La Estancia Azul

Pues sí, parece que después del ataque a Genbeta, ahora es Menéame la que está sometida a algún tipo de DDoS. Actualización Parece que Error500 también se ha visto afectado. (Gracias Carlos)

Por lo que cuentan en Menéame, se trata de un ataque flood a puertos UDP aleatorios, dicen que con un tráfico de entrada de 1GB/s, lo cual no estaría mal si fuera pr0n, pero no tiene tanta gracia cuando se trata de un ataque.

Pero no quiero perder la oportunidad de comentar una frase del email que han mandado los presuntos (ahora que todo es presunto) bastardos.

hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque?

NO. Lo que yo me pregunto realment es: Qué es “ocacionar parte”? No puedo acojonarme con una amenaza si no entiendo lo que tiene que asustarme. Ejemplo:

- Dinos todo lo que sabes o te sklfadjskc los skladjaklsj igual que le hicimos a tu amigo!!!!

En cualquier caso, espero que os ocacionen parte mucho a los que intentáis tirar uno de los principales apoyos a mi falta de productividad.

Kr0n0 y Mig, colegas de cerveceo y ocupación, me hablaron hace una semana de Sauron. Yo les dije que también me cabreaba que hubiera dado 9 anillos a los humanos y sólo 7 anillos a los enanos y 3 a los elfos, porque me parece un bastardo racista, así que en cuanto me hablaron de él les propuse mandar una noticia a menéame para hacer una de esas protestas por internet que tan de moda están. El caso es que me cortaron el rollo rápidamente. Por lo visto Sauron es un nombre muy común en la Tierra (multi)Media y ahora resulta que el tal Sauron es una criaturita distinta.

Sauron es un “pograma” desarrollado por SG6 Labs, concretamente un entorno virtual que (c&p) representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables.

Ah, pues qué bien, dirán ustedes, queridos lectores que aún no han abandonado este sitio debido a mi vaguería blogueril. ¿Y qué? ¡Puuuuues que hay que hackearlo! Es una herramienta de pentesting a.k.a “hasta donde puedo entrar sin vaselina” que está disponible en dos versiones: culomonja y culoprogramador, a saber, difícil y fácil respectivamente. La versión supuestamente fácil cuenta con algunas ayudas y la difícil…nada.

Objetivo del juego: Escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).

¿Suena bien? ¡¡¡Pues no he puesto el enlace MUAHAHAHAHAHA!!! Lo tenéis aquí ¬¬

Un año más me voy a Berlín del 26 al 31 de diciembre con motivo del vigésimo cuarto congreso del Chaos Computer Club. Como ya sabéis, el año pasado ya estuve por allí, y el anterior también, aunque aún no escribía este blog.

Bueno, pues al igual que el año anterior, pongo a vuestra disposición el listado de charlas que tendrán lugar en Berlín estas navidades.

Si le echáis un vistazo veréis que hay unas cuantas sobre Tor y otras tantas sobre mundos post-apocalípticos xD.

Creo que este año iré a más charlas sobre sociedad, con la esperanza de que alguna se parezca a la que dio Lessig el año pasado.

A la vuelta… lo de siempre, videos, fotos de esa gran ciudad que es Berlín y alguna historia. Este año no me llevaré portátil así que no creo que pueda publicar desde allí.

Extraña coincidencia. Esta mañana estoy navegando y me encuentro con una chuleta de SQL Injection, y minutos más tarde, recibo en GMail un enlace a una página con 15 scanners para SQL Injection, y el miercoles pasado estuvimos hablando de ello en clase de LPI. Así que me he dicho, ¿por qué no coges los 2 enlaces y un tercero de la Wikipedia, que siempre queda bien, y haces un post lamentable de esos que solo tienen enlaces a paginas de gente que sí escribe cosas interesantes? Y aquí lo tenéis.

SQL Injection en la Wikipedia, para entender lo que viene después.
Top 15 scanners de SQL Injection, gracias a Kr0n0.
Chuleta de SQL Injection, visto en uno de mis paseos por Darknet

Por fin, y después de mucho tiempo, ya esán disponibles todos los videos del 23rd Chaos Communication Congress. Están disponibles en vídeo y solo en audio, y ambos pueden reproducirse en iPod. Los videos tienen una resolución de 640×480 y podéis encontrarlos aquí, mientras que los ficheros de audio estan en este otro enlace.

Si queréis ponerlo todo a descargar, podéis hacer esto:
rootzero@bluenowhere:~$ wget -r http://chaosradio.ccc.de/23c3_m4v.html

Que los disfrutéis.

