{"id":45,"date":"2008-02-08T00:04:48","date_gmt":"2008-02-07T23:04:48","guid":{"rendered":"http:\/\/klondike.xiscosoft.es\/klog\/2008\/02\/08\/solidarizandonos-con-genbeta\/"},"modified":"2008-02-08T01:31:01","modified_gmt":"2008-02-08T00:31:01","slug":"solidarizandonos-con-genbeta","status":"publish","type":"post","link":"https:\/\/klondike.es\/klog\/2008\/02\/08\/solidarizandonos-con-genbeta\/","title":{"rendered":"Solidariz\u00e1ndonos con GenBeta."},"content":{"rendered":"

A trav\u00e9s de men\u00e9ame<\/a> me he enterado de que alg\u00fan graciosillo est\u00e1 lanzando un ataque DDOS contra genbeta por un art\u00edculo acerca de esos odiosos “quien te admite en el MSN” y similares (personalmente os recomiendo jabber donde esas artima\u00f1as no son necesarias \ud83d\ude42 ). As\u00ed que este blog se va a solidarizar con genbeta y va a sugerir (con fines educativos) una forma de devolverle el golpe al responsable del ataque (ahora mismo se sospecha del admin de Blockoo pero igual no lo es).<\/p>\n

En fin, empezaremos por dar unas nociones b\u00e1sicas de que tipo de ataque se podr\u00eda hacer contra este tipo de servicios, pero siempre con fines educativos y recordando que los ataques DOS y DDOS son ilegales en Espa\u00f1a y en otros pa\u00edses por lo que dejo esto con un fin meramente ilustrativo y no recomiendo usarlo si no es para hacer pruebas en redes propias.<\/p>\n

En primer lugar tenemos el tradicional ataque DDOS, simple y eficaz. Para hacerlos nos bastar\u00eda con ejecutar en Linux en una consola:
\nwhile(true); do wget -q -O \/dev\/null \"http:\/\/www.responsable.ext\"; done<\/code>
\ny estaremos haciendo un ataque DOS a peque\u00f1a escala contra (en este caso) el servidor web responsable.ext si cambiais el nombre del servidor pues entonces atacar\u00e9is a otro servidor \ud83d\ude42 Aqu\u00ed os propongo una versi\u00f3n un poco mejorada que espera una cantidad de tiempo aleatoria entre 0 y 10 segundos y cuenta las peticiones generadas.
\n WAITMAX=10; WEB=\"http:\/\/responsable.ext\"; PETS=0; while(true) do wget -q -O \/dev\/null \"$WEB\"; PETS=`expr \"$PETS\" + 1`;clear; echo \"Enhorabuena, ya has realizado $PETS peticiones ;)\"; sleep `expr $RANDOM % \\( \"$WAITMAX\" + 1 \\)`; done;<\/code>
\nCambiando los valores a la derecha del igual en WAITMAX y en WEB pod\u00e9is elegir la v\u00edctima y el tiempo m\u00e1ximo de espera \ud83d\ude42<\/p>\n

Sin embargo, yo hab\u00eda pensado en algo m\u00e1s divertido que a\u00fan estoy viendo como se podr\u00eda llevar a cabo, un ataque DDOS basado en solicitud de servicios. Que consistir\u00eda en mejorar el script en bash anterior para que hicera solicitudes reales con una cuenta hecha para la ocasi\u00f3n. Cuando vea como hacerlo actualizar\u00e9 y os indicar\u00e9 cual es la cuenta creada para hacer unas pruebas para tal fin (a fin de que nos agreguemos mutuamente para que el bot tenga que mandar m\u00e1s solicitudes \ud83d\ude09 ).<\/p>\n

Finalmente aqu\u00ed os dejo un C&P del art\u00edculo<\/a> escrito por V\u00edctor de Genbeta<\/a>: <\/a><\/p>\n

\u00bfQuieres saber qui\u00e9n te tiene no admitido\/eliminado en el MSN? Pues no des tu contrase\u00f1a a desconocidos
\nV\u00edctor Pimentel<\/a><\/p>\n

Parece mentira que despu\u00e9s de tanto tiempo (\u00a1a\u00f1os ya!) del invento de este fraude<\/strong> todav\u00eda haya gente que siga cayendo en \u00e9l. Es muy simple, y seguro que muchos lo conoc\u00e9is, simplemente se trata de p\u00e1ginas que ofrecen el servicio<\/em> de mostrarte qui\u00e9n te tiene como no admitido o te ha eliminado del m\u00e9senyer<\/em> a cambio de que les des tu datos de conexi\u00f3n, es decir, tu usuario y contrase\u00f1a. Cre\u00eda que este negocio ya estaba m\u00e1s que muerto, pero hoy mismo un par de contactos m\u00edos me han saltado con la t\u00edpica ventanita que me acceda a una de esas p\u00e1ginas para que me lea el futuro<\/em>.<\/p>\n

Como norma general, dar la contrase\u00f1a de tu correo<\/strong> a alguien que no pertenezca a tu familia ya es un suicidio tecnol\u00f3gico<\/strong>, y en este caso ser\u00eda como darle la contrase\u00f1a de tu tarjeta de cr\u00e9dito a una persona desconocida para que te muestre el dinero que tienes. \u00bfQuieres saber qu\u00e9 es lo que hacen? La mayor\u00eda de p\u00e1ginas, despu\u00e9s de mostrarte esa informaci\u00f3n, se conectan a tu cuenta varias veces al d\u00eda para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no ser\u00eda raro que la perdieras para siempre, o al menos que la conexi\u00f3n sea p\u00e9sima. As\u00ed que ya sabes, no des tu contrase\u00f1a a ning\u00fan sitio web, o atente a las consecuencias.<\/p>\n

Pero claro, \u00a1t\u00fa quieres saber qui\u00e9n te tiene como no admitido! Sorpresa: esos sitios<\/strong>, adem\u00e1s de ser peligrosos, no funcionan<\/strong>. Microsoft cambi\u00f3 hace tiempo el protocolo para que los servidores de msn no difundieran esta informaci\u00f3n. Antes s\u00ed pod\u00edas, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite\/admite o sin saber la contrase\u00f1a de la cuenta (sin cambiar la configuraci\u00f3n de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta pr\u00e1ctica ser\u00edan: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc\u2026 Todos ellos son potenciales phishing<\/em>, y ninguno funciona m\u00e1s all\u00e1 de recolectar cuentas de correo.<\/p>\n

Disculpad los lectores avanzados que ya hab\u00e9is dejado atr\u00e1s este tipo de enga\u00f1os facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger<\/em> por obligaci\u00f3n y me he dado cuenta de que las cosas han cambiado muy poquito.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

A trav\u00e9s de men\u00e9ame me he enterado de que alg\u00fan graciosillo est\u00e1 lanzando un ataque DDOS contra genbeta por un art\u00edculo acerca de esos odiosos “quien te admite en el MSN” y similares (personalmente os recomiendo jabber donde esas artima\u00f1as no son necesarias \ud83d\ude42 ). As\u00ed que este blog se va a solidarizar con genbeta […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-45","post","type-post","status-publish","format-standard","hentry","category-otras-cosas"],"_links":{"self":[{"href":"https:\/\/klondike.es\/klog\/wp-json\/wp\/v2\/posts\/45","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/klondike.es\/klog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/klondike.es\/klog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/klondike.es\/klog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/klondike.es\/klog\/wp-json\/wp\/v2\/comments?post=45"}],"version-history":[{"count":0,"href":"https:\/\/klondike.es\/klog\/wp-json\/wp\/v2\/posts\/45\/revisions"}],"wp:attachment":[{"href":"https:\/\/klondike.es\/klog\/wp-json\/wp\/v2\/media?parent=45"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/klondike.es\/klog\/wp-json\/wp\/v2\/categories?post=45"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/klondike.es\/klog\/wp-json\/wp\/v2\/tags?post=45"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}