Si algunos pude crackear no todos. Hasta deja dni, legajos, etc a la vista!

(03-09-2010 14:22)tutecabrero escribió:  Si algunos pude crackear no todos. Hasta deja dni, legajos, etc a la vista!

Supongo que por ética, primero avisaste del bug a los webmasters y ya lo han correjido, no?

jajaja, de que etica hablas, si cuando avisas , muchas veces te quieren denunciar, y se hacen los ofendidos.
la mayoria de los admines son unos panchos atomicos, cuando les avisas,

1) No puede ser, me estas chamuyando
2) Se enojan, me estas extorsionando

tanto, que a veces un buen deface se justifica....

---

hace mucho , mucho tiempo, año 2003, por ahi, habia entrado a varias facultades regionales, es mas , tenia los password de enable de los routers.
Les avise a los admines, terribles mamones, se enojaron. o sea, q la chupen....

Pero ese pibe es re cracker (?).

Lo mas triste es que las paginas de la UTN usen esos cms.

No veo mal que usen un CMS, por qué reinventar la rueda?

En este tipo de bugs el problema esta en el filtrado erroneo de las varibles utilizadas en la bd.

Por ej. una pagina http://www.pagina.com/noticia.php?id=4

Internamente se haria SELECT * FROM tabla where id = 4 y me devuelve lo que exista para ese id.

Ahora que pasa si podes hacer http://www.pagina.com/noticia.php?=4 AND 1=2 ?

Eso es falso, cuando realiza la consulta SELECT * FROM TABLA WHERE ID = 4 AND 1 = 2 no encuentra nada, pero esta bien que cualquiera pueda hacer consultas a la bd?

Lo demas queda a la imaginacion!

Hay muchisimas paginas con este tipo de vulnerabilidad que son de muy facil acceso, es terrible la cantidad de universidades y hasta paginas de gobierno.

Yo no estoy muy avanzado en la carrera pero no se si mas adelante se habla de alguna materia de como hacer los sistemas un poco mas seguro!

Slds!

(03-09-2010 20:03)linuxin escribió:  jajaja, de que etica hablas, si cuando avisas , muchas veces te quieren denunciar, y se hacen los ofendidos.
la mayoria de los admines son unos panchos atomicos, cuando les avisas,

1) No puede ser, me estas chamuyando
2) Se enojan, me estas extorsionando

tanto, que a veces un buen deface se justifica....

---

hace mucho , mucho tiempo, año 2003, por ahi, habia entrado a varias facultades regionales, es mas , tenia los password de enable de los routers.
Les avise a los admines, terribles mamones, se enojaron. o sea, q la chupen....

Y bue, depende como uno se exprese... Si decis: tienen tal bug, si quieren yo se los corrijo (y les cobro tanto), se puede tomar como extorsión aunque uno lo haga de buena onda...
Estos son casos donde "Ingenieria y Sociedad" debería hacer más énfasis... Se habla de ética profesional, pero no se le da mucha bola... Para mi es un tema importante, por lo menos para debatirlo, despues cada uno q piense y haga lo q quiera...
Yo creo q andar haciendo defaces a una pagina de tu propia universidad, para q se caguen los admines, es una pendejada, xq estas perjudicando a cualquier otro integrante de la facultad q no tiene nada q ver...

(07-09-2010 10:05)tutecabrero escribió:  Hay muchisimas paginas con este tipo de vulnerabilidad que son de muy facil acceso, es terrible la cantidad de universidades y hasta paginas de gobierno.

Yo no estoy muy avanzado en la carrera pero no se si mas adelante se habla de alguna materia de como hacer los sistemas un poco mas seguro!

No hay mucho. Está Seguridad Informatica, q es un chiste, apenas llegas a ver lo q es un sniffer...

Lo q se pueden hacer son talleres o charlas, si estan interesados en alguna de un tema en particular chiflen, q desde GNUtn buscamos a alguien q sepa y la organizamos... O algun hackday o hackatton estaría copado. Por ahi podemos hacer algo antes de fin de año...

Este sabado en el SFD hay una charla de (in) Seguridad con Herramientas Open Source, con ejemplos reales de Exploits, WPA cracking, web sniffing, penetration tests, herramientas de monitoreo y defensa, etc... http://www.utnianos.com.ar/foro/showthread.php?tid=4604

(07-09-2010 10:05)tutecabrero escribió:  En este tipo de bugs el problema esta en el filtrado erroneo de las varibles utilizadas en la bd.

Por ej. una pagina http://www.pagina.com/noticia.php?id=4

Internamente se haria SELECT * FROM tabla where id = 4 y me devuelve lo que exista para ese id.

Ahora que pasa si podes hacer http://www.pagina.com/noticia.php?=4 AND 1=2 ?

Eso es falso, cuando realiza la consulta SELECT * FROM TABLA WHERE ID = 4 AND 1 = 2 no encuentra nada, pero esta bien que cualquiera pueda hacer consultas a la bd?

Lo demas queda a la imaginacion!

Hay muchisimas paginas con este tipo de vulnerabilidad que son de muy facil acceso, es terrible la cantidad de universidades y hasta paginas de gobierno.

Yo no estoy muy avanzado en la carrera pero no se si mas adelante se habla de alguna materia de como hacer los sistemas un poco mas seguro!

Slds!

Basicamente hicieron sql injection? Flashie que iba a ser mas interesante el hack.

juanman, muy buena info che me voy a dar una vueltita!!!!

Nagel, si una simple injection!

El tema es que cuanto mas uno sabe lo inseguro que son los sistemas mas tratamos en hacerlos seguros, obvio que es muy dificil hacerlo 100% seguro siempre algo hay que uno no sabe y otro si pero eso ya es otro tema!

Slds!

La verdad, que entre sql injection (Php, asp, etc), LFI, RFI, xss, los sitios estan hechos vergas, ni hablar de configuraciones malas, o de directorios sensibles.

Lo que mas bronca me da, que a veces uno de gamba les avisa, y los admines se enloquecen.. De hecho ,una vez le avise a un gran carrier que le podias bajar toda la db de users, si toda, y se calento, asi que por mi, que se vayan todos a la puta q los pario.

Bien merecido tendran su deface si alguno se lo mete....

Ahi es cuando ser gray hat no rinde y tenes que pasar a ser black hat y hacerle mierda todo

Juanman, avisa si van a hacer alguna charla de Inseguridad informatica. La verdad que me gustaria ir...
(Ya veo que varios anotan el dato para darme una paliza ahahahah)

(16-09-2010 18:18)linuxin escribió:  Juanman, avisa si van a hacer alguna charla de Inseguridad informatica. La verdad que me gustaria ir...
(Ya veo que varios anotan el dato para darme una paliza ahahahah)

Sisi, es este sabado durante el SFD. La de inseguridad se hace a las 16hrs (aprox, siempre aprox ) en el Aula Magna de Medrano, pero el evento es de 9 a 19...

La descripcion de la charla esta en http://wiki.gnutn.org.ar/index.php/%28in...Corgatelli

El cronograma completo y mas info en http://sfd.caba.usla.org.ar

Venite, por las dudas no digas q sos linuxin, usa un nombre falso

(16-09-2010 18:18)linuxin escribió:  Juanman, avisa si van a hacer alguna charla de Inseguridad informatica. La verdad que me gustaria ir...
(Ya veo que varios anotan el dato para darme una paliza ahahahah)

Cita:Venite, por las dudas no digas q sos linuxin, usa un nombre falso

Si hay uno que se llama Windowsin, ya sabemos que no sos vos. (?

Yo una vez encontre como loguearte con cualquier usuario de Fotolog, avise y me regalaron dos años de gold camera... ahi me empece a hacer flogger jajajaja