Lista de Idiotas

Estado
Cerrado para nuevas respuestas

alnitak

Ex-Admin
Miembro
#1
Bueno, a ver, me animo a empezar a colocar aquí un listado de todos los lamers que intentan juackearnos jajajajajaja

Empezemos desde hoy porque si me pongo a ir muy atras no termino:

EXPLOIT INTENTADO

Insertar CODE, HTML o PHP:
QUERY_STRING : op=AddAuthor&add_aid=comazeus&add_name=God&add_pwd=megazeus

&add_email=deathbreath2@hotmail.com

&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
SOBRENOMBRE USADO POR EL IDIOTA:ZeUs De gReCiA

CORREO DEL IDIOTA:deathbreath2@hotmail.com

WEB DEL IDIOTA http://www.portalmatrix.com/

Registrant:

Maria Sandra Castellanos

sierra morena II pasaje 30

San Salvador, El Salvador 503

El Salvador



Registered through: Hostmar.com Hosting Solutions

Domain Name: PORTALMATRIX.COM

Created on: 06-Jan-04

Expires on: 06-Jan-05

Last Updated on: 06-Jan-04



Administrative Contact:

Castellanos, Maria Sandra info@traxhost.com

sierra morena II pasaje 30

San Salvador, El Salvador 503

El Salvador

542974107 Fax --

Technical Contact:

Castellanos, Maria Sandra info@traxhost.com

sierra morena II pasaje 30

San Salvador, El Salvador 503

El Salvador

542974107 Fax --


Domain servers in listed order:

NS3.HOSTMAR.COM

NS4.HOSTMAR.COM

[Whois Server]:whois.wildwestdomains.com


DATOS DE LA IP DEL IDIOTA:

DNS resuelta: 168.243.125.246

Rango de ip: 168.243.0.0 - 168.243.255.255

Nombre clave: SVNET

Dominio ISP: DI.UCA.EDU.SV

Datos geográficos *

Ciudad o Localidad: SAN SALVADOR

Estado o Provincia: SAN SALVADOR (department)

El Salvador

:confused:
 

windertal

Nuevo Miembro
Miembro
#2
No se deverian de poner sus web ya que muchos las van ver por curiosar :rolleyes:

y les damos visitas :confused:
 

Nyman

Nuevo Miembro
Miembro
#4
jajaja joder que efecitvo tio nada nada az una wena lista jaja

Pd:y que tl si nos dices a los menos expertos como acernos nuestra propia lista?jejeje plz :eek:
 

ArieL

Nuevo Miembro
Miembro
#5
:confused: Lammers.. stan en todas partes...

aquí tenemos a sharles holmes..:)D investigando :eek:

se lo merece :rolleyes:
 

alnitak

Ex-Admin
Miembro
#6
Je, en realidad no he seguido metiendo nombres porque tengo mejores cosas que hacer pero recibimos al menos un intento al día de entrada al admin.php o de ejecutar algún exploit.

Yo solo os advierto que los sistemas de seguridad de nuestro portal los he mejorado bastante y que aquí aunque logren insertar un nuevo admin en la tabla con algún exploit(cosa que francamente dudo bastante) no podrán logearse desde ese nuevo admin porque ni saben como acceder al admin.php ni se lo va a reconocer el codigo. Mas bien he agregado algúnos scripts poco simpaticos y bastante maliciosos que podrían dañar seriamente el sistema operativo del que lo intente si usa Windows y no está al día con todos los parches.

Despuésno me vengan a llorar si sus sistemas operativos quedan destrozados y no me vengan a postear logs del HijackThis para pedirme que se los limpie porque en seguida voy a reconocer las consecuencias nefastas de mis scripts y me voy a reir en sus caras :Pnavidad :D
 

krek

Nuevo Miembro
Miembro
#7
juaz!! alnitak... yo no quiero ser muy indiscreto... pero trabajas en algúna empresa de seguridad o algo asi?

realmente eres un maestro... y otra cosa mas... yo soy webmaster(illo porque no soy gran cosa...) y estoy pensando en instalar este mismo foro en mi web... como podré saber cuando están intentando tocarme los eggs?

un saludo! y muerte al cuzo!!
 

Luis_Kano

Mafia Mexicana
Super Moderador
#8
Supuestamente la Web del Idiota, es un team de Hacker de 14 a 17 años supuestamente... Denigran a los Mexicanos :)
 

alnitak

Ex-Admin
Miembro
#9
krek este foro es my peludo de modificar porque es pura progamacion orientada a objetos y por cierto bastante pero bastante bien programado pero también bastante avanzado, nada a que ver con otros sistemas de foros que se encuentran por ahí y en los cuales yo mismo he descubierto bugs en pasado. De por si no tiene bugs y si que los he buscado por todo lado. Es muy improbable que alguien lo hackee, diferente es el caso del nuke que es una porqueria y hay que ser bastante mas prudentes. De lo que se trata entonces es de interceptar las urls que son solicitadas y agregar codigo para detectar ciertas palabras tipicamentete usadas en los exploits como por ejemplo "union" o "select" entre otras, entonces si se detecta algúna de estas palabras en la url redireccionar a una pagina de aviso, recuperar los datos de la IP, sistema operativo, navegador, etc. y empezar a llevar la cuenta del numeros de intentos de usar exploits que se lleban a cabo desde ese sistema y después de cierto numero de intentos y avisos "devolverle el favor" y segun el sistema operativo y navegador que esté usando el atacante explotar vulnerabilidades conocidas de ese navegador para infectarlo con algún bichito poco simpatico (osea lo mismo que hacen ciertas Webs maliciosas de craks etc.).

Tambien es muy recomendable editar el admin.php para que el ingreso no sea libre sino que dependa de ciertos parametros que obviamente no mencionaré y en el caso algún listillo intente antrar al admin.php sin saber como hacerlo que no le salga la pantalla para logearse sino que sea redireccionado a otra pagina mas de aviso y desde ahí lo mismo de antes.

Otra medida de seguridad es insertar una comprobacion addicional en el admin.php y en el auth.php que solo acepte logear como admin el usuario que tu estas usando, tanto jbex como yo tenemos nuestros nicks de admin que no son los mismos que usamos en el foro, nadie los conoce ademas de nosotros y ningún otro nick será aceptado aunque alguien haya logrado insertarlo en el database con algún exploit, mas bien su sistema será infectado, en este caso sin previo aviso, mientras sea vulnerable a algún bug que yo conozca.

Son unas medidas relativamente sencillas de implementar y hasta existen modulos ya hechos que las implementan a nivel basico como es el caso de la versión de truzone.org del PHP-NUKE, pero son absolutamente indispensables en una Web de tantas visitas como esta que utilice un PHP-NUKE o antes o después no cabe duda que te lo terminarán hackeando.

Si te preguntas el porque usamos el PHP-NUKE a pesar de ser malo en la gestion de los recursos y tan inseguro, se debe a que también es muy muy fácil de manipular y a nivel operativo es una maravilla, me permite crear y adaptar a nuestras necesidades cualquier nuevo modulo en unos minutos y eso también vale.

Luis_Kano yo no se si esa Web es Mexicana o de donde es, pero si ques on unos idiotas y los idiotas son internacionales, hay en todo lado y en todo país ...........
 

krek

Nuevo Miembro
Miembro
#10
ufff!!! alnitak!! sin duda da miedo!!! ajaja espero que eso asuste a todos los "indeseablees".

no obstante como me has especificado que eeste foro es muy muy peludo de manejar... me gustaría saber si los "famosos" foros phpbb son suficientemente seguros (no necesiaramente como este ) pues me consta que son mucho mas faciles de manejar...

un saludo y gracias por el tiempo empleado!
 

alnitak

Ex-Admin
Miembro
#11
No, los foros phpbb no tienen fama de ser seguros y no le llegan al Invision ni en sueños.

Este es un Invision 1.3 modificado y no he sentido la necesidad de actualizarlo a la versión 2 porque es tan bueno que no hace la menor falta.

Fijate bien en la red y no darás con un solo foro phpbb de muchas visitas, todos o casi los foros grandes son invision o vbulletin y si encuentras por ejemplo foros SMF (lo que antes era yabbse) con muchas visitas ya los verás andar mal y tirar errores del database de vez en cuando si las visitas suben mucho.

Esto no es una casualidad, se debe a que el Invision y el Vbulletin hacen un uso inmensamente mejor de los recursos y ahorran database, tanto así que hoy hemos llegado a tener 544 usuarios conectados simultaneamente mas los que estaban en el nuke y aun así las cargas del procesador no han pasado del 1,5 %, si el foro hubiera sido SMF o PHPBB y considerando también lo malo que es el nuke en el manejo de recursos posiblemente se nos habrian disparado las cargas y habriamos terminado con el foro andando lentisimo o colgado y el database saturado de conexiones zombie.

Si vas a montar un foro te recomiendo este formato con los ojos cerrados
 

krek

Nuevo Miembro
Miembro
#12
oks alnitak claro me quedo!!!

me decidire al final por uno como este... aunqeu hablas de una versión power invision board 2? la has testeado para ver si es buena? pues ya uqe ha salido antes de montarla.. pos prefiero montar la nueva versión si alguien como tu , dado en programacion web y seguridad me asegura uqe viene dcon las mismas caracteresticas...

gracias no obstante y ruego perdoneis la charla que hemos mantenido "off-topic" si quieres contestarme pro privado para evitar salirnos del tema de "idiotas" jejeje hazlo con toda la libertad del mundo!

un saludo
 
R

Red-Point

Guest
#13
hey esa web ya no es de Zeus el tipo que la ompro ahora es mia así que no estén mamando att: Red-Point http://www.rpoint.mx.kz www.r-point.net www.r-point.info

porcierto visiten el libro de visitas de esta web :)D inyeccion html? falla de principiantes..
 

alnitak

Ex-Admin
Miembro
#14
jjajajaja, es que me rio demasiado, ahora sois unos juackers de libros de visitas jajajaajajajaajajajajajaajajajajajajajajajajajajajajajajajajajajajajajajajajaajajajajajajajajajajaajjaajajajajajaj

;);););)

A ver, como te lo explico, yo mismo he dejado activado el HTML en el libro porque una inyeccion html en el libro de visitas es algo tan inutil, idiota y absurdo que no pensé que alguien pudiera hacerlo de verdad pero has superado con creces mis expectativas y lo mejor de todo es que llevas 2 meses intentandolo, 2 meses para hacer una tonta inyeccion html en un libro de visitas que lo unico que puede hacer es redireccionar jajaaj.

Por cierto, la proxima vez al menos usa un proxy y defiende tus datos, j...er, sr. juacker que usa Windows XP jajajajajajaja, Dios pero que risa, gracias por hacerme reir tanto :D
 

alnitak

Ex-Admin
Miembro
#15
Ya hablando de cosas serias, krek la versión 2 le ofrece a los usuarios la posibilidad de cambiar el tema y es tan buena como la anterior, yo paso de actualizar porque no veo la necesidad y porque debería volver a personalizar todos los scripts que he personalizado en esta, pero si vas a montar uno nuevo sin duda te aconsejo montar la 2, con el eMule la puedes bajar y en el foro de webmaster tienes el link a la traduccion al Español
 

alnitak

Ex-Admin
Miembro
#17
No han hackeado nada de nada, lo que hacen es defacear webs, algo que hasta un niñito tonto con una computadora prestada podría hacer, basta con explotar algún bug descubierto obviamente por otras personas en los portales mas usados.

Quiero mencionar que en ningún foro de hacking medio serio dejarian entrar a gente que anda en eso ya que es considerada la practica mas lameril que exista después de robarse passwords de cuentas de correo y nada mas con entrar en el foro de ellos puedes ve en quien se inspiran, que no voy a hacer nombres aquí porque a mi no me ha hecho nada pero para alguien como yo que ha moderado en foros de hacking ciertos nicks son sinonimos de lamers y objeto de burla en los foros privados.

En fin, ojala se dejen de fastidiar que el dia de ayer han hecho 5 intentos de inyectar codigo en el nuke y se me llena el correo de avisos que me da pereza borrar (ese es el unico problema que me causan en realidad, lo demas es puro reirme de semejante estupidez jajaaj) :confused:
 

alnitak

Ex-Admin
Miembro
#18
Bueno, yo no quería seguir agregando nombres a esta lista pero ya que este crio de 15 años se lo merece, vamos, desde hoy quedará en nuestros corazones como "el juacker de los libros de visita"

Nick de nuestro heroe: Red-Point

e-mail: redpoint@pormexico.com

Webs: www.rpoint.mx.kz www.r-point.org www.r-point.net www.r-point.info

IP: 201.129.145.156

DNS resuelta: dsl-201-129-145-156.prod-infinitum.com.mx

Nombre clave: BARRNET-BLK

Dominio ISP: BBNPLANET.COM

Sistema Operativo Windows XP

Navegador Mozilla Firefox

Para más información preguntarle al webmaster de la webs que este dice que son de el y no lo son (a XGnDX que lamentablemente es Venezolano como yo, que verguenza...):

Av. Francisco De Miranda..

Caracas

1081

VE

Tel. +241.5667892

Intentos de inyeccion de codigo intentados ayer en en Nuke: 5

Algunos ejemplos (típicos bugs viejos y súper conocidos) :

QUERY_STRING : name=Web_Links&l_op=viewlink&cid=0%20UNION%20SELECT%20pwd,0%20FROM%20nuke_authors
QUERY_STRING : name=Sections&op=viewarticle&artid=-1%20UNION%20SELECT%200,0,aid,pwd,0%20FROM%20nuke_authors
QUERY_STRING :
op=AddAuthor&add_aid=narco&add_name=God&add_pwd=master&add_email=foo@bar.com&add_ radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
PD: Dejen de fastidiar niñitos que aquí no tienen nada que buscar, como sigan haciendome perder tiempo en tonterias quizás me de por denunciarlos y mandarles a quitar el dominio y sus paginitas webs si es que tienen suerte y no les secuestran las computadoras y les hacen pasar un mal rato, ademas Caracas me queda cerca XGnDX y no creo me quieras conocer en persona porque tengo muuuuy mal caracter panita.

Tema cerrado

PDD

SI DESEAN QUE ELIMINE ESTE HILO, CON GUSTO LO HARÉ EN CUANTO PUBLIQUEN UNAS DISCULPAS EN ESTE MISMO FORO, YA QUEDA DE PARTE DE USTEDES.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie