[Tutorial & How to] ¿Cómo hackear un sitio?
Posted by myself - 13/09/07 at 07:09:06 pmEl siguiente será un tutorial extenso de cómo hackear un sitio web. Obviaré detalles básicos, por lo que usuarios con pocos conocimientos deberán buscar en algunos sitios algo de información relacionada con el tema.
Al ser un tutorial tan profundo, espero que todos los nuevos hackers (hackers, hackers noobs y sólo noobs) sean capaces de tumbar cualquier sitio en un tiempo corto de aprendizaje. Sin más preámbulo, comencemos.
Paso I. Seleccionar el sitio web.
El primer paso que uno debe seguir a la hora de atacar un sitio, es saber cuál será. Esto permitirá posteriormente determinar las herramientas que podrán usarse para llevar a cabo nuestra tarea.
Paso II. Seleccionar las herramientas.
Muchas herramientas pueden ser utilizadas para atacar un sitio web: desde keyloggers -si no quieres perder el tiempo "rompiendo" contraseñas por "Brute Force" e ingeniería social, hasta Massive Pings y Multi Pongs, Fake BackPorts scan, XSS, PayLoad Attacks, Denial Of Service mediante inclusión de código remoto no solicitado, Attack Bots, etc. Pero los hackers más avanzados, utilizan un correo electrónico simplemente.
Paso III. El ataque de los hackers. Mastermind Attack.
Este es uno de los puntos más críticos a la hora de atacar. Una mezcla avanzada de todo lo anteriormente mencionado, puede permitir que un ataque sea totalmente indetectable.
Estos tres pasos básicos los aprendí de la mano de uno de los grupos Glandestinos de hacking más grandes de latinoamérica -y quizá de los más grandes del mundo. Ahora, veamos un ejemplo:
El siguiente ejemplo es una prueba de cómo atacar un sitio web. Tiene contenido explícito que sólo debe ser utilizado si se tiene experiencia en el área. Abstenerse Hackers Noobs y Novatos enteros.
Paso I.
En el ejemplo que llevaremos a cabo, seleccionamos uno de los sitios de seguridad más reconocidos del mundo. Sabemos que su autor es una de las eminencias en el área de IT (Internet Technologies), Security Managenment, Coding & Developement, etc., lo que convierte al sitio en un blanco difícil y retador (Aquí un vídeo de myself dando una clase avanzada sobre redes autonómas). Pero eso no nos interesa. Somos hackers capaces de superar a cualquiera.
El sitio en cuestión, es nada más y nada menos que el blog bolsanegra.blog. (http://bsod.bolsanegra.net)
Paso II.
Como les mencioné, existen muchas maneras de aprovechar las vulnerabilidades de un sitio. Pero los hackers más avanzados de nuestro grupo glandestino argentino realizan esta técnica que resulta muy eficaz:
Envíando un correo con tamañas amenazas es imposible que el autor no se sienta preocupado.
Luego, envíando otro correo para, por medio de fake intrusive backports, obtener un poco más de temor.
(Nótese la importancia de establecer una cuenta regresiva mediante un plazo específico no negociable).
Paso III.
Probar que el ataque fue exitoso.
Cuando ya hayamos llevado a cabo el ataque indetectable, procedemos a hacernos con las pruebas de nuestro éxito. Visitando el mencionado blog, pudimos notar que en efecto, el sitio había sido éxitosamente hackeado:
Pudimos determinar en el tiempo previsto que el sitio fue hackeado mediante este post publicado a los pocos minutos de realizar un segundo ataque: ¡Caramba! Hackearon mi sitio
Como era de esperarse, las respuestas por parte de la comunidad de bloggers no se hicieron esperar. Lo que nos da mayor crédito:
Prueba número 1. Amenazas de un Hacker
Prueba número 2. Hacker o… Mastermind
Prueba número 3. La mayor de todas las pruebas. Sabes que tu ataque ha sucumbido las bases de la red, cuando aparece citado en tres sitios web : Incidentes provocados por hackers.
Del que podemos citar los tres últimos incidentes registrados:
- 2000 - Un hacker adolescente canadiense conocido como ‘Mafiaboy’ conduce un ataque DoS y hace que Yahoo, eBay, Amazon.com, CNN y otros sitios web se tornen inaccesibles. Es sentenciado a ocho meses en un centro de detención para jóvenes.
- 6 de noviembre de 2003 - Microsoft anuncia un fondo de recompensa de 5 millones de dólares. El dinero se dará a aquellos que ayuden a seguir las pistas de los hackers que tienen como blanco las aplicaciones de software de Microsoft.
- Agosto/septiembre 2007 - Un grupo glandestino de hackers que tiene agentes de la CIA, la NASA, la RSA, la SGAE, la GAY, y la YMCA entre otras unidades especiales, dedicados al robo de contraseñas de hotmail ataca masiva e indetectable al sitio bolsanegra.net de myself. El sitio jamás pudo recuperarse de tamaño ataque y tuvo que seguir online sin más remedio (Ver el comentario de uno de los miembros del Team Bolsanegra (TM) en De Amenazas e higiene personal… ).
Como pueden notar, el sitio bolsanegra.blog recibió un ataque encubierto. No pudo ser detectado por ninguno de los servidores, routers, switches ni horns de los sistemas de hosting. Ni siquiera por el mismísimo blog. Un ataque perfecto.
Agradecimientos:
Diego, Armando, HackingMSN, 4rtur0, bl4ckFac3, Alejo, ESPIAMSN.
23 Comments »
RSS feed for comments on this post. TrackBack URI
Leave a comment
FEED / RSS / EL PERRITO
Los Blogs
Categories
- Actualidad (rss) (330)
- Blog (rss) (126)
- Browsers (rss) (69)
- Buscadores (rss) (19)
- Codecs (rss) (3)
- Descargas (rss) (4)
- Discovery en la escuela (rss) (14)
- elecciones3d (rss) (1)
- Hardware (rss) (4)
- Humor (rss) (127)
- IM (rss) (13)
- Internet (rss) (9)
- iPOD (rss) (7)
- No es pornografía. Pero… (rss) (17)
- Office (rss) (6)
- OpenSource (rss) (17)
- Password (rss) (2)
- Plataformas (rss) (9)
- Redes Sociales (rss) (10)
- S.O. (rss) (119)
- Seguridad (rss) (346)
- Semana Geek (rss) (10)
- Servicios (rss) (9)
- Tutoriales & HowTo's (rss) (4)
- WiFi (rss) (2)
- YouTube (rss) (10)
- Zune (rss) (8)
Archives
- August 2008 (5)
- July 2008 (20)
- June 2008 (13)
- May 2008 (16)
- April 2008 (34)
- March 2008 (11)
- February 2008 (1)
- November 2007 (5)
- October 2007 (5)
- September 2007 (12)
- August 2007 (5)
- July 2007 (9)
- June 2007 (17)
- May 2007 (30)
- April 2007 (20)
- March 2007 (31)
- February 2007 (92)
- January 2007 (84)
- December 2006 (46)
- November 2006 (68)
- October 2006 (102)
- September 2006 (54)
- August 2006 (37)
- July 2006 (5)
- June 2006 (25)
- May 2006 (15)
Blogroll
Search
Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds.
Valid XHTML and CSS.
Oh no, y al parecer Bolsanegra aún sigue hackeado! lo noto, lo noto! jajajaja.
Que va, infantes de seguro buscando fastidiar. El mail se ve bastante amenazador eh, pero mientras leía y leía me daba cuenta de que era más y más tonto, sobretodo al final cuando hablan del FBI jajajajajaja.
Un saludo myself, espero pronto que tu blog deje de estar hackeado xD
Comment by Salva — September 13, 2007 #
Este ha sido uno de los ataques más precisos de los que se tiene noticia. Su gravedad está justamente en eso, en la imposibilidad de detectarlo y en que no hay síntomas, no parece haber nada extraño pero tú y yo sabemos que están allí, invisibles, silenciosos, escupiendo las alfombras, robando el papel de los baños, escondiéndonos los anteojos y las llaves.
Comment by JMiur — September 13, 2007 #
Salva, es el mejor ataque que he visto en mi vida. Si puedes ver el vídeo de Seguridad en Redes Autónomas, te percatarás de la profundidad de mis conocimientos. La mayoría de los usuarios y participantes suelen decir que no entienden nada de lo que digo en mis clases.
JMiur, han sido momentos difíciles. Sumamente duros. Lidiar con hojas de sábila (Aloe Vera) en los baños, usando llaves prestadas y pidiendo a Nico que me deje utilizar el espacio de Linux para poder trabajar. Me hizo recordar el ataque de los enanos que pasaron por nuestras oficinas hace ya un tiempo.
