SlideShare una empresa de Scribd logo

Presentacion ASIMX b:secure

A
alt3kx

Slides b:secure 2012

Tecnología
1 de 40
Retrospectiva: Escena Hacker Underground alex.hernandez [at] asimx [dot] org aka alt3kx
About • Currently bug researcher contributor Spain , Germany, USA and Mexico. • He has also coded some exploits, mainly for the pent testing task • The last public exploits published on security’s page like packetstorm, securityfocus , packet storm, exploit-db.com • blah blah blah…
Underground? Metro Insurgentes CD México. D.F 2012
DISCLAIMER • El contenido de esta presentación esta solamente destinado a usos educacionales, de investigación y de desarrollo. En ningún momento el creador de este presentación se hace responsable de los comentarios expuestos en entrevistas, así como el contenido del mismas, son de total autoría de reporteros e entrevistados.
Underground • Actividad cultural , contracultural, subcultural con un desarrollo al margen de la actividad “publica” (60’s, 70´s) • Clandestinidad (ilegal o secreta) • Designación de subculturas musicales (punk, electronica, grunge), movimientos sociales, etc… • Internet + underground = Hacking / Hacktivismo ??
Hacking Underground? • Grupos de "hackers" en sentido moderno que se reúnen para intercambiar información de los ultimas vulnerabilidades/exploits (ilegal o secreta) • Grupo de researchers o “hackers” para descubrir y/o resolver en conjunto fallos, huecos de Seguridad (listas de Seguridad, boletines, etc) • Researchers + Listas de Seguridad privadas = 0days ?
Memory: Hacking Underground • CCC (Chaos Computer Club) (1981) • cDc (Cult Of Dead Cow (1984) • 2600 Magazine (1987) • Legion of Doom (1990) • Master of Deception (1993) • Phrack (ezine) - (1996) • FREE KEVIN • blah blah …
México • 1994 - RareGazz (raretrip, Azumlord) • 1998 - X-ploit Team (Lotek,LeadRain, DES) • 1998 - Raza-Mexicana (xDAWN, Helio) • 1999 - Rebelion (12r) • 1999 - AcidKlan (Anthrax, Acid Java) • 2000 - IgNiTion (Megaflop) • 2000 - elhacker.net (elbrujo, sirdarckcat) • 2000 - CUM (hkm) • 2000 - InsaneHackers (MIBXXX) • 2001 - Mexican Hackers Mafia (osukaru) • 2005 - RTM (Optix, Vendett@, ksaver)
[1994] RareGaZz • La revista RareGaZz se gestó en 1994 en México, a raíz de una conversación entre su fundador, RareTrip, y un amigo. Empezó como una e-zine distribuida por correo electrónico, en 1997 y, en sus dos primeros números, consiguió 100 suscriptores. Después se colgó en una web, en Geocities, y a partir de entonces siempre se distribuyó así. El sitio web de RareGaZz cambió diversas veces de alojamiento. Estuvo en Isla Tortuga y en otros sitios gratuitos y de pago.
[1994] RareGazz [contenido] • La revista trataba todo tipo de temas relacionados con el hacking, phreaking y cracking procedentes de las investigaciones de sus miembros y colaboradores, así como noticias de interés para el entorno y la cultura hacker, por ejemplo los comunicados del grupo mexicano X-Ploit explicando diversos ataques contra sitios del gobierno de su país en defensa del movimiento zapatista
[1994] RareGazz [contenido] • Los contenidos mas valorados en la revista destacan las traducciones al castellano de la revista Phrack, hechas por un colaborador del grupo Active Matrix.
