Un poco de repaso a la historia de elhacker.net, explicando algunos de los "acontecimientos" más destacados, anécdotas, momentos "históricos".
Seguramente habrá una segunda parte, porque todavía falta mucha cosa por explicar.
El primero dominio de elhacker.net fue el dominio gratuito y de segundo nivel hacker.es.org
Antes de eso, la web estaba hospedada en hostings gratuitos y era más bien una página personal que otra cosa.
En febrero 2001 se registra el dominio de elhacker.net
Uno de los posible nombres de dominios era undersec (.com, .net o .org) pero se descarta por estar registrado y usado por el grupo UnderSec. Una lástima porque ahora han "desaparecido" jeje y era un nombre dominio que me gustaba bastante.
¿Y quién es bandido? Bueno pues su identidad permanecerá en secreto... pero es un señor que vive en Barcelona y que nos conocimos en el IRC en DALnet hace ya unos cuántos años.
Por diferentes problemas de capacidad con hostings de pago, el Sr. bandido hospedo durante meses el dominio de elhacker.net en un servidor en su casa de Barcelona.
elhacker.net no tiene ni un año de vida y ya aparece en la portada de barrapunto.com y encima por algo malo jaja
Titular de barrapunto en Octubre 2001
Un web restringe la distribución de COMOS
http://barrapunto.com/index.pl?issue=20011018
Comentarios (no tienen desperdicio)
http://barrapunto.com/article.pl?sid=01/10/18/1812233
Empiezan las clásicas burlas "susodicho jaiker", "pondrán en jaque al "hacker" y un largo etcétera.
La explicación de todo el lío es que no querían que linkearan las descargas y por eso comentaba que si te has bajado ese fichero de otra página web informaras. A partir de eso, alguien sacó de contexto la explicación y se invento una bonito historia de restringir la distribución de un how-to.
No ha sido la única vez que elhacker.net aparece en la portada de barrapunto.com (también ha aparecido en meneame.net en diferentes ocasiones y en slashdot, y dejar constancia, que el efecto meneame es muy flojito comparado con el efecto slashdot)
Detener un DDoS
http://barrapunto.com/articles/06/08/27/0759214.shtml
Y cómo siempre, los comentarios graciosos nos e han hicieron esperar:
La Motion Picture Association of America (MPAA, 'Asociación Cinematográfica de Estados Unidos'), es una asociación industrial formada por:
- Buena Vista (The Walt Disney Company)
- Sony Pictures
- Paramount Pictures (Viacom, que compró DreamWorks en febrero de 2006),
- 20th Century Fox (News Corporation)
- Universal Studios (NBC Universal)
- Warner Bros. (Time Warner)
La Digital Millennium Copyright Act (DMCA) avisa con denunciar a elhacker.net. El hosting cancela inmediatamente el servidor de elhacker.net y nos dejan sin hosting de un día para otro. Simplemente avisan que han recibido un aviso de denuncia y que lo sienten, pero lo cancelan todo (sin devolver el dinero, por cierto).
¿El motivo de la denuncia?
De lo más ridículo. Enlazar a la página web oficial del DeCSS. El noruego DVD Jon explicó la manera de descifrar un DVD y a los de la industria cinematográfica les entró el pánico....
Simplemente por poner un link hacía otra página ya amenazan con denunciarte. Viva la expresión de libertad...
Todo quedó en un aviso de denuncia y la cosa no pasó a mayores. Pero faltaba encontrar un nuevo hosting.
Gracias a la "amistad" entre varias páginas webs se decide crear un chat común con algunas de las páginas más conocidas sobre hacking del momento.
- prehackers.com (Los primeros pasos de un hacker, ahora hispabyte)
- vanhackez.com (La Taberna de Van Hackez, de replicante y más tarde del amigo canario Lechuk)
- infohackers.org (La "controvertida" Asociación Información de Hackers, AIH)
- elhacker.net
El chat funcionaría durante un tiempo sin problemas, pero se acabaría cancelando por convertirse en un nido de lammers.
