lunes 28 de enero de 2008

10ª Parte del Libro.

La Infeccion

Pocas cosas en el mundo informatico excitan mas la imaginacion popular que un virus. Son programas que aparentan tener vida propia y que invaden las computadoras sin permiso. Se duplican a si mismos y suelen tener lo que se llama el payload, el regalito que infecta al sistema. Este puede ser inofensivo -los hay que meramente muestran un mensaje- o destructivo; en cualquier caso es peligroso ya que, como minimo, ocupa espacio en el disco y en la memoria. El primer caso conocido sucedio en 1960. "El monstruo de la galletita" -como fue bautizado el virus pionero en un articulo de la revista norteamericana Time- solo se ejecuto dentro de una universidad.

Presentaba por toda actividad una leyenda en la pantalla: "I want a cookie" ("Quiero una galletita"); no se reproducia; solo se repetia hasta trabar la maquina. La forma de desactivarlo era sencilla -aunque en la desesperacion hubo quienes probaron metodos extraños, desde preguntar que tipo de galletita hasta acercar una al ordenador-: habia que teclear la palabra "Cookie". ¨Por que no darle lo que pedia?. Un virus parece el hacker ideal, pero no es tan cierto. Es un ente ubicuo y puede estar en cualquier parte, pero no es una ventaja para el hacker: no siempre va a aparecer donde le interesa. Un virus se escapa de control demasiado rapido y no se puede usar facilmente para atacar a un sistema en particular.

Unicamente es perfecto para el vandalismo indiscriminado. Segun la definicion mas aceptada, se trata de un programa que modifica a otros agregandoles su codigo y -de esa forma- reproduciendose. El doctor Fred Cohen, el primer estudioso reconocido de los virus, tiene su propia definicion: un virus es cualquier programa que se autoreproduzca. Según el, un gusano -un programa que no modifica a otros para reproducirse- tambien es un virus. La diferencia consiste en que estos se ejecutan cada vez que el usuario utiliza el programa infectado mientras que los gusanos deben buscar otros metodos, pero el uso de ambos en el hacking es similar: si es el objetivo, tanto unos como otros envian de regreso la informacion que recolectan. Por lo general un virus se copia en un diskette, de alli pasa de maquina en maquina y se pierde el control de donde va. Si un hacker quisiera usarlo deberia asegurarse de que ataque a la maquina correcta, para lo cual un virus normal de DOS no serviria. Necesita un virus programado especialmente para redes, que busque el camino desde su punto de origen hasta la victima. El gusano de Morris es un ejemplo excelente: aunque el no buscaba atacar a un sistema en particular, usaba algunas tecnicas de hacker para copiarse a lo largo de Internet. Otro ejemplo es uno de los experimentos de Fred Cohen, quien consiguio permiso para probar su virus en un sistema operativo que usaba una tecnica llamada Bell-LaPaluda que, se suponia, estaba dise¤ada para dar un grado maximo de seguridad e impedir la filtracion de informacion.

La idea de Fred era demostrar que un usuario con privilegios minimos podia introducir un virus para que accediera a la informacion mas clasificada. El programa que Cohen desarrollo tuvo exito: el secreto es que si un usuario con bajo nivel de acceso infecta uno de sus programas y consigue que otro de mayor privilegio lo ejecute, el virus va a tomar automaticamente los derechos del segundo y asi hasta llegar al maximo nivel. Para que funcione hay que tener acceso al sistema para, por lo menos, ingresar el virus. La clave consiste en saber que el programa es el usuario (sea un virus o no, tiene el mismo nivel de acceso que el usuario). Si el supervisor lo ejecuta, podra acceder a todo el sistema y una vez alcanzado ese nivel puede hacer lo que el hacker quiera: filtrar informacion secreta, instalar un backdoor o cualquier otra cosa.

Busqueda Frenetica

Scanning (busqueda) es, en el argot del hacker, la revision de una serie de posibilidades dentro de un sistema -por ejemplo, una red- para encontrar datos interesantes. Es el discador tipo Juegos de guerra: un programa llama mediante un modem a un numero telefonico tras otro y chequea que conteste otro modem. Guarda en un archivo los que encontro (incluso, segun el software, el cartel de bienvenida al sistema alcanzado) para que el hacker luego lo analice con tranquilidad. Puede hacerse a mano si se buscan Private Branch Exchanges (PBX, centrales telefonicas internas de empresas), donde un modem no es util. La desventaja es que, dada la cantidad de numeros telefonicos existentes, lleva demasiado tiempo, por lo que su practica se reduce a una cantidad menor, como los publicados en guia de una empresa determinada. Pero una vez conseguido el dato se puede manejar el circuito telefonico interno y utilizarlo para salir al exterior con llamadas de larga distancia. La tecnica no esta limitada a la red telefonica: se puede hacer scanning de numeros IP (la identificacion de la maquina) en una red TCP/IP (como internet) o intentarlo con ondas de radio. Muchos equipos de radio vienen preparados para buscar automaticamente se¤ales dentro del espectro radial que reciben.

El hacker puede escuchar y obtener informacion interesante: llamadas telefonicas por inalambricos y celulares, comunicaciones de fuerzas de seguridad, etcetera. Toda la informacion que viaja por el aire esta a disposicion del hacker para ser analizada, desde cables de agencias de noticias hasta mensajes para los servicios de radiollamadas. Claro que algunos de estos datos requieren un equipamiento especial -disponible y a la venta en los Estados Unidos y otros paises- para ser detectados.

Cajitas

Para manipular las lineas telefonicas, phreakers y hackers inventaron una serie de dispositivos llamados "cajas". La mas conocida es la Blue Box (Caja Azul), un aparato que emite un tono de 2600 hertz con el cual convence a la central telefonica de que un operador u otra oficina de la empresa esta usando la linea. Quien opere una Blue Box puede controlar a gusto una central: hacer llamadas gratis, redirigirlas y todo lo que permita el software que la controle. Otra caja popular es la Black Box (Caja Negra), que evita que la central telefonica detecte que el auricular fue levantado. Impide el cobro de las llamadas hechas a un telefono equipado con este aparato. Una Red Box (Caja Roja) emite tonos equivalentes a los que envian a sus centrales los telefonos publicos de los Estados Unidos, simula que se ponen moneadas y, en consecuencia, la comunicacion resulta gratis. Una Cheese Box (Caja de Queso) dirige las llamadas de un telefono a otro; el Infinity Transmiter (Transmisor Infinito) permite escuchar las llamadas hechas al telefono donde esta instalado.

Celulares

Los telefonos celulares son especialmente vulnerables al hacking: sus chips pueden ser reprogramados para presentar el codigo de un llamador falso y evitar el pago. En general, la gente cree que impiden que la policia pinche las lineas, por eso lo prefieren -entre otros- los distribuidores de drogas, aunque es un error: no estan libres de que alguien escuche sus conversaciones, tal como lo demostraron los hackers argentinos en el Congreso de 1994. En sus origenes, los aparatos traian el numero de serie en un chip de memoria, lo que permitia reprogramarlo y cambiarlo a uno pirata. Ahora ese numero esta dentro de un chip que no es programable. En 1993 los paises con mayor cantidad de fraudes cometidos por via celular fueron Republica Dominicana, Egipto, Pakistan, India, Rusia, El Salvador, China, Colombia, Mexico y Ghana. En 1993 la agencia de creditos TRW anuncio una tecnica de "firma" que debe coincidir con el numero de telefono y el de serie, pero los conocedores del tema aseguraron que es un parche. El ingeniero Armando Parolari trabaja en la actualidad para la empresa de telefonia celular CTI. Afirma que "se pueden usar todas las lineas, porque si alguien se dedica a enganchar una frecuencia libre puede usarla, pero creo que el sistema celular es el mas confiable, porque tiene que ser algo muy circunstancial".

Parolari esta convencido de que la telefonia celular sera la forma de comunicacion del futuro, porque ofrece una ventaja que considera imbatible respecto de las de cable rigido: la comodidad de llevar consigo el telefono. Para apoyar su teoria asegura que "hay paises nordicos que tienen un desarrollo de sistema celular equivalente al que nosotros tenemos en telefonia fija, es decir seis abonados por cada seis habitantes", pero reconoce que la gran limitacion es la banda de frecuencia. Opii no comparte la opinion de Parolari sobre la mayor seguridad de la telefonia celular. "Eso es una broma, el que dijo eso es un nabo -define, contundente, el chico- no tiene idea de nada. Es muy facil, con modificar el televisor, ya esta. Tenes que recibir una determinada frecuencia: entre 800 y 900 MHZ estan los telefonos celulares. Con cualquier cosa que reciba en esa banda, podes escuchar las conversaciones. Despues, si queres captar o usar uno en especial, es mas complicado. Pero escuchar, lo hace cualquier estupido."

Digitales

En cuanto a los medios digitales, en este momento hay por lo menos tres CDs con informacion sobre hacking que se consiguen facilmente. Los BBS underground contienen archivos con materiales que van desde programas para hackear hasta instrucciones precisas para hacer determinadas operaciones. Conseguir sus numeros telefonicos no es dificil: en los BBSs corrientes hay listas de otros y, una vez que se accede a uno, descubrir mas es sencillo. Los operadores no se preocupan por mantener cautiva a su clientela y, en general, reservan un centro de mensajes o de publicidad donde figuran los telefonos. Un BBS es un programa que funciona con el modem de la computadora y que permite a quien llama elegir opciones desde una pantalla o menu principal. Las principales son: correo; envio y recepcion de archivos con diversas informaciones, programas o materiales publicados en otros medios; en algunos casos tambien hay juegos y se puede mantener una conversacion on line con el operador.

Algunos son abiertos y cualquiera puede ingresar y accionar; otros son absolutamente cerrados y se limitan a presentar informacion, no admiten respuestas. Estan los anonimos (el operador no sabe el nombre ni el domicilio de los usuarios), intermedios (el sysop conoce la identidad de los usuarios pero estos no la de los otros usuarios) y los que prohiben el uso de seudonimos; los publicos y gratuitos; los privados (casi siempre cobran por asociarse y restringen los usuarios a amigos del operador). Algunos marcan status entre sus usuarios y, por ejemplo, no permiten el acceso de ni¤os a determinadas areas. Aunque no se trata de algo cotidiano se puede hackear un BBS, pero hay muchos que no cobran por el servicio y hacerlo solo servira para recolectar informacion acerca de los usuarios y sus claves.

Los de mayor tamaño, generalmente masivos, nacionales y comerciales, que ademas brindan servicios on-line -como Compuserve o Delphi- son, tradicionalmente, objetivos para el hacking. Los importes que cobran por asociarse resulta casi siempre elevados, pero contienen datos que los hackers saben utilizar. En cuanto a las redes, en la actualidad la unica que se tiene en consideracion es Internet: a traves de ella es posible llegar a otras treinta mil redes y a dos millones y medio de computadoras diseminadas por el mundo. Para un hacker que da sus primeros pasos es conveniente entrar en el underground y relacionarse con gente que este en el tema.

En la practica, sin embargo, resulta muy dificil limitarse a usar los conocimientos de otros. Compartir descubrimientos, tecnicas, e informacion es una de las mas antiguas tradiciones dentro del mundo hacker, pero no significa que los secretos se revelen indiscriminadamente: es necesario ganarse la confianza de los hackers mas avezados y demostrar que el interes esta en adquirir conocimientos y no en conseguir llamadas de larga distancia gratis sin saber como. Los grupos de hackers suelen ser bastante cerrados y desesperarse por ingresar en ellos puede cerrar las puertas; las chances aumentan si se puede demostrar que se tiene algo para ofrecer y que se es una persona confiable y discreta.

Los responsables de la seguridad de los sistemas son conscientes de todas estas posibilidades y por lo tanto, toman precauciones. Una de ella es instalar una "pared de fuego": una computadora que registra todos los paquetes de informacion que ingresan en la compa¤ia para, una vez verificados, derivarlos a otra que tiene conexion interna y no recibe archivos que no provengan de aquella. En el camino inverso, la interna envia los datos a la maquina que tiene conexion con el exterior y esta no acepta paquetes que registren otro origen. Los directivos de seguridad de AT&T instalaron una pared de fuego en la oficina central de la compa¤ia para preservar el sistema y Marcus Ranum, del Trusted Information Systems, dise¤o una para la Casa Blanca. A veces se instala un ring back: el que llama debe ingresar una identificacion correcta, luego la computadora corta la conexion y llama al telefono registrado para ese usuario. Pero asi como surgen nuevas medidas de control, nacen nuevas ideas para hackear: por ejemplo, el ring back se burla levantando el telefono y simulando un tono de linea desocupada para que el modem piense que esta marcando el numero, pero en realidad sigue conectado con el que llamo. El rango de cosas que el hacker puede estudiar es inmenso: ningun detalle puede de manera alguna agotar el vasto campo de exploracion posible.

Compilado/Publicado por Abraham A las 21:23

>DIR/W , , , , ,

0 mensajes recibidos.:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)

Sobre el contenido de este sitio:

El contenido del sitio (textos/imágenes) es perteneciente a su autor según lo indicado en el crédito correspondiente. Cuando no se indica autoría alguna, se está omitiendo debido a la pérdida de ése dato. Algunos post's son del titular de éste blog (Abraham Corrales). Todo lo así indicado es publicado bajo los términos de libertad de prensa. No se persigue ningún fín lucrativo con ello. A los autores de artículos que no se hayan acreditado debidamente: Perdón por la falta de reconocimiento; favor de avisarme para que de inmediato se les reconozca su crédito (o bien si no están de acuerdo en que se reproduzca su texto, para que sea removido). No es una flagrancia, sino más bien un error que, en este caso, se debe a que son notas que salieron de alguna revista o copia y por ser obras recopiladas, se perdió la referencia del texto y por supuesto lo más importante, el autor. Se permite la libre distribución del material aquí mostrado siempre y cuando: 1. Se cite la fuente y referencia completa. Y 2. No se permite la alteración del texto, descontextualización o publicación incompleta.