Hack PNP, algunos datos y palabras del autor


Como les comenté hace unas horas, la web de la PNP fue hackeada. Bueno el perpetrador de este hecho dejo un pequeño mensaje "Atrápenme si pueden", tal como se ve en el caché de Google. Junto a este mensajito dejo su email, así que procedí a enviarle un mail para contactarlo y preguntarle que técnicas había usado y algún comentario más sobre el tema. Acá les dejo la respuesta que recibí de Chad Kaplan, el autor del hacking a la web de la Policía Nacional del Perú :

"bueno yo entre al servidor web de la pnp por medio de una vulnerabilidad en el ftpd server (iis 6.0) que me daba una shell inversa y asi pude manejar el servidor , luego adentro le subi un payload generado con metasploit (el payload era una session meterpreter) luego hackee el servidor web. y modifique la pagina web. me baje el codigo fuente de la pagina web de la comisaria virtual por que tenia informacion de los servidores de la reniec contraseñas,etc."

De lo antes leído surge el una contradicción. En la web de ElComercio.pe ( en esta dirección ) el director de Telemática de la Policía Nacional, indica que el servidor vulnerado no tiene conectividad con "los sistemas de seguridad de la PNP". Según Chad, y como lo muestran las imágenes que me proporciono existe una base llamada RENIEC en la que, según él, existen contraseñas de la RENIEC.

Acá les dejo la imagen que me envío a mi email.



En todo caso, ¿Porque diablos usan el IIS 6.0? El estado amarrado a Microsoft lamentablemente, no es la primera vez que servidores IIS estatales caen como castillos de naipes. Es cierto, ningún sistema es infalible, pero algo más podrían hacer.

Para terminar, un pequeño consejo para Chad (que estoy seguro leerá esto) de mi humilde persona. "A los verdaderos hackers no los conoce nadie". Humildad, solo eso.

Saludos.

Alberto.

9 comentarios:

Anónimo dijo...

chad escribeme a mi correo, hablemos de negocios:
alejandro-vr@hotmail.com

Anónimo dijo...

mmm pareciera que el Hacker, hackea un Servidor Windows desde Windows 7??? Curioso no.

apeves dijo...

Pense lo mismo. Curioso que lo haga desde Windows Seven.

Anónimo dijo...

maldito lamer jajajajaja hacker para nada ,no deveria dar mucha noticia de un ataque insignificante utilizando herramientas q auitomatiza las cosas porfavor eso no es nada evisto la eh revisado hay muchas vulnerabilidades graves q la web ,se puede obtener control completo de ella imaginado la facilidad y la vulnerabilada q cualquier lamer como el q ataco la web puede hacerlo no es un estudio ni investigacion ,lo repito LAMER 10 MIL VECES FIRMA
Z3R0COO1

ClubdelPC.Blogspot.com dijo...

Bueno como dice Z3R0COO1 hay herramientas que automatizan las cosas. ahora no es tan complicado hackear algun sistema que tenga una vulnerabilidad ya que hay tanta informacion en la red y existen tantos "LIveCD" que traen programa pre-establecidos para realizar todo el trabajo

PD: usa win-Se7en pero corre alguna distro en una maquina virtual

Anónimo dijo...

Z3R0COO1 el metasploit solo fue para crear un payload , nada mas , la vulnerabilidad es aparte , ademas quien a hackeado la pnp tu o el ?
EL PSS .

DkD dijo...

Uhmm yo creo que deberían definir bien la palabra hacker =], scriptkiddie y Lamer.
Salu2

Anónimo dijo...

HOLA LO VEN ES MATAEXPLOID LO Q SE PUEDE ACCEDER ES MUCHO COMO A MINISTERIO DEL INTERIOS LO SE PORQUE SOY YO

Unknown dijo...

amigo chad hablemos de negocios este es mi correo elvisseg@hotmail.com