Dale a Play Para Escuchar Radio Online "ChileRastafari.cl".
Blog dedicado al tema PHP-ASP-Shells y recursos derivados del tema del "Defacing" RECOMENDADO.
Pasando a otro tema; Los spammers estan activos... Link: http://www.spammer.cl.kz
Usenlos bajo su responsabilidad ;)
http://dineba.minedu.gob.pe/cont1/numero.dat
Den al bóton play para escuchar noticia dedicada a Bohemios Hackers Team en
"La radio interactivaRadio Bravissima 88.7".
Otras Con Respaldo en Zone-H:
http://www.evolet.com.pe = By t3rr0rist
http://www.fondep.gob.pe = By marg7
http://www.thecars.com.pe = By marg7
http://www.cne.gob.pe = By marg7
http://www.fondep.gob.pe = By marg7
http://www.thecars.com.pe = By marg7
http://www.cne.gob.pe = By marg7
http://www.ugel01.gob.pe = By marg7
http://www.deproperu.com = By Spl41nd3rt
http://www.itdg.org.pe = By S4kg3t
http://www.cambioclimaticoperu.org = By S4kg3t
http://www.spaarperu.com = By S4kg3t
http://www.firemansperu.com = By S4kg3t
http://www.spaarperu.com = By S4kg3t
http://www.firemansperu.com = By S4kg3t
http://www.diariolaprimeraperu.com = By m4rg7
http://www.peru.gob.pe = By Wc && Pn
http://www.unapiquitos.edu.pe = By IQUITOSHACK
http://www.peru.gob.pe = By Wc && Pn
http://www.unapiquitos.edu.pe = By IQUITOSHACK
Ubicación: Mariano Sanchez Fontecilla 310, Piso 6 Las Condes Santiago Chile
Hora de inicio: Martes, 24 de noviembre de 2009 18:30 Santiag
Hora de finalización: Martes, 24 de noviembre de 2009 21:30 Santiago
Idiomas: Español.
Audiencia(s): Administrador de IT.
Hora de inicio: Martes, 24 de noviembre de 2009 18:30 Santiag
Hora de finalización: Martes, 24 de noviembre de 2009 21:30 Santiago
Idiomas: Español.
Audiencia(s): Administrador de IT.
Microsoft Chile
Salas Colorado y Farellones
Mariano Sanchez Fontecilla 310, Piso 6
Las Condes Santiago Chile
Salas Colorado y Farellones
Mariano Sanchez Fontecilla 310, Piso 6
Las Condes Santiago Chile
PD: Como siempre yo voy, el que quiera que nos juntemos para asistir me avisa y eso saludos!
La siguiente es una lista representativa de los errores mas comunes respecto a seguridad en sitios webs que he encontrado a lo largo de innumerables investigaciones. Hay algo que todos los errores tienen en comun: son sencillos de evitar. Es de esperar que esta lista la aprovechen para compararla con sus propios sitios web y puedan tomar las medidas necesarias.
Errores:
1.- Dejar respaldos de configuraciones importantes en directorios Web: Muchos administradores y webmasters se confian y suben respaldos de las configuraciones a directorios accesibles desde Internet lo cual es un error GRAVISIMO, ya que si alguien logra descargar estos respaldos, puede obtener contraseñas de bases de datos, conocer la estructura del sitio, etc.
2.- Dejar contraseñas por defecto: No son pocos los sitios que he visto con /phpmyadmin/ sin ningun password. Es recomendable NO usar phpmyadmin, pero si lo va a hacer al menos pongale clave de root a MySQL y una doble clave con .htaccess al directorio /phpmyadmin/;
Ni tampoco deje las contraseñas por defecto.
Hemos ganado la segunda batalla, se han rechazado nuevamente los artículos polémicos de ésta ley, pero no debemos bajar la guardia Aqui les dejo entrevista realizada al diputado Gonzalo Arenas, quien explica los alcances de lo que hoy hemos logrado.
[Leer el Resto…]
Nota: Un grupo de diputados del PPD CUYO CANDIDATO PRESIDENCIAL ES EDUARDO FREI, fueron los creadores de los artículos que permiten la censura previa en Internet, por supuestos avalados por el gobierno de la Gordy.
