Discusión técnica
197 views
Skip to first unread message
Sergio Wah
Aug 25, 2015, 12:57:40 PM8/25/15
to Whack a Hack google group
Aquí podemos hablar sobre ell hackeo y una discusión sobre lo que pasó. Parece que metieron una shell en el servidor, por eso una vez infectados, no tardaron en ser capaces de acceder a la base de datos con rapidez. Creo que el shell fue subido mucho antes y estaban esperando que publicáramos la nueva versión de Wah para joder todo poco a poco...
Poned aquí vuestras dudas y respuestas, intentaremos contestar a lo que podamos.
Felipe Alonso
Aug 25, 2015, 1:45:00 PM8/25/15
to Whack a Hack google group
Me parece absurdo el ataque a la página, pues después de todo quienes realmente pierden son las personas que buscan aprender e introducirse en el tema. ¿Pero a que va el ataque? ¿Alguien se atribuye el ataque? ¿Algún mensaje de quienes lo hicieron? Esperemos que el sitio vuelva y de la mejor manera posible y creo que es hora de hacer un buen recambio en algunas cosas que hace tiempo venían haciendo ruido en discusiones del foro.
Chard X
Aug 25, 2015, 7:18:44 PM8/25/15
to Whack a Hack google group
Para mi esto es extraño pero tengo una extraña y absurda teoría de que una persona que intente saber mas del hackeo haya arruinado hack a wack.
Garuda357
Aug 25, 2015, 10:19:31 PM8/25/15
to Whack a Hack google group
El tema de la seguridad web siempre es algo que da de que hablar y ahora nos toca en wah discutir de ello.
Como primer punto, una recomendacion directa hacia el administrador: Consulta con personas que conozcan mucho sobre el tema.
Dicho eso, para todos los usuarios: no podemos tener claves que sean simplemente pokemon o 123456. En serio señores y señoras, esto aunque no lo parezca es una vulnerabilidad. Por alli en otro post hablaron sobre como MUCHA gente accedio a la cuenta del administrador y pudo hacerse con una copia de la base de datos.
No quiero sonar tajante ni ofensivo ni mucho menos soberbio, si me preguntan a mi sobre soluciones no tendria ni idea de por donde entrarle ya que del tema no se mucho, pero de lo que se es que hay que cuidarse de la gente que lo rodea a uno. Si algun dia se logra saber quienes fueron los autores del hackeo entonces sabremos el como y el porque de lo que han hecho.
PREGUNTA: de que forma estarian afectados los correos electronicos con los cuales se crearon las cuentas afectadas en wah? Saludos.
Como primer punto, una recomendacion directa hacia el administrador: Consulta con personas que conozcan mucho sobre el tema.
Dicho eso, para todos los usuarios: no podemos tener claves que sean simplemente pokemon o 123456. En serio señores y señoras, esto aunque no lo parezca es una vulnerabilidad. Por alli en otro post hablaron sobre como MUCHA gente accedio a la cuenta del administrador y pudo hacerse con una copia de la base de datos.
No quiero sonar tajante ni ofensivo ni mucho menos soberbio, si me preguntan a mi sobre soluciones no tendria ni idea de por donde entrarle ya que del tema no se mucho, pero de lo que se es que hay que cuidarse de la gente que lo rodea a uno. Si algun dia se logra saber quienes fueron los autores del hackeo entonces sabremos el como y el porque de lo que han hecho.
PREGUNTA: de que forma estarian afectados los correos electronicos con los cuales se crearon las cuentas afectadas en wah? Saludos.
Juan Cangrejoide
Aug 26, 2015, 4:05:36 AM8/26/15
to Whack a Hack google group
Pues no se yo no tengo mucho que comentar respecto al hackeo, pero bueno, tengo en mi cuenta de photobucket 95 items de la tienda, es necesario que los siga conservando? los puedo eliminar ?
Haruuko
Aug 26, 2015, 4:26:16 AM8/26/15
to Whack a Hack google group
Felipe Alonso: Hay muchos tipos de subnormales en el mundo.
Chard X: Bueno, me da igual que arruinen hack a wack, mientras no arruinen Whack a Hack! no me importa.
Garuda357: Si tienes una contraseña distinta a la de tu correo, de ninguna forma estaría afectado.
Juan Cangrejoide: Es preferible que lo conserves.
Chard X: Bueno, me da igual que arruinen hack a wack, mientras no arruinen Whack a Hack! no me importa.
Garuda357: Si tienes una contraseña distinta a la de tu correo, de ninguna forma estaría afectado.
Juan Cangrejoide: Es preferible que lo conserves.
Laquin Laquih
Aug 26, 2015, 2:30:40 PM8/26/15
to Whack a Hack google group
¿En qué sentido es una contraseña fácil una vulnerabilidad? Quiero decir, han conseguido todas las contraseñas de todos los usuarios, ¿no? Sean fáciles o difíciles, las han conseguido todas(creo)... Que alguien me explique xD
Jaizu
Aug 26, 2015, 3:13:22 PM8/26/15
to Whack a Hack google group
Puedes poner una contraseña que sea fácil de convertir al cifrado de VBulletin y buscar los usuarios con esa contraseña, y así acceder a esas cuentas.
