Autor:KelvinSecurity

TCNICASDEHACKTIVISTASENINTERNET

https://www.facebook.com/CICPCNacional

Losataquesinformticosenvenezuelasevenamenudoyla
propaganda online crece en televisoras y programas de
comunicacineinformacinAnnima,gruposcomoAnonymous
oIncorporadosentodoslosestadoscomoAnonymousVenezuela
EAnonymouslara,AnonymousCaraboboentreotrosestados
sonlosconformadosentre10personasencadaestadoperoque
lohacenvercomosifueraunagrancantidaddeusuarios
integradosenestegrupo,normalmentesonataquesaportales,
cuentasdetwitter,facebookperoquesonconformadosporun
mismonombrellamadoHacktivistasqueseencuentrananivel
mundialyquebuscanaprenderlastcnicasdeataquepara
lograrpenetraralsistemanacionalvenezolanodesdecualquier
puntomuchasveceshansidohackersdeGuatemala,Ecuador
,Colombia,argentinaentreotrospases.

lasprotestasvirtualessedanaconocerdesdefiltracionesde
contraseasdelapginaeinclusohastaataquesanunciando
unaprotestaqueesconocidocomoDefacementunataqueque
involucraelrompimientodelaunafallaydeesafallael
desencriptamientodelaHASHPasswordencasoquetengan
SALTsuelesercasiimposibleparaunhacktivistaromperese
algoritmo yaqueelSALTinvolucranunaseriedeprocesos
paraencontrarlaverdaderaHASHencriptadaconun60%de
posibilidaddedesencriptacin.

En la captura de pantalla vemos a un usuario llamado

AnonymousSevenelusuariohaanunciadounataqueenelque
involucra2paginasnomuypopularespero1deellasdel
estadoparanosotrosdarnoscuentaqueelataqueesrealpero
nofuetotalmenteprocesadoabrimoselpastebin.com.

Hay lo tenemos un pastebin uno de muchos ataques

Pastebin.comeslacentraldefiltraciondedatosprivados
desdeel2013al2015fuebloquedaestapaginadevenezuela
debidoalagrancantidaddeinformacionfiltradahoyendia
yaestaabiertayhaymasfiltraciones.

esfcilreconocerelmtodo.

1)pginaprogramadaenPHPconposibilidaddeingresar
comandosdeconsultaSQL.

2)UtilizamosunSQLINJECTIONdetipoGETmediantela
herramientasautomatizadasomanual.

3)laherramientaautomatizadafueusadayesllamadaHAVIJ
esunaherramientaquetehacetodoeltrabajo,sinembargo
utilizadolabsquedaautomatizadadeHAVIJunFINDADMINen
inglesbusquedadeusuarioprivadooautorizadoenvnculos
como.admin.phpLogin.phpophpmyadmin.

lafiltracindedatosnoesundelitoenvenezuelaperosila
intervencin delaplataformaparafinesdemalusocomo
anunciosdeguerra,modificacindeusuario,porellogrupos
comoanonymousutilizaunVPN.

Unaredprivadavirtual,RPV,oVPNesunatecnologade
redquepermiteunaextensinseguradelaredlocal(LAN)
sobreunaredpblicaonocontroladacomoInternet.

Permitequelacomputadoraenlaredenveyrecibadatos
sobre redescompartidasopblicascomosifueraunared
privadacontodalafuncionalidad,seguridadypolticasde
gestindeunaredprivada.1Estoserealizaestableciendouna
conexinvirtualpuntoapuntomedianteelusodeconexiones
dedicadas,cifradoolacombinacindeambosmtodos.

XPATHQUEES?

XPATHesinformacinrelevanteprivadadelapginaconlaque
tepuedepermitirautentificarseoteneralgunrecursode
informacinparasuautenticacin.

http://anonymousvenezuela.org
Producto.Wordpress
PluginsInsertadosVulnerables
ProteccindeprivacidadaunWhoisactivada.

XPATH:

TIPODEERROR:Fatalerror:Calltoundefinedfunctionadd_filter()
TIPODEUSUARIO:nyeasy
USER:/home4/nyeasy/public_html/

http://anonymousvenezuela.org:2083/
user:nyeasy
passwrod:****_

SITE:anonymousvenezuela.org
PLUGIN:/wpcontent/plugins/contactform7/includes/capabilities.phponline3

PUBLICIDAD:

KELVINSECURITYSQLINJECTION:

http://www.elladodelmal.com/2014/10/wordpresssqlinjectionenscarcity.html
GOBIERNOVENEZOLANOSOFTWAREENSUSPLATAFORMAS:

En el nmero tenemos el Apeche Http es el ms vulnerable a nivel mundial

mltiples fallas que permiten robar informacin y llegar al defacement son las
efectivas parahacktivistasperopocos sabencmoencontrarporellosebasanensql
injectionendireccincomoNoticias.php?id=,Detalles.php?id=.

EnsegundolugartenemoslaESMTPPostfixsistemademensajeriaprivadaejemplo
uncorreoconterminos.gob.veesdecirporusualusamoshotmailogmaillocorreos
degobiernosuelenterminalenivss.gob.ve,seniat.gob.veesaesladiferencia
cuandoserompeunafallahayunaposibilidaddequesepuedanrobarlas
credencialesdeestoscorreosdegobiernopuerto25correo.insopesca.gob.veZimbra
IMAP4rev1serverreadycomoejemplo.

PARTE2

ATAQUEAWEBMAILERSY
INTENTOSDEACCESOA
CUENTASDETWITTER

https://www.facebook.com/CICPCNacional/