lunes, 14 de abril de 2008

Caperucita roja (versión informática)

Caperucita roja (versión informática)

Había una vez una usuaria de Internet, llamada K-perucita que estaba con sus amigos chateando en el IRC, canal #bosque. De pronto, le llegó un e-mail de su mamá, que le decía: "Hija, por attachment te mando unos archivos para el documento HTML de tu abuelita. Por favor, FTPéate a su cuenta y se los pasas para que ella pueda montar su página web".
Y así, la usuaria, cuyo logname era K-perucita, se dispuso a abrir una ventana, y a FTPearle a su abuelita los archivos que le había mandado su madre. Estaba haciendo un download del attachment desde su cuenta webmail, cuando de pronto le llegó un ICQ message de un usuario, de dirección e-lobo@hacker.bosque.com K-perucita le contestó el ICQ message, E-lobo la saludó y le preguntó dónde iba. K-perucita le contestó:
Voy a la cuenta de mi abuelita, a FTPearle un software para que monte su página web.
Y así, E-lobo hizo un telnet por un atajo, y llegó a la cuenta de la abuelita primero. Cuando la cuenta de la abuelita le pidió login ID, introdujo "k-perucita", crackeó el password y accedió. La abuelita, al ver que no se trataba de k-perucita sino de otra persona, trató de hacerle un kill al proceso. Pero E-lobo fue mas veloz, le hizo un ICMP flood a los ports que el firewall de la abuelita no estaba controlando, y cuando cayó le cambió el password.
Luego tomó privilegios de ROOT en la máquina, y cambió el sistema operativo por uno diferente, que se parecía en todo, hasta en la interfaz, al de la abuelita. Entonces se metió a la cuenta de la abuelita, y se hizo pasar por ella.
Al rato llegó K-perucita, y cuando entró, notó un poco cambiada la cuenta de su abuelita. Le hizo un talk, y le preguntó:
Abuelita, ?por qué tienes esa quota en disco tan grande?# Es para almacenar mis archivos mejor...Ya. Abuelita, ?por qué tienes esa interfaz gráfica tan novedosa?# Es para administrar mis archivos mejor...
K-perucita sintió que algo raro sucedía:
Sí, abuelita, pero ?por qué tienes privilegios de ROOT?# Pues...PARA CRACKEARTE MEJOR !!!
K-perucita se dio cuenta de que esa no era su abuelita, y al hacerle un whois descubrió que estaba conectada desde e-lobo@hacker.bosque.com Inmediatamente, mandó un e-mail a security@cyberspace.cop.org para delatar al impostor. Éste trató de bloquear su POP3 server haciéndole un overload de memoria, pero K-perucita ya había hecho click en el botón Send.
Al rato se conectó a la máquina uno de los investigadores de cyberspace.cop, que rápidamente obtuvo la dirección IP de E-lobo, le hizo un override a la máquina, se tomó privilegios de ROOT y antes de que E-lobo se diera cuenta, le hizo un kill al proceso y colocó un ban a todo el dominio. Del Trash del sistema operativo de E-lobo, se pudo recuperar la tabla de partición del sistema de la abuelita, por lo que se pudo recuperar la configuración inicial.
La abuelita pudo así restaurar su trabajo y subió su pagina web a un promedio de 10 kB/s de transferencia. El site fue admirado por todos en la Red, recibiendo numerosos hits en poco tiempo.
Nota: lo encontré en internet, desconozco el autor.

No hay comentarios: