Professional Documents
Culture Documents
INICIO
HERRAMIENTAS
I+D
CONTACTA/SOBRE SECURITYBYDEFAULT
ENTREVISTA A UN BLACKHAT.
Autor:AlejandroRamos 11febrero2014[7:01] 56comentarios Sabas que por un ordenador infectado pagan hasta 2 dolares? y que si ese mismo ordenador es de una chica, el precio sube? Hoy, entre el revuelo del informe sobre "Careto" y que es el da de la Internet Segura, os traemos una entrevista a un blackhat espaol que nos cuenta como infecta miles de ordenadores, el dinero que ganaconellosycualessonalgunasdesustcnicas. Qufueloquetepasalos14aos? Pues lo que ocurri fue que tras estar aos entrando a los sitios por la parte trasera acabe saliendo por mi casa por la puerta principal. Investigando los usuarios a los cuales haba hackeado mediante troyanos di con uno de ellos el cual no pona mucha seguridad con sus movimientos por Internet y acced a sus cuentas bancarias, le robe varias miles de euros y realice compras fraudulentas por Internet, as como ordenadores, consolas, pantallasdeplasmaetc... Mispadresmepreguntabanquededondehabansalidotodasestascosasaloqueyorespondadiciendoquelo haba ganado en Internet en pginas de cuestionarios, loteras, sorteos etc... A pesar de que era un tema que llamabalaatencinencasamispadreslodejaronpasaryyoseguahacindolo.Pasadosunosmesespicarona lapuertayeralapolica,entraronconunaordenymepusieronlamanoenelhombro,yoestabaconloscascos escuchando msica y no me entere hasta ese momento, me hicieron levantarme me pusieron unas esposas y mequededepieviendocmosellevabanmisordenadoresmisporttilesytodomimaterialdetrabajoascomo cuadernos, libreras, memorias usb, discos duros extrables etc... Hasta que llego un punto en el cual me derrumbetrasescucharamimadrellorarylonicoquehicefueagacharlacabezayllorarsinnisiquierapoder levantarlacabezaparapedirlesperdnamispadres. Fuemuyduro? Traspasarunanocheenelcalabozolaquesindudafueyhasidohastalafechaunadelaspeoresnochesde mivida,encerradoenlaceldasolomirandolosbarrotesheintentandodormirsinxitolevantndomecadapoco acaminarenapenasesos2metroscuadradospreguntndomeunayotravezporquefuitanestpidoyllamando alvigilantecada3040minutosdiciendoquequerairalbaotansolopasasalirdeah. Por la maana me dieron un caf y una magdalena y tuve el juicio donde el Sr. Juez dict la sentencia de devolver el dinero robado que fue una deuda que mis padres tuvieron que pagar, una multa por los delitos ciberneticosquecomet,yestarhastalos18aossintocarunordenador,unmvil,etc... Quhicistehastaquecumplistelamayoradeedad? Pasomuchotiempodespusdeljuicioyapesardelarrepentimientoquemecomapordentronopudedejarel tema,lecompreunporttilaunamigo,nodemuchapotenciaperosilosuficienteparapodertrabajaryutilizando una antena WiFi direccional con una lata de pringles y una tarjeta USB Conceptronic C54RU con el chitsep RalinkRT2570lerobabaelWiFialvecinoyusabaelordenadornicamenteporlasnochesyalgunosmomento porlatardecuandonohabanadieencasa,volvaaestaractivovisitandolosforosdeInternetparasaberque mehabaperdidoesosmeses,quenuevosoftwarehabaenelmercadotantogratuitocomodepagoyaspoco apocosinhacernadamalo,solorecopilandoinformacinhastalos18aos. Pesealoocurridovuelvesalacarga,hoyendaculeselmecanismodeinfeccinqueutilizas? Existenmuchostiposdeinfeccinentroloscualesyoutilizo: La ingeniera social: Utilizando cuentas de YouTube de usuarios robadas que proporcionan Keygens de programas,CrackdeActivacin,Parchesdeidiomasetc...Reemplazoloslinksdeladescripcindelvdeocon supropioprogramaperoconMalwaredentro,deesaformautilizandolaconfianzadecientosymilesdeusuarios quedepositanenesecanaldeYouTube,quedeninfectados. PropagacinP2P:UtilizandoelmismoMalwareygenerarlounayotravezconunlistadodelosprogramasms buscados y descargados por Internet y cambindole el Icono por el de Utorrent comparto por Apex C++, Ares, Emule la carpeta con casi unos 250 Gb de Malware el cual cada archivo simulando un Link de Descarga va Utorrent con un peso de entre 53Kb y 150Kb, permitiendo a los usuario que realicen descargas rpidas del software,vdeo,msica,pdfparaEbooksqueestnbuscandoyforzndolesaejecutarloparaquesudescarga se realice por utorrent aunque nunca se lleve a cumplir y una vez ejecutado el propio malware se adjunta con
