Hack
Gunnar Wolf
gwolf en campus.iztacala.unam.mx
Lun Sep 4 16:00:56 CDT 2000
> Al contrario. Los administradores en la Universidad de Washington no son
> nada malos. En realidad, el cracker que ataco por rpc cayo en un
> "honeyput" o colmena: una granja de servidores con vulnerabilidades
> conocidas donde se atrapan a crackers y scriptie kiddies, para estudiar
> sus habitos y conductas, con monitoreo permanente a sus actividades. Asi
> que los administradores de la UdeW deben estar mas que enterados de las
> actividades de/de los crackers, y si los contactan estaran encantados de
> la vida de recibir datos que complementen sus observaciones. Por eso
> Gunnar, no te ha sido posible determinar en primera instancia el servidor
> UNIX, y has visto la gran cantidad de puertos abiertos en el mismo.
si, me paso por la mente lo del sistema trampa. Ahora, no pude averiguar
que Unix era porque solo le di un telnet y no me empe&e en buscarlo... A
fin de cuentas, no me meti a hacer todo :) Lo que si me da pie a seguir
pensando que esta mal administrada es que normalmente un honeypot esta MUY
vigilada y limitada; el que esta persona haya podido atacar desde esa
maquina a la tuya significa que no fue un honeypot bien dise&ado. Habiendo
surgido el ataque de esa maquina, ellos pueden hasta ser calificados como
los responsables del ataque.
Salu,
-------------------------------------------------------------------
Gunnar Wolf gwolf en campus.iztacala.unam.mx
Universidad Nacional Autónoma de México, Campus Iztacala
Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------
Beginner thinks 1Kb == 1000 bytes. Master knows 1Km == 1024m
---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx
Más información sobre la lista de distribución Ayuda