Undersec

From Hack Story

(Difference between revisions)
Jump to: navigation, search
Line 267: Line 267:
 
</poem>
 
</poem>
  
 +
http://web.archive.org/web/20021003100815/http://www.undersec.com/desafios.shtml
 +
Team RC-5
 +
http://stats.distributed.net/team/tmsummary.php?project_id=5&team=7606
 +
Si deseas unirte al "Rue 13 TeaM", visita nuestra web en http://www.rue13.org, o manda un e-mail a muerte@redestb.es
 +
Los miembros de Undersec, participan el en reto del Rc5 de la mano del equipo deRue13.org, numero 7606, creado por MuErTe. Unete y colabora en uno de los retos destinados a demostrar que la union hace la fuerza
 +
Time Working: 1,401 days (14-07-02)
  
 +
http://web.archive.org/web/20021219170616/http://www.undersec.com/desafios.shtml (19-02-02)
 +
Unete al desafio de buscar extraterestres con Undersec Security Team
 +
Algun miembro de Undersec, participa el en reto SETIatHome. Unete y colabora en uno de los retos destinados a demostrar que la union hace la fuerza.
 +
http://web.archive.org/web/20030324215811/http://setiathome.ssl.berkeley.edu/fcgi-bin/fcgi?email=staff@undersec.com&cmd=user_stats_new
 +
Registered on: Sat Oct 19 18:30:40 2002 UTC
  
  

Revision as of 12:10, 31 May 2013

UnderSec Security Team fue un grupo de hackers que nació en 1998. Sus miembros iniciales fueron Freed0m, Ulandron, P0th, |QuasaR|, sturm, PaRaNoiK, Show, Sp4rK, Bruj0, |CoDeX| y RaiSe.

Undersec.jpg

De la que fue su web oficial, http://www.undersec.com, se conservan copias en Internet Archive, hasta febrero de 2004. La copia más antigua, fechada el 10 de mayo de 2000, contiene una noticia de febrero del mismo año en la que se dice adiós a tres miembros del grupo, Freed0m, Ulandron y P0th, y se piden disculpas por un largo periodo de inactividad.

Ha sido mucho tiempo el que hemos estado inactivos. Y es que UNDERSEC ha tenido casi una reestructuracion total. Un cambio de imagen y staff bastante radical. (...) Deseamos lo mejor para FREED0M, Ulandron y para P0TH. Despues de una mas que acertada pasada por la televison donde dejaron constancia del nombre de UNDERSEC cada uno ha seguido un camino y por problemas de tiempo o personales no pueden dedicarle el tiempo que UNDERSEC requiere. (...) Hemos querido marcar un punto y seguido y empezamos aki una segunda epoca.[1]

Undersec fue un grupo muy prolífico, tanto en la creación de herramientas como de documentación y avisos de seguridad. Además, algunos de sus miembros escribieron artículos para la revista Netsearch, nacida en 1999 del canal de chat del IRC-Hispano #netsearch, surgido a su vez del canal #hack_novatos. Los integrantes de Undersec solían reunirse en estos canales y también de forma presencial.

Reunión un Madrid. De izquiera a derecha: |QuasaR| y |CoDeX| de Undersec, Crash, Zhodiac (Hispahack), Wintermute (29A). uCaLu (Undersec) hace la foto, Sp4rk (Undersec) en primerísimo plano casi no se ve. Más tarde llegarían Doing, Homs y Nuno Treez
En aquella época perdíamos el tiempo en el irc a las tantas de la madrugada haciéndonos pajas mentales de muchas cosas, recuerdo noches enteras hablando con miembros de La Vieja Guardia, Undersec, Hispahack... una época en la que aprendí mucho y evidentemente de los mejores.[2]

(los chavales del IRC, sus grupos nacidos en el IRC, sus viejos herederos de las BBS, escribían sus nombres en lenguaje 1337. Esta es la diferencia con la primera generación, que no usa (ni abusa) del 0 para hacer una o . Aquí la seguridad empieza a ser prioridad, mientras que la 1a generación su prioridad es entrar en la red mediante phreaking e ingeniería social. Aquí ya hay ISPs (creados por la 1a generación) que ofrecen acceso a cambio de dinero, cada vez menos, cuando llega invofía y después las tarifas onduladas. Entrar a la red ya no es problema. Ahora la diversión -como antes, al fin y al cabo- es entrar en sitios interesantes, descubrir sus fallos y explicarlos, pues así se construye la reputación)