Como sea, creo que la que los que más saben del tema son Serg!o y el hacker. Si os dais de cuenta no fue solo un hackeo por el plugin de vb3, si no que gracias a ello pudieron tomar datos del FTP y por eso cargarse todo lo del servidor; o al menos así lo explica Serg!o.
Como sea, creo que la que los que más saben del tema son Serg!o y el hacker. Si os dais de cuenta no fue solo un hackeo por el plugin de vb3, si no que gracias a ello pudieron tomar datos del FTP y por eso cargarse todo lo del servidor; o al menos así lo explica Serg!o.
Dsaster
Aug 26, 2015, 6:56:55 PM8/26/15
to Whack a Hack google group
Básicamente, se trata de que han obtenido el "hash" (no sé si vBulletin usa "salt") de las contraseñas.
Un "hash" se puede decir que es una cadena de texto que se genera a partir de otra (en este caso, a partir de la contraseña), pero a partir del "hash" no se puede obtener la cadena encriptada (al menos que realices un ataque de fuerza bruta para obtenerlo o conozcas la contraseña asociada a éste).
Hay distintos tipos de "hashes", los más usados son los generados mediante los algoritmos MD5 y SHA1 (WAH parece, según Serg!o, que usa SHA1).
Las tablas arcoíris básicamente consisten en una tabla de contraseña-"hash" conocidas anteriormente, por ejemplo, seguramente todas las tablas tengan esta fila:
password -> 5f4dcc3b5aa765d61d8327deb882cf99 (lo anterior en MD5)
Así, se vuelve muy sencillo comprobar si una contraseña encriptada (su "hash") coincide con la entrada de una tabla, solo tienes que comparar texto, nisiquiera tienes que ponerte a computar el hash de contraseñas conocidas.
Habitualmente, muchos software de foros añaden el "salt" con lo que se vuelve un poco más complejo. Un "salt" es una cadena exclusiva por usuario, generada al azar, y que se añade junto a la contraseña para producir el "hash".
___
Por lo tanto, solo quiero dejar claro que los hackers no tienen todas las contraseñas de todos los usuarios, solo las contraseñas más vulnerables.
Otra cosa es que hayan modificado el código del inicio de sesión para reportar las contraseñas a un servidor ajeno, lo cual dudo que hayan hecho. Y aun habiéndolo hecho, las únicas contraseñas que hayan podido sacar son las obtenidas a partir del "primer hackeo" (lo cual no creo que haya sido hace más de un mes).
Espero que hayáis entendido sobre si los datos están seguros o no (si no me habéis comprendido, si tenéis una contraseña segura por lo general no tendréis que preocuparos).
Aquí tenéis sugerencias de contraseñas seguras: http://www.genbeta.com/seguridad/especial-contrasenas-seguras-consejos-para-mejorar-la-seguridad-de-tus-contrasenas
Un saludo.
Neo Saiba
Aug 26, 2015, 7:08:41 PM8/26/15
to Whack a Hack google group
Mi contraseña es mi número telefónico, ¿Se toma como insegura a pesa de tener 9 dígitos?
Dsaster
Aug 26, 2015, 7:34:57 PM8/26/15
to Whack a Hack google group
No sé si estás de broma (espero, porque habrías revelado tu contraseña a conocidos xD), pero por lo general no, si no tiene variedad de tipos de caracteres (por lo general se recomienda usar minúsculas, mayúsculas, números y caracteres no alfanuméricos).
Aquí tienes una página para que te puedas hacer una idea: https://howsecureismypassword.net/
Haruuko
Aug 27, 2015, 11:11:23 AM8/27/15
to Whack a Hack google group
BLAx RH
Aug 28, 2015, 11:07:09 AM8/28/15
to Whack a Hack google group
Pues para mí es un marrón, porque la contraseña que sacaron mía, no era la que debía de estar puesta. Mi contraseña habitual era mucho más segura que la que sacaron, pero por desgracia, en uno de los rollbacks del foro se debió de reestablecer :/
Tervaxx
Aug 28, 2015, 11:40:49 AM8/28/15
to Whack a Hack google group
Ahora que lo pienso, antes de que cayera por completo la web, cuando entraba me decía que mi contraseña era muy vieja y tenía que cambiarla. Este mensaje me salío varias veces, incluso despues de haber cambiado la contraseña. A alguien más le pasó? Si es así es posible que obtuvieran nuestras nuevas contraseñas? Yo por si acaso tengo una completamente diferente y más dificil de averiguar para cuando la página vuelva a ir bien.
(Justo antes de eso creo que leí un mensaje de alguien en el foro, no se si del hacker haciendose pasar por alguien (eso ya pueden ser paranoias mias), que decía que era recomendable cambiar las contraseñas para que nadie más fuera hackeado, o algo así).
Reply all
Reply to author
Forward
0 new messages