Antihacking 4

October 5, 2005

Hoy fuí a la última clase del curso para el concurso antihacking (un pequeño tabalenguas, lo sé) de la U. Diego Portales, resultó un fiasco. Odio ser un criticón malhumorado pero es la verdad, todos teníamos acceso de root en un router cisco para las practicas con john teh ripper y nmap, lo que resultó finalmente en “shutdown -r now”s y “echo shuala con mayo|write root”s (como todos estabamos conextados como root nos salía a todos) de parte de los script-kiddies descontrolados por tener el poder de una buena bash corriendo sobre un buen kernel, es cierto que no fue culpa de los admins que sucediera, despues de todo se supone que asistiamos a la clase a aprender y no a boicotear los tarros pero igual podrían habernos hecho usar john y nmap a través de sudo, ponerle una buena contraseña a root (algo como (”&”897686g89Y)(&/IG”/&(”T&·”)YE(”&”) y hacer un chmod 755 a /etc/shadow y todos hubieramos quedado contentos sin reboots ni perdidas de privilegios. Como sea, aprendí a usar john bien, algo de lo que no me había dado tiempo para hacer.

Glosario

  • chmod 755: todos los usuarios pueden leer el archivo, sólo su propietario puede modificarlo.
  • shutdown -r now: Reinicia el computador
  • echo shuala con mayo|write root: Imprime en la pantalla de root el profundo y entrebuscado mensaje “shuala con mayo”

Posted in geeklog | No Comments »