No es el primer intento, ya se vieron registrados 200 de ellos, y éste es el primero con éxito, pero bueno, sólo eso, ya descubierto y arreglado. Los hackers están con todo, y seguramente vayan por cosas más importantes que la presidenta de Argentina.

Cerca del año 1985 Anderson tenía apenas 14 años, de todos modos logró superar la seguridad del sistema del Chase Manhattan Bank. Al ser descubierto con tan poca edad, el FBI le confiscó todos sus equipos, le tomo las manos y lo llevaron a su casa. LOL…

El método usado por “Mr. Anderson” era utilizar números de teléfonos legítimos para realizar las intervenciones a los sistemas, un método llamado “war-dialing”.

El programa que usaba era simplón, lo que hacía era marcar números de teléfonos al azar hasta que uno de ellos obtenía respuesta de un módem. La intervención en el banco banco tuvo como fin en cambiar las contraseñas del sistema, para que sus técnicos no pudieran entrar al sistema.

MySpace Cofounder

Hacker es un termino que en Estados Unidos se le decía a quien hacía muebles con un Hacha; es decir, un Hombre Ingenioso. En otras palabras, quién tiene que arreglar problemas díficiles con herramientas básicas, o quien resuelve con facilidad problemas que no vienen en el manual. Este es el sentido original del termino también en Informatica:

Se llama HACKER a alguien capaz de desarmar y volver a armar un sistema informatico con los ojos cerrados, de parcharlo con rapidez para que siga funcionando o de introducirse en una computadora ajena solo para demostrar que está mal configurada… y para avisar al administrador en donde esta el error. Considerar el \” Hacking\” un crimen sería como ilegalizar las técnicas de la cerrajería porque a veces se utilizan para robar; o como considerar ilicitos a los mecánicos que alteran automóviles. La realidad es que en un mundo cada vez mas informatizado, los conocimientos de los HACKERS y su cultura se hacen mas valiosos día a día.

En los servidores web, algunos delincuentes informáticos, controlan cientos o miles de máquinas infectadas por malware, que controlan a su antojo, y pueden ordenarles hacer visitas sin parar a una web determinada, de forma que el apache se satura, y no puede atender a los visitantes legítimos.

Además de estos ataques básicos, pueden usarse estas máquinas “zombie” para saturar cualquier en la máquina, e incluso, pueden usarse para saturar la red entera en la que la máquina está hospedada, enviando información sin parar mediante el protocolo UDP (que no requiere conexión) hasta saturar el ancho de banda de la red objetivo.

Técnicamente hablando estos ataques se conocen como “syn flood” “http flood” “sockets exhaustion” y “udp flood” (aunque existen otros ataque mas raros, estos son lo mas comunes, algunos ni siquiera están documentados)

Algunas de las técnicas que se pueden utilizar para detener este tipo de ataques es utilizar apache basado en threads en lugar de apache basado en forks, de forma que cada petición no nos genera un nuevo proceso, sino un nuevo hilo, además, deberíamos de instalar reglas anti syn-flood en nuestro iptables, además de eliminar la limitación de 1024 sockets por proceso en Linux.

Aparte de estas medidas preventivas (y que están pensadas por los ataques mas típicos, no siempre son efectivas) existen medidas si ya estás bajo ataque, la primera es analizar los logs de los distintos servicios para ver si están realizando un ataque a un software concreto, como apache, o si están usando ataques en la capa tcp, como syn flood.

Si los ataques son peticiones intentando consumir memoria usando los scripts de la página, algo muy común, bastaría con detectar el refer que utilizan o ver si existen un useragent especifico en los zombies, y bloquearlos. Si el ataque es en la capa tcp, debería estudiarse el uso de reglas especificas para mitigar ese ataque en iptables o en el firewall coporativo.

Finalmente, puede que nos quede la pregunta de como reúnen los delincuentes estas máquinas zombie: lo hacen utilizando bugs muy conocidos y con parches disponibles que los solventan y convirtiendo a cada sistema que capturan en un nuevo scaner que continua buscando otros sistemas sin parar, por lo que cuantas mas máquinas controlan, más máquinas infectan al día.

Los programas con los que realizan estas actividades, son públicos y de código libre, lo cual es mas preocupante aun, existen algunos muy extendidos, como rxbot y otros muy similares, existen infinidad de sitios con documentación acerca de como utilizar estos programas, que existen con total impunidad y sirven como escuelas para delincuentes informáticos.

Los elevadores donde esto funciona son:

• La mayoría del los Otis, menos los fabricados en 1992
• Dover EL546 y ELOD862
• La mayoría de los Desert (menos los modelos ELD5433 y ELF3655)

Mucha gente usa ascensores a diario en sus vidas, intentalo y dejanos tus conclusiones en los comentarios.

