Portada
mis comunidades
otras secciones
#2:
el texto original en castellano http://pastebin.com/raw/GPSHF04A
#4:
Despues de 100 horas de hackear se debió de dar contra un muro con la cabeza al descubrir que con un ataque de diccionario averiguaría el password root en escasos minutos. 
#3:
Phineas Fisher es un nombre cojonudo para esos menesteres
Comentarios
el texto original en castellano http://pastebin.com/raw/GPSHF04A
#2 Está muy por encima de mi nivel, no entiendo ni el 10%. Pero veo que hay muchos puntos que todo el que se dedique a esto debería tener en cuenta. Protegerse del pass the hash y mimikatz lo máximo posible, cuidado con el noSQL sin autenticación, monitoreo de cambios en las GPO, y mucho cuidado con Powershell que ni deja rastros y es demasiado potente
#24 lo bueno es que trae un monton de referencias a textos y fuentes para el que quiera profundizar.
Despues de 100 horas de hackear se debió de dar contra un muro con la cabeza al descubrir que con un ataque de diccionario averiguaría el password root en escasos minutos.
#4 Si con "escasos minutos" te refieres a "cientos de años", entonces sí, seguro que se dio cabezazos contra el muro.
#16 Un buen diccionario saca la contraseña P4ssword en segundos, lo único complicado era el usuario
#18 P4assword no era la contraseña del Administrador. Y te devuelvo el negativo.
#27 Asumes algo que no es cierto. Nadie te ha dicho que el ataque con diccionario lo apliquen únicamente al usuario administrador. Lo normal es aplicarlo con todos los usuarios posibles antes de intentar uno de fuerza bruta. Como dije lo complicado en el par usuario/contraseña es el usuario, no la contraseña que es casi trivial. Y suele ser sencillo obtener un listado de usuarios, tanto en linux como en un windows.
Estás equivocado en tu presunción de "cientos de años".
#44 A pesar de estar equivocado sigues erre que erre.
He contestado al comentario #4 que decía "descubrir que con un ataque de diccionario averiguaría el password root [sic] en escasos minutos". El password de "root" (administrador de dominio) es "uu8dd8ndd12!". Te reto a que rompas esa contraseña en "escasos minutos". Ya sé que en tu mundo imaginario la contraseña "P4ssword" es la del administrador, pero en el documento enlazdo no es así, lo siento.
No pagues conmigo tu escasa compresión lectora.
#46 #44 respondió a mi comentario "que dije que descifrar esa clave de root" se rompe en segundos, y es cierto, el que le das vueltas a mi modo de ver eres tu. Si tienes en ese caso el usuario, entrar en ese sistema como root con un diccionario es en minutos.
Si nos ponemos quisquillosos y a sacar punta con el documento mi comentario tiene cierta trampa, por que esa era un contraseña dentro de una red interna y sería imposible hacer el ataque por diccionario sin estar dentro y otros peros.
Puedes seguir dandole vueltas y poner peros y ser quisquillo pero no quita el hecho de que tenia razón de que lo complicado sería averiguar el par usario/password por que si tienes el usario revientas en nada el pass
#46 El P4ssword es la contraseña de un sysadmin, y él mismo lo destaca de la lista de contraseñas:
HACKINGTEAM c.pozzi P4ssword
#48 La tarea de un sysadmin es, entre otras, llevar una política de gestión de contraseñas (creación, renovación periódica, fortaleza, protección, etc) adecuada. De otros usuarios y por supuesto de la suya propia. La frase:
HACKINGTEAM c.pozzi P4ssword
#16 no digas tonterias.
#32 Demoledor argumento. Menos mal que tú sabes mucho más que él y le puedes iluminar.
#37 http://www.cyberciti.biz/faq/unix-linux-password-cracking-john-the-ripper/
http://www.cyberciti.biz/tips/linux-check-passwords-against-a-dictionary-attack.html
Ahí puedes ver que un ataque de diccionario en Linux NO requiere el nombre de usuario, lo busca en todos los usuarios del sistema.
Iluminado no sé, pero asumir que se tarda cientos de años para crackear una contraseña como P4ssword es decir tonterías.
#11 Eso está más que claro. Y la inmensa mayoría de la sociedad, salvo cuatro rojoflautas, está encantada con lo que tiene.
Así sea.
Pero vamos, que lo que estaba diciendo es que realmente es gente como la de HT la que hace el trabajo guarro, o los triunfitos-hackers que trabajan en la NSA (y en el Kremlin, y en el Gobierno Chino, y en el MI6, y en...). Al final, el gordo que manda a millones a una guerra y demás, o que persigue a la oposición y la encarcela, no podría hacer mucho si no fuera por esas gentes y sus responsabilidades individuales.
Del mismo modo que un informador de la ETA se le metía en la cárcel por dar información para que le volasen la cabeza a algún teniente coronel, estos son igual de responsables de las muertes de activistas, disidentes, etc...
#15 Hoy en día el juego del poder se reduce a: "ser el mas votado". La democracia y los derechos humanos son dos instituciones que transforman la realidad.
