Acid Klan nº4:(4.10.txt):12/03/2002 << Back To Acid Klan nº 4
[10]----------------[Hack al los servidores de Pemex]------------------[10] --------------------------------------------------------------------------- Write : Ac|d z3r0 --------- From: www.AcidKlan.org ---------------- Reply To: z3r0@acidklan.org ----------------- ---------------------------------------------------------------------------- =============================================== | | * * * Analisis de Gas.Pemex.Com * * * | | =============================================== Dentro PEMEX , existen algunas sub redes el caso gas.pemex.com que corresponde al area de Pemex Gas y Petroquimica Basica , Analizando un poco los fierros que se tienen en gas.pemex.com he concluido que algunas de las nuevas exploits funcionan de maravilla dentro , y algunas fuera de la red. Les explico como esta consituida los fierros en gas.pemex.com | -- Servidores NT | -Router | Cisco WSC616 --- | -- Servidor SunOS | | | -- Servidores HP-UX Antes de esta estructura esta un IBM MainFrame con una Firewall Fisica , pero esto es hablando de pemex.com , gas.pemex.com es otra Red por asi llamarla , pero si estas buscando saltar de gas.pemex.com a pemex.com te la pelas por la firewall y porque la Main Frame corre un IDS muy chingon , y por si fuera poco estan en una VPN , asi que a todos los lammersitos que se estan exisitando pues nada mas se la pelaron. Una vez explicado esto desglosemos este pedo. Vulnerabilidades en SunOS Los Servidores de Sun cuentan con varios usos dentro de la red son - Base de Datos con Oracle - Base de Datos con Informix - Monitoreo de Enlaces - Publicacion de Base de Datos Oracle - ISS 5.0 Encontre que los siguientes Exploits si funcionan : * Smash Bin Login * Patchadd * WebCache Vulnerabilidades en HP UX Los Servidores con HP UX son usados para el monitoreo de los enlaces foraneos y para concentrar los servicios destinados al Respaldo de Informacion aunque algunos de estos Servidores tambien tienen Instalado Oracle pero :) hermosamente son manejadores del Jet Admin es decir de los Servicios de Impresion por lo cual concluimos que las exploits que si funcionan son: * Online Printer BDF ** Nota los Servicios de Oracle , no permiten la explotacion con el Exploit de WebCache pero no pierden nada con intentar. Vulnerabilidad en NT En la red son usados estos servidores para sostener la red para bajar el enlace del router , y esta dado de alta como el dominio para las Windows Cliente (gas.pemex.com) ademas de las cuentas de correo con Microsoft Exchange , y claro que si nuestro amigo el ISS 5.0 esta instalado , aunque han corregido varias fallas les falta una que acaba de salir como ven? es la siguiente: * UDP 500 (DoS) ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Para Cualquiera Lamersito que quiera sentirse Elite y pensar que puede robar las bases de Datos de Pemex , les informo la Red Esta Encriptada 128 Bit's aunque pueden leer los correos de los gerentes si gustan. Ademas este Articulo sera enviado al Administrador de gas.pemex.com para que mejoren o actualizen la Seguridad en su Red. Una vez mas este texto es informativo y no es para que ningun pendejo ande abusando de esta informacion. Las Exploits estan Anexadas en el archivo anexo gas-pemex.zip y no fueron creadas por mi persona fueron tomadas de otras Webs , y se dejaron igual que como fueron creadas. Para la distribucion de este texto son libres solamente nombre al AcidKlan.org como fuente de dicha informacion ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: www.AcidKlan.Org | www.Acidklan.org - / - Acidklan Radio ---------------------------------------------------------------------------------------------