Casi siempre se trata de alguien que quiere acceder a la cuenta de un “amigo”, ex-novia, compañero de trabajo, etc. Rara vez la pregunta responde a una necesidad seria. Casi nunca se obtienen respuestas a este tipo de preguntas, salvo alguna seguramente jocosa o sarcástica. No es porque nadie quiera responder, sino por algo mucho más sencillo. ¡ La pregunta no tiene respuesta! Quizá no me he expresado bien, la pregunta no tiene una respuesta obvia como pulsas la tecla <Alt.>.

El acceder a las cuentas de otros usuarios en estos servicios tiene las mismas peculiaridades que el acceso a cualquier otro sistema del mundo. Por lo tanto, sino es fácil acceder a los sistemas de la banca JP Morgan, ¿Porqué va a ser mas sencillo hackear Hotmail.com o Yahoo o Lycos o etc? Sin embargo y aunque lo que contaré a continuación no es nuevo, y cualquiera dedicado a la seguridad lo conoce seguramente al dedillo, se me ocurren algunas vías que pueden convertirse en una respuesta clara a este problema.

En determinadas situaciones concretas, si hay una posibilidad de conseguir acceder a una cuenta de la que uno no es propietario incluso con un 100 % de fiabilidad. He aquí una pequeña guía puede que saque a alguno del atolladero.

No entraré en valoraciones morales acerca de si está bien o mal hacer esto. Es más, lo que aquí explico es ilegalen muchos países. Si se realizan las operaciones que describo, se vulneran varios derechos fundamentales, pero explicarlo no lo es y por lo tanto el autor declina cualquier responsabilidad derivada del uso, bueno o malo de lo que en este documento podes leer.

Metodos

1.- Ingeniería Social

Hay una forma de conseguir esta contraseña a través de Ingeniería Social Inversa, aunque dependemos de la suerte en un cierto porcentaje. Como ya sabemos este método no es infalible.

2.- Si tenemos acceso pleno al PC del usuario cuya contraseña deseamos

Opción 1
La mas obvia es revisar los ficheros del PC. Muchos usuarios guardan sus contraseñas en ficheros y alguno lo hace con documentos con nombres como “contraseñas” o “passwords”. La revisión de los ficheros temporales puede llevarnos a encontrar pedazos de configuración de aplicaciones y restos de mails enviados a estos servicios en los que es posible dar con una contraseña y el nombre de usuario. Este método no siempre garantiza el éxito.

Opción 2
En este caso la opción más efectiva es instalar una aplicación Keylogger. Hay muchas y todas funcionan bien. Estas aplicaciones capturan todas las teclas que se pulsan en un PC y las guardan en un fichero. Lo único que necesitamos luego es analizar dicho fichero y buscar lo que queremos. Esto puede ser muy tedioso pero allá cada cual. En estos casos la fiabilidad es del 100 %

3.- Si tenemos acceso a su red

Si lo que tenemos es acceso a su red aunque no tenemos acceso al PC en cuestión, lo que necesitamos es una aplicación “sniffer” que capturará todo el tráfico de la red en un fichero y luego permitirá su análisis para buscar en el lo que deseemos. Más tedioso aún que el caso anterior pero igual de fiable. Esto será más o menos efectivo dependiendo del nivel de acceso que tengamos en la red y a su topología. Cuando en la red se utilizan switches en vez de hubs puede resultar más complicado. Si se dispone de acceso al router que conecta dicha red a Internet será verdaderamente simple. Muchas veces este router no es más que un PC con una aplicación Proxy, esto aun lo facilita más.

Otros Metodos

1.- Fuerza bruta

Es simple, dada una cuenta utilizamos una aplicación que envía como contraseñas una larga lista de palabras ( diccionario) o que puede componerlas sobre la marcha y de forma aleatoria. En este tipo de ataques la probabilidad de alcanzar el éxito dependerá del número de caracteres de la contraseña y su complejidad.

2.- Acceso al servicio

Esto no es más que el acceso a los sistemas del proveedor del servicio. Se utiliza la metodología y las herramientas que se utilizan para el acceso a cualquier máquina del mundo: análisis de puertos, test de bugs, ejecución de código por buffer overflow, etc. El porcentaje de éxito depende tanto ahora de la calidad técnica del atacante como de la de los administradores del sistema atacado al 50%.

CONCLUSION

La piedra filosofal no es tal. La máxima aplicada a la seguridad de que “cualquier sistema es vulnerable” se aplica también a estos servicios y solo el conocimiento técnico es la llave para ganar el acceso. Seria agradable pensar que con este pequeño documento se acabaran las preguntas de este tipo en todos los lugares, es quizá pretencioso pero “de ilusiones también se vive”.

Espero que te sea de utilidad

Enlace