Mucho control y pollas en vinagre, pero si luego pierden las elecciones a la puta oposición.
El problema es que los "cuatro rojoflautas" somo los "early adopters" y planteamos estos debates. Con el tiempo, posiblemente décadas, surgirá un consenso que será realidad.
Te pongo por ejemplo el flame machista, que llevamos varios años con que si el machismo mata o que la discriminación positiva va contra los derechos humanos. Es un flame que parece que está perdiendo fuelle, pero cada poco aparecen los que se inventan etiquetas "feminazis" o "hembristas"... ¿Tantos años esforzándonos por meter en el armario la violencia de género? Y los que nos quedan, pero la violencia es tabú y la mayoría está cerca de aceptarlo.
Moraleja: los individuos somos clave, pero la capacidad de transformación es social.
Fdo. un economista keynesiano progresista (y liberal, pero es una etiqueta que mis enemigos los "conservadores" se han adueñado).
#17 pp$oe
Phineas Fisher es un nombre cojonudo para esos menesteres
"Después de esto, Fisher entró en la cuenta de Twitter de la empresa usando la función de “contraseña olvidada”, y durante la tarde/noche del 5 de julio anunció el hack a través de la cuenta oficial de Hacking Team. La cuenta de Twitter de Hacking Team, por cierto, lleva sin publicaciones nuevas desde el 8 de julio de 2015. Los rastros del paso de Fisher por ella han sido eliminados."
La cultura hacker nació en EEUU como una
contracultura, pero ese origen se ha quedado en la mera estética - el resto ha
sido asimilado. Al menos pueden llevar una camiseta, teñirse el pelo de azul,
usar sus apodos hackers, y sentirse rebeldes mientras trabajan para el
sistema.
#9 Yo era un friki y hoy soy un geek.
Juraría que no he cambiado, que es la sociedad, "el sistema", el que primero decía que eramos parias que nos atontabamos por estar tantas horas delante de la caja tonta, y hoy no hay abuelo que no use Internet
Yo no he cambiado, es la sociedad, millones de millones, quienes de criticarme a pedirme consejo y ayuda.
El sistema, la sociedad, la cultura, el enjambre... TAMBIÉN CAMBIAN
#9 Menuda gilipollez. Para estos crackers (que no tienen otro nombre) ¿knuth no es un hacker? Probablemente les mee y les de 10 millones de vueltas antes que empiecen a entender sus papers sobre matemáticas y TeX .
#10 Elemental. Preguntaste "¿mis derechos dependen de un hacker?", de lo cual se deduce fácilmente que das por sentado que tienes derechos que puedan depender o no de un hacker.
#19
Tengo derecho gracias a señoras como Rosa Park y a una sociedad que tarda décadas, pero al final acaba cabiando para mejor.
Los hackers siempre han existido, como los trolls
¿Quién acabo con la leyes de Jim Crow? ¿Rosa Parks o la sociedad?
Hay millones como Rosa Parks o Martin Niemöller que han pasado y pasarán desapercibidos. Para mi mencionarles es como hablar del monumento al soldado desconocido.
#22 O sea que he deducido bien: crees tener derechos.
Eres como un esclavo que cree que tiene derecho a que su amo le de de comer y le proporcione ropa y vivienda.
#29 Más aun, he deducido que tu no crees tenerlos
El rollo de "los que mandan" va en contra de la idea del "enjambre".
Puedes mandar a algunos todo el tiempo.
Puedes mandar a todos parte del tiempo.
Pero no puedes mandar a todos todo el tiempo.
Si tienes que buscar seres "superiores" para entender la realidad, es lo mismo que hacen en las iglesias, solo que les llaman Dios y son imaginarios
#31 No hace falta mandar a todos. Basta con mandar a los que conviene.
¿Te das cuenta de que negar las evidencias es también lo mismo que hacen las iglesias?
#33 ¿Evidencias? ¿Ahora copias el lenguaje científico?
Estas usando técnicas de cizañero escupemierda. Un cientifico muestra la evidencia, la cita, la enlaza.
A ti solo te he visto llenarte la boca repetidamente con "los que mandan".
PD 115 menciones en casi 5000 comentarios... Me huele que apesta a magufada...
#36 La verdad no pensé que necesitaras "evidencias" de cómo son las cosas actualmente. Basta con que mires a tu alrededor.
#49 Hablas como quien no tiene nada que decir.
El postureo de usar NoSQL les ha salido caro. Según comenta es el sueño de cualquier hacker por sus problemas de base en la autenticación de usuarios.
#41 Después de leer este párrafo, lo que me extraña es que nadie los hubiese hackeado antes...