SUSCRIPCIONES
RecibesbDentumail!:
Suscribirse
Seguira@secbydefault
16.1Kseguidores
EDITORES
LorenzoMartnez JosA.Guasch YagoJess AlejandroRamos Contribuciones
SECCIONES
NUBE DE ETIQUETAS
memorables linux pentest android windows hardening antivirus libros criptografia auditora
cifrado congresos entrevistas twitter google ios iphone conferencias ethernetexposed facebook microsoft whatsapp
http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html
1/11
12/2/2014
cualquiera de los archivos que tenga en su propia carpeta de comparticin P2P y convirtiendo a los dems usuariosquedescarguensusarchivosenpropagadoresdemalwareyassucesivamente. Esunpococomotirarlacaayesperar. Hasusadoalgunaotratcnicacomocolgarexploitsdejava,IE,flash,etcparalainfeccin? Si,losataquesMITM(maninthemiddle)sonporsupuestonounatcnicamuyfluidaalahorapropagarmalware perosidepenetrarensistemasinformaticosyaqueesunamanera100%seguradelogarunaexitosainyeccin demalwaredentrodeunsistema,paraelloconsultomultituddepaginaswebsparaestaraltantodelasultimas brechasdeseguridadquelosfabricantesdeSoftwarenoprotegendebidamenteyestudioconstantementedaa dalosnuevosexploitsparacomprendercomotrabajaelcdigo,comosecomportaycomoacta. Ya que, una vez dentro de una red ajena las posibilidades son muy elevadas de que algn usuario no tenga la ultima actualizacin de algunos programas o incluso de que no tenga un simple AntiVirus. Estos descuidos permiten aprovechar esos servicios que el usuario tiene descuidados y proporcionndome un xito seguro a la hora de introducir malware en un ordenador de un usuario comn e incluso en los servidores de multitud de empresasquenollevanalaordendeldalasmedidasdeproteccinadecuadas. Culessonlosforoshabitualesunderground?Quvendesall?Aquprecio? Losforoshabitualesundergroundqueyovisitoactualmenteson: www.hackforums.net www.masterhackers.info www.indetectables.net www.udtools.net www.underc0de.org www.d4tabase.com www.blackploit.com
ARCHIVO
2014(35) febrero(10) TroyanizacindeMdulosPAM Entrevistaaunblackhat. PATIA:Proyectoespaolsobre privacidadenAppsI... EnlacesdelaSECmana213 MorterueloCON2014:ELeventode seguridadenCuen... Msdeunterciodelasaplicaciones detumvilp... EnelPodcast'KernelPanic'de @daboblog Cmosaberquaplicacioneste geolocalizanenIOS... mkspoof:AgilizandoescenariosMITM EnlacesdelaSECmana212 enero(25) 2013(304) 2012(336) 2011(352) 2010(356) 2009(379) 2008(162)
Etc... Nosoloutilizoesossitioscomounamaneradeobtenernuevosconocimientosycompartirinformacinconotros usuarios del mundo underground, sino que tambin algunos de ellos los uso como un mercado de compra y ventadesoftware. Entreloscualesalgunosdemisserviciosson: LaventadeBOTs(ordenadoresqueheinfectadoconmalware),suelovenderlosporpaquetes: 100200BOTsEntre45$y80$ 5001000BOTsEntre180$y400$ 20005000BOTsEntre600$y1500$
TambinvendopaquetespersonalizadosenlosqueelcompradorpuedeelegirsiquierequeelBOTtenga: AntivirusoNo FirewalloNo EltipodeSistemaOperativoWindowsXP,WindowsVista,Windows7,Windows8oWindows8.1,Linux,Apple. WebCamoNo MujeresuHombres Etc... AtaquesdeDDoS(DenagaciondeServicio): TambinporpaquetesadaptndoloalasnecesidadesdelcompradoryaseaporHoras,obienporBOTs 1Hora20$ 3Horas50$ 6Horas90$ 400BOTs18$ 600BOTs25$ 1000BOTs40$ Yelmsgrandedetodos:10.000BOTs200$ CryptesparahacerqueelmalwarequedeindetectablealosbasededatosdelosAntivirusyTipsdeAntivirus. Crypter FUD 0/47 Antivirus SemiPrivado 25$. Semiprivado significa que ese mismo crypter se lo puedo estar vendiendoaotroscompradoresyquesuusogarantizadorondaentre1y3Semanas. Crypter FUD 0/47 Antivirus Privado 60$ una vez comprado el propio comprador es el nico que lo tiene y no vuelvoausarlosTipsyelcdigoparagenerarunonuevoeincluyetodaslasopcionesyquesuusogarantizado rondaentre2y5meses: Cambiodeicono Mutex Cifradorandom 3Stubs Etc... Tipsparaqueelpropioclienteelimineladeteccindelmalwareporelantivirus.
