Ideas En Teclado

No sé por que no se me ocurrió postear esto antes, pero el curso antihacking de la udp culminó el fin de semana pasado con un concurso en el que con Rodrigo, mi compañero de curso, salimos quintos.
El concurso consistía en bajar un apache, un proftpd y un servidor de mail todos ubicados en servidores distintos con ssh en una red desconectada a internet. La técnica era ubicar los servidores mediante escane de puertos y despues snffear passwords en el puerto de ftp para conectarnos por ssh, logearse como root y bajar los servicios.
Nosotros pudimos bajar el proftpd cuyo script en el /etc/init.d hbía sido renombrado, pero que igual encontramos.
Al final nos ibamos a ir por que pensabamos que no ibamos a ganar cuando nos llaman por obtener el quinto lugar y nosotros (WHHHHEEEEEEE!!!) nos ganamos unos pendrives con reproductor de mp3 de 128mb. Aunque no logramos nuestra meta de ganarnos la palm zire t72, algo es algo.

Leí alguna vez en un blog premiado que en un buen blog uno no se disculpa por no postear, simplemente vuelve con un post como sí nada hubiera pasado. Creo que tiene sentido ya que despues de no estar posteando regular desde hace más de un mes debo haber perdido toda mi poca audiencia, como sea le pido disculpas a los fantasmas que quedan de los pocos que alguna vez leyeron mi blog. Pero no me quedo sólo en eso, ya maté un blog y no volveré a hacerlo a menos que me compre un host, así que prometo al aire binario de internet un post mañana, y empezar a postear a intervalos más cortos de tiempo, no crean que he estado en coma el último mes así que tengo varios posts metidos en la cabeza.
Hasta entonces, farewel

Hoy fuí a la última clase del curso para el concurso antihacking (un pequeño tabalenguas, lo sé) de la U. Diego Portales, resultó un fiasco. Odio ser un criticón malhumorado pero es la verdad, todos teníamos acceso de root en un router cisco para las practicas con john teh ripper y nmap, lo que resultó finalmente en “shutdown -r now”s y “echo shuala con mayo|write root”s (como todos estabamos conextados como root nos salía a todos) de parte de los script-kiddies descontrolados por tener el poder de una buena bash corriendo sobre un buen kernel, es cierto que no fue culpa de los admins que sucediera, despues de todo se supone que asistiamos a la clase a aprender y no a boicotear los tarros pero igual podrían habernos hecho usar john y nmap a través de sudo, ponerle una buena contraseña a root (algo como (”&”897686g89Y)(&/IG”/&(”T&·”)YE(”&”) y hacer un chmod 755 a /etc/shadow y todos hubieramos quedado contentos sin reboots ni perdidas de privilegios. Como sea, aprendí a usar john bien, algo de lo que no me había dado tiempo para hacer.

Glosario

• chmod 755: todos los usuarios pueden leer el archivo, sólo su propietario puede modificarlo.
• shutdown -r now: Reinicia el computador
• echo shuala con mayo|write root: Imprime en la pantalla de root el profundo y entrebuscado mensaje “shuala con mayo”