TOP
AutoresTOTAL
LecturasSET 26
92338 visitas
- Contenidos - SET Staff
- Editorial - Editor
- Crack Hyena - Madfran
- Bazar de SET - Varios Autores
- Crakeando installsShield (bazar) - FCA00000
- Que son los hexadecimales (bazar) - Jepkc
- Consola Philips (bazar) - Groovy
- Crack salvapantallas (bazar) - Mago
- Bug telefonia argentina (bazar) - The crow root
- Telefonica Spain (bazar) - Portavoz
- Hackmeeting 2002 / Madhack 2002 (bazar) - Green
- egdrops (I y II) - Sicario
- Hackers VS Pedofilia - El reberendo
- Microcodigo - nomellames
- Proyectos, peticiones, avisos - SET Staff
- Bugs para todos los gustos - Madfran
- Analisis Booleano - Peakaboole
- Esteganografia, el poder oculto - GRRL
- Paseando por la red - Madfran
- Ataque a SET - Madfran
- Fuentes Extract - SET Staff
- Llaves PGP - SET Staff
Ataque a SET
Autor: Madfran
-[ 0x0C ]------------------------------------------------------------------- -[ Ataque a SET ]------------------------------------------------------------ -[ madfran ]---------------------------------------------------------SET-26-- HUBO UN TIEMPO EN QUE TENIAMOS ENEMIGOS,.......... INTRODUCCION Si senyores. Hubo un tiempo en que eramos alguien y hasta teniamos enemigos. Hoy parece que solo llamamos la atencion de pesados que se dedican a mandar mensajes idiotas a nuestro tablon de anuncios. La vida es como es y no como quisieramos que fuera. De todas formas vale la pena rememorar los aciagos acontecimientos que acaecieron hace mas de un anyo (como pasa el tiempo!) y que contribuyeron a hacernos perder el tiempo, las energias y un poco de salud. Como todo el mundo sabe (espero) estamos hablando del secuestro de nuestro legitimo dominio por parte de un personaje que tuvo la idea de descargar el mal humor acumulado por largas noches de IRC, contra todo un equipo de gente que ni conocia su existencia ni tenia nada que ver con el asunto. UN DESPACHO CUALQUIERA Si. En un despacho cualquiera, de una empresa como existen tantas. Era un caluroso dia de primavera, las epocas de agobio por una sobrecarga de trabajo se encontraban en el pasado y habia un poco de tiempo antes de que a la empresa se le ocurriera algun nuevo encargo en algun lugar de este planeta. En resumen, habia tiempo para zanganear un poco y rastrear internet en busca de alguna novedad. Este tipo de actividad, no se sabe como, pero acaba generando una enorme cantidad de trafico mensajero debido a la serie de web empenyadas en buscar nuestro perfil a cambio de dejar ver lo que se esconde tras sus ofertas (normalmente, poca cosa). Aburrido de borrar y configurar el cliente de correo para que borrase automaticamente por mi, me encuentro de repente de un mensaje de gnd. Primero una lectura apresurada,... despues un poco de calma y me entero realmente de que va la historia. Pues si, parece que nuestro dominio, merece la misma consideracion que la merecio en su dia la web de la Guardia Civil en Espanya y si se apunta el navegador hacia www.set-ezine.org, aparece algo que no es lo que uno se espera (al menos yo, ... pobre infeliz). Como no era la primera vez y teniamos alguna experiencia en este tipo de problemas, la historia, mas que cabrearme, me sorprendio un poco, ya que no acababa de entender la porfia de algunos personajes en dar la vara a diestro y siniestro. Pero en fin, cada un es como ha nacido y como las circunstacias de la vida lo han moldeado y hay algunos moldes que no consiguen generar mas que odios y rencores. PREGUNTAS Y RESPUESTAS El contenido de la falsa web de SET no era nada del otro mundo. Una falsa presentacion firmada por un tal OTT (suena a empresa de trabajo temporal) alardeando, con un monton de faltas ortograficas, que pertenecio en algun momento al antiguo staff de SET. Nunca hemos sido muy ordenados en SET, pero cuando falta alguien nos damos cuenta y no habiamos encontrado a faltar a ninguno en los ultimos meses, pero en fin! si OTT dice que pertenecio al grupo de gente que regularmente contribuyo con algun articulo a SET, pues habra que dar fe y confianza en su palabra. A continuacion una serie de logs manipulados y una serie de mensajes que en teoria deberia haber recibido y no constan en mi historico, lo que me indica, eso y la falta total de cifrado y de firmas, que probablemente eran mas falsos que las monedas de 3 euros. Tampoco es cuestion de ensanyarse demasiado, si alguno tiene interes, todavia guardo copia de del contenido, y puedo enviarle copia de todo el desmadre. Como se habia llegado a esta situacion ?,... sencillo. En aquella epoca el dominio de SET estaba registrado en NetworkSolutions. Si alguien hacia un whois utilizando, por ejemplo el servidor whois.networksolutions.com, buscando el dominio de set-ezine.org, se encontraba con una informacion tal que domain: set-ezine.org owner-address: xxxxxxxxx owner-address: xxxxxxxxxx owner-address: xxxxx owner-address: xxxxxxxx owner-address: xxxx admin-c: xxxxx tech-c: xxxxx bill-c: xxxxx nserver: EU1.M2KCORE.COM 216.167.104.120 nserver: SP1.M2KCORE.COM 216.167.76.148 reg_created: 2001-07-10 07:50:02 expires: 2002-07-10 07:50:02 created: 2001-07-10 13:50:03 changed: 2001-07-10 13:50:03 person: Juan Enrique Gomez nic-hdl: xxxxxxx address: Metropoli2000 Networks, SL address: Capitan Haya, 58 - 6F address: 28020 address: Madrid address: Spain phone: +34 914250023 fax: +34 914250136 e-mail: juanen@metropoli2000.net Que significaba todo esto ? Pues que teniamos un nombre de dominio, una direccion IP, pero como eramos (y seguimos siendo) pobres de solemnidad, no disponiamos de maquina alguna donde tener nuestro web colgada y por tanto alquilabamos un trocito de espacio virtual en otra maquina (a bajo costo, que dicen los entendidos) desde donde salian los bits cuando alguien clicqueaba sobre le direccion www.set-ezine.org Dicha maquina virtual pertenecia a metropoli2000 y era ahi desde se manejaba todo el cotarro y por ello aparecia la direccion de contacto tecnico que debia encargarse de los aspectos liosos de redireccionamiento y demas. Todo sencillo, limpio y explendoroso. Lo malo es que si se intentaba hacer la misma operacion unos dias mas tarde lo que aparecia era algo diametralmente distinto. Domain Name: SET-EZINE.ORG Registrar: NETWORK SOLUTIONS, INC. Whois Server: whois.networksolutions.com Referral URL: http://www.networksolutions.com Name Server: DNS1.ENOM.COM Name Server: DNS2.ENOM.COM Name Server: DNS3.ENOM.COM Name Server: DNS4.ENOM.COM Updated Date: 14-aug-2001 Veis la diferencia? Habian desaparecido las referencias especificas de nombre de contacto? motivo? Pues que el dominio ya no estba registrado en NetworkSolutions sino en ENOM. El mecanismo para hacer este cambio espectacular es de lo mas banal y no dice nada bueno sobre la seguridad del registro de los dominios. En teoria para cambiar los datos hace falta un documento firmado, pero en la practica basta con un fax garabateado. Y esto es precisamente fue lo que sucedio. Alguien con mucho tiempo libre, tomo papel y boligrafo, garabateo una orden a NetworkSolutions indicandole dos cosas, - El cambio de host donde apuntar www.set-ezine.org - Simultaneamente solicitaban que se cambiara de organizacion de registro y se transfiriera a ENOM NetworkSolutions, envio un mensaje a gnd, pidiendole confirmacion del cambio, pero entre las supuestas virtudes de nuestro antiguo editor, no estaba ni esta la del orden y concierto. Los mensajes en su buzon se acumulaban sin que se molestara en leerlos y pasado un cierto tiempo y a pesar de que el mensaje no habia rebotado sino simplemente no habia sido contestado, NetworkSolutions sin realizar nuevos intentos de ponerse en contacto con el administrador de de nuestro dominio en metropoli2000, realizo todos los cambios. Hasta aqui, digamos que estabamos empatados. Gnd por su desidia en la lectura del correo y Network por su falta de interes en pedir confirmaciones de ningun tipo acerca del cambio, aunque este resultaba de lo mas sospechoso. MANOS A LA OBRA El resultado fue de lo mas molesto ya que por un lado NetworkSolutions se lavaba las manos como Pilatos, cuando