Comentarios

hola

» kiko | correo | web | 05.04.03 - 4:12 pm | #

adios

» kiko | correo | web | 05.04.03 - 4:14 pm | #

klin

» kiko | correo | web | 05.04.03 - 4:15 pm | #

hulahop

» kiko | correo | web | 05.04.03 - 4:16 pm | #

Ala, ya he hackeado la página, si pasas el ratón sobre el comentario anterior (hulahop) te saldrá un alert. Si quisiera podría hacer muchas más cosas con javascript, incluso leer ficheros desde el ordenador cliente y enviarlos a una web. Si es que Microsoft esta lleno de bugs, y esta aplicación de comentarios también...


» kiko | correo | web | 05.04.03 - 4:18 pm | #

Hackeo desactivado por el administrador, no vaya a ser que a alguien se le cuelgue su Explorer Windows


<p onmouseover="document.write('INPUT type>')">Si pasas el ratón por este mensaje, adios al navegador... </p>



Edited By Siteowner

» kiko | correo | web | 05.04.03 - 4:20 pm | #

la solucion es desactivar el html en comentarios

» PHoTeK | correo | web | 05.04.03 - 9:47 pm | #

El hackeo es interesante, a muchas aplicaciones que admiten HTML y Javascript les pasará algo parecido, desde luego. Gracias por avisar. La verdad es que no voy a cambiar de sistema de comentarios sólo por eso ;-)

He modificado tu mensaje 2 mostrando el código fuente por si a alguien se le cuelga ;-) en mi Macintosh no se cuelga (te lleva a una página en blanco). Debe ser que esa versión la tienen más cuidada y tiene menos bugs... curiosa paradoja.

El hackeo por cierto es incompleto porque a pesar de no dejar email ni URL sobre tu identidad no has borrado tu rastro (IP), de modo que podría avisar a BT y localizarte. O buscar tu IP en Google y ver otros sitios donde has estado y dejado algún mensaje, o rastros en logs de web que son públicos, y avisar a los diversos servicios.

Obviamente si se pretendiera hacer un hackeo de este estilo con fines malignos se podría borrar el rastro usando IP dinámica, un móvil de usar-y-tirar, etc.

Por cierto que el sistema de comentarios [Haloscan] también permite bloquear IPs para que no puedan postear. Por suerte no he tenido que usarlo nunca todavía.

Felices hackeos y recordad:

  "Niños, no intentéis hacer esto en casa"


» Alvy | correo | web | 05.04.03 - 10:38 pm | #

Jajajajaja, así que te irias a BT, ¿y que les dirías?:

-Oye, que necesito la señas personales de una persona que tuvo esta ip a esta hora (comentarios: ya que mi adsl es con ip dinámica, por lo que buscarla en los los foros no te serviría)
-¿tiene orden judicial?
-no, pero la necesito para saber quien ha hackeado mi blog.
-Lo siento, esos datos son confidenciales, debe poner una denuncia y que el juez del caso redacte una orden de levantamiento de logs (comentario: creo que se llamaba así)

Resultado, si estas muy picado es posible que te vayas a la sección de delitos informáticos de la guardia civil y les expongas tu problema, pero yo se que tu eres un tio listo y que enseguida te percatarías de que tu caso lo archivarían (si llegan a aceptarlo) en lo más recondito de los archivos, ya que desde hace algún tiempo se dedican casi en exclusiva al pirateo en masa y a la pornografía infantil.

Así que como verás con una ip dinámica imposible que puedas ver que rastro he dejado ya que es compartida por miles de usuarios ;)

Si quisiera haber ocultado mi ip, bastaría con irme a un cibercafé, o usar una wingate (sistema mal configuirado que te permite acceder a otras direcciones y puertos desde el mismo),proxys públicos o incluso en anonymizer:

http://tools.rosinstrument.com/proxy/
http://www.astalavista.com/priva...gate/ list.shtml
http://balder.prohosting.com/ hus...wingatelist.htm
http://www.anonymizer.com

En fín, que hay muchas formas. De todas maneras, solo era una simple prueba. Sinceramente me gusta bastante tu blog y te animo a seguir por ese camino por que me parece muy interesante.

Un saludo.

» kiko | correo | web | 05.04.03 - 11:34 pm | #

Por cierto, podrías hacer un articulo sobre como averiguar los datos de las personas, por ejemplo:

Datos sobre una ip (ejemplo de hiperespacio):
http://www.schwarzl.com/ipcheck....6&ip3=0& ip4=144

Datos sobre un dominio (ejemplo de hiperespacio):
http://www.directnic.com/whois/ i...iperespacio.com


» kiko | correo | web | 05.04.03 - 11:43 pm | #

Para localizar datos de dominios yo prefiero Better-Whois y para IPs, el RIPE Whois.

Desde luego, daría para uno o varios artículos, pero tampoco es este el lugar apropiado... y sucede un poco como con la magia, que fuera de ciertos círculos no es conveniente "contar los trucos"...

Sobre el otro comentario: la conversación con BT (o XYZ) para localizar una IP no tiene por qué ser necesariamente esa, todo depende de cómo la conduzcas ;-)

La solución del cibercafé es buena pero no es perfecta. Idem con la de Wingate. Proxys públicos... regulín. Anonymizer... mejor pero está un poco de capa caída últimamente. Me parece más completa la del teléfono móvil de usar-y-tirar comprado con efectivo en algún lugar remoto.


