Capturen A J4iber 1....
Recuento de la historia de J4iber... El Defacer (no Hacker) que
ingreso a los servidores de la Cantv (antes de que la estatizaran),
modificando mas sitios de los que la mayoría pensó y se dio cuenta.
¿Porque lo digo?(sigue leyendo y te darás cuenta)
Todo comenzó el 30 de diciembre del año pasado, estaba yo navegando
como siempre, eran las 6 de la tarde (me acuerdo porque fue un momento
crucial para mi).
Entre las miles de paginas que visitaba al día, entre a una que me
llamo la atención: RedBinaria.com, una pagina Web, que contaba con un
sistema de administración de contenidos, llamado SIAP, elaborado por
ellos mismos para su distribución.
Me puse a revisar su portafolio de clientes, y me entusiasme en buscar
una falla a ese SIAP, porque la verdad esa empresa tenía buenos
clientes, varios entes gubernamentales, bancos, hasta la propia
Cantv.net (claro tenia un SIAP especial, personalizado).
Mi entusiasmo duro poco cuando note que tenían seguridad, diría que
estaban casi a prueba de todo (menos a prueba de mi), note que no
tenían un archivo que restringiera el acceso a Google para revisar
cada archivo de sus carpetas, un archivo llamado generalmente
robots.txt. ERROR #1 DE REDBINARIA.
Esto me permitió usar el fabuloso motor de búsqueda para ver todos los
archivos indexados, después de varios minutos (que parecieron horas)
me percate de algo realmente interesante en cuestión de seguridad, yo
pensé que todos los archivos dentro de la carpeta /admin/ tenían
validación, pero NO... ERROR #2 DE REDBINARIA.
Pues no, en redbinaria.com cometieron el horror de dejar el archivo
/admin/admin_images.asp sin validar (al decir sin validar, quiero
decir que cualquier persona podía ejecutar el Asp sin necesidad de
tener algún tipo de privilegio).
Wow.... cuando me di cuenta, podía subir imágenes, eso me alegro
mucho, ya que había logrado mi cometido, encontré un bug en SIAP.
CONTINUA!
--------------------------------------
CAPTUREN A J4IBER 2
Recuento de la historia de J4iber...
En el post anterior, les dije que si, encontré un bug que me permitía
subir imágenes en SIAP, pero para esa época, no se me ocurrió defacear
(desconfigurar) RedBinaria.com, sino que me fui a lo grande.
Trate de entrar a vicepresidencia.gov.ve pero entre en razón, me dije
"Tas Loco Desde mi Casa?, Mejor Me Voy Para Un Cyber", así lo hice, me
fui para el centro de Guacara (ciudad donde vivo, para los que no
saben, queda en el estado Carabobo, Venezuela), a buscar un cyber
abierto, pero no tuve mucha suerte.
Era de esperarse 30 de diciembre, casi las 8 de la noche, nada
abierto, hasta que encontré unos chinos (será que querían ganar
dinero?), pero cuando entre, note algo muy extraño, nadie estaba
usando ni el MSN, ni el IE, ni jugando juegos que yo sabia que eran
online, pedí una Terminal, cuando me di cuenta.... NO TENIAN
CONEXION...!
Pues me tuve que ir para mi casa con las ganas de Echarme a la
vicepresidencia, bueno, cuando llegue a mi casa, esta intentando con
mi bug, y me percate, de que en algunos clientes de Redbinaria.com, no
solo se podía subir imágenes, Wow... también se podía subir cualquier
tipo de archivos, y lo mejor de todo es que ejecutaba ASP.
Así que no me aguante las ganas, y subí mi pw, [shell especialmente
diseñada para realizar un Mass("SuperDeface- MegaDesconfiguracion")].
Pero no la active, porque no lo podía hacer desde mi casa, así que me
entro sueño, y me acosté.... aunque cuando me di cuenta no podía
dormir, sabiendo lo que le esperaba a esos webmasters descuidados.
CONTINUA!
-------------------------------
Capturen a J4iber 3!
Recuento de la historia de J4iber...
Ya Desperté, era 31 de Diciembre (el día de la Catástrofe), me levante
como todos los días, realice mi aseo personal, desayune, prendí Mi CP
(computador personal).
Les juro, que lo primero que hice fue ver si todavía estaba mi pw en
la vicepresidencia, la ejecute, y bien, funcionaba, pero de repente me
di cuenta de algo que a lo mejor por el sueño no me fije el día
anterior.