le pediamos que comunicara a ENOM el atropello cometido (no querian reconocer el error) y por otro ENOM solo sabia que alguien le habia transferido el registro del dominio y le habia indicado hacia donde apuntar. Dado el contenido de la web, era mas que evidente quien tenia razon y ademas todos los datos del nuevo propietario eran falsos y nadie contestaba a los posibles esfuerzos de contacto por parte de ENOM, pero ahi tropezamos con la burocracia de ENOM y un problema de idiomas. Nadie en ENOM se interesaba en una web escrita en castellano. Como podreis ver no era un simple problema de decir, escribir, comentar, gritar certificar, ..... quienes eramos y quien era el verdadero duenyo del dominio. ENOM no poseia ningun documento que certificara quien era el propietario y tampoco realizaba muchos esfuerzos para comprobar la verdad. Simplemente dejaba pasar el tiempo para comprobar quien se cansaba antes. Un viejo truco consiste en esperar a que el registro caducara por falta de pago y a partir de ahi el primero que da la cara y pone el dinero encima de la mesa, se lleva el dominio y la pelea se termina. Nosotros no estabamos dispuestos a llevar a estos extremos, mas que nada porque habia que esperar todo un largo anyo, empezamos de entrada a dar la paliza a los que alojaban a la web. En este caso se trataba de los chicos de http://www.freewebz.com, como buenos comerciales que pretenden ganarse la vida con la publicidad, si se dieron cuenta que la historia olia mal y despues de algunos mensajes y de un par de fax de protesta, eliminaron los contenidos de la web. Sin embargo nuestro comun amigo no se dio por vencido (desde luego tiene unas ganas de fastidiar y una perseverancia que merecen mejores empresas) y redirecciono la web www.set_ezine.org hacia http://defaced.alldas.de/mirror/2001/07/31/www.armornet.tm.fr/ Tambien es verdad que si el objetivo era bastante molesto para nosotros, la idea estaba bien concebida y razonablemente bien ejecutada. Aqui la gente de DEFACED trabajaron con una falta de profesionalidad increible y simplemente se negaron a revisar sus log y sus bases de datos a pesar de que era evidente de que alguien habia manipulado todo el conjunto de datos (no cuadraban las fechas de anuncios y habia todo un lio entre el 31 de Julio y el 20 de Agosto). Yo creo que ni siquiera entendian medianamente bien el ingles y mucho menos el mecanismo que se habia seguido para realizar el desaguisado. RESOLUCION Finalmente no se si por perseverancia, porque era evidente que teniamos mas razon que un santo o por un cumulo de casualidades, ENOM devolvio el control a NetworkSolution y este redirecciono todo hacia metropoli2000. Todo ello ocurrio el 23 de Octubre de 2001. Casi cinco meses mas tarde. En todo eso a nosotros nos quedo una duda. Desde donde salio el fax que inicio el desaguisado?. Todo el mundo sabe que esta informacion queda registrada en el texto impresa del punto de destino, por lo tanto no habia mas que pedir a nuestros amigos de NetworkSoltuions el envio de una copia del orginal. Parece que tenian la conciencia sucia, ya que no nos costo mucho obtener la informacion. El numero fatidico es el 934184435 y corresponde a la Asociacion de Fotografos Profesionales de ESPANA. No creemos aue esta benemerita asociacion se dedique a robar dominios ajenos, pero probablemente hay ahi alguien que en algun momento tuvo acceso a su fax. Si alguno de vosotros sabe mas del asunto, pues no tiene mas que decirlo. ALGUNOS COMENTARIOS FINALES SOBRE EL ICAN El lio de la gestion del sistema de registro de nombres de dominio tiene su origen en la forma en que han nacido los organismos encargados de la organizacion de los nombre en internet. Inicialmente la NSF (National Science Foundation) de los Estados Unidos quien estuvo al cargo de las bases de datos donde se encuentran los parametros de los dominios de primer nivel (se llaman de primer nivel a los sufijos .com .net .org y alguno mas que ahora no viene al caso). La tarea parece que sobrepasaba la capacidad del director