Cronica de cómo cerrar un sitio en 4 horas.
Leyendo atentamente la nota anterior entendí un poco la manera que nos ofrecía Cyervo para combatir el phishing algo obvio pero que nunca hacemos.
Pasaron 3 horas de leerlo y escucho el teléfono mi novia avisando que le había llegado una maldita postal hace unos pocos días y sacando conclusiones resolvimos que yo ingrese a leer su mail.
Fantástico todo hombre desea entrar a esas profundidades ocultas de las mujeres, eso hasta el momento que lees
“TUPARADA.COM te ha llegado una postal de amor.”
Mi cara se transformo, los siguientes 2 clicks tardaron 20 milésimas de segundo y fueron para lo siguiente. Abrir el mail y seguir el link hacia la postal.
Mi cabeza no paraba de pensar en quien era el soquete que andaba atrás de mi novia. MICROSOFT.NET PASSPORT login de Hotmail casi autentico bien creado pero con fallas que cualquier TEKI lo deduce en pocos segundos,
imágenes que no cargaban y por sobre todo la dirección del Explorer.
http://serv.redired.com.ar/redired/uilogin.php?mail=user@hotmail. com&nick=&log=5562487238545&domain=hotmail. com&cbid=24325&mspp_shared=&select=1&seclog=0&inicio=&svc=mail
Siguiendo el consejo de mi amigo Cyervo fui directo a http://www.nic.ar arme un whois para REDIRED.COM.AR como se veía en ese explorador. Y los datos obviamente no eran verdaderos ni valió la pena llamar por teléfono.
Paso siguiente entre a http://www.redired.com.ar ah no les puedo explicar la pagina mas lamm0 (como diria Cyervo) de la historia,
Hola somos hackers, aca les vamos a enseñar, “como mandar un email anónimo” con un formulario php totalmente vulnerable a un bombing o bruteforce para sobre cargar su servidor.
El Site completamente hecho en un template asqueroso, y para colmo con un login FEO y completamente vulnerable el cual solo permitía loquearse a gente que anteriormente había aceptado el administrador.
3 minutos después sin ponerme en contacto con el administrador (je) encontré en el interior de este feo y horrible portal como alardea el señor de HACKEAR CUENTAS DE HOTMAIL.
Así de simple con el choto método de la postal. (disculpen mis putiadas).
Alt+Tab volvi a nic.ar baje bien al final y me fije quien los hosteaba. ZONEEDIT. Dije la gente de zoneedit flor de empresa para redireccionar dns o hostear ahí, ni empedo me va a dar bola a mi un argentino…
Les dejo las capturas de pantalla en donde van a ver como en 3 horas esta persona cometiendo actos ilicititos (y no lo decidí yo sino zone edit) se quedo SIN SITIO.
(Tuve que recurrir a mi pésimo ingles y mas allá de poder cambiarlo ahora prefiero poner el realismo de cómo fue)
Escribo para informar del problema con los detalles encontrados:
Link a Captura.
Recibo esta Respuesta:
Listo Sitio OUT
Saludos y deja de jugar con la gente. Algunos usamos el mail para cosas serias y este tipo de cosas pueden afectarnos tanto emocionalmente como perjudicarnos económicamente.
Un dia como hoy tambien escribimos...
Artículos Relacionados:
aajajajaja lo q me rei con este post por dios excelente jajajaj
el pibe aprende rapido hoy me paso a mi lo mismo a la tarde y a la noche (12hs) ya tiene el mismo problema y lo soluciona igualmente.
Bien caza.. congrats.
SaluteX