LICENCIA
http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html
2/11
12/2/2014
BypassdefiltrosXSSenlawebqueelcompradorelija ShelloBackDoorenelservidorqueelcompradorelija
R.A.T(RemoteAdminTools)personalizadasconmsomenosfunciones Sabesparaqueutilizanotraspersonasesosbots/zombies? DesconozcoelusoexactoquelepuedendarloscompradoresalosBOTs,peromehagounaideaaproximada: CrearsuspropiasBOTNets Administrar ellos mismos los BOTs para extraer informacin as como cuentas de usuarios de redes sociales, cuentasbancarias,espiarlaWebCamparavenderlasimgenesenpginasundergroundetc... HasparticipadoalgunavezenmovimientosdeAnonymousualgnotrogrupo? Enelao2011meincorporealgrupodeCiberActivistasAnonymouscomounnuevomiembroyalcabodeunos mesescomounodeloslderesdeOperacionescuandomodifiquelaherramientaHOIC(HighOrbitIonCanon)y lahicemspotenteyeficazpermitiendoalosdemsmiembrosusarlanicamenteabriendolaherramientaHOIC yteniendoqueestablecerlaIPparacolaborarenlaOperacin... Algunavezhasatacadoaotraspersonasdelunderground? Si,enlamayoradecasospordesacuerdosideolgicos,oporqueerauncompradorquenuncallegoarealizarel pago. Tambin he realizado ataques a foros enteros rompiendo su seguridad y robando la base de datos de sus miembroseidentificarlosenlavidareal. Cuntodinerosepuedepagarmensualmenteporesto? Los precios de los productos sor bsicamente los que especifico en preguntas anteriores, pero como en todo mercado el precio varia cada mes y en cada situacin, depende la demanda de BOTs, la seguridad de una paginawebetc...Yactualmentesepuedenllegaratenerunosingresosaproximadosmensualesdeentre1.700a 3.000euros,dependesiempredelmercadoydelademandadeproductosporpartedeloscompradores. Cuantosordenadorescalculasquehasllegadoainfectar?yacontrolarsimultneamente? No sabra decir un numero con total exactitud, ya que con los aos unos vienen otros se van por descuidar el malware,etc. PeroactualmentecontrolovariasBotNetsydispongodevariosR.A.T'senloqueapareceelnumerodeusuarios infectados en el panel de control y en mis BotNets controlo actualmente cerca de unos 130.000 Zombies y en losR.A.T'squeusoactualmenteparallevaracabolaventadeBOTstengoinfectadosunos58.700ordenadores. Notienesreparosticos? Enciertasocasionessiperoenotrasno.SiyocreounmalwareylosuboaInternetyelusuariolodescargaasu ordenador y lo ejecuta no es porque yo le est apuntando con una pistola y le obligue a hacer doble click es porqueeseusuariotambinesundelincuente,alfinyalcaboeseusuarioloqueesthaciendoesundelitopor quenoestpagandoporesesoftwareloestadquiriendodeunaformanooficial,ticanimoral,estpirateando unproductoquepuedevalerdeentreuneuroacientosytodopornopagarlo,sicompraraelsoftwarenotendra quedescargarprogramasque"nicamente"sirvenparavalidaroactivaresesoftware. Si el usuario comprara siempre el software, no rentara crear malware e introducirlo en programas de validacin ya que nadie lo iba a descargar y nosotros luego no tendramos BOTs que vender y no solo con el software, tambin con la msica, pelculas etc... Es cierto que los precios de muchos productos son desorbitados, pero estosereflejaconalgotansimplecomoiracomprarunabarradepan,siquierespantedirigesalapanaderay locompras,perosinoloquierespagaresperasaqueloestnmetiendoenelcaminderepostarycuandose