2. About
• Currently bug researcher contributor Spain , Germany, USA
and Mexico.
• He has also coded some exploits, mainly for the pent testing
task
• The last public exploits published on security’s page like
packetstorm, securityfocus , packet storm, exploit-db.com
• blah blah blah…
3. Underground?
Metro Insurgentes CD México. D.F 2012
4. DISCLAIMER
• El contenido de esta presentación esta solamente
destinado a usos educacionales, de investigación y de
desarrollo. En ningún momento el creador de este
presentación se hace responsable de los comentarios
expuestos en entrevistas, así como el contenido del
mismas, son de total autoría de reporteros e
entrevistados.
5. Underground
• Actividad cultural , contracultural, subcultural con un
desarrollo al margen de la actividad “publica” (60’s, 70´s)
• Clandestinidad (ilegal o secreta)
• Designación de subculturas musicales (punk, electronica,
grunge), movimientos sociales, etc…
• Internet + underground = Hacking / Hacktivismo ??
6. Hacking Underground?
• Grupos de "hackers" en sentido moderno que se reúnen
para intercambiar información de los ultimas
vulnerabilidades/exploits (ilegal o secreta)
• Grupo de researchers o “hackers” para descubrir y/o
resolver en conjunto fallos, huecos de Seguridad (listas
de Seguridad, boletines, etc)
• Researchers + Listas de Seguridad privadas = 0days ?
7. Memory: Hacking Underground
• CCC (Chaos Computer Club) (1981)
• cDc (Cult Of Dead Cow (1984)
• 2600 Magazine (1987)
• Legion of Doom (1990)
• Master of Deception (1993)
• Phrack (ezine) - (1996)
• FREE KEVIN
• blah blah …
9. [1994] RareGaZz
• La revista RareGaZz se gestó en 1994 en México, a raíz
de una conversación entre su fundador, RareTrip, y un
amigo. Empezó como una e-zine distribuida por correo
electrónico, en 1997 y, en sus dos primeros números,
consiguió 100 suscriptores. Después se colgó en una
web, en Geocities, y a partir de entonces siempre se
distribuyó así. El sitio web de RareGaZz cambió diversas
veces de alojamiento. Estuvo en Isla Tortuga y en otros
sitios gratuitos y de pago.
10. [1994] RareGazz [contenido]
• La revista trataba todo tipo de temas relacionados con el
hacking, phreaking y cracking procedentes de las
investigaciones de sus miembros y colaboradores, así
como noticias de interés para el entorno y la cultura
hacker, por ejemplo los comunicados del grupo mexicano
X-Ploit explicando diversos ataques contra sitios del
gobierno de su país en defensa del movimiento zapatista
11. [1994] RareGazz [contenido]
• Los contenidos mas valorados en la revista destacan las
traducciones al castellano de la revista Phrack, hechas
por un colaborador del grupo Active Matrix.
12. [1994] RareGazz [Final]
• “Se debe tomar en consideración que nuestra última
eZine publicada fue del año 2002 (ezine #19), pero los
miembros que quedamos, aproximadamente 8, aún
seguíamos en contacto por nuestra lista interna. Repito:
la revista jamás se cerró definitivamente, ni la lista
tampoco. ¿Acaso no sería agradable para la "scene" una
RareGaZz 20 Edición Final?”
13. "...There were hundreds of different types of systems,
hundreds of different networks, and everyone was starting
from ground zero. There were no public means of access;
there were no books in stores or library shelves; there
were no classes available to the layperson. ...“
Phrack 48, article 2
14. [1998] X-PLOIT
• Desde 1998 el X-Ploit Team ha atacado servidores del
gobierno mexicano con distintos resultados: la mayoría
simplemente devastadores. Desde entonces pese a que
son buscados por las autoridades, permanecen
anónimos, como si fueran la contraparte del
Subcomandante Marcos. X-Ploit nos habla de las
próximas elecciones presidenciales del 2 de julio, de los
partidos políticos y su relación con los hackers y el futuro
del hacktivismo en .mx
15. [1998] X-PLOIT [HACKS]
• 4 de Febrero 1998 Secretaria de Hacienda y Credito
Publico www.shcp.gob.mx
• 23 de Abril 1998 Comision Nacional del Agua
www.cna.gob.mx
• 29 de Abril 1998 Instituto Nacional de Estadistica
Geografia e Informatica www.inegi.gob.mx
• 25 de Mayo Senado de la Republica www.senado.gob.mx
• 14 Julio 1998 Secretaria de Salud www.ssa.gob.mx
16. Revista Sputnik – Fran Ilich
• Entrevista IRC Chat [Transcript del 15 de Junio 2000]
• [images revista Sputnik…]
17. Hackeada por LoTek, LeadRain , DES
“Mexico para los Mexicanos e Internet para X-ploit!!”
Saludos a la escena de hackers en todo el mundo
18. “…If there are no hackers, there are no security experts.
