Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
354
)
ransomware
(
340
)
vulnerabilidad
(
303
)
Malware
(
264
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
204
)
hardware
(
193
)
linux
(
125
)
twitter
(
116
)
ddos
(
95
)
WhatsApp
(
91
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Vuelven a atacar elhacker.NET
viernes, 10 de mayo de 2013
|
Publicado por
el-brujo
|
Editar entrada
Esta última semana el foro de elhacker.NET ha recibido unos sospechosos ataques DoS y DDoS durante la noche. Descubramos ahora quiénes son y cómo lo hacen (bueno, cómo intentan hacerlo).
Imagen con picos de 3,400 qps (Queries per second, consultas por segundo).
Revisando los logs del apache ví muchas peticiones masivas al index del foro con el HTTP_Referrer de:
Mirando el código fuente:
view-source:http://mundovirtualxat.webs.com/noob/7.htm
view-source:http://mundovirtualxat.webs.com/noob/xp.htm
Podemos ver como los atacantes están llamando a la botnet para que visite esa página y así amplificar el ataque. Es la misma técnica que usa Loic, creando múltiples iframes de 0x0 y encima refrescandose cada 1 segundo.
Mirando la página principal de su web http://mundovirtualxat.webs.com/
Podemos ver cómo en una captura de pantalla aparece una aplicación en Visual Basic que dice:
Simplemente buscando en internet por "The Duguies" y RD (República Dominicana) podemos encontrar su perfil en Badoo:
http://badoo.com/flowflash/photos/
Y vemos que usa el "nickname" flowflash:
http://flowflash.webs.com/contacto.html
Y vemos que también son de la República Dominicana y con los mismos nicks. Qué casualidad.
Menudo error de principiante....
No cansados con ser descubiertos entro en su chat (aparece la url en la página principal de mundovirtualxat.webs.com)
http://xat.com/Duguies
Hoy viernes 10 de mayo también hemos recibido un ataque de casi 90Mb/s
Lo que ellos no deben saber es que la conexión del servidor es de 10Gbps
Nos ha gustado tanto que hemos hecho un vídeo del ataque, primero del tráfico normal del foro (duración de minuto aproximadamente y luego el ataque).
También están atacando otro sitios, cómo otros foros chilenos, whk, cl-security, etc y ellos missos cuelgan un vídeo usando el canal:
El vídeo tenía más de 30.000 visitas.
Y los links de las descargas de los programas eran:
r77qllfs70d73df
Skype Falso v1.5.SETUP.rar
El canal de youtube que estaban usando era:
http://www.youtube.com/user/DuguiesRD
Imagen con picos de 3,400 qps (Queries per second, consultas por segundo).
Revisando los logs del apache ví muchas peticiones masivas al index del foro con el HTTP_Referrer de:
- http://mundovirtualxat.webs.com/noob/7.htm
- http://mundovirtualxat.webs.com/noob/xp.htm
Mirando el código fuente:
view-source:http://mundovirtualxat.webs.com/noob/7.htm
view-source:http://mundovirtualxat.webs.com/noob/xp.htm
Podemos ver como los atacantes están llamando a la botnet para que visite esa página y así amplificar el ataque. Es la misma técnica que usa Loic, creando múltiples iframes de 0x0 y encima refrescandose cada 1 segundo.
<meta content="1;" http-equiv="REFRESH"></meta> <iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe> <iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe> <iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe> <iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe> <iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe> <iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe> <iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe> <iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe> <iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe>
Mirando la página principal de su web http://mundovirtualxat.webs.com/
Podemos ver cómo en una captura de pantalla aparece una aplicación en Visual Basic que dice:
- Super BotNet by NMR & Calco
Simplemente buscando en internet por "The Duguies" y RD (República Dominicana) podemos encontrar su perfil en Badoo:
http://badoo.com/flowflash/photos/
Y vemos que usa el "nickname" flowflash:
http://flowflash.webs.com/contacto.html
Y vemos que también son de la República Dominicana y con los mismos nicks. Qué casualidad.
Menudo error de principiante....
No cansados con ser descubiertos entro en su chat (aparece la url en la página principal de mundovirtualxat.webs.com)
http://xat.com/Duguies
Hoy viernes 10 de mayo también hemos recibido un ataque de casi 90Mb/s
Lo que ellos no deben saber es que la conexión del servidor es de 10Gbps
ixgbe eth0: detected SFP+: 3
ixgbe eth0: NIC Link is Up 10 Gbps, Flow Control: RX/TX
Nos ha gustado tanto que hemos hecho un vídeo del ataque, primero del tráfico normal del foro (duración de minuto aproximadamente y luego el ataque).
También están atacando otro sitios, cómo otros foros chilenos, whk, cl-security, etc y ellos missos cuelgan un vídeo usando el canal:
¿Cómo propagaban el virus para obterner más zombies para la Botnet?
Al igual que otros atacantes han usado vídeos de youtube para poner en la descarga una supuesta herramienta para hackear facebook. Muy original ¿no?
Ya les han borrado el vídeo que reportamos a Youtube
Como hackear Facebook real y facil ,seguir los paso 2013
Este vídeo se ha retirado debido a una infracción de la política de YouTube relacionada con el spam, con las estafas y con el contenido comercial engañoso.
El vídeo tenía más de 30.000 visitas.
Y los links de las descargas de los programas eran:
y links borrados de los programas con los que infectaban:
http://www.mediafire.com/? 17f58jpaashjt2c
http://www.mediafire.com/?http://www.mediafire.com/?
Skype Falso v1.5.SETUP.rar
El canal de youtube que estaban usando era:
http://www.youtube.com/user/DuguiesRD
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
36 comentarios :
Me ha gustado mucho este reportaje jeje
Cojonudo chicos. Así se hace. . . ....
Son los mejores
¡Qué pillada! jajaja ¡Muy buenos! ;-)
yo solo digo que este texto sobre delitos informaticos en republica dominicana esta interesante
http://www.oas.org/juridico/PDFs/repdom_ley5307.pdf
mas aun si todavia tienen los ejecutables de la botnet
jeje saludos
muy bueno la verdad muy interesante xD
https://www.youtube.com/watch?v=BJeC1fPAFWs
Juackers : 3
Vaya con los tios estos... xDD
No tienen ni puta idea...
PD: Me ha molado un montón el video del "ataque" DDoS!
acá tengo más datos sobre ese tipo
Martin Espejo Umeres
Cuando ataco Indetectables:
http://www.indetectables.net/viewtopic.php?t=37886&p=357801
sus paginas webs:
http://v3nen0.com
v3nen0labs.com
securitylabs.info
v3nen0labs.net
v3nen0labs.org
v3nen0labs.ws
Por lo que estaba averiguando anda metido en el CARDING.
su facebook:
https://www.facebook.com/cod3dz3ro?ref=tn_tnmn
su fanpage:
https://www.facebook.com/V3nen0Labs?fref=ts
su grupo:
https://www.facebook.com/groups/419870534733048/?fref=ts
seria bueno denunciarlo se la pasa jugando, dejando fuera de servicio webs.
el brujo el mentiroso
http://elhackerblog.wordpress.com/2013/05/13/elhacker-net-el-ddos-de-mayo-el-gran-fraude-de-el-brujo/
contigo tuvo que dar el lamer Brujo... jajajaja, un saludo.
Jajajjaaj muy bueno!!
10GB/s!!!! Cuanto pagais??? Proveedor ect..
Saludos Alex
Que opinana sobre esto:
http://elhackerblog.wordpress.com/2013/05/13/elhacker-net-el-ddos-de-mayo-el-gran-fraude-de-el-brujo/
Dice que toda esa info es falsa, y ponen ciertas aclaraciones. Yo no me inclino ni por un lado ni por otro, pero es bueno escuchar las dos tonadas de la campana.
Excelente articulo, me ha gustado mucho....es que algunos quieren darselas de hack y resultan solo lammers, algunos dicen que es comenzar un sueño que lleva a la realidad, muchos comienzan de esa manera, solo que la otra cara es que no debes jugar con fuego sin saber cuidarte. La realidad es una..tuvieron coraje los chicos en atacar una pagina como esta. Oye y cuanto pagas por los 10Gbps..dios mi conexion da pena delante de esto. :)
el DDoS de Mayo. el gran fraude de "el brujo" http://wp.me/p3wwKK-2 ¿ESTO ES CIERTO?
oye brujo, y a todas estas, ¿cual es el ataque que más "te ha gustado"? con eso me refiero a tal vez el más sotisticado, o el más difícil de interceptar, o de quien no hayas podido recuperar información personal, que te haya asustado mejor dicho...
@Pruebas Pentester yo creo lo que dice ese enlace es mentira, se trata de un blog nuevo, sin autoridad y que solo tiene esa entrada, yo diría que lo hicieron los mismos del ataque, que al ser pillados y desenmascarados intentaron hacernos creer que toda esta información que nos había presentado "el Brujo" es mentira.
Uno de los atacantes, como todo Noob tiene todos sus datos en su facebook:
http://www.facebook.com/ricardo.rayoayala
Vergüenza me dan. Soy dominicano y visito este foro, no todos los días, pero si cada cierto tiempo y no se me ocurriría atacarlo, ya que es como mi casa para aprender algo nuevo, con cada visita.
Deberían darle cárcel para que aprendan.
pd: Un reportaje a nivel profesional :) me ha gustado mucho.
consiganme el fb de la tipa de la ultima foto que esta buena!!!! como se llama :x !!
Bueno gente hay un chaval que tambien ataco o por lo menos va presumiendo de que tambien ataco,es un tal spelinax,aqui en la foto de abajo tendreis mas informacion de el:
https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-prn1/558094_232403940231244_1002104421_n.jpg
Me gustaria añadirle que vive en zamora.
Unos 17 te puedo pasar info de el ...etc te paso un video de el fardando http://www.youtube.com/watch?v=wNY77IiIPiA , bueno como habras visto es un lammer, o kiddie peor, si quieres agregame a skype o a mi cuenta personal de gmail o tuenti, te pasare de donde es...etc :) Salu2 Brujo, salu2 de Torrascrack tambien
te dejo mi pagina y puedes ver la información que colge de el.
http://thehackerwars.blogspot.com.es/
Siento deciros que los datos son falsos estan trucadas,y por dejar mi perfil, prepararos para mis abogados, por que os pienso llevar a la ruina.
La denuncia ya esta hecha.
Buenas respecto al mensaje de Nuggetxley hacen carding, de hecho accedieron a una de mis cuentas de 1&1, se ve que colaron un rat o un stealer en alguno de los ordenadores desde los que inicie sesion.
Esos dominios los registraron con mi cuenta ademas de contratar varios servidores, la denuncia la llevara a comisaria en unos dia.
Añado su facebook.
https://www.facebook.com/V3nen0Labs
Los muy inutiles publicaron capturas de lo que contrataron con mi cuenta, no solo eso, si no que lo reconocieron por email.
que entrada tan buena.
He sacado varios tutoriales de esta web, esta excelente, gracias por todo.
Chicos un reportaje increíble... Saludos desde Chile... y como siempre he dicho... hay que ser muy estupido para atacar una web de hackers...
que grande , acabo de conocer la web y me encuentro con esto.
Ya tenéis un nuevo seguidor
Hay que ser idiotas para atacar una pagina de hackers. Y mas si no tienes ni idea jajaja
Muy bueno el reportaje.
Me gusto mucho el reportaje y este trabajo, hay que ser estupido para queres producir ataques a esta web, tremendo noobs y se lo podrian currar un poquito mas.... lamerssss... enorabuena al equipo de EL Hacker.net,
No tienen ni idea. ¿A quién cojones se le ocurre atacar a sitios web para hackers?
Que grande, la verdad cada vez flipo mas contigo.
Realmente muy bueno!
Yo estoy estudiando informática, espero algún dia ser tan bueno como ustedes!
Opino que esta mal que publiquen datos personales de sospechosos, no hay seguridad de que sea culpable, y el que intenta atacar a una pagina de informáticos, supongo que quiere probar sus conocimientos adquiridos recientemente o aumentar su ego.
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.