Viernes, 19 de enero de 2007

Hackeando un servidor de Sony

Vamos a cambiar los nicks por obvias razones. NulOts es quien intentaba usar un Xploit (virus) remotamente para ingresar a esta computadora remota (de una area donde yo entro generalmente). DeadSektor es el adm. de dicha area. Pues bien; aqui la historia aunque un poco larga pero ahi va.

Resulta que hoy a eso de las 9 de la mañana ingrese a mi area privada, necesitaba checar algunos mails de compañeros asi como ver que me habia dejado el jefazo para mantenerme ocupado, porque eso de depurar codigo no es que sea dificil mas bien es laborioso. Pero no pude loggearme (accesar). Desde Linux una forma de estar seguro online (en el sistema) es haciendo un whois (comando que verifica con quien estas trabajando: IPs, Canal, y Log o entrada registrada) de la misma manera para mantener la constancia ante tu adm. de red de que en realidad eres tu, este te controla mediante cookies o archivos de texto que te van grabando cada area que pises y que te monitorea todo el tiempo. Al no poder accesar utilize el comando whoami que te dice a ti mismo quien eres, al comparar mi intento de log fallido y el anterior no coincidian en lo absoluto.

Le reporte al adm. por la intra-red acerca de mis problemas en esa area y me dio una cuenta provisional con lo que accese normal para verificar donde estaba el problema. Suele suceder que la sesión se queda abierta o se filtra un paquete de datos, cosas como esas ocurren, pero le reporte al adm. acerca del intento de loggeo a lo cual me respondio con un autooline (comando que verifica y compara consecutivamente X y Y loggeos anteriores) el mio no era el que estaba antes de este como ya dije. Por lo tanto le reporte de nuevo que no fui yo ya que guardo conciensudamente un registro tambien para que no haya problemas de autenticidad para casos como este. Personalmente vino a mi lugar y comenzamos a buscar la dependecia de aquel initento de loggeo, con herramientas en mano (server apache S.A.T.A.N.) nos dimos a la tarea de ver tanto la IP que siempre resulta ser rama de un arbol mas grande, con lo cual el tronco salió del Edo. de México. Desde alla se habian intentado loggear a un Servidor remoto ( en este caso mi computadora), para este momento lo inusual del caso ya era una cuestion de preocuparse y pasó a fase amarilla dentro de los niveles de seguridad informatica interna, para tales casos lo mas importante es que dejaron el rastro (intento de log) y se supo la procedencia del mismo.

En manos del adm. quedó el asunto y posteriormente me comentó que, al hacer contacto con Telmex (que es el proveedor del acceso a internet de NulOts) acerca de un problema de Xploit o intento de tal por parte de el y con las pruebas suficientes, no les quedó de otra mas que mandar de regreso el correo electronico prodigy de NulOts y número de telefono donde se le podia contactar a esta persona directamente. Aqui la parte divertida: Se le envio un e-mail informandole que habian sido descubiertos su intentos de loggeo al sistema, se le hizo saber que podia estar sujeto a sanciones directas ya que para ese momento tanto la empresa como Telmex estaban tomando cartas en el asunto. Se le dejó en el correo un número de telefono LADA sin costo con el que, si no suponia otra cosa, se podrian arreglar las cosas y se le invito a comunicarse. Para entonces yo quize mantenerme al tanto del asunto, ya que visto de esta manera no se trataba mas que de algun wey con suficiente tiempo libre como para ponerse a probar cosas con su computadora.

A las 14:30 y algo hr local se comunicó y me llamaron para ir a escuchar la conversación. El tipo se hizo el desentendido pero gracias a los datos enviados por Telmex sabiamos dirección completa apartir de su número de telefono (ésto último no no lo proporcionó Telmex) con lo cual el wey este estaba un poco mas que asustado, el adm. le dejo ir un sermon acerca de que no se trataba de un juego y que no habia intentado atacar a un changarro sino a una empresa con los recursos suficientes como para tomar accion legal y sembrar un precedente bla bla bla. Con la voz un poco nerviosa le dijo que no habia sido el, le preguntó expresamente
DeadSektor- Estas intentando joder mi server?
NulOts- No en serio que no...
DeadSektor- Bueno mira no voy a batallar, este es mi trabajo y no vas a pasarte de listo conmigo en este momento estoy mandando los datos a Telmex que es tu proveedor y ellos se encargaran no solo de cancelar tu cuenta sino que tomaran accion legal contra ti ya que si leyeras tu contrato sabrias que este tipo de cosas son consideradas delito... asi que tu sabras como le hacemos
NulOts- No pues ya... ahi muere no? solo estaba viendo unas cosas y llegué hasta ti ahi muere en serio no lo reporten va a estar grueso en mi casa eso.

Entre otras cosas se le recordo que lo estarian vigilando y que posteriormente si se le descubria intentando hacer lo mismo hacia la empresa no se tocarian el corazon para que fuera mas que un susto. Este tipo de cosas casi no ocurren pero cuando suceden causan risa porque en realidad son intentos lejanos de ataque, una especie de mosquito estrellado contra el parabrisas de un Trailer, pero asustarlos para que ya se dejen de pendejadas eso si que divierte. Herramientas que intentan explotar servidores o computadoras remotas hay miles, las que logran su cometido no estan a disposicion de cualquier hijo de vecino y las que NO dejan rastro solo estan en uso por unos pocos. Y así termina la historia de nulOts y sus experiencias con exploits. Para los newbies que quieren aprender en servidores ajenos espero les sirva de ejemplo. NO LO HAGAN ya estoy del lado de los chicos buenos jaja

Por: victor gasca | Death Klan | Comentarios (0) | Referencias (0)