They need us. And we need them. (We are family)…”
Phrack 41, article 1
19. [1998] Raza-Mexicana
• Raza Mexicana nace en una tarde lluviosa del año 1996,
fue en el Instituto Tecnológico de Puebla donde empezó
a vislumbrarse un movimiento de cyberpunks como no se
había visto antes, fue que 2 viejos hackers coinciden
presencialmente e inician un grupo "virtual" de reunión
por ICQ y posteriormente por IRC. Los fundadores del
grupo fueron xDAWN y Helio
20. [1998] Raza-Mexicana
[contenido]
•La Ezine fue una decisión tentadora de no dormirse en la
apatía y caer en el movimiento hasta el fondo. Motivado por
Yo_Soy e inspirado por RareGaZz, xDAWN inicia la
creación del primer "boletín" en 1998, sin intenciones de
competir con Ezines legendarias de grupos como SET, JJF,
Ignition y RareGaZz. Más bien para complementarlas y
acercarlas a los wanabbes. Las intenciones fueron
publicarlo mensualmente, sin embargo la periodicidad se
convirtió en un "cuando haya tiempo".
21. [1998] Raza-Mexicana
[Meets 2600]
• El mismo Capitán Crunch, en una visita que hizo a la
Ciudad de México, fue hospedado por uno de los
fundadores de Raza, Megaflop. Siendo la personalidad
que era, muchos entusiastas del phreaking, hacking y
cracking se dieron cita para conocer a John Draper.
Draper les preguntó si aquí en México había Meetings
2600.. Capitán Crunch sugirió que el punto de reunión
fuera en un lugar público y con acceso a teléfonos
públicos. Así fue como la 1era reunión 2600 improvisada
se dio en un restaurante Shakeys Pizza (ahora extinto),
justo enfrente del asta bandera del Zócalo capitalino con
vista directa a Palacio Nacional
23. [1998] Raza-Mexicana
[Hacktivismo]
• “Como fundador y líder del grupo, no fue mi intención
participar en ningún movimiento hacktivista, sin embargo
fue algo que ocurrió sin poder tener el control ya que
muchos miembros de Raza Mexicana y otros que querían
ingresar se dedicaron a hackear páginas, le que llevó a
un descontrol desde el inicio… …”
xDAWN
24. [1998] Raza-Mexicana
• Entrevista a miembros de Raza-Mexicana Periódico
Milenio, Cd.Mexico D.F: alt3kx, AcidGum y dr_fdisk
• [images periódico Milenio]
• [images Revista QUO]
25. [1998] Raza-Mexicana [FINAL]
• La consolidación del grupo tanto en el interior como en el
exterior, entre 2000 y 2005, coincidió con una etapa de
fuertes peleas y la dimisión de sus fundadores. Un autor
anónimo recuerda, en la presentación del número 20 de
la revista, que conmemora sus diez años, "peleas
internas, conflictos de interés, acciones radicales,
rivalidades con otros grupos..."
26. "Hacking is not about crime. You don't need to be a criminal
to be a hacker…”
Phrack 48, article 2
27. [1999] Rebelion
• Entrevista a miembros de Rebelion, “Revista para vivir en
internet” Titulo “Yo Hacker” : 12r, INEFABLE
• [images revista www ]
28. “…We aren't the ones that the corporations and
governments should worry about… We are not the enemy.“
Phrack 50, article 1
29. [2001] Mexican Hackers Mafia
• Mexican Hackers Mafia (MHF) nace alrededor de cuatro
años cuando un grupo de entonces estudiantes de
bachillerato se reunió con el propósito de hackear el sitio
web de una preparatoria a la cual uno de nosotros
asistía. El cambio mayor se dio una tarde de enero, para
ser mas precisos el 15/01/01 , día en que se dio dar un
giro en cuanto al grupo y la pagina referían, se decidió
formar el primer grupo organizado y enfocado a el estudio
de la telefonia y electronica underground en México.
32. “…A dead scene whose body has been re-animated but
whose the spirit is lacking…"
Phrack 64, article 4
33. Presente y Futuro?
• [2006] Wikileaks (Julian Assange)e)
• [2008] Anonymous.
• [2011] LulzSec. Sony (Sabu)
• [2012] …. ???
34. Conclusiones
• El mundo de la seguridad necesita una razón de ser para
justificar su negocio, esta razón es la presencia de
“hackers” y/o amenazas (noticias, medios etc.), la
constante necesidad mundial de una escena de piratas
informáticos y en términos mas generales la presencia
del UnderGround….
37. Thank u!
“…no es necesario que ellos existan..., nosotros
existimos por que nos gusta aprender, pero ellos nos
dan una buena razón de ser; así que estamos
"obligados" a permanecer y existir por el buen camino,
debemos estar bien organizados, con ese espíritu que
refleja nuestra filosofía… … ”
alt3kx
38. Sources:
• Phrack: http://www.phrack.org
• Hack Story http://hackstory.net
• 2600 http://www.2600.com
• Raza-Mexicana http://www.raza-mexicana.org
• CUM http://www.underground.org.mx