Un nuevo aviso de denuncia de la AFYVE (Asociación Fonográfica y Videográfica Española).
¿El motivo?
Elinks a discografía española.
Recibo un burrofax con un "Requerimiento de la empresa Grupo ECC" donde me "amenazan" con denunciarme por los comentarios de un forero sobre el grupo ECC que según ellos "son actos denigratorios y presuntamente injuriosos"
Por lo visto la libertad de expresión queda en segundo plano y ahora no se puede criticar a una empresa, imaginaros si todas las empresas hicieran igual. Ahora resulta que un usuario no puede hablar mal de una empresa porque denuncian el propietario del sitio web.. alucinante.
Fragmentos del burofax:
Accedo sin rechistar a borrar el mensaje del foro, previo enfado de sus formas de actuar. Así seguro que no encuentras a nadie criticando al grupo ECC, si lo haces te denuncian. De nuevo la libertad de expresión, brilla por su ausencia.
Los ataques e intentos de hackeo han sido innumerables desde los inicios de la web y el foro.
Pero la única vez que ha sido hackeado el foro fue por un grupo brasileiro llamado un-root crew que mediante un bug del analizador de logs awstats (perl) consiguieron hackear y defacear el index del foro.
Por suerte, la base de datos no fue robada y permaneció y permanece intacta. Tampoco usaron puertas traseras ni nada por el estilo. Conseguimos hablar con los miembros del grupo y se dedicaban a hacer "Mass defacement" en webs con el grave bug del awstats.
Mirror del deface:
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,2037111/
A las pocas horas del ataque, se volvió a restaurar el index, se parcheó el bug y volvimos a la normalidad.
En zone-h aparece como si el antiguo top de elhacker.net hubiera sido hackeado, pero fueron inyecciones de código html por parte de red-point y algunos más.
El 16 de febrero de 2005 recibo una oferta para vender el dominio:
Obviamente, elhacker.net no está en venta.
En noviembre de 2005 ANELKAOS descubre un importante fallo de seguridad en el correo de Gmail. El fallo permite acceder a la cuenta de cualquier persona sin conocer la contraseña, ni robar nada, simplemente se falsifica la sesión y se accede.
Los detalles del bug no se publican hasta que los técnicos de Gmail arreglan el grave fallo. Una vez corregido el fallo se publica toda la información:
http://www.elhacker.net/gmailbug/
Paralelamente sirdarckat también investiga el fallo y se une activamente al foro.
Cientos de medios de comunicación se hacen eco de la noticia una vez que una portavoz de Google, Sonya Boralv, confirma la existencia del fallo y su posterior arreglo.
Antes de la confirmación oficial tan sólo CyrxuNET, Seguridad0 y la revista PCWorld (incluida la edición en papel) se atreven a comentar la noticia. La mayoría piensan que el fallo es falso y es una invención.
Portada en Slashdot:
- Google Corrects Gmail Security Flaw (Noviembre 2005)
http://slashdot.org/articles/05/11/18/1522236.shtml?tid=217&tid=172
De nuevo con problemas legales y ya van... varias.
El e-mail dice así:
"Demand for Immediate Take Down - Notice of Infringing Activity - MS Ref"
Recibimos más e-mails de MSAntiPiracy01 y decidimos borrar los materiales presuntamente "ilegales" para evitar problemas.
LiveCD ~ ElHacker ~ v0.2
http://meneame.net/story/livecd-elhacker-v0.2
Algún "simpático" decide suplantar la identidad de Derek_X y publicar una noticia falsa sobre una live-cd de elhacker.net que había comenzado por el año 2003 se y había abandonado. No contento con eso, la noticia llega a ser portada de meneame (pese a ser falsa).
Después de hablar con Ricardo Galli no accede a borrar la noticia (comenta que no borran ninguna noticia), pese a ser falsa, pero si decide editar la noticia y aclarar el tema:
Además borra el usuario que suplanta la identidad de Derek_X y Carlos Mesa.
