SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Ataque a SET

      4081

Autor: Madfran
-[ 0x0C  ]-------------------------------------------------------------------
-[ Ataque a SET ]------------------------------------------------------------
-[ madfran ]---------------------------------------------------------SET-26--
  
  
  HUBO UN TIEMPO EN QUE TENIAMOS ENEMIGOS,..........
  
  INTRODUCCION
  
  Si senyores. Hubo un tiempo en que eramos alguien y hasta teniamos enemigos.
  Hoy parece que solo llamamos la atencion de pesados que se dedican a mandar
  mensajes idiotas a nuestro tablon de anuncios. La vida es como es y no como
  quisieramos que fuera. De todas formas vale la pena rememorar los aciagos
  acontecimientos que acaecieron hace mas de un anyo (como pasa el tiempo!) y 
  que contribuyeron a hacernos perder el tiempo, las energias y un poco de 
  salud.
  Como todo el mundo sabe (espero) estamos hablando del secuestro de nuestro
  legitimo dominio por parte de un personaje que tuvo la idea de descargar el 
  mal humor acumulado por largas noches de IRC, contra todo un equipo de gente 
  que ni conocia su existencia ni tenia nada que ver con el asunto.
  
  
  UN DESPACHO CUALQUIERA
  
  Si. En un despacho cualquiera, de una empresa como existen tantas. Era un 
  caluroso dia de primavera, las epocas de agobio por una sobrecarga de trabajo
  se encontraban en el pasado y habia un poco de tiempo antes de que a la
  empresa se le ocurriera algun nuevo encargo en algun lugar de este planeta. 
  En resumen, habia tiempo para zanganear un poco y rastrear internet en busca 
  de alguna novedad. Este tipo de actividad, no se sabe como, pero acaba 
  generando una enorme cantidad de trafico mensajero debido a la serie de web
  empenyadas en buscar nuestro perfil a cambio de dejar ver lo que se esconde
  tras sus ofertas (normalmente, poca cosa). Aburrido de borrar y configurar el
  cliente de correo para que borrase automaticamente por mi, me encuentro de 
  repente de un mensaje de gnd. 
  
  Primero una lectura apresurada,... despues un poco de calma y me entero 
  realmente de que va la historia. Pues si, parece que nuestro dominio, merece
  la misma consideracion que la merecio en su dia la web de la Guardia Civil en 
  Espanya y si se apunta el navegador hacia www.set-ezine.org, aparece algo que
  no es lo que uno se espera (al menos yo, ... pobre infeliz).
  
  Como no era la primera vez y teniamos alguna experiencia en este tipo de 
  problemas, la historia, mas que cabrearme, me sorprendio un poco, ya que no
  acababa de entender la porfia de algunos personajes en dar la vara a diestro 
  y siniestro. Pero en fin, cada un es como ha nacido y como las circunstacias 
  de la vida lo han moldeado y hay algunos moldes que no consiguen generar mas 
  que odios y rencores.
  
  
  PREGUNTAS Y RESPUESTAS 
  
  El contenido de la falsa web de SET no era nada del otro mundo. Una falsa
  presentacion firmada por un tal OTT (suena a empresa de trabajo temporal) 
  alardeando, con un monton de faltas ortograficas, que pertenecio en algun 
  momento al antiguo staff de SET. Nunca hemos sido muy ordenados en SET, pero
  cuando falta alguien nos damos cuenta y no habiamos encontrado a faltar a
  ninguno en los ultimos meses, pero en fin! si OTT dice que pertenecio al grupo
  de gente que regularmente contribuyo con algun articulo a SET, pues habra que
  dar fe y confianza en su palabra. 
  
  A continuacion una serie de logs manipulados y una serie de mensajes que en 
  teoria deberia haber recibido y no constan en mi historico, lo que me indica,
  eso y la falta total de cifrado y de firmas, que probablemente eran mas falsos 
  que las monedas de 3 euros. Tampoco es cuestion de ensanyarse demasiado, si
  alguno tiene interes, todavia guardo copia de del contenido, y puedo enviarle 
  copia de todo el desmadre.
  
