[escepticos] hackers, LHC y otras hierbas
Román Ramírez
patowc en 0z0ne.com
Mar Sep 23 23:50:16 WEST 2008
>> Hombre, perdona que te indique que yo sí sé lo que es un servidor :)
> En una empresa, los de DDBB por ejemplo.
> O los de ficheros.
> O cualquiera que tenga la informacion importante.
Vale, ¿el Meta4? ¿el SAP? O vamos directamente al Celerra, Centera etc.?
¿No son accesibles si consigues entrar en un equipo?
> y siguen sin ser los importantes (que no estamos hablando de un ISP)
> Los importantes son los que tienen la informacion de la empresa y en este caso
> los que tienen los datos del LHC y, sobre todo, los que lo controlan.
¿Y esos servicios importantes no tienen absolutamente ningún canal de
comunicación con otros servicios y equipos de acuerdo con la filosofía
TCP/IP?
¿No tendrán webs de administración?
¿Un puerto al que conectarse con una aplicación cliente?
etc.
>> Jodo, pues en los proyectos de intrusión que hago para mi empresa me
>> deben tocar todos los clientes "tontos". Debe ser eso.
> Pues tiene toda la pinta.
> Porque si el sysadmin que tienen no hace estas cosas.... hay que ser muy tonto
> para contratarlo.
Pues debe ser eso :DD
Por ejemplo, mysql configurados para permitir el LOAD IN FILE y
corriendo como root que te permite leer el shadow (porque la gente
desconoce lo que es el chroot) he visto a cienes :)
O SQLServer con el sa sin contraseña y el xp_cmdshell habilitado, pues
he visto también, miles :)
Y ese SQLServer en un segmento que te da salto por tn3270 al host,
también los he visto, sí
Pero me han debido tocar todos los tontos, está claro :)
Más información sobre la lista de distribución Escepticos