[Leer el Resto…]
Aun se persigue y se arresta injustamente a los compañeros de la causa mapuche, continua la persecución y la discriminación por parte de este estado opresor... Sin razón golpean y encierran al que se les da la gana, y nosotros con miles de razones ¿nos quedaremos sentados?
Es hora de usar nuestras habilidades marcando website chilenas apoyando la causa mapuche... CORRAN LA VOZ!
Se estará comunicando medidas proximas a tomar!
Lucha, información, difusión… acción.
La lucha no termina. Marichiweu
La Brigada del Cibercrimen de la Policía de Investigaciones detuvo hace pocas horas atrás a nuestro amigo Rehizner miembro administrador y fundador de Audisoft Hacker Team, hasta el momento no tenemos más noticias solo que se encontraba en el cuartel policial y que su correo fue tomado por los policias.
___________________________________________________________________________________________________
Hable con Rehizner me cuenta que por ser menor de edad se salvo de ir preso o pagar alguna indemnizacion...
Los que me denunciaron fueron la pagina del instituto nacional de hidraulica (inh.cl), unidad de analisis estadistico (www.uaf.gov.cl), entre otras... Estaba pedido por todos lados xD
Los policias quedaron impresionados por el alto nivel de conocimientos, aunque no les correspondia lo fueron a dejar a la casa, se sacaron fotitos para el recuerdo, comio galletitas, tomo bebida, le quitaron dos disco duros, no llamaron a prensa porque eso lo iba a perjudicar, sus padres lo apollaron y le dieron consejos de seguridad, etc etc... Para preguntas de demases a comentarios...
Atte. Spl41nd3rt
Atte. Spl41nd3rt
Los FIRST Technical Colloquium (TCs) son foros de discusión para que los grupos miembros de FIRST intercambien información sobre vulnerabilidades, incidentes, herramientas y cualquier otro aspecto que concerniente a la operación de grupos de respuesta a incidentes y seguridad computacional.
El TC tendrá lugar el 22 y 23 de Octubre del 2009, en la Facultad de Ciencias Físicas y Matemáticas, Universidad de Chile. Como es usual, el TC será precedido por evento abierto al público, en este caso, el CLCERT/FIRST Security Workshop (20 y 21 de Octubre del 2009). En este participarán conferencistas internacionales tanto de FIRST como de organizaciones líderes en el ámbito de la seguridad computacional.
Tabla de posiciones clasificatorias sudafrica 2010:
Peruanitos pe que les paso? Wajajajaja... VERGUENZA AJENA!
Regalitos :)http://www.cpr.com.pe
http://www.ciclismoperu.com
Porque dejar marcas "Escondidas" y no marcar la principal, basicamente se realiza esto para No hacer daño al webmaster y reportar el bug y dejar una pequeña marca que no es necesario que la vea todo el mundo... Aunque puede existir excepciones dependiendo de la situación social o politica que nos encontremos.
Martes 13 / 10 / 2009 nuestro amigo t3rr0rist miembro de Audisoft Hacker Team a conseguido vulnerar sitio de la nasa http://apps.nasa.gov; Dejando un mensaje ejemplar anti pornografia infantil.
Es la segunda vez que hackers chilenos logran vulnerar la amplia seguridad de la nasa primero fueron los miembros de Byond Hackers Team dejando un mensaje en contra de la guerra del libano en una amplica ciber protesta en el año 2006: http://zone-h.org/mirror/id/4402740
y ahora con orgullo nuestros grandes amigos de Audisoft Hacker Team que dejan a chile con la vara bien alta en el mundo virtual de la informatica.
Aqui les dejo el defaces que se a realizado y la imagen de la Shell dentro de la web vulnerada:
ANOTECE: Miembros de Bohemios Hackers Team en los Greetz Yeah!
Greetz ; #s4kg3t #spl41nd3rt #Unr34l
Imagen de la Shell dentro de la web...