  Como se habia llegado a esta situacion ?,... sencillo. En aquella epoca el
  dominio de SET estaba registrado en NetworkSolutions. Si alguien hacia un 
  whois utilizando, por ejemplo el servidor whois.networksolutions.com, buscando el
  dominio de set-ezine.org, se encontraba con una informacion tal que
  
  domain:		set-ezine.org
  owner-address:	xxxxxxxxx
  owner-address:	xxxxxxxxxx
  owner-address:	xxxxx
  owner-address:	xxxxxxxx
  owner-address:	xxxx
  admin-c:	xxxxx
  tech-c:		xxxxx
  bill-c:		xxxxx
  nserver:	EU1.M2KCORE.COM 216.167.104.120
  nserver:	SP1.M2KCORE.COM 216.167.76.148
  reg_created:	2001-07-10 07:50:02
  expires:	2002-07-10 07:50:02
  created:	2001-07-10 13:50:03
  changed:	2001-07-10 13:50:03
  
  person:		Juan Enrique Gomez
  nic-hdl:	xxxxxxx
  address:	Metropoli2000 Networks, SL
  address:	Capitan Haya, 58 - 6F
  address:	28020
  address:	Madrid
  address:	Spain
  phone:		+34 914250023
  fax:		+34 914250136
  e-mail:		juanen@metropoli2000.net
  
  Que significaba todo esto ? Pues que teniamos un nombre de dominio, una 
  direccion IP, pero como eramos (y seguimos siendo) pobres de solemnidad, no
  disponiamos de maquina alguna donde tener nuestro web colgada y por tanto
  alquilabamos un trocito de espacio virtual en otra maquina (a bajo costo, 
  que dicen los entendidos) desde donde salian los bits cuando alguien
  clicqueaba sobre le direccion www.set-ezine.org
  Dicha maquina virtual pertenecia a metropoli2000 y era ahi desde se manejaba 
  todo el cotarro y por ello aparecia la direccion de contacto tecnico que
  debia encargarse de los aspectos liosos de redireccionamiento y demas. 
  
  Todo sencillo, limpio y explendoroso. Lo malo es que si se intentaba hacer la
  misma operacion unos dias mas tarde lo que aparecia era algo diametralmente
  distinto.
  
  
     Domain Name: SET-EZINE.ORG
     Registrar: NETWORK SOLUTIONS, INC.
     Whois Server: whois.networksolutions.com
     Referral URL: http://www.networksolutions.com
     Name Server: DNS1.ENOM.COM
     Name Server: DNS2.ENOM.COM
     Name Server: DNS3.ENOM.COM
     Name Server: DNS4.ENOM.COM
     Updated Date: 14-aug-2001
  
  Veis la diferencia? Habian desaparecido las referencias especificas de nombre
  de contacto? motivo? Pues que el dominio ya no estba registrado en 
  NetworkSolutions sino en ENOM.
   
  El mecanismo para hacer este cambio espectacular es de lo mas banal y no dice
  nada bueno sobre la seguridad del registro de los dominios. En teoria para
  cambiar los datos hace falta un documento firmado, pero en la practica basta
  con un fax garabateado. Y esto es precisamente fue lo que sucedio. Alguien
  con mucho tiempo libre, tomo papel y boligrafo, garabateo una orden a
  NetworkSolutions indicandole dos cosas,
  
  - El cambio de host donde apuntar www.set-ezine.org
  - Simultaneamente solicitaban que se cambiara de organizacion de registro y
    se transfiriera a ENOM
  
  NetworkSolutions, envio un mensaje a gnd, pidiendole confirmacion del cambio,
  pero entre las supuestas virtudes de nuestro antiguo editor, no estaba ni esta
  la del orden y concierto. Los mensajes en su buzon se acumulaban sin que se
  molestara en leerlos y pasado un cierto tiempo y a pesar de que el mensaje no
  habia rebotado sino simplemente no habia sido contestado, NetworkSolutions
  sin realizar nuevos intentos de ponerse en contacto con el administrador de
  de nuestro dominio en metropoli2000, realizo todos los cambios.
  
  Hasta aqui, digamos que estabamos empatados. Gnd por su desidia en la lectura 
  del correo y Network por su falta de interes en pedir confirmaciones de ningun
  tipo acerca del cambio, aunque este resultaba de lo mas sospechoso.
  
