jueves, 1 de mayo de 2014

El Caso "rafa1" en una conferencia

Cómo ya he contado por activa y por pasiva el caso del señor que se conecta a todas las redes wifis y después me amenaza, pues me han pedido en una de las charlas en las que estaré durante la Feria Cordobesa que hable sobre este caso que tanto gusta a la gente-creo que por el tema de contraseñas-.Y por eso estoy ilusionado porque explicaré largo y tendido este caso para que quede claro lo que le pueda pasar por la cabeza a este señor. Además también hace poco puse esto en un twitt




El problema con este señor, empezó un día en el que él, quería aprender sobre informática para ganar dinero...una pena que alguien quiera aprender sobre algo por el dinero, pero bueno, cada uno es cada uno. Yo como estaba con exámenes finales le dije que se esperase a que acabase con los exámenes y ya se lo pasaría; él accedió después de 5 llamadas en Skype, 10 mensajes en Skype, 5 DM en Twittel y 4 ó 5 mentions. Cuando finalmente tuve tiempo, decidí que era tiempo para pasarle todo lo que me había pedido, pero él, me "aconsejó" que me lo metiese por dónde me cupiese y que me lo quede, y yo que le digo, que eso mismo lo diga de otra forma para que la gente no se enfade, que parecía mentira que no me conociese. Yo a día de hoy, no me explico como después de esa respuesta, él, me contesta que como me atreviese a "Tocar" su ordenador, que me denunciaba... ME CONOCE DESDE HACE 6 AÑOS, Y SOY UN TÍO QUE SOLAMENTE HACKEA???!!!!!

Yo seguía dándole unos Consejos Malvados, pero como no me quería poner en plan "profesor de Lengua"-como "rafa1" me decía por pedirle que me insultase y argumentase sin palabras malsonantes-. Pero como mi trabajo es buscar vulnerabilidades, pues pasé de "rafa1" y me puse con mi trabajo, hasta que una vulnerabilidad en SoundCloud de la que hablaré próximamente se podían ver sus usuarios y contraseñas de Twitter-ya que puedes crearte una cuenta iniciando sesión con una de Twitter-pero además de eso, todas sus cookies de sesión donde se podían ver su DNI, su dirección, su código postal, su número de teléfono, su pasaporte y una cuenta bancaria, que supongo que sería la de su padre. Pero lo mismo es que para él no tienen importancia sus datos.

Así que decidí a ver si era verdad todo eso que vi y comprobar si el usuario y contraseña de "rafa1", por el cual creé una red wifi trampa para que él se conectase y ver si eran verdad los datos que había observado antes y hacer un Man In The Middle.


Lo demás como ya lo dije en el post dedicado a un "amigo" , era coser y cantar para observar sus usuarios y contraseña de Twitter.


Pero esto no quedó aquí, después al observar que efectivamente, eran esos su datos, tuve que reportar con el cuidado que se debe tener, pero como más o menos, me suponía la reacción que podía tener...pero siempre te sorprenden!! Y más cuando llaman a mi casa, diciéndome delincuente, pero no a mí, a mi padre, el padre de "rafa1" y el propio "rafa1", un acto muy valiente, que ni me piden explicar las, no sé, lo mismo tenían algo que ocultar y tendrían miedo a un Malvado...aunque acompañado, es muy valiente.

Aún así, después de preocuparte por la seguridad de una persona, aún así, te lo agradecen con una amenaza de denuncia y amenazas de dar una paliza con algún que otro insulto, que esperar de una persona justita. Pero bueno, el tema de amenazas, ya lo saben los "cuerpos" que lo deben saber, que "rafa1" duerma tranquilo.

Por descontado que lo realizado no es un delito, ya que lo expliqué en el post del amigo "rafa1", aunque él vaya diciendo que no es mi amigo *LLORO*, además de eso, no sé dónde saca eso que "me colé en su wifi, en su torre de ordenador y busqué la contraseña"...CON LO FÁCIL Y RÁPIDO QUE ES EL MITM, QUE TARDAS 1 MINUTO.

Saludos Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...