del sistema, Jon Postel (o tal vez se canso de trabajar por amor al arte, como en SET) y lanzo una propuesta. La creacion de tres organismos que pusieran en marcha una organizacion independiente y sin animo de lucro que fuera capaz de realizar la tarea que el hacia en sus ratos libres. Su propuesta formal fue : - Internet Society - Internet Architecture Board - Internet Engineering Task Force Yo diria que Postel no calibro bien la tarea. No tanto la tarea fisica como el galimatias de organizacion, discusiones esteriles, reuniones inutiles. Solo una muestra de lio que se ha organizado (y que ni yo mismo entiendo) es que se creo el International Ad Hoc Committe formado por la Internet Society, la Organizacion Mundial de la Propiedad Intelectual y la Union Internacional de Telecomunicaciones. El motivo fue crear a su vez una ONG, bajo ley suiza en 1997. Postel tuvo que realizar un trabajo a dos bandas, por un lado, discutiendo con NetworkSolutions que dirigia por aquel entonces la base de datos de los dominios .com, la IANA y el Boston Working Group. Networksoltions estaba dirigida por antiguos directores de los servicios secretos y militares de EEUU o sea no eran ningunos nenes de teta y sabian discutir y presionar. Se llego a un grado tal de falta de entendimiento que en febrero de 1998, Jon Postel pidio a los administradores del sistema que no apuntasen los servidores de dominios de raiz a las maquinas de NetworkSolutions sino al servidor de la Internet Assigned Numbers Authority. La situacion se mantuvo mas de una semana, pero Postel consiguio demostrar que le red funcionanba igual de bien ( o de mal). Finalmente se formo la ICANN (Internet Corporation for Assigned Names and Numbers). Postel queria una organizacion cerrada, una oligarquia de ingenieros. Finalmente, en noviembre de 1998, el Departamento de Comercio reconocia a ICANN e iniciaba la independencia del Sistema de Nombres de Dominio. En el acuerdo con el gobierno se especifica que la mitad de sus 18 directores saldrian de elecciones publicas. Nada mas empezar, la corporacion reducio el numero a 5. Las hipoteticas elecciones se celebraron el 2000, pero no fueron un modelo de orden y concierto. La votacion se celebro por internet, intentando demostrar la viabilidad de dicha tecnica, sin embargo lo unico que demostro fue las dificultades tecnicas que acompanan a las votaciones sin soporte fisico. Casi doscientas mil personas se inscribieron pero tan solo algo mas de treintaicuatro mil superaron el complejo procedimiento. Cuatro anyos mas tarde, esto parece un horno de grillos. Luchas internas, zancadillas, traiciones, mueven al presidente Stuart Lynn a llamar a la reestructuracion, ofreciendo un tercio del consejo a los gobiernos y aboliendo las elecciones publicas. En fin, la pregunta fundamental subsiste, que enfrento a Postel con el resto y amenaza con derrumbar ICANN, sigue siendo la misma: Deben los usuarios tomar parte en la coordinacion tecnica?. MAS REFLEXIONES SOBRE EL DOMINIO SET-EZINE.ORG Ya en la epoca de los hecho y debido a la falta de atencion de gnd en realizar las tareas de editor, consecuencia de una sobrecarga de trabajo y preparacion de viajes de algunos miles de kilometros, SET estaba pasando una epoca bastante mala. Los numeros tardaban en salir debido a que no se respondian a los mensajes y encima se perdian contribuciones al e-zine. Si ya hay pocas personas dispuestas a invertir su tiempo en escribir algo util para el resto de los mortales, tan solo hace falta que se perdian estas aportaciones para que todo se hunda en breve espacio de tiempo. De todas formas sigo pensando (y aqui hablo en nombre propio,... un tal madfran) que el responder a las provocaciones de gnd en el IRC con el tentativo de destruccion de todo el trabajo de un conjunto de personas que han contribuido con mejor o peor fortuna al soporte de SET, no me parece en absoluto razonable. A mi modo de ver es como lanzar una bomba contra un autobus, porque el conductor os ha mentado a vuestra madre... despropocionado *EOF*