Dos sitios de NASA hackeados por ciberactivistas chilenos

Publicado el 5-8-2006 a las 02:07 por Leo Prieto

nasa-no-war.jpgEsta noticia tiene casi una semana de vieja, pero si no hubiese sido porque got kormano? mando el link, probablemente se nos hubiese escapado.

Un grupo de hackers chilenos conocido como Byond Hackers Crew, obtuvieron los nombres de usuario, claves y cuentas de email desde el SQL de dos sitios web de la NASA usando la vulnerablidad conocida como Inyección SQL, lo que les permitio cambiar la portada de ambos sitios y reemplazarla con una foto de un niño herido y el mensaje “NO WAR”.

Hicieron esto como parte de una protesta en rechazo de la guerra de Israel contra Líbano, donde ha muerto mucha gente inocente por culpa del pretexto de perseguir a un grupo terrorista. Este ataque fue parte de un ataque masivo a varios sitios incluyendo a la Universidad de Berkeley, Microsoft, y a otros sitios del Gobierno de EE.UU. incluyendo la antes mencionada NASA.

En Slashdot llamó la atención que ambos sitios hackeados corren Mac OS X (un sistema operativo famoso por lo imposible de hackear), pero una inspección de cerca al tipo de hackeo demuestra que no fue hackeado el sistema operativo, simplemente la aplicación web que permitia la administración de la página web.

Link: Cyberwar on NASA Websites (via Slashdot, gracias got kormano?!)

Compartir Compartir
Publicado por Leo Prieto el 5 de August 2006 en la categoría Uncategorized con los tags , . Tiene 78 comentarios.

78 Comentarios

Dos sitios de NASA hackeados por ciberactivistas chilenos

Deja tu Comentario ↓

Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →

Javier

DesaprobarAprobar-1Javier dijo el 5-8-2006 a las 08:38:

1

aún no entiendo esta especie de protesta, hackear páginas web y poner mensajes anti guerra. Dudo que ayuden en algo

Nation

DesaprobarAprobar-1Nation dijo el 5-8-2006 a las 08:50:

2

Javier, es mejor que simplemente hackearlo por demostrar que son capaces. Prefieron que sea un hacker de concienciacion y protesta… a uno de chuleria suprema.

QuamtumBoy

DesaprobarAprobar0QuamtumBoy dijo el 5-8-2006 a las 09:02:

3

Fácil Javier, el hackeo de páginas del gobierno estadounidenses suele ser noticia, por lo que muchos medios mostrarán la página hackeada con la imagen del niño herido, la cual es un crudo recordatorio de lo que está pasando. Y si más gente toma conciencia de lo que esta pasando, es más probable que se generen protestas al respecto obligando al gobierno a tomar medidas al respecto.

Aponcho

DesaprobarAprobar0Aponcho dijo el 5-8-2006 a las 09:55:

4

No se si darle espacio a estas noticias aporta algo a parar guerras, lo que si se, es que va a hacer que otros quieran hacer noticia hackeando sitios. :P

Alex

DesaprobarAprobar0Alex dijo el 5-8-2006 a las 09:56:

5

Precisamente como dice QuamtumBoy, lo que ocultan las grandes cadenas televisivas y medios escritos, es la cruda realidad de un ataque terrorista de un estado apoyado por estadosunidos sobre civiles indefensos con la excusa de atacar a un grupo terrorista… mas imagenes que no veran en television ni en los diarios en el siguiente link:

http://209.67.212.138/~lebanon/

Muchas Gracias Byond Hackers Crew, por recordarle al mundo que no importa donde sea la guerra, siempre son los niños los que salen mas afectados.

