elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Seguridad en nuestras empresas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad en nuestras empresas  (Leído 3,589 veces)
BerlioZ

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Seguridad en nuestras empresas
« en: 16 Marzo 2011, 21:13 pm »

Hola a todos, soy BerlioZ, no soy un usuario de postear en el foro, aunque sí de leer. Me gustaría compartir con vosotros esta experiencia y que me deis vuestro punto de vista.

Hace unos días me llamaron de un importante empresa (como entendereis no daré su nombre). Se trataba de hacer una suplencia de una persona el departamento de sistemas. Llegué a mi puesto de trabajo, lo 1ero. que hicieron fue darme la contraseña de administrador y operador. Yo aluciné un poco. Como sólo era un suplente, solicité un equipo con el que poder trabajar y realizar mis tareas en la empresa. Me proporcionaron un portatil, deteriorado, le faltaban algunas teclas, pero daba igual, solo necesitaba tener acceso a la red. No suelo trabajar con windows, así que me llevé mi Live-cd de Linux. Arranque el sistema me puese a trabajar. En uno de esos "ratos tontos" y aburridos, me dio por curiosear el disco duro del portatil. Monté el dispositivo y cual fue mi sorpresa al ver que estaba tal cual lo había dejado el antiguo usuario. Dentro de las carpetas "Mis documentos" y "Escritorio" había infinidad de documentos. La mayoría eran de "Excel" y "Word". No me hizo falta abrirlos todos, tras ojear 5-10 me dí cuenta de lo grave del asunto. Eran documentos que contenían datos confidenciales, desde mi punto de vista. Nombre y apellidos de clientes, números de cuenta, facturación, direcciones, entre otros datos. Utilizando "FOCA" y tras consultar la base de datos de usuarios de la empresa, no me costó saber a que departamento pertenecía el antiguo usuario, además de conseguir su nombre y apellidos reales, dirección, correo electrónico, etc...

Al día siguiente, en otro rato libre y preocupado por lo encontrado el día anterior, quise ir más allá y auditar la red. Teniendo la contraseña de administrador, ¿qué me escondería el servidor o servidores?. Bueno, el resto de la historia podeis imaginarosla, no hace falta entrar en detalles. Tuve acceso total a sus servidores, alojados en otra importante empresa informática. Datos de todo tipo, correos electrónicos, incluso su servidor de SAP, poI no hablar de la cantidad de equipos con Nertbios activado y compartiendo cantidad de documentos. Sacar la clave de sus routers Wifi, fue cuestión de minutos. Una simple y pobre clave WEP. Comprobé que desde fuera de la empresa, tenía acceso a lo anteriormente dicho, incluso desde mi teléfono movil me podía conectar.

Desde mi punto de vista, creo que tienen un grave problema. Por supuesto,  no se me ocurrió grabarme dicha información y .. bueno ya sabeis que se pueden  hacer con estas cosas. Pero el problema gordo es que podría haberlo hecho y no se hubieran enterado. Y todo utilizando herramientas simples y comandos básicos, ya sea desde Linux o MS-Dos.

Como me preocupaba el asunto, tomé medidas. Llamé directamente a unos de los directivos de la empresa y le expliqué como estaba el asunto. Sobre todo le recalqué que no pretendo obtener nada de esto, ni quiero que rueden cabezas, eso es cosa suya. Pero sí que sean conscientes de sus errores y tomen las medidas oportunas.

¿Creeis que he obrado bien?¿Hubierais hecho vosotros lo mismo?. Me gustaría saber vuestro punto de vista.

BerlioZ


En línea

c0d3rSh3ll

Desconectado Desconectado

Mensajes: 190



Ver Perfil
Re: Seguridad en nuestras empresas
« Respuesta #1 en: 19 Marzo 2011, 02:26 am »

yo creo que obrastes de buena medida, de eso se trata el valor etico pofesional que posee cada uno, por eso es una gran medida de seguridad que las empresas deben contratar cadad cierto tiempo auditores de seguridad, lo cual seria lo ideal que le hubieses recomendado debido a la ineficiencia de los sysadmin que tienen o tenian.



En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.536



Ver Perfil WWW
Re: Seguridad en nuestras empresas
« Respuesta #2 en: 20 Marzo 2011, 10:24 am »

La seguridad interna es una de mis competencias como admin de sistemas, y te aseguro quno hubieras podido hacer mucho xD

Ademas, yo tengo la mania de vigilar especialmente a los usuarios nuevos, tanto por reportes de nuestro firewall-proxy, como por VNC :)

Por no hablar que tengo unas ACLs bastante estrictas (lo cual constantemente me hace perder el tiempo porque los usuarios me piden acceso a tal o cual carpeta)

Y por ultimo, mis equipos son clones y estan "vacios", tus archivos estan por roaming/folder redirection.

Vamos, que en mi empresa soy un BOFH en toda regla XD
En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Seguridad en nuestras empresas
« Respuesta #3 en: 22 Marzo 2011, 02:51 am »

Guau, rojodos! Un gusto volverte a tener acá con nosotros!

En cuanto a lo del tema de la seguridad, es muy común que el departamento de informática no haga valer los estándares de seguridad, no lo consideran importante y en general no produce problemas, hasta que los produce, y en general los resultados pueden ser catastróficos.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La auditoría de seguridad en las empresas « 1 2 »
Hacking
KarlosVid(ÊÇ) 11 34,948 Último mensaje 26 Mayo 2011, 17:53 pm
por nettlock
Antiguo miembro de Anonymous habla sobre la falta de seguridad de las empresas
Noticias
wolfbcn 0 2,361 Último mensaje 31 Agosto 2011, 14:53 pm
por wolfbcn
Consulta seguridad empresas
Redes
Badlands 2 2,292 Último mensaje 30 Septiembre 2011, 19:56 pm
por Badlands
Podrían obligar a las empresas europeas a informar de sus brechas de seguridad
Noticias
wolfbcn 0 1,521 Último mensaje 19 Diciembre 2012, 18:34 pm
por wolfbcn
Responsables de seguridad de empresas elaboran una guía sobre seguridad de ...
Noticias
wolfbcn 0 1,973 Último mensaje 23 Septiembre 2013, 13:49 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines