Es que yo flipo.
El otro día se me presenta en el trabajo un supuesto informático, diciendo que quiere hechar abajo una web, porque él tiene un nombre registrado y una empresa a cogido el dominio de dicho nombre. Lo divertido del asunto no es eso, sinó que dicho informático, no tenía ni idea de lo que hablaba. Preguntaba sobre si existía algún programilla gratuito para hechar webs abajo (que a partir de ahora, lo denominaremos DEFACE, para su conocimiento si es que algún día lee esto), no sabe que es un DOS (Ataques de Denegación de Servicio), y no sabe ni manejar la shell.
No estoy yo por la labor de juzgar a nadie, pero es que sigo flipando, ya no con los LAMMERS estos, sinó de como está el patio. He de decirlo, porque sinó, exploto.
Hacer un DEFACE a una web: Existen muchos métodos, desde buscar vulnerabilidades en la misma web, fallos en la misma web (XSS), el Remote File Inclusión (RFI), etc… podríamos seguir durante bastante rato.
Como hacer un DEFACE a una web: Lo primero de todo, es informarte, buscar información, aprender, practicar, y todo esto se puede hacer desde el mismo Google, no molestando a la gente por tonterías que no sabes ni que preguntas. Para empezar, recomiendo el subscribirse a algunas listas sobre seguridad en redes, informática, etc… (de entre las que destaco el notable Newsletter NNL de Carlos Tori). Estoy seguro de que cuando vean a lo que se enfrentan, y sean conscientes de lo que tienen que aprender, cuando lo hayan hecho:
1.- No estarán por la labor de semejantes tonterías.
2.- Sabrán lo suficiente como para dedicarse a cosas mejores.
3.- Serán 3 o 5 años mayores 😉
Que se den una vuelta por Zone-H, que aprendan la Ética hacker, que entren en nuevos mundos (AKA Linux), que se enteren de las leyes de sus paises respectivos, que lean noticias relacionadas (D.O.M group members arrested sólo por poner un ejemplo 😉 ), contactar con gente que sabe y aprender de ellos (ATENCIÓN, no vayas a estos lares con aires de grandeza o preguntando estupidezes, es probable que salgas entonces sin muchas ganas de seguir intetandolo 😉 )
Evidentemente, a estas personas, si les hablas de Telnet, Ping’s, Cuentas Root, archivos Shadow, comandos vi, thttpd, shell, compilar exploits, etc… se quedan igual. Y lo que tampoco saben es que por intentar hacer cosas que no saben, pueden acabar en la carcel….incluso aunque no hayan hecho nada malo !!! (entrar en un servidor, solo entrar sin «permiso» ya es un delito). La humildad y el trabajo son 2 de los pilares en los que se sustenta un hacker.
Andar por ahí borrando páginas o tirando servidores sin ton ni son es TONTO e INMADURO; tanto por las consecuencias a las que se expone uno mismo, como por los resultados que se consiguen.
Si uno no sabe lo que es ni un LiveCD, ni montar una red con sistemas seguros, ni un PROMPT en la shell, ni un CHROOT, ni conocen el Jhon the riper, ni el nmap, etc…, ni leer permisos (X, R, F…), ni el PHP, HTML, ni el GCC ( y así «in aeternum gloria»……) mejor dediquen sus esfuerzos en aprender otra cosa.
Siento esta parrafada, que no viene a cuento con el tema del blog, pero es que o lo decía, o reventaba. Y como no creo que tenga muchas visitas, no creo que esto moleste al robot de Google 😉