12/2/2014

Entrevista a un blackhat. ~ Security By Default

INICIO

HERRAMIENTAS

I+D

CONTACTA/SOBRE SECURITYBYDEFAULT

ENTREVISTA A UN BLACKHAT.
Autor:AlejandroRamos 11febrero2014[7:01] 56comentarios Sabas que por un ordenador infectado pagan hasta 2 dolares? y que si ese mismo ordenador es de una chica, el precio sube? Hoy, entre el revuelo del informe sobre "Careto" y que es el da de la Internet Segura, os traemos una entrevista a un blackhat espaol que nos cuenta como infecta miles de ordenadores, el dinero que ganaconellosycualessonalgunasdesustcnicas. Qufueloquetepasalos14aos? Pues lo que ocurri fue que tras estar aos entrando a los sitios por la parte trasera acabe saliendo por mi casa por la puerta principal. Investigando los usuarios a los cuales haba hackeado mediante troyanos di con uno de ellos el cual no pona mucha seguridad con sus movimientos por Internet y acced a sus cuentas bancarias, le robe varias miles de euros y realice compras fraudulentas por Internet, as como ordenadores, consolas, pantallasdeplasmaetc... Mispadresmepreguntabanquededondehabansalidotodasestascosasaloqueyorespondadiciendoquelo haba ganado en Internet en pginas de cuestionarios, loteras, sorteos etc... A pesar de que era un tema que llamabalaatencinencasamispadreslodejaronpasaryyoseguahacindolo.Pasadosunosmesespicarona lapuertayeralapolica,entraronconunaordenymepusieronlamanoenelhombro,yoestabaconloscascos escuchando msica y no me entere hasta ese momento, me hicieron levantarme me pusieron unas esposas y mequededepieviendocmosellevabanmisordenadoresmisporttilesytodomimaterialdetrabajoascomo cuadernos, libreras, memorias usb, discos duros extrables etc... Hasta que llego un punto en el cual me derrumbetrasescucharamimadrellorarylonicoquehicefueagacharlacabezayllorarsinnisiquierapoder levantarlacabezaparapedirlesperdnamispadres. Fuemuyduro? Traspasarunanocheenelcalabozolaquesindudafueyhasidohastalafechaunadelaspeoresnochesde mivida,encerradoenlaceldasolomirandolosbarrotesheintentandodormirsinxitolevantndomecadapoco acaminarenapenasesos2metroscuadradospreguntndomeunayotravezporquefuitanestpidoyllamando alvigilantecada3040minutosdiciendoquequerairalbaotansolopasasalirdeah. Por la maana me dieron un caf y una magdalena y tuve el juicio donde el Sr. Juez dict la sentencia de devolver el dinero robado que fue una deuda que mis padres tuvieron que pagar, una multa por los delitos ciberneticosquecomet,yestarhastalos18aossintocarunordenador,unmvil,etc... Quhicistehastaquecumplistelamayoradeedad? Pasomuchotiempodespusdeljuicioyapesardelarrepentimientoquemecomapordentronopudedejarel tema,lecompreunporttilaunamigo,nodemuchapotenciaperosilosuficienteparapodertrabajaryutilizando una antena WiFi direccional con una lata de pringles y una tarjeta USB Conceptronic C54RU con el chitsep RalinkRT2570lerobabaelWiFialvecinoyusabaelordenadornicamenteporlasnochesyalgunosmomento porlatardecuandonohabanadieencasa,volvaaestaractivovisitandolosforosdeInternetparasaberque mehabaperdidoesosmeses,quenuevosoftwarehabaenelmercadotantogratuitocomodepagoyaspoco apocosinhacernadamalo,solorecopilandoinformacinhastalos18aos. Pesealoocurridovuelvesalacarga,hoyendaculeselmecanismodeinfeccinqueutilizas? Existenmuchostiposdeinfeccinentroloscualesyoutilizo: La ingeniera social: Utilizando cuentas de YouTube de usuarios robadas que proporcionan Keygens de programas,CrackdeActivacin,Parchesdeidiomasetc...Reemplazoloslinksdeladescripcindelvdeocon supropioprogramaperoconMalwaredentro,deesaformautilizandolaconfianzadecientosymilesdeusuarios quedepositanenesecanaldeYouTube,quedeninfectados. PropagacinP2P:UtilizandoelmismoMalwareygenerarlounayotravezconunlistadodelosprogramasms buscados y descargados por Internet y cambindole el Icono por el de Utorrent comparto por Apex C++, Ares, Emule la carpeta con casi unos 250 Gb de Malware el cual cada archivo simulando un Link de Descarga va Utorrent con un peso de entre 53Kb y 150Kb, permitiendo a los usuario que realicen descargas rpidas del software,vdeo,msica,pdfparaEbooksqueestnbuscandoyforzndolesaejecutarloparaquesudescarga se realice por utorrent aunque nunca se lleve a cumplir y una vez ejecutado el propio malware se adjunta con

SUSCRIPCIONES
RecibesbDentumail!:

Suscribirse

Seguira@secbydefault

16.1Kseguidores

EDITORES
LorenzoMartnez JosA.Guasch YagoJess AlejandroRamos Contribuciones

SECCIONES

NUBE DE ETIQUETAS

secmana contribuciones herramientas eventos malware

seguridadweb seguridad privacidad hacking anlisis forense vulnerabilidad hackeos

memorables linux pentest android windows hardening antivirus libros criptografia auditora
cifrado congresos entrevistas twitter google ios iphone conferencias ethernetexposed facebook microsoft whatsapp

charlas pki troyanos cibercrimen exploits fraude spam wifi

http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html

1/11

12/2/2014

Entrevista a un blackhat. ~ Security By Default

autenticacin firefox reversing ssl apple hackers opinin owasp SQL
injection rootedcon xss DDoS honeypots metasploit nmap certificadosdigitales contraseas opinion phishing sbd web concienciacion dos rooted2012 seguridadfsica cine criptografa fail firewall formacin rooted2011 apache dns VPN botnets buenaspracticas ciberseguridad exploit howto humor legal moviles programacin securitybydefault wordpress defaces formacion fortificacin ids informacin serviciossbd
wireless

cualquiera de los archivos que tenga en su propia carpeta de comparticin P2P y convirtiendo a los dems usuariosquedescarguensusarchivosenpropagadoresdemalwareyassucesivamente. Esunpococomotirarlacaayesperar. Hasusadoalgunaotratcnicacomocolgarexploitsdejava,IE,flash,etcparalainfeccin? Si,losataquesMITM(maninthemiddle)sonporsupuestonounatcnicamuyfluidaalahorapropagarmalware perosidepenetrarensistemasinformaticosyaqueesunamanera100%seguradelogarunaexitosainyeccin demalwaredentrodeunsistema,paraelloconsultomultituddepaginaswebsparaestaraltantodelasultimas brechasdeseguridadquelosfabricantesdeSoftwarenoprotegendebidamenteyestudioconstantementedaa dalosnuevosexploitsparacomprendercomotrabajaelcdigo,comosecomportaycomoacta. Ya que, una vez dentro de una red ajena las posibilidades son muy elevadas de que algn usuario no tenga la ultima actualizacin de algunos programas o incluso de que no tenga un simple AntiVirus. Estos descuidos permiten aprovechar esos servicios que el usuario tiene descuidados y proporcionndome un xito seguro a la hora de introducir malware en un ordenador de un usuario comn e incluso en los servidores de multitud de empresasquenollevanalaordendeldalasmedidasdeproteccinadecuadas. Culessonlosforoshabitualesunderground?Quvendesall?Aquprecio? Losforoshabitualesundergroundqueyovisitoactualmenteson: www.hackforums.net www.masterhackers.info www.indetectables.net www.udtools.net www.underc0de.org www.d4tabase.com www.blackploit.com

ARCHIVO
2014(35) febrero(10) TroyanizacindeMdulosPAM Entrevistaaunblackhat. PATIA:Proyectoespaolsobre privacidadenAppsI... EnlacesdelaSECmana213 MorterueloCON2014:ELeventode seguridadenCuen... Msdeunterciodelasaplicaciones detumvilp... EnelPodcast'KernelPanic'de @daboblog Cmosaberquaplicacioneste geolocalizanenIOS... mkspoof:AgilizandoescenariosMITM EnlacesdelaSECmana212 enero(25) 2013(304) 2012(336) 2011(352) 2010(356) 2009(379) 2008(162)

Etc... Nosoloutilizoesossitioscomounamaneradeobtenernuevosconocimientosycompartirinformacinconotros usuarios del mundo underground, sino que tambin algunos de ellos los uso como un mercado de compra y ventadesoftware. Entreloscualesalgunosdemisserviciosson: LaventadeBOTs(ordenadoresqueheinfectadoconmalware),suelovenderlosporpaquetes: 100200BOTsEntre45$y80$ 5001000BOTsEntre180$y400$ 20005000BOTsEntre600$y1500$

TambinvendopaquetespersonalizadosenlosqueelcompradorpuedeelegirsiquierequeelBOTtenga: AntivirusoNo FirewalloNo EltipodeSistemaOperativoWindowsXP,WindowsVista,Windows7,Windows8oWindows8.1,Linux,Apple. WebCamoNo MujeresuHombres Etc... AtaquesdeDDoS(DenagaciondeServicio): TambinporpaquetesadaptndoloalasnecesidadesdelcompradoryaseaporHoras,obienporBOTs 1Hora20$ 3Horas50$ 6Horas90$ 400BOTs18$ 600BOTs25$ 1000BOTs40$ Yelmsgrandedetodos:10.000BOTs200$ CryptesparahacerqueelmalwarequedeindetectablealosbasededatosdelosAntivirusyTipsdeAntivirus. Crypter FUD 0/47 Antivirus SemiPrivado 25$. Semiprivado significa que ese mismo crypter se lo puedo estar vendiendoaotroscompradoresyquesuusogarantizadorondaentre1y3Semanas. Crypter FUD 0/47 Antivirus Privado 60$ una vez comprado el propio comprador es el nico que lo tiene y no vuelvoausarlosTipsyelcdigoparagenerarunonuevoeincluyetodaslasopcionesyquesuusogarantizado rondaentre2y5meses: Cambiodeicono Mutex Cifradorandom 3Stubs Etc... Tipsparaqueelpropioclienteelimineladeteccindelmalwareporelantivirus.

