “El Cicpc arresta al ‘hacker’ que atacó webs oficiales” en donde se daba a conocer la procedencia de dichos ataques y el autor ya plenamente identificado y en mano de las autoridades, un joven estudiante de una reconocida universidad Venezolana (UNEFA) era capturado por los organismos de seguridad. Luego de un breve tiempo, finalmente el joven J4iber fue liberado y puesto bajo la custodia de sus padres y tiene prohibido “acercarse o utilizar aparatos de computación” mientras se le sigue juicio por el momento.
El sitio de los llamados Latin American Defacers paradojicamente le fue hecho un Deface y ademas el dominio fue tomado por unos por unos Hackers autodenominados “WhiteHacks” pertenecientes al CHIVOXTEAM, en una demostración de repudio hacia las acciones ejecutadas por el grupo al que pertenecía el joven Defacer, mal llamado por algunos “Hacker”.
Luego de leer en la red acerca de este suceso, en numerosos blogs, foros, medio de comunicación privados y en la comunidad de cibernautas que trataron el tema en general, he notado una gran desinformación en lo que a este tema respecta confundiendo ciertos términos y acciones que en la realidad son muy diferentes, el hacking, cracking, defacing, exploits, etc; en algunos sitios unos ven al joven defacer como un Hacker, otros foros publican las conversaciones mantenidas con j4iber, donde se demuestra su falta de conocimientos en algunas áreas de IT (newbie), en otros sitios ven al defacer como uno de esos chicos prodigios (Guru), en otros simplemente demuestran técnicamente que el chico simplemente es un novato que anda aprovechándose de vulnerabilidades de algunos sistemas mediante la utilización de pequeños fragmentos de programas disponibles en la red, realizando cambios en ciertos portales para hacerse ver como un experto informático (script kiddie) en el área de seguridad de servidores webs, otros simplemente lo consideran un pseudo hacker (lamer). Pero de una cosa si puedo estar seguro el panita j4iber siendo un adolescente con ciertas facilidades para entender y explotar ciertas vulnerabilidades en sistemas informáticos, hizo 2 cosas que un verdadero profesional no haría, dejar su rastro por toda la red y publicar su celular para finalmente ser localizado en menos de 2 días, ese tipo de error sale caro y se paga. Ojala todos saquemos un aprendizaje de este asunto.
**Aporrea
Bueno de pana que la vaina del hacking y cracking está muy mal entendida por la gente que no es profesional del medio.
Hay quienes se sorprenden de gente que simplemente saben utilizar google para encontrar scripts diseñados por otros, a fin de aprovecharse de vulnerabilidades de los sistemas (scripts kiddies) y terminan llamandoles crackers o hackers….
Pero de pana que el chamo se boto dejando hasta su celular… jejeje rolo de pelón
, seguro no le pasa más jajaja…
Buen post, espero que sigas con el blog.
Jajaja!! en serio que ese pana si en lol al haber dejado info personal acerca de el…! :S
Gracias Skatox, apenas es el comienzo…si asi fue Metraton, tal cual
de pana Aunque el tema esta pasadito de moda creo que el pana es un gallo No tiene Ideales Solo se deja llevar por las corrientes. Yo no se nada de Ordenadores pero algo he aprendido en la vida. La humildad es lo primero y lo ultino. por estar de bocon que es el mejor lo cojieron.
Mi pana Olvidate del tango que gardel Murio.. en espa#a hay un grupo de profesionales su direccion es Profesionalweb.net esos pana hacen lo mismo que uds pero lo hacen para ganar dinero..
pero siempre seran mal visto porq es delito a la confidencialidad..
el entrar en un site se llama violacion cuando te metes dentro de una mujer sin su consentimiento, entrar en un sitio por ma inseguro que sea tambien es violacion..
Saludos mi pana aprende un poco mas sobre etica y apunta bien tus ideales..
Registren su empresa de seguridad logica y ganen plata en ves de dias de oscuridad en la carcel..
su heroe principal Kevin Mitnick hizo lo suyo con ese error del pasado..
http://www.kevinmitnick.com/
Ademas el carajo fue provocado…
pero bueno eso es todo..
La historia que hes descrito en este articulo no ha sido la mía, y espero no lo sea
, no pertenezco a ningún grupo de defacer u algo similar, ni al grupo “CHIVOX TEAM” ni al “LATAM DEFACERS”, la idea de presentar esa experiencia es para que le sirva de lección a mas de un “iluminado” que ande por allí dándoselas de listo.
Saludos C23
Usted lo que es un Sendo Marico
.
Y que al parecer usted es otro desinformado. Como j4iber según usted.
¿Que es Temiga? un punto negro dentro de un 1 millón de Puntos. En donde buscan sobresalir?.
xD
Bueno, publicado tu comentario tal cual lo escribistes, no me interesa censurar tu mensaje. Ahora, que parte de lo escrito no te gusto si todo sucedió tal cual según lo documentado en la red, de hecho cuando Uds. jodieron ese montón de paginas pude leer entrevistas hechas a ambos en ciertos blogs y pude ver como también el sitio de Uds fue borrado de la red.
Todo el cuento me pareció divertido y estuvo bueno escribir el asunto: unos nenes “rebeldes” pretenden demostrar su maestría y pericia con los bugs de las implementaciones a nivel de las WEBs del estado venezolano y luego al rato vino otro grupo y les paso factura por la gracia. El contraataque estuvo del carajo.
Si alguno quiere llamar la atención de los visitantes de la WEB con la firme intención de “sobresalir” son Uds.
Seremos un punto firme y negro en la WEB pero Uds fueron una manchita Ya borrada
Wueno Interesante Tu Blog !! Soy Un Futuro Defacer xD Por Eso Es Ke Entre A Chekear Un Toke (:
Bueno espero que continúe mejorando, gracias por la visita….
Espero que en lugar de hacer defacers simplemente dejando una firma aquí y allá, dejes una muestra en el sitio vulnerable y ademas reportes el bug a los administradores de dichos sitios.
dejarías de ser un defacer para convertirte en un asesor de seguridad informática o Ethical Hacker!, mejor opción no crees?
maldito cicpc c van a joder les voy a borrar todos los archivos mi name iJoseZ los voy a poner adarme el mamerto ya veran remalditos por joiser me las van a pagar