Antes que nada...
Defacing: Se podria definir como la rama del hacking en la que se refiere a seguridad informatica en lenuajes de programacion web y servidores. En ella entran lenguajes de programacion como html, javascript, php, asp, ajax, etc...
Buenas, a lo largo de este post intentare hacerte saber algo mas de lo que es el defacing, quien es defacer y quien lammer. Lo primero que os aseguro es que cuando alguien les diga
"yo soy defacer" o sencillamente tenga un correo
@gobiernofederal.com y con numeros sustituyendo vocales, son lammers... o al menos el 90%....
Dicho 90%, es la misma cantidad de los lamers en el defacing, es decir de cada 10 defacers que te encuentres uno es defacer y los demas no...
¿Quién es el verdadero defacer? Normalmente usa linux, tam bien puede usar windows, eso no tiene mucha importancia, pero es aquel el cual defacea webs dejando un mensaje, una protesta, una lucha, etc... El mismo descubre vulns en script y las explota, no usa cagadaS de scanners de xss y rfi, el mismo se vale. Otra cosa del defacer, es que una vez que accede a tu ftp, tan solo crea un index.html con su mensaje y demas, dejando su email por si se quiere preguntar el bug el webmaster, esto ultimo antetodo.
¿Y quien es el lammer?Pues el lammer es el ti`pico que tiene correos como "h4x0r@..." o "manolo_hacker@..." el cual va a webs como milw0rm.com a buscar bugs nuevos descubiertos por los verdaderos defacers y defacea asi alguna web y se cree el rey del mundo... esos son los lammers... tambien llamados script kiddies. Tambien puede ser lamer aquel que se dedica a editar scripts y adjuntarse los creditos a si mismo y cosas asi... El lammer siempre que acceda a tu ftp te borra todo, y si luego le consigues contactar y le preguntas algo te saldra con insultos o pidiendo dinero, pero posiblemente no te de ninguna solucion a tu problemA.
El defacing... ¿bueno o malo?Obiamente esta es una pregunta que no tiene respuesta total, cada uno sacara su propia conclusion. La mia es positiv, estoy totalmente de acuerdo con el defacing, gracias a el se perfeccionan los scripts, se encuentran formas de vulns nuevas, como en el 2000 cuando empezaron los SQL inyection (que ya estan acabando con la entrada de php5) y demas. Un ejemplo claro de la buena consecuencia del defacing en la perfecc ion de scripts lo podemos ver en wordpress o phpnuke, los scripts mas usados de la red, ellos han cambiado bastante desde su primera version hasta la ultima modificando bugs y demas descubiertos por defacers. Al igual los sistemas operativos como linux, donde los defacers y no defacers han creado aplicaciones .pl o ssh con las cuales podemos rootear un server desde una web y tener acceso a todas las webs.
Mi Opinion:Bueno, yo nunca oculto nada, hasta habra un añito casi fui defacer, buscaba bugs, los explotaba, perteneci a un team llamado [Root Group] el cual banadone por el motivo de que yo y otro miembro (nhh-32) eramos los unics que haciamos algo, los demas se tocaban los huevos. Y respecto a la experiencia, creedme es muy excitante cuando entras en un servidor y miras las carpetas, ves todas las webs que tiene... al igual cuando te metes en un server del gobierno y ves cosillas privadas... yo asi de cosas privadas recuerdo una vez una web de templates de venta, consegui acceder al server y consegui gratis todos los templates de venta, unos 120 mas o menos...
Respecto a mi mensaje en el defacing siempre ha sido antifascista y anticapitalista, ya sean textos o imagenes. Cuando mas disrutaba era cuando conseguia hacer algo a webs del PP (Partido Popular).
¿Como saber mi nivel de defacer?Pues ademas de buscar vuns en webs, es muy divertido resolver wargames, o tambien conocidos como retos. Aka os dejo los mejores actuales:
http://yashira.org/ -> En este hay un nivelazo impresionante en los usuarios, se aprende bastante, ademas que hay cientos de retos.
http://warzone.elhacker.net/ -> Este mas nuevo, esta bastante bien, pero hay pocos retos.
Salu2, espero haber dejado claro lo que es el defacing...
aLiEnMaStEr, 29 de Diciembre de 2oo7
