Indetectables

Muchos de Ustedes sabran ya del movimiento anti-sec, me gustaria saber cual es su opinion al respecto. Les dejo aqui la FAQ de anti-sec por si no habian oido hablar de ellos.

ESTE MOVIMIENTO ES PARTE DEL MOVIMIENTO ANTI-SEC/ANTI SOMBRERO BLANCO.

ESTO NO ES UNA BROMA, LEE EL JODIDO DOCUMENTO HASTA EL FINAL.

ESTO ES EL SIMPLE FAQ DE "#PHRACK":

Ten esto en mente, cuando nosotros hablamos de la revista phrack queremos dar a entender que hablamos de la revista de los sombreros blancos, pero todo esto es aplicable a toda la gente y todas las webs que caen en esta categoria.

1)Que es un sombrero blanco?
a)Un sombrero blanco es alguien que ayuda a la industria de la seguridad(publicando bugs,info...)

2)Son ellos sombreros grises?
a)No, cualquier persona poseida por los sombreros blancos se convierte en un puro sombrero blanco, asi de simple.

3)Como ayudan los "sombreros negros" a la industria de la seguridad(bugtraq/phrack)?
a)La industria de la seguridad infecta a los hackers con pensamientos malignos.La industria de la seguridad lava el cerebro a los hackers para que trabajen para ellos(publicando informacion sobre bugs,codigos,etc).Esta gente no son sombreros negros, conforme al punto 2 son sombreros blancos.El problema es que los sombreros negros no publican informacion.Los llamados sombreros blancos no hackean,los hackers de verdad actualmente no publican ningun tipo de informacion tecnica.

4)Como es que phrack pertenece a los sombreros blancos?
a)Cualquier tecnica publicada en phrack actualmente viene de la mano de la industria de la seguridad. La industria de la seguridad gasta tiempo ahora en desarrollar estas tecnicas.

La mayoria de los articulos de phrack no beneficia en nada a la escena hacker. Como es posible que articulos sobre IDS,honeypots,etc, provengan de una revista que dice ser "de hackers para hackers?.

5)Que hay de gente como spaf/chris rouland/lance?
a)Ellos son el enemigo. Sombreros blancos = ENEMIGO.

6)Estoy confuso, yo pienso que k2 es un sombrero negro pero que ayuda con los honeypots.
a)El no es un sombrero negro,el es un mal modelo para todos los hackers.El tiene el cerebro lavado por la industria de la seguridad.Si el cambia, bien por el, si continua asi seguira siendo el enemigo.

7)Entiendo lo que dices, gente como k2/duke/horizon/scut (por ejemplo) no son sombreros negros, no son autenticos hackers.Ellos simplemente tienen el cerebro lavado para trabajar para la industria de la seguridad.
a)Eso es jodidamente cierto.

8)Y que se supone que debo hacer?
a)Deja de publicar informacion. Toda informacion sobre bugs,exploits,etc, debe mantenerse secreta.No la distribuyas por IRC, no se la confies a nadie en quien no confies 100%,hay mucha gente sacando informacion de comunidades hacker y luego la venden a industrias de seguridad. Usala tu.

9)Por que incluso desde la casablanca se dice que los hackers no son malos y colaboran con la industria de la seguridad?
a)Esto es parte de un plan para conseguir que los hackers trabajen para la industria de la seguridad.los hechos son que si los hackers no ayudan a la industria de la seguridad ellos estan perdidos pues son unos completos idotas. La mejor informacion sobre bugs,codigo,exploits, que tiene la industria de la seguridad proviene de los hackers. Esto es un hecho, y esto se va a terminar.

10)Como puedo yo ayudar?
a)Tienes que hacer llegar estas ideas a la gente que conozcas, muchos no saben que les estan lavando el cerebro y aprovechandose y beneficiandose de ellos. Esto va a cambiar. Si quieres que cambie piensa un poco sobre el proyecto mayhem.

11)Y si no quiero que las cosas cambien?
a)Seras cazado como los demas (K2, DERAADT, DUGSONG, ETC.), internet no volvera jamas a ser un sitio seguro para los sombreros blancos.Nunca mas sera seguro para la industria de la seguridad.

12)Que piensan los sombreros blancos de todo esto?
a)Ellos estan viendo como poco a poco vamos dandoles caza, grandes miembros de la industria de la seguridad van callendo victimas de nuestro movimiento.Ellos deberian empezar a dejar de publicar codigo,bugs,exploits,info... si no lo hacen seguiran siendo nuestro objetivo y seran hackeados.

13)OK esto es una broma.
a)No, no es una broma. La industria de la seguridad no podra sobrevivir sin ayuda de los que roban la informacion y lavan el cerebro a los hackers. Deja de publicar informacion. No ayudes a la industria de la seguridad.