El conocido niño alemán loco, también tiene su versión entrando en el foro. Muy lograda.
[youtube=425,350]http://www.youtube.com/watch?v=Lfj5loPrU88[/youtube]
elhacker.net también tiene un tema hip-hop original por acg.
http://foro.elhacker.net/Hacking_Wireless.mp3
Mirror:
http://ns2.elhacker.net/9 - Hacking Wireless.mp3
Letra de la canción:
Tema original:
http://foro.elhacker.net/hacking_wireless/tema_hip_hop_para_hacking_wireless-t107069.0.html
Dejar claro que elhacker.net no tiene ninguna relación con los detenidos. Se ha rumoreado que podría ser usuarios del foro, en especial del foro de Troyanos y Virus, pero igual que podrían serlo de muchos otros foros o páginas de internet.
elhacker.net se alegra de la detención de delincuentes que ensucian la palabra "hacker".
[youtube=425,350]http://www.youtube.com/watch?v=QcsXJoD69ek[/youtube]
Durante meses recibimos un fuerte ataque de miles de máquinas enviando paquetes. Primero pensamos que es una botnet, pero después descubrimos que un argentino está infectando vía Messenger con una supuesta animación llamada bush.exe que infecta los zombies y permite controlar remotamente los pc's, indicando dónde deben atacar y como deben hacerlo.
Los medios de comunicación se hacen eco del virus, aunque lógicamente no mencionan a quién ataca ni cómo actúa el virus.
Nuevo gusano de MSN con textos en español sobre Bush
http://www.vsantivirus.com/05-05-07.htm
VB.NKS. Se propaga por Messenger como película de Bush
http://www.vsantivirus.com/vb-nks.htm
Un virus que se distribuye por Messenger asalta a españoles y latinoamericanos
http://www.20minutos.es/noticia/276078/0/alerta/virus/messenger/
Mensaje original en el foro:
Infectados Virus bush.exe que se propaga vía Messenger
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/infectados_virus_bushexe_que_se_propaga_via_messenger-t164966.0.html
Continuará....
Seguramente habrá una segunda parte, porque todavía falta mucha cosa por explicar.
- Los inicios: el Dominio hacker.es.org (Año 2000)
El primero dominio de elhacker.net fue el dominio gratuito y de segundo nivel hacker.es.org
Antes de eso, la web estaba hospedada en hostings gratuitos y era más bien una página personal que otra cosa.
En febrero 2001 se registra el dominio de elhacker.net
Uno de los posible nombres de dominios era undersec (.com, .net o .org) pero se descarta por estar registrado y usado por el grupo UnderSec. Una lástima porque ahora han "desaparecido" jeje y era un nombre dominio que me gustaba bastante.
- Hosting en casa de bandido
¿Y quién es bandido? Bueno pues su identidad permanecerá en secreto... pero es un señor que vive en Barcelona y que nos conocimos en el IRC en DALnet hace ya unos cuántos años.
Por diferentes problemas de capacidad con hostings de pago, el Sr. bandido hospedo durante meses el dominio de elhacker.net en un servidor en su casa de Barcelona.
- Noticia falsa por confusión en barrapunto: (Octubre 2001)
elhacker.net no tiene ni un año de vida y ya aparece en la portada de barrapunto.com y encima por algo malo jaja
Titular de barrapunto en Octubre 2001
Un web restringe la distribución de COMOS
http://barrapunto.com/index.pl?issue=20011018
Comentarios (no tienen desperdicio)
http://barrapunto.com/article.pl?sid=01/10/18/1812233
Citarestudiar acciones desde Hispalinux.
Empiezan las clásicas burlas "susodicho jaiker", "pondrán en jaque al "hacker" y un largo etcétera.
La explicación de todo el lío es que no querían que linkearan las descargas y por eso comentaba que si te has bajado ese fichero de otra página web informaras. A partir de eso, alguien sacó de contexto la explicación y se invento una bonito historia de restringir la distribución de un how-to.