Contents

Actividad

1999

  1. Netsearch se creo a raíz de unas ideas por gente

que frecuentaba el canal #hack_novatos, los miembros del canal decidieron hacer un e-zine, en el 99 empezaron los e-zines y en el primero participo Ulandron, después en el tiempo evidentemente gente que hacia Netsearch se le permitio entrar a Undersec. Undersec era un grupo de hack (o security team, o grupo de amiguetes con mismas inquietudes...) y Netsearch era un canal en el IRC con un e-zine. Como ha dicho Pope, se creo ese canal y después el e-zine por miembros del canal #hack_novatos, donde frecuentaban muchos de los componentes de Undersec.

La razón por la cual se incluían tantos documentos de Undersec en el e-zine de Netsearch, era por el buen rollo que existía entre los componentes del grupo de hack Undersec, con los miembros del canal #Netsearch.


2000

En este año 2000, Raise ya empezo hacer sus pinillos con las shellcode y nos sirvio un exploit para un bouncer-proxy llamado PNC y otro para el cliente de irc BitchX. Ulandron saco su arpfun que lo utilizábamos para spoofear direcciones MAC, por ejemplo hacernos pasar por el router de salida a Internet para sniffar los datos de todos los PCs de la red local, por ejemplo... y que en la NcN de 1999 (la primera) ya jugamos con él para divertirnos un rato jejejeje. Al finales del 2000 el grupo estaba medio parado a nivel de Web, pero estaban trabajando en varios documentos y Advisores que después salieron a la luz de manos de |CoDeX| y Raise.[3]

fue en enero de 2000 cuando se llevó a cabo la Operación Millenium, que afectó a todo el underground, recuerda uCaLu:

Después de la operación Milenium de la guardia civil... volvió a entrar el pánico en los grupos nacionales de hack/phreak/virus ... y se hermetizo de nuevo todo, ya que muchos de nosotros pensábamos que el descubrimiento de los patanes de la Guardia Civil no habían sido por ser técnicamente buenos... sino por chivatazos. Por lo tanto se volvió a la época en la que era muy difícil formar parte de grupos de Hack para los que empezaban en ese momento. Por suerte, muchos de nosotros ya estábamos dentro.

2001

    • Año 2001, mucho movimiento de documentación y de staff:*

A mediados de año, el grupo tuvo creo que el movimiento más activo que habia tenido hasta el momento, Raise saco un tutorial para realizar Shellcodes, después dio varios ejemplos de shellcode para ejecutar xterm y sh, también empezó Sp4rk, |QuasaR| saco varios articulos y finalizando el trabajo, se ayudo al E-zine de Netsearch numero 5 para que tuviera más contenido. A mitad de este año se fueron 3 componentes Bruj0, Show y Sturm por falta de tiempo o temas personales, aún así como grupo activo ficharos a 3 nuevos, HardCode, Cafo y Pope y se estreno por parte de Undersec la Cuarta Época del grupo.

Por agosto del 2001, ya me incorpore a Undersec,

5/07/01 Para aquellos que os gusten las noticias del corazon o bien para los que pensaban que Undersec despues de todo este tiempo estaba muerto (nah, no me creo que alguien piense eso XD) tenemos nueva carne fresca. A partir de ya nuestro amigo |Balrog| entra a formar parte del team. http://web.archive.org/web/20010808120539/http://www.undersec.com/noticias.shtml


en esa época se había

ayudado a sacar el número 6 del E-zine de Netsearch y varios miembros sacaron artículos interesantes como Balanceo de carga entre servidores SMTP (por |CoDeX|) que en varias tertulias tomando cerveza habíamos debatido, bugs de formato y overflow alfanuméricos (por Raise). Yo estaba ya trabajando en varios documentos que sacaría para el 2002. Por aquella época monte con unos amigos en mi ciudad la Asociación de usuarios de software libre de Elche (Kleenux) y que NiNiaX nos hizo el logo del pingüino con un pañuelo, quedo tope original jajaja, es en el servidor de Kleenux que yo manejaba, donde alojo a Undersec, para economizar y esas cosas, por esa razón es posible que en los archive salga en algunos snapshot por estas fechas la página de kleenux.