En la dirección donde se encontraba la pw, que generalmente es así:
D:\domains\vicepresidencia\swww\images\pw.asp
Era así: (no recuerdo muy bien)
\\S-0005\Vhost-04551\images\pw.asp
WOW, la pagina Vicepresidencia.gov.ve estaba en un servidor de de Cantv.net.
Un Gran Descubrimiento, pues para mi ese día si lo fue. Ese día hasta
aquí fue demasiado bien.
Los problemas empezaron cuando llego mi hermano con mi primo a la
casa, ya eran las 1 de la tarde, contándome que habían comprado 1 CAJA
DE SMIRNOFF, dicen que es una bebida de mujeres, pero la verdad es que
marea full, y mas si estas sentado y te levantas (como mi caso).
Almorcé y empecé a tomar SMIRNOFF desde temprano, lo que mas tarde
influirá en mi GRAN DEFACE.
Ya estaba medio rascado, pero eso no evito que mi cerebro trabajara
como siempre, a una velocidad del carajo.
Se acuerdan de la dirección que la pw me mostraba? que era una red,
bueno, decidí montar con mi bug, una shell que me permitirá moverme
dentro de una red remota.
La conseguí, pero todavía esta priv8 así que no les puedo decir el
nombre (si si si, me la regalaron, y que?).
Cuando me di cuenta estaba full RASCADO, pero también tenia en mis
manos TODOS LOS SERVIDORES DE CANTV(al decir todos, me refiero a los
que utiliza para el servicio de hosting)
Eran las 6 de la tarde, estaba que ni podía conmigo, pero mi mente
trabaja de una manera demasiado bien, así que utilice de nuevo Google
para encontrar los Govs que utilizaban Cantv.net como empresa de
Hosting.
[Como....? Sorpréndeme y Ve si piensas igual que yo, escribe un
comentario con una posible forma de como yo lo hice, y te beneficiare
con una SORPRESA.]
CONTINUA!
---------------------------------
Capturen a J4iber 4!
CAPTUREN A J4IBER 4
Recuento de la historia de J4iber...
Volviendo al tema, ya eran casi las 8, para ese momento ya habia
entrado en casi todos los Servidores de Cantv.net
Encontrando sitios importantes como:
vicepresidencia.gov.ve
gobernaciondelzulia.gov.ve
loteriadeltachira.com.ve
elplaza.net
bfc.com.ve
asambleanacional.gov.ve
defensoria.gov.ve
Y otras que no recuerdo, pero la mas impactante (y la que no debi
haber modificado, luego veran el porque).
ONIDEX.gov.ve
Y adivinen que? estaba tan pero tan ebrio, que la verdad desconfigue
todas esos sitios webs desde mi casa, sin proxy ni nada, y lo PEOR DE
LO PEOR, es que casi coloque mi direccion en el index de cada pagina,
porque coloque mi numero de celular... diossss que error.
Lo que me sorprendio es que luego de unos minutos, media venezuela me
estaba llamando por telefono, estaban como locos, mas que todo del
estado zulia y de margarita.
Ya era hora de Vestirme y estrenar mi ropita, asi que me fui a bañar
un poco asustado por lo que habia hecho, digo un poco porque si
recuerdan estaba bajo los efectos de las SMIRNOFF, Apague mi PC, y
todo bien.
Al dia siguiente, despues de dar el famosisimo FELIZ AÑO, estaba tan
rascado que no me acuerdo como llegue a parar en la cama de una
"amiga".
Me levante como loco, no quise hacerle pregunta a mi "amiga" porque la
verdad no queria incomodarme en tal situacion,
Me fui para mi casa, y prendi Mi PC, y tenia un mail bastante
interesante, un bloguero (como se escriba) de
irresponsabilidad.blogspot.com que queria entrevistame, al igual
empece a resivir llamadas de reporteros de varios periodicos,
preguntandome cosas sobre lo que habia hecho,y yo con la cabeza que no
la aguantaba,
Realice todas las entrevistas amablemente, y de repente se me ocurrio
colocar mi nickname en Google, coloque J4iber, y me salieron
muchisimos foros, blogs, paginas donde me nombraban, fue toda una gran
noticia, incluso habia una discusion en dos foros que para la proxima
entrega les voy a contar.
CONTINUA!
-----------------------------------
CAPTUREN A J4IBER 5!!!
Recuento de la historia de J4iber...