No ha sido la única vez que elhacker.net aparece en la portada de barrapunto.com (también ha aparecido en meneame.net en diferentes ocasiones y en slashdot, y dejar constancia, que el efecto meneame es muy flojito comparado con el efecto slashdot)
Detener un DDoS
http://barrapunto.com/articles/06/08/27/0759214.shtml
Y cómo siempre, los comentarios graciosos nos e han hicieron esperar:
Citara páginas como estas de juakers con calaveras y huesos y los mil y un trucos para robarle la contraseña de hotmail a tu novia,
CitarYa hablan de conquistar securityfocus con sus pateticos advisories...
- Denuncia MPAA (Febrero 2002)
La Motion Picture Association of America (MPAA, 'Asociación Cinematográfica de Estados Unidos'), es una asociación industrial formada por:
- Buena Vista (The Walt Disney Company)
- Sony Pictures
- Paramount Pictures (Viacom, que compró DreamWorks en febrero de 2006),
- 20th Century Fox (News Corporation)
- Universal Studios (NBC Universal)
- Warner Bros. (Time Warner)
La Digital Millennium Copyright Act (DMCA) avisa con denunciar a elhacker.net. El hosting cancela inmediatamente el servidor de elhacker.net y nos dejan sin hosting de un día para otro. Simplemente avisan que han recibido un aviso de denuncia y que lo sienten, pero lo cancelan todo (sin devolver el dinero, por cierto).
¿El motivo de la denuncia?
De lo más ridículo. Enlazar a la página web oficial del DeCSS. El noruego DVD Jon explicó la manera de descifrar un DVD y a los de la industria cinematográfica les entró el pánico....
Simplemente por poner un link hacía otra página ya amenazan con denunciarte. Viva la expresión de libertad...
Todo quedó en un aviso de denuncia y la cosa no pasó a mayores. Pero faltaba encontrar un nuevo hosting.
- Se crea un chat conjunto entre: (Junio 2002)
Gracias a la "amistad" entre varias páginas webs se decide crear un chat común con algunas de las páginas más conocidas sobre hacking del momento.
- prehackers.com (Los primeros pasos de un hacker, ahora hispabyte)
- vanhackez.com (La Taberna de Van Hackez, de replicante y más tarde del amigo canario Lechuk)
- infohackers.org (La "controvertida" Asociación Información de Hackers, AIH)
- elhacker.net
El chat funcionaría durante un tiempo sin problemas, pero se acabaría cancelando por convertirse en un nido de lammers.
- - Denuncia AFYVE 2003 (Elinks)
Un nuevo aviso de denuncia de la AFYVE (Asociación Fonográfica y Videográfica Española).
¿El motivo?
Elinks a discografía española.
- Aviso posible denuncia Grupo ECC (Año 2004, Octubre)
Recibo un burrofax con un "Requerimiento de la empresa Grupo ECC" donde me "amenazan" con denunciarme por los comentarios de un forero sobre el grupo ECC que según ellos "son actos denigratorios y presuntamente injuriosos"
Por lo visto la libertad de expresión queda en segundo plano y ahora no se puede criticar a una empresa, imaginaros si todas las empresas hicieran igual. Ahora resulta que un usuario no puede hablar mal de una empresa porque denuncian el propietario del sitio web.. alucinante.
Fragmentos del burofax:
Citar
Del mismo modo, en virtud de lo establecido en el art. 211 del Código Penal vigente, las manifestaciones efectuadas en un página web, pueden ser consideradas como un presunto delito de injurias hecho con publicidad, considerándose responsable civil solidario la persona física o jurídica propietaria del medio a través del cual se haya propagado la presunta injuria.
CitarPor ello, les requerimos para que en el plazo de 48 horas desde la recepción del presente documento, procedan a tomar las medidas oportunas para evitar el acceso a los foros de http://www.elhacker.net y otras direcciones asociadas a la misma, a aquellos usuarios que introducen comentarios injuriosos sobre las actividades de GRUPO ECC, por entender que su contenido puede constituir un delito, cuya responsabilidad por daños puede extenderse al titular de esta página web
Accedo sin rechistar a borrar el mensaje del foro, previo enfado de sus formas de actuar. Así seguro que no encuentras a nadie criticando al grupo ECC, si lo haces te denuncian. De nuevo la libertad de expresión, brilla por su ausencia.
- Hackeo y deface al foro (Febrero 2005)
Los ataques e intentos de hackeo han sido innumerables desde los inicios de la web y el foro.
Pero la única vez que ha sido hackeado el foro fue por un grupo brasileiro llamado un-root crew que mediante un bug del analizador de logs awstats (perl) consiguieron hackear y defacear el index del foro.
Por suerte, la base de datos no fue robada y permaneció y permanece intacta. Tampoco usaron puertas traseras ni nada por el estilo. Conseguimos hablar con los miembros del grupo y se dedicaban a hacer "Mass defacement" en webs con el grave bug del awstats.
Mirror del deface:
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,2037111/
A las pocas horas del ataque, se volvió a restaurar el index, se parcheó el bug y volvimos a la normalidad.
En zone-h aparece como si el antiguo top de elhacker.net hubiera sido hackeado, pero fueron inyecciones de código html por parte de red-point y algunos más.
- Ofrecen dinero para comprar el dominio
El 16 de febrero de 2005 recibo una oferta para vender el dominio:
Obviamente, elhacker.net no está en venta.
- El bug de Gmail
En noviembre de 2005 ANELKAOS descubre un importante fallo de seguridad en el correo de Gmail. El fallo permite acceder a la cuenta de cualquier persona sin conocer la contraseña, ni robar nada, simplemente se falsifica la sesión y se accede.
Los detalles del bug no se publican hasta que los técnicos de Gmail arreglan el grave fallo. Una vez corregido el fallo se publica toda la información:
http://www.elhacker.net/gmailbug/
Paralelamente sirdarckat también investiga el fallo y se une activamente al foro.
Cientos de medios de comunicación se hacen eco de la noticia una vez que una portavoz de Google, Sonya Boralv, confirma la existencia del fallo y su posterior arreglo.
Antes de la confirmación oficial tan sólo CyrxuNET, Seguridad0 y la revista PCWorld (incluida la edición en papel) se atreven a comentar la noticia. La mayoría piensan que el fallo es falso y es una invención.
Portada en Slashdot:
- Google Corrects Gmail Security Flaw (Noviembre 2005)
http://slashdot.org/articles/05/11/18/1522236.shtml?tid=217&tid=172
- Denuncia Microsoft elink juego xbox (2006)
De nuevo con problemas legales y ya van... varias.
El e-mail dice así:
"Demand for Immediate Take Down - Notice of Infringing Activity - MS Ref"
Recibimos más e-mails de MSAntiPiracy01 y decidimos borrar los materiales presuntamente "ilegales" para evitar problemas.
- Noticia falsa publicada en meneame.net (28-08-2006)
LiveCD ~ ElHacker ~ v0.2
http://meneame.net/story/livecd-elhacker-v0.2
Algún "simpático" decide suplantar la identidad de Derek_X y publicar una noticia falsa sobre una live-cd de elhacker.net que había comenzado por el año 2003 se y había abandonado. No contento con eso, la noticia llega a ser portada de meneame (pese a ser falsa).
Después de hablar con Ricardo Galli no accede a borrar la noticia (comenta que no borran ninguna noticia), pese a ser falsa, pero si decide editar la noticia y aclarar el tema:
Citar-- *Nota* *administativa:* el LiveCD ha sido *borrado*, http://foro.elhacker.net/index.php/topic,137880.new.html#new> El envío y varios comentarios son *erróneos* y *suplantando* *identidades* de forma premeditada.
Además borra el usuario que suplanta la identidad de Derek_X y Carlos Mesa.
- Video del niño alemán entrando al foro (Diciembre 2006)
El conocido niño alemán loco, también tiene su versión entrando en el foro. Muy lograda.