Embajada de Peru en Tokio Japón
al desnudo! [TOP SECRET]
Bueno la investigacion fue hace mucho tiempo por parte de BHT exclusivamente por UNR34L & S4KG3T (yo) esta nos llevo exclusivamente a esta en particular por factores y variables personales.
La investigacion consta de muchas partes pero en total es una ILEGAL INTRUSION en servidores de gobierno, pc's personales, correos personales, Webmail de gobierno, etc.
Bueno estos fueron los resultados...
Log's econtrados en ftp://keenest-staff.com cuando en su tiempo estaba online nose ahora.
(este server era de gobierno)
[04-11-2008 13:18:24] 127.0.0.1
[04-11-2008 13:39:25] 127.0.0.1
[05-11-2008 19:32:45] 127.0.0.1
[05-11-2008 21:18:52] 127.0.0.1
[05-11-2008 21:22:37] 127.0.0.1
[05-11-2008 06:23:07] 123.218.237.145
[26-11-2008 00:15:08] 118.1.183.75
Lista de Pc's:
Paul Duclos Parodi: Ducl0s.7
Andres Garrido: Pisc0
Joyssi Goya: G0ya.12
Hiroko Miyauchi: Hir0k0.49
Kon: Kiren
Tanaka: tanaka
Keiko Araneda: Keik0.25
Delia Wakao: Empe.31
Yuki Sakamoto: Mang0.31
Angie Takeshima: Kir0s.8
Cesar Murillo: Murill031.
Comunicaciones: T0ki0.31
_________________________________________________________________
La Tercera
Link de la Noticia
_________________________________________________________________
Las Ultimas Noticias
_________________________________________________________________
Las Ultimas Noticias
ASI ES, EL ESFUERZO DE TODAS LAS COMUNIDADES Y DE LOS INTERNAUTAS DIO SUS FRUTO HOY DÍA.
LOS ARTICULOS DEL PROYECTO DE LEY DE PROPIEDAD INTELECTUAL QUE OTORGABAN FACULTADES DE CENSURA A LOS PROVEDORES DE INTERNET EN NUESTRO PAÌS HAN SIDO RECHAZADOS Y SE VOLVERAN A DISCUTIR EN UNA COMISIÒN MIXTA (SENADORES, DIPUTADOS Y EN ALGUNO CASOS SE ACEPTAN INVITADOS DE ALGUNAS ENTIDADES (LAS COMUNIDADES PODRIAN ESTAR REPRESENTADAS TAMBIEN)
Artículo 85 O (a) rechazado.
Artículo 85 Q rechazado.
Artículo 85 R rechazado.
Artículo 85 T rechazado.
Artículo 85 U rechazado.
CITA
Lo que dicen algunos de los artículos rechazados
85 O
"Para gozar de las limitaciones de responsabilidad establecidas en los artículos precedentes, los prestadores de servicios, además, deberán:
a) Haber adoptado una política que establezca de forma general las condiciones de término de contrato de aquellos usuarios infractores reincidentes, debiéndose encontrar a disposición de los usuarios en su sistema o red;
b) No interferir en las medidas tecnológicas de protección y de gestión de derechos de obras protegidas aprobadas de conformidad al procedimiento que establecerá el reglamento. En la aprobación de estas medidas se tendrá especial cuidado para evitar imponer costos significativos a los prestadores de servicios y cargas significativas a sus sistemas o redes, y
c) No haber iniciado la transmisión, ni haber seleccionado el material o a sus destinatarios. Se exceptúa de esta obligación a los proveedores de servicios de búsqueda, vinculación y/o referencia a un sitio en línea mediante herramientas de búsqueda de información".
85 Q
Para las infracciones a los derechos reconocidos por esta ley cometidas en o por medio de redes o sistemas controlados u operados por o para prestadores de servicios, el titular de los respectivos derechos o su representante podrán solicitar como medida prejudicial o judicial las que se señalan en el artículo 85 R. Cuando las medidas se soliciten en carácter de prejudicial serán decretadas sin necesidad de notificación previa al supuesto infractor y sin necesidad de rendir caución. Esta solicitud será conocida por el juez de letras en lo civil del domicilio del prestador de servicios o por el tribunal penal del domicilio del prestador de servicios.
