Autor
No hace falta que sean de informatica, ya que sino se le quitaria un poco de su jugo a este post
La mia empezo en este año, al entrar al grado medio de Explotacion de Sistemas informaticos
Poca gente sabra, que soy un aficionado a la seguridad y que no me gusta dejar nada desordenado ni desprotegido. La cosa empezo por clase:
En mi curso, debido a la materia que se da, no te despegas del ordenador excepto en una clase, bien ire al grano. El caso es que la red de mi instituto estaba desprotegida, routers con contraseñas pro defecto, switches en el mismo estado, ninguin monitor de red que captase los paquetes, ninguna proteccion contra arp spoof...etc
Un dia me dio por ponerme en medio de la red con el cain y abel, mitiquisimo sniffer que a muchos administradores de seguridad les crean quebraderos de cabeza de tan solo nombrarlo
La cosa es que la red no estaba bien estructurada, y se pillaban datos de todo en instituto, llegando a pillar contraseñas de hotmail,cuentas bancarias e incluso una contraseña de administracion de las practicas del gobierno de cantabria
Llegando hasta ese punto, decidi avisar y no tocar nada de lo que hasta ese punto consegui, una vez avisados, el administrador de educantabria, que asi se llama la pagina del gobierno de mi provincia dedicadas a las practicas, no se lo creia, decia que era remotamente imposible que un chaval de grado medio pudiese haberse introducido en dicha administracion
Mi nombre, correctamente escrito, contiene una "H", y el administrador, lo puso sin ella, y unicamente te puedes cambiar el nombre si te lo configura el admin. Le avise de que me puse dicha letra, lo miro y se quedo un poco impresionado por decirlo asi, no hay mas palabras, e investigo por donde habian entrado a dicha cuenta, y encontro una intrusion de China, un proxy que su cliente era de canarias, de una wifi de alli ya que en aquellos casos estaba de vacaciones. Aun asi lo que queria es que mantuviesen segura la red ya que sino, la paranoia de entrar a un sitio que requiera contraseña es muy gorda
Ademas, mas tarde cuando se entero el instituto, una 2 persona se entero de la debilidad de los switches y les cambio la contraseña, evitando asi el poder administrarlos y entrar a ellos, y la culpa fue para mi, les dije que lo probasen y si hubiese sido yo que me hechasen
Lo que me querian hacer, por disciplina dicen ellos, y por haber entrado en un sitio donde no tenia que haber entrado, querian hecharme del instituto en los utlimos dias que me quedaban, o llamar a delitos telematicos, al final me hecharon 3 semanas de clase sin posibilidad de asistir a examenes e ir con todo a la recuperacion (por suerte lo aprobe todo
)A partir de lo que paso, forzaron la seguridad, estructuraron correctamente la red, menos la wireless jeje y el que sali perjudicado fui yo, con un expediente y 3 semanas para casa
PD: El precio que se paga por ser un chico bueno y avisar
En línea
jajajjaja 
