[escepticos] hackers, LHC y otras hierbas

[Román Ramírez]

> Ostras. Y ¿sabrías decirme cómo hacer eso?  Es decir, si yo desde mi
> lado privado me conecto por https al Barracuda, ¿tú desde tu casa
> sacas los datos de mi sesión HTTP?
> Coño, explícame cómo. En serio. Yo también quiero ser un juanquer.

1. Vulnerabilidad en aplicación web. Ejecuto comandos en shell ya que he 
podido retocar la página.

2. Obligo a tu server a descargarse mi rootkit de cualquier sitio en 
Internet.

3. Examino el sistema para localizar rhost, relaciones de confianza, 
YP-NIS, el registro de windoze etc.

4. Me subo las herramientas para poisonear la red (para poder ponerme en 
medio)

5. Localizo otros servidores en el mismo segmento.

6. "Impersono" al router. Desde este momento todas las conexiones con 
destino al router vienen a mí primero.

7. Capturo el tráfico y observo con tranquilidad.

8. Si administran las máquinas con Terminal Server, cazo las sesiones. 
Si es con VNC, cazo las sesiones. Si es por SSH, tengo un porcentaje muy 
alto de cazarlas.

9. etc.


Leed un poquito sobre los principios de la Metástasis informática.




> estar dentro.  Pero como hablamos de poder entrar "por cualquier
> puerta", pues está claro que no puedes estar ya dentro sin aún haber
> entrado, que es de lo que se trataba.

¿perdona? ¿que no habían entrado ya al servidor web? ¿es que el grafitti 
salió así de pronto?