Planeta g33k!

Leyendo el blog de jhuss me encuentro con vínculos a todos los blogs y foros de estos lammers (DIOS!, se intercambian MSN! y ponen screenshots de Internet Exploiter, o sea?, yo creo que no conocen como hacer un Tor de su IP y solo saben Windows!) y me encuentro con conversaciones tan absurdas como estas:

“Mientras escribía esta nota, fui contactado por Aleck (ojo: recuerden que yo le pedí que me agregara al MSN anoche cuando me enteré de lo de Mercal) y me dijo que el día de hoy continuarán los ataques. Me mostró una vulnerabilidad del sitio del Ministerio del Poder Popular para la salud y dijo que también atacaría allí y a otros sitios gubernamentales.”

Decidí seguir el vínculo y me encuentro que apunta a un volcado SQL (un mySQL Front dumping bastante arcaico de una versión de MySQL tambien bastante arcana “4.04′′ cuando ya vamos para la versión 5.2); para un ojo no experimentado esto sería algo de “código mágico” para obtener un acceso ilimitado como root a todo el sistema; pero es un simple volcado (dumping) de la base de datos mySQL con la que administran este absolutamente loco PHPNuke (mis saludos a Francisco Burzi!); no es solamente algo estúpido pensar que eso sirva de algo (ni siquierala linea donde encontraremos donde está la tabla de nuke_users y el password del webmaster -> ‘ca2269a193ca0bd45e48f334b39d3b2e’; pero claro, está en MD5 y si estos lammers me dicen que conocen como hacer una prueba de regresión de factoriales para romper este md5 me quito el sombrero ante ellos; al ser un algoritmo de una-via; necesitarían un buen diccionario un ataque de fuerza bruta para obtener el password; pero conociendo a los implicados (MSDS) es capaz de que es la cédula del admin de sistemas; o algo peor!, un ‘123456′ jajajaja); sino que además, se consideran unos grandes genios por haber descubierto esto; yo más bien consideraría unos grandes “IDIOTAS” a los sysadmins y programadores del MSDS; no solo por usar algo tan lleno de huecos e inseguro como PHPNuke (existiendo Xoops o Joomla u otros CMS más profesionales); sino que además, se les ocurre dejar data e información en cualquier lado!; ¿a quienes tenemos como sysadmins en nuestras instituciones?.

Más lindo que ese dump es esta sección http://www.msds.gov.ve/estados/apure/; donde podemos ver  el signature del server (un Red Hat con apache 2.0.52)y alcanzar virtualmente cualquier sector del server; o el phpmyadmin (http://www.msds.gov.ve/estados/apure/mya/) instalado, o la base de datos de recibos del MSDS (http://www.msds.gov.ve/estados/apure/recibo/recibo.sql); no creo que se necesite ser genio para darse cuenta que estos sysadmins son unos ineptos TOTALES y que cualquier niño de 12 años comiendo chocolate puede tirarse estas páginas; ¿Cual es el chiste entonces? ...

Por qué atacar páginas tan inútiles?, si con 2 minutos de mirar encuentro todos estos problemas; necesito ser un gran “Juaquer” para tirarme esas páginas?, no, cualquiera puede apelar a los miles de recursos para los “ejecutadores de scripts ajenos” (script-kiddies) y hacer un “defacing” del home y poner ridiculos gif animados o loguitos de RCTV o cosas peores como páginas hechas con Microsoft Frontpage! (no que muy hackers?, por qué no usas linux y escribes con vim?).

¿Entonces cual es mi problema?; mi problema no es con ellos!,  mi problema es con la pobre Betulia Alvarado!; si!, con ella!:

INSERT INTO `trabajador` VALUES (’8195088′,’ ALVARADO H BETULIA’,’ 75211 MEDICO DE SALUD PUBLICA I’,'01/07/1989′,’NO VOY A MOSTRAR SUELDO’, ‘ NO VOY A MOSTRAR SU CUENTA’,’ 1 NO QUIERO MOSTRAR EL BANCO C.A. Cta. NO TE INTERESA’);