"Los pasos de Fisher por la red de Hacking Team fueron muy cautos. Empezó descargando correos electrónicos, para después ir consiguiendo acceso a otros servidores y partes de la red. Lo siguiente fue conseguir privilegios administrativos dentro de la red principal de la empresa, que utiliza como sistema operativo Windows. Después se dedicó a espiar a los administradores del sistema, con una atención especial a Christian Pozzi, ya que normalmente siempre tienen acceso a toda la red. A través de un keylogger consiguió las contraseñas de Pozzi registrando sus pulsaciones en el teclado, que después utilizó para acceder y filtrar toda la información sobre Hacking Team. Como ya se ha comentado, esto también incluye el código fuente de su software de vigilancia, que estaba alojado en una red aislada".
#12 El Hivemind, necesita de abejas para llenar la colmena no ovejas, por lo tanto los individuos son importantes
#13 Ese es un juicio tuyo.
La filosofía del Hivemind es la idea de que la COMUNICACIÓN nos hará libres: una sociedad que se comunica mejor es una sociedad que forma consensos antes y mejores.
Da igual que sean ovejas o abejas, lo importante es que haya comunicación.
No censures a las ovejas, que en democracia todos los votos se cuentan de la misma manera. Consigue su voto para la abeja reina, y hablamos
#14 Todos los votos se cuentan de la misma manera, pero no todos los votos son fácilmente controlables y manipulables.
#21 ¿Lloras porque los votos son manipulables o porque no los puedes manipular tu? Yo por lo segundo... Que si me votan a mi... ¡Bienvenidos sean!
Es como los que se quejan de "la mafia de meneame", que suelen ser justo lo que denuncian, una mafia escocida porque no consiguen mandar a portada sus noticias.
P.D. Cuando digo esto no suelen responder
¿Mis derechos dependen de un hacker? Espero que no
¿Si Manning, Assange o Snowden no hubieran hecho nada? ¿Lo hubiera hecho otro?
Son nuestros "mártires", y los católicos tienen un martir para cada día del Año...
La gente de HT deberían estar todos entre rejas por colaborar con asesinos y organizaciones terroristas.
#5 Hasta que este buen señor les echó abajo el chiringuito, igual tus derechos no pero los de otros sí dependían de la colaboración de los fascistas declarados de HT.
#6 ¿La NSA ha dejado de espiar masivamente? ¿Ha hecho algo España para evitar el espionaje?
Quienes labran el futuro es la sociedad, lo bueno y lo malo, el ENJAMBRE.
Mientras millones estén dispuestos a sacrificar parte de sus derechos en nombre de la seguridad ... ESTAMOS JODIDOS
#5 En realidad no. Tu crees que tienes unos derechos porque hay una ley que dice que los tienes, pero en la práctica no los tienes porque tus propias autoridades pagan a una empresa para que los vulnere.. El hacker lo único que ha hecho es mostrarlo.
#7 ¿Tu sabes lo que yo "creo"? ¿Y eso lo has sacado de 3 preguntas retóricas? PUTO MAKINA, el Sherlock de Meneame
Háblame de tu mundo Usul
#5 Sí, te aconsejo el documental "The Hacker Wars" y verás por qué tus derechos y tu libertad en internet dependen de un hacker o incluso de un puto troll.
#8 Soy un hackivista. Miembro de la caverna de trolls de meneame
A la larga los derechos de tod@s dependen de TOD@S. El Espionaje masivo empezó con Echelon en los 70, antes de que naciera y siempre he sido consciente de ello. ¿Porqué Echelon ha continuado hasta hoy?
El chivato, el hacker, el activista... Todos tenemos un papel que jugar, pero al final del día el objetivo es llegar a la sociedad, el HIVEMIND, el enjambre, y crear consensos, cultura (RAE: usos y costumbres).
MORALEJA: por mucho que denuncies, quien cambia el mundo es el enjambre cuando cambia la cultura.
Los individuos somos importantes, pero en el desarrollo de la sociedades, son la sociedad la que decide, y ahora "el enemigo" son aquellos dispuestos a sacrificar parte de sus derechos en nombre de la seguridad
#12 Elemental: Ha continuado hasta hoy porque los que mandan quieren que así sea.
#20 Es decir, los millones que votan, el "pueblo".
No te engañes, para millones lo importante es: "una, grande y sola".
¿No nos representan? Pues el PP ha sacado 7 millones de votos
#23 Los millones que votan no son los que mandan.
El PP sacó 7 millones de votos pero eso no significa que lo que haga un gobernante del PP es lo que querrían que hiciera los que lo votaron. Hoy en día los únicos que se pueden dar el lujo de exigir a un gobernante que haga o no algo, son las empresas.
#28 Culpara Dios o a "los que mandan"... No veo la diferencia.
Las magufadas las prefiero en las iglesias, donde no me verás.
#30 Hay una clara diferencia, pero no se tus ideas preconcebidas te dejarán verla...
#34 Hablo de putas la tacones...
¡Me gusta tu estilo! El mio es la provocación a quienes niegan la mayor.
Es flipante la capacidad de esta gente para conseguir estos hackeos. La verdad que es una pasada.
Cuando he leído "One of my favorite hobbies is hunting sysadmins" me he cagado en los pantalones. Creo que esta noche no voy a dormir bien.