jueves, 1 de septiembre de 2011

Espionaje, cuerpos sexys y datos robados Parte 1

##################################################################################
##################################################################################


La verdad, no sé por donde coger esta entrada, tengo tanto de lo que hablar y más pensando en lo acostumbrados que están mis lectores a marearse entre los floripondios tan agitados, casi vomitivos con los que estoy familiarizado a utilizar enelpc, que bueno... en fin, bienvenidos a mi montaña rusa.

No sé si alguno de vosotros tuvo ese turbio y obsceno pensamiento, de hacerse fotos sexys, poniendo su mejor cara, ante una cámara y subirlas a una página, para que las chicas guarr... digo guapas que viven detrás de tu bloque, te firmen o puntúen, para más tarde tener una cita, y bueno ya saben... eso que hace todo el mundo, pero que todo el mundo está empeñado en esconder ¡no piensen mal! ¡no son nuestras IP!

¿Por qué por “internete” los feos también ligamos?

Pues sí, tenía la ilusión de encontrar algún bug en la famosa web de Sexyono.com ¡no me digan que no la conocen! ¡Si todos tenemos una foto subida seguro! El tema es que cuando se me terminaron las variables y las jeringuillas SQL, empecé a buscar en Google. Primero pensé en acceder a alguna cuenta que no fuese mía, (wooh) pensé demasiado... pues ya saben lo generoso que llega a ser Google cuando se empeña, ahora pensemos todos juntos mejor chicos.

¿Qué vé un usuario registrado a diferencia de uno sin registro?

¡Claro! Un panel con “Mis Coincidencias”, “Mis Mensajes”... ¿Cerrar sesión?

Pues nada, a buscar como loco con búsquedas avanzadas.





Escandalosamente, me encontré con nombres de usuario accesibles, o más bien perfiles indexados por Google, mediante una URL con un par de variables interesantes, “u=” la de usuario cifrada y “key=” que trasporta la clave de acceso.

Aunque aveces, no me gusta meterme en donde no me llaman y terminé asustado por la brutalidad de pede*a*t*s que se aprovechan de chicos menores a mi parecer, sin el más mínimo miedo.




La duda me traía loco, así que no podía faltar una pequeña investigación para intentar llegar a alguna lógica en todo esto.

¿Qué hacían dichos enlaces indexados? ¡pues de algún sitio tuvieron que salir digo yo!

Se me ocurrió buscar uno de los enlaces (“acortándolo un poco, pues ya saben que aveces el buscador es un poco (“tikismikis”)”), junto a la variable que lleva el nombre de uno de los usuarios cifrado, con lo que llegué a un subdominio que lo albergaba, como muestra la siguiente imagen.





Al acceder al subdominio, pude ver que se trataba de un hostin free, que “alguien” utiliza para alojar en este, miles de archivos como capturas de pantalla, conversaciones, claves de acceso a sitios... ¿ya saben por donde va la cosa?




Indagando entre fotos, conversaciones, páginas pornográficas, facebUks y mil guarrerías robadas, me llamó la atención saber el nombre de la aplicación utilizada por el supuesto “hackabrón” que se había montado todo este embolado. Así que me tocó buscar un patrón, para dar con alguna pista... ¡pero si solo son capturas y conversaciones! ¿Donde encuentro algo?

Algo estaba cerca, pues los estilos que le daban ese recuadro grisáceo a las fechas de las capturas de teclas, es posible que fuera “único” del supuesto “SpyWare”.

Este tal “Ricks”, estaba infectado hasta la médula...




Así que en busca del patrón, “Ctrl+U” y a inspeccionar el código fuente.




Sin dar muchas vueltas se pudo ver incluso el hostin al que pertenecía.

Copiamos el patrón y a buscar en Google de nuevo, que para mi que de algo me va a servir.


Casi me caí de la silla, pues la suerte me la brindó un pequeño novato de un foro que ya apareció enelpc, junto una larga historia de Google Hacking.

No sé si la recordarán, pero para entrar dentro de tal foro, bastaba con hacerse pasar por Google a base de User-Agent Cloaking, utilizando a GoogleBot 2.1, junto con su traductor o caché y podrán navegar sin registro.




Un pequeño iluso, que intentaba leer sus logs guardados en HTML con un notepad, el Ardamax Keylogger que él mismo configuró, descargados desde un FTP similar al de aquí, nuestro amigo “hackabrón” que hizo enlazar Sexyono robados sin saberlo... Aunque bueno, realmente la culpa es de Sexyono, ¡a quien se le ocurre utilizar esos métodos de “supercifrado” de acceso!

Así que bueno... ¡esto es tooo! ¡esto es tooo! ¡esto es tooo amigos!

Saludos 4n4les! ;)

11 comentarios:

  1. Niño, me has hecho vivir una historia impresionante :). Genial articulo, sin duda.

    Por cierto, como recomendación, a pesar de poder seguir todos tus pasos y llegar, pero jode un poco más, y quita en la foto 5, la url. De nuevo, mis felicitaciones :)

    ResponderEliminar
  2. Me alegro que te gustase, no sabía si crear un WarGame de esto o la entrada jeje

    Lo mismo un día me atrevo y me invento uno a ver si alguien soluciona.

    Gracias por tu comentario!

    Saludos hermano! =)

    ResponderEliminar
  3. Me encanta!, gran entrada tío, y divertida xD

    ResponderEliminar
  4. Me encuentro con lo de sexyono y... ¿no nos traes fotos de la morena que encontraste? jejejeeje

    Muy buen análisis hermano... un abrazo!

    ResponderEliminar
  5. @p0is0n-123

    Estoy casi-casado y como dice Firefox “Bueno, esto es embarazoso”

    jaja Saludos!

    ResponderEliminar
  6. La veo un mes tarde... pero muy buena tronco! Me he partido a la par que disfrutado :)

    ResponderEliminar
  7. @Juanan!

    Gracias hermano! la verdad me lo pasé genial.. era como uno de esos retos que te marean!

    Saludos ^^

    ResponderEliminar
  8. Andaba en el Yoigo sin mucho que hacer y me ha dado por darme un paseito por aqui, y me encuentro con esto....que genial xDDDDD me gusta tu estilo, señorito ;)

    Oye! a ver cuando quedamos a tomar algo, jajaja. Aunque la culpa es mia que siempre ando liada...bueno, hablamos! besotess

    ResponderEliminar
  9. @Raquel Alvarez

    Estoy pensando en redactar algo nuevo sobre sexyono... esta vez encontré algo que puede ser divereducativo jiji

    Bueno, unas birritas no pueden ser despreciadas ¿no? jeje ¡besos!

    ResponderEliminar