LICENCIA

SecurityByDefaultby http://www.securitybydefault.comislicensed underaCreativeCommonsReconocimiento Nocomercial2.5EspaaLicense. Basedonaworkat www.securitybydefault.com

http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html

2/11

12/2/2014
BypassdefiltrosXSSenlawebqueelcompradorelija ShelloBackDoorenelservidorqueelcompradorelija

Entrevista a un blackhat. ~ Security By Default

R.A.T(RemoteAdminTools)personalizadasconmsomenosfunciones Sabesparaqueutilizanotraspersonasesosbots/zombies? DesconozcoelusoexactoquelepuedendarloscompradoresalosBOTs,peromehagounaideaaproximada: CrearsuspropiasBOTNets Administrar ellos mismos los BOTs para extraer informacin as como cuentas de usuarios de redes sociales, cuentasbancarias,espiarlaWebCamparavenderlasimgenesenpginasundergroundetc... HasparticipadoalgunavezenmovimientosdeAnonymousualgnotrogrupo? Enelao2011meincorporealgrupodeCiberActivistasAnonymouscomounnuevomiembroyalcabodeunos mesescomounodeloslderesdeOperacionescuandomodifiquelaherramientaHOIC(HighOrbitIonCanon)y lahicemspotenteyeficazpermitiendoalosdemsmiembrosusarlanicamenteabriendolaherramientaHOIC yteniendoqueestablecerlaIPparacolaborarenlaOperacin... Algunavezhasatacadoaotraspersonasdelunderground? Si,enlamayoradecasospordesacuerdosideolgicos,oporqueerauncompradorquenuncallegoarealizarel pago. Tambin he realizado ataques a foros enteros rompiendo su seguridad y robando la base de datos de sus miembroseidentificarlosenlavidareal. Cuntodinerosepuedepagarmensualmenteporesto? Los precios de los productos sor bsicamente los que especifico en preguntas anteriores, pero como en todo mercado el precio varia cada mes y en cada situacin, depende la demanda de BOTs, la seguridad de una paginawebetc...Yactualmentesepuedenllegaratenerunosingresosaproximadosmensualesdeentre1.700a 3.000euros,dependesiempredelmercadoydelademandadeproductosporpartedeloscompradores. Cuantosordenadorescalculasquehasllegadoainfectar?yacontrolarsimultneamente? No sabra decir un numero con total exactitud, ya que con los aos unos vienen otros se van por descuidar el malware,etc. PeroactualmentecontrolovariasBotNetsydispongodevariosR.A.T'senloqueapareceelnumerodeusuarios infectados en el panel de control y en mis BotNets controlo actualmente cerca de unos 130.000 Zombies y en losR.A.T'squeusoactualmenteparallevaracabolaventadeBOTstengoinfectadosunos58.700ordenadores. Notienesreparosticos? Enciertasocasionessiperoenotrasno.SiyocreounmalwareylosuboaInternetyelusuariolodescargaasu ordenador y lo ejecuta no es porque yo le est apuntando con una pistola y le obligue a hacer doble click es porqueeseusuariotambinesundelincuente,alfinyalcaboeseusuarioloqueesthaciendoesundelitopor quenoestpagandoporesesoftwareloestadquiriendodeunaformanooficial,ticanimoral,estpirateando unproductoquepuedevalerdeentreuneuroacientosytodopornopagarlo,sicompraraelsoftwarenotendra quedescargarprogramasque"nicamente"sirvenparavalidaroactivaresesoftware. Si el usuario comprara siempre el software, no rentara crear malware e introducirlo en programas de validacin ya que nadie lo iba a descargar y nosotros luego no tendramos BOTs que vender y no solo con el software, tambin con la msica, pelculas etc... Es cierto que los precios de muchos productos son desorbitados, pero estosereflejaconalgotansimplecomoiracomprarunabarradepan,siquierespantedirigesalapanaderay locompras,perosinoloquierespagaresperasaqueloestnmetiendoenelcaminderepostarycuandose despistenlorobas,yestomismosucedecontodoelsoftware,licenciasdevalidacinetc... En otro tipo de casos s que tengo reparos ticos cuando algn cliente lo que me encarga es hacer una denegacindeservicio,laobtencindeinformacindecuentasdecorreoelectrnicoolabasededatosdeuna empresaporquedentrodeesaempresahaymuchaspersonasyesaspersonastienenfamiliaytienenquevivir gracias a la economa que su sueldo les proporciona a final de mes y el pensar que esa gente puede llegar a perdersupuestodetrabajoyquetereselresponsableesalgoquetehierepordentro. Notienesmiedodequetecojan? Por supuesto, ese es el principal riesgo a tener en cuenta, para ello empleo varios mtodos de anonimato navegandoconVPNprivados,multituddeproxysysiempreconextremaprecaucin.Deechoalolargodecada da que pasa, la mayor parte del tiempo la paso comprobando mi propia seguridad, hacindome a mi mismo exmenes semanales de pentesting, verificando todas las conexiones entrantes y salientes, comprobando re direcciones a la hora de entrar en paginas web, comprobando cada archivo tipo de archivo que descargo en maquinasvirtuales,trazadas,pingsetc... Comocreesqueestelpanoramadelcibercrimenengeneralencomparacinaunosaosantes. Desde mi punto de vista no solo esta tecnolgicamente ms avanzado si no que a cada da que pasa existen nuevas tcnicas de hacking, nuevos programas automatizados o de botn gordo en los que bsicamente es meter una pequea secuencia de comandos y esperar. Y ya que las tcnicas de hoy en da mejoran por momentos y por Internet podemos llegar a encontrar prcticamente cualquier tipo de informacin es ms accesiblealciberdelincuenteaprovecharsedelasvulnerabilidadesdelusuariocorriente. Pero como en todo mercado rige una Ley, la oferta y la demanda, si nadie comprara servicios de hacking de