La pobre Alvarado Hernández Betulia Josefina; nacida en 1965, en donde estés por allá en el estado Apure, para tí van mis saludos! (y mis disculpas de que te haya usado como ejemplo), Ya que cosas como el sistema de recibos del MSDS me permite obtener por ejemplo; datos como su sueldo, banco y salario que percibe (que edité para que nadie más sepa); de la tabla de movimientos puedo obtener los datos de cuando se le deposita y la regularidad de los pagos; contrastando esos datos con la lista maisanta (que tambien se consigue pública en internet) puedo descubrir su dirección y quien sabe que más!, el movil perfecto para el hampa organizada! (ya entiendo por qué roban tan regularmente a los ancianitos que van a cobrar la pensión); de quien es la culpa de que yo pueda saber más información de Betulia que el mismo esposo de ella?; Pues de los administradores de Sistemas!; de esos completamente ineptos seres que no entienden la magnitud ni la posición en la que se encuentran!, que permiten que cualquier información confidencial se filtre al público porque andan más preocupados de cobrar sueldo, de la proxima marañita que van a montar que de realmente ser para lo que se les contrató, unos reales ADMINISTRADORES DE SISTEMAS.

Hasta cuando vamos a seguir en este jueguito?; ya realmente me harté de seguir en esta movida, muchas empresas incluso se han hecho millonarias montando obsoletas soluciones en software libre para “convencer” a los sysadmins de instituciones que sus “robustas soluciones ad-hoc privativas” son mejores. De los logs me di cuenta que la ultima vez que alguien tocó ese servidor (el del MSDS) fue en marzo del 2007; hasta inútil es esta gente!, solo se dedican a meterle noticias al PHPNuke sin más nada que hacer (salvo dejar cosas como esta colgadas por ahi, parece que es cosa de costumbre).

Y que no me acusen de atacante!; toda esa información está abierta y pública en Internet (y para peor, hasta indexada por google); a quienes deberían colgar es a esos administradores de sistemas; ya basta de tanto inútil trabajando para el gobierno por favor!.

Ya lo decía Mario Silva una vez en su programa; este gobierno no lo van a acabar los gringos, lo van a acabar los mismos que están adentro, que no hacen nada para mejorar y todos los días estamos peor.

Cuando nos vamos a sentar todos y sincerar esta situación? ...

Bueno no tengo mucho software privativo, pero esta interesante la aplicación.
wipo:/# vrms
Non-free packages installed on wipo

firmware-ipw3945 Binary firmware for Intel Wireless 3945 (old style)
ipw3945d Binary userspace regulatory daemon for Intel PRO/Wirel
opera The Opera Web Browser
skype Skype - Take a deep breath
sun-java6-bin Sun Java(TM) Runtime Environment (JRE) 6 (architecture
sun-java6-fonts Lucida TrueType fonts (from the Sun JRE)
sun-java6-jdk Sun Java(TM) Development Kit (JDK) 6
sun-java6-jre Sun Java(TM) Runtime Environment (JRE) 6 (architecture
sun-java6-plugin The Java(TM) Plug-in, Java SE 6

9 non-free packages, 0.5% of 1780 installed packages.

Todos ese software lo uso, en la mayoría de los casos.

Este es mi escritorio actual de ubuntu Gutsy Gibbon, como son las de ustedes?

Esto es lo que me arroja ese test, gentoo lo utilice por 1 año, slackware jamás lo he utilizado.

Siguiendo el meme que ha aparecido en Planeta Linux Venezuela (Gracias a Cesar Sevilla y Francisco Calderón) me da como resultado lo siguiente:

Non-free packages installed on sao

madwifi-modules-2.6.21-2- modules for the Multiband Atheros Driver for WiFi (ker
madwifi-source source for the Multiband Atheros Driver for WiFi
zd1211-firmware Firmware images for the zd1211 and zd1211rw wireless d

3 non-free packages, 0.2% of 1414 installed packages.

Lo mejor de todo es que esos firmwares los instalé una vez para probar unas tarjetas inalámbricas (no lo uso a diario).

¿Y tú que tanto software privativo tienes instalado en tú Debian ó derivados?

Bueno, aquí está lo que arroja mi sistema:

alberkman@soja:~ $ vrms
Non-free packages installed on soja

firmware-ipw3945          Binary firmware for Intel Wireless 3945 (old style)
ipw3945d                  Binary userspace regulatory daemon for Intel PRO/Wirel
rubybook                  the “Programming Ruby” book
skype                     Skype - Take a deep breath
unrar                     Unarchiver for .rar files (non-free version)
Reason: Modifications problematic

5 non-free packages, 0.4% of 1405 installed packages.