[1994] RareGazz [Final] • “Se debe tomar en consideración que nuestra última eZine publicada fue del año 2002 (ezine #19), pero los miembros que quedamos, aproximadamente 8, aún seguíamos en contacto por nuestra lista interna. Repito: la revista jamás se cerró definitivamente, ni la lista tampoco. ¿Acaso no sería agradable para la "scene" una RareGaZz 20 Edición Final?”
"...There were hundreds of different types of systems, hundreds of different networks, and everyone was starting from ground zero. There were no public means of access; there were no books in stores or library shelves; there were no classes available to the layperson. ...“ Phrack 48, article 2
[1998] X-PLOIT • Desde 1998 el X-Ploit Team ha atacado servidores del gobierno mexicano con distintos resultados: la mayoría simplemente devastadores. Desde entonces pese a que son buscados por las autoridades, permanecen anónimos, como si fueran la contraparte del Subcomandante Marcos. X-Ploit nos habla de las próximas elecciones presidenciales del 2 de julio, de los partidos políticos y su relación con los hackers y el futuro del hacktivismo en .mx
[1998] X-PLOIT [HACKS] • 4 de Febrero 1998 Secretaria de Hacienda y Credito Publico www.shcp.gob.mx • 23 de Abril 1998 Comision Nacional del Agua www.cna.gob.mx • 29 de Abril 1998 Instituto Nacional de Estadistica Geografia e Informatica www.inegi.gob.mx • 25 de Mayo Senado de la Republica www.senado.gob.mx • 14 Julio 1998 Secretaria de Salud www.ssa.gob.mx
Revista Sputnik – Fran Ilich • Entrevista IRC Chat [Transcript del 15 de Junio 2000] • [images revista Sputnik…]
Hackeada por LoTek, LeadRain , DES “Mexico para los Mexicanos e Internet para X-ploit!!” Saludos a la escena de hackers en todo el mundo
“…If there are no hackers, there are no security experts. They need us. And we need them. (We are family)…” Phrack 41, article 1
[1998] Raza-Mexicana • Raza Mexicana nace en una tarde lluviosa del año 1996, fue en el Instituto Tecnológico de Puebla donde empezó a vislumbrarse un movimiento de cyberpunks como no se había visto antes, fue que 2 viejos hackers coinciden presencialmente e inician un grupo "virtual" de reunión por ICQ y posteriormente por IRC. Los fundadores del grupo fueron xDAWN y Helio
[1998] Raza-Mexicana [contenido] •La Ezine fue una decisión tentadora de no dormirse en la apatía y caer en el movimiento hasta el fondo. Motivado por Yo_Soy e inspirado por RareGaZz, xDAWN inicia la creación del primer "boletín" en 1998, sin intenciones de competir con Ezines legendarias de grupos como SET, JJF, Ignition y RareGaZz. Más bien para complementarlas y acercarlas a los wanabbes. Las intenciones fueron publicarlo mensualmente, sin embargo la periodicidad se convirtió en un "cuando haya tiempo".
[1998] Raza-Mexicana [Meets 2600] • El mismo Capitán Crunch, en una visita que hizo a la Ciudad de México, fue hospedado por uno de los fundadores de Raza, Megaflop. Siendo la personalidad que era, muchos entusiastas del phreaking, hacking y cracking se dieron cita para conocer a John Draper. Draper les preguntó si aquí en México había Meetings 2600.. Capitán Crunch sugirió que el punto de reunión fuera en un lugar público y con acceso a teléfonos públicos. Así fue como la 1era reunión 2600 improvisada se dio en un restaurante Shakeys Pizza (ahora extinto), justo enfrente del asta bandera del Zócalo capitalino con vista directa a Palacio Nacional
John Drapper aka C.Cruch
