Wrox Home  
Search P2P Archive for: Go
Shopping CartView Cart  |  My Account  |  Support
Home Browse Titles

P2P Archives
 

Archive Index
Back to Active P2P Forum

 


Wrox Chapters on Demand - Download the chapters you need and take them on the go!
Wrox First - Instant Access online to new Wrox books

New Titles for ASP.NET

Cover image for product 0470379308
Professional ASP.NET 3.5 Security, Membership, and Role Management with C# and VB
Cover image for product 047041569X
LINQ-ifying TheBeerHouse: An N-Tier LINQ Web Application with ASP.NET 2.0 Website Programming Problem Design Solution
Wrox Blox
  Return to Index  

aspx_espanol thread: OT: CyberCaperucita

Message #1 by =?iso-8859-1?Q?Od=F3n_Casades=FAs_Molina?= <ocasadesus@k...> on Wed, 27 Mar 2002 09:04:28 +0100
Venga que la paz reine entre nosotros, va que ya queda poco, ahí os dejo
este súper off-topic.

Saludos.

CyberCaperucita

Había una vez una usuaria de Internet, llamada K-perucita que estaba con sus
amigos chateando en el IRC, canal #bosque.
De pronto le llego un e-mail de su mamá, que le decía:

"Hija, por attachment te mando unos archivos para el documento HTML de tu
abuelita. Por favor, FTPeate a su cuenta y se los pasas para que ella pueda
montar su página WWW."

Y así, la usuaria, cuyo login name era K-perucita, se dispuso a abrir una
ventana, y a FTPearle a su abuelita los archivos que le habían mandado.

Estaba haciendo un download del attachment desde su cuenta webmail, cuando
de pronto le llegó un ICQ message de un usuario, de dirección
e-lobo@h... K-perucita le contestó el ICQ message, E-lobo la
saludó y le preguntó donde iba.

K-perucita le contestó:

- Voy a la cuenta de mi abuelita, a FTPearle un software para que monte su
página web.

Y así, E-lobo hizo un telnet por un atajo, y llegó a la cuenta de la
abuelita primero.

Cuando la cuenta de la abuelita le pidió login ID, ingresó "k-perucita",
crackeó el password y entró. La abuelita, al ver que no era k-perucita sino
otra persona, trato de hacerle un kill al proceso. Pero E-lobo fue más
veloz, le hizo un ICMP flood a los ports que el firewall de la abuelita no
estaba controlando, y cuando cayó le cambió el password.

Luego se tomó privilegios de ROOT en la máquina, y cambió el sistema
operativo por uno diferente, que se parecía en todo, hasta en la interfaz,
al de la abuelita.

Entonces se metió a la cuenta de la abuelita, y se hizo pasar por ella. Al
rato llegó K-perucita, y cuando entró, notó un poco cambiada la cuenta de su
abuelita.

Le hizo un talk, y le preguntó:

- Abuelita, ¿por qué tienes esa quota en disco tan grande?
- Es para almacenar mis archivos mejor.

K-perurcita preguntó:

- Abuelita, ¿por qué tienes esa interfaz gráfica tan novedosa?
- Es para administrar mis archivos mejor.

K-perucita sintió que algo raro sucedía ahí:

- Abuelita, ¿por qué tienes privilegios de ROOT?
- Para CRACKEARTE MEJOR!

K-perucita se dió cuenta de que esa no era su abuelita, y al hacerle un
whois descubrió que estaba conectada desde e-lobo@h...

Inmediatamente mandó un mail a security@c... para delatar al
impostor. Éste trató de bloquear su POP3 server haciéndole un overload de
memoria, pero K-perucita ya había hecho click en el botón Send.

Al rato se conectó a la máquina uno de los investigadores de cyberspace.cop,
que rápidamente obtuvo la dirección IP de E-lobo, le hizo un override a la
máquina, se tomó privilegios de ROOT y antes de que E-lobo se diera cuenta,
le hizo un kill al proceso y colocó un ban a todo el dominio. Del Trash del
sistema operativo de E-lobo, se pudo recuperar la tabla de partición del
sistema de la abuelita, por lo que se pudo recuperar toda su información.

La abuelita pudo recuperar su trabajo y subió su página web a un promedio de
10 Kb/seg de transferencia. El site fue admirado por todos en el
ciberespacio recibiendo numerosos hits en poco tiempo.

FIN. (logoff)

  Return to Index  
About Wrox  |  Contact Us  |  Subscribe to an RSS Feed of New Wrox Titles
Copyright © 2000-2004 by John Wiley & Sons, Inc. or related companies. All rights reserved. Please read our Privacy Policy