  
  MANOS A LA OBRA
  
  El resultado fue de lo mas molesto ya que por un lado NetworkSolutions se 
  lavaba las manos como Pilatos, cuando le pediamos que comunicara a ENOM el
  atropello cometido (no querian reconocer el error) y por otro ENOM solo sabia
  que alguien le habia transferido el registro del dominio y le habia indicado
  hacia donde apuntar. Dado el contenido de la web, era mas que evidente quien
  tenia razon y ademas todos los datos del nuevo propietario eran falsos y nadie
  contestaba a los posibles esfuerzos de contacto por parte de ENOM, pero ahi
  tropezamos con la burocracia de ENOM y un problema de idiomas. Nadie en ENOM
  se interesaba en una web escrita en castellano.
  
  Como podreis ver no era un simple problema de decir, escribir, comentar, gritar
  certificar, ..... quienes eramos y quien era el verdadero duenyo del dominio.
  ENOM no poseia ningun documento que certificara quien era el propietario y
  tampoco realizaba muchos esfuerzos para comprobar la verdad. Simplemente
  dejaba pasar el tiempo para comprobar quien se cansaba antes. Un viejo truco
  consiste en esperar a que el registro caducara por falta de pago y a partir de
  ahi el primero que da la cara y pone el dinero encima de la mesa, se lleva el
  dominio y la pelea se termina.
  
  Nosotros no estabamos dispuestos a llevar a estos extremos, mas que nada 
  porque habia que esperar todo un largo anyo, empezamos de entrada a dar la
  paliza a los que alojaban a la web. En este caso se trataba de los chicos de
  http://www.freewebz.com, como buenos comerciales que pretenden ganarse la vida
  con la publicidad, si se dieron cuenta que la historia olia mal y despues de
  algunos mensajes y de un par de fax de protesta, eliminaron los contenidos de 
  la web.
  
  Sin embargo nuestro comun amigo no se dio por vencido (desde luego tiene unas
  ganas de fastidiar y una perseverancia que merecen mejores empresas) y 
  redirecciono la web www.set_ezine.org hacia  
  http://defaced.alldas.de/mirror/2001/07/31/www.armornet.tm.fr/
  Tambien es verdad que si el objetivo era bastante molesto para nosotros, la
  idea estaba bien concebida y razonablemente bien ejecutada.
   
  Aqui la gente de DEFACED trabajaron con una falta de profesionalidad
  increible y simplemente se negaron a revisar sus log y sus bases de datos a
  pesar de que era evidente de que alguien habia manipulado todo el conjunto de
  datos (no cuadraban las fechas de anuncios y habia todo un lio entre el 31 de
  Julio y el 20 de Agosto). Yo creo que ni siquiera entendian medianamente bien
  el ingles y mucho menos el mecanismo que se habia seguido para realizar el
  desaguisado.
  
  
  RESOLUCION
  
  Finalmente no se si por perseverancia, porque era evidente que teniamos mas 
  razon que un santo o por un cumulo de casualidades, ENOM devolvio el control a 
  NetworkSolution y este redirecciono todo hacia metropoli2000. 
  
  Todo ello ocurrio el 23 de Octubre de 2001. Casi cinco meses mas tarde.
  
  En todo eso a nosotros nos quedo una duda. Desde donde salio el fax que inicio
  el desaguisado?. Todo el mundo sabe que esta informacion queda registrada en 
  el texto impresa del punto de destino, por lo tanto no habia mas que pedir a
  nuestros amigos de NetworkSoltuions el envio de una copia del orginal. Parece 
  que tenian la conciencia sucia, ya que no nos costo mucho obtener la 
  informacion. El numero fatidico es el 934184435 y corresponde a la Asociacion 
  de Fotografos Profesionales de ESPANA. No creemos aue esta benemerita
  asociacion se dedique a robar dominios ajenos, pero probablemente hay
  ahi alguien que en algun momento tuvo acceso a su fax. Si alguno de vosotros
  sabe mas del asunto, pues no tiene mas que decirlo.
  
  
  ALGUNOS COMENTARIOS FINALES SOBRE EL ICAN
  
  El lio de la gestion del sistema de registro de nombres de dominio tiene su
  origen en la forma en que han nacido los organismos encargados de la 
  organizacion de los nombre en internet. Inicialmente la NSF (National Science
  Foundation) de los Estados Unidos quien estuvo al cargo de las bases de datos
  donde se encuentran los parametros de los dominios de primer nivel (se llaman
  de primer nivel a los sufijos .com .net .org y alguno mas que ahora no viene
  al caso). La tarea parece que sobrepasaba la capacidad del director del
  sistema, Jon Postel (o tal vez se canso de trabajar por amor al arte,
  como en SET) y lanzo una propuesta. La creacion de tres organismos que
  pusieran en marcha una organizacion independiente y sin animo de lucro
  que fuera capaz de realizar la tarea que el hacia en sus ratos libres.
  Su propuesta formal fue :
  