http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html

3/11

12/2/2014

Entrevista a un blackhat. ~ Security By Default

pginasweb,servidoresdelacompetencia,BOTsuobtencindeinformacin,nadieiravendindola"puerta"por "puerta". Lo que est claro es que hoy en el da la gente quiere informacin y tambin los medios para conseguirla y los hackers han encontrado un mercado en el que se paga muy bien por esa informacin, esa cuenta del administrador de sistemas, o el administrador de correo de una empresa y mientras haya gente dispuesta a pagar por esos servicios el mercado seguir creciendo y mayores medidas de seguridad debern emplear no solo las empresas si no tambin el usuario corriente porque a mayor cantidad de seguridad mayor serelprecioporconseguiresainformacin,esefalloenlaseguridad,esavulnerabilidadyesunpocolarueda quenuncaparadegirar. Y como despedida agradecerle a Security By Default por haberme realizado esta entrevista y espero que tanto sus miembros como sus lectores hayan disfrutado con ella, tanto como yo respondiendo a cada una de sus preguntas. UncordialsaludodesdeelMundoUnderground,K***h.

Etiquetas:blackhat,entrevista,malware

Entradamsreciente

Pginaprincipal

Entradaantigua

56Comentarios

SecurityByDefault
Compartir

Acceder
Favorito

Ordenarporlosmsantigos

netealadiscusin...
Pinkhat hace2das

Entenderaasumirtodoelriesgoparaunosingresosenconsonanciaquepermitiesenen unosaospoderdejarloygarantizarunacierta"tranquilidad".Nos,qumenos,que5o10 vecessuperioresalosqueobtienes.Pero1700~3000(yunpoquitoms)eselsueldo dealguienmsomenosbuenoenpentest/forensics/eCrime/... Enfin,cadaunohacedesucapaunsayoyseganalashabichuelascomopuedeoalo mejorlotienescomosegundotrabajo,qusyo.Simplementequevayabien:)

Responder Compartir

manu hace2das

Menudocibercriminaldemierdaquedasunombre.Escomolaversionblackhatde rompetechos.
4
Responder Compartir

AlejandroRamos 1

Moderador

manu hace2das

Obviandolaparteofensiva,dndehasvistosunombre?
Responder Compartir

manu AlejandroRamos haceunda

Nohaymsqueiralosforosalosquehadichoqueaccede,listarlos usuariosytirarunaexpresionregular.Vamos,hastaelmismosabra hacerlo.

4
Responder Compartir

blackhot hace2das

Sitantotepreocupaquetusaccionestengancomoresultadoquelagentepierdasutrabajo einterfieraenlaeconomadelasfamiliasquetienenquellegarconsusueldoafinaldemes bscateuntrabajodignoydejadeserunDELINCUENTE,queseguroqueconloque sabesnotefaltaeltrabajoydormirasmejorporlasnoches.

3
Responder Compartir

yo haceunda

Hacerunaentrevistaaundelincuentedepocamonta?Quenovedadestcnicasaporta estetipo?Queusatroyanosquesedescargadeforos?Quemodificacryptersquehacen otros?Desdemipuntodevistonoaportanada!Simplementemuestracomounapersona siguiendounpardevideotutorialespuederobardineroaotragente. LodeMiTMdalaimpresiondequenosabeniloquees!ComousaMiTMparainfectar usuarios?Sevaacasadecadaunolepiratealawifiyleshaceevilgrade? Ylodejustificarqueinfectaalagenteporqueestnhaciendopiraterameparecepenoso, unaescusabarataparaaliviarsuconciencia.

http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html

4/11

12/2/2014

Entrevista a un blackhat. ~ Security By Default

Solodeseounacosaparaestechaval,yesquelevuelvanapillarloantesposibleparaque dejederobaryhacerdaoapersonasinocentes.Ygraciasaquehadejadoporaquparte desunickseguroquenopasamuchotiempohastaqueestoocurre.
5
Responder Compartir

AlejandroRamos

Moderador

yo haceunda

Yocreoquesileesconotrosojoslaentrevistaytratasdeobteneralgodevalorlo vasaconseguir.Dehecho,detucomentarioaprecioquealgohassacado. Cuandohablconelpersonalmentemepareciinteresantemuchasdelascosas quecontabayquehetratadodereflejarenestaentrevista.

