[escepticos] hackers, LHC y otras hierbas

O. Daniel Aranda elfrux en gmail.com
Mar Sep 23 21:04:53 WEST 2008 

[Román]
Si la cosa se hace "como se debe", nadie sería capaz de hacerme un 
grafitti. No me hagas reír hombre :DDD

[Dani]
Yo no he dicho eso. He dicho que mi autoridad de certificación no me la tocas. Un servidor web es posible. Puedes acceder a mi cara externa, entre otras cosas porque pongo facidades, es su objetivo: accesible por todo el mundo. Además es un software que puede presentar una vulnerabilidad. La interna es otra cosa. Y más allá de la interna, mucho más. Igual es que no me explico, o cambias mis frases de sitio para adecuarlas a tu contra-argumento.


[Román]
Claro, claro. Mira, los pasos que seguiría yo (perdonad el modo "friki" 
pero es que estas cosas me desesperan):

Paso 1. Una vez tengo acceso al servidor web subo un sniffer compilado 
en modo estático a la máquina (o le digo a la máquina que se lo 
descargue mediante ftp de cualquier parte con un ftp abierto, mediante 
funciones de asp, php, ...).

Paso 2. Subo/descargo una herramienta de ARP poisoning para poder 
ponerme en lugar del router de ese segmento de red. Desde ese momento 
toda conexión que tenga como destino el router, pasa primero por mí 
(hasta las cifradas si me da la gana).

Paso 3. Activo el poisoner y el sniffer, capturo el tráfico de todo el 
mundo que esté en ese segmento (que probablemente será una DMZ luego 
solamente será tráfico de administradores).

Paso 4. De las capturas saco los pares usuarios/contraseñas de los 
accesos al resto de las máquinas.

Paso 5. Empiezo a rootear el resto de la red.


Sí, Sí, Sí, las reglas de super acceso serán super seguras, sí :)

[Dani]
Todo esto mientras te la chupa la guapa de la peli, sí, has visto Swordfish (o como diantre se escriba).


[Román]

Y lo de la autoridad de certificación, claro, buen ejemplo :) Cuando los 
certificados raíz están en una caja fuerte y solamente se sacan para 
firmar los certificados secundarios y, a su vez, estos están... ¿dónde? 
Porque si tienes que generar certificados "online", ya me contarás tú, 
¿tienes unos becarios para sacar los certificados cada vez y ponerlos 
para firmar? Jodo, no quiero imaginar cuánta gente debe trabajar en 
Verisign o en RSA para hacer todo este curro :)

Mira que sé perfectamente de lo que hablo, es cuestión de tiempo, pero 
vamos, está muy bien minimizar el impacto de los problemas de seguridad. 
Yo seguiré ganando pasta a costa de estas cosas :)

[Dani]
No he dicho que fuese fácil y barato: he dicho que es como se debe hacer.



Saludos.

P.D.: Esto es un OT como una casa.



----
Flipando con mi BlackBerry

Más información sobre la lista de distribución Escepticos