Tonto de las pelotas.

imbecil1nj4.jpegAyer encontre un par de comentarios en el Blog que claramente eran bandalismo sin sentido.
Pero lo que da mas verguenza ajena es que el tonto de las pelotas que lo hizo, tiene Ip fija.

flores-tonto1-ch.jpgUna verguenza, pero bueno de ahi este post donde aconsejo a que si vas a hacer bandalismo no seas tan estupido o mediocre o patetico para que te descubran :D.

Al parecer una persona desvelada me escribe a las 4 de la mañana. Y obviamente la ip queda registrada, pero eso es obvio hasta para el mas obtuso de los informáticos. Siempre queda la Ip, solo nos tenemos que fijar que esa ip no este relacionada con nosotros. Un Cyber, una Ip altamente dinamica o fingiendo la Ip (hay software que lo hace).

flores-tonto4-ch.jpgLos servidores no son una buena elección para hacer bandalismo desde allí.

Pero coloco la Ip y vualá el torpe atacante tiene corriendo un apache con una ip semifija. Bueno eso no dice nada así que escaneo los puertos de la Pc (o server :D)

nmap -sS 190.183.56.252

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-10 09:53 ART
Interesting ports on 190.183.56.252:
Not shown: 1682 closed ports
PORT STATE SERVICE
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
113/tcp filtered auth
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
514/tcp filtered shell
593/tcp filtered http-rpc-epmap
1434/tcp filtered ms-sql-m
1900/tcp filtered UPnP
2049/tcp open nfs

flores-tonto3-ch.jpgY Oki Doky, no solo esta muy desprotegida si no que tiene muchos puertos abiertos.

Y bien haciendo un simple telnet al puerto 25, nos basta para descubrir al tonto atacante que hace bandalismo desde la Pc de su casa a las 4 casi 5 de la mañana.

Saludos y espero que en el curso menciones lo que te acabo de enseñar.

Bueno además recibi el aporte de un amigo que me decia que podemos usar este server para envial mails 😀flores-tonto5.jpg

Pero tampoco es para que se ensañen CHE !!!!

Advertisements

6 thoughts on “Tonto de las pelotas.

  1. Jajajaja muy bueno. Pero no solo eso. Ese chico necesita unos serios ajustes en la seguridad, porque un VRFY desde el telnet dijo:
    VRFY nestor
    252 2.0.0 nestor

    Guau!! si era ese jajajajaja y para colmo podemos saber los usuarios que tiene jajajjaja. Otro tip para su curso jajajajaja

  2. lo q yo me pregunto, es , con tantos baches d seguridad, podria otra persona haberse conectado a la maquina en cuestion y de ahi postear en tu blog????.
    no que cambie muchos las cosas, pero seria posible no?

  3. Hola Nande, es muy probable que alguien se conecte a una maquina con poca seguridad y ataque desde allí.
    Ahora hay una cuestión en el mundo de la informática y en el mundo en Gral. que no puede evitarse y es la subjetividad de los seres humanos.

    Que quiero decir con esto: Es poco probable que un Hacker (Cracker mejor dicho) ataque por casualidad tu blog utilizando coincidentemente la maquina de alguien con quien estas enemistado.

    Hay que pensar siempre bien y no me voy a poner probabilistico, pero las posibilidades en Ip son muy pero muy bajas. Aunque no me eximirian de pedir una disculpa si esto fuera así (no tendria problemas en pedirlas, solo deberian demostrar que yo realmente estoy equivocado en mi aseveración)

    Saludos.

  4. hay que ser tonto para tener tantos puertos abiertos, es como tener ssh corriendo en el puerto 22, no tiene sentido. Pero bueno, la verdad me parece que Nande puede tener razon, una persona que tenga su máquina asi de desprotegida puede ser muy vulnerable, razón por la cual ponerle nombre tan “seguramente” a eso es difícil, no digo que no pueda ser así, los seres humanos cuando nos enojamos somos cabrones; simplemente digo pues que esas cosas pasan, aunque si, es muy difícil, pero que cabrón cojones.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s