El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 20-08-2016 01:53:09

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,124

Hackeando el Sindicato de los Mossos d'Esquadra (SME)

Atac informàtic al web del Sindicat de Gossos d'Esquadra

hack_mossos_1.jpg

Se me había escapado esta perla:

  Es obra del amigo Hack Back! (aka FinFisher)
Si no sabes quien es: Se trata del hacker que ha pirateado a los "hackers" de hacking team.
Hacking team (aka fili di la porca troya) son unos "profesionales del hacking" que han vendido a los peores gobiernos del planeta sus servicios para espiar la población civil.
  Algunas revelaciones jugosas tras el pirateo de hacking team
  El consejo de lectura para este verano en las playas es sin duda la guía pirata "Do It Yourselfr"
Hack back! : La guía en español del hacker que tumbó hackingteam.
  Relata en detalle como se ha comido a esta escoria y ha conseguido poner fuera de juego a una empresa de las más malvadas del sector. (listas de clientes, exploits zero-days... todo hecho publico.)

  En el vídeo insertado podemos seguir paso a paso un ataque redondo contra la pagina web del sindicato SME.
Hack Back! explica sus motivos en este texto :

Sobre el hackeo al sindicato de los Mossos d'Escuadra y la filtración de información policial

Con el hackeo a los mossos he querido evidenciar que están espiando a activistas
y a movimientos sociales y libertarios. Tras 5 minutos de buscar "Mossos" en
google encontré la página del SME y la inyección sql. Pensé que el sitio no
tenía nada de valor que filtrar, así que solo hice backdoors en la páginas de
inicio de sesión para conseguir contraseñas que con suerte me darían acceso a
algo mas interesante, y estuve planeando usar el email @sme-mossos.cat para
hacer spearphish y conseguir acceso a las cosas mas importantes, pero por otro
lado no quería gastar mucho tiempo en ello, ya que estoy trabajando en cosas mas
interesantes en este momento. Un catalán me dijo que la base de datos con los
nombres y números de placa de los policías podrían ser muy útiles para los
reporteros que intentan identificar a dichos policías responsables de abusos de
autoridad, y yo en realidad no quería gastar mucho tiempo hackeando a los
mossos, así que decidí solamente hacer un defacement en su cuenta de twitter,
(anunciando que están cansados de ser los soldados del capitalismo y que van a
ir a la huelga lol) filtrar su base de datos y trabajo hecho. Después de que
borrasen el documento con los datos, puse un backup de los datos en un torrent,
sin ningún otro documento donde la gente pudiese ver todos los datos en un solo
click. Y tampoco presté atención al hecho de que en el torrent se incluía una
base de datos de 4200 estudiantes de la academia online del SME (algo así como
la mitad de los afiliados a la unión, así que sus datos están en esa lista, mas
la otra mitad es diferente). Mi objetivo era filtrar la información para que
cualquiera que quisiese investigar a la policía seriamente pudiese hacerlo, no
divulgarla para que gente aburrida gastase bromas telefónicas o pidiese pizzas a
sus casas (seamos honestos, ese es el único "peligro" real al que se enfrentan
tras la filtración)

(no soy @FkPoliceAnonOps)
Aunque siendo sincero, ciertamente no estoy en contra de la filtración de
información policial personal, se merecen todo lo que les pase. Si por ejemplo
una base de datos de los bomberos fuese filtrada, sería la cosa mas aburrida que
el mundo haya visto. En todo caso, lo único de lo que podrían preocuparse si sus
direcciones fuesen filtradas y publicadas sería de recibir kilos de cartas de
fans. Normalmente es un "escándalo" y "pone a la gente en peligro" cuando se
filtra información policial, esto es porque saben que la policía comete abusos
con total impunidad y les preocupa que la gente que no ha encontrado justicia en
el sistema judicial la busquen de todas formas. Por supuesto, no lo dicen, ya
que ello arruinaría el falso argumento de que la policía son solo inocentes
"servidores del pueblo" que no desean ser expuestos.

Por no mencionar que la información "privada" de la gente que parece mas
preocupada, por ejemplo sus direcciones, desde hace 138 años, son públicas...
https://twitter.com/troyhunt/status/733226852513284096

A todos los hacktivistas que condenan este tipo de acciones les recomiendo dos
libros que han cambiado mucho mi visión sobre la militancia y resistencia
ilegal, "Cómo la no violencia protege al Estado" [1] y "Smash Pacifism: A
Critical Analysis of Gandhi and King" [2]. Aquellos que sienten la necesidad de
dividir el movimiento entre "bueno" o "malo" y condenan y demonizan a aquellos
que luchan de forma mas combativa, directa y con acciones ilegales, deben saber
que pacíficamente no van a ganar el favor de sus opresores ni van a salvarse de
la represión. Están equivocados, son perjudiciales e ignoran la historia.

