Tag Archives: slackware

Mi opinion acerca de Anonymous mexico

Este año ha comenzado mas agitado que de costumbre, iniciando con las noticias y las nuevas tendencias del malware firmado, paquetes de crimeware que son vendidos casi a la luz del día y los grupos hacktivistas que están a la orden del día.

Me he decidido a escribir este articulo, que refleja enteramente mi opinión personal y la manera en la que yo observo las cosas debido a en esta ocasión la gente de Anonymous entro en escenario mexicano, o al menos gente que utiliza su insignia. Y es que este grupo como otros (Lulzec, por ejemplo) tienen cierta filosofía que para algunas personas podría ser moral mente correcta y para otras no, yo en lo personal converjo con la idea de no caer en el conformismo, no dejarme “pisotear” por el gobierno y salir adelante por mis propios méritos, lo que si no me parece es que este tipo de grupos vaya por la red predicando acerca de la liberación, la independencia y el libre albedrío (no ser un ladrillo mas del muro) y aun así utilicen al pueblo, a las masas como simple ganado o carne de cañón para realizar sus ataques distribuidos de denegación de servicios.

Por si fuera poco el pueblo es como una manada de búfalos, tan solo hace falta seguir a su líder y no vacilaran en aventarse por un precipicio, ojo que no estoy diciendo que nos tenemos que conformar con nuestra situación actual, el narcotráfico, la inseguridad, etc y todo eso que nos ponen frente a los ojos, lo que trato de decir es que no tenemos que seguir estúpidamente al primer Mesías que venga ante nosotros solamente por que nos dice “oye tu, si tu, me voy a enfrentar al gobierno, ¿me ayudas?”, simplemente esa no es la manera correcta de hacer las cosas.

Díganme ustedes, ¿de que sirve realizar un ataque de denegación de servicios?, ¿acaso vas a dejar tus scripts corriendo todo un mes?, en cuanto dejes de DOSEAR el sitio vuelve a estar en pie y nada paso, simplemente, realizar un DDOS es algo estúpido, lo vean por donde lo vean, y lo peor de todo es como ya mencione utilizan al pueblo para hacer el trabajo sucio, un pueblo que no tiene ni $·&$&$ idea de lo que esta haciendo, un pueblo fácilmente manipulable al cual le puedes decir: descarga este programita de samelpirata.com, instálalo, pon esta url y pícale en GO.

La verdad que me entristece entrar a los canales IRC o seguir los #hashtag de #OpIndependencia en twitter donde supuestamente miembros de anonymous están dando ordenes como “New Target”, “Tango Down”, “take down”, y cosas por el estilo y la gran cantidad de gente que tontamente esta contribuyendo en algo que están muy lejos de comprender y peor aun de entender su funcionamiento, por lo que llegue a una conclusión.

Al pueblo le gusta formar parte de algo, de algo grande aunque no tenga ni %&/(%& idea de ello, “Ya calificamos para el mundial“, “ganamos contra X país”, ¿Que ganaste?,¿En que calificaste?, ahora si que every man for himself, sálvese quien pueda, en pocas palabras comienza a hacer algo por ti mismo y no intentes cambiar el mundo que no podrás (aun no ;)).

La verdadera razón por la que se organizan este tipo de ataques es para atraer publicidad y causar polémica, ¿por que mas va a ser?, lanzar noticias nuevas y frescas a los medios es algo muy importante cuando quieres causar distracción, la verdadera gente de Anonymous les aseguro que son gente que estudio, ingenieros, doctores, maestros, gente muy bien preparada que no tiene el tiempo ni les resulta útil ser tweetstars o andar publicando videos en youtube, la gente que realiza estas acciones, y esto se los puedo asegurar son personas que tienen muy pocos o nulos conocimientos de informática, aprendieron a utilizar un troyano, escribir scripts en batch y alardean de ser hackers, obviamente no entienden la diferencia entre un hacker y un script kiddie ;).

Si bien ustedes saben, yo he pertenecido a grupos de ciber hacktivismo y es algo totalmente diferente, aunque no diga que sea bueno o correcto, ¿por que es diferente? para empezar en aquellos tiempos éramos mas organizados y no incitábamos a las masas a que descargaran y utilizaran software que probablemente esta infectado, se tenían objetivos bien definidos y no se anunciaba en los medios.

En resumen y ya para terminar no se dejen llevar por la corriente, no se involucren con la moda Anonymous pensando que lo saben todo solamente por que saben usar un programa llamado LOIC, manténganse informados acerca de lo que sucede a su alrededor y sobre todo no se dejen manipular tan vil mente como lo esta haciendo Anonymous en la actualidad.

Anonymous y la #opIndependencia

En la operación denominada “Op. Independencia / 15S”, los hackers anunciaron sus movimientos a través de Twitter; buscan tirar diversas páginas del gobierno en México.

Ciudad de México • La página de Coordinación Estatal para el Fortalecimiento Institucional de los Municipios de San Luis Potosí (Cefimslp) y la del Congreso de Nayarit quedaron inhabilitadas por hackers de “Anonymous”.

En la operación denominada “Op. Independencia / 15S”, los hackers anunciaron sus movimientos a través de la cuenta de Twitter @anonopshispano con la caída de la página:

“cefimslp.gob.mx HACKED! – Afghan Exploiters Team #OpIndependencia #FelizCumpleDonPorfis #LeyPeñaNieto #VIVAMEXICOCABRONES http://ow.ly/6vs6p”.

En la página del Congreso de Nayarit se leía la leyenda “este sitio a sido hackeado gracias a la #Op15S y #OpIndependencia Anonymous Mexican Hackers UNIDOS“.

Mientras tanto la página de la Secretaría de Defensa Nacional Sedena es otro blanco de los cibernautas que buscan tumbarla con un ataque de saturación (mil solicitudes por segundo).

A través de su cuenta de Twitter @IberoAnon los hackers emitieron un desplegado sobre dicha operación:

Sedena.gob.mx TANGO DOWN! por asesinos #OpIndependencia #FelizCumpleDonPorfis #VIVAMEXICOCABRONES #LeyPeñaNieto”.

La operación comenzó desde las 11 am; la de la Cefimslp continúa deshabilitada (11:50 am).

Anteriormente el grupo de hackers había emitido un video titulado “Anonymous Op 15 de septiembre!” donde advertían sobre dicha maniobra este 15 de septiembre.

A las 15:00 horas la página de Seguridad Pública Federal (www.ssp.gob.mx) quedó inhabilitada.

Los hackers se atribuyeron el ataque a través de una página denominada “webhive” donde por cada usuario presente se incrementa la saturación de la página:

“Si ya estaban en webhive solo den F5 a la página. TENEMOS NUEVO TARGET www.ssp.gob.mx” se informó en Twitter.

A las 16:00 horas, en la página del Municipio Villa de Ramos perteneciente a San Luis Potosí se mostraron mensajes del grupo de hacktivistas.

Las páginas de Presidencia y Gobernación, han sido otro objetivo en el ataque; según información de los hackers las páginas muestran resistencia.

Según información de blogs, otras páginas que serán atacadas son el Congreso de Oaxaca y la página del PAN.

De acuerdo con uno de los hackers el LOIC (Low Orbit Ion Cannon) es la herramienta principal de ataque usada por Anonymous.

Low Orbit Ion Cannon es una aplicación diseñada para realizar un ataque de negación de servicio, usa el lenguaje de programación C# (Existe también un fork en Cpp y qt llamado LOIQ).

La aplicación realiza un ataque de denegación de servicio del objetivo enviando una gran cantidad de paquetes TCP, paquetes UDP o peticiones HTTP con objeto de determinar cuál es la cantidad de peticiones por segundo que puede resolver la red objetivo antes de dejar de funcionar.

Se manifiestan por video (aqui esta por si alguien no lo ha llegado a ver)

El grupo de hackers Anonymous emitió un video explicando que sus acciones son debidas a que el pueblo mexicano está cada vez más asustado de la violencia e inseguridad:

“Hemos visto como el pueblo está atemorizado por hechos que se viven todos los días como Juárez, Nuevo León, Jalisco, y demás estados aunado a los disturbios recientes en el Estadio de Santos Torreón en el Casino Royale y otros tantos más nos han llenado de coraje valor para protestar y levantar la voz.”

“Pero parece que los dueños del poder plagado por narcotraficantes y corruptos ignoran nuestras voces”

Debido a eso hicieron un llamado para explotar las páginas del gobierno:

“Vamos a hacerles saber a este podrido sistema que los mexicanos podemos más, que no perdonamos y no olvidamos a nuestros hermanos que han muerto”.

“Vamos a demostrar al gobierno y al narcotráfico que ya no vamos a permitir más violencia e inseguridad, Anonymous mexicanos hagámonos saber”

Finalizan con el “slogan” característico del movimiento: “Somos Anonymous, somos legión, no perdonamos, no olvidamos”.

fuente: http://jalisco.milenio.com/cdb/doc/noticias2011/9bcada800eed71b5326c5ca5ebe9d9f4

Utilizar ReCaptcha en CakePHP

Seguramente muchos de ustedes ya sabrán de que va todo esto pero para los que no, ReCaptcha es un servicio que nos permite implementar captchas (software para detección de bots) en nuestras aplicaciones web y que fue adquirido por google hace algún tiempo ya.

Entonces en este post aprendermos a utilizar captcha en cakephp, los captchas son muy importantes a la hora de manejar formularios, así nos aseguramos que los datos que entran son escritos realmente por un ser humano y no por un bot (aunque no es 100% aun).

Ok manos a la obra, lo primero que tienen que hacer es dar de alta su cuenta para obtener una key en el siguiente sitio ReCaptcha

Atención, estoy obviando la parte de que ustedes ya están familiarizados con el framework CakePHP y por lo tanto saben lo que es un controlador, una vista, un componente, un helper, el AppController, etc :), aun así el espacio de comentarios hasta abajo estará destinado a resolver las dudas que puedan surgir.

Primero tienen que descargar el componente y el helper del reCaptcha, yo he subido los archivos a megaupload (son los que me funcionan perfectamente jeje) pero si uds quieren puedes buscarlos en google.

Descompriman el archivo en su proyecto de cakePHP, al final les debería de quedar el archivo recaptcha.php en controllers/components/ y el helper recaptcha.php en la ruta views/helpers/ dentro de la carpeta de su aplicación.

Para este ejemplo yo tengo un controlador llamado links (links_controller.php es mi archivo), dentro del mismo hago la declaración de los componentes y los helpers que utilizare con el siguiente código:

<?php
class LinksController extends AppController {

  /*****************
  ** Variables Generales - Esto no es importante para el ejemplo
  *****************/
  public $name = 'Links';//nombre controlador
  public $uses = array('Link','User');
  public $layout = 'admin';//disposición de diseño por defecto

        //Esta es la parte importante
        var $components = array('Recaptcha');
        var $helpers = array('Recaptcha');

Con esas 2 instrucciones le indicamos a CakePHP que utilizaremos el componente y el helper de ReCaptcha (los archivos que previamente descargaron y colocaron en sus respectivos lugares) después también escribí un método llamado go (si, este es el código de una aplicación que hice llamada Easylink Share), el código del método es el siguiente:

public function go($key = null)
  {
    $this->layout = 'redirect';
    if(empty($key) && empty($this->data))
    {
      /*$this->msg_result = "link_noexist";
      $this->Session->setFlash(__($this->msg_result, true), 'default');*/
      $this->redirect(array('controller' => 'pages', 'action' => 'view', '404-no-existe-el-link'));
    }

    if($register = $this->Link->find('first',array('conditions' => array('Link.active' => '1', 'Link.key' => $key))) or 
          $register = $this->Link->find('first',array('conditions' => array('Link.active' => '1', 'Link.key' => $this->data['Link']['key']))))
    {
       //Si los datos que trae el form no son nulos
       if(!empty($this->params['form']))
       {
          //Esta es la parte mas importante, aqui es donde se valida que el <strong>código</strong> que trae el <strong>formulario</strong> es el correcto
          if(!$this->Recaptcha->valid($this->params['form']))
          {
              $this->redirect(array('action' => 'go',$register['Link']['key']));
          }
          else
          {
              $this->redirect($register['Link']['url']);
          }
       }
       else
       {
          $this->set('register', $register);
       }
    }
    else
    {
      $this->redirect(array('controller' => 'pages', 'action' => 'view', '404-no-existe-el-link'));
    }
  }

Para hacer mas entendible el código anterior, esta es la parte mas importante de la validación:

if(!$this->Recaptcha->valid($this->params['form']))
          {
              //Si el captcha no es correcto hacer esto
          }
          else
          {
              //Si el captcha si esta correcto hacemos esto otro
          }

El código de tu vista (go.ctp) que incluye el formulario se debe de ver algo parecido a lo siguiente:

<form id="f_register" action="<?php echo $html->url('go'); ?>" method="post" style="text-align:center;">

<div id="catpcha" style="width:315px;margin:0 auto;"><?php $recaptcha->display_form('echo'); ?></div>
<?php echo $form->text('Link.key',array('type' => 'hidden', 'value' => $register['Link']['key'],'class' => 'input_text'));?>

<input style="margin-left:5px;height:25px;" type="submit" name="bot_login" value="<?php __('send');?>" class="input_button" />
</form>

Como ven donde se manda llamar el formulario es en la parte de:

<?php $recaptcha->display_form('echo'); ?>

Tan solo agregar un botón de enviar y entonces lo que coloquemos será enviado y validado por nuestro controlador (el que mostré anteriormente :)).

Y listo, así de fácil se implementa ReCaptcha en CakePHP

Regresando de Campus Party

Uff despues de una larga semana y algunos dias porfin estamos de regreso :), ¿que como describiria mi experiencia en campus party en 1 sola palabra? … Increible, asi es, simplemente fue increible, conoci bastante gente muy interesante, asisti a ponencias de gran nivel he hice nuevos amigos :).

Llegue el miercoles 20 a las 4 am al evento x’D (por cuestiones de trabajo), donde ya me estaban esperando @Zagrevyum y @uhgy3k (que no tenian camping x’D y pues ya les di 2 pases VIP :D), como ya era casi de dia pues ¿para que dormir? asi que emprendimos un dia maratoniano manteniendonos despiertos durante 2 dias y medio seguidos jajaja.

De las personas mas interesantes que conoci y con las cuales me tome algunas fotos fueron @_hkm, @cibercrimen, Jon Maddog, @xianur0, @nitr0usmx, @only_oCrA, @paulinocaIderon, Umberto121, @_soldier, @adrianmtzb, @tachuela, @tachuelaa, @bucio, @xrandy, @sucubus_vampire, son los que vienen a mi mente ahora (una disculpa si olvido alguno )

Las mejores conferencias sin duda fueron las de seguridad permitral y configuracion de honeypots, la de informatica forence, la de dotdotFUA (dotdoypwn)de @nitr0usmx, la de los routers de @_hkm, la herramienta fhttp de @Xianur0 y ya mas aca en la comunidad underground x’D la de creacion de scripts para nmap de @paulinocaIderon, bypasseando sistemas de seguridad biometricos de @xianur0, la conferencia de Napa sobre biohacking y enfermedades terminales (realizo una investigación muy completa e impresionante) y la de Umberto121 quien descifró el algoritmo de generación de contraseña de los routers Huawei Hg xD.

Sin duda ahi nos veremos el año que viene 🙂

A continuación les dejo algunas fotografias que tome 🙂

PD el año que viene me compro una mejor cámara jaja.

salu2

Activar compositing manager en backtrack 5


Hola lectores, en esa ocasión les traigo no un tutorial si no mas bien un breve tip, resulta que en la empresa donde actualmente trabajo (si esa donde desarrollo aplicaciones móviles y web) ahora esta comenzando proyectos de seguridad de la mano de PROSA xD y pues la verdad tenia ya algunos meses que no hacia algo de hacking.

Tengo otra laptop con ubuntu 10.04 dije, manos a la obra pero me pedía actualizar así que opte por mejor des instalar esa distribución e instalar backtrack (se que trae muchas herramientas que tal vez no utilizare), una distribución mas acorde a los fines que tengo que realizar, como soy un usuario de gnome algo que me agrado es que ahora backtrack trae de forma nativa ese escritorio :), instale el sistema operativo, lo actualice y voila.

Aun habían algunas cosas que tenia que arreglar antes, algo que me agrado mucho es que a diferencia de distribuciones pasadas era un lio primero hacer que las interfaces de red funcionaran, después la tarjeta de video etc, solo me resto activar el compositing manager, para los que no sepan que es, son esos pequeños efectos del gestor de ventanas Metacity que hacen que nuestro escritorio se vea un poco mejor, sin sacrificar recursos de la computadora (sombras en las ventanas, transparencias, etc).

Una vez que tenemos todos los paquetes actualizados

[email protected]:~# apt-get upgrade

tan simple como:

[email protected]:~# apt-get install xcompmgr

Después tan solo ejecuten el comando xcompmgr y listo

[email protected]:~# xcompmgr

Como es muy molesto estar escribiendo el comando cada vez que inicia Backtrack hay varias maneras para ejecutarlo al iniciar el sistema operativo, una seria crear un script en /etc/init.d/miScript o añadirlo a la lista de comandos en el archivo /etc/rc.local, etc. Pero para mas fácil tan solo nos vamos a System > Preferences > Startup Applications, seleccionamos Add (indicando que queremos añadir una nueva tarea) y en comando escribimos xcompmgr y listo 🙂 compositing-manager activado.

salu2