Mucho dicen sobre lo que no hay que hacer pero poco sobre lo que hay que hacer.

¿Una persona que le guste la seguridad informática como se debe ganar la vida? Según ellos NO trabajando en seguridad informática. ¿Mejor que trabajen en un burger king?

No veo nada de malo en que una persona que le guste la ingeniería inversa acabe trabajando ayudando a descubrir fallos de una compañía de software, o en una compañía antivirus o auditando sitios webs, redes, etc...

Para echarse unas risas mola, pero el problema es que muchos críos se lo creerán.

creo que llegar a ser un white hat es anelo de la mayoria ...seria un trabajo alucinante que mas lindo que trabajar de lo que mas te gusta

La propuesta principal de anti-sec es que los bugs se notifiquen directamente a los vendedores ya que publicarlos en listas como bugtraq solo incrementa el mal uso de la tecnica por parte de los script kiddies. Añaden que la gente que colabora con el full disclosure no lo hacen por amor a la informatica sino por adquirir estatus, aumentar el ego y conseguir un trabajo en la industria de la seguridad.

Ellos hablan de los viejos tiempos, cuando los hackers y la industria de la seguridad no estaban tan mezclados. Ellos defienden la tesis de que el aumento de la industria de la seguridad se produjo al mismo tiempo en que descendio el hacking. Plantean que los hackers de los 80 y 90 terminaron con un puesto en la industria de la seguridad, por razones pragmaticas o por lo que sea. Hubo un exodo de hackers desde el underground a la vida corporativa.Otros simplemente se retiraron o cambiaron de nick.

Posiblemente esto sea ley de vida, ¿por que conformarse con un trabajo malo pudiendo tener uno mejor?. ¿Por que hackear en el tiempo libre y como hobby si puedo hacerlo mientras trabajo siendo remunerado por ello?.

El problema principal es la inspiracion, una vez dentro de la vida corporativa o empresarial los objetivos ya no son personales sino empresariales y por tanto determinados por la economia y el renombre.

Estas empresas encontraron una mina de oro en la inseguridad, pero esta mina de oro puede agotarse. La industria necesita inseguridad para seguir ganando dinero, una internet segura no da provecho a esta industria. Los hackers son los que aportan inseguridad y caos continuamente. La industria de la seguridad parasita la escena underground pues obtiene beneficios de ella y no da nada a cambio. Lo unico que ofrecen es una sensacion de estatus, una posibilidad de pertenecer a dicha industria. Pero piensen que pasaria si de pronto dejase de haber hackers de los que sacar beneficio.

Pero sin darse cuenta la industria de la seguridad esta matando el hacking, esta acabando con el underground. Muchas veces esta industria no aporta nada nuevo tecnologicamente hablando, ellos sueltan mucha informacion poco novedosa para que los scriptkiddies generen inseguridad. ¿Realmente son los Admin los que leen bugtraq para parchear sus sistemas?,¿o son los scriptkiddies quienes visitan bugtraq o milw0rm en busca de nuevas armas?.

Ellos defienden que Internet seria mas segura si los exploits permanecieran siendo privados, si solo los hackers de verdad tuvieran acceso a ellos porque se lo han trabajado y porque son gente responsable.Defienden que la informacion del full disclosure solo sirve para crear mas inseguridad. Ademas estas listas crean sensacion de seguridad porque hay quien cree que si no se publica el exploit es porque no existe.

Ellos dicen que una persona que realmente esta interesada en la seguridad no tiene ninguna necesidad de publicar nada, solamente tiene el deber de comunicarselo al vendedor.

Añaden que no habra que hacer nada para cambiar las cosas, solamente sentarse a esperar y seguir haciendo lo que te gusta.Naturalmente el orden sera restablecido.

Todo esto que acabo de escribir no es mi opinion, es solo la opinion de antisec. Yo aun no se si tienen o no razon. Ademas su planteamiento deja un vacio que es la transmision de conocimientos, desde siempre los hackers han enseñado a otros sus artes.¿Como podra el hacking desarrollarse si nadie habla?. No lo se.

Aqui tienen los documentos publicados por anti-sec por si quieren seguir leyendo para formarse una idea mejor:[Enlace externo eliminado para invitados]

Lo que realmente me conmociono del tema (ademas de que van en serio) es esto:

-Un sombrero blanco publica un exploit LFI en milw0rm
-Los scriptkiddies encuentran el exploit en milw0rm y atacan un isp
-El responsable de la seguridad en ese ISP se suicida horas despues en su casa
-Los kiddies son arrestados
-El sombrero blanco es contratado por ese ISP como "especialista en seguridad".

ACOJONANTE!!!

Repito que aun no tengo una idea formada sobre todo esto, pero me ha revuelto, y quise compartirlo.