EDICIóN GENERAL
416 meneos
3491 clics

Servidor de la OTAN hackeado [ENG]

El servidor de la OTAN ha sido hackeado por 1337day Inj3ct0r y han volcado las copias de seguridad para filtrarlas

| etiquetas: otan , nato , anonymous , antisec
195 221 6 K 549 mnm
195 221 6 K 549 mnm
Comentarios destacados:                
#4 username="admin" password="admin" :palm:
username="admin" password="admin" :palm:
#4 ¿En serio que algunas cuentas usaban estos users y passwords?  media
#14 sobre todo la "admin/admin"
xD
#4, #20 como bien dice #22 en un tomcat puedes tener en ese xml definidos usuarios (incluido el admin) como viene por defecto en su instalación pero es posible que no tengas levantada la web de administración, es más, por defecto no se levanta, además aún levantada tendrías que habilitar el puerto de la misma, habitualmente levanta un 8080 pero se puede configurar y que habitualmente está bloqueado por un firewall desde el exterior (y se deja el 80 o el 443 para acceder via web) y además tienes…   » ver todo el comentario
#14 y #30 leeros #41
#14 Esos passwords probablemente son sólo de uso interno dentro de la máquina y no se puede acceder a la interfaz desde fuera de la máquina (a menos que, como en este caso, se gane acceso remoto a la máquina mediante otra vía).

También habría que ver el resto de la configuración. Por ejemplo, yo tengo servicios que tienen passwords por defecto (admin:admin, por ejemplo) pero esos servicios NO están corriendo, o tienen la interfaz de administración deshabilitada, etc.

Sí, a priori parece una cagada enorme... pero puede que no lo sea.
#4 Desde luego es vergonzoso, no alcanzo a comprender como un sysadmin (por llamarlo de alguna manera) puede llegar a poner esos passwords.
#30 es lo que pasa cuando el tolin de una carnica hace el trabajo de un profesional
#1 Esto es ya la 3º guerra mundial, campos de batalla sin fronteras en la red y con miles de personas protestando en las calles de muchos países del mundo por el mismo fin. Vamos que en esta guerra los enemigos no son dos países, son el "establishment" y todos los que nos hemos quedado fuera de los beneficios que da nuestra madre tierra.
#12 La tercera guerra mundial es de los pueblos contra sus Gobiernos ;)
#13 Eso digo en el comentario ¿no? xD
#24 Sí, estaba resumiendo.
#12 ahora sólo falta coordinarse con todos los indignados mundiales y realizar un "ataque global" vía redes, manis (griegos que hagan lo que puedan, :-/), reacampadas, ... lo que se ocurra:

todo un mismo día a una misma hora.

No sería la ostia?
#32 Si pero es harto difícil, aquí nos hemos movido menos que en otros países de la UE y si no fuera por el 15M las protestas serían casi cero en España(es +1 por la huelga general y + 1000 por el 15M), luego están los distintos grupúsculos de hackers y crackers que al menos están todos de acuerdo en cosas como la transparencia administrativa y los derechos humanos, pero compiten entre si. Y por último los ejércitos digitales de cada gobierno que esos a saber que están haciendo ahora mismo. Vamos que la cosa es complicada siquiera imaginársela, sin contar con la guerra económica de Bitcoin... :-|
#34 los ejércitos digitales de cada gobierno que esos a saber que están haciendo ahora mismo.

No se tú pero yo no tengo ninguna duda que el virus Stuxnet (diseñado para destrozar estaciones de enriquecido de uranio) fue diseñado por el govierno de los EEUU o como mucho la OTAN...
0h g3n73 qu3 3sKr1b3 k0n nUm3R0s. 4k0j0n4n73!!!!11!
#19 la unica utilidad que le veo a eso, es en los examenes, haces tu chuleta en alfanumerico y la dejas encima de la mesa.
#37 Pues no amigo, la principal utilidad es como contraseña para evitar los ataques de diccionario y/o fuerza bruta. ;)
#40 si la contraseña tiene 20 caracteres alfanuméricos y que la pass no exista en nigún diccionario (es decir obligatoriedad de usar al menos un número, una letra minúscula y otra mayúscula en la pass) ya me dirás tu cuantos años necesitarás, además la mayoría de los sistemas protegidos no permiten autenticarse más de una serie de veces en un espacio de tiempo, es decir, te dejo 3 intentos por minuto (por ejemplo) y puede que incluso lelven a un bloqueo de cuenta después de X intentos
#40 Te iba a rebatir, pero creo que #42 lo ha explicado bastante claro. :-D
#49 Si...lastima que el ser humano sea finito. xD
#52 "Es más: "h4X0R94" se saca muchísimo más fácil que "pepito tenia un perrito lindo". Sin números, sin mayúsculas, sin nada."

