viernes, octubre 17, 2008

Se consciente del peligro

Hola. Hoy quiero tratar un tema polémico. Es polémico por muchas razones. Enumero dos:

1.-Tener ciertas herramientas creo que a día de hoy ya es delito en muchos sitios. Por ejemplo en Alemania. Lo que ocurre es que las herramientas que utilizan los hacker también se utilizan por parte de los Administradores aunque con otros propósitos. Por ejemplo el hacker utiliza el sniffer para otear y el Administrador para resolver problemas de red. La herramienta no hace el delito, depende del uso.

2.-La palabra hacker ha ido evolucionando y cada uno de nosotros se ha quedado con un concepto. Por lo tanto hoy en día no nos sirve en nuestra comunicación. Cuando escribo hacker yo quiero decir una cosa y tu puedes entender otra diferente y no quiero acabar discutiendo por un malentendido. No tiene una definición cerrada como se puede ver en la wikipedia inglesa. Para mi un Administrador bueno es un hacker y en cambio muchos cyberdelincuentes no son hackers.

En la wikipedia en castellano podéis leer de forma más cómoda casi lo mismo, aunque creo que en este caso esta página lo explica mejor y se parece más a los datos de la wikipedia inglesa.

Bueno, resumiendo: en un principio la palabra no tenía connotación negativa. Estaba asociado al entorno universitario en las ramas más cercanas a la computación. Más tarde la prensa, el cine y la televisión se encargaron de reducir su significado y asociarlo a un tipo de hacker que en principio era minoritario respecto al conjunto.

Por último, nuestra propia conciencia colectiva ha vuelto a ampliar la definición pero esta vez para agrupar dentro de los hacker a gente con muchas utilidades, pocos conocimientos, y que lo único que sabe hacer es fastidiar al prójimo por fastidiar. Símplemente por sentirse superior.

Vamos a un caso práctico. Una utilidad utilizada por Administradores y por Hackers típica ha sido netcat. Está guay que Kubuntu lo traiga por defecto, aunque no se qué harán con Kubuntu en Alemania.

En Windows no os costará encontrarlo, pero cuidado con lo que os bajais, por lo que vamos a ver a continuación.

Hacemos man netcat: TCP/IP swiss army knife. O sea, como la llama todo el mundo por ahí: "La navaja suiza de TCP/IP".

Lo que hace netcat es increiblemente sencillo. Cuando lo ejecutas abres una conexión TCP/IP hacia tu PC, servidor, etc. o también te puede servir para conectarte con TCP/IP a otro PC, servidor, etc.

Ejemplo:

netcat -l -p 5555
Esto deja a mi ordenador a la escucha de lo que llegue por el puerto 5555.
-l significa que se quede a la escucha.
-p es para poder indicar el puerto.

Ahora abro otra sesión (podría ser otro PC en Internet pero como es mi propio PC pongo localhost) y hago:
telnet localhost 5555
connected to localhost
<>
y milagrosamente lo veo por la otra sesión.

Abriendo otros puertos y ejecutando los comandos contrarios ya tengo un chat montado con el netcat.

En lugar de telnet también podría haber utilizado netcat para conectarme al puerto que está escuchando el PC:
netcat localhost 5555

Por cierto, si lo queréis probar de forma remota para saber la IP dinámica que os asigna vuestro ISP podéis ir a http://www.vermiip.es/

Bueno, ya estaréis pensando...menuda mierda esto del netcat, ¿no?

Pues no, tiene un opción super-potente y por lo tanto super-peligrosa.
Si hacemos en el netcat que escucha lo siguiente...
netcat -l -p 5555 -e /bin/sh
Esto lo que hace es pasarle al /bin/sh lo que escucha.

Por lo tanto si en el otro lado hacemos
netcat localhost 5555
y luego un ls
pues nos muestra el resultado del ls en la conexión remota.

Guapo ¿eh?

En caso de Windows todo es equivalente:
netcat -l -p 5555 -e cmd.exe
y un dir en el otro lado.

Bueno, pues ahora vienen las malas noticias. Ya veis que con netcat no nos está pidiendo usuario y password en la conexión. Los permisos del que se conecta serán los mismos que los del usuario que ha abierto el netcat.

Un uso indebido del netcat sería abrir una puerta trasera para una entrada remota posterior.

Otra forma sería que el propio usuario abriera la puertita sin enterarse. Tal vez esto no le ocurra al Administrador, pero ¿que hay de los usuarios más despistados?

Echa un vistazo a esto y sabrás a lo que te expones cada vez que ejecutas cosas de dudosa procedencia...
http://hackerven.1foro.com/netcat-para-los-newbies-t18.html

Saludos.

2 comentarios:

Anónimo dijo...

cONOCES cAIN???

es que creo que eso que hablas es un poco rudimentario.

Aitor Iriarte dijo...

Veremos Cain,
Pero es pronto todavía, sigamos un orden.
Saludos.