MurdeR

Security Blog - By Lisandro Lezaeta

Tagboard

MAZTOR: jajaja El proximo XD..Murdersito :P

MurdeR: Ala cereal... que cosas dices xD

cereal: el proximo en escribir es puto ^^

cereal: 0 3 0 3 4 5 6 paraparapaaaaaaaaaaaaaa el telefono suena y no me acuerdo mass paraparapapaaaaaaaaaaaaaaaaaaaaaaaaaaa(8)

pato: murder respondeme el MP che ¿?

MAZTOR: XD ¬¬

cereal: Q` tiene sancor de beebeeeeeeeeee(8)

MAZTOR: Murder te mande un MP sobre algo q encontre...Espero la respuesta

unknown: :D buen blog

l0ve: >:-)

Para dejar un mensaje debes iniciar Iniciar sesión o registrarte.

Historico

Video ¿Semanal?



Interesante perspectiva...

Sobre este blog:

Autor: Lisandro Lezaeta, de la ciudad de Rosario (Argentina).

Edad: 24 años.

Profesión: Programador de oficio y "apasionado" en seguridad informática.

Una frase: Creo en la formación autodidacta y no soporto que me quieran enseñar las pocas cosas que ya sé.

Otros datos: Administrador de Diosdelared.com y programador de todo el sistema nuevo.

Sacate una foto!


Sacate una foto!

Blogroll: 59

[x] Agregar a murder

maztor maztor
sab0take sab0take
diosdelared diosdelared
l0ve l0ve
1410 1410
rash rash
yojota yojota
animacco animacco
ponymagic ponymagic
lan lan
geoxx geoxx

... Ver todos

Perfil de murder

[x]Nick: murder
Rango: Master
País: ar
Visitas: 85771
Votos: 188
En Blogrolls: 153
Status: PM

Patrocinadores:



Anuncia aquí

Full Disclosure: msnsinadmision.com & universomsn.com

Publicado el 03/11/2009 12:11:00 en Hacking General.



Aclarar que la distribución GNU/Linux Tuquito no tiene ningúna relación con este artículo ni con lo aquí expuesto.

Junto a Daniel Godoy continuamos una investigación iniciada por un tercero (a quien nombraré si es que me da su autorización), de universomsn.com, un sitio de pishing de correo electrónico. Este sitio utiliza el "Quien te admite" para robar emails, acceder a ellos y robar lista de contactos, además almacena todas las contraseñas y los emails robados en una base de datos.

Elimino el Video de youtube para evitar perjudicar a los afectados.

En la IV Jornadas de Software Libre realizamos, en vivo y en directo, una demostración que relacionaba a Mauro Torres con Universomsn.com, una web de pishing de msn. Además accedimos al servidor de universomsn y dumpeamos la base de datos demostrando a todos los espectadores que el sujeto había robado más de 3500 mails.

Nos guardamos la guinda para publicar por internet, ahora es el turno de msnsinadmision.com subida en el mismisimo servidor de tuquito. Sin duda propiedad de Mauro Torres, al igual que Universomsn, en este caso no ha tenido ni siquiera la dignidad de ocultar el sitio, publicandolo directamente en el SERVIDOR DONADO que recibió para tuquito.org.ar. Encontramos montones de backups subidos que van desde los 81mb comprimidos (500 mb reales) con unos 100mil mails/contraseña hasta un backup (que dejo al final) de más de medio giga.


No tengo posibilidad de reportar 100mil mails robados, por eso decido hacerlo público antes de que sigan sirviendo a las malas intenciones del ladrón.
Personalmente no voy a denunciar, pero si alguno de los afectados está interesado en hacerlo, no dude en contactar conmigo para recibir toda la información relevante.