[1] https://mars-infos.org/home/chroot_ml/ml-marseille/ml-marseille/public_html/IMG/pdf/noviolencia.pdf
[2] https://warriorpublications.files.wordpress.com/2012/11/smash-pacifism-zine.pdf

He hecho un pequeño teaser....:P

  Inyección sql para hacerse con la base de datos del sindicato:

hack_mossos_2.jpg

  Los mossos d'esquadra no parecen estar muy al tanto de como debe ser una contraseña robusta
  Hack Back nos invita a ver cual es la contraseña 1094 de la lista rockyou.txt que ha sido elegida por uno de ellos...

hacking_mossos_3.jpg

Es....

aaaaa

hack_mossos_4.jpg

  No hay que ser  malos:
     A lo mejor si que este "usuario mossos medio" si que estaba al tanto de cómo se hace una contraseña fuerte.
Lo que pasa es que solo conoce la primera letra del alfabeto... 
 
  El ataque SQL se hace pasando por un plugin word press vulnerable.
Veamos que tipo de contraseña puede producir la mente de un mosso administrador de web (si, existen) para proteger la base con los 4000 y pico datos personales de  mossos con su DNI, telefono dirrección etc..   
La base datos se llama smewp
Y la contraseña es....

hack_mossos_6.jpg

O sea: El nombre de archivo + el año + @
  La potencia de la mente policial en acción... ¡Que luces! big_smile

  Veréis en el vídeo como se consigue abrir una consola inversa y otros detalles muy interesantes.
 
  Y lo de "chema alonso" como propietario de la consola es una coña...
Un pequeña broma hacía este ejecutivo de Telefónica bien remunerado y conocido por llevar un gorro igual que el de Manu CIAO tongue

hacking_mossos_7.jpg

lecturas

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 20-08-2016 13:49:37

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Hackeando el Sindicato de los Mossos d'Esquadra (SME)

si si yeahhhh
mas de esos se necesitaban en españa pa levantar to la mierda que de verdad hay

cuendo dice el tipo :
Aquellos que sienten la necesidad de
dividir el movimiento entre "bueno" o "malo" y condenan y demonizan a aquellos
que luchan de forma mas combativa, directa y con acciones ilegales, deben saber
que pacíficamente no van a ganar el favor de sus opresores ni van a salvarse de
la represión. Están equivocados, son perjudiciales e ignoran la historia.
QUE RAZON TIENE ES LA PURA VERDAD

me encanta cuando es mi pais al que se le hace esto porque cuando se dice de otros paises bien esta
pero me encanta cuando se lo hace al quien de verdad se le debe hacer estas cosas y mas ......en españa

la ultima vez me pararon me querian vacilar y me decian que me paraban cuando les salia de los cojones ,
Le conteste que vale me podia parar e identificar 2 veces la 3 seria acoso si no se me encuentra nada en el registro y  no eres reincidente tengo derecho a denunciar les parecio como una patada mas se enfadaban
Y salieron mis antecendentes de hace 20 años mas o menos les dije que esa informacion no debia estar en su base de datos accesible por radio  por delitos menores y preescritos
despues de decir mas.... cosas termino aceptando que no deberia estar esa informacion disponible de delitos preescritos de hace 20 años que tenia que ir a  a la comisaria y pedir que se eliminaran y presentar las debidas quejas

fantastica noticia gracias hale que vaya clave aaaa

Desconectado

#3 20-08-2016 15:57:04

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,124

Re: Hackeando el Sindicato de los Mossos d'Esquadra (SME)

Habría tantas cosas que decir sobre este tema. mad
Pocas veces he visto de mi vida en un "país occidental civilizado y democrático" un cuerpo de policía tan... peligrosos para la gente que "debe proteger".

  Entre tantos y tantos... hmm

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 145 Ayer 17:29:46 por katus
151 1776 20-07-2018 21:09:52 por josep345
Pegado:
Pegado:: 1ª Sorteo Del Mercadillo por josep345  [ 1 2 3 8 ]
188 4508 18-07-2018 12:18:27 por josep345
4 23206 18-07-2018 11:04:02 por kcdtv
1 566 17-07-2018 20:13:19 por kaniete

Pie de página

Información del usuario

Ultimo usuario registrado: doomlord
Usuarios registrados conectados: 0
Invitados conectados: 21

Estadisticas de los foros

Número total de usuarios registrados: 1,069
Número total de temas: 1,094
Número total de mensajes: 11,025

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21