lunes, mayo 02, 2011

Queremos cagar a gusto

Durante mi último periplo por Suramérica, tuve la suerte de poder participar en el Doingitblue, una conferencia diferente que organizó la maligna Spectra en conjunción con los Security Researchers y los IT Security de Argentina para intercambiar experiencias.

La sesión estuvo muy divertida y, aunque en momentos agarramos la almohada para cada uno ponerse alineado en su bando y comenzar la guerra de pijamas, lo cierto es que fue enriquecedor ver cuan diferente es la visión de cada uno y cómo, al mismo tiempo, tenemos un frente común: Los jefes y directivos.

Evidentemente no es lo mismo romper que arreglar, algo que yo suelo asemejar a lo diferente que es romper cristales a poner y evitar que te rompan los cristales. Yo, como muchos de vosotros disfruto rompiendo cristales y, sintiendo empatía, muchas veces me apena la dura misión del CSO.

Sí, es jefe de una parte importante de una empresa, pero generalmente lo es de una empresa cuyo negocio no es la informática y se asemeja más su trabajo a mantener una pieza necesaria, y a veces casi imprescindible para el negocio, pero que se sigue considerando como los sanitarios para el resto de los directivos.

Cuando estoy con ganas de cachondeo, comparo la informática de una empresa con el bote sifónico de un W.C., que nadie se acuerda de él hasta que la cosa huele mal. Sin embargo, por continuar con el simil de los olores, deberíamos dejar claro, como hace el culo en el chiste, nuestra importancia. En ese chiste los organos del cuerpo humano dan los motivos por los que son los más importantes: El corazón, los pulmones, el hígado y el cerebro van argumentando su importancia hasta que el culo zanja el debate diciendo: "A que no cago....".

Para el CSO consiste en eso, en demostrar que sí, que somos el culo, y que como no protejamos nuestros agujeros no nos van a dejar cagar a gusto. La informática tiene que hacer que fluya la información de la empresa para que se genere dinero, pero si de pronto hay un atasco en el culo, allí no circula nada. Es en ese momento en el que multinacionales como Sony empiezan a sentir que llega un tufillo poco divertido desde la zona sanitaria.

Tristemente para algunos jefes, hasta que no han sentido el olor que puede dejar un atasco de más de una semana y se dan cuenta de que ya no se pueden utilizar los W.C. debido al olor, y que el resto de las instalaciones tienen un ambiente insálubre, los directores no le dan más presupuesto al CSO y le hacen más caso.

Yo, en mi idealizada imagen de cómo funcionan los otros países, pensaba que España era el único lugar donde no había tiempo para hacer las cosas bien y sí para hacerlas dos veces, pero parece que no es así, que en otros sitios tampoco cuidan bien la flora intestinal de sus intestinos, y no dejan cagar a gusto al culo.

Así que, mientras que el CSO no tenga el presupuesto necesario para que caguemos todos a gusto, los incidentes de seguridad se han convertido en el único electroshock que entienden algunos directores para aprender que hay que cuidar el culo.

Y si no, siempre nos queda la política de, de vez en cuando, tirarse un pedo, como hace tantas y tantas veces Wardog en su mundo, para que los que manejan la plata de los presupuestos, se acuerden que es necesario que el culo funcione como un reloj.

Saludos Malignos!

domingo, mayo 01, 2011

Shodan y agentes SNMP: Administrando el mundo

Una de las cosas buenas que tiene la publicación de los libros de Informática64 para mí, es que al hacer de revisor, tengo que leerme todos los libros y acabo aprendiendo muchas cosas.

Actualmente ando con la revisión final del próximo libro de Enrique Rando, dedicado al uso de buscadores para taréas de hacking, en el que se centra en el uso de Google, Bing, Shodan, las técnicas de SEO y BlackSEO, y el uso automatizado de los mismos en fases de footprinting, fingerprinting, exploiting o cracking, y la verdad, estoy aprendiendo bastantes cosas.

Cuando comenzé la revisión, no pensé que fuera a ver muchas cosas nuevas, ya que, después de haber trabajando con la FOCA, haber escrito los artículos de Shodan y Voip, paneles de control o de Passwords en termostatos, del uso de buscadores como arma de destrucción masiva, SEO para empresarios de moral relajada que escribí con él o Bing Hacking, creía que conocía más o menos todo lo que iba a recoger en el libro.

Sin embargo, siempre hay trucos nuevos o pruebas de concepto sencillas que no había evaluado y que acaban por sorprenderme, por su facilidad, su impacto o lo que demuestran. Dentro de la gran cantidad de ellas que trae el libro, una de las demos que Enrique Rando realiza para mostar la potencia de la búsqueda por puertos de Shodan y Sistema Operativo me ha llamado la atención por la cantidad de resultados que ofrece.

Con el objeto de explicar el uso en detalle y avanzado de Shodan, ha optado por el clásico ejemplo del descubrimiento de dispositivos y equipos con agentes SNMP públicos. Así que nada, todo comienza con una sencilla query a Shodan por el puerto 161.


Figura 1: Búsqueda de puerto SNMP en Shodan

Luego un sencillo cliente para administrar SNMP y cualquiera puede jugar con las redes mal administradas. El número de equipos con SNMP Public indexados en Shodan es brutal. Luego pasan las cosas que pasan, que si se apaga el router, que si hace cosas raras.


Figura 2: Herramienta de administración SNMP

Por supuesto, si el equipo que tiene es un Windows 2000 con SNMP activado como públic, la información que se puede obtener es más que suficiente en muchos casos para dejar la intrusión en una empresa en bandeja.


Figura 3: SNMP en Windows 2000 con recursos compartidos

Enrique Rando va a contar algunos de estos trucos en el próximo Asegúr@IT 9 y el libro estará a la venta a finales de la semana que entra, así que ya os contaré en más detalle qué es lo que cubre el texto completamente. Por supuesto, a los asistentes a los próximos FTSAI le entregaremos este libro como material de apoyo del primer módulo, donde encaja a la perfección.

Saludos Malignos!

PD: Ya puedes comprar el libro Hacking con Buscadores: Google, Bing y Shodan

Entrada destacada

Hacking IA: Jailbreak, Prompt Injection, Hallucinations & Unalignment. Nuestro nuevo libro en 0xWord

Pocas veces me ha hecho tanta ilusión que saliera un nuevo libro en 0xWord como con este libro de " Hacking IA: Jailbreak, Prompt Inje...

Entradas populares