[youtube=425,350]http://www.youtube.com/watch?v=Lfj5loPrU88[/youtube]
- Canción hip-hop hacking wireless mp3 (2006)
elhacker.net también tiene un tema hip-hop original por acg.
http://foro.elhacker.net/Hacking_Wireless.mp3
Mirror:
http://ns2.elhacker.net/9 - Hacking Wireless.mp3
Letra de la canción:
Citarfelicitaciones a uxio, hwagm, o2T y no se que, nick dificil de leer
Je, hay mucho que aprender en el hacker.net
todo estará a tus pies, registraté y meteté en hacking wireless
solo un livecd y una SMC, a romper WEPs
arranca tu PC, dentro el troppix en cd
manual de uxio, abre la pantalla de shell, iwconfig,
no extension wireless, jódete!, te dije una SMC, atheros chipset
ahora si a por esa red
_____________________Estribillo____________________
Me llaman el revienteweps, te preguntarás por qué,
porque rompo weps por doquier, eh, es hacking wireless
que gilipollez si, pero robo tu red, me conecto a intenet
y messenger y tu pagando cada mes a timofonica.net
________________________________________________
Una wlan, joder con wep, modo monitor la SMC
cambia la MAC para el ataque tres, atack successful,
subiendo ARPs en el airodump los paquetes
vete, esto va a tardar, miles necesitarás, o millones quizás
espera y no vayas a postear. pasaron ocho horas,
lanzas el aircrack, key found, ya está contraseña en hexadecimal
ahora windows, ¿funcionará?, que nervios ¿verdad?
_________________Estribillo________________________
Seguridad activada, mete la wep, conectando, error las IPs
A protocolo TCP, configuración manual y reza,
si no a tirar de kismet, ¿hubo suerte?, ¿tienes net?
prueba con el internet explorer, BINGO, cargo el google
puñetero hacker lamer, no chupes mucho de red,
los cargos de conciencia leete
no jodas al vecino, paga él cada mes
solo navega y no bajes porno de petardas.net
_________________Estribillo________________________
Conocido en el foro por acg, otro lamer
gracias a toda la gente que ayuda y hacker.net
acg MC
Tema original:
http://foro.elhacker.net/hacking_wireless/tema_hip_hop_para_hacking_wireless-t107069.0.html
- Noticias antena 3 sale logo y descargas de elhacker.net (Noviembre 2006)
Dejar claro que elhacker.net no tiene ninguna relación con los detenidos. Se ha rumoreado que podría ser usuarios del foro, en especial del foro de Troyanos y Virus, pero igual que podrían serlo de muchos otros foros o páginas de internet.
elhacker.net se alegra de la detención de delincuentes que ensucian la palabra "hacker".
[youtube=425,350]http://www.youtube.com/watch?v=QcsXJoD69ek[/youtube]
- Ataque argentino DDoS (Mayo 2007)
Durante meses recibimos un fuerte ataque de miles de máquinas enviando paquetes. Primero pensamos que es una botnet, pero después descubrimos que un argentino está infectando vía Messenger con una supuesta animación llamada bush.exe que infecta los zombies y permite controlar remotamente los pc's, indicando dónde deben atacar y como deben hacerlo.
Los medios de comunicación se hacen eco del virus, aunque lógicamente no mencionan a quién ataca ni cómo actúa el virus.
Nuevo gusano de MSN con textos en español sobre Bush
http://www.vsantivirus.com/05-05-07.htm
VB.NKS. Se propaga por Messenger como película de Bush
http://www.vsantivirus.com/vb-nks.htm
Un virus que se distribuye por Messenger asalta a españoles y latinoamericanos
http://www.20minutos.es/noticia/276078/0/alerta/virus/messenger/
Mensaje original en el foro:
Infectados Virus bush.exe que se propaga vía Messenger
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/infectados_virus_bushexe_que_se_propaga_via_messenger-t164966.0.html
Continuará....
