enREDos e-zine - X-File 4

Vosotros que dijisteis?... Que ya no habria otro x-file?. Pues si, yo mismo dije en el anterior x-file que ese seria el ultimo. Pero dados ciertos acontecimientos y obtenida cierta informacion de una fuente muy confiable. Aqui me teneis otra vez, dispuesto a haceros pasar un momento de lectura entretenida.

Empezare por comentaros como empezo esta idea de hacer estos documentos tan "aceptados" por algunos estudiantes de nuestra querida escuela de Informatica. Si la memoria no me falla, hace mas de 1 a~o que me di con la grata sorpresa de que al "administrador" del Servidor de la Escuela de Informatica, no le preocupaba en demasia la seguridad del "turing", ese nombre le fue dado al servidor. Pero!... pero!... cuando no un pero!... cierto inquieto, curioso, introvertido (cuando os sirve para lograr sus propositos), estudiante de la escuela; comenzo a "investigar" mediante la respectiva cuenta proporcionada para el acceso a este servidor, la situacion cambio; ciertas personas comenzaron a "preocuparse" y a darle la verdadera importancia que se merece el Turing, al cual respeto mas que a algunas "personas".

Asi pues, una vez iniciado aquel "proyecto" por aquel entonces, al que hoy conocemos como enREDos, me decidi a informaros de algunas cosillas que ocurian con nuestro servidor.

Como vosotros sabeis en el Primer X-file, mostre lo facil que era obtener los passwords incluido el root, la version de aquel Linux instalado en el turing permitia eso y algunas cosas mas. Luego en el Segundo X-file, os mostre lo que aquellas personas con "privilegios" en sus cuentas, llamese root; hacian con nuestras cuentas; verdaderamente hacian lo que se les venia en gana. Luego en el Tercer X-file, con nueva version de Linux, denominada RedHat, incluida nuevas medidas de "seguridad" tomadas por loS postmasterS; nuevamente os mostre que os podia comprometer la seguridad de nuestro querido Turing. Ahora os estareis preguntando... Y ahora que?...

Pues solamente leed y no pregunteis de donde salio lo que a continuacion os presento. Mis comentarios estan encerrado por "[" "]"


Date: Wed, 7 Apr 1999 16:35:24 -0700 (PDT)

> Estimado Sr. R******.. le escribo para acerle una consulta ..
> la semana pasada estan entrando mensajes de una Revista Magazine
> de unos renegados de la Escuela que se juran hackers...bueno...

[QUE!!!... Hackers!!!... DONDE?... en donde mier***** de los anteriores numeros de enREDos "escribimos","mencionamos","citamos" la palabra hackers?... si vosotros me dijerais donde aparece escrito, os pido informadme porfavor; pero si este hombre dice que nos JURAMOS HACKERS, hombre gracias!... tu lo has dicho, nosotros NO. Ahora, RENEGADOS!!!... que te crees Lorenzo Lamas???... ah!... mucha tele!... Lo unico rescatable del parrafo anterior fue que ahora si escribio correctamente "Revista Magazine", te falto el nombre, recuerdalo bien!... enREDos]

> lo que han hecho es copiar el archivo passwd y han mandado la lista de
> pass a los alumnos que se subscribieron a esta revista...
> En si como se evitaria que el Servidor Turing no reciva mensajes
> Indeseados como estos...estoy muy pero muy dolido con lo que estan
> haciendo algunos individuos con el Servidor...
> 
> La clave del Root es iloveinf
>

[Sabes como evitarias no recibir mensajes indeseados?... APAGALO!... o si no, poneis todas nuestras direcciones de correo como si fueran SPAM, aunque ya lo hicieron. Y mis disculpas del caso, si en verdad os hice sentir mal, no es mi objetivo primordial... por si no te queda claro aun, es APRENDER. Pero parece que tu no aprendes... Como se os ocurre enviar el password del Root mediante un e-mail sin ningun metodo de encriptacion, has escuchado hablar del PGP?. Imaginate!... "alguien" con muy "malas" intenciones hubiera provocado un verdadero caos.]

> Espero su ayuda y en donde puedo encontrar informacion sobre seguridad.
> o Algun consejo...ah ya identifique a estos individuos se conectan del
> sdf.lonestar.org
> 
> Esperando no ser una molestia
> Saludos desde Trujillo
> 
> Saludos
> Atentamente;

[Que dificil debio haber sido localizarnos, debiste de hacer muchos FINGERS y WHOS o tal vez TRACERT, ROUTER, NETSTAT, etc., para saber que nos conectamos desde el sdf.lonestar.org. Ademas por la cantidad de listas sobre Linux, Unix, Guindus NT, Seguridad, hackers, etc., a la que te subscribiste, pues parece ser que os aconsejaron "bien"; oye?, tienes el Numero de Serie del GetRight?... revisa en tu lista de hackers, tal vez os lo enviaron.]


Estimado J***,

es dificil evitar que los usuarios tengan esa informacion. El archivo 
/etc/passwd es leible publicamente por cualquier usuario del sistema,
sobre todo tiene algun shell interativo (como sh, bash, csh, ksh, etc).

Lo que hacemos aqui para evitar esto es no ponerles un shell interactivo
sino un menu, donde solo pueden ejecutar ciertos comandos (por ejemplo 
correo electronico - elm), de forma que no tengan acceso a los archivos
del sistema.

Por otro lado, los passwords de los usuarios estan encriptados en el 
archivo /etc/passwd, asi que aun teniendo el archivo, es dificil (por
supuesto no imposible) encontrar cual es la clave de los usuarios. A lo
mas podrian lograr un listado de los usuarios del sistema.

Considera implementar un menu para tus usuarios, y asi evitaras los
problemas que tienes actualmente

saludos

[Parece que NO lei bien la "respuesta" que le dan; voy a ver Dragon Ball Z, y luego comento lo anterior...

Para que luego no me pregunteis como se consigue la lista de Passwords aqui esta: Este archivo tan simpatico, se localiza en el /etc/passwd (en este caso), pues esto varia dependiendo del Sistema Operativo, la version y de la astucia del admin.
Como vosotros sabeis, nos restringieron la capacidad de usar un shell, si algunos de vosotros recuerdan aquellas epocas donde podias hacer finger, talk, who, gcc, csh, write, ping, etc.. Pues bien segun el "consejo" colocando un "menu", se soluciona el "problema". Si leyeron el anterior X-file se daran cuenta de que esto no es asi, hasta el dia de hoy que estoy escribiendo esto, aun se puede conseguir este archivo y mas. Y si leyeron bien, estoy seguro de que vosotros tambien podeis conseguirlo.]
[Recuerdan que nos autodenominaron hackers?... pues seguid leyendo..]

Date: Tue, 26 Jan 1999 17:57:44 -0500 (EST)
From: Hector Javier Quispe Ganoza 
To: Juan A Minano Chong 

Lista Hackers. Tienen un servidor FTP y todo. Ojo, la lista es Cubana, en
donde por razones de bloqueo, no pueden comprar el soft, se puede caer en
actos ilegales en otros paises.

[QUE???...]

Date: Thu, 11 Feb 1999 11:01:13 -0500 (EST)
From: Hector Javier Quispe Ganoza 
To: hjqg@usa.net, Juan A Minano Chong , 
    Carlos A Rafael Quipan 
Subject: Para los hackers.... 

Amigos!!!!!!
Estoy seguro que este homepage les va a interesar, pues en ella contiene 
una serie de programas destructores y mails bomba.
Particularmente me gustan los mails bomba, con ellos puedes mandar
mas de 3000 mails a la vez y con ello saturarle el mail a quien no te 
simpatice, ademas puedes enviar mails bajo la direccion electronica de 
otro (o si quieres inventa uno, no hay problema).

Provecho...

Sitio:   http://www.hack.cc
Mi recomendacion:  unabomb.zip

Si ven algunos mails que dicen  Probando mi bomba... son mios JEJEJE!
no son de los que aparecen originalmente...

[Miren que lindos!... mails bomba caray!, mis respetos!... no me simpatizas!... Fue sin querer queriendo! zas! zas! y que mandabamos zas! y que explotaban!, zas! zas!... ja! ja! ja! (risa macabra)]

Date: Wed, 2 Sep 1998 14:58:20 -0700 (PDT)

> Hola R****** mira tengo en siguiente problema:
> 
> Por caprichos de un grupo de alumnos eligieron al azar nuevos postmasters
> digo postmaster por que han elegido 4(uno por cada ciclo de informatica)
> eso es correcto? bueno Yo no lose

[Asi que todo era un capricho!... hmm!...]


> El caso es que mi preocupacion es el servidor que le vaya a pasar algo por
> una mala maniobra de los nuevos administradores.
> Como podria hacer un grupo que tenga ciertos privilegios sobre el
> servidor no siendo necesario ser el "ROOT"....del server TURING de la
> Escuela de Informatica de la U.N.T
> 
> Por ejemplo, habia pensado crear un grupo 'operator', el problema no seria
> crear el grupo, sino como darle los atributos escenciales, entre ellos,
> crear cuentas, borrar users, y cambiar passwords. Asi evitar que toque el
> Apache, y otras cosas importantes. La solucion seria crear ese grupo
> 'operator' y colocar ahi a los 4 "nuevos postmasters" ...
> 
> Quiza tengas otras sugerencias para resolver el problem ... 