85 T
"El prestador de servicio que voluntariamente o ante un requerimiento, de buena fe, retira, inhabilita o bloquea el acceso a material, basándose en una infracción aparente o presunta, estará exento de responsabilidad ante cualquier reclamo por esas acciones en la medida que, tratándose de material alojado en sus sistema o red, notifique sin demora al proveedor del material, que se ha retirado, inhabilitado o bloqueado el acceso a éste; o, en el caso en que ante un requerimiento, el prestador de servicio notifique al requirente su negativa a retirar, inhabilitar o bloquear el acceso al material indicando su sometimiento a la jurisdicción del tribunal competente de su domicilio a menos que el requirente presente demanda ante el tribunal competente dentro de un plazo razonable".
AHORA NUESTRA PRIORIDAD ES CONTRA LOS DIPUTADOS QUE VOTARON A FAVOR!!!
- Diputado Gabriel Ascencio Mansilla (DC)
- Diputado Alfonso De Urresti Longton (PS)
- Diputado Ramón (Mamón) Farías Ponce (PPD)
- Diputada Carolina Goic Boroevic (DC)
- Diputado Patricio Hales Dib (PPD)
- Diputado Tucapel Jiménez Fuentes (Ind)
- Diputado Marco Antonio Núñez Lozano (PPD)
- Diputado José Miguel Ortiz Novoa (DC)
- Diputado José Pérez Arriagada (PRSD)
- Diputado Eduardo Saffirio Suárez (DC)
- Diputado Gabriel Silber Romo (DC)
- Diputada Laura Soto González (PPD)
- Diputado Felipe Harboe Bascuñan (PPD)
- Diputado Eugenio Tuma Zedan (PPD)
- Diputado Patricio Vallespín López (DC)
LEER E INFORMARSE:
Chile: Proyecto de Ley exige desconectar internet a quienes realicen descargas ilegales
El próximo martes 29 de septiembre se votará en la Cámara de Diputados un proyecto de ley sobre propiedad intelectual, que el gobierno ha calificado de URGENTE y que busca, entre otras cosas, permitir legalmente cortar la conexión a internet a los usuarios chilenos que suban archivos en la red (música, películas, juegos, etc.) además de cerrar páginas web “sospechosas” de facilitar descargas, tanto nacionales como internacionales.
Aunque estamos a favor de proteger a los artistas y sus derechos , el proyecto es tan amplio que permite la censura y coarta la libertad de compartir. Además, deja a los proveedores de Internet que operan en Chile como fiscalizadores, amos y señores de discriminar qué contenido y qué página es apta para navegar.
En forma exclusiva, el diputado (UDI) Gonzalo Arenas, explica y deja al descubierto los oscuros vacíos del Proyecto de Ley que ha promovido el gobierno, para dejar contento a las grandes empresas multinacionales y al todopoderoso EEUU.
VE Y ESCUCHA EL VIDEO:
QUE PUEDES HACER?:
ENVIALE UN MAIL A LOS DIPUTADOS DE TU REGIÓN, DEMOSTRANDOLE TU REPROBACIÓN A ESTE PROYECTO DE LEY.
COPIA Y MANDA ESTE MAIL:
ASUNTO:
No al control y censura de internet.
MENSAJE:
Estimado Diputado u Diputada,
Ante todo mi saludo cordial, este mail tiene la finalidad de demostrarle a usted mi rechazo al proyecto de ley presentado por el Gobierno (Boletín 5012-03) y que establece importantes modificaciones a la Ley de Propiedad Intelectual N° 17.336.
Este proyecto será debatido el día martes 29 de septiembre en la cámara de diputados y creo firmemente que estas modificaciones a la ley, atentan directamente contra mis derechos como "consumidor" de internet, dado a la ambigüedad de dicho proyecto.