  - Internet Society
  - Internet Architecture Board
  - Internet Engineering Task Force
  
  Yo diria que Postel no calibro bien la tarea. No tanto la tarea fisica como el
  galimatias de organizacion, discusiones esteriles, reuniones inutiles. Solo
  una muestra de lio que se ha organizado (y que ni yo mismo entiendo) es que
  se creo el International Ad Hoc Committe formado por la Internet Society, la
  Organizacion Mundial de la Propiedad Intelectual y la Union Internacional de
  Telecomunicaciones. El motivo fue crear a su vez una ONG, bajo ley suiza en 
  1997.
  
  Postel tuvo que realizar un trabajo a dos bandas, por un lado, discutiendo
  con NetworkSolutions que dirigia por aquel entonces la base de datos de los
  dominios .com, la IANA y el Boston Working Group. Networksoltions estaba
  dirigida por antiguos directores de los servicios secretos y militares de EEUU
  o sea no eran ningunos nenes de teta y sabian discutir y presionar. Se llego a
  un grado tal de falta de entendimiento que en febrero de 1998, Jon Postel 
  pidio a los administradores del sistema que no apuntasen los servidores de
  dominios de raiz a las maquinas de NetworkSolutions sino al servidor de la 
  Internet Assigned Numbers Authority. La situacion se mantuvo mas de una 
  semana, pero Postel consiguio demostrar que le red funcionanba igual de bien 
  ( o de mal).
  
  Finalmente se formo la ICANN (Internet Corporation for Assigned Names and 
  Numbers). Postel queria una organizacion cerrada, una oligarquia de ingenieros.
  Finalmente, en noviembre de 1998, el Departamento de Comercio reconocia a ICANN
  e iniciaba la independencia del Sistema de Nombres de Dominio. En el acuerdo 
  con el gobierno se especifica que la mitad de sus 18 directores saldrian de
  elecciones publicas. Nada mas empezar, la corporacion reducio el numero a 5.
  
  Las hipoteticas elecciones se celebraron el 2000, pero no fueron un modelo de
  orden y concierto. La votacion se celebro por internet, intentando demostrar
  la viabilidad de dicha tecnica, sin embargo lo unico que demostro fue las
  dificultades tecnicas que acompanan a las votaciones sin soporte fisico. Casi
  doscientas mil personas se inscribieron pero tan solo algo mas de 
  treintaicuatro mil superaron el complejo procedimiento.
  
  Cuatro anyos mas tarde, esto parece un horno de grillos. Luchas internas,
  zancadillas, traiciones, mueven al presidente Stuart Lynn a llamar a la 
  reestructuracion, ofreciendo un tercio del consejo a los gobiernos y aboliendo
  las elecciones publicas.
  
  En fin, la pregunta fundamental subsiste, que enfrento a Postel con el resto y 
  amenaza con derrumbar ICANN, sigue siendo la misma: 
  
  Deben los usuarios tomar parte en la coordinacion tecnica?.
  
  
  MAS REFLEXIONES SOBRE EL DOMINIO SET-EZINE.ORG
  

  Ya en la epoca de los hecho y debido a la falta de atencion de gnd en realizar
  las tareas de editor, consecuencia de una sobrecarga de trabajo y preparacion
  de viajes de algunos miles de kilometros, SET estaba pasando una epoca 
  bastante mala. Los numeros tardaban en salir debido a que no se respondian a 
  los mensajes y encima se perdian contribuciones al e-zine.

  Si ya hay pocas personas dispuestas a invertir su tiempo en escribir algo util
  para el resto de los mortales, tan solo hace falta que se perdian estas 
  aportaciones para que todo se hunda en breve espacio de tiempo.
  
  De todas formas sigo pensando (y aqui hablo en nombre propio,... un tal
  madfran) que el responder a las provocaciones de gnd en el IRC con el
  tentativo de destruccion de todo el trabajo de un conjunto de personas
  que han contribuido con mejor o peor fortuna al soporte de SET, no me
  parece en absoluto razonable. A mi modo de ver es como lanzar una bomba
  contra un autobus, porque el conductor os ha mentado a vuestra madre...
  despropocionado 

 *EOF*