[1998] Raza-Mexicana [Hacktivismo] • “Como fundador y líder del grupo, no fue mi intención participar en ningún movimiento hacktivista, sin embargo fue algo que ocurrió sin poder tener el control ya que muchos miembros de Raza Mexicana y otros que querían ingresar se dedicaron a hackear páginas, le que llevó a un descontrol desde el inicio… …” xDAWN
[1998] Raza-Mexicana • Entrevista a miembros de Raza-Mexicana Periódico Milenio, Cd.Mexico D.F: alt3kx, AcidGum y dr_fdisk • [images periódico Milenio] • [images Revista QUO]
[1998] Raza-Mexicana [FINAL] • La consolidación del grupo tanto en el interior como en el exterior, entre 2000 y 2005, coincidió con una etapa de fuertes peleas y la dimisión de sus fundadores. Un autor anónimo recuerda, en la presentación del número 20 de la revista, que conmemora sus diez años, "peleas internas, conflictos de interés, acciones radicales, rivalidades con otros grupos..."
"Hacking is not about crime. You don't need to be a criminal to be a hacker…” Phrack 48, article 2
[1999] Rebelion • Entrevista a miembros de Rebelion, “Revista para vivir en internet” Titulo “Yo Hacker” : 12r, INEFABLE • [images revista www ]
“…We aren't the ones that the corporations and governments should worry about… We are not the enemy.“ Phrack 50, article 1
[2001] Mexican Hackers Mafia • Mexican Hackers Mafia (MHF) nace alrededor de cuatro años cuando un grupo de entonces estudiantes de bachillerato se reunió con el propósito de hackear el sitio web de una preparatoria a la cual uno de nosotros asistía. El cambio mayor se dio una tarde de enero, para ser mas precisos el 15/01/01 , día en que se dio dar un giro en cuanto al grupo y la pagina referían, se decidió formar el primer grupo organizado y enfocado a el estudio de la telefonia y electronica underground en México.
• Lector Programador de Tarjetas con Chip • [images Revista Elektor]
“…A dead scene whose body has been re-animated but whose the spirit is lacking…" Phrack 64, article 4
Presente y Futuro? • [2006] Wikileaks (Julian Assange)e) • [2008] Anonymous. • [2011] LulzSec. Sony (Sabu) • [2012] …. ???
Conclusiones • El mundo de la seguridad necesita una razón de ser para justificar su negocio, esta razón es la presencia de “hackers” y/o amenazas (noticias, medios etc.), la constante necesidad mundial de una escena de piratas informáticos y en términos mas generales la presencia del UnderGround….
[2012] México DF…
The Book: Hackers Hispanoamericanos
Thank u! “…no es necesario que ellos existan..., nosotros existimos por que nos gusta aprender, pero ellos nos dan una buena razón de ser; así que estamos "obligados" a permanecer y existir por el buen camino, debemos estar bien organizados, con ese espíritu que refleja nuestra filosofía… … ” alt3kx
Sources: • Phrack: http://www.phrack.org • Hack Story http://hackstory.net • 2600 http://www.2600.com • Raza-Mexicana http://www.raza-mexicana.org • CUM http://www.underground.org.mx
Friends • @_alt3kx_ • @nitr0usmx (IT Security Researcher MX) • @_hkm (IT security Researcher Modems MX) • @paulinocaIderon (Developer Nmap MX) • @preth00nker (Developer and Researcher MX) • @sirdackcat (Developer and Researchers Google) • @pcoronaf (IT Security Specialist) • @cyberpostpunk (IT Securiry Specialist) • @chr1x (IT Security Specialist)
Presentacion ASIMX b:secure