Además ofrecerá el poder ilimitado a las empresas proveedoras de servicios internet para que puedan controlar, filtrar, cortar u suspender los servicios contratados bajo argumentos CRIMINALES dado el hecho de haber "UTILIZADO (NAVEGAR, DESCARGAR, SUBIR u GUARDAR)" algún documento, archivo, video, fotografía, etc. Con protección de derechos de autor (copyright) lo que afectará directamente a los usos y costumbres de los cibernautas nacionales.
Es por eso que pido su representación de mi persona y de la millones de Chilenos, quienes vemos al internet como una herramienta tecnológica primordial en la formación de nuestras futuras generaciones.
Esperando que piense en el futuro de la sociedad y no en el lucro de ciertas organizaciones.
Agradeciendo su acogida, me despido atentamente.
>>>>TU NOMBRE AQUI<<<<
CORREOS:
Off
PARA ESTO VAMOS A USAR http://www.spammer.cl.kz ESTO CONSTA DE UN MASIVO, SE COLOCA LA LISTA DE CORREOS, UN EMAIL CUALQUIERA ASI PUEDES ENVIAR
PARA QUE TE INTERIORICES MAS EN EL TEMA:
http://www.tratojustoparatodos.cl
http://www.google.cl
http://www.facebook.com/
Bueno les presento, Spammer Masivo Detroit Version 1.0 y 2.0 basicamente sirven para mandar correos con propositos de Phishing y Carding o para lo que quieras, tienen la opcion para letters o simplemente un mensaje formato texto... Los correos se colocan en lista sin uso de ( , ) hacia abajo...
PD: A correos gmail, yahoo u otro sirve a la perfeccion llegando al inbox con hotmail llegan a correos no deseados lo que sera arreglado en la version 3.0
Utilidades Varias:
- Mandar phishing oculto en un letter
- Mandar correos a tus amigos por sus propios correos
- Usar correos de gobierno... chile@gobierno.gob
- Romper romances en minutos. (Haciendote pasar por tu el novio/a)
PD: A correos gmail, yahoo u otro sirve a la perfeccion llegando al inbox con hotmail llegan a correos no deseados lo que sera arreglado en la version 3.0
Utilidades Varias:
- Mandar phishing oculto en un letter
- Mandar correos a tus amigos por sus propios correos
- Usar correos de gobierno... chile@gobierno.gob
- Romper romances en minutos. (Haciendote pasar por tu el novio/a)
- Especial para mandar correos a compañeros de curso atravez del correo del profe para suspender clases Jajkjakjakjakaj... Etc etc...
Link: http://www.spammer.cl.kz
Link: http://www.spammer.cl.kz
TODO ESTO ES POSIBLE GRACIAS A http://www.fecra.com.ar QUE PRESTO EL HOSTING SIN SU CONSENTIMIENTO PARA QUE SUBIERAMOS LOS SPAMMER JAJAJAJA DE ANTE MANO LES DAMOS LAS GRACIAS.
"El FBI (Federal Bureau of Investigation) está buscando un experto de seguridad para un puesto permanente. "Esta es probablemente la oferta de trabajo siguiente que van a aparecer en el sitio de trabajo del FBI (fbijobs.gov). Jakjakjakjak Aplicando sarcasmo!
Un equipo turco, conocido como turkguvenligi.info, logró explotar una falla de inyección SQL e insertar una imagen con su nombre en el sitio.
Owned!
Clic en imagen para leer noticia completa...
Textual... Bueno y desde la administración, mis disculpas alos usuarios, y las gracias Bohemios Hackers Team # Chileans
Defacers por encontrar ese error.
(Clic sobre imagen para leer articulo completo...)
Wednesday, September 9th, 2009 Textual...
Desde aqui cada uno de los miembros de BHT les deseamos
suerte y apollo a los admin y users de Top Fanfucs, cuenten
con nosotros para cualquier cosa ;)
Saludos cordiales!
Bueno les presento Krishna Admin Page Finder 1.0x aplicación cuya finalidad es encontrar los paneles para logearse en webs...
Nosotros por experiencia propia nos dimos cuenta que es más facil encontrar los datos (Admin - Pass) de una web que el panel para ingresar Jajaja xD... por eso decidimos crear Krishna!