Hoy leyendo en ve.planetalinux.org exactamente en el blog de “GruncH” me encuentro con la noticia que existe una aplicación llamada “vrms” o_O que significa “Virtual Richard M. Stallman”, es un programa que comprueba si el mismísimo Stallman estaría orgulloso o no de ti, dependiendo de que si tienes instalado algún paquete que no es libre o si mantienes completamente la pureza de tu sistema.

Ejecutando esta aplicación me arroja el siguiente resultado:

Non-free packages installed on Sonya

doom-wad-shareware: Shareware game files for the 3D game DOOM
human-icon-theme : Human Icon theme
linux-generic : Complete Generic Linux kernel
linux-restricted-modules- Non-free Linux 2.6.22 modules on x86/x86_64
linux-restricted-modules- Non-free Linux 2.6.22 modules on x86/x86_64
linux-restricted-modules- Non-free Linux 2.6.22 modules on x86/x86_64
linux-restricted-modules- Non-free Linux 2.6.22 modules helper script
linux-restricted-modules- Restricted Linux modules for generic kernels
picasa: Picasa is software that helps you instantly find, edit
rar : Archiver for .rar files
skype: Skype - Take a deep breath
sun-java6-jre Sun Java(TM) Runtime Environment (JRE) 6 (architecture
sun-java6-plugin The Java(TM) Plug-in, Java SE 6
tangerine-icon-theme: Tangerine Icon theme
tango-icon-theme : Tango Icon theme
Reason: Creative Commons Attribution-ShareAlike 2.5 License
tremulous-data: Tremulous datas
unrar : Unarchiver for .rar files (non-free version)
Reason: Modifications problematic
warsow-data: Game data for the ego-shooter Warsow
xmame-common: Multiple Arcade Machine Emulator
xmame-sdl : SDL binaries for the Multiple Arcade Machine Emulator

21 non-free packages, 1.2% of 1805 installed packages.

Me toca jalón de oreja naaaa, diría que poco a poco en esta gran batalla iremos colocando a un lado estás aplicaciones que de algún modo dependemos de ellos.

Otro deface, esta vez fue la pagina de Misión Sucre, el problema esta en el uso de Phpnuke DIOS, estos escogieron un Software Libre licenciado bajo GPL,pero de muy mala calidad, ¿alguna vez se haría una matriz de evaluación de Cms? me gustaría verla, el por que el uso de esta herramienta que tiene mas bugs, por lo mínimo y el sysadmin tiene que estas inscrito en al lista de correos de bugs para corregirlo. bueno vamos a buscar para marcarlo y decirle que esta BOTADO.
Creo que hay y muchos mas Cms que pueden cubrir esas necesidades, en todos los lenguajes que quieras perl, python, php, y hasta java.
para mayor informacion Cmsmatrix.
Imagen del deface

Pues si, a algún ladillado se le ocurrió hacer un programa para saber cuanto software no libre tienes en tu máquina instalado, las fuentes se las pueden descargar aquí y para los que usen debian/ubuntu es facil descargar, solo pesa 11k

al ejecutarlo obtuve esta salida

Oh oh! me sale jalón de orejas, y tu? cuanto software propietario tienes en tu linux box?

Interesante imagen donde vemos el origen de cada distribución de linux, entre lo destacable vemos que Slackware es la distro mas antigua entre las vivas y está basada en SLS, de la cual Patrick estaba inconforme con el mantenimiento y decidió crear su propia distribución. La primera distro fue MCC Interim Linux

Tambien conseguí la primera distro que instalé hace varios años, Monkey Linux recuerdo que eran 4 diskettes y estuve como 2 dias descargandolos con mi conexión a 9600 baudios

Bueno en la onda de deface, a este muchacho lo defaceron la pagina Larahosting de su empresa en la cual ofrecía unos servicios en el estado Lara.
Un cliente insatisfecho de sus servicios ¿podría ser?, eso si es una empresa de maletín.
bueno lo que sabemos es el que es dueño de la taguara.
Cuando entenderán las personas que el Software Libre, es la solución a todos sus problemas, bueno que sigan usando Hasefroch
Imagen de como quedo la pagina.