» Alvy | correo | web | 05.04.03 - 11:55 pm | #

Supongo que con lo de "cómo la conduzcas" te refieres a la ingeniería social. El problema quizá es que debas conocer antes muy bién la estructura de una empresa para poder plantear un sistema de confusiones entre sus empleados para lograr tu objetivo. Sería bonito, yo ya he hecho algo parecido, aunque para cosas mucho menos importantes :)

Hay otro sistema que no has comentado y que a mi parecer es mejor que todos para poder ocultar tu identidad: Imaginate que tienes un portatil, windows y una acceso telefónico a redes con una cuenta universal de acceso gratuito (como la de eresmas, la de terra, la de tiscali, etc). Ahora para llamar solo tienes que ir a esas cabinas de color gris que al destapar el auricular tienes un enchufe donde poner el cable del modem interno del portatil y hacer tu llamada. ¿Donde están?, creo recordar que en la zona de servicios de los corte inglés y en los burger king (en los primeros la gente no suele haber gente, y aunque te viesen no sabrían que haces, y aunque tuvieran que declarar como testigos solo podrían hablar de tu físico)...


» kiko | correo | web | 05.05.03 - 12:10 am | #

> Supongo que con lo de "cómo la conduzcas" te refieres a la ingeniería social.

Sí, también a otras fórmulas alternativas.

Por ejemplo, se subestima el tema de las IPs dinámicas.

Si yo tengo algunas de las IPs que has usado para hackear algo y luego las veo también en un foro de hackers (donde haya algo firmado con nick, email, nombre real, o dominio de donde se puedan sacar más datos a continuación) con un 99,99% de probabilidades tú eres el mismo que el que estaba allí. Añádele un análisis de documentoscopia a los textos y afínalo al 99,9999%. "Técnicamente" podrías no ser el mismo, pero matemáticamente casi seguro que lo eres. Esto es porque sería altamente improbable que dos personas distintas con los mismos conocimientos o nivel de hackeo estuvieran en dos sitios distintos pero tan parecidos, llevando a cabo actividades parecidas, partiendo del mismo pool de IPs del proveedor XYZ.

En el último ejemplo te olvidaste de la cámara de seguridad del corte inglés y de la del burger king... por no hablar de los prosegures preguntándose qué hace un tío enchufando cables en el teléfono de su centro comercial ;-))))



» Alvy | correo | web | 05.05.03 - 12:17 am | #

Ten en cuenta que los foros de hackers a los que te refieres son en realidad un caldo de usuarios que no hacen más que preguntar como crackear un juego, como obtener la clave de un usuario de hotmail y como fastidiar a su jefe. Además de que no en todos te publican la IP.

Los buenos foros solo son accesibles por gente ya experimentada, y nadie más puede acceder a ellos, con lo que te resultaría imposible buscar una en ellos.

Como habrás podido comprender esa técnica hace aguas por todos los lados.

En cuanto a las cámaras y los seguratas... Bién si te preguntan que haces tu les contestas que si esa cabina esta ahí será para usarla. De todas formas en el corte inglés no hay cámaras en los baños que yo recuerde, aunque no es nada complicado evitar que vean que estas haciendo. Sin embargo que tengan tu cara los seguratas o las cámaras no les aporta en absoluto ningún dato para saber quien eres (inclusive puedes llevar gafas, barba o perilla y peluca XD).

En último caso te vas a la fachada de un edificio lejano por la madrugada, abres el cajetin donde se unen todas las lineas y haces un puenteo de los bornes que usan los técnicos de telefónica para hacer pruebas (o cualquier otra si quieres fastidiar a alguien).


» kiko | correo | web | 05.05.03 - 9:02 am | #

Sobre la cita: Bill Gates ya es millonario. ¿Será por lo de los fallos?

jeje


» fernand0 | correo | web | 05.05.03 - 10:05 am | #

Yo me pregunto, por que no se discute sobre el bug del internet explorer, y no por el simple hecho de quien es mas hacker.

Al fin y al cabo, es más digno hackear y robarle 10 dolares a una multinacional que hacer petar un foro de un weblog.

¿No crees?


» mini-d | correo | web | 05.06.03 - 9:39 am | #

>> mini-d >> tienes toda la razón, los comentarios se han "ido de tema" un poco a raiz de los mensajes de kiko -- aunque colateralmente tenían algo de relación al principio (bugs por HTML malformado).

» Alvy | correo | web | 05.06.03 - 10:09 am | #

Ciertamente, nos hemos ido un poco lejos. Quizá Alvy debiera poner un foro como servicio añadido de hiperespacio :)


» kiko | correo | web | 05.06.03 - 10:36 am | #

La verdad es que los foros en los blogs no me gustan demasiado. Hay otros lugares para los foros...


» Alvy | correo | web | 05.06.03 - 10:40 am | #

document.write('INPUT type>')

» Avenger | correo | web | 05.08.03 - 10:23 am | #

American private school comparison. compare oklahoma private schools. nebraska private schoo {connecticut private schools|private schools in connecticut|compare connecticut private schools|connecticut private school stats|connecticut private schools} American private school comparison. compare oklahoma private schools. nebraska private schoo

» compareconnecti | correo | web | 09.15.08 - 12:39 pm | #