Hacker penetra en algunas páginas de la NASA

Yago Fernandez Hansen
Valoración de los usuarios: / 1
PobreEl mejor 

Escrito por Yago Fernandez Hansen | 10 de Diciembre de 2009
Posted in Hacking - Hacking Web & E-mail

Addthis
image.axd

El pasado fin de semana un experimentado hacker autodenominado c0de.breaker ha sido capaz, mediante inyección de código SQL, de penetrar en uno de los portales de NASA (National Aerospace Agency) publicando la información sobre su penetración con cuentas de usuario y administradores en la página Nasa.gov Full Access.

Este es el texto e imágenes publicadas por el hacker que demuestran que ha sido el que ha vulnerado la seguridad de esta agencia norteamericana. Por cierto, en la búsqueda de información para este artículo, me he dado cuenta que el dominio nasa.org (no el original llamado nasa.gov) está en manos de una empresa de venta de nombres de dominio llamada exoticdomains.net; un poco cutre, ¿no creeis? A los chicos de la NASA: darles un poco de dinero a esta pobre gente para comprar este dominio...
Las páginas hackeadas han sido: sed.gsfc.nasa.gov y istd.gsfc.nasa.gov. Este es el recorte de información del foro donde colgó su azaña, en el que se muestran además de las cuentas con derechos de administrador y las capturas de imagen, datos tan importantes como la estructura de la base de datos:
 _   _
a57s5e| \ | | __ _ ___  __ _
|  \| |/ _` / __|/ _` |
| |\  | (_| \__ \ (_| |
|_| \_|\__,_|___/\__,_|
      #owned by c0de.breaker

I had access to:
www.istd.gsfc.nasa.gov
www.sed.gsfc.nasa.gov

23r5mwSome screens:
http://i44.tinypic.com/vnjl10.png
http://i41.tinypic.com/25j9zle.png
http://i37.tinypic.com/294t26t.png
http://i35.tinypic.com/qnpf9y.png
http://i38.tinypic.com/23r5mw.png
http://i37.tinypic.com/2rfe92u.png
http://i35.tinypic.com/a57s5e.png

vnjl10Informations:
#Version: 5.0.41-community-nt-log
#User: Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
#Principal Database: istd

Tables from “istd” database:
#access
#branch
#docs
#docsbranch
#intro
#programs

Columns from “access” table:
#Id
#firstName
#lastName
#userName
#userID
#passWd
#projAdmin
#branchAdmin
#userAdmin
#userEmail
#deleteFlag
#dateCreated
#dateExp

Admins Accounts:

http://www.istd.gsfc.nasa.gov
[1]cdutan:7a8c7fa22b550647
[2]cdutan:29bad1457ee5exxx = pass
[3]cdutan:5d838e1214414xxx
[4]amaples:6bd15dc17df47xxx
[5]mpena:6d98684b668859ca = demo
[6]pmorales:6d98684b668859ca = demo
[7]hbranch:462f0bb410747xxx
[8]rboucarut:462f0bb410747xxx
[9]bwarner:56d220cf299589xxx
[10]jgibbon:57fd17dc4acc0xxx
[11]jadams:57fd17dc4acc0xxx
[12]ldegumbia:7ea971e4746f1dxxx
[13]gshaw:7704f33e5ba3axxx
[14]jknuble:7aa98ff639f44xxx
[15]dclark:56d220cf29958xxx
[16]Aseas:01bb86d42fa7cxxx

http://www.sed.gsfc.nasa.gov
[17]lray:08561c1c17889xxx
[18]krehm:548be399040104xxx
[19]jlynch:57fd17dc4acc0xxx
[20]cwildermann:0c3e79027e9a6xxx
[21]rwhitley:01bb86d42fa7cxxx
[22]ylue:56e6286107b5cxxx
[23]sgreen:56d220cf29958xxx
[24]blui:1da506dd3b569xxx
[25]lruley:462f0bb410747xxx
[26]eshell:6a361bbf05750xxx
[27]cdurachka:25000fbb79660xxx
[29]jbyrnes:7ea971e4746f1xxx
[30]rlutz:5c402ed75fb3exxx
[31]tflatley:2f78c90f14657de5 = d41d8cd9
[32]ehicks:5c402ed75fb3exxx
[33]phestnes:1e4f606e3e050xxx
[34]ppittman:5eb6d0877c779xxx
[35]acarbin:460d15eb1a0fexxx

I didn’t want to make something bad! Only to show as nasa have many vulnerable subdomains to SQLI, XSS, etc

#Finish, c0de.breaker

About this entry

You’re currently reading “Nasa.gov Full Access”, an entry on TinKode Stuff

Published:
12.06.09 / 5am

Responsables del departamento de seguridad IT de la NASA alegan que estas páginas no están siendo utilizadas desde el año 2006, pero que al parecer seguían online.
Por otra parte la discusión se genera entre los hackers de si la página ha sido realmente hackeada por c0de.breaker este fin de semana o si fue anteriormente hackeada por un grupo de hackers rumanos en noviembre de este año (Mortal Team + Root.Romania= Sysboard). Ver la discusión completa aquí.
Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!
< Anterior   Siguiente >

Acerca del autor Yago Fernandez Hansen

Yago Fernández Hansen cuenta con master en ingeniería de software, además de contar con mas de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades.

 

Conocer mas sobre Yago Fernandez Hansen