Bueno si están siguiendo la historia, ya es 1 de enero, y ya era
famoso dentro y fuera de la red, habían dos foros muy conocidos aquí
en Venezuela, NoticieroDigital.com (opositor) y Aporrea.com
(Oficialista), en uno decían que yo era un opositor pagado para crear
un caos, (por parte es verdad, soy ANTI-CHAVISTA, pero nadie me pago)
y en el otro foro, decían que yo era, bueno en fin, eso no importa
mucho, lo que si te puedo asegurar es que recibió mas de 3 mil visitas
en menos de 2 días, con unas 300 respuestas.
De verdad me impresiono la cantidad de personas a los que les
importaba que había hecho yo, un simple adolescente, con un no simple
Cerebro.
Aja bueno, ese día 1 de enero, la pase bien, respondiendo llamadas,
e-mails, y en los foros.
También recibí una llamada que nunca me imagine que iba a recibir, me
estaba llamando RaFa, si Rafael Núñez, el Hacker Venezolano que
capturo el FBI en Miami, diciéndome que como estaba, que yo era ahora
el Hacker mas famoso de Venezuela.
Luego de tan sorprendente llamada, Cuadre por MSN con Hanowar para
encontrarnos en el Metrópolis-Valencia.
Cuando yo estaba aya, el me llamo, y me dijo que no podía ir para El
Metrópolis, así que me tuve que ir para donde el estaba, en la
Isabelina, desde allí, entramos a un cyber, y Modificamos mas paginas,
entre las que mas se destacan, era la CICPC.GOV.VE.
De regreso a mi casita en Guacara, me llama alguien amenazandome, me dijo:
"mira te crees muy listo modificando paginas del gobierno? ah? no
sabes que pones en riesgo tu vida, y la vida de tus familiares?," y yo
MIERDA! me van a agarrar.
Voy caminando llegando a mi casa (a 1 cuadra), veo a un automóvil
detenido hablando con un vecino mió, después el automóvil pasa, y se
me queda viendo el conductor, (ya estaba asustadísimo), mi vecino, me
pregunta
"mira esos tipos andan preguntando por un tal, jairo Rodríguez, y yo
les dije que al único que conocía era a ti, pero que eras Jaiber
Rodríguez"
Por dentro me dije a mi mismo....
"DIOSSS, que sapo es...."
CONTINUA!
Recuento de la historia de J4iber... El Defacer (no Hacker) que
ingreso a los servidores de la Cantv (antes de que la estatizaran),
modificando mas sitios de los que la mayoría pensó y se dio cuenta.
¿Porque lo digo?(sigue leyendo y te darás cuenta)
Todo comenzó el 30 de diciembre del año pasado, estaba yo navegando
como siempre, eran las 6 de la tarde (me acuerdo porque fue un momento
crucial para mi).
Entre las miles de paginas que visitaba al día, entre a una que me
llamo la atención: RedBinaria.com, una pagina Web, que contaba con un
sistema de administración de contenidos, llamado SIAP, elaborado por
ellos mismos para su distribución.
Me puse a revisar su portafolio de clientes, y me entusiasme en buscar
una falla a ese SIAP, porque la verdad esa empresa tenía buenos
clientes, varios entes gubernamentales, bancos, hasta la propia
Cantv.net (claro tenia un SIAP especial, personalizado).
Mi entusiasmo duro poco cuando note que tenían seguridad, diría que
estaban casi a prueba de todo (menos a prueba de mi), note que no
tenían un archivo que restringiera el acceso a Google para revisar
cada archivo de sus carpetas, un archivo llamado generalmente
robots.txt. ERROR #1 DE REDBINARIA.
Esto me permitió usar el fabuloso motor de búsqueda para ver todos los
archivos indexados, después de varios minutos (que parecieron horas)
me percate de algo realmente interesante en cuestión de seguridad, yo
pensé que todos los archivos dentro de la carpeta /admin/ tenían
validación, pero NO... ERROR #2 DE REDBINARIA.
Pues no, en redbinaria.com cometieron el horror de dejar el archivo
/admin/admin_images.asp sin validar (al decir sin validar, quiero
decir que cualquier persona podía ejecutar el Asp sin necesidad de
tener algún tipo de privilegio).
Wow.... cuando me di cuenta, podía subir imágenes, eso me alegro
mucho, ya que había logrado mi cometido, encontré un bug en SIAP.
CONTINUA!
--------------------------------------
CAPTUREN A J4IBER 2
Recuento de la historia de J4iber...
En el post anterior, les dije que si, encontré un bug que me permitía
subir imágenes en SIAP, pero para esa época, no se me ocurrió defacear
(desconfigurar) RedBinaria.com, sino que me fui a lo grande.
Trate de entrar a vicepresidencia.gov.ve pero entre en razón, me dije
"Tas Loco Desde mi Casa?, Mejor Me Voy Para Un Cyber", así lo hice, me
fui para el centro de Guacara (ciudad donde vivo, para los que no
saben, queda en el estado Carabobo, Venezuela), a buscar un cyber
abierto, pero no tuve mucha suerte.
Era de esperarse 30 de diciembre, casi las 8 de la noche, nada
abierto, hasta que encontré unos chinos (será que querían ganar
dinero?), pero cuando entre, note algo muy extraño, nadie estaba
usando ni el MSN, ni el IE, ni jugando juegos que yo sabia que eran
online, pedí una Terminal, cuando me di cuenta.... NO TENIAN
CONEXION...!
Pues me tuve que ir para mi casa con las ganas de Echarme a la
vicepresidencia, bueno, cuando llegue a mi casa, esta intentando con
mi bug, y me percate, de que en algunos clientes de Redbinaria.com, no
solo se podía subir imágenes, Wow... también se podía subir cualquier
tipo de archivos, y lo mejor de todo es que ejecutaba ASP.
Así que no me aguante las ganas, y subí mi pw, [shell especialmente
diseñada para realizar un Mass("SuperDeface- MegaDesconfiguracion")].
Pero no la active, porque no lo podía hacer desde mi casa, así que me
entro sueño, y me acosté.... aunque cuando me di cuenta no podía
dormir, sabiendo lo que le esperaba a esos webmasters descuidados.
CONTINUA!
-------------------------------
Capturen a J4iber 3!
Recuento de la historia de J4iber...
Ya Desperté, era 31 de Diciembre (el día de la Catástrofe), me levante
como todos los días, realice mi aseo personal, desayune, prendí Mi CP
(computador personal).
Les juro, que lo primero que hice fue ver si todavía estaba mi pw en
la vicepresidencia, la ejecute, y bien, funcionaba, pero de repente me
di cuenta de algo que a lo mejor por el sueño no me fije el día
anterior.
En la dirección donde se encontraba la pw, que generalmente es así:
D:\domains\vicepresidencia\swww\images\pw.asp
Era así: (no recuerdo muy bien)
\\S-0005\Vhost-04551\images\pw.asp
WOW, la pagina Vicepresidencia.gov.ve estaba en un servidor de de Cantv.net.
Un Gran Descubrimiento, pues para mi ese día si lo fue. Ese día hasta
aquí fue demasiado bien.
Los problemas empezaron cuando llego mi hermano con mi primo a la
casa, ya eran las 1 de la tarde, contándome que habían comprado 1 CAJA
DE SMIRNOFF, dicen que es una bebida de mujeres, pero la verdad es que
marea full, y mas si estas sentado y te levantas (como mi caso).
Almorcé y empecé a tomar SMIRNOFF desde temprano, lo que mas tarde
influirá en mi GRAN DEFACE.
Ya estaba medio rascado, pero eso no evito que mi cerebro trabajara
como siempre, a una velocidad del carajo.
Se acuerdan de la dirección que la pw me mostraba? que era una red,
bueno, decidí montar con mi bug, una shell que me permitirá moverme
dentro de una red remota.
La conseguí, pero todavía esta priv8 así que no les puedo decir el
nombre (si si si, me la regalaron, y que?).
Cuando me di cuenta estaba full RASCADO, pero también tenia en mis
manos TODOS LOS SERVIDORES DE CANTV(al decir todos, me refiero a los
que utiliza para el servicio de hosting)
Eran las 6 de la tarde, estaba que ni podía conmigo, pero mi mente
trabaja de una manera demasiado bien, así que utilice de nuevo Google
para encontrar los Govs que utilizaban Cantv.net como empresa de
Hosting.
[Como....? Sorpréndeme y Ve si piensas igual que yo, escribe un
comentario con una posible forma de como yo lo hice, y te beneficiare
con una SORPRESA.]
CONTINUA!
---------------------------------
Capturen a J4iber 4!
CAPTUREN A J4IBER 4
Recuento de la historia de J4iber...