Comment by myself — September 14, 2007 #
Espero que los hackers no utilicen códigos maliciosos ocultos. No me animo a cliquear sobre el botón ”Comentar”, tal vez me descargue algo automáticamente sin darme cuenta.
Comment by SpamLoco — September 14, 2007 #
SpamLoco.
Los usaron. Sumamente ocultos. De esa manera logran que el sitio permanezca online por más tiempo.
No he visto descargas extrañas. Sólo un grupo de posts que dicen que Bolsanegra ha sido atacado y que el atacante ha logrado su cometido.
Comment by myself — September 14, 2007 #
Cuidado, no hay que subestimarlos, ya que pueden ingresar a través del ETER.
Comment by Nico — September 15, 2007 #
Desde que aparecio la noticia en Meneame no he vuelto a ser molestado por este chiquillo.
Quizas haya huido para evitar las burlas de las personas de su entorno…
Comment by Juan — September 15, 2007 #
O quizá esté en una de las islas Caimán disfrutando unas merecidas vacaciones…
Supongo que nunca lo sabremos.
Comment by myself — September 15, 2007 #
myself, de seguro en este gran hackeo que ha hecho pensó que necesitaba unas vacaciones… hay que entender su agotamiento…
Comment by Salva — September 16, 2007 #
Yo pienso eso.
Un ataque de tal magnitud no puede ser planeado por una sola persona. Digo, se requiere de mucho esfuerzo o mucha genialidad. Debió quedar física y mentalmente exhausto.
Se merece ese paseo por Las Vegas…
Comment by myself — September 16, 2007 #
[...] Un vídeo especialmente pensado por los Hackers de la bolsa. [...]
Pingback by bolsanegra.blog » Blog Archive » Unos hackers se graban mientras hacen sus fechorías — September 24, 2007 #
mmm Realmente el post es bien rediculo tbn asi publicarlo una mafia dicen jajaja e dios cuanlo leo esto realmente si q exite gente tant tonta. Lo q le echo a tu web fue un DDoS te de la dejaron off y fue todo en fin no posten cosas tontas para este fin de semana te postea algo interesante sobre este tema pero cierto no tonteras q suponen inventan o le hacen creer bye
Comment by F3n|X — October 10, 2007 #
Un DDoS? y a eso le llamas ataque? Mejor aprende a hackear noob..
Comment by Marce — October 11, 2007 #
F3n|X:
Antes de hackear, hay que aprender a leer y a escribir.
Lee detenidamente el asunto. De verdad, lee. Lo necesitas.
Y luego compra un cuaderno de planas o caligrafía.
Marce:
La mejor sugerencia que se le puede hacer a alguien es: aprende a leer.
Aquí no hubo ningún ataque. Si no entienden la broma, deberían ambos tomarse un tiempo para leer lo que sucedió.
Comment by myself — October 11, 2007 #
… Mision Robinson con F3n|X xD …
Comment by Salva — October 11, 2007 #
veamos escribo como se me da la ganna gallegos de mierda en 2 dias le reviento el foro y gratis asi posten algo bueno
Comment by F3n|X — October 11, 2007 #
Mas que hackear o leer, que aprenda a vivir un poco…trolear es divertido, pero, no tanto, y segun leo, hasta muy estresante xD
@F3nix: por cierto, amigazo, no tengas miedo y pon tu página web real ^^
Comment by Marce — October 11, 2007 #
yo tambien soy F3n|X pero no soy tan inbecil como el otro F3n|X
ahora tu nombre sera mio muahahahaha
lol
Comment by F3n|X — October 11, 2007 #
ai la puse pero taba caida hace rato la web :S q pena jaja, por cierto no soy hacker ni nada por estilo solo me gusta joder a los gallegitos asiq me voy a divertir por unas semanas aqui
Comment by F3n|X — October 11, 2007 #
para los dueños de la web fue invisibles ???? bueno es larga la semana veamos como sigue
Comment by F3n|X — October 12, 2007 #
Malditos!! vuelvan!! me dejaron solo!
Comment by F3n|X — October 12, 2007 #
F3n|X trucho deja de postiar cagadas
Comment by F3n|X — October 12, 2007 #
no mames xD
Comment by F3n|X — October 13, 2007 #