Páginas

Adolescente de 17 años condenado por infiltrarse en 50,000 ordenadores

E finlandés de 17 años,Julius “Zeekill” Kivimaki, está vinculado al grupo hacker Escuadrón Lagarto. Ha sido condenado por infiltrarse a más de 50.000 equipos informáticos para robar datos personales de los usuarios, según presenta Mashable.com
“Zeekill” , se autoproclama él mismo como un “dios hacker intocable”, en lo que parece ser su Página de Twitter – Tendrán que enfrentarse a una pena leve, a pesar de que existe una amplia lista de hackeos llevado a cabo por él (50.700, para ser exactos), en las que se le vincula, de acuerdo al informe de la BBC.


El Juez del Tribunal de Distrito de Espoo Kivimaki, Wilhelm Normann , dio una sentencia de dos años de cárcel, se le ordenó entregar cerca de $7.300 dólares en bienes adquiridos a través de medios ilegales, además tendrás que hablar contra la ciberdelincuencia.
Kivimaki, quien pasó un mes en la cárcel antes de que comenzara el juicio, fue condenado por explotación de las vulnerabilidades de Adobe para acceder a más de 50.000 servidores. El robo de información de tarjetas de créditos para realizar compras (entre ellos, champán) y tomó 7 GB de datos de correo electrónico del Instituto Tecnológico de Massachusetts (MIT), después de dirigirse a través de un servidor de la Universidad Harvard.
El juez afirma que el joven comenzó a realizar los robos cuando tenía 15 años, y que este no entiende plenamente los daños que ha causado.
Brian Krebs, experto en seguridad cibernética entiende que esto ha sido “una victoria para los trolls de la red”  según publicó en su página web.
Kivimaki también se dice que es parte de La Lagartija, un grupo de hackers que han  atacado a las empresas distribuidoras de Playstation y Xbox. Los hackers eliminaron la posibilidad de jugar contra otras personas en línea.

Hackeando Routers con aplicación de Facebook


El 5 de noviembre tuve el honor de participar en el LimaHack 2011 que se llevo a cabo en la UPC (Lima-Perú), en el cual volví a ver amigos con los cuales no me veía hace tiempo, ademas tuve la oportunidad de conocer a grandes personas con mucho conocimiento por compartir.

En dicho evento toque un tema sencillo pero del cual se puede sacar mucho provecho ( Routers, Contraseñas por Defecto).

En la charla se explico lo sencillo que podría ser obtener credenciales de distintos usuarios y atacar equipos específicos mediante la configuración del Router, también se vio como automatizar dicho proceso.

La PoC fue una app de facebook la cual al ser visitada por la víctima, si la victima tenia credenciales por defecto admin/1234 (mas del 70% de los casos) mediante Curl se modificaba la configuración de dicho router cambiando las DNS predefinidas para poder redirigir el trafico.

Presentación:
aqui el video:



aqui los scripts
http://code.google.com/p/ror-tools/


La prueba fue realizada con un Router Billion, pero mediante condicionales y lectura de cabeceras de cada modelo de router se podría conseguir un ataque mas eficaz.
espero sus comentarios, saludos.

Lima Hack 2011



Si señores, este 5 de noviembre en la UPC se llevará a cabo el evento de hacking mas importante del Perú, el Lima Hack 2011 (9:00 am. - 5:00 pm.) en el cual participaré con una charla titulada “Routers, contraseñas por defecto”(12:00 - 12:55 ) en la que haré hincapié en lo peligroso que es tener el modem/router con las credenciales por defectos, los distintos ataques que se pueden realizar a partir de ello con tan solo tener la ip de la victima (todo del lado del atacante) ; además liberaré una tool que ayuda a explotar esta pequeña falencia de forma automática obteniendo grandes resultados( propagar malware rapidamente, obtener credenciales del las victimas, etc) te espero este 5 de noviembre en la UPC, no te puedes perder este gran evento para aprender un poco mas sobre el mundillo del hacking.
mira aqui el programa.
el evento es totalmente gratuito.
Las charlas se realizarán en paralelo ( no te olvides de registrarte en la mia :P), saludos.

Los mejores blog del mundo

Sigueme

Las mas bonitas