Recomendados

Act04 carreon gomez_juliocesar
Act04 carreon gomez_juliocesarAct04 carreon gomez_juliocesar
Act04 carreon gomez_juliocesarJulio Cesar Carreon Gomez
 
Act04 carreon gomez_juliocesar
Act04 carreon gomez_juliocesarAct04 carreon gomez_juliocesar
Act04 carreon gomez_juliocesarJulio Cesar Carreon Gomez
 
HACKERS Y CRACKERS
HACKERS Y CRACKERSHACKERS Y CRACKERS
HACKERS Y CRACKERSJose Gaibor
 
Hacker cracker
Hacker crackerHacker cracker
Hacker crackerMónica Duque Lonoño
 
Presentacion ASIMX CSO Forum 2012
Presentacion ASIMX CSO Forum 2012Presentacion ASIMX CSO Forum 2012
Presentacion ASIMX CSO Forum 2012alt3kx
 
Obtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkmObtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkmWebsec México, S.C.
 
Recuperacion de defaces con versionador Git por Alevsk
Recuperacion de defaces con versionador Git por Alevsk Recuperacion de defaces con versionador Git por Alevsk
Recuperacion de defaces con versionador Git por Alevsk Websec México, S.C.
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranWebsec México, S.C.
 

Recomendados

Act04 carreon gomez_juliocesar
Act04 carreon gomez_juliocesarAct04 carreon gomez_juliocesar
Act04 carreon gomez_juliocesarJulio Cesar Carreon Gomez
 
Act04 carreon gomez_juliocesar
Act04 carreon gomez_juliocesarAct04 carreon gomez_juliocesar
Act04 carreon gomez_juliocesarJulio Cesar Carreon Gomez
 
HACKERS Y CRACKERS
HACKERS Y CRACKERSHACKERS Y CRACKERS
HACKERS Y CRACKERSJose Gaibor
 
Hacker cracker
Hacker crackerHacker cracker
Hacker crackerMónica Duque Lonoño
 
Presentacion ASIMX CSO Forum 2012
Presentacion ASIMX CSO Forum 2012Presentacion ASIMX CSO Forum 2012
Presentacion ASIMX CSO Forum 2012alt3kx
 
Obtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkmObtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkmWebsec México, S.C.
 
Recuperacion de defaces con versionador Git por Alevsk
Recuperacion de defaces con versionador Git por Alevsk Recuperacion de defaces con versionador Git por Alevsk
Recuperacion de defaces con versionador Git por Alevsk Websec México, S.C.
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranWebsec México, S.C.
 
Seguridad informatica.pptx
Seguridad informatica.pptxSeguridad informatica.pptx
Seguridad informatica.pptxJack Maikol Montas Nuñez
 
Seguridad informatica.pptx
Seguridad informatica.pptxSeguridad informatica.pptx
Seguridad informatica.pptxjackmaikol
 
Hackers y Crackers: "Los malos y los menos malos"
Hackers y Crackers: "Los malos y los menos malos"Hackers y Crackers: "Los malos y los menos malos"
Hackers y Crackers: "Los malos y los menos malos"Luisa Soto
 
Hackers y Crackers
Hackers y CrackersHackers y Crackers
Hackers y CrackersLuisa Soto
 
Hablando de hacker
Hablando de hackerHablando de hacker
Hablando de hackersantiago ocampo lopez
 
Los Hackers
Los HackersLos Hackers
Los HackersLucyotaku
 
¿PORQUE ES NECESARIO MANTENER LAS APLICACIONES DE SEGURIDAD ACTIVAS Y ACTALIZ...
¿PORQUE ES NECESARIO MANTENER LAS APLICACIONES DE SEGURIDAD ACTIVAS Y ACTALIZ...¿PORQUE ES NECESARIO MANTENER LAS APLICACIONES DE SEGURIDAD ACTIVAS Y ACTALIZ...
¿PORQUE ES NECESARIO MANTENER LAS APLICACIONES DE SEGURIDAD ACTIVAS Y ACTALIZ...Zesar Moreno Montiel
 
Hakers
HakersHakers
HakersAlex Avila
 
La etica del hacker
La etica del hackerLa etica del hacker
La etica del hackerEdgar Herrera Uribe
 
Hacking
HackingHacking
Hackingpedrorecuero1
 
Anonymous
AnonymousAnonymous
Anonymouscountcero77
 
¿Qué son los hackers?
¿Qué son los hackers?¿Qué son los hackers?
¿Qué son los hackers?ice_loveany
 
Hacker cracker
Hacker crackerHacker cracker
Hacker crackerMónica Duque Lonoño
 
examen 3 parcial
examen 3 parcialexamen 3 parcial
examen 3 parcialNoe Jain Amaro
 
Ataque de los hackers . por jhon santos
Ataque de los hackers . por jhon santos Ataque de los hackers . por jhon santos
Ataque de los hackers . por jhon santos jhonsitosantoscalva
 
Tipos de hackers
Tipos de hackers Tipos de hackers
Tipos de hackers Yeimi Peña
 
HACKERS
HACKERSHACKERS
HACKERSUNIVERSIDAD GALILEO
 
Viaje hacking
Viaje hackingViaje hacking
Viaje hackingJacuna_1973
 
Exp sistemas.pptx
Exp sistemas.pptxExp sistemas.pptx
Exp sistemas.pptxLaucate
 
La Etica del Hacker y el Espíritu de la Era de la Información
La Etica del Hacker y el Espíritu de la Era de la InformaciónLa Etica del Hacker y el Espíritu de la Era de la Información
La Etica del Hacker y el Espíritu de la Era de la InformaciónJosé Enrique Alvarez Estrada
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 

