jueves, 6 de diciembre de 2012

How to lose a good job.

    Primero, la breve explicación de porqué el título en inglés: porque es una entrada un poco técnica y normalmente los buenos manuales de informática vienen en inglés. Pero no te asustes yo no sé tanto inglés como para hacer la entrada en ese idioma y google translate lo hace algunas veces francamente mal. De manera que el título sería: Como perder un buen trabajo.

     Bueno, vamos al grano, aunque va a ser un poco larga y un poco exaustiba esta entrada para que el qué no tiene ni idea también la entienda completamente (el que conozca los conceptos mínimos de IP, ipconfig, ping, puertos de aplicaciones y DNS, que pase al punto 4º directamente):

     Usted sale a Internet, donde por ejemplo está esta entrada de blog, va a una web, después a otra y lo que está haciendo es navegar por Internet. Hasta aquí todo es normal. Ahora vamos a empezar a desenmascarar algunas cosas. Voy a numerar los pasos y el que tenga conocimientos técnicos podrá pasar a al punto 4º.

Empezamos abriendo una pantalla de consola o cmd para ejecutar dos instrucciones o comandos. Para ello nos vamos a Inicio -> Programas -> Accesorios -> y le damos a 'Símbolo del sistema' (un icono negro). Se abre una pantalla como la siguiente.
Ahora hacemos un PING a una de las web por la que navegamos, por ejemplo a la mía ;-) www.pacovalverde.es escribimos en la pantalla negra 'ping www.pacovalverde.es' y nos sale algo así:

Bien, pues eso que pone IP esperando respuesta y un tiempo en milisegundos es la IP de mi página web. Podéis ir a cualquier página web sabiendo su IP, poniendo en la URL* del navegador la IP, por ejemplo la mía que sería http://91.121.104.100 A grandes rasgos, es como las máquinas que hay entre tu PC y la página web a la que vas se comunican. En vez de por el nombre del dominio final al que vas, que es como un humano puede recordar fácilmente el nombre de una web.

Ya que hemos visto que es una IP,  vamos a saber cuál es la nuestra.
En la pantallita cmd escribimos 'ipconfig', o 'ifconfig' para los que utilicen Linux, y saldrá una serie de datos:

Pero con lo que nos tenemos que quedar mejor son con IP y DNS. Explicación:
Dirección IP......................................: 192.168.X.XXX es tu IP personal (el penúltimo dígito suele ser 0 ó 1, y el último está en un rango de 1 [aunque este suele ser del router] al 255)
Puerta de enlace predeterminada..: 192.168.X.1 (suele ser lo más normal [la X suele ser 0 ó 1]) este es tu router.

3ºA Para los que tienen ONO y no tienen router (que deberían tener, y si puede ser con firewall sería muy recomendable) les saldrá una IP al estilo: 84.XXX.XXX.XXX ó 64.XXX.XXX.XXX.

3ºB Para los que tienen router y quieran saber su IP externa (al estilo del punto 3ºA) deberán ir a una web que se llama: http://www.cualesmiip.com y les saldrá algo al estilo de:
Tu IP real es 84.XXX.XXX.XXX ó cualquier otro número compuesto de cuatro grupos.

Pues bien, ahora que hemos tomado contacto y sabemos que es más o menos una IP, nuestra IP y que todas las máquinas tienen una IP, vamos a lo más divertido.

Para Windows hay un programa que se llama LANguard Network Scanner (yo tengo la versión 2 desde el 2003: http://vipmeister.com/dl/lannetscan/lannetscan.html). Para Linux hay varios escaneadores de puertos (buscando en Internet he visto por ejemplo 'nmap'. Creo que para una distribución SuSE existia una tal 'scan')
Pues solo tenéis que introducir la IP en el rectángulo y ver si la dicha IP tiene algún puerto* abierto.
Podéis probar vuestra propia IP local con un resultado parecido a este:
Nota: El número de puerto está con un punto verde si es un puerto normal. Y si el número de puerto está con un punto rojo es que algún virus o troyano (normalmente el segundo) tiene en la máquina infectada algún puerto abierto para poder mandarle comando/instrucciones malignas.

  Ahora hacemos un escaneo a la IP externa (la del punto 3ºB) que tenemos asignada a ver que sale. A mí me sale algo tal que así:
Pues bien casi todos (por no decir todos) los puertos que tenemos abiertos son atacables y son utilizados por virus y troyanos para hacer de las suyas. Y a eso es exactamente a lo que voy:

En la entrada de blog http://francvalverde.blogspot.com.es/2012/06/joder-me-ha-pillado-la-policia.html hablaba de como solucionar un pequeño problema con un virus (con pinta de spam algo raro) que se mete en tu PC aprovechando alguno de los puertos vistos en la imagen del punto 4º o aprovechando puertos del lado cliente* que tu equipo abre para comunicarse con otras aplicaciones.

Y ahora llega el momento en el que como buena/mala persona o por querer tener un poco de seguridad escaneas los puertos de tu Servidor de Internet o ISP (Internet Server Provider) que es un equipo con propiedades para decirte donde están las web's por las que navegas. En la siguiente imagen se pueden ver las IP's de las DNS de mi ISP:

DNS: 62.42.230.24 , 62.42.63.52 Relacionan un número IP (dirección IP) con el nombre para humanos y/o humanoides.
Les hago un escaneo con LANGuard y no dan respuesta:

Pero en el 2003 cuando hice el curso de Redes de Computadoras, donde aprendí a manejar este sencillisimo programa, estuve provando esto mismo y empecé a escanear puertos de mi equipo, después de los equipos de la red, después de URL's y ya puestos de mi ISP. Y es de este último de quien quiero poner las imagenes de los resultados que me dieron esos escaneos:


Me descargué algunos de los programas de Internet que aparecian. Del que más recuerdo es del subseven. Es un programa que tiene su cliente y su servidor, con el que puedes mandar instrucciones del programa cliente al servidor. En mi ISP estaba el cliente que algún bandarra había instalado. Con él podía abrir disqueteras y apagar equipos. Pero como habían más programas y además bastante desconocidos para mí, y lo veía peligroso, avisé a los de ONO abuse@ono.com con la incidencia: "Posibles troyanos en su servidor DNS".


A la semana siguiente por Infojobs salió una oferta de trabajo para un experto en seguridad en redes. "Y yo me quede con el culo torcio". No solo no me propusieron el trabajo (pues además, lo más seguro es que no tuviera los conocimientos extraordinarios que hay que tener en este tema), sino que no me dieron ni las gracias <Oye mira un año de Internet gratis. Por campeón XD>
En los tiempos que corren Microsoft da incentivos para buscar agujeros de seguridad y ser un S.O. operativo (valga la redundancia), competente, eficiente y seguro :-). Lo mismo que Google. Estos últimos están tomando muchas precauciones han hecho su conexión https, o sea, segura.

10º Conclusión: De modo que aprendí a lección (bueno luego tuve otra experiencia algo similar y me pasó lo mismo) <No decir nada si no le puedes sacar rédito a los pocos o poquisimos conocimientos que tengas: Aprende más y sácale partido.> Es lo que he aprendido. Además, cosas como esta noticia ratifican mi teoría: http://actualidad.rt.com/actualidad/view/39016-Ejércitos-de-todo-mundo-buscan-reclutar-a-hackers-de-alto-nivel Es un nicho de trabajo como otro cualquiera. O sea que, os animo a todos ha haceros hackers y encontrar un buen trabajo.

11º Punto extra: He realizado esta entrada porque en el rango de IP's que me ha dado mi ISP (ONO en mi caso) tiene 7 puertos abiertos de todos sus clientes sin motivo aparente, y es por donde se espanden los virus con gran alegría y jolgorio. Le tengo que pedir desde esta entrada de blog a mi servidor de Internet que no deje los puertos abiertos de sus clientes. Al igual que los puertos de sus servidores de DNS ni siquiera responden a un ping, pero sí que nos dejan los muchachos de ONO a los usuarios en pelota picada.
@eltiopacote

*URL: es el nombre por el que se conoce a una web. Para una persona es más sencillo conocer un nombre que cuatro grupos de números llamados IP.
*IP: cuatro grupos de números por los que se conoce a una máquina. El tráfico en Internet o en tu propia red local es através de estos grupos de números.
*Puerto: este número es el que se le asigna a una aplicación para intercambiar datos de equipo a equipo de dicha aplicación. Por ejemplo, cuando navegamos por internet estamos entrando a la IP XXX.XXX.XXX.XXX (que tiene una URL normalizada para humanos) por el puerto 80.
*Puertos abiertos en el cliente: En la consola de comandos o cmd si escribes 'netstat' aparecen todos los puertos clientes que estás utilizando. Por cualquiera de ellos te puede atacar un bicho malicioso.

@eltiopacote
Índice de entradas http://www.pacovalverde.es/indice/ con pequeña reseña sobre el tema tratado.

No hay comentarios:

Publicar un comentario