h1

El hacker en potencia jaja…

agosto 19, 2009

Hacker

En mi trabajo en el ayuntamiento teníamos algunas deficiencias de equipo asi como de organización, por algun raro motivo desde que llegue ahí las direcciones ip se asignaban manualmente, nunca quisieron instalar un servidor DHCP ve tu a saber por que, yo no lo discutia en ese momento, solo seguia ordenes y trataba de llevar un control lo mas adecuado posible.

Llevabamos una lista rigurosa de las 250 ips que teniamos asignadas y reservadas, los routers que se tenían en ese momento también careciín de filtrado por mac adress, asi que confiabamos en la buena voluntad de los usuarios en algunos casos y en la mayoria en asignarles un usuario sin permisos de administrador, algunos de los usuarios que si tenían permisos de administrador ya que los “necesitaban” para correr algunas aplicaciones, se pasaban de listos y adquirían ip´s de algun jefe de departamento, las cuales tenian acceso a todas las paginas de internet y messenger sin restricción de horario.

Esto se controlaba con una simple llamada de atención, pero hubo un usuario que no le gustaba sentirse sometido supongo, trabajaba en un área contable pero era egresado de informatica, yo lo note desde el primer momento por que tenía tuneado su escritorio. Primero utilizo un sencillo scanner de red para identificar las direcciones desocupadas y las iba checando una por una viendo cual tenia acceso completo (vease que no tenia mucho que hacer en su trabajo). Después de la llamada de atención, no hizo caso y siguio cambiandose la dirección, a lo que prosegui en forma remota a cambiar sus políticas de grupo y remover el acceso a las conexiones de red (algo sencillo pero eficaz), no tardo ni cinco minutos en presentarse ante nosotros solicitandonos que dejaramos su equipo como antes, a lo que respondi que el no tenia permiso de estar haciendo sus cambios de direcciones y que no le ibamos a cambiar nada, el solto una cantaleta de que tambien era informatico y que debiamos ser solidarios, a lo que nos negamos por las normas que debiamos seguir, entonces nos dijo que esto no se quedaba asi que buscaría como arreglaro, me limite a decir que si tan bueno era que le dejabamos que encontrara la manera de solucionarlo y no lo molestariamos mas, en la semana siguiente estuve checando su actividad en la red, mandando pings, scaneando, y tratando de ver algunas paginas de “hackers”, situación que termino rapidamente al verse sin acceso a ese tipo de direcciones. yo era conciente de que la seguridad de esa red era un fiasco en ese momento (cosa que cambio despues, pero ese es otro tema), pero también sabía reconocer a una persona con  conocimiento de una persona habladora.

Lo último que recuerdo de este caso, fue verlo pasar por los pasillos con un libro de introducción a linux, jaja bueno almenos espero haya aprendido algo del tema, cosa que no creo por que un amigo en común me comento que le estaba preguntando sobre que era eso de root?…

Nota: No creo ser ni remotamente un experto en seguridad informática y mucho menos en esos tiempos que eran mis primeros pininos, pero hay cosas tan obvias como que yo no le diria al encargado de contabilidad que su arqueo esta mal, aunque yo haya llevado dos clases de contabilidad en la universidad.

facebookAgregar a Facebook Agregar a meneame Agregar a twit this

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: