Bueno, -) Hola, soy S0cr@t3x, sólo quería postear una pequeña historia sobre hacking ético, que la verdad me costo un poco.

Todo comenzó cuando, me pidieron probar la seguridad de un servidor, recuerdo que era un colegio de la capital, entonces puse manos al asunto, y comencé a penas llegue a casa, No me costo muxo sacar el SO, recuerdo era un Windows 2000, por supuesto uno piensa primero ante todo Win 2k con IIS 5.0 UNICODE/DECODE!!!!!!!!!,


y efectivamente era vulnerable, cuando se me pidió hacer una pequeña presentacion de cómo entre, expuse todo, hasta quienes habían publicado el Bug del UNICODE, cuando le toco hablar al administrador, por cierto un horrendo H4pones!!! Famosos por no ser nada tontos, me dijo k el nada tenía que ver con ese server si no que el administrava el de mi ciudad, yo pense mmmm! Y bueno se disculparon y me pidieron que tambien escaseara este, y disculparon lo del hack hacia el server central diciendo que lo estaba administrando una mujer,, (casi no eran machistas)

Cuando escanee el servidor de mi ciudad, me encontre con lo siguiente.
SO: Linux con Apache 1.3.39
Puertos abiertos: 25 y 80
25, no decia nada
80 web

mmmmm, le pase varios escanners, para seguir con la rutina semi-lammer Scanner+Bug+exploit, y recuerto pase el Shadow security scanner, lo que yo no sabía era que el puto SSS se guiaba por lo que obtenía al conectar con cierto puerto.

….pero al no recibir nada en el 25.. la cosa es que ninguno me detecto ningun bug, ni NFS, ni RFI, ni SQL Injections, nada………

Entonces aunque suene chistoso vi la peli, Hackers II take down, y recorde lo de la ingeniería social, y sucedido asi:

INICIO DE LLAMADA
S0cr@t3x: sí!, buenos días, me podría comunicar con la persona que
administra su página de internet.

- alo si, quien habla,
S0cr@t3x: alo si, habla Juan Cirstobal Gómez, yo soy estudiante de
un curso de redes en la Hemphill School, y hace poco conocí al
profesor Danilo, tengo entendido que trabaja en la universidad de ciencias comerciales, y es que yo
le pedí asesoría para montar un servidor de mail y web. El me dio
unos programas para unix, un unix solaris 7 que me presto un señor que
trabaja en IBW, me dio un tal esim, y un apache, pero me dijo que esos
programas ya estaban algo viejos, que mejor me bajara la ultima version

o me guiara deacuerdo a la configuracion de algun servidor, publico,
entonces me dijo que el mandaba algo ahi en su colegio, y me dijo que
le pidierá ayuda mas o menos de que software puedo usar o me guiara con
su servidor.

- a si bueno el prof. danilo si administra aquí, pero como guiarte desde
nuestro server?

S0cr@t3x:bueno, mejor si no tiene muxo tiempo solo deme el nombre de el
software de mail que tienen ustedes y el web, ustedes tb usan el esim?

- no nosotros usamos el Sendmail  8.11
S0cr@t3x: a okey y no tiene una dirección de mail, a donde le pueda
escribir o consultar

-   asi xxxx@xxx.com


Ahora si a buscar exploits se ha dixo, y pufff, casi era vulnerable a todo exploit de sendmail que encontraba

TAMBIEM
Enviando un keylogger dentro de un fichero PHP, este enviaba los logs a un servidor ftp que tengo en NO-IP.

Después de esto vi que este se tragaba todo, y le envie troyanoz y a la verga los Japoneses.

Bueno espero les haya gustado la historia, a veces no se sabe cuando nos va a servir la Ing. Social.