Alex

DesaprobarAprobar0Alex dijo el 5-8-2006 a las 10:03:

6

El link anterior fue cambiado por… http://fromisraeltolebanon.info/

THE MAKERMAN

DesaprobarAprobar0THE MAKERMAN dijo el 5-8-2006 a las 10:19:

7

CUALQUIER TIPO DE PROTESTA…NO PARARA LA GUERRA O LAS QUE VENGAN, SIMPLEMENTE POR QUE LA GUERRA ESTA EN LA NATURALEZA DEL SER HUMANO…

José Luis

DesaprobarAprobar0José Luis dijo el 5-8-2006 a las 10:19:

8

No creo que sea necesario recordarlo de esa manera. Todos sabemos lo que implica la guerra. En los diarios se han mencionado hasta el cansancio los errores israelíes. Por lo demás, se trata de un mensaje simplista y sesgado. El actual conflicto tiene un trasfondo sumamente complejo basado en errores tanto de israelíes como de los grupos terroristas y los estados que los apoyan. Las muertes no van a parar si es que Israel sencillamente termina su ofensiva. Las muertes van a parar cuando los árabes comprendan que no pueden negarle el derecho a la existencia al estado israelí (por simple lógica) y cuando los israelíes más extremos comprendan que es imposible su sueño de la gran Israel (lo que implica terminar de una vez por todas con las colonias).

Alex

DesaprobarAprobar0Alex dijo el 5-8-2006 a las 11:09:

9

Es cierto José Luis que todos sabemos lo que implica la guerra, pero no lo dimensionamos cuando nos indican cifras nada mas.

Ejemplo:
“En la localidad de Caa, en tanto, al menos 32 civiles que trabajaban cargando fruta en un camión murieron tras ser alcanzados por una bomba. Según confirmó la Cruz Roja, otras 17 personas resultaron con heridas de diversa gravedad.” Hoy, diario la Cuarta.

Pero que pasa si ademas ponen fotos de como quedaron los cuerpos destrozados? Eso impacta mucho mas, y es posible que se generen protestas y el estado terrorista israeli la corte con los bombardeos sobre los civiles. Y esa estupida excusa de atacar a los terroristas es mas falsa que las armas de destrucción masivo utilizada por el hermano mayor de israel, eeuu.!

José Luis

DesaprobarAprobar0José Luis dijo el 5-8-2006 a las 11:18:

10

Creo que se te olvidan las imágenes de niños ensangrentados que aparecen en los noticiarios de la TV.
Pero vuelvo a repetir, ese no es el punto. Las muertes no van a terminar con los bombardeos israelíes si es que no hay cambios radicales de las partes involucradas (incluyendo la postura ilógica de negar el estado israelí y los constantes esfuerzos de los sectores extremos israelíes por construir colonias).

MC-RPG

DesaprobarAprobar0MC-RPG dijo el 5-8-2006 a las 12:18:

11

“En Slashdot llamó la atención que ambos sitios hackeados corren Mac OS X (un sistema operativo famoso por lo imposible de hackear), pero una inspección de cerca al tipo de hackeo demuestra que no fue hackeado el sistema operativo, simplemente la aplicación web que permitia la administración de la página web.”

En la mayoria de los casos son las aplicaciones sobre las que corren las paginas web las que son hackeadas y no el SO, donde unico se aprovechan vulnerabilidades del tipo SO es en Microsoft Windows, en los unix esto es muy poco frecuente…

crmoya

DesaprobarAprobar0crmoya dijo el 5-8-2006 a las 12:42:

12

la verdad es que Microsoft o Mac OS X o linux son igual de hackeables con este tipo de exploits puesto que el sistema operativo no se preocupa de lo descuidados que puedan ser los programadores web.

paul may

DesaprobarAprobar0paul may dijo el 5-8-2006 a las 12:51:

13

GRANDE CHILE

Mario

DesaprobarAprobar0Mario dijo el 5-8-2006 a las 13:50:

15

Una pena por la NASA después de googlear un poco y ver el video de claudio me doy cualquier pelotudo puede hacer una inyección SQL.. muy mal por el site de la NASA.

Cristian Alvarado

DesaprobarAprobar0Cristian Alvarado dijo el 5-8-2006 a las 14:47:

16

Apoyo a “Byond Hackers Crew”.

Comunitarios.cl

DesaprobarAprobar0Comunitarios.cl dijo el 5-8-2006 a las 15:17:

17

Tres comentarios:

1) Mientras no le hackeen el transbordador espacial a nadie, no es tan grave.
2) Pero es una tontería; Mejor ir a hackearle las plataformas de misiles a los cabrones esos
3) La noticia termina resaltando la fama del chileno y su grupo, y olvida lo que es revelante. ¿Para que pone el nombre y la nacionalidad?

Mmmm….

Comunitarios.cl

DesaprobarAprobar0Comunitarios.cl dijo el 5-8-2006 a las 15:23:

18

… Acabo de ver el video… Si se puede hackear a la NASA así, entonces no hay que ser muy pillo para llegar a la Luna.

got kormano?

DesaprobarAprobar1got kormano? dijo el 5-8-2006 a las 15:23:

19

Mario: si, cualquier pelotuo puede ser “juanker” (script kiddie?)

El Hijo

DesaprobarAprobar0El Hijo dijo el 5-8-2006 a las 18:33:

20

tenga gobierno estadounidense, se lo merecen por pendejos

Asi se hace ‘Byond Hackers Crew’, estoy con uds

Mario

DesaprobarAprobar0Mario dijo el 5-8-2006 a las 18:46:

21

jajaj.. script kiddie? no soy un hacker, nu señor.. ni tampoco me creo el cuento.

Déjame completar la idea.. lo que estoy diciendo es que si yo entrara m usando el método SQL inyect tal como lo muestra el video, no me sentiria orgulloso, empezaría por agradeciendole al señor programador que hizo la aplicación por darme una opurtunidad de entrar a su sistema.

Eso lo puedes hacer con un poco de ingenio y los conocimientos mínimos de SQL, forms, javascript.. PHP, ASP.. . ¡Además la documentación está al alcance de la mano!..

Y si a uno o dos.. de las bases de datos de las webs de la NASA (no a la NASA.. eso ya es otra cosa) entraron de esa manera.. uff está muy mal..

Rodrigo

DesaprobarAprobar0Rodrigo dijo el 5-8-2006 a las 19:05:

22

“imposible de hackear” bueno si, si esta basado en freebsd y pertenece a la familia de *nix…

Camila

DesaprobarAprobar0Camila dijo el 5-8-2006 a las 19:43:

23

NO FUISTE TU LEITO CIERTO?

TraukoVirtual

DesaprobarAprobar0TraukoVirtual dijo el 5-8-2006 a las 19:47:

24

Si tanto que le celebran el hackeo a los gringos, ¿Porque nadie de Santiago o otras regiones se atreve a hackear a la Moneda o a los usuarios de Mi Primer PC en favor de la causa chilota?
Dejemos de celebrarle a los gringos y que alguien por favor hackee al gobierno para que la gente sepa de que en Chiloe hay una verdadera causa de lucha

vittorio

DesaprobarAprobar0vittorio dijo el 5-8-2006 a las 19:51:

25

Me voy altiro a trabajar a la NASA… hay harto que hacer por alla, empezando por tapar los “agujeros”

MATIAS

DesaprobarAprobar0MATIAS dijo el 6-8-2006 a las 00:08:

26

2 palabras… exe lente xD

CELULAR

DesaprobarAprobar0CELULAR dijo el 6-8-2006 a las 00:58:

27

POR QUE LOS ADULTOS SEREMOS TAN FRIOS Y CALCULADORES, Y LOS NIÑOS TAN HONESTOS E INOCENTES Y SON LOS QUE MAS SUFREN EN LAS GUERRAS, VICTIMAS DE LAS GRAVES CONSECUENCIAS DE NOSOTROS ADULTOS SUPUESTAMENTE INTELIGENTES Y CAPACES DE RAZONAR COSA QUE NO SE DEMUESTRA EN ESTE TIPO DE EVENTOS, PROBABLEMENTE TENGAN 2 MOTIVOS PARA LOS HACKERS PARA REALIZAR ESTE TIPO DE PROTESTAS; 1 QUE ES HACER NOTICIA Y DEMOSTRAR LAS VULNERABILIDADES DE ESTOS SITIOS SUPUESTAMENTE IMPENETRABLES Y DEMOSTRAR SUS HABILIDADES INFORMATICAS Y 2 HACER ENTENDER QUE ESTA ES UNA REALIDAD IRREFUTABLE DE LA MANERA DE CONVIVENCIA QUE TIENE LA GENTE ADULTA Y LAS CONSECUENCIAS NEFASTAS QUE TRAEN PARA ESTAS CRIATURAS QUE NO SON NADA MAS QUE ESPECTADORES DE TANTA FRIALDAD

Nico Goles

DesaprobarAprobar0Nico Goles dijo el 6-8-2006 a las 01:38:

28

>En la mayoria de los casos son las aplicaciones sobre las que >corren las paginas web las que son hackeadas y no el SO, donde >unico se aprovechan vulnerabilidades del tipo SO es en Microsoft >Windows, en los unix esto es muy poco frecuente…

No se si estás siendo poco preciso en lo que dices. Pero en sistemas operativos como varias distros de unix NO es poco frecuente abusar del sistema operativo para conseguir acceso a las máquinas…

Lo otro es que yo no apoyo el “Defacing” ( o cambiar lo que diga una página web ) , pero encuentro mas válido poner un mensaje social que hacerlo y poner ” saludos pa los aweonados del canal #31337_HAXOR ” …

Bueno y eso no fué un acto de hackers, fue hacktivismo, o hacktivism, son cosas diferentes en realidad. No considero un hacker a alguien que haga un defacement, osea un hacker real tendrá otras cosas que hacer, como aprender mas, o que se yo…

Y pta que sean chilenos los que lo hicieron, filo , osea que importa la nacionalidad, si lo que querían era dejar el mensaje. En chile hay gente muy capaz, y de muchas cosas… ojalá esa gente se enfocara en hacer cosas para hacer crecer a nuestro país también.

En fin, saludos!

alexserver

DesaprobarAprobar0alexserver dijo el 6-8-2006 a las 01:50:

29

ok cuates, con todo respeto, yo se la importancia que tiene la guerra, es algo que no se puede ignorar, pero creo que en este post lo relevante fué el hecho de ver como mediante un truco SQL se rompe la vulnerabilidad de un sitio
el video que puso claudio y el enlace de la wikipedia del sql inyection que puso leo me han enseñado dos cosas muy muy interesantes el dia de hoy
Yo diseño ditios web y esto me retroalimenta bastante, pues al ver la manera en que los sitios se pueden hackear refuerza mi diseño de seguridad.
muchas gracias a Leo Prieto y a Claudio, por las clases de hackeo XD. deberian haber mas posts asi.

Pons

DesaprobarAprobar0Pons dijo el 6-8-2006 a las 02:40:

30

los compadres estos del “byond hackers crew” no parecen ser más q script kiddies

http://diario.elmercurio.com/2006/08/02/internet/internet/noticias/F51AF72A-1F8E-48E3-96DD-248956CBB759.htm?id=%7BF51AF72A-1F8E-48E3-96DD-248956CBB759%7D
¿Cómo penetraron al servidor de la NASA?

“Era un servidor que alojaba dos portales. Ese server lo tenemos en nuestro poder desde el año pasado, accedíamos a bases de datos de todo tipo, a cuentas de correos con sus claves, plataformas de demostraciones, mucha información referente a personal técnico de la NASA y a administración”.

-¿Fue muy difícil?

“Lo más difícil fue descifrar las claves Hash MD5 de los correos (una forma de encriptación), pero pudimos desencriptar muchas y sacar passwords”.

Que cada uno saque sus propias conclusiones.

Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?