Visto en el blog del CCC

Después de haber ido a dos ediciones del Chaos Communication Congress este año me estoy planteando ir al Camp. Pero, ¿en qué consiste el Camp?. Según ellos, es un evento de 5 días para hackers y formas de vida similares en el que tienen lugar conferencias, talleres y otras actividades. Nos invitan a llevar nuestras tiendas y sumarnos a la juerga ;) . Sí, he dicho tiendas, porque el Camp es al aire libre. Ellos ponen la electricidad y la conexión a Internet, y allí mismo se puede conseguir comida. ¿Cuando? En Agosto, entre el 8 y el 12. ¿Dónde? A 30 minutos de Berlín.

Del mismo modo que se hiciera con el Congress, el Camp ya tiene su wiki en el cual podemos encontrar un montón de información: FAQs, propaganda, proyectos, talleres, y por supuesto, la sección de Call for participation en la cual podemos encontrar algunos de los temas que les gustaria tratar este año. Os los traduzco a continuación:

Y, como dicen ellos, contramedidas contra todo lo dicho. La lista definitiva de charlas saldrá en el mes de Julio.

Yo todavía me lo estoy pensando, pero cada día me apetece más así que puede que al final me apunte. Lo que es seguro es que volveré al Congress (24C3) y que iré actualizando la información relativa al Camp siempre que pueda.

ACTUALIZACION sobre los temas - Lo que he puesto no tiene por qué corresponderse con las charlas que se vayan a dar, son sólo los temas sobre los que les gustaría que la gente diera charlas. No tiene por qué haber charlas de todos los temas ni solo de esos.

Flashear el router nuevo y meterle dd-wrt….. Hecho

Configurar el router con su nuevo sistema operativo para que funcione mínimamente….Hecho

Configurar DynDNS para que apunte a mi máquina siempre y se actualice automáticamente….Hecho

Instalar Apache, aunque no configurarlo.….Hecho

Solucionar el problema de NAT que me impedía conectarme a SSH de máquinas remotas….Hecho

Postear en el blog, aunque sea algo tan estúpido como esto….Hecho

Empezar a diseñar mi nueva pagina web para apuntes de la universidad que estara alojada en mi ordenador …. Hecho

Estudiar el examen de Procesadores del Lenguaje que tengo dentro de 3 días….Pendiente

Y pensar que todo empezó porque me daba rrabia tener desde hacía un mes la entrada “Instalar DDWRT” en el Korganizer :D

Se trata del router Linksys WRT54GL.

Antes de dar esa basura llamada Fonera (menos mal que me salió gratis), era el router que te daban con FON. Y es un gran router. Tal vez eso sea lo único malo, que sólo es un router, pero no ADSL, por lo que aún necesito mi estúpido DLink 504G que no sirve para nada.

El Linksys lo compré ayer así que aún no he tenido tiempo de trastear mucho con el. De momento, sólo lo he configurado para que funcione como router y encamine todo al DLink, ya que lo principal era tener wifi en casa para que mis padres pudieran conectarse a Internet. Obviamente, le he puesto clave WEP, filtro MAC, he cambiado la contraseña… en fin, esas cosas que sirven para poco si alguien tiene tiempo y ganas.

A ver si encuentro tiempo y le meto linux y trasteo algo más con él para poder contároslo, aunque ya hay un montón de documentación escrita. En cualquier caso, seguro que algo se me ocurre.

Lo cierto es que yo no soy muy dado a tener juguetitos nuevos cada poco tiempo. He pasado de iPods, de PSPs, de Wiis, de móviles con mil cosas… Y ahora, en 2 semanas, me junto con esto, con esto (modelo negro), y con esto (también en negro). Este último, el teléfono, vulnerable a ataques por bluetooth que probaré si algún día mi portatil se lo puede permitir ;) La cámara no creo que la juankee xD, pero el teléfono y el router solo tienen que esperar a que encuentre tiempo.

en los cuales te habrás pegado más de un atracón, siempre viene bien recordar….

Acaba de salir la planificación definitiva del 23C3. Ya podéis ver todas las charlas que tendrán lugar para haceros una idea del tiempo que tendréis libre en Berlín. El año pasado, yo solo fui 2 días al congreso y dejé los otros dos para hacer turismo. Supongo que este año iré los 4 días al congreso y aprovecharé los intervalos de tiempo libre para salir de allí. Este año nuestro grupo será de unas 12 personas, aunque no todas van al congreso.

Lo que todavía no está claro es si llevaré el ordenador portátil o no. Por un lado, se que allí lo echaré de menos, pero por el otro, es un coñazo llevarlo de un lado a otro sabiendo que no me voy a quedar todo el día en el congreso.

Ya os he dado bastante el coñazo con el 23c3, así que este será el último post sobre el tema hasta dentro de al menos 3 semanas, que es cuando me piro ;)