Nosotros por experiencia propia nos dimos cuenta que es más facil encontrar los datos (Admin - Pass) de una web que el panel para ingresar Jajaja xD... por eso decidimos crear Krishna!
Descarga Aqui
Pass del Rar: bohemioshackersteam
Metodo de uso...
1. Carperta Spl41nd3rt dejala en escritorio
2. Abre CMD
3. cd Desktop o Escritorio en algunos casos
4. cd Spl41nd3rt
5. krishnafinder.exe http://www.example.com
En el caso de la imagen lo ise con http://www.munimollendo.gob.pe
NOTA: No finalizar con /
6. Le das enter...
7. Aqui solo debes esperar NO SALDRA NADA TRABAJA INTERIORMENTE...
8. Para finalizar si encuentra un posible logueo te saldra como en la imagen.
Posible Logueo Encontrado: http://www.munimollendo.gob.pe/premier/admin.php
NOTA: Dentro de la carpeta Spl41nd3rt existe el archivo Spl41nd3rt.txt ahi se encuentra la lista si encuentras más no dudes en dejar un comentario para agregarlas para la version 2.0x y tendras tus creditos ;)
http://www.muniasillo.gob.pe
Dominio de Gobierno .gob.pe
Marca de Spl41nd3rt
Marca de S4kg3t
Marca BHT.txt
Imagen Spl41nd3rt
"Mirese la encuesta en la web principal Jajajajaja"
_______________________________________________________
http://www.ugelelcollao.gob.pe
Dominio de Gobierno .gob.pe
Marca de Spl41nd3rt
Imagen Spl41nd3rt
_______________________________________________________
http://www.espi.sa.gov.au
Dominio de Gobierno .gov.au
Marca de Spl41nd3rt
_______________________________________________________
http://www.museonacional.gov.co (ARREGLADO)
Dominio de Gobierno .gov.co
Mensaje de S4kg3t
Busquese en la web: También por aquí queremos decirles que Bohemios hackers Team a pasado por aquí con sus integrantes s4kg3t - spl41nd3rt - unr34l y solo queremos decirles que tenemos toda su información guardada y que son la verguenza latinoamericana con el alberge yanqui que tienen en sus tierras repudio ala guerra arriba la unión no a USA en latinoamerica.
Porque dejar marcas "Escondidas" y no marcar la principal, basicamente se realiza esto para que el deface dure mucho más tiempo... Es una manera de mostrar nuestras habilidades sin causar daños aunque pueden ver excepciones, todo depende de la situacion politica o social que nos encontremos...
Zone-H principal base de datos de páginas Hackeadas... es un repositorio que contiene más de dos millones de copias de web defacements de todo el mundo. Así se llama a la acción de entrar ilegalmente en un sitio y cambiar su portada, poniendo textos reivindicativos o, simplemente, una pintada.
http://zone-h.org - Publicados Resientemente
http://zone-h.org - Gobierno, Especiales
Aqui les dejo las de AHT - Audisoft Hacker Team, Estos ya llevan sus añitos en Zone-h mirenlo ustedes mismos...
http://zone-h.org/archive/defacer=Audisoft Hacker Team
Los chilenos defaceadores son de gran nivel y mas de una ves han causado grandes dolores de cabeza a muchos gobiernos alrededor del mundo.
Chileans Defacers consta de dos grupos:
_
BHT - Bohemios Hackers Team
Bohemios Hackers Team: Son Miembros de el ex grupo de Magos en la Web los mismo que hackearon el ministerio de hacienda y la pagina del servicio militar de chile. Sus miembros Spl41nd3rt y Unr34l (Se Busca Integrantes). Este grupo se basa en el underground... Dedicandose al deface de alto nivel.
AHT - Audisoft Hacker Team
Audisoft Hacker Team: Al principio grupo que estaria integrado por defacers chilenos expertos en seguridad pero al final en vez de ser un grupo, termino estando solo su creador (Rehizner) ya que su antiguo compañero m4rg7 se retiro, pero al tiempo volvio y hoy cuenta con t3rr0rist - rehizner - m4rg7
Suscribirse a:
Entradas (Atom)