Acá dejo un log interesante:

pwd      
/var/www/tuquito.org.ar/public_html/videos/wp-content/themes/classic
cd /var/www/tuquito.org.ar/public_html/hack
ls -la
total 527052
drwxrwxrwx  4 root     root      4096 Nov  3 17:31 .
drwxr-sr-x 99 www-data root      4096 Oct 21 16:34 ..
-rw-rw-rw-  1 www-data root    162242 Oct 30  2008 c99shell.txt
-rwxrwxrwx  1 www-data root       122 Mar 13  2008 cmd.gif
-rwxrwxrwx  1 www-data root       122 Mar 13  2008 cmd.gif.php
-rwxrwxrwx  1 www-data root       122 Mar 13  2008 cmd.jpg.php
-rwxrwxrwx  1 www-data root       122 Mar 12  2008 cmd.php
-rw-rw-rw-  1 www-data root       409 Aug 21 17:10 cookie.php
-rw-r--r--  1 www-data root     12080 Nov 25  2008 e.php
-rw-r--r--  1 www-data root     10875 Nov 25  2008 e.pl
-rw-r--r--  1 www-data root        45 Oct 30  2008 echo.txt
-rw-r--r--  1 www-data root     44624 Apr 25  2008 erne.php
-rw-r--r--  1 www-data root     44624 Apr 25  2008 erne.txt
-rw-r--r--  1 www-data root        85 Aug 21 17:07 fotolog.js
-rw-r--r--  1 www-data root       313 Aug 21 16:56 fotolog.php
-rw-r--r--  1 root     root        79 Oct 31 15:28 fotolog.txt
drwxrwxrwx  2 www-data root      4096 Oct 30  2008 hack
-rw-r--r--  1 www-data root        18 May 30  2008 index.php
-rw-r--r--  1 www-data root 538618251 May 19  2008 msn2DB-120508.sql
-rw-r--r--  1 www-data root      1905 Apr 24  2008 nc.pl
-rw-r--r--  1 www-data root       414 Apr 25  2008 next.php
-rwxrwxrwx  1 www-data root       400 Nov  1 19:54 passwords.txt
-rw-r--r--  1 www-data root       291 Apr 25  2008 personal.html
-rw-r--r--  1 www-data root       454 Oct 31  2008 personal.php
drwxrwxrwx  4 www-data root      4096 Oct 31  2008 php-mailer
-rw-r--r--  1 www-data root      1465 Oct 30  2008 phpbb.pl
-rwxr-xr-x  1 www-data root     10393 Apr 24  2008 prueba
-rwxr-xr-x  1 www-data root     19242 Apr 24  2008 r0nin
-rw-r--r--  1 www-data root     38548 Apr 25  2008 safe0ver.php
-rw-r--r--  1 www-data root     38548 Apr 25  2008 safemode.txt
-rw-r--r--  1 www-data root     45746 Mar 12  2008 shell.php
-rw-r--r--  1 www-data root     19224 Mar 13  2008 shellbot.pl



Curiosidades con las que nos topamos: El experto no pone password de root a mysql, el experto hacer correr apache con suid (root), el experto sube shells sin contraseña para administrar sus servidores y ensima las sube con nombres sencillos como "cmd.php" o "shell.php".

La falta de etica no es nada nuevo hoy en día, pero la hipocresía con la que este personaje se autodenomina "ético" es increible.


