Historias de un aprendiz de hacker En la Universidad(1993-1997).
Alargo de esta
página he pretendido explicar cuales fueron mis aventuras y desventuras para
conseguir conectar a Internet en mi Universidad. Últimamente he vuelto a probar
alguna cosa, así que puede que vaya alargando la historia...
Todo empieza
cuando quieres conectarte a INTERNET, y tu Universidad no te deja. Es en ese
momento cuando se empieza a darle caña al coco para conseguir tu propósito.
Pues
bueno, al principio había solo unos pocos ordenadores a los que se podía
acceder a Internet, la cuestión era: PORQUE NO SE PODIAN CONECTAR DESDE LOS
DEMAS ORDENAS?. Así me podría
evitar las interminables colas y listas de espera para conseguir uno de ellos.
En mi ExUNI hay MACs y PCs ...mayoritariamente
los primeros. Pues bien, la operación consistía en cambiar la dirección IP del
ordena que quisiera utilizar , y suplantar la
personalidad del que tenia conexión. PERO COMO HACERLO? Tanto los MACs como los PC estaban debidamente protegidos.
Macintosh : Pues bien,
estaba con la idea de que tenia que arrancar olvidándome del sistema operativo
que había en el disco duro.
- Lo
intente haciendo un disco de arranque, pero 1,4Megas no dan para colocar
todo un sistema de arranque con los accesorios de RED.
- LA RAM, arrancar con la RAM,
en este momento me parece normal, pero cuando hurgando y hurgando lo
descubrí me quede flipao.
Pues
si, era cuestión de crear una unidad virtual de aproximadamente 2Megas y meter
el sistema de arranque con los accesorios de RED .
Después
de descubrir lo de la RAM, ¡ me costo esperar como medio año! , Ya que en ese
momento los MACs solo disponía de 2M de RAM y el
disco virtual estaba limitado a 1Mega.. Pues lo dicho,
apenas 6 meses después ampliaron a 4Megas de RAM!!! Eso fue una
pasada, y ese mismo día, reemprendí la marcha.
Bien,
entonces en ese momento tenia un ordenador arrancado,
con el sistema operativo en la RAM, y por lo tanto podía modificar cualquier
parámetro, y ese parámetro era la dirección IP. Fue tan
sencillo como poner la misma dirección de alguno de los dos ordenas con
conexión externa, bueno sencillo, la verdad es que utilicé la misma dirección
muy poco tiempo, más que nada por aquello de la impenetrabilidad, oseaser "que el lugar que ocupa un cuerpo no puede
ser ocupado por otro". No puede haber dos ordenas con el mismo IP, y el que
se ajencía primero la dirección, es el que deja sin
conexión al segundo.
Total
que empecé un barrido de direcciones, encontrando y apuntando todas las
direcciones que estaban asignadas a un ORDENADOR en concreto. También encontré
algunas fantásticas direcciones que no estaban asignadas a ningún ordenador y
que tenían acceso a Internet. LO CONSEGUI!!
ESTE CHOLLO ME DURO TODA LA CARRERA ! ! ! ! !
(...porque supe conservarlo)
Un día
que los MACs estaban un poco ocupados, y necesitaba
conectar para mirar unas cosillas, descubrí la forma de cambiar el IP en los
PCS. Estos tenían el disko duro protegido, la disketera estaba inhabilitada, no se podía leer el passw de la BIOS ya que el programa de protección
instalado la ocultaba.
Trabajaban
con WIN31, y disponían de un directorio temporal donde si se podía escribir.
Como era questión de cambiar el IP, y este, se
establece al iniciar el WIN31, fue tan fácil como copiar todo el directorio
WINDOWS dentro del directorio temporal, cambiar las direcciones de C:\WINDOWS\ a
C:\TEMP\WINDOWS de los ficheros System.ini , Win.ini y
cambiar el IP asignado dentro de estos ficheros.
Cerraba
Windows para quedarme con MSDOS, y ejecutaba el Win
del directorio temporal, el Windows arrancado, estaba desprotegido y se le
podía modificar cualquier parámetro... configurándolo a mis anchas.
Llegaron
nuevos MACs a la Universidad, más potentes y
con tarjeta de sonido. Eso a fue buaaa!!, porque lo primero que ice después de enterarme de que
existía lo del REALAUDIO, fue bajarme el REALAUDIO 2.0 e instalarlo. Ya me ves, yo con los
auriculares enchufados al ordena mientras me iba trabajando las prácticas de
informática. La verdad es que lo único decente que conseguía escuchar, era le
emisora de CATALUNYA RADIO, y poca cosa más, era la única que iba a una
velocidad aceptable. Aunque lo bueno era ver la cara de la peña, ya que no
entendía que hacía yo con unos auriculares, ¿Que escuchaba? ¿Tal vez el
"cua cua"?
