El hacker Italiano

Hace tiempo que no luchaba virtualmente con un hacker por tomar el control

un servidor. Pues ayer fue el día.

Me llamaron para que examinara un servidor, al parecer el llamó el proveedor

de ADSL, para decirle que en el fin de semana se había bajado 60 GB de

información.

 

Entre por la noche por terminal Server, el servidor es un SBS2003. Y vi todo

«normal», de hecho era imposible haber descargado tanta información ya que

apenas tenía 10 GB de espacio en la unidad C: y unos 30 GB en la unidad D:

 

Este SBS, a su vez esta virtualizado bajo un XEN SERVER, el Xen no tenía tampoco

ningún indicio de descargas, todo era muy raro.  Pero como no vi nada extraño

pensé que podría ser un ordenador cliente y me fui a dormir.

Al otro día me llamaron que no podían navegar po Internet, así que me conecté.

El ssh al Xen Server demoró horrores y el SBS me decía que todas las sesiones de

Terminal Sever estaban dadas. Como pude reinicié el servidor desde Linux

con un rotundo «reboot», mientras intentaba como loco conectarme al SBS tras su

reinicio. Lograba conectarme pero a los dos minutos, igual de pesado, igual de

lento. Menuda lucha, hasta que se me ocurrió ver con el IPTRAF el tráfico de las

red y localizo un conexión remota desde Italaia con IP tal.. guauuu

Dolbuck Hack

 

Ahí lo tenía, listo para deconectarlo y anular su usuario. Al parecer los magníficos

administradores crearon un usuario «remoto» con todos los privilegios con una

contraseña «no muy elaborada» dicho hackersillo, lo encontró, y lo estaba explotando,

¿Cómo?, pues fue tan buena gente que puso un proxy pa toda la peña.

Así que lo que pudo haber pasado por ese Proxy no me lo quiero ni imaginar.

La lucha con el hacker italiano duró unas dos horas, ya que el estaba como yo

esperando que se cargara el servicio RPC del servidor para conectarse y lanzar

el proxy.  Fue emocionante, divertido y rápido de neutralizar.

De aquí lo que podemos aprender es que nunca debemos de crear un usuario con

todos los privilegios y dejarlo con una contraseña trivial. Siempre habrá

alguien dispuesto a explotar nuestra estupidez.

Dolbuck. hack