pwd;ls -la
/root
total 1352636
drwxr-xr-x 37 root     root        4096 Oct 30 11:28 .
drwxr-xr-x 24 root     root        4096 Oct 29 23:15 ..
drwx------  2 root     root        4096 Dec 10  2008 .aptitude
-rw-------  1 root     root        7972 Oct 31 21:39 .bash_history
-rw-r--r--  1 root     root         412 Dec 15  2004 .bashrc
drwxr-xr-x  4 root     root        4096 Dec 10  2008 .gem
drwx------  2 root     root        4096 May 22 18:19 .links2
drwxr-xr-x  3 root     root        4096 Oct 31 18:56 .mc
-rw-------  1 root     root        7432 Sep 10 01:17 .mysql_history
-rw-r--r--  1 root     root         110 Nov 10  2004 .profile
-rw-------  1 root     root        1024 May 31  2008 .rnd
drwx------  2 root     root        4096 Feb 12  2009 .ssh
drwxr-xr-x  3 root     root        4096 Jun  6  2008 .subversion
-rw-------  1 root     root        9115 Oct 30 11:28 .viminfo
-rwx------  1 root     root        6413 Jan 10  2008 1.png
-rwx------  1 root     root        6739 Jan 10  2008 2.png
-rwx------  1 root     root        6988 Jan 10  2008 3.png
-rwx------  1 root     root     2126779 Feb 28  2008 BajaRemeras.3gp
drwx------  2 root     root        4096 Jan 17  2007 EGG-INFO
-rwx------  1 root     root      165069 Jan 10  2008 Minty_Pligg_Template.zip
drwx------  2 root     root        4096 Jun 11  2006 NX
-rwx------  1 root     root     6248172 Jan 16  2007 NX-tuquito.tgz
-rwx------  1 root     root       62267 Jan 17  2007 TracAccountManager-0.1.2-py2.3.egg
-rwx------  1 root     root      112205 Jan 17  2007 TracWebAdmin-0.1.2dev_r4240-py2.3.egg
drwx------  4 root     root        4096 Jan 17  2007 TracWebAdmin-0.1.2dev_r4429-py2.3.egg
-rw-r--r--  1 root     root      932528 Mar 18  2009 Tuquito-2.0-r5.iso
-rwx------  1 root     root     1191455 May 30  2008 all-db
drwxr-xr-x  2 root     root        4096 Jun  6 16:37 apache-confs
drwxr-xr-x  7 root     root        4096 Jun  2  2008 apache2
-rw-r--r--  1 root     root       24193 Jun  6 02:16 apache2.conf
drwx------  3 root     root        4096 Jul 12  2007 apf-0.9.6-3
-rwx------  1 root     root      105119 Feb 12  2008 apf-current.tar.gz
drwx------  2 root     root        4096 Feb 12  2008 back
drwx------  3 root     root        4096 May 30  2008 backup-apache
drwx------  2 root     root        4096 Jul  1 16:22 backup-db
drwx------  2 root     root        4096 May 30  2008 backup-dbs
-rwx------  1 root     root       18268 Feb 12  2008 bannerMSN.png
-rwx------  1 root     root       20250 Feb 12  2008 bannerMSN2.png
drwx------  2 root     root        4096 Dec 14  2007 bot
-rwx------  1 root     root           8 Jan 10  2008 caca
-rwx------  1 root     root         319 Jan 26  2008 check
-rwx------  1 root     root         137 Apr 25  2008 clave
-rwx------  1 root     root      210944 May 30  2008 databasebackup.sql.bz2
-rwx------  1 root     root           2 Apr 22  2008 done
-rw-r--r--  1 root     root        3319 Nov 25  2008 e.php
-rwx------  1 root     root       19707 Dec 15  2007 email
-rw-r--r--  1 root     root        1185 Feb 12  2009 example.rb
-rwx------  1 root     root        1687 Nov  9  2007 extrae7
-rw-r--r--  1 root     root           0 Oct 30 11:21 fastcgi-php.pid
drwx------ 12 www-data root        4096 Jun  9 08:51 fastcgi_temp
drwx------ 13 root     root        4096 Jan 29  2008 ffmpeg
-rwx------  1 root     root      173219 Jan 10  2008 futurepligg_03.zip
-rw-r--r--  1 root     root         351 Jan  6  2009 google_data_extractor_export.rb
-rw-r--r--  1 root     root      145917 Mar 13  2009 grit-1.0.1.gem
-rw-r--r--  1 root     root      316136 Mar 13  2009 grit-1.0.1.gem.1
-rw-r--r--  1 root     root     1862144 Feb  2  2009 grit-1.0.1.gem.2
drwx------ 12      501 staff       4096 May 31  2008 httpd-2.2.8
-rwx------  1 root     root     4799055 May 31  2008 httpd-2.2.8.tar.bz2
-rwx------  1 root     root           0 Apr 25  2008 john.pot
drwx------ 13 deploy   deploy      4096 Jan 29  2008 lame-3.97
-rwx------  1 root     root      510240 Jan 29  2008 lame-3.97.tar.gz
-rwx------  1 root     root     1328058 Jan 29  2008 lame-3.97.tar.gz.0
drwxrwxrwx  7    16424 users       4096 Jun  7 13:16 lighttpd-1.4.18
-rw-r--r--  1 root     root      803361 Sep  9  2007 lighttpd-1.4.18.tar.gz
-rw-r--r--  1 root     root         592 Apr  1  2009 list-gem
-rwx------  1 root     root          34 Jul 24  2007 mauro
-rwx------  1 root     root    21848020 Feb  1  2008 msn-db
-rwx------  1 root     root    25584900 Feb  5  2008 msn-db2
-rwx------  1 root     root    88017348 May 12  2008 msn2DB-120508.sql.bz2
-rw-r--r--  1 root     root   432214081 May 21 23:01 msn2sql-210509.sql.bz2
-rw-r--r--  1 root     root   542418329 May 21 23:09 msn2sql-210509.tar.gz
-rwx------  1 root     root        4693 Mar 28  2008 not_found.html
-rwx------  1 root     root        9359 Jan 12  2007 opcion2nuevo.png
drwx------  9 deploy   deploy      4096 Apr 13  2008 passenger-1.0.1
-rwx------  1 root     root     1668684 Apr 13  2008 passenger-1.0.1.tar.gz
drwx------  3 root     root        4096 May 31  2008 postfix
-rw-r--r--  1 root     root         307 Jan  6  2009 prueba.rb
-rw-r--r--  1 root     root        1811 Apr  1  2009 prueba3.rb
drwx------  3 root     root        4096 May 16  2007 radio
drwxr-xr-x  4 root     root        4096 Jun  7 12:45 rails-nginx-passenger-ubuntu
-rw-r--r--  1 root     root     9903130 Jun 23  2008 repositorio-ultimo.dump
-rw-r--r--  1 root     root    11742245 Jun 23  2008 repositorio.dump
-rw-r--r--  1 root     root        6591 Dec 10  2008 ring
-rw-r--r--  1 root     root        5360 Jun  2  2008 ring-anda
-rw-r--r--  1 root     root   197669784 Oct  2  2008 ring-backup
lrwxrwxrwx  1 root     root          38 Jun  7 13:14 ringwii.com -> /opt/nginx/sites-available/ringwii.com
drwxr-xr-x  2 root     root        4096 Jan  6  2009 ruby
drwxr-xr-x  4 deploy   deploy      4096 Jun 23  2008 ruby-enterprise-1.8.6-20080624
-rw-r--r--  1 root     root     6950260 Jun 23  2008 ruby-enterprise-1.8.6-20080624.tar.gz
-rw-r--r--  1 root     root    20968910 Jun 23  2008 ruby-enterprise_1.8.6-20080624-i386.deb
drwx------ 11      503    503      4096 Jan 30  2007 rubygems-0.9.1
-rwx------  1 root     root      190688 Jan 16  2007 rubygems-0.9.1.tgz
drwxr-xr-x  8      501 staff       4096 Apr 11  2008 rubygems-1.1.1
-rw-r--r--  1 root     root      423308 May 31  2008 rubygems-1.1.1.tgz
drwxr-xr-x  8      501 staff       4096 Oct 25  2008 rubygems-1.3.1
-rw-r--r--  1 root     root      263748 Oct 29  2008 rubygems-1.3.1.tgz
-rw-r--r--  1 root     root         829 May 31  2008 script.pl
-rwx------  1 root     root       58860 Feb 27  2007 shoutcast-1-9-5-linux-glibc6.tar.gz
-rw-r--r--  1 root     root      138059 Mar  8  2009 socializame.tar.gz
drwxr-xr-x 12      500    500      4096 Mar 25  2009 sphinx-0.9.8.1
-rw-r--r--  1 root     root      949660 Oct 30  2008 sphinx-0.9.8.1.tar.gz
drwx------  3 root     root        4096 Jun  2  2008 templates
-rwx------  1 root     root           0 Jan 16  2007 tmp
-rw-r--r--  1 root     root        5974 Mar 16  2009 tn_madurita amateur gozando01.jpg
drwx------  5 root     root        4096 Jan 17  2007 trac
-rwx------  1 root     root        7915 Mar  6  2008 trac-a.png
-rwx------  1 root     root         296 Feb 28  2008 video
drwx------  6 root     root        4096 Feb 25  2008 webadmin
-rwx------  1 root     root      505319 Jan 10  2008 ygetblue-v3.zip
-rw-r--r--  1 root     root         219 Jul  1 22:57 yovideo.yml
-rwx------  1 root     root      406222 Mar 28  2008 zlib1g-dev_1.2.3-13_i386.deb
-rwx------  1 root     root       70528 Mar 28  2008 zlib1g_1.2.3-13_i386.deb