Estimado J***,

Puedes hacerlo de dos formas:

1. creando el grupo de administracion, que puede ser "operator" como
dices, y colocas los permisos y due~nos (grupos) a los archivos que van
a ser modificados por este grupo.

 Ejemplo:
             -rw-rw-r--  1 root  operator 1933 Aug 26 19:12 /etc/passwd
                ^^^^
               root y operator con los mismos permisos

2. Usando un programa como el "sudo" que permita a algunos usuarios
ejecutar determinados comandos como superusuario. El sudo normalmente
no viene con el sistema operativos asi que buscalo en Internet.

saludos

Despues de haber leido todo lo anterior, os estareis preguntando; como lo consegui?... si os digo, pierde su encanto :)

Y bueno, pasando a otro tema mas; os pregunto, recordais aquel simpatico menu que os aparecia cada vez que hacian un log in en su cuenta?, si esa de 1. Leer Correo 0. Salir. Pues para aquellos apasionados del codigo, dicese Ange De Feu o Troyano, aqui esta el codigo.

----Solamente con fines educacionales >:)----

#include stdio.h

clear()
{
	system ( "clear" );
	printf("\n\n\n\n");
}


principal()

{
clear();
printf("\n\t\t+------------------------------------------------------+");
printf("\n\t\t|      UNIVERSIDAD NACIONAL DE TRUJILLO - PERU         |");
printf("\n\t\t|    Escuela Academico Profesional de Informatica      |");
printf("\n\t\t|             Servidor de  Correo TURING               |");
printf("\n\t\t+------------------------------------------------------+");
printf("\n\n\t\t\t1. Correo Electronico (pine)");
printf("\n\t\t\t0. Salir del Sistema");
printf("\n\n\t\t\tOpcion: ");
return;
}

main()
{
	char a, aa, name[30];
	int c=0, cc=0;

	while ( c!=1 )
	{
		cc=0;
		principal();
		scanf("%c",&a);
		fflush(stdin);
		switch(a)
		{
			case '1':
					system("/usr/bin/pine");
					break;
			case '0':
					c=1;
					break;
		}
	}
}
----Fin del "Solamente con fines educacionales >:)"----

Porfavor si alguien me hace el favor de explicarme lo anterior, se lo agradeceria, y a cambio os doy el pass del root, que decis?... jeje!.

Noy os voy a negar, que la "seguridad", es nuestro servidor a mejorado, se han tomado algunas medidas de "seguridad"; al momento de escribir esto ya no os aparece el simpatico menu anteriormente mencionado. Simplemente con hacer login automaticamente tienen al PINE. Esto podria considerarse una medida de seguridad, asi como haber eliminado el shell, cambiado el permiso a algunos archivos, etc., pero!, pero!... Ayer se me ocurrio algo y funciona al menos en teoria. Si esto funciona os dare mas detalles.

Pos hombre, funciona!!!...
Primero dejad que os diga que al momento de estar escribiendo esto, lo que os voy a detallar funciona. Hoy es Saturday and aqui estoy, dispuesto a explicarles esto. Entonces... aqui vamos...

**Como conseguir shell en nuestra cuenta del Turing.**

Decia que una medida de seguridad que les aconsejaron a los Postmasters, era restringir el uso del shell. Para aquellos no muy doctos en estos terminos y que no recuerden como era un shell; recordais cuando vosotros podiais conversar con otra persona mediante el comando TALK o saber quien estaba conectado al servidor, mediante el comando FINGER o WHO; pues lo que os permitia poder ejecutar esos comandos, era precisamente el interprete de comandos o shell.

Aunque tenga otras cuentas shell, incluida la de mi PC, pues extra~aba el lindo prompt de mi querido Turing. Asi es que con un poco de paciencia y curiosidad, lo que parece a primera vista "imposible", se hace "posible" (y esto se aplica para todo, nada es imposible! verdad?).

Empezemos. Que es lo que vosotros veis cuando hacen log in en su respectiva cuenta?. Exacto, aperece por artilugios de los Postmasters y de la Santisima Trinidad... el PINE.

Seguid paso a paso todo lo que os voy a decir y al final obtendran (si hacen todo correctamente), un lindo prompt del turing, en el cual podran ejecutar comandos UNIX. Id...

Paso 1: Acordaros de la madre de Bill Gates.