2002

    • Año 2002, un año de mucho trabajo:*

A principios de este año, no hubo ningún movimiento en el Staff y se sacaron mucha documentación y proyectos. Raise se curro dos shellcode para WIN32, que permitian colar un troyano a los sistemas Windows. Después se curro un exploit para el control de faxes de FreeBSD llamado eFax. Sp4rK saco un interesante articulo de como troyanizar servidores Apache y algunos de sus módulos, RaiSe junto a eid0 escribieron un articulo muy interesante sobre overflows y shellcode para plataformas WIN32 y cafo presenta un esquema de mando a distancia universal para puertas de garajes.

En aquella época estaba realizando auditorias de seguridad y me tocaba hacer varios Análisis Forense a alguna máquina que otra y me dio por crear un documento que explicaba que tenia que hacer un administrador de sistemas antes y después de una intrusión a sus sistemas, evidentemente era mi punto de vista con la experiencia que tenia hasta el momento. Después saque un documento de estudio de como averiguar si el servidor que estabas atacando era realmente un Win NT 4.0 mirando las respuestas de TOS mediante el comando PING. Un documento explicando el sistema de ficheros PROC de linux para ayudar a administradores a identificar más fácilmente ataques o diversos problemas... Otro articulo de balanceo de carga y alta disponibilidad de sistemas linux.

Más tarde en la empresa en la que trabajaba, me tuvo que tocar "reventar" un router de telefónica, para ponerlo en modo monopuesto, cuando la gran T no daba claves ni nada, y al final escribí mi experiencia con el tema en un documento donde explico como configurar un Rouer NokiaM1112 con la ADSL de telefónica para ponerte la IP fija en tu máquina. Esto ahora parece una tontería pero antiguamente era un coñazo tener que pelearte con la gran T para que te dejara configurar el router a tu manera... inclusive muchas veces te tenias que joder... y también actualice el documento de balanceo de carga par añadirle la replicación de datos con el sistema de ficheros CODA...

A mitad de año, |QuasaR| para facilitar el trabajo a los más gandules, se curro un escaneador de cgi's, hidden path, asp's.... escrito en TCL, compatible con cualquier plataforma.

A finales de este año, por noviembre, existieron dos acontecimientos importantes, uno fue que Doing (que en paz descanse) y yo sacamos un modulo de kernel para que trabajara una tarjeta criptográfica y lo liberamos, la tarjeta era HiFn7951, esta tarjeta lo ibamos a utilizar en la empresa en la que trabajaba en ese momento para encriptar todas las comunicaciones a nivel de hardware en una especie de firewall que había programado yo y que entro en una de las empresas de testeo de telefónica, para homologar y sacarlo al mercado para empresas, el problema es que la gran T apuro mucho el tiempo y la empresa en la que estaba se murio esperando.

El otro acontecimiento fue la famosa AIH y que muchos grupos incluido Undersec se desmarcaron de esa asociación y de sus formas, porque no nos representaban. Tenéis el documento en Infohackers si no me equivoco.

UNDERSEC, LA AIH y otros... Staff. 29/11/2002



Este 2002 fue el más activo del grupo con diferencia, pero iban a venir tiempos peores...

2003

  • Año 2003, problemas con el servidor y dejadez:*

Casi todo el año fue en blanco... yo que llevaba el servidor de Kleenux, me desligue de la asociación por diferencias con algunos miembros y el servidor donde se alojaba Undersec, se quedo huerfano... hasta que los nuevos "administradores" se dieron cuenta de que existia un dominio llamado Undersec y lo fulminaron del servidor... menos mal que |QuasaR| estaba en todo y replico el servidor más tarde para poder seguir trabajando, pero practicamente todo el año se quedo en blanco, solo al final del año se sacaron un par de articulos de la mano de RaiSe con un exploit para un software en PHP llamado GoldLink y que lo utilizaban muchas webs Hispanas y poco más...

Estaba claro que ya cada vez quedaba menos para que Undersec, un grupo que había estado en la scene desde muchos años, estaba llegando a sus últimos días de batería....

2004

  • Año 2004, el fin definitivo de Undersec...*

Por febrero más o menos de este año, Undersec dejo de servir su Web y desapareció de la scene... sus miembros se desperdigaron por varias zonas de España y perdimos el contacto...

Yo me desligue del grupo por temas de trabajo, en el 2004 empezaría una andadura que todavía sigo con ella con mi Empresa

NOTA: Me gustaría puntualizar que el HACK hispano se murio en el momento que las empresas empezaron a capitalizar las ideas de los miembros de esta cultura... hasta ese momento todo era más sano... en el momento que empezaron a meter sus zarpas empresas para ganar dinero... muchos de nosotros nos encerramos en una cupula de cristal para que otros compañeros de profesión que en otro tiempo fueron amigos de batallitas, no se enteraran de lo que estabamos trabajando y ganando dinero, porque pasaron de ser "Amigos" a "Competidores".


Documentación http://web.archive.org/web/20040226203651/http://www.undersec.com/documentacion.shtml

Advisories http://web.archive.org/web/20040226203228/http://www.undersec.com/advisories.shtml

- Bug en el PHP Script de intercambio de links GoldLink v3.0
Autor: RaiSe

- Visualizacion numero telefono con SpeedStream de Telefonica.net
Autor: QuasaR

- Shellcodes Genericas para Win32
Autor: RaiSe

- Squid como bouncer
Autor: |Balrog|

- INDEXU
Autor: Sp4rK

- Forcevnc v0.40. Atake con diccionario para VNC.
Autor: QuasaR

- Exploit para PNC v1.12 y posibles anteriores by RaiSe
Autor: RaiSe

- Exploit para BitchX versiones 75p3 y 1.0c16 by RaiSe
Autor: RaiSe

- DOS para Personal Web Server (PWS build 3.0.926) by Qva$aR
Autor: Qva$aR


Programas http://web.archive.org/web/20040226203500/http://www.undersec.com/programas.shtml

WEBSCAN v0.92b
QuasaR

XNSSCAN v0.22
RaiSe

SocksScan v1.0
cafo

(Bouncer) NSBNC v0.1
QuasaR

NSNUKE
RaiSe

NSSEND
RaiSe

NSBOT v0.2
RaiSe

U'zap 0.8Beta
Sp4rk (Quasar?)

IPScan
Qva$aR

Arpfun 1.00
Ulandron

Sportal 1.3
Bruj0

http://web.archive.org/web/20021003100815/http://www.undersec.com/desafios.shtml Team RC-5 http://stats.distributed.net/team/tmsummary.php?project_id=5&team=7606 Si deseas unirte al "Rue 13 TeaM", visita nuestra web en http://www.rue13.org, o manda un e-mail a muerte@redestb.es Los miembros de Undersec, participan el en reto del Rc5 de la mano del equipo deRue13.org, numero 7606, creado por MuErTe. Unete y colabora en uno de los retos destinados a demostrar que la union hace la fuerza Time Working: 1,401 days (14-07-02)

http://web.archive.org/web/20021219170616/http://www.undersec.com/desafios.shtml (19-02-02) Unete al desafio de buscar extraterestres con Undersec Security Team Algun miembro de Undersec, participa el en reto SETIatHome. Unete y colabora en uno de los retos destinados a demostrar que la union hace la fuerza. http://web.archive.org/web/20030324215811/http://setiathome.ssl.berkeley.edu/fcgi-bin/fcgi?email=staff@undersec.com&cmd=user_stats_new Registered on: Sat Oct 19 18:30:40 2002 UTC



http://web.archive.org/web/20010518203732/http://www.undersec.com/staff/ulandron/ncn99.html Cronica de la NCN 99 by ulandron :D

http://web.archive.org/web/20020215221529/http://www.undersec.com/staff/quasar/textos/noche.txt de porque un hacker se une a un grupo by quasar

http://web.archive.org/web/20000415034219/http://www.undersec.com/

The Pope // Undersec Security Team pope@undersec.com Undercon 0x07 – Diciembre 2.003 http://web.archive.org/web/*/http://www.undercon.org/archivo.php?ucon=7

Analisis forense de sistemas comprometidos

http://hackstory.net/Netsearch http://www.netsearch-ezine.net/ Netsearch, "del que también salió posteriormente Undersec" (ESTO ES INCIERTO) (del que luego derivarían grupos como Enye-sec),

Notas

  1. UNDERSEC se renueva. UnderSec Noticias (20-02-00)
  2. uCaLu, en conversación privada
  3. uCaLu, en conversación privada
Hackstory.es - La historia nunca contada del underground hacker en la Península Ibérica.