Más contenido relacionado

Similar a Presentacion ASIMX b:secure

Seguridad informatica.pptx
Seguridad informatica.pptxSeguridad informatica.pptx
Seguridad informatica.pptxjackmaikol
 
Hackers y Crackers: "Los malos y los menos malos"
Hackers y Crackers: "Los malos y los menos malos"Hackers y Crackers: "Los malos y los menos malos"
Hackers y Crackers: "Los malos y los menos malos"Luisa Soto
 
Hackers y Crackers
Hackers y CrackersHackers y Crackers
Hackers y CrackersLuisa Soto
 
¿PORQUE ES NECESARIO MANTENER LAS APLICACIONES DE SEGURIDAD ACTIVAS Y ACTALIZ...
¿PORQUE ES NECESARIO MANTENER LAS APLICACIONES DE SEGURIDAD ACTIVAS Y ACTALIZ...¿PORQUE ES NECESARIO MANTENER LAS APLICACIONES DE SEGURIDAD ACTIVAS Y ACTALIZ...
¿PORQUE ES NECESARIO MANTENER LAS APLICACIONES DE SEGURIDAD ACTIVAS Y ACTALIZ...Zesar Moreno Montiel
 
¿Qué son los hackers?
¿Qué son los hackers?¿Qué son los hackers?
¿Qué son los hackers?ice_loveany
 
Ataque de los hackers . por jhon santos
Ataque de los hackers . por jhon santos Ataque de los hackers . por jhon santos
Ataque de los hackers . por jhon santos jhonsitosantoscalva
 
Tipos de hackers
Tipos de hackers Tipos de hackers
Tipos de hackers Yeimi Peña
 
Exp sistemas.pptx
Exp sistemas.pptxExp sistemas.pptx
Exp sistemas.pptxLaucate
 
La Etica del Hacker y el Espíritu de la Era de la Información
La Etica del Hacker y el Espíritu de la Era de la InformaciónLa Etica del Hacker y el Espíritu de la Era de la Información
La Etica del Hacker y el Espíritu de la Era de la InformaciónJosé Enrique Alvarez Estrada
 

Similar a Presentacion ASIMX b:secure (20)

Seguridad informatica.pptx
Seguridad informatica.pptxSeguridad informatica.pptx
Seguridad informatica.pptx
 
Seguridad informatica.pptx
Seguridad informatica.pptxSeguridad informatica.pptx
Seguridad informatica.pptx
 
Hackers y Crackers: "Los malos y los menos malos"
Hackers y Crackers: "Los malos y los menos malos"Hackers y Crackers: "Los malos y los menos malos"
Hackers y Crackers: "Los malos y los menos malos"
 
Hackers y Crackers
Hackers y CrackersHackers y Crackers
Hackers y Crackers
 
Hablando de hacker
Hablando de hackerHablando de hacker
Hablando de hacker
 
Los Hackers
Los HackersLos Hackers
Los Hackers
 
¿PORQUE ES NECESARIO MANTENER LAS APLICACIONES DE SEGURIDAD ACTIVAS Y ACTALIZ...
¿PORQUE ES NECESARIO MANTENER LAS APLICACIONES DE SEGURIDAD ACTIVAS Y ACTALIZ...¿PORQUE ES NECESARIO MANTENER LAS APLICACIONES DE SEGURIDAD ACTIVAS Y ACTALIZ...
¿PORQUE ES NECESARIO MANTENER LAS APLICACIONES DE SEGURIDAD ACTIVAS Y ACTALIZ...
 
Hakers
HakersHakers
Hakers
 
La etica del hacker
La etica del hackerLa etica del hacker
La etica del hacker
 
Hacking
HackingHacking
Hacking
 
Anonymous
AnonymousAnonymous
Anonymous
 
¿Qué son los hackers?
¿Qué son los hackers?¿Qué son los hackers?
¿Qué son los hackers?
 
Hacker cracker
Hacker crackerHacker cracker
Hacker cracker
 
examen 3 parcial
examen 3 parcialexamen 3 parcial
examen 3 parcial
 
Ataque de los hackers . por jhon santos
Ataque de los hackers . por jhon santos Ataque de los hackers . por jhon santos
Ataque de los hackers . por jhon santos
 
Tipos de hackers
Tipos de hackers Tipos de hackers
Tipos de hackers
 
HACKERS
HACKERSHACKERS
HACKERS
 
Viaje hacking
Viaje hackingViaje hacking
Viaje hacking
 
Exp sistemas.pptx
Exp sistemas.pptxExp sistemas.pptx
Exp sistemas.pptx
 
La Etica del Hacker y el Espíritu de la Era de la Información
La Etica del Hacker y el Espíritu de la Era de la InformaciónLa Etica del Hacker y el Espíritu de la Era de la Información
La Etica del Hacker y el Espíritu de la Era de la Información
 

Último

International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 

Último (10)

International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 

Presentacion ASIMX b:secure

  • 1. Retrospectiva: Escena Hacker Underground alex.hernandez [at] asimx [dot] org aka alt3kx
  • 2. About • Currently bug researcher contributor Spain , Germany, USA and Mexico. • He has also coded some exploits, mainly for the pent testing task • The last public exploits published on security’s page like packetstorm, securityfocus , packet storm, exploit-db.com • blah blah blah…
  • 3. Underground? Metro Insurgentes CD México. D.F 2012
  • 4. DISCLAIMER • El contenido de esta presentación esta solamente destinado a usos educacionales, de investigación y de desarrollo. En ningún momento el creador de este presentación se hace responsable de los comentarios expuestos en entrevistas, así como el contenido del mismas, son de total autoría de reporteros e entrevistados.
  • 5. Underground • Actividad cultural , contracultural, subcultural con un desarrollo al margen de la actividad “publica” (60’s, 70´s) • Clandestinidad (ilegal o secreta) • Designación de subculturas musicales (punk, electronica, grunge), movimientos sociales, etc… • Internet + underground = Hacking / Hacktivismo ??
  • 6. Hacking Underground? • Grupos de "hackers" en sentido moderno que se reúnen para intercambiar información de los ultimas vulnerabilidades/exploits (ilegal o secreta) • Grupo de researchers o “hackers” para descubrir y/o resolver en conjunto fallos, huecos de Seguridad (listas de Seguridad, boletines, etc) • Researchers + Listas de Seguridad privadas = 0days ?
  • 7. Memory: Hacking Underground • CCC (Chaos Computer Club) (1981) • cDc (Cult Of Dead Cow (1984) • 2600 Magazine (1987) • Legion of Doom (1990) • Master of Deception (1993) • Phrack (ezine) - (1996) • FREE KEVIN • blah blah …
  • 8. México • 1994 - RareGazz (raretrip, Azumlord) • 1998 - X-ploit Team (Lotek,LeadRain, DES) • 1998 - Raza-Mexicana (xDAWN, Helio) • 1999 - Rebelion (12r) • 1999 - AcidKlan (Anthrax, Acid Java) • 2000 - IgNiTion (Megaflop) • 2000 - elhacker.net (elbrujo, sirdarckcat) • 2000 - CUM (hkm) • 2000 - InsaneHackers (MIBXXX) • 2001 - Mexican Hackers Mafia (osukaru) • 2005 - RTM (Optix, Vendett@, ksaver)
  • 9. [1994] RareGaZz • La revista RareGaZz se gestó en 1994 en México, a raíz de una conversación entre su fundador, RareTrip, y un amigo. Empezó como una e-zine distribuida por correo electrónico, en 1997 y, en sus dos primeros números, consiguió 100 suscriptores. Después se colgó en una web, en Geocities, y a partir de entonces siempre se distribuyó así. El sitio web de RareGaZz cambió diversas veces de alojamiento. Estuvo en Isla Tortuga y en otros sitios gratuitos y de pago.
  • 10. [1994] RareGazz [contenido] • La revista trataba todo tipo de temas relacionados con el hacking, phreaking y cracking procedentes de las investigaciones de sus miembros y colaboradores, así como noticias de interés para el entorno y la cultura hacker, por ejemplo los comunicados del grupo mexicano X-Ploit explicando diversos ataques contra sitios del gobierno de su país en defensa del movimiento zapatista
  • 11. [1994] RareGazz [contenido] • Los contenidos mas valorados en la revista destacan las traducciones al castellano de la revista Phrack, hechas por un colaborador del grupo Active Matrix.
  • 12. [1994] RareGazz [Final] • “Se debe tomar en consideración que nuestra última eZine publicada fue del año 2002 (ezine #19), pero los miembros que quedamos, aproximadamente 8, aún seguíamos en contacto por nuestra lista interna. Repito: la revista jamás se cerró definitivamente, ni la lista tampoco. ¿Acaso no sería agradable para la "scene" una RareGaZz 20 Edición Final?”
  • 13. "...There were hundreds of different types of systems, hundreds of different networks, and everyone was starting from ground zero. There were no public means of access; there were no books in stores or library shelves; there were no classes available to the layperson. ...“ Phrack 48, article 2
  • 14. [1998] X-PLOIT • Desde 1998 el X-Ploit Team ha atacado servidores del gobierno mexicano con distintos resultados: la mayoría simplemente devastadores. Desde entonces pese a que son buscados por las autoridades, permanecen anónimos, como si fueran la contraparte del Subcomandante Marcos. X-Ploit nos habla de las próximas elecciones presidenciales del 2 de julio, de los partidos políticos y su relación con los hackers y el futuro del hacktivismo en .mx
  • 15. [1998] X-PLOIT [HACKS] • 4 de Febrero 1998 Secretaria de Hacienda y Credito Publico www.shcp.gob.mx • 23 de Abril 1998 Comision Nacional del Agua www.cna.gob.mx • 29 de Abril 1998 Instituto Nacional de Estadistica Geografia e Informatica www.inegi.gob.mx • 25 de Mayo Senado de la Republica www.senado.gob.mx • 14 Julio 1998 Secretaria de Salud www.ssa.gob.mx
  • 16. Revista Sputnik – Fran Ilich • Entrevista IRC Chat [Transcript del 15 de Junio 2000] • [images revista Sputnik…]
  • 17. Hackeada por LoTek, LeadRain , DES “Mexico para los Mexicanos e Internet para X-ploit!!” Saludos a la escena de hackers en todo el mundo
  • 18. “…If there are no hackers, there are no security experts. They need us. And we need them. (We are family)…” Phrack 41, article 1
  • 19. [1998] Raza-Mexicana • Raza Mexicana nace en una tarde lluviosa del año 1996, fue en el Instituto Tecnológico de Puebla donde empezó a vislumbrarse un movimiento de cyberpunks como no se había visto antes, fue que 2 viejos hackers coinciden presencialmente e inician un grupo "virtual" de reunión por ICQ y posteriormente por IRC. Los fundadores del grupo fueron xDAWN y Helio
  • 20. [1998] Raza-Mexicana [contenido] •La Ezine fue una decisión tentadora de no dormirse en la apatía y caer en el movimiento hasta el fondo. Motivado por Yo_Soy e inspirado por RareGaZz, xDAWN inicia la creación del primer "boletín" en 1998, sin intenciones de competir con Ezines legendarias de grupos como SET, JJF, Ignition y RareGaZz. Más bien para complementarlas y acercarlas a los wanabbes. Las intenciones fueron publicarlo mensualmente, sin embargo la periodicidad se convirtió en un "cuando haya tiempo".
  • 21. [1998] Raza-Mexicana [Meets 2600] • El mismo Capitán Crunch, en una visita que hizo a la Ciudad de México, fue hospedado por uno de los fundadores de Raza, Megaflop. Siendo la personalidad que era, muchos entusiastas del phreaking, hacking y cracking se dieron cita para conocer a John Draper. Draper les preguntó si aquí en México había Meetings 2600.. Capitán Crunch sugirió que el punto de reunión fuera en un lugar público y con acceso a teléfonos públicos. Así fue como la 1era reunión 2600 improvisada se dio en un restaurante Shakeys Pizza (ahora extinto), justo enfrente del asta bandera del Zócalo capitalino con vista directa a Palacio Nacional
  • 22. John Drapper aka C.Cruch
  • 23. [1998] Raza-Mexicana [Hacktivismo] • “Como fundador y líder del grupo, no fue mi intención participar en ningún movimiento hacktivista, sin embargo fue algo que ocurrió sin poder tener el control ya que muchos miembros de Raza Mexicana y otros que querían ingresar se dedicaron a hackear páginas, le que llevó a un descontrol desde el inicio… …” xDAWN
  • 24. [1998] Raza-Mexicana • Entrevista a miembros de Raza-Mexicana Periódico Milenio, Cd.Mexico D.F: alt3kx, AcidGum y dr_fdisk • [images periódico Milenio] • [images Revista QUO]
  • 25. [1998] Raza-Mexicana [FINAL] • La consolidación del grupo tanto en el interior como en el exterior, entre 2000 y 2005, coincidió con una etapa de fuertes peleas y la dimisión de sus fundadores. Un autor anónimo recuerda, en la presentación del número 20 de la revista, que conmemora sus diez años, "peleas internas, conflictos de interés, acciones radicales, rivalidades con otros grupos..."
  • 26. "Hacking is not about crime. You don't need to be a criminal to be a hacker…” Phrack 48, article 2
  • 27. [1999] Rebelion • Entrevista a miembros de Rebelion, “Revista para vivir en internet” Titulo “Yo Hacker” : 12r, INEFABLE • [images revista www ]
  • 28. “…We aren't the ones that the corporations and governments should worry about… We are not the enemy.“ Phrack 50, article 1
  • 29. [2001] Mexican Hackers Mafia • Mexican Hackers Mafia (MHF) nace alrededor de cuatro años cuando un grupo de entonces estudiantes de bachillerato se reunió con el propósito de hackear el sitio web de una preparatoria a la cual uno de nosotros asistía. El cambio mayor se dio una tarde de enero, para ser mas precisos el 15/01/01 , día en que se dio dar un giro en cuanto al grupo y la pagina referían, se decidió formar el primer grupo organizado y enfocado a el estudio de la telefonia y electronica underground en México.
  • 30. • Lector Programador de Tarjetas con Chip • [images Revista Elektor]
  • 31.
  • 32. “…A dead scene whose body has been re-animated but whose the spirit is lacking…" Phrack 64, article 4
  • 33. Presente y Futuro? • [2006] Wikileaks (Julian Assange)e) • [2008] Anonymous. • [2011] LulzSec. Sony (Sabu) • [2012] …. ???
  • 34. Conclusiones • El mundo de la seguridad necesita una razón de ser para justificar su negocio, esta razón es la presencia de “hackers” y/o amenazas (noticias, medios etc.), la constante necesidad mundial de una escena de piratas informáticos y en términos mas generales la presencia del UnderGround….
  • 37. Thank u! “…no es necesario que ellos existan..., nosotros existimos por que nos gusta aprender, pero ellos nos dan una buena razón de ser; así que estamos "obligados" a permanecer y existir por el buen camino, debemos estar bien organizados, con ese espíritu que refleja nuestra filosofía… … ” alt3kx
  • 38. Sources: • Phrack: http://www.phrack.org • Hack Story http://hackstory.net • 2600 http://www.2600.com • Raza-Mexicana http://www.raza-mexicana.org • CUM http://www.underground.org.mx
  • 39. Friends • @_alt3kx_ • @nitr0usmx (IT Security Researcher MX) • @_hkm (IT security Researcher Modems MX) • @paulinocaIderon (Developer Nmap MX) • @preth00nker (Developer and Researcher MX) • @sirdackcat (Developer and Researchers Google) • @pcoronaf (IT Security Specialist) • @cyberpostpunk (IT Securiry Specialist) • @chr1x (IT Security Specialist)