Volviendo al tema, ya eran casi las 8, para ese momento ya habia
entrado en casi todos los Servidores de Cantv.net
Encontrando sitios importantes como:
vicepresidencia.gov.ve
gobernaciondelzulia.gov.ve
loteriadeltachira.com.ve
elplaza.net
bfc.com.ve
asambleanacional.gov.ve
defensoria.gov.ve
Y otras que no recuerdo, pero la mas impactante (y la que no debi
haber modificado, luego veran el porque).
ONIDEX.gov.ve
Y adivinen que? estaba tan pero tan ebrio, que la verdad desconfigue
todas esos sitios webs desde mi casa, sin proxy ni nada, y lo PEOR DE
LO PEOR, es que casi coloque mi direccion en el index de cada pagina,
porque coloque mi numero de celular... diossss que error.
Lo que me sorprendio es que luego de unos minutos, media venezuela me
estaba llamando por telefono, estaban como locos, mas que todo del
estado zulia y de margarita.
Ya era hora de Vestirme y estrenar mi ropita, asi que me fui a bañar
un poco asustado por lo que habia hecho, digo un poco porque si
recuerdan estaba bajo los efectos de las SMIRNOFF, Apague mi PC, y
todo bien.
Al dia siguiente, despues de dar el famosisimo FELIZ AÑO, estaba tan
rascado que no me acuerdo como llegue a parar en la cama de una
"amiga".
Me levante como loco, no quise hacerle pregunta a mi "amiga" porque la
verdad no queria incomodarme en tal situacion,
Me fui para mi casa, y prendi Mi PC, y tenia un mail bastante
interesante, un bloguero (como se escriba) de
irresponsabilidad.blogspot.com que queria entrevistame, al igual
empece a resivir llamadas de reporteros de varios periodicos,
preguntandome cosas sobre lo que habia hecho,y yo con la cabeza que no
la aguantaba,
Realice todas las entrevistas amablemente, y de repente se me ocurrio
colocar mi nickname en Google, coloque J4iber, y me salieron
muchisimos foros, blogs, paginas donde me nombraban, fue toda una gran
noticia, incluso habia una discusion en dos foros que para la proxima
entrega les voy a contar.
CONTINUA!
-----------------------------------
CAPTUREN A J4IBER 5!!!
Recuento de la historia de J4iber...
Bueno si están siguiendo la historia, ya es 1 de enero, y ya era
famoso dentro y fuera de la red, habían dos foros muy conocidos aquí
en Venezuela, NoticieroDigital.com (opositor) y Aporrea.com
(Oficialista), en uno decían que yo era un opositor pagado para crear
un caos, (por parte es verdad, soy ANTI-CHAVISTA, pero nadie me pago)
y en el otro foro, decían que yo era, bueno en fin, eso no importa
mucho, lo que si te puedo asegurar es que recibió mas de 3 mil visitas
en menos de 2 días, con unas 300 respuestas.
De verdad me impresiono la cantidad de personas a los que les
importaba que había hecho yo, un simple adolescente, con un no simple
Cerebro.
Aja bueno, ese día 1 de enero, la pase bien, respondiendo llamadas,
e-mails, y en los foros.
También recibí una llamada que nunca me imagine que iba a recibir, me
estaba llamando RaFa, si Rafael Núñez, el Hacker Venezolano que
capturo el FBI en Miami, diciéndome que como estaba, que yo era ahora
el Hacker mas famoso de Venezuela.
Luego de tan sorprendente llamada, Cuadre por MSN con Hanowar para
encontrarnos en el Metrópolis-Valencia.
Cuando yo estaba aya, el me llamo, y me dijo que no podía ir para El
Metrópolis, así que me tuve que ir para donde el estaba, en la
Isabelina, desde allí, entramos a un cyber, y Modificamos mas paginas,
entre las que mas se destacan, era la CICPC.GOV.VE.
De regreso a mi casita en Guacara, me llama alguien amenazandome, me dijo:
"mira te crees muy listo modificando paginas del gobierno? ah? no
sabes que pones en riesgo tu vida, y la vida de tus familiares?," y yo
MIERDA! me van a agarrar.
Voy caminando llegando a mi casa (a 1 cuadra), veo a un automóvil
detenido hablando con un vecino mió, después el automóvil pasa, y se
me queda viendo el conductor, (ya estaba asustadísimo), mi vecino, me
pregunta
"mira esos tipos andan preguntando por un tal, jairo Rodríguez, y yo
les dije que al único que conocía era a ti, pero que eras Jaiber
Rodríguez"
Por dentro me dije a mi mismo....
"DIOSSS, que sapo es...."
CONTINUA!
