g30rg3 Blog

Despues de muchos dias, debido a problemas personales y/o falta de tiempo les traigo la segunda parte…
A peticion de la multitud de juakers que me esta fregando por ya sea mi correo o mi msn.

Pasaron dos semanas, esa fue la semana de examenes mas dura que me acuerdo, al final sali reprobando algunas pero pasando muchas, asi que las sospechas se nos fueron quitando, aunque en mi mente solo pensaba en ahora si entrar al servidor (el cual ya podia considerar un reto).
Al parecer los nuevos cambios que se le hicieron al sistema es que los examenes tenian tiempos de ejecucion, en pocas palabras si el examen era de 7 a 9 de la mañana, solo entre esas horas se podia presentar el examen, cualquier examen pasado de las 9 de la mañana con un segundo era rechazado, aparte cerraron la intranet y solo la mantenian prendida unas horas antes del examen, para acabarla de males por temor a que se repita este evento, separaron o compraron un servidor mas, este ultimo servia para compartir el internet con un proxy que restringia acceso a algunos sitios como los XXX relacionados con la palabra hack (de hecho si escribias cualquier cosa en la dirrecion que contenga hack o hacking te manda a llorar el proxy), asi que la unica forma de llegar al servidor donde estaban guardados los examenes y demas datos tenia que ser por medio de la PC central del centro de computo que siempre la tenian vigilada el administrador o sus gatos.

No todo era oscuridad siempre se podia encontrar luz en el camino, aun seguia bajo el servicio social asi que tenia acceso fisico al centro de computo, para mi suerte despues de esas dos semanas, me acuerdo exactamente que era miercoles, se quito unos de los gatos del centro de computo ya que segun el, encontro un trabajo mejor, la escuela se dio cuenta que no necesitaban mas de un gato (el cual vigilaria la unica computadora que tenia acceso o permisos para publicar los examenes), asi que de los dos que haciamos servicio, se escogio a uno para que tome algunas responsabilidades de que el anterior gato estaba y asi como piensa se me escogio ami (o si ^_^) ya que era el unico que sabia sobre redes (mas que nada hacer cables de red) y sabia lo basico de mantenimiento de compus.

Despues de un pequeño cursito con el ingeniero a cargo del centro de computo sobre mantenimiento, procedimientos que habia que hacer con mis nuevos deberes, le fui agarrando confianza ya que sabia que podia de alguna forma ayudarme a mi hacking, si le lograra sacar algo de info. Mis labores empezaron el siguiente dia, ahora ya no solo checaba las computadoras que usabamos todos los de la escuela, si no que tambien hiba a las computadoras de los maestros cada 3 dias a checar las computadoras, sobre todo a checar que no tuvieran virus ya que los maestros eran los unicos que podian entrar directo a internet, y cada semana la de las secretarias y la del director y coordinador de cada segmento de la escuela, ahora si era todo un geek de la informatica.

Pasaron tres semanas, faltaba menos de una semana para que empieze la agotadora semana de examenes, pero para esa epoca ya habia avanzado mucho en mis investigaciones y ya podia pensar en alguna forma de hacerlo, esta vez no le dije nada ni siquiera a mis amigos cercanos, todo lo hize como un lobo solitario…

Habia averiguado algo importante, el servidor de los examenes esta conectado a internet,
pero como carajos no que habia un segundo servidor que se hacia cargo del internet y la red?
pues no no era un servidor, era un vil router que se encargaba de todas esas labores realmente la pc central del centro de computo se conectaba directo al servidor y prendia los servicios desde un panel grafico

pero para que un servidor que va servir solo dentro de una LAN, podria tener necesidad de estar conectado a internet?
Como les dije averigue de todo y gracias a que me llevaba bien con el ingeniero pude entre platicas hacer que suelte un poco de informacion y me conto que el estaba haciendo un sistema de control escolar en-linea, que aun se encontraba en fase de desarrollo, ya que el queria o tenia previsto que en poco tiempo el boom del internet se hiba a dar y estaba en plan de prepuesta que el habia presentado a la junta administrativa y pensaba terminarlo este año asi que por eso lo tiene prendido, ya que realiza pruebas desde su casa y al director ya lo esta usando para ver los datos precisos de cada alumno desde donde se encuentre, juazzz ya saben como quede, todos mis datos en una compu ^^, podia modificarlos me dije a mi mismo.

y como averiguaste donde se entraba?
Pues como yo hacia mantenimiento a las compus de todo, un simple vistazo al historial del navegador y ya tenia todas las dirreciones, aunque realmente la unica entrada era http://control-escolar.paginadelaescuela.edu.mx/, ahi salia un panel de login donde te pedia tu usuario, tu contraseña y dependiendo de tus privilegios podias acceder o no a cierta informacion.

Y ahora venia lo bueno, como obtengo las contraseñas???, era obvio que con un keylogger pero como sacaba la informacion, podian teclar miles de cosas los que usaban las computadoras y como podria meter toda esa informacion en un diskett de 3 1/2????, asi que no podia pensar en algo mejor que la ingeniera social, yo creo que conto un poco que como ya tenia un poco avanzado el entendimiento (no escritura) del lenguaje ingles, pues pude leer el libro de kevin mitnick el de “the art of deception”, donde se describia entre cada historia como usar el elemento humano para obtener acceso al sistema mas seguro por medio de la ingeniera social (gracias a la estupides humana).