despistenlorobas,yestomismosucedecontodoelsoftware,licenciasdevalidacinetc... En otro tipo de casos s que tengo reparos ticos cuando algn cliente lo que me encarga es hacer una denegacindeservicio,laobtencindeinformacindecuentasdecorreoelectrnicoolabasededatosdeuna empresaporquedentrodeesaempresahaymuchaspersonasyesaspersonastienenfamiliaytienenquevivir gracias a la economa que su sueldo les proporciona a final de mes y el pensar que esa gente puede llegar a perdersupuestodetrabajoyquetereselresponsableesalgoquetehierepordentro. Notienesmiedodequetecojan? Por supuesto, ese es el principal riesgo a tener en cuenta, para ello empleo varios mtodos de anonimato navegandoconVPNprivados,multituddeproxysysiempreconextremaprecaucin.Deechoalolargodecada da que pasa, la mayor parte del tiempo la paso comprobando mi propia seguridad, hacindome a mi mismo exmenes semanales de pentesting, verificando todas las conexiones entrantes y salientes, comprobando re direcciones a la hora de entrar en paginas web, comprobando cada archivo tipo de archivo que descargo en maquinasvirtuales,trazadas,pingsetc... Comocreesqueestelpanoramadelcibercrimenengeneralencomparacinaunosaosantes. Desde mi punto de vista no solo esta tecnolgicamente ms avanzado si no que a cada da que pasa existen nuevas tcnicas de hacking, nuevos programas automatizados o de botn gordo en los que bsicamente es meter una pequea secuencia de comandos y esperar. Y ya que las tcnicas de hoy en da mejoran por momentos y por Internet podemos llegar a encontrar prcticamente cualquier tipo de informacin es ms accesiblealciberdelincuenteaprovecharsedelasvulnerabilidadesdelusuariocorriente. Pero como en todo mercado rige una Ley, la oferta y la demanda, si nadie comprara servicios de hacking de
http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html
3/11
12/2/2014
pginasweb,servidoresdelacompetencia,BOTsuobtencindeinformacin,nadieiravendindola"puerta"por "puerta". Lo que est claro es que hoy en el da la gente quiere informacin y tambin los medios para conseguirla y los hackers han encontrado un mercado en el que se paga muy bien por esa informacin, esa cuenta del administrador de sistemas, o el administrador de correo de una empresa y mientras haya gente dispuesta a pagar por esos servicios el mercado seguir creciendo y mayores medidas de seguridad debern emplear no solo las empresas si no tambin el usuario corriente porque a mayor cantidad de seguridad mayor serelprecioporconseguiresainformacin,esefalloenlaseguridad,esavulnerabilidadyesunpocolarueda quenuncaparadegirar. Y como despedida agradecerle a Security By Default por haberme realizado esta entrevista y espero que tanto sus miembros como sus lectores hayan disfrutado con ella, tanto como yo respondiendo a cada una de sus preguntas. UncordialsaludodesdeelMundoUnderground,K***h.
Etiquetas:blackhat,entrevista,malware
Entradamsreciente
Pginaprincipal
Entradaantigua
56Comentarios
SecurityByDefault
Compartir
Acceder
Favorito
Ordenarporlosmsantigos
netealadiscusin...
Pinkhat hace2das
Responder Compartir
manu hace2das
Menudocibercriminaldemierdaquedasunombre.Escomolaversionblackhatde rompetechos.
4
Responder Compartir
AlejandroRamos 1
Moderador
manu hace2das
Obviandolaparteofensiva,dndehasvistosunombre?
