elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 19:45  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)
| | | |-+  Astalavista.com exposed .. Que rayos paso aca.		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Astalavista.com exposed .. Que rayos paso aca.  (Leído 3,204 veces)
Nirvanareus

Desconectado Desconectado

Mensajes: 177


Kurt Cobain


Ver Perfil
Astalavista.com exposed .. Que rayos paso aca.
« en: 7 Junio 2009, 16:33 »
Me veo en la NO grata obligación de postear esto aca.
ya que lo realize en el Foro de Noticias y de inmediatamente me lo borraron.

Luego deje otro post pidiendo explicaciones y también me lo borraron.

y solo es una Noticia  :-\  que rayos paso aca, acaso a alguien le cayo muy mal esta noticia.

Hacía tiempo que no asistíamos a una guerrilla de 'comunidades' o equipos dedicados a la seguridad. Astalavista.com, portal con solera en el mundo de la seguridad, está ahora mismo caído. Según un mensaje enviado a una lista de seguridad, han entrado en sus sistemas y la han 'tumbado'. No solo eso: han hecho públicos todos los datos del servidor, incluidas las contraseñas (en texto claro (!)) de sus administradores, usuarios, etc.

   Founded in 1997 by a hacker computer enthusiast
   Exposed in 2009 by anti-sec group

Según el atacante de la página, las razones para atacar Astalavista son que 'no hacen nada por la comunidad, solo por el dinero. Esparcen exploits para niñatos, dicen ser una comunidad dedicada a la seguridad (sin sensación de seguridad en sus propios servidores) y te cobran 6.66 dólares al mes para acceder a un directorio lleno de cosas ya públicas o servicios rotos u obsoletos'.

Así que supuestamente han decidido (y conseguido) 'reventar' el servidor. Con todo lujo de detalles, han publicado el archivo /etc/passwd del servidor, contenido de la base de datos, las fuentes de los ficheros... todo lo necesario para demostrar que la intrusión es cierta, aunque bien podría no serlo... Quizás se trate de una 'broma' que solo pretenda atentar contra la imagen de Astalavista. Por ahora no podemos estar seguros hasta que la propia Astalavista vuelva a estar online y lo confirme o desmienta. El atacante, como regalo, afirma haber borrado toda la información, respaldos, bases de datos y archivos, mostrando los comandos empleados.

Astalavista gozó de cierta popularidad a principios de la década. Su nombre hacía un juego de palabras con el buscador 'Altavista', muy utilizado antes de la llegada de Google y con la famosa frase de 'Terminator' en su segunda entrega (traducida en España por 'Sayonara, baby'). Últimamente no es que fuese ningún referente puntero, pero siempre había estado ahí.

No se puede garantizar que el mensaje no sea una broma, totalmente inventada con muchos detalles, sobre la intrusión. Por ahora no lo sabemos... Pero nuestro lado 'cotilla' no puede evitar interesarse por estos culebrones de recelos y venganzas, que es quizás lo interesante del anuncio.


Fuente: Hispasec y Seclists
« Última modificación: 7 Junio 2009, 17:15 por nirvanareus » En línea
chihiro


Desconectado Desconectado

Mensajes: 481


"Lasciate ogni esperanza voi ch'entrate"


Ver Perfil
Re: Astalavista.com exposed .. Que rayos paso aca.
« Respuesta #1 en: 7 Junio 2009, 16:38 »
El post con la duda no ha sido borrado, pero por lo que veo esta noticia pudo habersido tomada como cierto spamm, ya que si mal no recuerdo algunas paginas estan consideradas como temas tabu, pero como sea mejor que te lo respondan en tu otro tema

http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/hoy_publique_una_noticia_y_me_la_borraron-t257300.0.html;msg1248072;boardseen#new


Saludos
En línea
TRICKY
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.605


Ver Perfil
Re: Astalavista.com exposed .. Que rayos paso aca.
« Respuesta #2 en: 7 Junio 2009, 16:39 »
Que tal.

Nirvanareus, quizas debas de checkear:

http://www.astalavista.com/

Esta online y sin defacement alguno.

Creo que la noticia no es tal.


Saludos.
En línea
"La envidia es una declaración de inferioridad"
Napoleón.
nill0000000


Desconectado Desconectado

Mensajes: 493

O_o?


Ver Perfil
Re: Astalavista.com exposed .. Que rayos paso aca.
« Respuesta #3 en: 7 Junio 2009, 16:40 »
Cita de: nirvanareus en  7 Junio 2009, 16:33
Fuente: Hispasec y Seclists

Leete esto: http://foro.elhacker.net/noticias/la_info_hay_que_documentarla_leer_antes_de_postear-t30203.0.html

No publicas los enlaces a la fuente de la noticia.
« Última modificación: 7 Junio 2009, 16:46 por Bozo » En línea
Nirvanareus

Desconectado Desconectado

Mensajes: 177


Kurt Cobain


Ver Perfil
Re: Astalavista.com exposed .. Que rayos paso aca.
« Respuesta #4 en: 7 Junio 2009, 17:13 »
Hola, muy bien.
ya me quedo todo claro.

El posteo lo realice acá por que sabia que me responderían o me darían una explicación.

En ningún caso hubo ganas de hacer Spamm.

Saludos a todos y que estén muy bien.
En línea
ANELKAOS
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.049


#include<nda.h>


Ver Perfil WWW
Re: Astalavista.com exposed .. Que rayos paso aca.
« Respuesta #5 en: 7 Junio 2009, 17:47 »
Creo que lo dice por esto:
Citar
[..]#
mysql> select user,nickname,password,email from users where userlevel = 1;
#
+--------------------------+----------------------+------------------+-----------------------------------+
#
| user                     | nickname             | password         | email                             |
#
+--------------------------+----------------------+------------------+-----------------------------------+
#
| pascal                   | prozac               | astaman3         | info@astalavista.net              |
#
| Ivan Schmid              | rOOtless1            | astalavista4asta | ivan.schmid@comvation.com         |
#
| qreymer                  | Palermo              | qblsw85iam       | eche@home.se                      |
#
| Christian Wehrli         | g0atherd             | hitt?74          | g0atherd@gmx.net                  |
#
| Andrew Blake             | Minky                | liq73uid         | a.blake@har.mrc.ac.uk             |
#
| Martin Wyss              | dinu                 | kj63;cXy         | martin.wyss@astalavista.net       |
#
| Leandro Nery             | Timan_no_Sanco       | nery2002         | leandronery@hotmail.com           |
#
| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | shavingryansprivates1@hotmail.com |
#
| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | spoofedexistence@hotmail.com      |
#
| David M Lee              | Daremo               | icG12m03         | daremo@hackerheaven.com           |
#
| David Corn               | akriel               | ve3uB$cUku       | akriel@fallenroot.net             |
#
| Thomas Kalin             | Gwanun               | QwErTy123        | thomas.kaelin@astalavista.net     |
#
| Marcus unknown           | Cra58cker            | hhCr4ck06        | unknownmarcus@hotmail.com         |
#
| David Ellis              | dellis203            | philip           | dellis@nightwatchnss.com          |
#
| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | xeor@hush.com                     |
#
| Paulo Santos             | Be1er0ph0r1          | amor01           | pmsantos@gmx.ch                   |
#
| Thomas D?ppen            | daha                 | asta4tom         | thomas.daeppen@astalavista.ch     |
#
| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | toraj.a.m@gmail.com               |
#
| Fabius Bernet            | traviser             | wellenreiter100  | fabius.bernet@astalavista.ch      |
#
| Zachary McElroy          | duder1               | dirty245dix      | mcelroyzj@yahoo.com               |
#
| Leron Cohen              | cohen2               | leron4free       | leron@quiredmedia.com             |
#
| Beatriz Pontes           | anonymous1656        | pitas            | joao.pedro.pontes@gmail.com       |
#
| Glafkos Charalambous     | anonymous2086        | si99490178$#     | nowayout@webhostline.com          |
#
| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | ivan.schmid@astalavista.ch        |
#
| Peter Fisher             | cyph3r1              | testZer025435    | cyph3r@astalavista.com            |
#
| sykadul                  | sykadul              | ak29eral         | sykadul@gmail.com                 |
#
| Ronny Janzi              | commander1           | mpbdaagf6m       | ronny.janzi@astalavista.ch        |
#
+--------------------------+----------------------+------------------+-----------------------------------+
#
27 rows in set (0.00 sec)
#
 