3
Responder Compartir

Rodriguez yo hace21horas

Estoytotalmentedeacuerdocontigo. Estechiconoconocemsalldelasherramientasqueutiliza.Cualquieracon dichasherramientasyunpequeoaprendizajepuedehacerlomismo.Y sinceramente,deloquetecuentahaymuypocaverdad...Saludos!

1
Responder Compartir

Ciberabdominal haceunda

Vengava,hagansusapuestas,quinesquines?:) 'Kragh','Kragh@bodybuild.nu' 'Klash','zobairhasan@hotmail.com' 'Kirth','kirth4ever@gmail.com' 'Kekah','Graor@live.fr' 'Karth','street_faker@hotmail.com' 'Keith','habbohotel62@hotmail.com' 'Kalah','stewieansell@gmail.com' 'Krish','ysjasido@yahoo.com'

6
Responder Compartir

AlejandroRamos

Moderador

Ciberabdominal hace20horas

EsteformatosuenaaSELECTenunmysql,venga,admitelo,eresunodelos admin,decualdetodos?Esbroma,nomeimporta.Tampocomegustaraformar partedeningunodeellos. Yefectivamente,elnickestenesalista.jajajjano.

Responder Compartir

Perrini haceunda

Interesanteydesdemipuntodevistacreoquesiaportaalgoquemasomenoslosque estamosenestemundilloYalosabemos.Meparecequealgunoscomentariosnosonpara nadarespetuososconelentrevistado.Meritossiquetieneporquelosquhacenmencin aquenoaportanadainteresante,quemasinteresanteeltenermilesdemaquinasatu servicio??.Eldinerotodossabemosqueeldineroquemencionaesloquesindemasiado esfuerzoestganando,porquecreoquebastaracontomar1000mquinasyseguroque caealgunacuentaconpastaydelasbuenas.Misrespetosalosquecomentan,perocreo quelosqueleemosestetipodesite,noestamosporlalabordedesprestigiaral entrevistadoporquedepasodesprestigiamosalentrevistador.Comodicenenotrosite, saludosmalignos.
1
Responder Compartir

yo Perrini haceunda

SaludosK***h,buenaautodefensa.
1
Responder Compartir

AlejandroRamos

Moderador

yo haceunda

Negativo.PorlasIPsdeloscomentarios,noeselentrevistado.
Responder Compartir

asdf AlejandroRamos haceunda

SiusaVPNnotieneporquetenerlamismaIP
2
Responder Compartir

AlejandroRamos 2

Moderador

asdf haceunda

QuesunaVPN?
Responder Compartir

http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html

5/11

12/2/2014

Entrevista a un blackhat. ~ Security By Default

asdf AlejandroRamos haceunda

http://es.wikipedia.org/wiki/R... LareddetunelesTortambincambialaip
2
Responder Compartir

AlejandroRamos

Moderador

asdf haceunda

Ahhh,puesnuncahabiaoidohablardeello.Queinteresanteparece. Tip:>BuscaporVPNsenesteblog.

Responder Compartir

Ricardo AlejandroRamos hace11horas

Poresomismotelodicen!Esporloquenotienesentidoloquehas dicho...jajaja Espabila!

Responder Compartir

AlejandroRamos

Moderador

Ricardo hace11horas

Loquenotienesentidoesquedenporhechoquesoyidiota.Sin saberlosdatosquetengoyooquepuedoveryo.LasIPs,eluser agent,sisequeeltoestaviajandoanuevayorkyesimposibleque pongauncomentario,osiesecomentarioseperfectamentedequien porqueesunaIPfijadeempresayalguienqueconozco,etcetc. Perooye,graciasporiluminarmetutambin.

1
Responder Compartir

Ski6 AlejandroRamos hace5horas

Primero:hacatiempoquenoveatantasfaltasdeortografaenun artculo. Segundo:Alejandro,utilizasuntonoprepotentehacialoslectoresque esdetodomenosbuenoenunblogdeciertorenombre.Sisolo quieresleeropinionesbonitasyqueeresmuybueno,nolopubliques ymustraseloatufamilia.Assolorecibirspalmaditas. Sinotegustaquealagenteleparezcaunamierdadeentrevista,te aguantasyloaceptas.Lasopinionestantobuenascomomalas siemprehayqueescucharlas.Silagentelodicedemalasformas,lo ignorasypunto,peroenserio,dejaesaprepotenciaycomentarios irnicosquenobeneficianenabsolutoniatinialareputacindel blog. Tip:>Buscaporyoguresdefibraenelsupermercado. Tercero:borrascomentariosquenoaportan.Yel"muybuena entrevista"quaportaparaquenoloborres?Unaumentodetuego?
verms

Responder Compartir

AlejandroRamos

Moderador

Ski6 hace5horas

Elartculoestparcialmenteretocado.Estrevisadoynoseha publicadoeloriginal,peroprcticamenteloes.Nohequerido modificarfrasesnideterminadascosas. Nadiehadichoquelaentrevistaseaunamierda,silohubierandicho esposiblequetambinloshubieraborrado,yaquelosconsiderouna faltaderespetoyoye,notelovasacreer,peroestepequeositiode Internetesnuestroyhagoloquequieroconel(seaprepotenteono esaaccin).Tengaonorenombreelblog,seapopularono.Nodeja desernuestraweb,conlaquenadiecobrauneuroporella.Sia algnlectorlejodenuestraformapuedenocomentaroirseaotro sitioenInternetenelqueleagradesumoderadoryseams simptico,modesto,guapo,alto,etc. Efectivamente,los'muybuenaentrevista'hacenquemeapetezca seguirescribiendoyporesolosdejo.Talvezamimehagafaltaese empujndeegoparaquesigamostrabajandoenesteblogynolo hayamosabandonadoalos6mesesoescribamosunpostcada6 meses. Tip>Yatomoyoguresdefibrayporesomecagodondemedala http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html

6/11

12/2/2014

Entrevista a un blackhat. ~ Security By Default Tip>Yatomoyoguresdefibrayporesomecagodondemedala gana,peseaqueosparezcaprepotente.

Yonocompartonielmodojusticiero,nielmtododeinfeccin,niel apetitoderiesgo,ninada.Peromeparecisuficientemente interesantecomoparapublicarlo.Porlosmotivosqueyahecontado.
1
Responder Compartir

Ski6 AlejandroRamos haceunahora

No,silasfaltasdeortografatambinseencuentranenlas preguntas,nosoloenlasrespuestas. Meexplicomejor:Estclaroqueesteesvuestropequeositioyaqu hacisloqueosapetece(obvio).Simplementedigo,comopequeo consejodeunlectorhabitual,quenoesagradablevercmoun moderadorserebajaalniveldelosquefaltanymenospreciansu trabajo.Sitienesunbar,puedesecharlosapatadasodeforma educada,yyosimplementedigoqueesmsrecomendablehacerlo deformaeducada.Peroinsisto:porsupuestopuedeshacerloque quieras,queparaesoestublog.Solotmatemicomentariocomo unasimpleopininycrticaconstructiva. Tomonota,yatedarms'buenartculo'paraquesigas. Esodequecagasdondetedalagananoestip,esfact. Muydeacuerdoconelltimoprrafodeturespuesta. Saludos.

Responder Compartir

anonima AlejandroRamos hace16minutos

Mesacunasonrisaestecomentario!Muybuenaentrevistaymejor site!
Nico haceunda
Responder Compartir

"Notienesreparosticos?SiyocreounmalwareylosuboaInternetyelusuariolo descargaasu ordenadoryloejecutanoesporqueyoleestapuntandoconuna pistolayleobligueahacerdobleclickesporqueeseusuariotambin esundelincuente,alfinyalcaboeseusuarioloqueesthaciendoesundelitoporqueno estpagandoporesesoftware">Claro!!!Lomismo!!!Lamismaintencin,ladel usuarioyelcreadordemalware!!!!

1
Responder Compartir

Deadlock haceunda

Estclaroquemsqueblackhat,esunblackcriajo.Aversiespabilaolometernenel talegounabuenatemporada.
2
Responder Compartir

n0ipr0cs haceunda

MuybuenaentrevistaAlex:)

Responder Compartir

Deadlock haceunda

Muajajajajajajajajajamiraroseltwitterde@48bits,xD

Responder Compartir

1s3 Deadlock haceunda

Amazon?XD

Responder Compartir

Tony haceunda

Mepareceunaentrevistainteresante,vienemuybienrefrescardevezencuandocomo actaelcibercrimenyquetcnicasutiliza,paraquelosqueestamosalotroladosepamos comocombatirlo. Encuantoalosingresos,laverdadquemeparecencifrasmuypordebajodeloque esperaba...imaginoquesolamentesereferiraingresosprocedentesdelaventadeBOTs, crypters,RATs,etc,sinonomecuadrael"riesgo/beneficio",sielbeneficiototaleselque mencionanoentiendonada...

http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html

7/11

12/2/2014

Responder Compartir

Entrevista a un blackhat. ~ Security By Default

Merce haceunda

Muyinteresante.GraciasporlainfoAlex
3
Responder Compartir

Anonimillo haceunda

Hablaisqueloqueganaesbajo,peroapostaraqueelchiquilloviveensudamrica,yquiz allesesueldosseaimportante.

Responder Compartir

MaraGarca haceunda

Puedequeyonosealamsindicadaparaopinar,perohavariascosasenlaentrevistaque meresultanraras.Quizloquems,lodelosforosunderground.Quemuyundergrounda mnomeparecequesean.Creaquetenanqueser.onionoalgoanmscrptico.Y,por ponerunejemplo,staeslainformacindeAlexasobreunodeellos: http://www.alexa.com/siteinfo/... Pero,vamos,quecomoyodecosasundergroundnoentiendo...

1
Responder Compartir

AlejandroRamos

Moderador

MaraGarca haceunda

LaredtorestamsmonitorizadaqueInternet...esoseguro. Sobreesosforosenconcretonoopino.Peroseguroquehay"compradores"que acudenasitioscomoesos.