Responder Compartir
blackhot hace2das
yo haceunda
http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html
4/11
12/2/2014
AlejandroRamos
Moderador
yo haceunda
Rodriguez yo hace21horas
Ciberabdominal haceunda
AlejandroRamos
Moderador
Ciberabdominal hace20horas
Responder Compartir
Perrini haceunda
Interesanteydesdemipuntodevistacreoquesiaportaalgoquemasomenoslosque estamosenestemundilloYalosabemos.Meparecequealgunoscomentariosnosonpara nadarespetuososconelentrevistado.Meritossiquetieneporquelosquhacenmencin aquenoaportanadainteresante,quemasinteresanteeltenermilesdemaquinasatu servicio??.Eldinerotodossabemosqueeldineroquemencionaesloquesindemasiado esfuerzoestganando,porquecreoquebastaracontomar1000mquinasyseguroque caealgunacuentaconpastaydelasbuenas.Misrespetosalosquecomentan,perocreo quelosqueleemosestetipodesite,noestamosporlalabordedesprestigiaral entrevistadoporquedepasodesprestigiamosalentrevistador.Comodicenenotrosite, saludosmalignos.
1
Responder Compartir
yo Perrini haceunda
SaludosK***h,buenaautodefensa.
1
Responder Compartir
AlejandroRamos
Moderador
yo haceunda
Negativo.PorlasIPsdeloscomentarios,noeselentrevistado.
Responder Compartir
SiusaVPNnotieneporquetenerlamismaIP
2
Responder Compartir
AlejandroRamos 2
Moderador
asdf haceunda
QuesunaVPN?
Responder Compartir
http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html
5/11
12/2/2014
http://es.wikipedia.org/wiki/R... LareddetunelesTortambincambialaip
2
Responder Compartir
AlejandroRamos
Moderador
asdf haceunda
Ahhh,puesnuncahabiaoidohablardeello.Queinteresanteparece. Tip:>BuscaporVPNsenesteblog.
Responder Compartir
Responder Compartir
AlejandroRamos
Moderador
Ricardo hace11horas
Primero:hacatiempoquenoveatantasfaltasdeortografaenun artculo. Segundo:Alejandro,utilizasuntonoprepotentehacialoslectoresque esdetodomenosbuenoenunblogdeciertorenombre.Sisolo quieresleeropinionesbonitasyqueeresmuybueno,nolopubliques ymustraseloatufamilia.Assolorecibirspalmaditas. Sinotegustaquealagenteleparezcaunamierdadeentrevista,te aguantasyloaceptas.Lasopinionestantobuenascomomalas siemprehayqueescucharlas.Silagentelodicedemalasformas,lo ignorasypunto,peroenserio,dejaesaprepotenciaycomentarios irnicosquenobeneficianenabsolutoniatinialareputacindel blog. Tip:>Buscaporyoguresdefibraenelsupermercado. Tercero:borrascomentariosquenoaportan.Yel"muybuena entrevista"quaportaparaquenoloborres?Unaumentodetuego?
verms
Responder Compartir
AlejandroRamos
Moderador
Ski6 hace5horas
Elartculoestparcialmenteretocado.Estrevisadoynoseha publicadoeloriginal,peroprcticamenteloes.Nohequerido modificarfrasesnideterminadascosas. Nadiehadichoquelaentrevistaseaunamierda,silohubierandicho esposiblequetambinloshubieraborrado,yaquelosconsiderouna faltaderespetoyoye,notelovasacreer,peroestepequeositiode Internetesnuestroyhagoloquequieroconel(seaprepotenteono esaaccin).Tengaonorenombreelblog,seapopularono.Nodeja desernuestraweb,conlaquenadiecobrauneuroporella.Sia algnlectorlejodenuestraformapuedenocomentaroirseaotro sitioenInternetenelqueleagradesumoderadoryseams simptico,modesto,guapo,alto,etc. Efectivamente,los'muybuenaentrevista'hacenquemeapetezca seguirescribiendoyporesolosdejo.Talvezamimehagafaltaese empujndeegoparaquesigamostrabajandoenesteblogynolo hayamosabandonadoalos6mesesoescribamosunpostcada6 meses. Tip>Yatomoyoguresdefibrayporesomecagodondemedala http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html
6/11
12/2/2014
No,silasfaltasdeortografatambinseencuentranenlas preguntas,nosoloenlasrespuestas. Meexplicomejor:Estclaroqueesteesvuestropequeositioyaqu hacisloqueosapetece(obvio).Simplementedigo,comopequeo consejodeunlectorhabitual,quenoesagradablevercmoun moderadorserebajaalniveldelosquefaltanymenospreciansu trabajo.Sitienesunbar,puedesecharlosapatadasodeforma educada,yyosimplementedigoqueesmsrecomendablehacerlo deformaeducada.Peroinsisto:porsupuestopuedeshacerloque quieras,queparaesoestublog.Solotmatemicomentariocomo unasimpleopininycrticaconstructiva. Tomonota,yatedarms'buenartculo'paraquesigas. Esodequecagasdondetedalagananoestip,esfact. Muydeacuerdoconelltimoprrafodeturespuesta. Saludos.
