[escepticos] hackers, LHC y otras hierbas

[Román Ramírez]

>> Hombre, perdona que te indique que yo sí sé lo que es un servidor :)
> En una empresa, los de DDBB por ejemplo.
> O los de ficheros.
> O cualquiera que tenga la informacion importante.

Vale, ¿el Meta4? ¿el SAP? O vamos directamente al Celerra, Centera etc.? 
¿No son accesibles si consigues entrar en un equipo?


> y siguen sin ser los importantes (que no estamos hablando de un ISP)
> Los importantes son los que tienen la informacion de la empresa y en este caso 
> los que tienen los datos del LHC y, sobre todo,  los que lo controlan.

¿Y esos servicios importantes no tienen absolutamente ningún canal de 
comunicación con otros servicios y equipos de acuerdo con la filosofía 
TCP/IP?

¿No tendrán webs de administración?
¿Un puerto al que conectarse con una aplicación cliente?
etc.


>> Jodo, pues en los proyectos de intrusión que hago para mi empresa me
>> deben tocar todos los clientes "tontos". Debe ser eso.
> Pues tiene toda la pinta. 
> Porque si el sysadmin que tienen no hace estas cosas.... hay que ser muy tonto 
> para contratarlo.

Pues debe ser eso :DD

Por ejemplo, mysql configurados para permitir el LOAD IN FILE y 
corriendo como root que te permite leer el shadow (porque la gente 
desconoce lo que es el chroot) he visto a cienes :)

O SQLServer con el sa sin contraseña y el xp_cmdshell habilitado, pues 
he visto también, miles :)

Y ese SQLServer en un segmento que te da salto por tn3270 al host, 
también los he visto, sí


Pero me han debido tocar todos los tontos, está claro :)