[admin]

http://www.immunitysec.com/pipermail/daily.../2004-March.txt

Admite que no sabe programar ( I suck at coding )

pero aqui presume de su file system estenografico...lo cual no puede hacer alguien que suck at coding
http://www.acatlan.unam.mx/infonauta/infon...nfonauta19.html

En g-con 1 (www.g-con.org) se habló sobre virus esteganográficos y las posibilidades de tomar control de una máquina solamente viendo una fotografía o un archivo en específico. Les recomiendo esta presentación ya que contiene muchísima información que si pusiéramos aquí nos matan los de El Infon@uta y ya los molestamos lo suficiente robándoles espacio.

Al final la cuestión de ver qué es lo que se está encubriendo y porqué se quiere encubrir, prometo subir mas información en hack3rs.org/~nahual, tanto en la sección de códigos (donde pueden bajar mi file system esteganográfico) y en los papers con más ejemplos (está grande). Imagen de: sunsite.bilkent.edu.tr/.../ docs/brazilian/html/


Y su sitio que pone de referencia:

http://www.hack3rs.org/~nahual/

ya no hay nada, asi que parece que lo echaron a patadas ocmo me entere. No hay nada en el serach interno, tampoco es logico que hayan http://www.whois.sc/84.22.161.132 11000 sitios en el ip... que es el mismo que sale de un ping.

Nota para mi mismo, se vence a mediados del 2006 y se creo este año, no pudo segurilo pagando ?

[Chipola]

quisiera participar en material defensivo contra este ser de pies cortos y ego enorme.

[admin]

Bueno, cualquier informacion interesante o util que vaya aca ...

Todo es proceso gradual.

[Chipola]

Su empresa de Hypersec no tenia registro ante hacienda y alguien de otra empresa le prestaba las facturas (nunca la menciona).

Cada mes pagaba de mano 10mil pesos mensuales (iba al banco y me lo daba de esa forma).

Prometia comprarme equipo para realizar su trabajo (una laptop Alien) lo cual nunca hizo.

Se la pasaban "codeando", pero en realidad veia que el estaba em msnger, que fue como trato mas a Ana Sanchez, y tambien se la pasaba leyendo los papers de seguridad y escribiendo en foros.

Para las presentaciones siempre usaba el mismo material, reciclaban la informacion.

Los cursos deTaller de Hack consistian en explicar el uso de herramientas "hackers", el examen final era penetrar el mayor numero posible de computadoras.

Cuando iban a hacer una demostracion a alguna empresa usaban la tactica de: terror tecnico, es decir les daban una verborrea de tecnicismos para explicarles su vulnerabilidad y baja seguridad en su red. Y luego les hacian algunas intrusiones y asi es como los convencian de su gran nivel.

E ltrabajo era dividido, antrax era el encargado de los virus e ingenieria en reversa, el tamal era el encargado de la encripcion (se lap asaba programando), yo era el encargado de las cosas linux y estaba en modo aprendz pues era un incompetente (segun ellos), y Enrique era el encargado de extreme coding, y de intrusiones.

Los que mas trabajaban ahi era el Antrax y el Tamal.

Una vez una persona de las fuerzas armadas de guerrero, que le decian el Capi, lo fue a visitar para pedirle ayuda de como penetrar en unas cuentasde hotmail. Enrique me dijo que era casi imposible hacer eso y que iban a aplicar ingenieria social para obtener las claves, en realidad solo ayudaban al capi porque luego el capi les llegaba a hacer favores. Nunca me dijo que favores.

Vaya que me estoy acordando de cosas, cuando me vengan mas a la mente las escribo.

[Chipola]

Ah caray leyendo de nuevo esto, creo que lo que aqui se expone es muuuy delicado.

[admin]

Como dato extreme coding debes saber programar... yo llevo un sistema de programacion que se llamaba extreme programming.

Sigo sin entender porque alguien puede pensar que hacer un sitio de seguridad en ese software es razonable. Es el CMS mas inseguro al moemtno de los conocidos.

Nota 2012:

El sitio sigue en Joomla.

[admin]

De: "Alfonso Orozco - OjosAbiertos.org"
Fecha: Vie Nov 18, 2005 9:09 am
Asunto: Re: [escueladebatalla] Imagen de Enrique darakann
Sin conexión
Enviar correo
Eliminar al autor | Bloquear al autor

PUBLICIDAD


Me meti a checar algunas cosas y tiene en ese mismo directorio una supuesta
conferencia de seguridad donde dice que un backdoor se puede guardar en una
tarjeta de video.

Valgame.

En una tarjeta ? Será en un driver, pero solo alguien que no conozca de seguridad instala drivers desconocidos de linux, y solo un idiota piensa que puede hacerse algo similar en el hardware de la tarjeta.


----- Original Message -----
From: Marco Antonio
To: escueladebatalla@yahoogrupos.com.mx
Sent: Thursday, November 17, 2005 9:36 PM
Subject: [escueladebatalla] Imagen de Enrique


me encontre esto en la pagina de www.cofradia.org

http://nahual.yaguarete-sec.com/gulev/nahual1.JPG

Si el mimso enrique, llama la tencion yaguarete-security nahual.

[Chipola]

He recibido un mensaje por el correo electrónico que me fue enviado con motivo de los problemas que hemos pasado en nuestra página de México Legal, y el cual considero del suficiente interés para todos, por lo que me permito trancribirlo para compartirlo con todos:

Cae hacker que intervenía la página de la Presidencia
16-Nov-03

Hernández Flores, ingeniero en sistemas, de 26 años de edad, intentó violar el sistema de seguridad por medio del envío de archivos de gran volumen.

Ver detalles

La Procuraduría General de la República localizó a Alejandro Hernández Flores, quien es presunto responsable de hackear el sistema informático de la Presidencia de la República, en junio pasado, de acuerdo a la averiguación previa 121/FEDPII/03.

Hernández Flores, ingeniero en sistemas, de 26 años de edad, intentó violar el sistema de seguridad por medio del envío de archivos de gran volumen. El ahora detenido, fue ubicado después de rastrear la dirección IP (Internet Protocole), empleado en sus diferentes correos electrónicos.

Por medio de investigaciones de gabinete y de campo, la Agencia Federal de Investigación localizó al responsable del hackeo a la página de la Presidencia de la República y se cumplió con una orden de localización y presentación.

Según un informe de la AFI, “Alejandro Hernández Flores intentó violar el sistema de seguridad informático de la Presidencia de la República, por medio del envío de archivos de gran volumen a la página de Internet www.presidencia.gob.mx”.

Hernández Flores envió un listado de recomendaciones a los técnicos que se encargan de la página “donde detalla los procedimientos para prevenir las intervenciones a sus sistemas” y posteriormente “otro sobre las deficiencias de seguridad”. En las dos ocasiones utilizó el siguiente correo electrónico: alt3kx.

Los datos fueron encontrados en los correos electrónicos de Alejandro Hernández y en sus archivos personales había una capeta con la leyenda “Presidencia-HACK y en el “Mail-Diveo-mails-presidencia.”

Con el alias de alt3Kx, Alejandro Hernández Flores pretendía burlar los sistemas de seguridad de la página de la Presidencia de la República. Al ser detenido, se le encontró una computadora portátil con varios correos en los que registró varios ataques en la red. Fotos: AFI

En su computadora portátil se encontraron ocho archivos con las siguientes leyendas: Ataque del día 090603; ataque del día 090603-002; incident- report ataque 08-06-03; incident –report ataque IBM 08-06-03; IP164Magabyte y segundo ataque a presidencia.

La PGR encontró, de igual modo, un correo electrónico en el que Alejandro Hernández escribe: “Amigos pido más tiempo para refinar este documento para rgz20, será publicado como “anonymus” pues incluye mails snifeados y documentos de los servers de presidencia”.

En las oficinas donde trabajaba tenía guardada una computadora portátil con información que lo implicó con los intentos de penetrar el sistema informático de Los Pinos.

En el mismo lugar también fueron encontrados varios discos compactos que son analizados por peritos de la PGR.

Alejandro Hernández es conocido en la red electrónica “underground” con el alias de “alt3Kx”, que además es el correo que utilizó en sus ataques.

Durante las investigaciones aceptó haber laborado “para Enrique Sánchez Montebello, quien es el organizador del grupo de expertos en intervención de sistemas que es conocido como G-CON, durante los años que permaneció en España”.

La AFI se encuentra investigando los contenidos de varios discos compactos que fueron asegurados, además de la información que pueden contener las computadoras a las que tenía acceso Hernández Flores.


Segun yo.. es el primer hacker que capturan en México... asi que el que pensaba ser hacker por que en México no habia ley.


Enrique Sanchez montellano es el nombre original.
Ahora lo poco que conozco del caso es que enrique sanchez fue el que inculpo a alteks porque alteks le pedaleo su bicicleta.
Enrique sanchez hizo el bombardeo de paquetes y lo enmascaro en varios servidores, e inculpo al otro inutil.
Porque habra cambiado su nombre a montebello? interesante.

Info sacada de http://www.mexicolegal.com.mx/consultas/r11978.htm

[admin]

Hace unos momentos vi que quien le voló el dominio a g-con.org cuando no lo renovaron, acaba de decidir no renovarlo. Mi orden de monitoreo acaba de ser cambiadaa a orden de compra, y probablemente en 40 dias el dominio este a tu disposicion para lo que gustes.

[Chipola]

Ohhh muchas gracias.

subire algo de info de mi experiencia en esa empresa.