LUN, 14 / DIC / 2009
RedUSERS habló con los hackers que atacaron la web de Speedy
El viernes pasado fueron hackeadas los sitios web de los proveedores de Internet Speedy y Advance, del Grupo Telefónica, provocando una avalancha de mensajes en Twitter que tenían como fin quejarse por el servicio.
RedUSERS se comunicó vía MSN con uno de los atancantes, quien se identificó como Brazzers. Tiene 18 años, vive en Hurlingham, está terminando el secundario y trabaja como administrativo en un hospital público. El hackeo lo realizó junto a su amigo “sLi”, de 21 años, quien trabaja en una empresa que exporta películas.
“Conseguimos el acceso a la Web de Terra, mediante un problema con la base de datos”, explica Brazzers. “Una vez dentro de Terra, vimos que dentro del servidor estaban hosteados también Speedy y Advance, mientras que otras webs habían sido desalojadas, como Telefé, Belinda y Telefónica”, cuenta el joven ciberpiquetero también conocido como “Gangsta Killa”.
Pero allí no terminó todo. “Talvez alguna otra persona tambien haya tenido acceso a Terra.com.ar, pero lo importante era rootear el servidor para poder alcanzar permisos y asi hacer el deface. Y junto a mi amigo Sli logramos rootear el servidor. Una vez adentro lo que quedaba por hacer era muy poco”, completa Brazzers.
¿Ahora, por qué sólo atacaron esos dos dominios, si había tantos disponibles? “Mucho de los sitios ya habían sido desalojados o pasados a otro servidor. Pero en cuanto a terra.com.ar había que defacearla en segundos, pues se auto-reponía el index.html y no queríamos estar mucho tiempo ahí dentro toqueteando”, responde.
Brazzer asegura que el hackeo a Speedy fue azaroso. “Sinceramente, no dijimos vamos a hackear a Speedy y nos rompimos la cabeza durante días para hacerlo. Simplemente salió y le dimos para adelante. Por mi parte, no veo interesante en este momento de mi vida seguir haciendo ciberpiquetes. Pero si la oportunidad se regala y estamos en el baile, vamos a seguir bailando”, sentencia.
Por Alejandro D’Agostino
El viernes pasado fueron hackeadas los sitios web de los proveedores de Internet Speedy y Advance, del Grupo Telefónica, provocando una avalancha de mensajes en Twitter que tenían como fin quejarse por el servicio.
RedUSERS se comunicó vía MSN con uno de los atancantes, quien se identificó como Brazzers. Tiene 18 años, vive en Hurlingham, está terminando el secundario y trabaja como administrativo en un hospital público. El hackeo lo realizó junto a su amigo “sLi”, de 21 años, quien trabaja en una empresa que exporta películas.
“Conseguimos el acceso a la Web de Terra, mediante un problema con la base de datos“, explica Brazzers. “Una vez dentro de Terra, vimos que dentro del servidor estaban hosteados también Speedy y Advance, mientras que otras webs habían sido desalojadas, como Telefé, Belinda y Telefónica”, cuenta el joven ciberpiquetero también conocido como “Gangsta Killa”.
Pero allí no terminó todo. “Talvez alguna otra persona tambien haya tenido acceso a Terra.com.ar, pero lo importante era rootear el servidor para poder alcanzar permisos y asi hacer el deface. Y junto a mi amigo Sli logramos rootear el servidor. Una vez adentro lo que quedaba por hacer era muy poco”, completa Brazzers.
¿Ahora, por qué sólo atacaron esos dos dominios, si había tantos disponibles? “Mucho de los sitios ya habían sido desalojados o pasados a otro servidor. Pero en cuanto a terra.com.ar había que defacearla en segundos, pues se auto-reponía el index.html y no queríamos estar mucho tiempo ahí dentro toqueteando”, responde.
Brazzer asegura que el hackeo a Speedy fue azaroso. “Sinceramente, no dijimos vamos a hackear a Speedy y nos rompimos la cabeza durante días para hacerlo. Simplemente salió y le dimos para adelante. Por mi parte, no veo interesante en este momento de mi vida seguir haciendo ciberpiquetes. Pero si la oportunidad se regala y estamos en el baile, vamos a seguir bailando“, sentencia.
Por Alejandro D’Agostino
Media pila loco, dudo mucho que hayan entrado al servidor desde terra.com.ar, más bien me parece que entraron por speedy.com.ar por algún Blind SQLi reportado en una famosa web de seguridad informática , me acuerdo que varios tenían shell ahí, incluso se le fue notificado a Speedy sobre el bug haciendo un “mini” deface sobre un panel de administracion y no hicieron nada, varios sub dominios tenían fallos de seguridad. xD
Por lo visto les costo rootearlo XD [M]entes [C]riminales lo hizo en un dia defaceo todo.
Saludos.