Bueno de nuevo fueron atacas las paginas del .gob.ve, las misma que hace mucho fueron atacas por otros Script_Kiddie ,lo que hicieron fue un Deface de la paginas la cual es importante notar su mal uso de herramientas, es por ello que esos Sysadmin , deberían ser botados por ser tan incompetentes y no cumplir con el decreto de 3390 de uso de SL en los entes de estado, de hecho siguen estando en el mismo data center, en windows 2000, me gustaría ver a estos jóvenes, preparando un ataca como dijo Jesus Lara, es mas lo que hacen es usar código de otras personas y revisar una pagina como Security Focus para revisar las nuevas vulnerabilidades creo que un Sysdamin respetable estaría suscrito a esas lista de correos, buscando a los muchachos, es muy fácil solo tomo todos horas saber quien estaba detrás de estos ataques, creo que ya tiene 18 por ende ya aguanta una coñazo, para que termine de madurar o cuajar, vean lo en el siguiente link
Milenko
donde expresas todos sus sentimientos

El muchacho en cuestión se hace llamar alec borak y kx-t33 son las mismas personas, pero lo mas triste es que es de coloca un foto en su msn spaces y lo usan también para participar en muchos foros como puede ver en este link
el muchacho también esta involucrado en varios defaces como en Mexico
Explicando un Manual
El spaces del joven en cuestión milenko gabriel de Barcelona, anzoategui, lo mas cómico es que escribe el nick de el kx-t33

Otra pagina de otro defaces
Pueden colocar esto en google sobre aleck borak y kx-t33 y le van a salir muchos enlaces

Luego una reunión de lamers y script kiddies en esta pagina con los comentarios sale hasta el amigo j4yb3r y otros mas aqui

dicen llamarse h4×0rs con gran conocimiento de programación, me gustaría ver algún código hechos por el. De seguro sacan Frontpage y hacen lo único que saben hacer, una pagina inicial para hacer el deface.

estas personas me da risa, como dijo un amigo la otra vez, hay que estamparle en la frente con un sello que diga Lamer

bueno también se puede hacer con los sysadmin pero ese debe decir Botados.

Fotos del deface de la onidex

Ni siquiera me encontraba recordando el artículo anterior y uno sobre cadivi de hace poco; solo estaba sin querer hacer nada de computación, salvo llevar a mis sobrinas a un parque temático que crearon hace poco en el Bosque Macuto de Barquisimeto; entro en la página de la Alcaldía de Barquisimeto; para mi sorpresa; la página está caida; no por ningún “juaker”; sino que solita se habia caído!; un fallo en “DIOS!, un ColdFusion Query!”; de todas las tecnologías privativas para que una institución pública abocada al 3390 debía escoger; estos escogen la más arcana y horrible de las cosas!, “ColdFusion”!!!...

Ya existiendo cosas más “privativas” pero tecnológicamente más eficientes como JSP (si quieren seguir usando Java y jdbc, se pueden ir por J2EE), o cosas como .NET (que es como un smarty con vitaminas), todavia hay cosas hechas con CFML?.

Ver este volcado:

<CFQUERY name=”GetRecord” dataSource=”Prensa” maxRows=1>
select * from notas
ORDER BY notas.Id DESC
</CFQUERY>

Da grima y ganas de llorar! (y la sospecha que hay detrás un MS Access o un MS SQL server), como una institución pública gasta nuestros impuestos municipales en Sistemas Windows y costosas plataformas de Adobe ColdFusion Server  (que está por el orden de los 7000 US$ la licencia); y si acaso la piratearon?, peor!; significa que nuestro estado prefiere piratear sus licencias Windows, Coldfusion, etc; antes que optar por herramientas libres, ¿A quienes tenemos como jefes de sistemas en nuestras instituciones?...

¿Autonomía de las instituciones o impunidad? ...

Por cierto; además de ver donde tienen montada la aplicación:

The error occurred in
E:\web\alcaldiadebarquisimeto.gov.ve\httpdocs\Iribarren\Ppal.cfm: line 1

Podemos conocer que se trata de una vieja instalación de ColdFusion 7 MX (apunta a Macromedia.com, cuando macromedia fue adquirida por Adobe hace más de 3 años); todavia quieren mantener esa plataforma?, ¿Ya no es hora de ir migrando esas obsoletas aplicaciones? ...

Aquí un screenshot del fallo:

Ahora, no es solo de aplicación que falla la cosa; yo que en mi época de flash developer (hace como 7años atrás  jajaja por allá por 2003/2004), ya bogaba por el uso intensivo de Actionscript y de vectores para mejorar el desempeño de un Flash (llegué a crear un mapa animado de Venezuela con vectores que pesaba 5kb); esta gente se le ocurre la interesante idea de hacer un flash de 700Kb!!!; se imaginan ese flash descargado desde una conexión regular?, imposible de usar!, y para colmo de banner,  ¿Donde queda el cumplimiento del decreto 825 de esta página? ...

