TOP
AutoresTOTAL
LecturasSET 8
78263 visitas
- Contenidos - SET Staff
- Presentacion - Editor
- Claves de doble uso - Duke de Sicilia
- Rumores I - Paseante
- Rumores II - Paseante
- Hackers y newbies - Criptero
- Red Telefonica conmutada I - Falken
- Avisos, noticias, peticiones, etc... - SET Staff
- Administradores - Lex Luthor
- Las mejores publicaciones en ingles / Cotno - SET Staff
- Conceptos viricos - Bithunter
- Curso de hacking empezando desde cero IV - Duke de Sicilia
- Mensajes y preguntas de los lectores - SET Staff
- Como pillar las claves (llaves o keys) de canales de Irc - Inmortal
- Contestadores automaticos - Red_Cool
- El bug del mes - El Duke de Sicilia
- Despedida - Editor
Administradores
Autor: Lex Luthor
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII o 09. ADMINISTRADORES o IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII šQue hacker no se ha preguntado quien hay detras del sistema que pirateais? šQue tipo de gente hay detras del sistema que estoy hackeando? Como os podeis imaginar, en funcion del tipo de actividad que realice la entidad, estara el tipo de gente que la maneja el sistema y su actitud. No es lo mismo ser un guru vicioso de la informatica y administrador del sistema UNIX de su universidad que un currante que solo quiere que se hagan las dos para irse a comer. Para ser verdaderos cazadores, debeis conocer la anatomia de las vuestras victimas, dejando un poco de lado los detalles tecnicos del šcomo?. Desde el sistema operativo UNIX, que estan en el 100% de las universidades, los administradores de las universidades son en la mayoria de los casos becarios que como aquel que dice se han caido del nido y no saben en lo que realmente se meten (entre los que yo una vez estuve). Es una "pena" que las universidades no le dan importancia a este puesto y aprovechan para meter normalmente estudiantes o ex-estudiantes recien licenciados de menos de 28 a€os que con el titulo de ingeniero informatico, son el genio de su pueblo y verdaderos fanfarrones que se merecen todo lo que les pase (aparte de lo que me cuentan, conozco personalmente a administradores de dos universidades distintas y son todos iguales). A esta gente, les gusta la administracion de los sistemas operativos y creen que el UNIX, es el invento del siglo XX y quieren ser los "jefecillos" de lo que es una pieza realmente importante de la universidad. Aprenden lo que concierne a seguridad a la brava, y acaban apuntandose a listas de mailing y consultando paginas web sobre hacking con lo que siempre van un paso por detras del pirata informatico. Y empieza a las tres semanas o un mes, consiguiendo de otro administrador o de internet un self-script que comprueba los ficheros de sistema a ver si alguien ha accedido o intentado acceder de forma ilegal al sistema, en este punto les empieza a caer el pelo, se cargan de extres y se vuelven paranoicos (si no acaban pasando de todo), y terminan siendo unos verdaderos administradores. Si aguantan, sin pasar de todo, esta suele ser la primera experiencia profesional de los administradores de la empresa privada. Un sistema como este es realmente una perita en dulce para hackear ya que posee todos los recursos informaticos que se puede esperar de un sistema pero si alguien hackea alguna universidad, por favor, por lo menos no manipuleis los trabajos de los sufridos estudiantes, que son al final las verdaderas victimas. En la gran empresa privada, por la informacion que tengo, no dan ninguna facilidad al acceso exterior, evitando incluso dar a conocer la propia existencia de ese acceso. En el caso de los bancos, que utilizan protocolos de comunicaciones muy peculiares o "extra€os" cortando asi por lo sano. Por ejemplo, en el BBV utilizan en todas sus sucursales por muy peque€as que sean una inocente red Novell en entorno OS/2, pero acceden con la central de Tres Cantos en Madrid a traves de una emulacion VT3270 pero bajo un gran secretismo sobre todo lo concerniente a las comunicaciones. Yo estuve trabajando dos meses como tecnico informatico configurando las redes de sus sucursales y no supe ni pude acceder a ningun tipo de informacion al respecto y solo teniendo todas las claves de acceso (que cambian todos los dias) puedes hacer algo propio del hacker. Detras de todo este tinglado estan uno o varios departamentos (entre los que se lanzan, unos a otros, los problemas que surgen), compuestos por tecnicos que confian plenamente en los sistemas de seguridad que han adoptado, para ellos impolsible cualquier intromision ajena al propio banco en su sistema. Los bancos son unos usureros y explotadores y en realidad, un verdadero reto para la el hacker (y no imposible). Faltan los peque€os sistemas pero que no merece la pena y son poco atractivos para el hacker. Ya que estos forman parte de una mediana empresa, compuesta por currantes y que esta continuamente luchando por no desaparecer. Estos son dos ejemplos sobre los que yo tengo mas experiencia. Existen aparte otras empresas (no tan grandes como los bancos) pero que son el objetivo normal de los hackers. Pero si os fijais al final el administrador peligroso, siempre sera un tecnico/os con estudios en la universidad en la que algo hizo ya sea como becario o el trabajo de fin de carrera relacionado con la seguridad informatica y que al final ha aprendido a la brava y con un maestro estilo Karate Kid que le ese€e los secretos y misteros del submundo o gracias a la informacion sobre hacking que circula inevitablemente en la Red. Frente la poca preparacion en seguridad informatica en las carreras informaticas. Lex Luthor