Confesiones de Tasmania, el hacker español detenido en Argentina

Confesiones de Tasmania, el hacker español detenido en Argentina, conocido como uno de los más experimentados en técnicas de Phising (?)

(…)
Tasmania tenía una rara forma de pasar el tiempo: durante el día iba al colegio (repitió cuatro veces el mismo curso), más tarde se encerraba en su cuarto a leer libros de informática, y a la noche trabajaba cargando pescado en el puerto: una actividad que le permitía costearse la conexión a Internet, que entonces -1995- era bastante más cara que ahora. “Siento que nací con unas ganas de aprender y saberlo todo, es algo que me supera a mí mismo“, explica. “Pero eso no me convierte en un delincuente: yo me siento un hacker solamente en la acepción que dice que hacker es una persona curiosa, que busca información y no la esconde. Mi especialidad es detectar fallas en los sistemas de seguridad, pero luego publico en la web la forma de corregirlas. Y lo que dicen de mí es falso: si soy millonario todavía no me he enterado
(…)

This entry was posted in Blog, Internet, Noticias, Programación, Seguridad/Bugs. Bookmark the permalink.

4 Responses to Confesiones de Tasmania, el hacker español detenido en Argentina

  1. show says:

    Pues el Phising no tiene mucho que ver con detectar errores y presentar parches la verdad. Si lo que hace es petar software y maquinas ajenas me valdría como excusa lo que dice…pero el phising de detectar bugs nada…. el phising lo que hace es timar a pobres inocentes.

  2. Spacebom says:

    Algo si que tiene que ver. El Phising está más relacionado con la ingeniería social que con el crackeo de sistemas y localización de bugs, pero una cosa no quita la otra.

    Si eres capaz de entrar al sistema del BBVA en Internet tú sistema de Pishing puede ser mucho más sofisticado que el de otro cualquiera. A Tasmania se le quieren juzgar por más de 200 casos de Phising (entre otras cosas) donde destacaría Paypal, por ejemplo.

  3. XploiT says:

    Show, la verdad es ke estas bastante ekivocado con tu afirmacion de “el Phising no tiene mucho que ver con detectar errores y presentar parches la verdad.”

    Las tecnicas de phishing son creadas a base de bugs en sistemas (comunmente navegadores).

    Por ejemplo, keres hacer phishing en BBVA? ahora mismo te doy la solucion ;)
    Empesamos con la utilizacion de un GRANNN BUG del IE, el cual consiste en ke te permite ejecutar codigos desde una imgen (jpg, gif, bmp), para usar el bug debes de usar un editor de texto plano cualkiera, dentro pones el codigo javascript ke desees:

    ACA CODIGO JAVASCRIPT

    Ke se puede hacer con ese bug? como todos sabemos con javascript se pueden utilizar codigos de Visual Basic y utilizar controles ActiveX, con los cuales puedes hacer ke una persona al ver la foto se le carge en la pc un archivo, hacer ke se ejecute con el inicio de la pc, y este programa seria muy sencillo, lo unico ke haria es al iniciarse modificar el registro para agregar una web a los favoritos, en este caso http://www.bancofrances.com.ar por ejemplo.
    Ke haria eso? cuando la persona tipee la direccion del BBVA sin http:// cargaria la web ke esta en favoritos, esa web en favoritos abriria tu pagina falsa de BBVA, y listo phishing en BBVA.

    El ejemplo es bastante sencillo, para no andar escribiendo tanto, pero demuestra el porke de ke se utilizan bugs en phishing.

    Aca les paso un claro ejemplo:

    alert('Como puede ser ke una foto carge esta alerta?? y ke ensima este centrada la foto!! y como puede ser ke una ves ke aprietes aceptar te lleve a votar mi web!!')

    location.href='http://xploit.tutop.com';

    http://usuarios.lycos.es/xploithack/foto.jpg abran esta url desde el IE6 y veran ke funciona ;)

    Este bug supuestamente funciona solo en IE6 en SO WindowsXP SP2 , pero lo eh probado en Win98 y funciona igual, por lo cual lo unico necesario seria IE6.

    Como este tipo de bug, hay miles ke te permiten insertar codigos, ejecutarlos, etc etc etc

    Entonces ahi es cuando se ve lo grande ke es hacer phishing, ya ke se utiliza: bugs en sistemas, programacion en varios lenguajes, ingenieria social. Y para mi es mucho mas respetable ke una persona ke solo hace defaces web.

    Ante cualkier duda, mi msn es xploit@xasamail.com y mi mail xploithack@gmail.com

    Saludos

  4. XploiT says:

    Varios codigos ke puse en mi anterior comentario no aparecieron, asi ke no veran el post bien, pero creo ke se entendio el mensaje.

    Saludos

Comments are closed.