#
mysql> exit;
#
Bye
#
 
#
[~] plaintext passwords? yes,
#
        Those so called "security professionals" who charge you $6.66 / month to
#
        register at their hack-proof portal, save your passwords in plaintext...
#
        brilliant!
[...]

^__^

Hace tiempo que estaba circulando un *.sh para hacer un backup del FTP de astalavista. Así que la noticia se puede dar por confirmada ;)
En línea
TRICKY
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.605


Ver Perfil
Re: Astalavista.com exposed .. Que rayos paso aca.
« Respuesta #6 en: 7 Junio 2009, 18:09 »

Que tal.

Aha, vaya tela..

Pues veo algo muy raro primero que un site como ese tenga las passwds en texto plano en la database.
Se ve que no se preocupaban una mierda por la seguridad al menos en la capa de Aplicacion..

De todos modos, donde puedo encontrar ese .sh, ANELKAOS?
Y, de donde has copiado este trozo del query a MySQL??


Saludos.
En línea
"La envidia es una declaración de inferioridad"
Napoleón.
Man-In-the-Middle
Colaborador
***
Desconectado Desconectado

Mensajes: 3.645



Ver Perfil
Re: Astalavista.com exposed .. Que rayos paso aca.
« Respuesta #7 en: 7 Junio 2009, 19:18 »
pues en google

http://www.google.com/search?q=Leandro+Nery+++++++++++++Timan_no_Sanco+++++++nery2002++++++++++leandronery@hotmail.com+++++++&btnG=Buscar&hl=es&lr=&rls=com.microsoft%3A*%3AIE-SearchBox&rlz=1I7ADBF_es&sa=2


http://www.cnbbs.cc/thread-146377-1-1.html
En línea
Nirvanareus

Desconectado Desconectado

Mensajes: 177


Kurt Cobain


Ver Perfil
Re: Astalavista.com exposed .. Que rayos paso aca.
« Respuesta #8 en: 7 Junio 2009, 20:31 »
Hola que tal........

Gracias por confirmar la noticia ANELKAOS

Ya hasta me estaba sintiendo culpable .......  ;D :xD.

Saludos cordiales a todos.
« Última modificación: 7 Junio 2009, 20:33 por nirvanareus » En línea
TRICKY
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.605


Ver Perfil
Re: Astalavista.com exposed .. Que rayos paso aca.
« Respuesta #9 en: 7 Junio 2009, 20:41 »

Que tal.

A ver, Man-In-the-Middle, que despues de ponerlo ANELKAOS yo tambien lo se buscar tio  ;D

Digo como lo obtuvo el en unprincipio, si es que no fue buscandolo tras verlo en otro sitio como tu has hecho!


Saludos.


P.D: @ nirvanareus:

Hombre, al menos aqui tu noticia fue bienvenida  :-*
En línea
"La envidia es una declaración de inferioridad"
Napoleón.
imoen


Desconectado Desconectado

Mensajes: 1.088


Ver Perfil
Re: Astalavista.com exposed .. Que rayos paso aca.
« Respuesta #10 en: 24 Julio 2009, 12:50 »
ahora mismo astalavista.com esta online pero con un cartelito de volveremos pronto y mejor jajajaj
En línea
2 X Intel pentium III 1000 MHZ ( bi procesador )
2 gigas de Memoria value kigston pc 133 ( 4 X 512)
40 gigas de hd seagate ->> update 2 x 40 gigas 
ati 8500 64 mb DDR ->> update gforce 5200 FX 256

srta imoen
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
por que rayos lo bloqueastes
Sugerencias y dudas sobre el Foro 		::: Devil ::: 9 1,219 Último mensaje 28 Enero 2011, 01:33
por skapunky
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines