CamelSmoke es el seudonimo con el cual ingresaron al sistema de la pagina web de la Cámara de Diputados de Santa Cruz y del cual hice referencia hace algunos días. La persona que realizó ese ingreso se comunicó conmigo y les hago llegar su aclaración.
"La web de la Cámara de Diputados, según la muestran en el blog, no esta hackeada. Simplemente se efectuo un add de noticias a traves de un bug en el sistema de portales automatico que utiliza basado en ASP. Mi acceso fue simple, solo tuve que ejecutar una pequeña rutina baado en la llamada SQL Injection, adaptada al sistema de base de datos del sitio.Menos de un mes atras, me habia valido de una vulnerabilidad en los servidores APACHE que me permitia escalar privilegios, desde usuario ANONYMUS hasta ROOT (SuperUsuario) y obtener el control total de la computadora afectada. Pudiendo acceder a diversos sitios, solo me limite al directorio D:\httdocs\www\hcdsc\portal de una computadora perteneciente a la empresa de hosting ToWebs. Un error critico ya solucionado por la empresa.
Me molesta la palabra HACKER ya que esta no define a un informatico, sino a un sujeto con la habilidad de manipular a gusto una determinada actividad, SEA CUAL FUERE, en este caso tenemos hackers en carpinteria, hackers en television, radio, panaderia, etc. Y yo no soy un Hacker de nada, tengo mucho para aprender pese a que llevo casi 21 años en la informatica. Recien leia un comentario en los post que decian que yo estaba disconforme, que no me habian dado parte de la torta y que se yo. Nada que ver. Mi motivo es simplemente la de hacerles doler la cabeza. Es cierto que me molesto ser usado a nivel informatico para campañas politicas, pero ese nunca fue el motivo. Dicho sea de paso, en el momento que provoque ese malestar a la "HONORABLE" Camara de Diputados, yo estaba trabajando comodamente en una empresa a cargo del centro de computos y hoy en dia me encuentro mas comodo aun trabajando en la administracion publica (?). Repito, mi motivo solo fue la diversión. Soy una persona grande y me especializo en diseño web, mantenimiento de servidores web y en seguridad informatica perimetral de lo cual tengo una pequeña carrera.
Tenía 18 años cuando el Sr. Carlos Marucco y el Sr. Eduardo Varizat fueron testigos de mi primer acceso a un sistema gubernamental. El servidor WINNT de Servicios Publicos Sociendad del Estado, basado en un IIS 4.0 Asi que espero que nadie de esta web diga que solo soy un pendejo que encontro un errorcito en una web de "hackers" (las cuales son muy graciosas debido a las idioteces que quieren hacerle creer a uno) y lo uso en todas las que pudo explotar...Porque no soy ningun pendejo".
"La web de la Cámara de Diputados, según la muestran en el blog, no esta hackeada. Simplemente se efectuo un add de noticias a traves de un bug en el sistema de portales automatico que utiliza basado en ASP. Mi acceso fue simple, solo tuve que ejecutar una pequeña rutina baado en la llamada SQL Injection, adaptada al sistema de base de datos del sitio.Menos de un mes atras, me habia valido de una vulnerabilidad en los servidores APACHE que me permitia escalar privilegios, desde usuario ANONYMUS hasta ROOT (SuperUsuario) y obtener el control total de la computadora afectada. Pudiendo acceder a diversos sitios, solo me limite al directorio D:\httdocs\www\hcdsc\portal de una computadora perteneciente a la empresa de hosting ToWebs. Un error critico ya solucionado por la empresa.
Me molesta la palabra HACKER ya que esta no define a un informatico, sino a un sujeto con la habilidad de manipular a gusto una determinada actividad, SEA CUAL FUERE, en este caso tenemos hackers en carpinteria, hackers en television, radio, panaderia, etc. Y yo no soy un Hacker de nada, tengo mucho para aprender pese a que llevo casi 21 años en la informatica. Recien leia un comentario en los post que decian que yo estaba disconforme, que no me habian dado parte de la torta y que se yo. Nada que ver. Mi motivo es simplemente la de hacerles doler la cabeza. Es cierto que me molesto ser usado a nivel informatico para campañas politicas, pero ese nunca fue el motivo. Dicho sea de paso, en el momento que provoque ese malestar a la "HONORABLE" Camara de Diputados, yo estaba trabajando comodamente en una empresa a cargo del centro de computos y hoy en dia me encuentro mas comodo aun trabajando en la administracion publica (?). Repito, mi motivo solo fue la diversión. Soy una persona grande y me especializo en diseño web, mantenimiento de servidores web y en seguridad informatica perimetral de lo cual tengo una pequeña carrera.
Tenía 18 años cuando el Sr. Carlos Marucco y el Sr. Eduardo Varizat fueron testigos de mi primer acceso a un sistema gubernamental. El servidor WINNT de Servicios Publicos Sociendad del Estado, basado en un IIS 4.0 Asi que espero que nadie de esta web diga que solo soy un pendejo que encontro un errorcito en una web de "hackers" (las cuales son muy graciosas debido a las idioteces que quieren hacerle creer a uno) y lo uso en todas las que pudo explotar...Porque no soy ningun pendejo".
8 comentarios:
A ver... 18 años en 1996 o 97... hoy entonces 28... mmmm, creo que nos conocemos, pequeño zorro, y te felicito. Yo no nunca pude llegar tan lejos.
mamifero
¿No es ilegal eso?
veo que de la unica manera que podes ser famoso..es por aca..me imagino que te debes haber comprado un perro ...asi al menos alguien te mueve la cola cuando llegas a tu casa man.....
Dedicate a laburar si lo sabes hacer ,,es mas me bate que sos tan vago y tan mediocre como ellos...y hago lo mismo que vos..me mantengo anonimo que es bajo y eso de no dar la cara ..y ocultarme detras de un seudonimo... es como no tener las bolas para decir de frente quien sos... sabes que ya aburris man... deja de boludear comprate un perro y llega rapido a tu casa ... por las dudas golpea nosea que ejemmmmm chau aburrido
Me parece que la vulnerabilidad del win nt en aquellos años la encontro Javier alias Mandrake vos como un pibe ventajero que encima que no sabes nada, solo buscas vulnerabilidades por internet y las aprovechas es todo... No mientas
Gentes de mente pequeña que sera de ustedes el dia que se les pierda el control remoto o que Paulo Cohelo no copie mas libros?....
El que digan que es un vago solo muestra su ignorancia...sabes ustedes acaso la practica que debio hacer el muchacho para llegar a saber lo que sabe?..son capaces de hacerlo?..si lo son, cuanto les llevo aprenderlo?...hablan de cobardia por dejar una firma en formato de nick...pero las criticas las hacen de forma anonima!!..entonces??...
me parece que la ignoracia no les permite ver el bosque...orgullosos de trabajar detras de un escritorio sellando formas, creyendose grandes sres, que clase de estudio se nesecita para atender una ventanilla?..en fin..deberian pensar un poco mas alla de sus narices...y si tal vez lo que hizo el muchacho no fue legal..tampoco fue un crimen..simplemente vio una puerta abierta y entro...y en la puerta no habia ningun cartel que decia "entrada prohibida"...piensenlo
che romantico..se nota que comes bien y formas parte de el todo circo de esta prov... vos como el kamel... dejen a cohelo ..lean menos y cojan mas.... porque si siguen asi... va a ser cierto que rio gallegos tiene un alto indice de gente rara ... y cuidate porque si te rompen el orto no te quejes en la puerta seguro no decia "entrada prohibida "
En realidad, la vulnerabilidad en los IIS fue descubierta por Security Focus y publicada un mes despues por Hispasec. Javier Navarro, alias Mandrake simplemente debe haber leido el boletin. Quien me dio aviso de dicha vulnerabilidad fue Hipolito Alonso, alias Poly, alias Yelow Dog, no recuerdo haber dicho en ningun lado que yo la descubri.
No soy un ANONIMO, me llamo Roberto Vazquez y no soy ningun VENTAJERO, simplemente, aproveche una oportunidad como lo hubieras hecho vos y no hice daño alguno a aquel servidor, nunca me adjudique nada de otra persona como hicieran OTROS de los cuales seguramente formas parte. Esto no es un foro de discusion y si sos tan bueno como aparentas ser y si realmente me conoces, ubicame y charlemos, cafe pormedio, para aclarar cualquier duda que tengas sobre mi. Saludos y un abrazo a vos Juan Cruz.
CamelSmoke...Tantos años, tanta carrera y te dejás llevar por el comentario de un par de inútiles que solo saben meter sello en dos boludeces que les da su director/a, hacer una que otra nota en MS/Word [si es que saben abrirlo] o peor aún, se creen dioses por haberle pegado un par de carteles al chileno maldito de Rudy Ulloa.
Roberto [CamelSmoke®], a estas basuras tenemos que demostrarles lo que es el SABER.
Negro, sos un grosso y nunca vas a dejar de serlo, por mas que idiotas como Domingo Yañez [Quien publicó los comentarios defenestrándote acá y en el foro del NSDAP] digan lo contrario. Esos son los verdaderos idiotas, inútiles inmersos en esa política de mierda que el gobierno K les metió, anarquistas, zurdos. Hay que barrer a esas basuras.
Saludos...
Publicar un comentario