Anonymous KelvinSecuritySoporteCICPC

    Autor: KelvinSecurity  “TÉCNICAS DE HACKTIVISTAS EN INTERNET” 

https://www.facebook.com/CICPCNacional      Los ataques informáticos en venezuela se ven a menudo y la  propaganda  online  crece  en  televisoras  y  programas  de  comunicación e información “Anónima”, grupos como “Anonymous”  o Incorporados en todos los estados como “Anonymous Venezuela”  E “Anonymous lara, “Anonymous Carabobo” entre otros estados  son los conformados entre 10 personas en cada estado pero que  lo hacen ver como si fuera una gran cantidad de usuarios  integrados en este grupo, normalmente son ataques a portales ,  cuentas de twitter , facebook pero que son conformados por un  mismo nombre llamado “Hacktivistas” que se encuentran a nivel  mundial y que buscan aprender las técnicas de ataque para  lograr penetrar al sistema nacional venezolano desde cualquier  punto muchas veces han sido hackers de “Guatemala” , “Ecuador”  , “Colombia, “argentina” entre otros países.               

las protestas virtuales se dan a conocer desde filtraciones de  contraseñas de la página e incluso hasta ataques anunciando  una protesta que es conocido como “Defacement” un ataque que  involucra el rompimiento de la una falla y de esa falla el  desencriptamiento de la “HASH­Password” en caso que tengan  “SALT” suele ser casi imposible para un hacktivista romper ese  algoritmo  ya que el “SALT” involucran una serie de procesos  para encontrar la verdadera “HASH” encriptada con un 60% de  posibilidad de desencriptación.    

      En  la  captura  de  pantalla  vemos  a  un  usuario  llamado  “Anonymous Seven” el usuario ha anunciado un ataque en el que  involucra 2 paginas no muy populares pero 1 de ellas del  estado para nosotros darnos cuenta que el ataque es real pero  no fue totalmente procesado abrimos el pastebin.com.                           

Hay  lo  tenemos  un  pastebin  uno  de  muchos  ataques  “Pastebin.com” es la central de filtracion de datos privados  desde el 2013 al 2015 fue bloqueda esta pagina de venezuela  debido a la gran cantidad de informacion filtrada hoy en dia  ya esta abierta y hay mas filtraciones.     

    es fácil reconocer el método.    1) página programada en “PHP” con posibilidad de ingresar  comandos de consulta “SQL”.    2) Utilizamos un “SQL INJECTION” de tipo “GET” mediante la  herramientas automatizadas o manual.    3) la herramienta automatizada fue usada y es llamada “HAVIJ”  es una herramienta que te hace todo el trabajo, sin embargo  utilizado la búsqueda automatizada de HAVIJ un “FIND ADMIN” en  ingles busqueda de usuario privado o autorizado en vínculos  como “.admin.php” “Login.php” o phpmyadmin. 

la filtración de datos no es un delito en venezuela pero si la  intervención  de la plataforma para fines de mal uso como  anuncios de guerra , modificación de usuario, por ello grupos  como anonymous utiliza un VPN.       

              Una red privada virtual, RPV, o VPN es una tecnología de  red que permite una extensión segura de la red local (LAN)  sobre una red pública o no controlada como Internet.      Permite que la computadora en la red envíe y reciba datos  sobre  redes compartidas o públicas como si fuera una red  privada con toda la funcionalidad, seguridad y políticas de  gestión de una red privada.1 Esto se realiza estableciendo una  conexión virtual punto a punto mediante el uso de conexiones  dedicadas, cifrado o la combinación de ambos métodos.        XPATH ¿QUE ES? 

   

      XPATH es información relevante privada de la página con la que  te puede permitir autentificarse o tener algun recurso de  información para su autenticación.        http://anonymousvenezuela.org  Producto. Wordpress   Plugins Insertados “Vulnerables”  Protección de privacidad a un “Whois” activada.    XPATH: 

   

          TIPO DE ERROR: Fatal error: Call to undefined function add_filter()  TIPO DE USUARIO: nyeasy  USER:/home4/nyeasy/public_html/    http://anonymousvenezuela.org:2083/  user:nyeasy  passwrod: ****_        SITE:anonymousvenezuela.org  PLUGIN: /wp­content/plugins/contact­form­7/includes/capabilities.php on line 3      PUBLICIDAD:     

  KELVINSECURITY SQL INJECTION:    http://www.elladodelmal.com/2014/10/wordpress­sql­injection­en­scarcity.html  GOBIERNO VENEZOLANO SOFTWARE EN SUS PLATAFORMAS: 

   

      En  el  número  tenemos  el  “Apeche  Http”  es  el  más  vulnerable  a  nivel  mundial  múltiples  fallas  que  permiten  robar  información  y  llegar  al  defacement  son  las  efectivas  para hacktivistas pero pocos  saben cómo encontrar por ello se basan en sql  injection en dirección como “Noticias.php?id=” , “Detalles.php?id=”.   

      En segundo lugar tenemos la ESMTP Postfix sistema de mensajeria privada  ejemplo  un correo con terminos .gob.ve es decir por usual usamos hotmail o gmail lo correos  de gobierno suelen terminal en “ivss.gob.ve, seniat.gob.ve” esa es la diferencia  cuando se rompe una falla hay una posibilidad de que se puedan robar las  credenciales de estos correos de gobierno puerto 25 correo.insopesca.gob.ve Zimbra  IMAP4rev1 server ready como ejemplo.     

PARTE 2       “ ​ ATAQUE A WEBMAILERS Y  INTENTOS DE ACCESO A  CUENTAS DE TWITTER​ ”    https://www.facebook.com/CICPCNacional/