Responder Compartir

Migul MaraGarca hace16horas

LobuenosiempreencontrarasenlaZonaVip..CLSecurity

Responder Compartir

BTshell Migul hace9horas

LAzonav.i.pdeesosforosnovaleparanada,esmuyfacilsaltarselasolo tienequepulsarsobreelusuarioquehapublicadoelmensajeenlazonav.i.p yhacerclicksobrelosmensajesdedichousuarioyautomaticamente podrasleerlosmensajesquehayapublicadoenlazonavip:unaimagen: http://oi61.tinypic.com/fx58gy...

verms

Responder Compartir

MaraGarca haceunda

Habisborradouncomentario,pillines.Peroammehallegadoporqueestoysuscritaal Discus.) PuesesunapruebadeconceptodeSbDconsusfollowers,conmotivodel#SID2014. Yyamecallo,quesino,meregaais.Aunque,alomejor,tambinmeborrais)

1
Responder Compartir

AlejandroRamos

Moderador

MaraGarca haceunda

Si,heborradouncomentarioporquenomegustabalaacusacinynoaportaba.Lo harotrasvecesocerrarloscomentariossiloveooportunocomounodelos propietariosdelblogquesoy.Aqunoestamosparatolerarcualquiercosa. Noentiendolodelapruebadeconcepto. Yefectivamente,situscomentariosnoaportan,lomismotambinteborramos.

http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html

Responder Compartir

8/11

12/2/2014

Responder Compartir

Entrevista a un blackhat. ~ Security By Default

MaraGarca AlejandroRamos haceunda

Puesporquecredo,quizerrneamente,quealomejoreraunpostcmo algunosquehevistoavecesaquyenotrosblogsenlosqueluegose desvelaquetodoeraunabromayaquevariascosasmeparecanraras. Aunqueyaheempezadodiciendoqueyodeundergroundnoentiendo. Miintencinnoeraofender,comopensquequedabaclaroporlos emoticons.Lamentoquelohayastomadoasy,sirvedealgo,tepido disculpasporelmalentendido. Alfinal,creoquecuandotienesunaventanapblicacomoessta,tepueden llegarcomentariosentodotipo.Ymientrasnoseanofensivos...Elmono creoquelofuera.Nopuedeirmsalldeque,sidigounatontera,quede comounatonta.Cadaunodaaconocerlaclasedepersonaqueesporsus palabras.Vosotros,porsupuesto,podis,comodueosdelblog,hacercon loscomentariosloqueosplazca. Y,sobreloquedicesdeaportaralcomentar,pues,encomparacinconla preparacinquetienenotros,nocreoqueyopuedaaportargrancosa,salvo lasmuchasvecesqueheexpresadocuntomegustabaunpost(dejde hacerlocuandoviquelaestrellavalaparalomismo).Poreso,comentarios mosverspocos. Esperoqueste,almenos,hayaservidoparaaclararlascosas,queno hayaanimosidadesyquenomeloborres.:)
5
Responder Compartir

AlejandroRamos

Moderador

MaraGarca haceunda

Elposttieneunobjetivoclaroqueporloscomentariosyloqueestoy leyendoenlistasdecorreo/twitterpocosentienden. Aquelquequierapodrentenderlo,losdemssepuedenquedarenel dineromensualuotroscomentariosdelaentrevista. Encuantoalodeaportar,cualquiercomentarioesbienvenido, siempreycuandonotengaunafinalidaddemalicia.Comoelquehe tenidoqueborrar.Suautor,tampocohapercibidolaesenciadela entrevista. Encantadosdeleerteporaqu,twitteroelcanalqueseaygraciaspor comentar. Perdnameami,quehoyesundararo.
dan haceunda
Responder Compartir

Conlosconocimientosquepareceteneryloquedicequegananoleveodemasiado sentido...pasndoseauntrabajolegalpodraganarcomomnimolomismoy probablementemsdinero,pornohablardetranquilidad...enfin....

1
Responder Compartir

goatsecloud dan hace9horas

Elproblemaquehaygentequeconocimientostcnicossinttulosuniversitarioyson descartados.

Responder Compartir

minsqui haceunda

Muybuenaentrevista!Tambinestbiendevezencuandoverelmundodesdeotra perspectiva.

Responder Compartir

Qwerty haceunda

Queridiculezqueestepersonajedigaqueviveoquesedediqueaeso.Yencuantoa cibercriminal...Siextrapolamosestoaporejemploalnarcotraficoestepersonajenoseria masqueunnioquejuegaaserelcamellodelbarrioconsusamigos.Endospalabras... Lamentable

3
Responder Compartir

Hacker haceunda

Puesheledotodosloscomentariosademasdelaentrevista.Laentrevistamehaparecido delujoAlejandro,peromehubiesegustadosaberalgomasdesuperfilemocional,yaque muchadeestagentebienseandetipoticoono,tienemasmotivacionesqueeldinero, comoelegoolaaceptacinsocial.

http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html

9/11

12/2/2014

Entrevista a un blackhat. ~ Security By Default

ContestandoaMaria,hayhackersentodaspartes,incluso(odeberadecirsobretodo)en forocochesjajajajaLoquenomecuadraesqueel80%seanencastellanoquizs. Esosi,elenlacecorrectoAlejandroeshttp://www.mastershackers.inf...lefaltauna"ese". Encuantoaloscomentarios,todossomosmuylistosytodostenemosla####muygrande yesascosas,peroirdejandonmerosdetelfonoycurrculoparaprximasentrevistas, seguroqueosllaman.
1
Responder Compartir