Esa
fue otra manera de navegar por Internet, en segundo curso disponíamos de una
cuenta en una máquina para realizar las prácticas de programación, pues bueno,
esa cuenta tenia conexión a INT, fue tan fácil como bajar cuatro programillas,
ya sea IRC, FTP y el NetSCAPE. Esta forma de
conectarse era mucho más sencilla y práctica que la del IP, pero más
insegura, ya que el root sabia
en cada momento lo que estabas haciendo, té tenia controlado, y así fue.
La
cosa se extendió demasiado, primero redujeron la cuota para cada usuario, ya
que como todo el mundo se ponía su NETSCAPE y sus programillas varios, el disko duro quedaba lleno. Eso provoco que no hubiera
suficiente espacio para instalar un Netscape, la
suerte fue para los que ya lo tenian instalado. Pero
de todas formas, las aguas se habían empezado a remover, y pronto quitaron la
conexión a INTERNET... pero yo continuaba conectándome con el truquillo del IP.
PROXIS:
De
vez en cuando se iba corriendo la voz, de algún proxy
que permitía navegar por INTERNET pero duraban poco, porque cuando los administradores del sistema se
daban cuenta, lo anulaban o lo protegían... cuando los anulaban, yo continuaba
conectándome con el truquillo del IP.
En el
tercer de año, añadieron un servicio para los estudiantes, que consistía en una
cuenta destinada al correo electrónico. La cuenta UNIX utilizaba el programa de
correo electrónico PINE, que se ejecutaba automáticamente al entrar en la cuenta, y que al
salir de él, se finalizaba la conexión.
Evidentemente
era una cuenta restringida solo al correo electrónico y que obviamente disponía
de acceso a Internet.
La
cuestión era pasar del PINE y salir a la shell. Pues bien,
después de buscar información en páginas WEB y hurgar
en la configuración LO CONSEGUÍ !!
La
cosa se reduce a configurar el PINE para escribir el correo con el editor
vi. Este editor, nos permite ejecutar una shell. Por defecto
tenemos asignada a la variable de sistema "SHELL" el programa PINE, con el VI cambiamos esa
variable para que ejecute alguna de las shells de UNIX. Una
vez echo, solo queda ejecutar en el VI el comando "shell o sh".
PARA VER VER ESTO CON MÁS DETALLE DALE AQUÍ : SALIRALASHELL.HTML
Bien
una vez esto, disponía de una cuenta UNIX con la que poder realizar IRC yTELNET.
Si, el
problema es que la cuenta era de texto y no permitía formato gráfico. (que pena ...)
PROBREMILLAS: Bien ya estamos
en la shell y hemos ejecutado algún programilla, pues
bien el problema radica en que, si al root se le
ocurre ejecutar un who (por ejemplo).
Se encuentra que el usuario en cuestión tiene en marcha tres programas: PINE, VI y el programa que estamos
ejecutando.
La
verdad, es que utilicé la cuenta para mas cosas que
para TELNET y IRC. Primero me baje el fichero de passwords (aun no
estaban shadowing uyuyuiiii...). Luego en casa, puse en marcha mi super 486 a intentar desencriptar
alguno de los passwords de los usuarios
con cuenta en esa máquina. Después de dejar el ordena en marcha durante unas 36 horas, consegui 5 passwords .... Había utilizado un fichero diccionario de palabras
varias. Pero luego se me ocurrió como podía ir más rápido. En mi ExUni cuanto te daban una cuenta, te daban el login con tus iniciales, y el password era el DNI, que
luego cambiabas, pero hay gente que no lo cambiaba.
Me
hice un fichero con números de DNI corrientes para la zona geográfica de
actuación. Y si, dio resultado, en poco menos de 3 horas ya había extraido 20 passwords más, y lo deje
aquí.
Intenté
desencriptar el passw del ROOT pero
no lo conseguí (normal), pero si que conseguí desencriptar una
cuenta interesante, la que utilizaban los becarios para realizar las paginas WEB. O sea ser, que podía modificarlas, pero no lo ice claro, (bueno ... una si ;)
De www.rootshell.com me pillé algunas cosillas interesantes y un montonazo
de exploits que empecé a probar. En ese momento, en casa
disponía de una versión Slackware de LINUX, e iba
probándolos en mi máquina, estableciendo un filtro, para quedarme con los que
me funcionaban.
Paralelamente,
en la cuenta de la Universidad, había empezado a tener problemas para conseguir
salir a la shell, primero no pude
ejecutar el vi, pero bueno hombre de recursos que
soy, ejecutaba el vim. Otro día, no
pude ejecutar la shell /bin/sh. Le habían
quitado los permisos de ejecución, temerario de mi, les seguí juego, estaba claro
que me iban siguiendo la pista. Y ejecutaba otra de las shells
de UNIX ... y una a una me las iban protegiendo, y se
me acabaron. Cuando eso sucedió arrancaba el ftp o telnet directamente desde el editor, sin pasar por la shell. Y la cosa se quedo así durante una buena temporada.
Una
vez estuve dispuesto a probar los exploits en la
Universidad, necesitaba poder trabajar con el sistema operativo. En casa, me
instalé una nueva versión de LINUX, la Suse 5.1. Y cual fue mi
sorpresa que los programas compilados en mi PC se ejecutaban sin problemas en
la Universidad, y viceversa.
Eso
suponía bajar a mi PC, programillas sin permiso de ejecución de mi cuenta de la
UNI, cambiarles los permisos y devolverlas a mi cuenta. Y como no, podia subirle programas de mi PC ya compilados y
ejecutarlos. Ya no importaba que no tuviera permisos de ejecución para las shells, me podia bajar yo la mía y ejecutarla
sin problemas.
Bueno,
pues estuve una temporada intentando cosas ... pero no lo conseguí, es más, un
día intente conectar a mi cuenta Y NO TUVE ACCESO ! ! !, ME LA HABIAN
CANCELADO ! ! !
BUENO, se veía venir,
la verdad es que hice nada malo, solo esa curiosidad incansable...
Más
tarde conecté utilizando una de las cuentas de las que había conseguido, y si
ahí estaba yo en la lista de passw con una
indicación, que no tenia nadie más de la larga lista.
También
observe que ahora los passw estaban con shadow, o sea, sin permiso de lectura. Y eso
del
SHADOW
es por algo que no he contado. No tenéis que sacar el trabajo de casa, y menos,
afilar el arma en casa de la víctima, a pleno sol.
En la Uni me pillaron el ordena que tenía currando sacando passw, y la que se lió. Vino toermundo,
me asusté y todo... eso supuso aprender la lección a más de perder los passw de las 20 cuentas que tenia incluida la de los
becarios, ya que también me pillaron estas cuentas y las desabilitaron. Aprendí la
lección.
...
pero yo continuaba conectándome con el truquillo del IP.
FUE
CUANDO ACABABA LA CARRERA, que los informaticos se pusieron a la
carga, y de hackers nada, crakers, empezaron desproteger todos los diskos duros con un "programilla" y dejaban un sniffer que se iba quedando con los logins y los passw de toda la peña
que conectaba.
Al
tener el disko duro desprotegido, cambiaban el IP, utilizando el
que yo año y pico atrás había empezado utilizar... y lo dejaban tal cual al
irse... TOTAL un desastre. ESO provoco que... pusieran un nuevo programilla de
protección y que YA NO SE PUDIERA UTILIZAR EL IP, ya que también
hicieron una redistribución de la RED y ese IP ya no estaba en el mismo dominio
(yo que ya le había cogido aprecio ... snif snif).
... Y
ya no pude utilizar más el truquillo del IP.
Gueno, ya no frecuentaba mucho por la
Universidad, y ya no quedaba tiempo, ni necesitaba buscar otra cosa, pronto iba
a entregar el proyecto fin de carrera. Y cuando pasaba por la UNI, con una
cuenta de correo que había conseguido, conectaba a alguna cuenta de chat, via telnet, como por
ejemplo NESCAFIB, CERBERUS... etc.
THE END.
Pues
esto ha sido un poco , todo lo que se puede llegar a
conseguir cuando haces trabajar un poco el coco, y te sientes tan bien cuando
lo consigues, y más cuando sabes que lo has hecho todo tu solo. No es lo mismo
descubrirlo, a que te lo digan. Y también quiero decir que si cuando iba
descubriendo cosas las hubiera ido predicando, seguramente habría dejado de
poder conectar a internet el primer año, es cuestión
de que las cosas se queden en un grupo reducido, y se sepan conservar.
Si
alguien quiere hacerme algún comentario o quiere que le comente alguna cosa,
más detalladamente, pues ya lo sabe aquí estoy yo para colaborar...
