Autor
1- Salgo de mi casa, me acerco a un McDonald, me siento en un bar cercano pido una Coca-Cola. Me conecto a la red del McDonald y procedo.
2- Enciendo ettercap y wireshark miro quién está conectado y observo que todas las conexiones sean completamente normales.
3- Saco la contraseña del router, la cual confío sea por defecto para no tener que usar fuerza bruta, y accedo a la puerta de enlace del router.
4- Cambio la configuración para que deje de registrar "eventos" y borro los registrados hasta ahora.
5- Con ayuda de TOR y proxychains anonimizo mis probatinas y finalmente si todo va bien la intrusión.
6- Accedo al servidor y posteriormente intento conseguir una terminal con permisos de administrador, mediante explotación del kernel u otros, ahora hay dos opciones:
6.1- Si la consigo accedo a los logs y borro toda mi información, programo un script de autoborrado de logs o simplemente lo hago yo manualmente, ahora ya puedo acceder desde mi casa con total confianza y seguridad ya que los logs pueden ser borrados.
6.2- Si no consigo la cuenta de administrador mantengo el mismo método cada vez que quiera acceder a este servidor o bien envío la información a través de otro servidor al que haya accedido con anterioridad y tenga permisos de administrador.
Bueno creo que el método es 100% seguro y que ni siquiera haría falta usar TOR si estas desde un McDonald pero en el hipotético caso de que existiera intención de encontrarme o no hubiera borrado bien todos los logs tendrían que pedir los hipotéticos interesados una orden judicial lo que me daría más tiempo.
Si añado ademas que el sistema operativo(BackTrack) con todos los datos están en un pendrive por mayor seguridad queda precioso.
Al principio esto iba a ser un artículo solo de pregunta pero me he dado cuenta que con un par de enlaces quizás podía ayudar a alguien así que espero que os sirva y si me he liado en algo decírmelo sin preocupaciones.
Un saludo Mr. Paranoias digo.... Sora
En línea