Anonimillo Hacker hace21horas

HolaHacker.Noessernimslistonimstontoquenadie.Esuna cuestinderiesgo.Daigualquerobesunafruteraoporinternet,la cuestinesquesivasarobarunbancotepuedenmeterenlacrcel muchotiempo,puesloquelamayoradelagentepiensaesquesite arriesgasarobarunbancoqueseapormsde1000,porquetantoda robar1000que10.Elchavalesteroba,porloquedaaentender,casi paracomer,vamosqueconuntrabajocualquieraobtendralomismo.Ya tedigoqueestodelcibercrimenestmuymalpagado.2$porun ordenador.Nosalerentablefijo. Yenesoestamos,respectoalo quediceelmoderador,puesyotampocolocojo,noveomuchomsall queuncrohaciendotrastadasquelopuedenmeterenlacrcelconunas tcnicasmuyarcaicas. Elnicorazonamientoquesacoenclaro esqueelchavaloestdesesperadooesunincoscienteyquecualquiera puederobareninternet...bueno,comoentodo,cualquierapuedecoger uncuchilloyrobarunbaroagenteenlacalleo...ynohayqueser unboinaverdeparaasustarconuncuchillo. Asquelesugiero almoderadorquenosilumineconsupuntodevista,porquevistolo visto,ningncomentariohadadoenelclavo. Saludos.
1
Responder Compartir

AlejandroRamos

Moderador

Anonimillo hace20horas

Entoncesestamosdeacuerdo.Tuapetitoderiesgopuedeserdistintoqueel quetenganotraspersonas.Bien. Efectivamenteunadelaslecturasclarasyobviasesquenohacefalta utilizarelltimo0daydeflashparainfectarunoscuantosmilesdepersonas mensualmente.NicomosaltarseEMETencadenando145leaks. Alhilodeesto,hayotrocomentariosimilarquetambinmehagustado, aunquesutonoesdespectivo(laeducacincuandosecomentacomo annimosiemprefalta)yeslacomparacinconalguiendebarrioquepasa droga.Lacomparativamepareceacertada,aunquenolasformas. Cuandosehablademalwareparecequetodoestcalculadopormafias "extrajeras"(deleste,chinas,brasilosimilares)queinfectanmediante vulnerabilidadescompradasabrokersannimosa50.000paracontrolar millonesdeordenadores...Puesoiga,no.Haytambincamellosdebarrio contcnicasclsicascomocolgarunkeygenocomprarun spyeye/zeus/citadelyusarloconunadistribucindecorreosoloquesea.
verms

Responder Compartir

Manuel hace21horas

Interesanteparaconocerelmodusoperandidequienessededicanaestascosas,cmo empezaronyelmotivodesuactividad. Tambinesinteresanteconocerlastcnicasqueusan,elmercadoexistenteycomovan 'criando'parallenarsusbotnets. Loquenocompartosonsusjustificacionessobreloquehace.Alfinyalcaboloquehace esmsquecuestionable,aprovechndosedelagenteparaganarundinerofcilacostade incautos. Eldaquelepillenimaginoquevolverareflexionarsobresusactos,comocuandole cogieronlaprimeravezyvolveracuestionarseloquehahechocuandoquizsseatarde

http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html

10/11

12/2/2014
yletoquepasarporlacrcel.

Responder Compartir

Entrevista a un blackhat. ~ Security By Default

Migul hace21horas

PeroquelehapasadoaesteblogXDynosedenadiequevendabotsenMHalmenos quenohayasidobaneadoalos10mensajesXD
1
Responder Compartir

AlejandroRamos

Moderador

Migul hace20horas

Nosequelehapasado.Lehemoscambiadoeltema.jajaja,quegraciososoy. EncuantoaMH,notesedecir,noloconozco,perosibanneangenteesporque algopasa.Delosotrosforostampocotesedecir.

Responder Compartir

vmotos hace20horas

Unaentrevistamuyinteresante,completay"didctica".graciasAlexyca.:D

Responder Compartir

Mostrarmscomentarios

TAMBINENSECURITYBYDEFAULT

QUESESTO?

TroyanizacindeMdulosPAM
5comentarioshace13horas

mkspoof:AgilizandoescenariosMITM
3comentarioshace10das

BeRniToPerfecto.Muchasgracias!Cabe

dexafreeLaregexdeberiaserreturn

aclararqueestosolofuncionasi previamenteconseguimostener

$_[0]=~m/^((25[05]|2[04][09]|[01]?[09] [09]?)(\.|$)){4}/Conestose

Hackron:Megaeventodeseguridaden Canarias
3comentarioshaceunmes

Suplantacindeidentidadsobreelaireen redesGSM
Uncomentariohace17das

KonstantinKoulikov SiempreenTenerife,

carteroMuybuenpostymuybien

nuncaenGranCanaria,hastaloswebos yadeestaisla.(Estoyen

explicado!Eresuncrack!!!

Suscrbete

AadeDisqusatusitioweb

Suscribirsea:Enviarcomentarios(Atom)

Copyright2013SecurityByDefault|DesignbyFabthemes|ModifiedbySecurityByDefault

http://www.securitybydefault.com/2014/02/entrevista-un-blackhat.html

11/11