Responder Compartir
Mesacunasonrisaestecomentario!Muybuenaentrevistaymejor site!
Nico haceunda
Responder Compartir
Deadlock haceunda
Estclaroquemsqueblackhat,esunblackcriajo.Aversiespabilaolometernenel talegounabuenatemporada.
2
Responder Compartir
n0ipr0cs haceunda
MuybuenaentrevistaAlex:)
Responder Compartir
Deadlock haceunda
Muajajajajajajajajajamiraroseltwitterde@48bits,xD
Responder Compartir
Amazon?XD
Responder Compartir
Tony haceunda
http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html
7/11
12/2/2014
Responder Compartir
Merce haceunda
Muyinteresante.GraciasporlainfoAlex
3
Responder Compartir
Anonimillo haceunda
Hablaisqueloqueganaesbajo,peroapostaraqueelchiquilloviveensudamrica,yquiz allesesueldosseaimportante.
Responder Compartir
MaraGarca haceunda
AlejandroRamos
Moderador
MaraGarca haceunda
Responder Compartir
LobuenosiempreencontrarasenlaZonaVip..CLSecurity
Responder Compartir
verms
Responder Compartir
MaraGarca haceunda
AlejandroRamos
Moderador
MaraGarca haceunda
http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html
Responder Compartir
8/11
12/2/2014
Responder Compartir
Puesporquecredo,quizerrneamente,quealomejoreraunpostcmo algunosquehevistoavecesaquyenotrosblogsenlosqueluegose desvelaquetodoeraunabromayaquevariascosasmeparecanraras. Aunqueyaheempezadodiciendoqueyodeundergroundnoentiendo. Miintencinnoeraofender,comopensquequedabaclaroporlos emoticons.Lamentoquelohayastomadoasy,sirvedealgo,tepido disculpasporelmalentendido. Alfinal,creoquecuandotienesunaventanapblicacomoessta,tepueden llegarcomentariosentodotipo.Ymientrasnoseanofensivos...Elmono creoquelofuera.Nopuedeirmsalldeque,sidigounatontera,quede comounatonta.Cadaunodaaconocerlaclasedepersonaqueesporsus palabras.Vosotros,porsupuesto,podis,comodueosdelblog,hacercon loscomentariosloqueosplazca. Y,sobreloquedicesdeaportaralcomentar,pues,encomparacinconla preparacinquetienenotros,nocreoqueyopuedaaportargrancosa,salvo lasmuchasvecesqueheexpresadocuntomegustabaunpost(dejde hacerlocuandoviquelaestrellavalaparalomismo).Poreso,comentarios mosverspocos. Esperoqueste,almenos,hayaservidoparaaclararlascosas,queno hayaanimosidadesyquenomeloborres.:)
5
Responder Compartir
AlejandroRamos
Moderador
MaraGarca haceunda
Elposttieneunobjetivoclaroqueporloscomentariosyloqueestoy leyendoenlistasdecorreo/twitterpocosentienden. Aquelquequierapodrentenderlo,losdemssepuedenquedarenel dineromensualuotroscomentariosdelaentrevista. Encuantoalodeaportar,cualquiercomentarioesbienvenido, siempreycuandonotengaunafinalidaddemalicia.Comoelquehe tenidoqueborrar.Suautor,tampocohapercibidolaesenciadela entrevista. Encantadosdeleerteporaqu,twitteroelcanalqueseaygraciaspor comentar. Perdnameami,quehoyesundararo.
dan haceunda
Responder Compartir
Elproblemaquehaygentequeconocimientostcnicossinttulosuniversitarioyson descartados.
Responder Compartir
minsqui haceunda
Muybuenaentrevista!Tambinestbiendevezencuandoverelmundodesdeotra perspectiva.
