Te veo
Corria el año 94, ya llevaba un año como profesor de programación y ofimática en mi propia academia, fui de las primeras en implantar una red local y compartir internet con mi flamante modem USRobotics de 58000 baudios (uf, una locura de velocidad).
Cuando terminaban las clases, cerraba la persiana y me quedaba solo repasando el día, lo que había enseñado a mis alumnos, y navegaba por la red buscando información, sobre redes, nuevos dispositivos, etc. En esos días tenia dos alumnos, uno era Ingeniero Industrial, y estaba aprendiendo Pascal, para su proyecto de final de carrera, un programa que calculaba la estructura metálica de un edificio, optimizando la construcción solo dando las dimensiones de lo que se quería construir. El otro era Ingeniero eléctrico, su programa era un simulador de mini-centrales hidroeléctricas, para este software optamos por c++, todo ello (tanto Pascal como c++) con nuestro nuevo S.O. Windows 3.11 para trabajo en grupo.
Revisando los resultados que me daba Yahoo! o AltaVista, encontré un IP Sniffer. Y eso si fue un hallazgo, un programa donde simplemente ponías una Ip inicial (por ejemplo 88.45.178.1) y recorría todas las Ip’s hasta la 255 (88.45.178.255), bien cuando pulsabas en una de las Ip’s marcada como viva (eso quería decir qué el Ping realizado, retornaba una respuesta) te enseñaba los puertos abiertos, y si se podían acceder a los Nombre NetBios del sistema.
Hay que explicar que Windows 3.1 y Windows 3.11 fueron de los S.O. que más vulnerabilidades tenían, y una de ellas eran los Nombre NetBios, que si no se incluían en el firewall (externo y muy caro) estaban disponibles para quien preguntara.
Pues gracias a esas vulnerabilidades, encontré una Ip de una Farmacia de Albacete (je je je), que tenia su recurso «Impresora» compartido en NetBios, y no se me ocurrió otra cosa, que capturarla e insertarla en mi sistema. Una vez estuvo en mi sistema, Abrí el WordPerfect, Escribí en letras muy grandes «Te Veo». y le di a imprimir.
Me hubiera gustado ver la cara del farmacéutico, viendo como su impresora escribía «Te Veo» como por arte de magia.
Y a que viene toda esta historia, desde que empecé a buscar ip’s hasta que encontré una que valiera la pena (la farmacia de Albacete), pasaron muchas horas, y la motivación era aprender como se mueven las redes, como se comunican los ordenadores, y que fallos hay en los sistemas, para aprender de los errores de los demás, y ayudarme a mi, y que yo pueda ayudar a otros.
En definitiva, curiosidad, es una constante básica en mi vida profesional y personal. La curiosidad por todo, por saber y aprender, cuanto más curioso seas mejor veras la vida que se despliega ante ti.
Cosas a comentar, un Ip Sniffer es el primer paso de un pentester. Los Pc’s están ya muy protegidos, así que te será casi imposible encontrar una Farmacia en Albacete, con todo el sistema abierto. Pero no en tu red interna, ahí si podrás ver, como comparten tus compañeros sus dispositivos, y ver donde esta el fallo, para poder poner solución, hay que contar que un malware puede explotar una vulnerabilidad interna y exponer a todo el sistema.
Ya ves, una historia de hacker viejuna, de los primeros tiempos de internet y el manejo de redes, se convierte en un consejo de seguridad actual, y que puede hacer que mejores tu entorno laboral.
Pues hasta aquí el post, estoy preparando mas, en próximos te contare alguno de mis proyectos antiguos, que aun funcionan hoy en día.
SAuronREC