:palm: Evidentemente, mientras una posee 7 caracteres, la otra tiene contiene 28, ¿y tú pretendes dar lecciones?, xD ¿no seras tu el famoso capitán obvius? ;)
#52 no se porque dices que no tengo ni idea, no tiene nada que ver con lo que tú dices, además tampoco tienes razón al 100% y te voy a explicar por qué

-La mayoría de la gente usa sólo contraseñas con caracteres en minúsculas y típicamente son palabras existentes en diccionarios, después le suelen poner alguna fecha detrás, el buen hacker sabe esto y realiza primero un ataque de fuerza bruta contra "palabras de diccionario+variables" esto es probando palabras existentes en…   » ver todo el comentario
#56 "Resultado:
- Un 12.5% más de tiempo para llegar al "4" en la transliterada en vez de la "a" en la original"


¿Pero...?, ¿no se trata de eso? :palm:

El "enterao" te llamaran. xD
#56 he puesto de la "a" a la "x" siendo la "x" cualquier letra en el alfabeto, variables...

Aclarado esto ¿por quyé me comparas "haxor94" con "h4X0R94" cuando al principo me has puesto "pepe94" (6 caracteres alfanuméricos) comparado con "h4X0R94" (7 caracteres alfanuméricos) y es sobre lo que te estaba diciendo que NO tenías razón ya que uno era 6 caracteres y el otro 7?

Si manipulas comentarios para darte la razón a tí…   » ver todo el comentario
#40 que por cierto investigando un poco he descubierto que hay métodos de encriptación "irrompibles mediante fuerza bruta, por lo que vuelves a NO tener razón como en #52

en.wikipedia.org/wiki/Brute-force_attack#Unbreakable_codes

Unbreakable codes

Certain types of encryption, by their mathematical properties, cannot be defeated by brute force. An example of this is one-time pad cryptography, where every cleartext bit has a corresponding key bit. One-time pads

…   » ver todo el comentario
Ejem, ¿otra fuente antes de menear?
Y algunos decían que la seguridad de la OTAN era inexpugnable... Relacionada: www.meneame.net/story/anonymous-advierte-otan-no-nos-pueden-derrotar-i
#11 ¿Eso es lo que han obtenido? Mmm, vaya birria, ¿no?
#0 Y por cierto, sigo leyendo e informándome

www.opensource.apple.com/source/JBoss/JBoss-737/jakarta-tomcat-LE-jdk1

Ahí tenéis el script digest.sh que publican, a ver, es un script de JBoss/Tomcat ,joder que ya lo trae el Tomcat que lo publiquen no quiere decir que hayan Hackeado nada, sólo que lo han copiado de una instalación de Tomcat

Menuda falsedad de noticia

Una vez más en meneame llega algo a portada más falso que un billete de 3 euros con lo que me queda…   » ver todo el comentario
Esto, muy majo si pero:

Los "datos" contenidos en esos ficheros son de 2005 y 2006  media
#7 Me he bajado el ZIP, nada relevante, parece una configuración por defecto de un tomcat ¿Han juankeado el backup después de resetear el server :troll:?
"tomcat" "default". qué juankearon? el /usr/share/doc? =D
A veces, me planteo si estos ataques no son mas que pantomimas provocadas por los propios gobiernos , para así tener la excusa perfecta para poder empezar a meter mano a Internet y a la libertad de expresión . En fin.....
A C O H O N A N T E
#3 Aclaración una vez leido el resto de comentarios. No será "nada relevante" pero para los que no tenemos muchos conocimientos informáticos (mas que nada por la edad, que todo esto nos pilla ya un poco mayores) esto de entrar en un servidor de la Otan es algo espectacular (aunque sea para acceder al menú de la base)
Sensacionalista a mas no poder. Ese servidor, parece un servidor donde estaban probando una aplicación llamada "SmartFinder" y se lo dejaron olvidado.
Me estoy mirando el ZIP y no hay apenas información relevante... a parte de esos users y pass del tomcat, que parece el nombre de una mascota.
Joder cómo está el jacking oiga.

Y yo que me quejaba de que ultimamente eran todo niñatos con el Hajiv defaceando webs
Después de esta noticia, el ejército de hackers de Kim Yong-il cobra otra dimensión...
Otro más, la globalización del conocimiento esta rindiendo sus frutos...
Esto no es guerra alguna guerra, esto es un acto teatral. Osea que me quieren hacer creer que a la otan le preocupa que le hakeen el servidor? Si fuese asi los autores del hakeo ya estarian en el limbo o fuera de circulación o trabajando para la otan, no jodamos, osea que me quieren dar a entender que sus secretos mas importantes los tienen en internet? Pues no, no me lo creo.
Algún admin debería marcarla como fake, que esto esté en portada..
osea que les hakean el servidor? a la OTAN? osea que los secretos de la otan en internet?? , jajajajajajajaja, y estamos en manos de estos inutiles????? no me extraña que no puedan con gadafi. jjajajajajajajajajajajajaja
comentarios cerrados

menéame