http://www.tuquito.org.ar/hack/shell.php
http://www.tuquito.org.ar/hack/shell.php?cmd=dir&dir=./../../../universomsn
http://www.tuquito.org.ar/hack/shell.php?cmd=dir&dir=./../../../msn2/html

http://msnsinadmision.com/msn2sql.tar.gz
http://www.tuquito.org.ar/hack/msn2DB-120508.sql


Repito, Tuquito Linux no tiene relación con todo esto, solo la casualidad que relaciona a uno de sus desarrolladores con lo demostrado.

Comentarios:

[x][x][x] nouter dijo: Murder no es el unico que a hace eso
que muestra ser ethico y mientras siguen
de niños quitando cuentas de msn..

Lo peor carders que roban a gente cono pocos
conocimientos y con efuerso tiene su sueldo de
3000 pesos quinsenales..

Por que no se meten con jente con conocimientos en la materia y de verdad muestra que a hacen algo..

Pero robar es lo mas ruin que se pede a ahcer

POr que hay la abilidad y ingenio por que no diseñar o crear proyectos que ayuden a nuestro pais


[x][x][x] benox dijo: WOW; en fin, igual ese tipo de servicios qué?, jaja.. esperemos que alguien llege y le haga mierda, todo el website :] .. y0 no lo hare por que tengo ETICA! U.U 8-);


[x][x][x] cereal dijo: en cortas y simples palabras "maurito te cabio por pt" y ya hablando de la experiencia vivida yo q vi como fue todo en vivo y en directo, sacarle la mascara a este personaje fue algo genial, ya q habia muchas personas q siegamente sentian un aprecio por este tipo q se autoproclamaba hacker etico!

felicitaziones avos y a dani por lo q hicieron ^^

uname -a xDDDDDDDDDDD

+1


PD: ahora puedo publicar yo xD estaba esperando q publiken usd para re100 yo publicar


[x][x][x] Surenio dijo: Iba a instalar tukito para probarlo pero ni da..
Trankilamente puede tner un backdoor en donde me roben mi msn.. xDD

+1
Por el ingenioso descubrimiento..
Felicitaciones a ambos..!


[x][x][x] RaSH dijo: No es bueno correr apache con SUID root :P
Muy bueno man +1


[x][x][x] ZyXEL dijo: Para nada hahahh

pwnedddd

buenisimo!!


[x][x][x] coder dijo: macanon, calleron las data base, hace unos min andaban... q rapido tuqui ;)


[x][x][x] oceanik6 dijo: Grosso man +1


[x][x][x] LU73K dijo: Yo le ubiese hecho mierda el site asi mas gente se daba cuenta... MurdeR Mauro estaba en vivo cuando le sacastes la careta?

Que lamentable esto desde argentina... por surte en uruguay somso pocos y hay menos chance de que alguno salga fallado jijijiji


[x][x][x] cereal dijo: jejejeje pero les cabe perder a usd lutek ^^


[x][x][x] MurdeR dijo: No estaba, pero a ver si tiene el coraje de presentarse en la charla que tiene programada este viernes.


[x][x][x] Thanatos dijo: MurdeR dijo: No estaba, pero a ver si tiene el coraje de presentarse en la charla que tiene programada este viernes.

Si, muajajajaja..


[x][x][x] KiKoArg dijo: Cuando me iba contando dani como iban entrando y preparando todo, ya me empeze a cagar de risa, por dios, que flaco... En fin, le cabe por creerse grande y no asumir lo que es. Tercer pwned que le conozco.
Ojo chicos, cambien sus passwords, tuquito esta suelto (?).
YA SE!!!!!!, MurdeR, todavia seguis teniendo el libro de Ethical Hacking que sacamos de la EkoParty?, Se te ocurre algo????? JAjajaajjaj!!!...

Tuquito Tuquito....

Felicitaciones por el owned, aunque lo hubiera defaceado :( jajajaaj.

Ojala no suframos ataques de ddoseos (?).


[x][x][x] zenter dijo: desde cuando ser buchón es un valor? si hay algo ke te revaja maz que estas supustas cosas que denuncias, es le echo mizmo de denunciar a alguien, sos un policia? sos un buchón.


[x][x][x] MurdeR dijo: zenter aprendé a escribir, no solo para que podamos entenderte. Verás que es muy útil en la vida.

Igual te respondo, si el sujeto no se llamara a si mismo "hacker etico" y "experto en seguridad" admitiría ser un buchón. En este caso, lo estoy desenmascarando, que no es lo mismo.



[x][x][x] benox dijo: Ah raza!!!!!!!!, nadie pwne0 al sujetillo?, truquito?...


[x][x][x] KiKoArg dijo: Amó que RE y DDLR aparezcan en Segu-Info xD.

http://blog.segu-info.com.ar/2009/11/sitio-de-distro-de-linux-argentina.html


[x][x][x] wilfred dijo: buenisimo loko! que ownd le metieron,soys los amos,seguid así!


[x][x][x] Scuarplex dijo: Copate y subite las DBs a RS o algún host :D


[x][x][x] MurdeR dijo: Obviamente no voy a subir ninguna db. Estoy viendo por que medios puedo notificar a todos los afectados, me temo que no tengo posibilidad ahora mismo de enviar 100mil correos inbox.


[x][x][x] Bacardi dijo: Muchas gracias por dar a conocer esto.
En Segu-Info aparece el comentario de Surenio xD

Como evitar que se mail sea hackeado por Mauro Torres:

http://www.lagaceta.com.ar/nota/347282/Informaci%C3%B3n_General/C%C3%B3mo_evitar_su_e-mail_sea_hackeado.html



[x][x][x] draxlerk dijo: haha, mauro torres, kreo ke su nick es maurox o algo asi,

es un pendejo...

PD: mañana te hago el deposit de otros 10 usd para otro mes la publi

saludos


[x][x][x] Surenio dijo: Les dejo un link un poco viejito pero ke puede ser interesante para algunos...

http://tensaiweb.info/blog/lanzamiento-msnsinadmision/


[x][x][x] Thanatos dijo: Le cabe por pt, yo sin darme cuenta ownie universomsn.com sin saber que era de el hasta que vi un user de logeo al conectarme ala DB mauro:tuquito xD, tengo el backup de todo el site y DB dumpeada, el chbaon tenia mas de 4.000 correos cabeseados.. xD pobre pibe aver si da la conf este finde,, muajajajja eaea


[x][x][x] RocKet dijo: esto fue muy GG
Ah esta mañana mande el mail a la lista anillo que nuclear a los LUG`s de Arg.