Si quieren echar un vistazo de  lo horrible del diseño (hasta pixeladas están las fotos y las transparencias) puedes ver aqui:

http://www.alcaldiadebarquisimeto.gov.ve/iribarren/flash/flash_carnaval_2008-4.swf 

Incluso llegué a ver pasar volando una foto de como de 3Megapixeles sin siquiera redimensión o retoque para las necesidades del banner...

¿Y nuestra alcaldía paga por estas cosas tan horrendas?

Recuerdo cuando el 29 de Julio 2007  el siguiente vínculo de Fundacite-Mérida se encontraba “defaced”

http://asl.fundacite-merida.gob.ve/courses/
por un grupo (supuestamente brasileño) de scripts kiddies encabezados por W4n73D; por qué catalogarlos de “script kiddies”?;

bueno, sencillo.

atacan vulnerabilidades detectadas en aplicaciones como drupal, CMS privativos, etc; nada de complejas busquedas de vulnerabilidades en sistemas establecidos; quiero verlos construyendo sus propios scripts de ataque; investigando, no bajando simples scripts ya hechos y atacar (aunque sirve de escusa el hecho de atacar sitios donde sus administradores son bastante flojos y no revisan los agujeros de seguridad).

USAN FRONTPAGE DIOS MIO!! ... Me horroriza de solo ver los HTML que ponen en las páginas que le hacen “defaced”.

Pero en fin, a lo que nos aboca la situación actual; otra vez las páginas del gobierno han sido “atacadas” por unos geniales hackers que se abocan a caerle a golpes a esas horribles aplicaciones montadas sobre Windows 2000; la lista?

• vicepresidencia.gov.ve
• onidex.gov.ve
• mstachira.gov.ve
• conatel.gov.ve

más algunas otras que ahorita no recuerdo; el común denominador?, máquinas en la vieja y arcaica plataforma TRUE-NET de CANTV.NET en el desdichado sistema operativo Windows 2000; hasta mi sobrina de 12 años es capaz de tumbar este mamotreto!.

Y vamos a seguir en este peo?, como una vez le dije a un pana; en Venezuela va a pasar algo así como en “Die hard 4′′ pero a lo patético; es decir, los sistemas nacionales van a caer pero por incompetencia y por malos!...

Ya de vicepresidencia, creo que van como 8 veces, si mal no recuerdo!

Wavemon es una herramienta hecha con las librerías ncurses, para monitorear la conexión inalámbrica, posee informacion importante, como calidad de la señal, niveles de la señal, ruido en la señal, señales de ruido de la señal, estadísticas de transmisión como son RX y TX, además de datos importante del router inalámbrico como son la frecuencia de la señal, sensibilidad de la señal, modo del router inalámbrico, mac address, y en red nos da la ip que tenemos la interfaz que estamos usando, mac address de la tarjeta. la uso mucho para visualizar hasta donde puede llegar la señal y ver su estado con todas esas características.
Dejo un pantallazo del wavemon, trabajando.

Una jocosa realidad de como los diseñadores web reparten su tiempo de trabajo:

Viendo un artículo de julioh sobre una caida de cadivi; me acordé de un screenshot que tenía de un intento de solicitud a CADIVI; salvo el fallo que observa julioh, que es un print del javascript (puede ser cosa del browser); en este caso la aplicación estaba abierta y activa; pero no permitía ingresos porque algún gracioso se habia bajado el servidor Oracle (con la calidad del código, no creo que ni un cluster salve a CADIVI!).

Vean el screenshot:

Para que abren el sistema si la base de datos está abajo? ... nunca entenderé esta gente! ...

Bueno en la onda, de hacer el test, de que distribución usar pues me salio, ubuntu de primero y de segundo debian , que es la que uso, en anterior post dejo claro para que uso ubuntu
Dejo la imagen

Para hacer la prueba dale click aquí

Recuerdan el libro con el que nos enseñaban a leer cuando pequeños? esas frases que decían, mi papa me ama, mi mama me mima, pues de esta última me acorde cuando le contaba sobre algo curioso a MilMazz, mi mama en estos días me llego y me dijo:

“Mira mi niña (así me dice mi mami) aqui te traje un regalito, es una pulsera... te la traje porque se parece mucho al símbolo que vos siempre usais!”

Para mi sorpresa pues...

LOL... Debian Rules