Ya habia leido varias historias completas del libro, pero no es lo mismo leer e imaginarse haciendolas que hacerla en vivo, en vida real, la cantidad de agallas (huevos) que debes tener para hacerte pasar por X persona y lograr sacar informacion sin que los otros se enteren que la han dado.
Tenia que pasarme de algun modo como ya sea el director o el ingeniero, asi que se me ocurrio la mejor idea que pude encontrar sin que hubiera demasiado riesgo de que me descubran, fue hacer un login fake -y esto que tiene que ver con la ingeniera social- era obvio que necesitaba que den doble click a mi archivo de login falso para que pudieran entrar y pueda yo guardar la informacion, asi que lo que hice fue enviar un memorandum hacia los maestros, coordinares y el director, para enviar el memorandum oficial tenia que hablar con la secretaria de control escolar para que se redacte la carta y se entrege a cada mienbro del personal descrito, habia consultado con un phreaker en un canal de IRC y el me aconsejo que lo mejor era hacerlo desde un telefono publico y que estuviera lo mas lejos posible de mi casa, necesitaba eliminar todo riesgo antes de dar un paso, no por nada dicen que hombre precavido vale por 2.

Primero prepare el fake login, realmente solo guarde la pagina de login del sistema y la modifique para que envie la informacion hacia otro servidor en internet en lugar del cgi normal donde se logeaba, gracias al mismo phreaker que conoci por IRC me proporciono un CGI Bouncer en un servidor que el tenia, este lo que hacia era recibir la informacion enviarme a mi correo y luego enviarsela al CGI Normal, en pocas palabras un man-in-the-middle, ahora lleve mi diskett a cada compu y fui poniendo a cada uno el fake login y un liga (estilo de archivo de favoritos de IE).
Ahora tocaba hacerme pasar por el ingeniero en jefe y hacer que envien el memorandum con el cambio, ya que como el me dijo durante el cursillo y como esta estipulado en el manual de la escuela, cualquier cambio a cualquier procedimiento debia ser notificado con un memorandum interno sobre a los que afecte este cambio.
Bueno despues de clases me fui corriendo a un parque que estaba cerca de la escuela y ahi habia un telefono publico, espere a que halla muy poco ruido de ambiente, para dar el efecto de que hablo desde adentro del sistema y hable como todo juaker ya me sabia todas las extensiones, asi que apenas entro la contestodora marque # y el numero que me enviaba a la oficina de control escolar, ahi me pasaron me contesto la secretaria y dije lo siguiente:
g30rg3: Buenos tardes NOMBRE_DE_LA_SECRE, soy el ingeniero NOMBRE_DEL_ISC
Secretaria: Muy buenos tardes ingeniero, en que le puedo servir.
g30rg3: necesito que redacte un memorandum, informando acerca de un cambio sobre el procedimiento de entrada al servicio en-linea de control escolar.
g30rg3: en el necesito que se especifique que ahora se entrara atravez de la liga que uno de mis tecnicos hizo el favor de instalar en cada maquina
g30rg3: yo creo que usted lo debe ver en su pantalla es el nuevo archivo que ve en su escritorio.
Secretaria: si lo veo y se llama “Entrada al Sistema”
g30rg3: asi es NOMBRE_DE_LA_SECRE
Secretaria: mmmmm, algo mas que agregar ingeniero?
g30rg3: agrege que este cambio se hace por razones de seguridad ya que se acerca una semana de examenes
Secretaria: OK, hacia que mienbros se debe enviar el memorandum
g30rg3: Hacia los mienbros de la academia y cuerpo administrativo
Secretaria: Nivel de envio?
g30rg3: Urgente
Secretaria: OK, es todo ingeniero mañana a primera hora se entrega el memoramdum.
g30rg3: Muchisimas gracias NOMBRE_DE_LA_SECRE, al rato la vuelvo a hablar para entegar el presupuesto de este mes que viene sobre el mantenimiento del centro de computo.
Secretaria: Claro ingeniero, aqui le estare esperando su llamada…

Despues de que colge estaba tan nervioso y sudando que me tuve que limpiar el sudor de mi frente y luego fui a una tienda cercana para comprarme una coca-cola.
Al siguiente dia que se envio el memorandum, empezaron a lleguar a mis correos todos los passwords de cada mienbro de la academia (maestros) y del cuerpo administrativo (secretarias, coordinadores y el director), me acuerdo por ejemplo de las secretarias obtuve hasta 5 veces el mismo password para cada secretaria ya que eran las que mas usaban el sistema, el director lo use 3 veces, despues de eso escore la lista de password con todo y nombres, rangos.
Paso otra dos semanas en las que no quize intentar nada ya que eran semanas de examenes y tenia que estudiar, asi que esas dos semanas no cheque mi correo…, Ufff que semana vivi trone todas las materias que presente por computadora!, habia invertido tanto para investigar y pensar que no estudie nada todo el semestre, cuando me di cuenta ni que sacara 100 en el examen pasaba en algunas de las materias, puff que semana, pero bueno todo tiene sus recompensas….

Fin parte 2…

La historia es muy larga y como me dijo el Pescaodeth a mi me gusta mucho narrar o la narrativa asi que a veces me explayo(extiendo) a mas de lo que debo hablar, pero creo que eso le da un caracter mas bonito a mi historia, aunque realmente fue mas facil pero si fue largo este hack, ya que fue el primero que considere como un verdadero hacking.

Saludos y hasta la parte 3 y final