[escepticos] hackers, LHC y otras hierbas
Román Ramírez
patowc en 0z0ne.com
Mar Sep 23 23:32:23 WEST 2008
> te recuerdo que ya tienes el acceso al servidor web (era el punto de partida)
> y lo que quieres es el acceso a los servidores importantes (los de control y
> demas)
> Y por ponertelo mas facil estos estan en la DMZ (porque si no todo eso del
> sniffer como que sobraba)
El ejemplo del barracuda lo he puesto de forma sencilla porque es
trivial hacerlo.
Por otro lado, alguien se conectará a esas máquinas a administrarlas,
insisto. Basta con que esté esperando a que alguien administre una de
ellas para que capture su tráfico.
¿Que pasa? ¿que te quedes encerrado en la DMZ por fuerza? ¿No se
conectan los servidores empresariales a Bases de datos? ¿a directorios
LDAP? ¿a carpetas compartidas? ¿a NAS/SAN? ¿no tienes tarjetas de fibra?
¿no tienen redes dedicadas al backup?
> A parte de que poner ese chisme me parece absurdo (hay filtros mucho mejores y
> mas seguros por software).
Sí, ¿sabes lo que lleva Barracuda dentro? Spamassasin, que seguro que es
el filtro del que hablas. Si te funciona el SpamAssasin, pues en
Barracuda lo mismo :)
>> con el acceso a una impresora, ya puestos...
> Si.... puedes gastarles la tinta... y con lo cara que va les dejas sin
> presupuesto para investigacion.
Sí, o usar el servidor de impresión como reflector, o extraer los
documentos que se impriman desde los temp de esa impresora etc. etc.
¿de verdad os creéis todo esto que escribís o es que soy yo que soy un
"sobervio"?
>> Y oye, ¿los mcse?
> Son unos papeles que vende MicroSoft.
Sí, ya había notado una sensación a "open" por aquí :))
>> Coño, si en una red administran con VNC o Terminal Server, si estoy
>> dentro del servidor web no tengo más que conectarme a esas máquinas con
>> un cliente de VNC o TS que seguro que esas máquinas ya tienen.
> Retiro lo del VNC.
> Habia leido VPN y me habia liado yo solo.
Sí, he visto lo que querías decir y he seguido en mi línea.
>> OpenBSD, el considerado el sistema más seguro del mundo (pues jodo,
>> debían tener administradores de WindowsXP, sí)
> Y sigue siendolo.
> Yo no he dicho que sea infalible.
Claro, pero le entraron a Theo porque era un administrador de sistemas
tonto, ¿es esa la conclusión?
>> Quiero que la gente deje de pensar que la informática es un trabajo sin
>> consecuencias.
> ¿Que gente?
Pues los propios informáticos, entre otros.
Más información sobre la lista de distribución Escepticos