No quisiera que este blog se convirtiera en un fotolog… pero quiero compartir una foto

Jugando con fuego

Bogotá, Carrera 7 de noche.

Calle 62, cerca a carulla.

Bogota Carrera 7 de noche.

Bogota, Carrera 7 Calle 60

Bogota, carrera 7 Calle 59

Dicen que para vivir plenamente se debe escribir un libro, plantar un árbol y tener un hijo. Aunque no sé si mi osito de peluche cuenta como hijo, ya escribí un libro y sembré un árbol.

Con el tiempo aparecen nuevos retos y cosas que se agregan a la lista mental de cosas por hacer; sin embargo, otras cosas aparecen de un momento a otro, como “Cantar una canción en la mitad de la carrera septima a las 2 am”, “Observar una riña callejera”, “Tomar una cerveza en un bar de Góticos”, “Ver una película Bloddy Funny Gore”, “Montar en patineta por la Macarena a la 1 am”, “Escribir un mensaje en una pared”, “Observar como se prepara la heroina inyectable”, “Huir de perros rabiosos”, “Enfrentar a 5 ladrones”, “Ser atracado por un ladrón con un hábil cuchillo”, ente otros.

Aunque la lista ToDo crece cada día y tiene cosas como “salta de un paracaidas”, es mejor reescribirla a diario, cambiando cosas, cumpliendo otras y añadiendo elementos.

Hola.
Seguramente han escuchado y leido en varios lugares que se recomienda el uso de contraseñas para el protector de pantalla, con lo cual se obliga al inicio de sesión. A pesar que esta ‘buena práctica’ existe desde antes que windows 3.1, mucha gente sigue sin utilizarla.

Basicamente, cuando alguien se levanta del puesto y el equipo no tiene actividad de teclado o ratón, se enciende un contador y a determinado tiempo, se bloquea la sesión de usuario para que nadie puede utilizar el equipo, excepto el usuario válido. Esto previene contra personas malintencionadas que utilizan la estación de trabajo mientras el dueño no está.

Ahora, hagan la prueba en la oficina, colegio, universidad, o cualquier lado. Miren si al levantarse ell vecino (o la vecina) de su puesto, bloquea la pantalla… o en otro caso, si hay un protector de pantalla, presionen una tecla o muevan el mouse.

Si estando solos frente a un pc se desbloquea la sesión con solo mover el mouse, ya se puede intentar hacer cosas en el equipo, como agregar usuarios, borrar archivos, entrar a sistemas de información, etc.

Ahora la historia real de hace dos horas antes de escribir este post:

Estaba caminando feliz y tranquilo por un pasillo lleno de computadoras, en la sección de contabilidad de esa empresa. De pronto, moví el mouse y ¡oh sorpresa!, la sesión estaba abierta en un lindo windows xp sp3.
Silbando la canción de las Valquirias de Wagner, me acerqué al teclado y escribí:

Windows + R
cmd
ipconfig
net user admin2 Clavedeadmin1 /add
net localgroup administradores admin2 /add
exit

Luego de eso, fui a la sala wifi (que no estaba segmentada) y con CAIN me conecté a ese equipo, deshabilité el antivirus, instalé abel, obtuve las claves LM locales, quité abel, abri la unidad c$, borré los rastros de abel, exporté las claves LM, le di formato pwdump, lo pasé por un cracker gpu, conseguí la clave de administrador local, hice un nmap para buscar el puerto 139 abierto en la red, con hydra busqué cuales equipos tenían la misma clave de administrador para smb, exporté la lista, estaba el administrador de la red, inicié sesión en su máquina como administrador, quité el antivirus, instalé un keylogger y luego de eso obtuve la clave del dominio de windows.

Esto se evita si:
1. La sesión está bloqueada
2. El usuario no tiene permisos de administrador local

Lo anterior funciona en cualquier sistema operativo. Adicionalmente para windows:

3. Se desactiva el uso de LM

PD. En un rato salgo a almorzar con el admin de la red y le voy a contar lo que pasó.

Ayer estaba haciendo mucho frio y me puse una chaqueta que abriga bastante. Iba caminando tranquilamente por la calle, cuando al meter mis manos en los bolsillos, me encontré dos condones marca Today de la serie Hot Sensation. De inmediato me pregunté por qué estaban esos condones ahí, sobre todo porque hace mucho que no salgo con alguien como para tener que usarlos.

Luego me dije, ‘bueno, está bien, dejemos eso así y después averiguo de donde salieron los condones’.

Al llegar a casa, hice una encuesta entre mis amigos para saber si alguno había dejado esos condones en mi chaqueta, pero las respuestas fueron negativas.

Sigo con la duda, no tengo idea por qué habían dos condones en el bolsillo de una chaqueta que poco utilizo, menos aún de una serie que no he vuelto a comprar (prefiero la serie Punto G).