Fotomurcia

Y no solo los partidos de los domingos del PPV, sino que hablo de cualquier evento deportivo que se precie. Antes de seguir has de saber que todo esto es totalemente legal. Asi que no te asustes.

¿Cómo se puede hacer esto?

Para mucha gente no habré descubierto Roma (para Tomás menos todavía) pero a mucha os servirá de algo. Los requisitos son solo tener una conexión de banda ancha (quien no la tiene hoy dia) y registraros en un foro para ver la agenda de retransmisiones. El foro en cuestión es el de www.rojadirecta.com. Aquí os muestro, de ejemplo, que se puede ver hoy Jueves:

00:00 Amistoso: Venezuela - Colombia
01:00 Clausura: Boca Juniors - Gimnasia La Plata
01:00 Basket college (ACC): Duke - Florida State
03:00 Amistoso: México - Ghana
03:00 NBA: Philadelphia - Houston
09:30 Golf: Asian Tour Golf Open Jakarta Indoenia
12:00 Amistoso: Holanda - Ecuador (diferido)
16:30 Tenis: ATP Dubai
17:30 Amistoso sub21: Inglaterra - Noruega
19:00 Champions: Chelsea - Barcelona (diferido)
20:00 Premier reserves: Reservas del Manchester United - Reservas del Wolves
20:40 Euroliga: Maccabi Tel Aviv - Ülkerspor
03:30 NBA: Dallas - San Antonio
05:30 Amistoso: Suíza - Escocia (diferido)

Para poder ver las retransmisiones y saber por donde lo echan solo hace falta ir al post de televisado por internet –> agenda de retransmisiones por internet y si estais registrados podreis ver los partidos, horarios y canal.

Para poder ver todo esto hacen falta programas que visualizan canales chinos que son los que emiten todos esos partidos. Yo solo uso 2 programas, el PPLive y el TVans (con el PPLive la liga española de los domingos asegurada). Ahi podeis descargaros el que querais y los parches en español.

Una vez instalados, se abre, se va al post del foro, y se mira el partido que quieras. Por ejemplo un partido de la NBA. En el post de transmisiones vemos:

03:00 NBA: Philadelphia - Houston
- Shandong Sport PPlive
- Shanghai Sports [También conocido como SMG sports, ÉϺ£ÌåÓý̨] PPlive PPstream tvants Tvkoo!, Pcast, Tvants, SopCast Tvants PPlive(en pplive no está disponible temporalmente)
- Guangdong Sports [También conocido como ¹ã¶«ÌåÓý , Euo Football] PPstream, tvants, Pcast, Tvkoo! PPlive(no disponible en pplive temporalmente)
- Hubei Sports PPlive Tvants(en tvants podría no funcionar)
- Fujian 8 Sports PPlive
- BTV6 Feidian Mysee
- Star Sports PPlive PPStream, SopCast, Tvkoo, Feidian(Boiling Point), Tvants(en tvants podría no funcionar), mysee, mysee 

Lo que quiere decir esque se ve en el canal tal: en los programas cual Este partido lo podemos ver en 6 canales distintos del PPLive. Pues bien, vamos al PPLive y seleccionamos el canal que queramos. Esperamos que se cargue la imagen y si podemos enchufar el PPLive 15 minutos antes del partido, se verá perfecto.

Para saberlo todo todo todo visita el post del novato

ACTUALIZACIÓN: El texto aqui posteado está escrito en un lenguaje muy coloquial y sin florituras para que todo el mundo, incluso los que no tienen ni papa, sepan más o menos de que hablo. Para el que quiera rigurosidad (yo le llamo floritura) puede leer el comentario de Felipe Alfaro.

Bueno, el título es un poco peliculero ya que no es ni mucho menos intrusión, si no más bien errores comunes que cometen los webmasters y dichos errores son las principales puertas de acceso a los portales que administran. Lo que aqui explico se podria hacer con unos conocimientos muy muy básicos, asi que casi cualquiera habría sido capaz de entrar a la administración de uno de los blogs más visitados de la blogosfera.

El caso en cuestión es referente al famosísimo blog de mi amigo Javi Moya y de como he logrado acceder al panel de administración de su blog. Antes de nada decir que antes de publicar este post me puse en contacto con Javi Moya para solucionar el problema. Así que este texto será solo informativo y de curiosidad.

En la captura de la derecha, podemos ver el panel de administración del blog de Javi, como prueba de haber estado alli. Aunque tranquilos, no le cambié nada ni husmeé ni nada por el estilo. Nada más tener el acceso se lo comenté a Javi porque si lo he logrado yo, alguien con no tan buenas intenciones ha podido o podría hacerlo.

Bien, entremos en materia. En la mayoría de portales web con sistema de administración, la contraseña se guarda en la base de datos encriptada en MD5 (de 32 bits de numeros y letras, es decir, 32 caracteres 128 bits representado en 32 digitos en hexadecimal). Entonces en la base de datos podemos encontrar que cada usuario tiene la pareja nombre y contraseña en md5

admin - e07186fbff6107d0274af02b8b930b65

El problema reside en que no se puede hacer la función inversa, es decir, a partir del MD5, sacar la contraseña. Solo se puede hacer por fuerza bruta, es decir, probando todas las combinaciones posibles de dichos caracteres. De ahi el principal problema de los webmaster.

Situemonos. Durante la migración de Javi a su nuevo host (felicidades por ello Javi), Javi no se dió cuenta y puso el backup (copia de ‘porsiaca’) de su base de datos al descubierto. Solo fue durante un dia creo. Es posible que nadie se percatase, pero yo como soy muy curioso me di cuenta. Primer error. Las bases de datos pueden contener datos muy importantes que en manos listas pueden ser revelados. En dicha base de datos estaba el MD5 de la contraseña de Javi y me decidí a probar que tal era.

Como dije antes, la robusted del MD5 reside en la longitud y caracteres de la contraseña. Ejemplo, para adivinar una contraseña de 8 numeros (tipo dni) solo se tardan unos 2 minutos en romper la clave a partir de su MD5 (solo se combinan 10 elementos o números, del 0 al 9). En cambio, para adivinar la misma contraseña, pero con la letra del dni en mayúscula se pueden tardar meses ya que ahora hay que combinar los 10 números y las 29 mayúsculas del alfabeto. 39 en total. Segundo error. La contraseña de Javi era medianamente robusta ya que contenia numeros y letras minúsculas, pero era muy corta, lo que facilitaba el ataque. Esto era el hash MD5 de Javi y el tiempo del ataque. (Las X son para guardar algo de privacidad)

Hash MD5 - X5c4Xc889c4d0286X281327XX5ca6a0X	

Process started - 2006-03-01 09:38:01

Process finished - 2006-03-01 11:17:40

Password - XXXXXXXXXXX

En algo menos de dos horas se pudo sacar la contraseña. Resultado, acceso garantizado al panel del blog de Javi. ¿Y esto es un problema? Bueno, lo es. Se podrían borrar post, poner noticias de cualquier tipo aunque todo esto se resolvería con un backup. Pero yendo (se escribe asi no?) mas allá se podría llegar a obtener la cuenta ftp de host o de las bases de datos (pudiendo hacer inyecciones SQL), subir alguna shell y en el peor de los casos rootear el server si este no estuviera actualizado, consiguiendo que todo tu trabajo fuera a parar a alguien no deseado o incluso borrado. Todo un peligro en algunas manos.

Conclusiones y consejos

Para todos los webmastes o bloggers un par de consejillos. Sobre todo no publiqueis ni dejeis por ahi vuestras bases de datos o backups ya que es un riesgo tanto para vosotros como para los usuarios ya que revelareis muchos datos de ellos. Y sobre todo usar contraseñas más robustas, es decir, al ser posible de más de 10 caracteres incluyendo en ellos números, minúsculas, mayúsculas y si es posible, algún carácter especial. Con eso seguro que aun teniendo la base de datos, puedan lograr la contraseña y hacer daño en el blog.

Antes de nada para explicar que es un Google Boom, la wikipedia. O resumiendo, es lograr que una página esté en el primer puesto al introducir una palabra. Se llama Bomb porque muchas páginas bombardean Google con dicho link.

Supongo que todo el mundo sabe eso de que si buscamos en el google ladrones y le damos a voy a tener suerte, nos lleva a la página de la SGAE. Pues eso es un Google Bomb. Pues bien, después de que los muy #~€#@ cerraran la frikipedia porque les sentaba mal, cobraran una multa a un grupo teatral de discapacitados que interpretaban unas obras en su pueblo o que implantasen el canon a los CD’s que no tiene nombre , internet se colapso en su contra, sobre todo los blogs y se pusieron de acuerdo en hacer un segundo Google Bomb. Para ello solo había que insertar en algún lugar de cada página este link Siempre Ganamos Algunos Euros.

El resultado: busca en google Siempre Ganamos Algunos Euros (por eso de SGAE o $GA€) y darle a voy a tener suerte.