TOP
Autores
TOTAL
LecturasSET 26
88195 visitas
- Contenidos - SET Staff
- Editorial - Editor
- Crack Hyena - Madfran
- Bazar de SET - Varios Autores
- Crakeando installsShield (bazar) - FCA00000
- Que son los hexadecimales (bazar) - Jepkc
- Consola Philips (bazar) - Groovy
- Crack salvapantallas (bazar) - Mago
- Bug telefonia argentina (bazar) - The crow root
- Telefonica Spain (bazar) - Portavoz
- Hackmeeting 2002 / Madhack 2002 (bazar) - Green
- egdrops (I y II) - Sicario
- Hackers VS Pedofilia - El reberendo
- Microcodigo - nomellames
- Proyectos, peticiones, avisos - SET Staff
- Bugs para todos los gustos - Madfran
- Analisis Booleano - Peakaboole
- Esteganografia, el poder oculto - GRRL
- Paseando por la red - Madfran
- Ataque a SET - Madfran
- Fuentes Extract - SET Staff
- Llaves PGP - SET Staff
Ataque a SET
3897
Autor: Madfran
-[ 0x0C ]-------------------------------------------------------------------
-[ Ataque a SET ]------------------------------------------------------------
-[ madfran ]---------------------------------------------------------SET-26--
HUBO UN TIEMPO EN QUE TENIAMOS ENEMIGOS,..........
INTRODUCCION
Si senyores. Hubo un tiempo en que eramos alguien y hasta teniamos enemigos.
Hoy parece que solo llamamos la atencion de pesados que se dedican a mandar
mensajes idiotas a nuestro tablon de anuncios. La vida es como es y no como
quisieramos que fuera. De todas formas vale la pena rememorar los aciagos
acontecimientos que acaecieron hace mas de un anyo (como pasa el tiempo!) y
que contribuyeron a hacernos perder el tiempo, las energias y un poco de
salud.
Como todo el mundo sabe (espero) estamos hablando del secuestro de nuestro
legitimo dominio por parte de un personaje que tuvo la idea de descargar el
mal humor acumulado por largas noches de IRC, contra todo un equipo de gente
que ni conocia su existencia ni tenia nada que ver con el asunto.
UN DESPACHO CUALQUIERA
Si. En un despacho cualquiera, de una empresa como existen tantas. Era un
caluroso dia de primavera, las epocas de agobio por una sobrecarga de trabajo
se encontraban en el pasado y habia un poco de tiempo antes de que a la
empresa se le ocurriera algun nuevo encargo en algun lugar de este planeta.
En resumen, habia tiempo para zanganear un poco y rastrear internet en busca
de alguna novedad. Este tipo de actividad, no se sabe como, pero acaba
generando una enorme cantidad de trafico mensajero debido a la serie de web
empenyadas en buscar nuestro perfil a cambio de dejar ver lo que se esconde
tras sus ofertas (normalmente, poca cosa). Aburrido de borrar y configurar el
cliente de correo para que borrase automaticamente por mi, me encuentro de
repente de un mensaje de gnd.
Primero una lectura apresurada,... despues un poco de calma y me entero
realmente de que va la historia. Pues si, parece que nuestro dominio, merece
la misma consideracion que la merecio en su dia la web de la Guardia Civil en
Espanya y si se apunta el navegador hacia www.set-ezine.org, aparece algo que
no es lo que uno se espera (al menos yo, ... pobre infeliz).
Como no era la primera vez y teniamos alguna experiencia en este tipo de
problemas, la historia, mas que cabrearme, me sorprendio un poco, ya que no
acababa de entender la porfia de algunos personajes en dar la vara a diestro
y siniestro. Pero en fin, cada un es como ha nacido y como las circunstacias
de la vida lo han moldeado y hay algunos moldes que no consiguen generar mas
que odios y rencores.
PREGUNTAS Y RESPUESTAS
El contenido de la falsa web de SET no era nada del otro mundo. Una falsa
presentacion firmada por un tal OTT (suena a empresa de trabajo temporal)
alardeando, con un monton de faltas ortograficas, que pertenecio en algun
momento al antiguo staff de SET. Nunca hemos sido muy ordenados en SET, pero
cuando falta alguien nos damos cuenta y no habiamos encontrado a faltar a
ninguno en los ultimos meses, pero en fin! si OTT dice que pertenecio al grupo
de gente que regularmente contribuyo con algun articulo a SET, pues habra que
dar fe y confianza en su palabra.
A continuacion una serie de logs manipulados y una serie de mensajes que en
teoria deberia haber recibido y no constan en mi historico, lo que me indica,
eso y la falta total de cifrado y de firmas, que probablemente eran mas falsos
que las monedas de 3 euros. Tampoco es cuestion de ensanyarse demasiado, si
alguno tiene interes, todavia guardo copia de del contenido, y puedo enviarle
copia de todo el desmadre.
Como se habia llegado a esta situacion ?,... sencillo. En aquella epoca el
dominio de SET estaba registrado en NetworkSolutions. Si alguien hacia un
whois utilizando, por ejemplo el servidor whois.networksolutions.com, buscando el
dominio de set-ezine.org, se encontraba con una informacion tal que
domain: set-ezine.org
owner-address: xxxxxxxxx
owner-address: xxxxxxxxxx
owner-address: xxxxx
owner-address: xxxxxxxx
owner-address: xxxx
admin-c: xxxxx
tech-c: xxxxx
bill-c: xxxxx
nserver: EU1.M2KCORE.COM 216.167.104.120
nserver: SP1.M2KCORE.COM 216.167.76.148
reg_created: 2001-07-10 07:50:02
expires: 2002-07-10 07:50:02
created: 2001-07-10 13:50:03
changed: 2001-07-10 13:50:03
person: Juan Enrique Gomez
nic-hdl: xxxxxxx
address: Metropoli2000 Networks, SL
address: Capitan Haya, 58 - 6F
address: 28020
address: Madrid
address: Spain
phone: +34 914250023
fax: +34 914250136
e-mail: juanen@metropoli2000.net
Que significaba todo esto ? Pues que teniamos un nombre de dominio, una
direccion IP, pero como eramos (y seguimos siendo) pobres de solemnidad, no
disponiamos de maquina alguna donde tener nuestro web colgada y por tanto
alquilabamos un trocito de espacio virtual en otra maquina (a bajo costo,
que dicen los entendidos) desde donde salian los bits cuando alguien
clicqueaba sobre le direccion www.set-ezine.org
Dicha maquina virtual pertenecia a metropoli2000 y era ahi desde se manejaba
todo el cotarro y por ello aparecia la direccion de contacto tecnico que
debia encargarse de los aspectos liosos de redireccionamiento y demas.
Todo sencillo, limpio y explendoroso. Lo malo es que si se intentaba hacer la
misma operacion unos dias mas tarde lo que aparecia era algo diametralmente
distinto.
Domain Name: SET-EZINE.ORG
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: DNS1.ENOM.COM
Name Server: DNS2.ENOM.COM
Name Server: DNS3.ENOM.COM
Name Server: DNS4.ENOM.COM
Updated Date: 14-aug-2001
Veis la diferencia? Habian desaparecido las referencias especificas de nombre
de contacto? motivo? Pues que el dominio ya no estba registrado en
NetworkSolutions sino en ENOM.
El mecanismo para hacer este cambio espectacular es de lo mas banal y no dice
nada bueno sobre la seguridad del registro de los dominios. En teoria para
cambiar los datos hace falta un documento firmado, pero en la practica basta
con un fax garabateado. Y esto es precisamente fue lo que sucedio. Alguien
con mucho tiempo libre, tomo papel y boligrafo, garabateo una orden a
NetworkSolutions indicandole dos cosas,
- El cambio de host donde apuntar www.set-ezine.org
- Simultaneamente solicitaban que se cambiara de organizacion de registro y
se transfiriera a ENOM
NetworkSolutions, envio un mensaje a gnd, pidiendole confirmacion del cambio,
pero entre las supuestas virtudes de nuestro antiguo editor, no estaba ni esta
la del orden y concierto. Los mensajes en su buzon se acumulaban sin que se
molestara en leerlos y pasado un cierto tiempo y a pesar de que el mensaje no
habia rebotado sino simplemente no habia sido contestado, NetworkSolutions
sin realizar nuevos intentos de ponerse en contacto con el administrador de
de nuestro dominio en metropoli2000, realizo todos los cambios.
Hasta aqui, digamos que estabamos empatados. Gnd por su desidia en la lectura
del correo y Network por su falta de interes en pedir confirmaciones de ningun
tipo acerca del cambio, aunque este resultaba de lo mas sospechoso.
MANOS A LA OBRA
El resultado fue de lo mas molesto ya que por un lado NetworkSolutions se
lavaba las manos como Pilatos, cuando le pediamos que comunicara a ENOM el
atropello cometido (no querian reconocer el error) y por otro ENOM solo sabia
que alguien le habia transferido el registro del dominio y le habia indicado
hacia donde apuntar. Dado el contenido de la web, era mas que evidente quien
tenia razon y ademas todos los datos del nuevo propietario eran falsos y nadie
contestaba a los posibles esfuerzos de contacto por parte de ENOM, pero ahi
tropezamos con la burocracia de ENOM y un problema de idiomas. Nadie en ENOM
se interesaba en una web escrita en castellano.
Como podreis ver no era un simple problema de decir, escribir, comentar, gritar
certificar, ..... quienes eramos y quien era el verdadero duenyo del dominio.
ENOM no poseia ningun documento que certificara quien era el propietario y
tampoco realizaba muchos esfuerzos para comprobar la verdad. Simplemente
dejaba pasar el tiempo para comprobar quien se cansaba antes. Un viejo truco
consiste en esperar a que el registro caducara por falta de pago y a partir de
ahi el primero que da la cara y pone el dinero encima de la mesa, se lleva el
dominio y la pelea se termina.
Nosotros no estabamos dispuestos a llevar a estos extremos, mas que nada
porque habia que esperar todo un largo anyo, empezamos de entrada a dar la
paliza a los que alojaban a la web. En este caso se trataba de los chicos de
http://www.freewebz.com, como buenos comerciales que pretenden ganarse la vida
con la publicidad, si se dieron cuenta que la historia olia mal y despues de
algunos mensajes y de un par de fax de protesta, eliminaron los contenidos de
la web.
Sin embargo nuestro comun amigo no se dio por vencido (desde luego tiene unas
ganas de fastidiar y una perseverancia que merecen mejores empresas) y
redirecciono la web www.set_ezine.org hacia
http://defaced.alldas.de/mirror/2001/07/31/www.armornet.tm.fr/
Tambien es verdad que si el objetivo era bastante molesto para nosotros, la
idea estaba bien concebida y razonablemente bien ejecutada.
Aqui la gente de DEFACED trabajaron con una falta de profesionalidad
increible y simplemente se negaron a revisar sus log y sus bases de datos a
pesar de que era evidente de que alguien habia manipulado todo el conjunto de
datos (no cuadraban las fechas de anuncios y habia todo un lio entre el 31 de
Julio y el 20 de Agosto). Yo creo que ni siquiera entendian medianamente bien
el ingles y mucho menos el mecanismo que se habia seguido para realizar el
desaguisado.
RESOLUCION
Finalmente no se si por perseverancia, porque era evidente que teniamos mas
razon que un santo o por un cumulo de casualidades, ENOM devolvio el control a
NetworkSolution y este redirecciono todo hacia metropoli2000.
Todo ello ocurrio el 23 de Octubre de 2001. Casi cinco meses mas tarde.
En todo eso a nosotros nos quedo una duda. Desde donde salio el fax que inicio
el desaguisado?. Todo el mundo sabe que esta informacion queda registrada en
el texto impresa del punto de destino, por lo tanto no habia mas que pedir a
nuestros amigos de NetworkSoltuions el envio de una copia del orginal. Parece
que tenian la conciencia sucia, ya que no nos costo mucho obtener la
informacion. El numero fatidico es el 934184435 y corresponde a la Asociacion
de Fotografos Profesionales de ESPANA. No creemos aue esta benemerita
asociacion se dedique a robar dominios ajenos, pero probablemente hay
ahi alguien que en algun momento tuvo acceso a su fax. Si alguno de vosotros
sabe mas del asunto, pues no tiene mas que decirlo.
ALGUNOS COMENTARIOS FINALES SOBRE EL ICAN
El lio de la gestion del sistema de registro de nombres de dominio tiene su
origen en la forma en que han nacido los organismos encargados de la
organizacion de los nombre en internet. Inicialmente la NSF (National Science
Foundation) de los Estados Unidos quien estuvo al cargo de las bases de datos
donde se encuentran los parametros de los dominios de primer nivel (se llaman
de primer nivel a los sufijos .com .net .org y alguno mas que ahora no viene
al caso). La tarea parece que sobrepasaba la capacidad del director del
sistema, Jon Postel (o tal vez se canso de trabajar por amor al arte,
como en SET) y lanzo una propuesta. La creacion de tres organismos que
pusieran en marcha una organizacion independiente y sin animo de lucro
que fuera capaz de realizar la tarea que el hacia en sus ratos libres.
Su propuesta formal fue :
- Internet Society
- Internet Architecture Board
- Internet Engineering Task Force
Yo diria que Postel no calibro bien la tarea. No tanto la tarea fisica como el
galimatias de organizacion, discusiones esteriles, reuniones inutiles. Solo
una muestra de lio que se ha organizado (y que ni yo mismo entiendo) es que
se creo el International Ad Hoc Committe formado por la Internet Society, la
Organizacion Mundial de la Propiedad Intelectual y la Union Internacional de
Telecomunicaciones. El motivo fue crear a su vez una ONG, bajo ley suiza en
1997.
Postel tuvo que realizar un trabajo a dos bandas, por un lado, discutiendo
con NetworkSolutions que dirigia por aquel entonces la base de datos de los
dominios .com, la IANA y el Boston Working Group. Networksoltions estaba
dirigida por antiguos directores de los servicios secretos y militares de EEUU
o sea no eran ningunos nenes de teta y sabian discutir y presionar. Se llego a
un grado tal de falta de entendimiento que en febrero de 1998, Jon Postel
pidio a los administradores del sistema que no apuntasen los servidores de
dominios de raiz a las maquinas de NetworkSolutions sino al servidor de la
Internet Assigned Numbers Authority. La situacion se mantuvo mas de una
semana, pero Postel consiguio demostrar que le red funcionanba igual de bien
( o de mal).
Finalmente se formo la ICANN (Internet Corporation for Assigned Names and
Numbers). Postel queria una organizacion cerrada, una oligarquia de ingenieros.
Finalmente, en noviembre de 1998, el Departamento de Comercio reconocia a ICANN
e iniciaba la independencia del Sistema de Nombres de Dominio. En el acuerdo
con el gobierno se especifica que la mitad de sus 18 directores saldrian de
elecciones publicas. Nada mas empezar, la corporacion reducio el numero a 5.
Las hipoteticas elecciones se celebraron el 2000, pero no fueron un modelo de
orden y concierto. La votacion se celebro por internet, intentando demostrar
la viabilidad de dicha tecnica, sin embargo lo unico que demostro fue las
dificultades tecnicas que acompanan a las votaciones sin soporte fisico. Casi
doscientas mil personas se inscribieron pero tan solo algo mas de
treintaicuatro mil superaron el complejo procedimiento.
Cuatro anyos mas tarde, esto parece un horno de grillos. Luchas internas,
zancadillas, traiciones, mueven al presidente Stuart Lynn a llamar a la
reestructuracion, ofreciendo un tercio del consejo a los gobiernos y aboliendo
las elecciones publicas.
En fin, la pregunta fundamental subsiste, que enfrento a Postel con el resto y
amenaza con derrumbar ICANN, sigue siendo la misma:
Deben los usuarios tomar parte en la coordinacion tecnica?.
MAS REFLEXIONES SOBRE EL DOMINIO SET-EZINE.ORG
Ya en la epoca de los hecho y debido a la falta de atencion de gnd en realizar
las tareas de editor, consecuencia de una sobrecarga de trabajo y preparacion
de viajes de algunos miles de kilometros, SET estaba pasando una epoca
bastante mala. Los numeros tardaban en salir debido a que no se respondian a
los mensajes y encima se perdian contribuciones al e-zine.
Si ya hay pocas personas dispuestas a invertir su tiempo en escribir algo util
para el resto de los mortales, tan solo hace falta que se perdian estas
aportaciones para que todo se hunda en breve espacio de tiempo.
De todas formas sigo pensando (y aqui hablo en nombre propio,... un tal
madfran) que el responder a las provocaciones de gnd en el IRC con el
tentativo de destruccion de todo el trabajo de un conjunto de personas
que han contribuido con mejor o peor fortuna al soporte de SET, no me
parece en absoluto razonable. A mi modo de ver es como lanzar una bomba
contra un autobus, porque el conductor os ha mentado a vuestra madre...
despropocionado
*EOF*