SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Administradores

      3415

Autor: Lex Luthor
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 09. ADMINISTRADORES                                                       o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


šQue hacker no se ha preguntado quien hay detras del sistema que pirateais?
šQue tipo de gente hay detras del sistema que estoy hackeando? Como os podeis
imaginar, en funcion del tipo de actividad que realice la entidad, estara el
tipo de gente que la maneja  el sistema y su actitud.  No es lo mismo ser un
guru  vicioso  de  la  informatica  y  administrador del sistema  UNIX de su
universidad que un currante que solo quiere que se hagan las dos para irse a
comer.  Para ser  verdaderos cazadores, debeis conocer  la anatomia  de  las
vuestras victimas, dejando un poco de lado los detalles tecnicos del šcomo?. 

Desde  el sistema operativo UNIX, que estan en el 100% de las universidades,
los  administradores  de  las  universidades  son en la mayoria de los casos
becarios que como aquel que dice se han caido  del nido y no saben en lo que
realmente se meten (entre los que yo una vez estuve).  Es una "pena" que las
universidades no le dan importancia a este puesto y  aprovechan  para  meter
normalmente estudiantes o ex-estudiantes  recien  licenciados de menos de 28
a€os que con el titulo de ingeniero informatico, son el genio de su pueblo y
verdaderos fanfarrones que se merecen todo lo que les pase (aparte de lo que
me cuentan,  conozco  personalmente  a administradores de  dos universidades
distintas y son todos iguales). A esta gente, les gusta la administracion de
los sistemas operativos y creen  que  el UNIX, es el  invento del siglo XX y
quieren ser los "jefecillos" de lo que es una pieza  realmente importante de
la universidad. Aprenden lo que concierne a seguridad  a  la brava, y acaban
apuntandose a listas de mailing y consultando paginas web  sobre hacking con
lo que siempre van un paso por detras del pirata informatico.  Y  empieza  a
las tres semanas o un mes, consiguiendo  de otro administrador o de internet
un self-script  que  comprueba  los ficheros  de sistema a ver si alguien ha
accedido  o  intentado acceder de forma ilegal al sistema, en este punto les
empieza a caer  el  pelo, se cargan de extres y se vuelven paranoicos (si no
acaban pasando de todo), y terminan siendo unos verdaderos administradores.
Si  aguantan,  sin  pasar  de  todo,  esta  suele ser la primera experiencia
profesional  de  los  administradores de la empresa privada. Un sistema como
este es realmente  una  perita  en dulce para hackear ya que posee todos los
recursos  informaticos  que se  puede  esperar de un sistema pero si alguien
hackea  alguna  universidad,  por favor,  por  lo  menos  no  manipuleis los
trabajos  de  los  sufridos  estudiantes,  que  son  al final las verdaderas
victimas.

En  la  gran  empresa  privada, por la informacion que tengo, no dan ninguna
facilidad  al  acceso exterior, evitando  incluso  dar  a  conocer la propia
existencia de ese acceso.  En el caso de los bancos, que utilizan protocolos
de comunicaciones muy peculiares o "extra€os" cortando asi por lo sano.
Por ejemplo, en el BBV utilizan en todas sus sucursales por muy peque€as que
sean una inocente red Novell en entorno OS/2, pero acceden con la central de
Tres Cantos en Madrid a traves de  una  emulacion  VT3270  pero bajo un gran
secretismo  sobre  todo  lo  concerniente  a las comunicaciones.   Yo estuve
trabajando dos meses como tecnico informatico configurando las  redes de sus
sucursales y no supe ni pude acceder a ningun tipo de informacion al respecto
y solo teniendo  todas  las  claves  de  acceso (que cambian todos los dias)
puedes hacer algo propio del hacker. Detras de todo este tinglado estan uno o
varios departamentos (entre los que se lanzan,  unos a otros,  los problemas
que surgen), compuestos por  tecnicos que confian plenamente en los sistemas
de seguridad que han adoptado,  para  ellos impolsible cualquier intromision
ajena  al  propio  banco en su sistema.   Los  bancos  son  unos  usureros y
explotadores y en  realidad,  un  verdadero  reto  para  la el hacker  (y no
imposible).

Faltan los peque€os sistemas pero que no merece la pena y son poco atractivos para el 
hacker.   Ya  que estos  forman  parte de una mediana empresa, compuesta por
currantes y que esta continuamente luchando por no desaparecer.

Estos son dos ejemplos sobre los que yo tengo mas experiencia. Existen aparte
otras empresas  (no  tan  grandes como los bancos)  pero que son el objetivo
normal de los hackers. Pero si os fijais al final el administrador peligroso,
siempre sera un tecnico/os con estudios en la universidad en la que algo hizo
ya sea como  becario  o  el  trabajo  de  fin de  carrera relacionado con la
seguridad informatica y que al final ha aprendido a la brava y con un maestro
estilo Karate Kid que le ese€e los secretos y misteros del submundo o gracias
a la informacion sobre hacking que circula inevitablemente en la Red. Frente
la poca preparacion en seguridad informatica en las carreras informaticas.

                                                              Lex Luthor