Responder Compartir
Qwerty haceunda
Hacker haceunda
http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html
9/11
12/2/2014
HolaHacker.Noessernimslistonimstontoquenadie.Esuna cuestinderiesgo.Daigualquerobesunafruteraoporinternet,la cuestinesquesivasarobarunbancotepuedenmeterenlacrcel muchotiempo,puesloquelamayoradelagentepiensaesquesite arriesgasarobarunbancoqueseapormsde1000,porquetantoda robar1000que10.Elchavalesteroba,porloquedaaentender,casi paracomer,vamosqueconuntrabajocualquieraobtendralomismo.Ya tedigoqueestodelcibercrimenestmuymalpagado.2$porun ordenador.Nosalerentablefijo. Yenesoestamos,respectoalo quediceelmoderador,puesyotampocolocojo,noveomuchomsall queuncrohaciendotrastadasquelopuedenmeterenlacrcelconunas tcnicasmuyarcaicas. Elnicorazonamientoquesacoenclaro esqueelchavaloestdesesperadooesunincoscienteyquecualquiera puederobareninternet...bueno,comoentodo,cualquierapuedecoger uncuchilloyrobarunbaroagenteenlacalleo...ynohayqueser unboinaverdeparaasustarconuncuchillo. Asquelesugiero almoderadorquenosilumineconsupuntodevista,porquevistolo visto,ningncomentariohadadoenelclavo. Saludos.
1
Responder Compartir
AlejandroRamos
Moderador
Anonimillo hace20horas
Entoncesestamosdeacuerdo.Tuapetitoderiesgopuedeserdistintoqueel quetenganotraspersonas.Bien. Efectivamenteunadelaslecturasclarasyobviasesquenohacefalta utilizarelltimo0daydeflashparainfectarunoscuantosmilesdepersonas mensualmente.NicomosaltarseEMETencadenando145leaks. Alhilodeesto,hayotrocomentariosimilarquetambinmehagustado, aunquesutonoesdespectivo(laeducacincuandosecomentacomo annimosiemprefalta)yeslacomparacinconalguiendebarrioquepasa droga.Lacomparativamepareceacertada,aunquenolasformas. Cuandosehablademalwareparecequetodoestcalculadopormafias "extrajeras"(deleste,chinas,brasilosimilares)queinfectanmediante vulnerabilidadescompradasabrokersannimosa50.000paracontrolar millonesdeordenadores...Puesoiga,no.Haytambincamellosdebarrio contcnicasclsicascomocolgarunkeygenocomprarun spyeye/zeus/citadelyusarloconunadistribucindecorreosoloquesea.
verms
Responder Compartir
Manuel hace21horas
http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html
10/11
12/2/2014
yletoquepasarporlacrcel.
Responder Compartir
Migul hace21horas
PeroquelehapasadoaesteblogXDynosedenadiequevendabotsenMHalmenos quenohayasidobaneadoalos10mensajesXD
1
Responder Compartir
AlejandroRamos
Moderador
Migul hace20horas
Responder Compartir
vmotos hace20horas
Unaentrevistamuyinteresante,completay"didctica".graciasAlexyca.:D
Responder Compartir
Mostrarmscomentarios
TAMBINENSECURITYBYDEFAULT
QUESESTO?
TroyanizacindeMdulosPAM
5comentarioshace13horas
mkspoof:AgilizandoescenariosMITM
3comentarioshace10das
BeRniToPerfecto.Muchasgracias!Cabe
dexafreeLaregexdeberiaserreturn
aclararqueestosolofuncionasi previamenteconseguimostener
$_[0]=~m/^((25[05]|2[04][09]|[01]?[09] [09]?)(\.|$)){4}/Conestose
Hackron:Megaeventodeseguridaden Canarias
3comentarioshaceunmes
Suplantacindeidentidadsobreelaireen redesGSM
Uncomentariohace17das
KonstantinKoulikov SiempreenTenerife,
carteroMuybuenpostymuybien
nuncaenGranCanaria,hastaloswebos yadeestaisla.(Estoyen
explicado!Eresuncrack!!!
Suscrbete
AadeDisqusatusitioweb
Suscribirsea:Enviarcomentarios(Atom)
Copyright2013SecurityByDefault|DesignbyFabthemes|ModifiedbySecurityByDefault
http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html
11/11