Sobre G-con y Enrique Sanchez
[url=http://www.immunitysec.com/pipermail/dailydave/2004-March.txt]http://www.immunitysec.com/pipermail/daily…/2004-March.txt[/url]
Admite que no sabe programar ( I suck at coding )
pero aqui presume de su file system estenografico…lo cual no puede hacer alguien que suck at coding
[url=http://www.acatlan.unam.mx/infonauta/infonauta19/infonauta19.html]http://www.acatlan.unam.mx/infonauta/infon…nfonauta19.html[/url]
En g-con 1 (www.g-con.org) se habló sobre virus esteganográficos y las posibilidades de tomar control de una máquina solamente viendo una fotografía o un archivo en específico. Les recomiendo esta presentación ya que contiene muchísima información que si pusiéramos aquí nos matan los de El Infon@uta y ya los molestamos lo suficiente robándoles espacio.
Al final la cuestión de ver qué es lo que se está encubriendo y porqué se quiere encubrir, prometo subir mas información en hack3rs.org/~nahual, tanto en la sección de códigos (donde pueden bajar mi file system esteganográfico) y en los papers con más ejemplos (está grande). Imagen de: sunsite.bilkent.edu.tr/…/ docs/brazilian/html/
Y su sitio que pone de referencia:
[url=http://www.hack3rs.org/~nahual/]http://www.hack3rs.org/~nahual/[/url]
ya no hay nada, asi que parece que lo echaron a patadas ocmo me entere. No hay nada en el serach interno, tampoco es logico que hayan [url=http://www.whois.sc/84.22.161.132]http://www.whois.sc/84.22.161.132[/url] 11000 sitios en el ip… que es el mismo que sale de un ping.
Nota para mi mismo, se vence a mediados del 2006 y se creo este año, no pudo segurilo pagando ?
quisiera participar en material defensivo contra este ser de pies cortos y ego enorme.
Bueno, cualquier informacion interesante o util que vaya aca …
Todo es proceso gradual.
Su empresa de Hypersec no tenia registro ante hacienda y alguien de otra empresa le prestaba las facturas (nunca la menciona).
Cada mes pagaba de mano 10mil pesos mensuales (iba al banco y me lo daba de esa forma).
Prometia comprarme equipo para realizar su trabajo (una laptop Alien) lo cual nunca hizo.
Se la pasaban “codeando”, pero en realidad veia que el estaba em msnger, que fue como trato mas a Ana Sanchez, y tambien se la pasaba leyendo los papers de seguridad y escribiendo en foros.
Para las presentaciones siempre usaba el mismo material, reciclaban la informacion.
Los cursos deTaller de Hack consistian en explicar el uso de herramientas “hackers”, el examen final era penetrar el mayor numero posible de computadoras.
Cuando iban a hacer una demostracion a alguna empresa usaban la tactica de: terror tecnico, es decir les daban una verborrea de tecnicismos para explicarles su vulnerabilidad y baja seguridad en su red. Y luego les hacian algunas intrusiones y asi es como los convencian de su gran nivel.
E ltrabajo era dividido, antrax era el encargado de los virus e ingenieria en reversa, el tamal era el encargado de la encripcion (se lap asaba programando), yo era el encargado de las cosas linux y estaba en modo aprendz pues era un incompetente (segun ellos), y Enrique era el encargado de extreme coding, y de intrusiones.
Los que mas trabajaban ahi era el Antrax y el Tamal.
Una vez una persona de las fuerzas armadas de guerrero, que le decian el Capi, lo fue a visitar para pedirle ayuda de como penetrar en unas cuentasde hotmail. Enrique me dijo que era casi imposible hacer eso y que iban a aplicar ingenieria social para obtener las claves, en realidad solo ayudaban al capi porque luego el capi les llegaba a hacer favores. Nunca me dijo que favores.
Vaya que me estoy acordando de cosas, cuando me vengan mas a la mente las escribo.