Paso 2: "Logear" en su respectiva cuenta (no se vale usar la de otro).

Paso 3: Si no teneis aun una computadora, cuando vayais a comprarse una, decidle al vendedor, que os instale en una particion la ultima version del Linux RedHat o Slackware, y en otra el Dos 6.x o guindous 3.1x.

Paso 4: Mirar atentamente las opciones que os da el menu del PINE:

(?) HELP
(C) COMPOSE MESSAGE
(I) FOLDER INDEX
(L) FOLDER LIST
(A) ADDRESS BOOK
(S) SETUP

(Q) QUIT

Paso 5: Si no saben english y no entendeis lo anterior, pues a matricularse en el ICPNA o en la Catolica (Luego regresais y continuais con el siguiente paso).

Paso 6: Os dais cuenta de esa bonita letra "S" de la opcion SETUP, por alli va la situacion. Vamos a ingresar al SETUP.

Paso 7: Ahora os aparece un mensaje, que en resumen les dice que, elijan una de las opciones que os aparecen debajo de tal mensaje, es decir:

(P) [printer]
(N) NewPassword
(C) Config
(U) Update
(S) Signature

Paso 8: Una de las muchas ventajas de Unix y sus variantes, es que "tu tienes control de tu maquina a traves del sistema operativo, y no tu sistema operativo tienes control de ti a traves de tu maquina". Entonces elegimos la letra "C" Config.

Paso 9: Si habeis hecho todo bien hasta el momento, tendreis frente suyo muchas lineas de variables y opciones para habilitar y desabilitar, asignar valores paths, archivos, etc, etc. Si deseais saber para que os sirve cada uno de estos, posicionaros alli y presionar "?".

Paso 10: Otra de las caracteristicas de S.O Linux, es que es multitarea y multiusuario; es decir que mientras estais enviando una rafaga de 300 e-mails, podeis al mismo tiempo, compilar vuestro trabajo en Latex. Entonces partiendo de esta premisa; que es lo que tengo que hacer para salir de PINE y utilizar otra programa?. Respondan!.

Paso 11: Revisasteis pacientemente todas las opciones?. No?, bueno, aqui estan las opciones que teneis que habilitar (para moverse mas rapido usar "Spc" para avanzar una pagina y "-" Para retorceder). Bueno pues avancen!

Paso 12: Posicionaros en la opcion:
[ ] enable-suspend
Habilitenla, presionado la letra "X"; seguid bajando.. y posicionaros en la opcion:
[ ] use-subshell-for-suspend
Igualmente habiliten esa opcion, presionando la letra "X".

Paso 13: Lo hicisteis?. Podeis modificar otras cosas, pero, os aconsejo estar seguros de lo que haceis, pues PINE, podria comportarse de una manera poco usual. Bien, entonces habeis habilitado las opciones, entonces salid de alli! presionando la letra "E".

Paso 14: Os aparecera una pregunta a la cual debereis de responder "yes" si deseais conservar los cambios y "no" en caso contrario. Por supuesto que debereis de responder con "yes".

Paso 15: Para mayor "seguridad" (que ironico! :D), de que funcione, os recomiendo salir de PINE y volver a "logear" en su respectiva cuenta. Vamos Hacedlo que os espero.

Paso 16: Si habeis hecho todo, todo, correctamente, ahora presionen "control" y "Z". Y............. oh! obtendreis un simpatico mensaje como el que sigue Y luego el tan ansiado, ocultado, restringido, etc, etc. prompt de nuestro turing.inf.unitru.edu.pe.
Pine suspended. Give the "exit" command to come back.

Paso 17: Para regresar nuevamente a PINE, escribir exit en el prompt. (claro que despues de haber hecho algunas cosillas).

Paso 18: Ufff!... lo ves, lo ves, perdon, lo veis lo veis!.

Paso 19: Avisadle a los Postmasters.

Paso 20: Un apluso para mi. :-)

Como habreis podido constantar; no es nada del otro mundo, ni de magia, ni iluminacion divina, ni ningun pacto con lucy; lo que necesitais hacer para lograr lo que se propongan. Todo depende de vosotros.

Este es el X-file, que mas trabajo me ha dado. Me despido no sin antes dedicar este X-file a mi "peor es nada", si en el proximo numero no hay x-file(cosa muy probable), ya sabeis a quien culpar o agradecer :)

Hasta siempre... desde algun "lugar lleno de oscuridad y confusion", (eso escuche!)

Ayer Jesus afino mi guitarra y agudizo
mis sentidos, me inspiro.
R. A.

eXtreme 1999 - enREDos ezine