[x][x][x] cereal dijo: hehehe lo q todos kerian leer xD ^^ el verso q mando maurito
http://tuquito.ning.com/forum/topic/show?id=2070413%3ATopic%3A12603&page=1&commentId=2070413%3AComment%3A12619&x=1#2070413Comment12619


lekb xD


[x][x][x] Jozy dijo: Puso:

hola gente como estan, lamentablemente en el mundo hay gente que no tiene nada que hacer o si bien por un poco de fama sale hablar cualquier cosa parecido a la farandula no?

en un parte... Che, y si nos juntamos, lo buscamos y lo molemos bien a palos? je


[x][x][x] KiKoArg dijo: No a la violencia.


[x][x][x] M0rk dijo: murder saliste en fayer wayer http://www.fayerwayer.com/2009/11/argentino-creador-de-distribucion-de-linux-tuquito-es-acusado-de-phishing/


[x][x][x] LU73K dijo: Mauro Torres:
"mi sueño y el de muchos tuquito es mejorar el mundo, y por seguir este sueño laburo 18 horas al dia"

La paja no cuenta en horario de trabajo y menos el robo de cuentas de msn....

PWNED yeah yeah!

DDLR winner winner Mauro Chicken chicken XDDDD


[x][x][x] marco dijo: bueno... mauro tenia que venir a las jornadas de salta este fin de semana, pero al final confirmo que no viene, estoy esperando la nota que le va a a dar a Ariel Corgatelli de infosertec para ver si aclara o no... se esta dando muy mal uso a la palabra Hacker con todo esto.


[x][x][x] menem dijo: Aqui en catamarca mientras daba una charla, le pusieron un filtro con ettercap,y lo hicieron pasar un papelon frente a mucha gente, al igual que ahora me recontracague de risa en un post, el asunto es que se ortivo y me kakeo mi pag web hecha en joomla!!. Así que tengan mucho miedo a todos los que pongan un post aquí porque mauro ira por su pag web en busca de una vendeta!!! jajaja que peluchin este mauro!!!


[x][x][x] cereal dijo: sdjklsdjklsjklasklsdsdlsd el mauro es un peluche nato xD menem q groso niiiiick q tenessssssss te lo vuelvo a repetir xDDDDD


[x][x][x] insomniox dijo: La verda hay mucha gente dedicada a este tipo de timos o como lo quieran llamar.
por eso esta haci el pais loco.
gracias a los que investigan para que se termine este fraude a la sociadad, por que en verdad hay personas que confian sus datos personales en un correo electronico.
saludos


[x][x][x] Scuarplex dijo: Como fue la intrusión a Universomsn.com y msnsinadmision.com ?



[x][x][x] Thanatos dijo: El del ettercap devio aver sido Deyabu,hace tiempo,
no se como fue todo pero la de universomsn.com era SQL injection y el user se conectaba ala DB como root XDDD!
Pinche mauro no quiere ir ala conferencia el sabado!


[x][x][x] M0rk dijo: JAJA MIRA LO QUE RESPONDIO EL CARADURA

Reply by mauro Hace 2 horas
> hola gente como estan, lamentablemente en el mundo hay gente que no
> tiene nada que hacer o si bien por un poco de fama sale hablar cualquier
> cosa parecido a la farandula no?
> en fin, en el servidor donde se aloja tuquito tambien se lo
> utilizaba para un team del cual formaba parte, dedicado a la seguridad
> informatica, y ahi alojabamos otros sitios, entre ellos los sitios de
> msn, como msnsinadmision.com que fue desarrollado como parte de una
> investigacion o prueba del comportamiento de la gente antes ataques
> phishing y demas, y el otro sitio universomsn.com es un sitio totalmente
> inofensivo que ni si quiera se encuentra alojado en el mismo servidor.
>
>
> en fin no crea que ni siquiera haya que explicar mas, una cosa no
> tiene relacion con la otra, tuquito no tiene relacion con lo de estos
> sitios, aparte estos sitios tampoco tienen nada de malo
>
> la unica lastima que da, que a pesar del muy poco tiempo que tienen
> los pocos desarrolladores de tuquito ahora tenemos que ponermos a
> configurar y securizar nuevamente el servidor
>
> ni siquiera iba a escribir estas lineas porque realmente estoy muy
> agotado para desperdiciar mi energia, pero creo que ustedes se lo merecen
>
> saludos y vamos por mas



[x][x][x] SaTaN dijo: Me mató "Saludos y vamos por mas"...


[x][x][x] SaTaN dijo: Un par de cosas:
1- Si existen daminificados no se debio postear o dejar acceder a una supuesta DB.
2- No se juzgan los gustos sexuales de un usuario respecto del nombre de sus archivos o se lo cataloga segun este aspecto.
3- No se debio mostrar un video con cierta informacion de terceros.
4- A cierta certeza cierta denuncia.
5- Otorgar el beneficio de la duda aun despues de culpable.
Toca a la parte sospechada defenderse de manera confiable con datos y numeros exactos, no palabras sueltas.



[x][x][x] MurdeR dijo: SaTaN, muy aceptables todos los puntos. Te respondo algunos de ellos, en los demás no tengo nada que decir.

En ningún momento juzgo los gustos sexuales, solo remarco como algo "gracioso", las maduritas son lindas :P

Sobre los damnificados, la idea de hacer pública la db surge al ver que no soy el único (además de mauro) que la tiene. Es mejor que sea pública a que 3 o 4 la utilicen sin que nadie sepa nada.

Lo del video es culpa de mi incompetencia, por eso mismo lo borré. No sabia que se podian desabilitar los comentarios :O!


[x][x][x] Tbsk dijo: valla, esto a causado gran controversia, algunos atacando y otro tratando de defenderse.

pienso que esto vease como se vea es anti-etico, la persona que hizo esas paginas se aprovecho de su "estatus" de experto en lo que sea, para perjudicar a otros.

saludos.


[x][x][x] SaTaN dijo: Disculpame yo no veo controversia aqui, nadie ataca nadie se defiende. Existe una parte que acusa con pruebas sobre un analisis propio y la parte sospechada que hasta ahora no ha dicho nada en concreto mas alla de desafortunadas declaraciones anteriores. LAS COSAS COMO SON, hay que esperar.


[x][x][x] menem dijo: Che satan loko!!, mauro puede hacer su descargo cunado quiera, pero existen dos problemas. Uno el pobre esta re ocupado con tantas maduritas no tiene tiempo para postear nada!!, y segundo, que puede decir?? la tiene re complicada!! si no mira!!
http://www.vivalinux.com.ar/eventos/tuquito-phishing


[x][x][x] p3ndr4g0n dijo: Al final no fue a la charla el sabado, estuvo el companiero... pero segun el disertante tuquito es una causa noble, que vela por la sociedad masomenos xD, ser asi realmente?


[x][x][x] ---S1C--- dijo: de luX mas +1v gracias por el post


[x][x][x] cabure87 dijo: Bueno a ver... Acá hay muchos hackers, que no conocen lo que es un diccionario o una aplicación ofimática que les resalte los errores.
Unas preguntitas, porque no hiciste host moder en vez de ping? se comenta en mi barrio que los hackers eran personas con dominio total de la tecnología en la cual su idea predominante era tener acceso a lugares indebidos sin que nadie supiera de esto, vos lo publicaste, es mas no te conocía hasta que como dice Moria te colgaste de las tetas de otro...
Muchachos sean razonables y aprenda, no envidien.
Metanle ficha al aprendizaje no al deface ;)


[x][x][x] hielasangre dijo: cabur87, nosotros no defaceamos nos limitamos a entrar al servidor para mostrar para comprobar porque la DB esa estaba junto con una iso de tuquito...
sino sabes no hables...no somos (al menos yo no )hacker ni defacer...
prefiero programar..
un saludo
Daniel Godoy


[x][x][x] MasterVip dijo: +1 ese Mauro Torres es alto boludo, en el mismo servidor jaja no podes!


Para dejar un comentario Registrase o Iniciar sesión



Powered by Diosdelared.com CMS Blogs
© Diosdelared 2009