Ah caray leyendo de nuevo esto, creo que lo que aqui se expone es muuuy delicado.
Como dato extreme coding debes saber programar… yo llevo un sistema de programacion que se llamaba extreme programming.
Sigo sin entender porque alguien puede pensar que hacer un sitio de seguridad en ese software es razonable. Es el CMS mas inseguro al moemtno de los conocidos.
Nota 2012:
El sitio sigue en Joomla.
De: “Alfonso Orozco – OjosAbiertos.org”
Fecha: Vie Nov 18, 2005 9:09 am
Asunto: Re: [escueladebatalla] Imagen de Enrique darakann
Sin conexión
Enviar correo
Eliminar al autor | Bloquear al autor
PUBLICIDAD
Me meti a checar algunas cosas y tiene en ese mismo directorio una supuesta
conferencia de seguridad donde dice que un backdoor se puede guardar en una
tarjeta de video.
Valgame.
En una tarjeta ? Será en un driver, pero solo alguien que no conozca de seguridad instala drivers desconocidos de linux, y solo un idiota piensa que puede hacerse algo similar en el hardware de la tarjeta.
—– Original Message —–
From: Marco Antonio
To: escueladebatalla@yahoogrupos.com.mx
Sent: Thursday, November 17, 2005 9:36 PM
Subject: [escueladebatalla] Imagen de Enrique
me encontre esto en la pagina de http://www.cofradia.org
[url=http://nahual.yaguarete-sec.com/gulev/nahual1.JPG]http://nahual.yaguarete-sec.com/gulev/nahual1.JPG[/url]
Si el mimso enrique, llama la tencion yaguarete-security nahual.
He recibido un mensaje por el correo electrónico que me fue enviado con motivo de los problemas que hemos pasado en nuestra página de México Legal, y el cual considero del suficiente interés para todos, por lo que me permito trancribirlo para compartirlo con todos:
Cae hacker que intervenía la página de la Presidencia
16-Nov-03
Hernández Flores, ingeniero en sistemas, de 26 años de edad, intentó violar el sistema de seguridad por medio del envío de archivos de gran volumen.
Ver detalles
La Procuraduría General de la República localizó a Alejandro Hernández Flores, quien es presunto responsable de hackear el sistema informático de la Presidencia de la República, en junio pasado, de acuerdo a la averiguación previa 121/FEDPII/03.
Hernández Flores, ingeniero en sistemas, de 26 años de edad, intentó violar el sistema de seguridad por medio del envío de archivos de gran volumen. El ahora detenido, fue ubicado después de rastrear la dirección IP (Internet Protocole), empleado en sus diferentes correos electrónicos.
Por medio de investigaciones de gabinete y de campo, la Agencia Federal de Investigación localizó al responsable del hackeo a la página de la Presidencia de la República y se cumplió con una orden de localización y presentación.
Según un informe de la AFI, Alejandro Hernández Flores intentó violar el sistema de seguridad informático de la Presidencia de la República, por medio del envío de archivos de gran volumen a la página de Internet http://www.presidencia.gob.mx.
Hernández Flores envió un listado de recomendaciones a los técnicos que se encargan de la página donde detalla los procedimientos para prevenir las intervenciones a sus sistemas y posteriormente otro sobre las deficiencias de seguridad. En las dos ocasiones utilizó el siguiente correo electrónico: alt3kx.
Los datos fueron encontrados en los correos electrónicos de Alejandro Hernández y en sus archivos personales había una capeta con la leyenda Presidencia-HACK y en el Mail-Diveo-mails-presidencia.
Con el alias de alt3Kx, Alejandro Hernández Flores pretendía burlar los sistemas de seguridad de la página de la Presidencia de la República. Al ser detenido, se le encontró una computadora portátil con varios correos en los que registró varios ataques en la red. Fotos: AFI
En su computadora portátil se encontraron ocho archivos con las siguientes leyendas: Ataque del día 090603; ataque del día 090603-002; incident- report ataque 08-06-03; incident report ataque IBM 08-06-03; IP164Magabyte y segundo ataque a presidencia.
La PGR encontró, de igual modo, un correo electrónico en el que Alejandro Hernández escribe: Amigos pido más tiempo para refinar este documento para rgz20, será publicado como anonymus pues incluye mails snifeados y documentos de los servers de presidencia.
En las oficinas donde trabajaba tenía guardada una computadora portátil con información que lo implicó con los intentos de penetrar el sistema informático de Los Pinos.
En el mismo lugar también fueron encontrados varios discos compactos que son analizados por peritos de la PGR.
Alejandro Hernández es conocido en la red electrónica underground con el alias de alt3Kx, que además es el correo que utilizó en sus ataques.
Durante las investigaciones aceptó haber laborado para Enrique Sánchez Montebello, quien es el organizador del grupo de expertos en intervención de sistemas que es conocido como G-CON, durante los años que permaneció en España.
La AFI se encuentra investigando los contenidos de varios discos compactos que fueron asegurados, además de la información que pueden contener las computadoras a las que tenía acceso Hernández Flores.
Segun yo.. es el primer hacker que capturan en México… asi que el que pensaba ser hacker por que en México no habia ley.
Enrique Sanchez montellano es el nombre original.
Ahora lo poco que conozco del caso es que enrique sanchez fue el que inculpo a alteks porque alteks le pedaleo su bicicleta.
Enrique sanchez hizo el bombardeo de paquetes y lo enmascaro en varios servidores, e inculpo al otro inutil.
Porque habra cambiado su nombre a montebello? interesante.
Info sacada de [url=http://www.mexicolegal.com.mx/consultas/r11978.htm]http://www.mexicolegal.com.mx/consultas/r11978.htm[/url]
Hace unos momentos vi que quien le voló el dominio a g-con.org cuando no lo renovaron, acaba de decidir no renovarlo. Mi orden de monitoreo acaba de ser cambiadaa a orden de compra, y probablemente en 40 dias el dominio este a tu disposicion para lo que gustes.
Ohhh muchas gracias.
subire algo de info de mi experiencia en esa empresa.
El dia de ayer capturé el dominio g-con.org. que era de Enrique Sanchez. Esta a tu disposicion, pero te recomiendo que pienses un fin util para ese dominio que no parezca suplantacion.
Por principio de cuentas, Enrique Sanchez y Sandino tienen mala fama entre hackers reales, por vendecursos pato. [url=http://osdir.com/ml/user-groups.linux.gusolt.general/2005-05/msg00103.html]http://osdir.com/ml/user-groups.linux.guso…5/msg00103.html[/url] Mas bien parecen ser el tipo de personas que hacen activismo y vendiendo asustando a la gente de vulnerabilidades no conocidas.
Por otra parte, lo mejor es hacer un disclaimer que no tienes nada que ver con el, que llego a tus oidos que comento que trabajabas para el y que no es el caso, que muestre tu recibo de IMSS, dar demasiadas aclaraciones sobra pero puede servirte de practica por otras razones.Piensa y cuando sepas que, me avisas. Lee el comentario dell ink que puse sobre sus problemas legales.
Leida la info y en unas horas cuajo bien la idea.
Habria algun tipo de problema legal en subir esa info al domino g-con?
No. Este es un borrador de lo recomendable seria poner al final algo así como :
Debido a circunstancias de mi divorcio en fecha tal de tal, de vez en cuando me entero que me quieren relacionar con personas que tuvieron problemas legales de varios tipos, por hacking etico mal llevado, y evasión de impuestos.
Este sitio no vende nada, no está en venta, no tiene anuncios y por lo que sé g-con desapareció hace años y era el nombre de una convención y no de una empresa constituida, no tengo idea de donde localizar a los dueños anteriores, y el dominio se compra para concentrar lo detalles legales de mi divorcio, y de los asuntos legales de un organizador de esas cinvenciones, que me he ido enterando con el paso del tiempo.
Eel dominio se compró con una tarjeta de crédito de España en estados unidos, por lo que lo la jurisdicción en caso de algun problema es Estados Unidos, En el estado del Registrar, que originalmente es IOWA, por lo que aplica esa legislación. En unos meses se cambiará al estado de Florida. Loscompromisos legales previos y tienen preferencia, así que primero debe proceder un UDRP.
PD : Si el nombre de Enrique aparece en el sdivorcio, escanear las paginas pertinentes no es malo.
Pues i, ahi pongo el acta de divorcio escanedad.
El 28 de mayo que este al aire.
[size=]g-con.org
Disclaimer
[/size]
Este sitio No esta en venta.
Actualizado a Diciembre 2010.
Por lo que sabemos hubo por el 2004 una empresa en Mexico que cometió el error de contratar a Marco Antonio Arenas Chipola. Dicha empresa, según información no verificada de Marco Antonio Arenas Chipola, er una tapadera de una supuesta empresa llamada Hypersec que tuvo problemas con Hacienda (aunque el sitio es de UK, así que dudo siquiera que Hypersec fuera empresa), y estaba relacionada a asuntos relacionados con consultoría y seguridad. En lo personal yo se que g-con era una supuesta convención de “hackers” auspiciada por “Sandino” y Enrique Sanchez Montellanos, el que se fue de Luna de miel con Ana Laura, la esposa de Chipola, y uqe llevó al divorcio. Basándonos en que Marco Antonio Arenas Chipola no sabe programar, y mucho menos trabajar, y que nunca estuvo dado de alta en el IMSS segun sus declaraciones, creemos que Enrique Sanchez Montellano pudo darle dinero por lástima, o para acercarse a su esposa. La supuesta relación laboral terminó cuando Enrique se fue de luna de miel con Ana laura. Por lo mismo , al no tener evidencia de la existencia de g-con como empresa formada, y considerando el historial de Chipola a este momento, no creo que deba tomarse como cierto lo dicho por Chipola, pero aunque creemos que g-con no fue jamás empresa constituida, en caso de existir, estamos dispuestos a entregar el dominio al representante legal de la misma, ante notario publico, sin costo alguno.
Repetimos: No sabemos si g-con estaba formalmente establecida, y en su caso ignoramos nombre de los representantes legales ni quien fue el dueño.
Este dominio fue comprado a traves de back order Por Instrucciones de Marco Antonio Arenas Chipola, aproximadamente en febrero del 2009 de manera previa a ser expulsado de Ojos Alerta AC por reclutamiento para sectas unos meses despues.
Suponemos que la razón de pedir la compra fue explicar las situaciones del divorcio de Marco Antonio Arenas, antiguo empleado de g-con (segun sus propias declaraciones) cuando su jefe Enrique (relacionado con g-con) se fue de Luna de miel con Ana Laura Sanchez (esposa de Chipola), lo que provocó su divorcio con base en adulterio.
Asi mismo hacemos notar que la ultima vez que vimos a Enrique, estaba ahogado de borracho en el piso del baño de la boda el dia 28-Mayo-2004.
Hacemos constar también que la Razón Social propietaria de este sitio al momento, Ojos Alerta AC, no tiene contacto con Marco Antonio Arenas Chipola, ni se hace responsable de modo alguno por tratos que trate de hacer en nuestro nombre o por separado, ya que nos causó un quebranto económico de 18 mil pesos, además que nos enteramos despues cometió actitudes deshonestas ante su maestro de artes Marciales, ademós de no pagarle las clases durante varios años a pesar de ser el maestro una persona mayor y con autoridad moral reconocida. Mas información en [url=http://www.chipola.info]http://www.chipola.info[/url]