Tengo que conseguir esos datos, sin falta. La verdad es que es de los sistemas que más me están costando entrar, no puedo ver más alla de mi propia sombra. La primera parte fue fácil, no hay más que emborrachar a uno de los administradores de cortafuegos para que me comentara que existe una aplicación de pruebas en un puerto perdido, concretamente en el 44444, y que esa aplicación se ejecuta como root y tiene una phpshell para administrarlo remotamente por parte del personal de guardias. Si a eso le añadimos la capacidad de subir ficheros y una mala política de configuración de tráfico saliente por el cortafuegos, obtenemos una bonita shell inversa que me permite jugar un poco dentro del sistema.
Pero ahora entran las complicaciones, puesto que no parece que haya nada interesante puesto en el servidor donde están los datos, ni un mísero puerto que parezca atractivo. Las 4am y yo sin haber conseguido nada aún, y lo peor de todo es que el pavo este no para de presionarme para que le pase los datos, ni que fuera tan fácil!! que lo haga él!!! Creo que le pediré más pasta, puesto que se está complicando por momentos.
Vamos a probar otro truco, jugaré un poco con el arp para que el tráfico hacia Internet pase por mi, y cuando se baje un fichero le cambiaré 'on the fly' el fichero que se está bajando para darle mi supertrojan kit que compré a los tios chungos esos. Esperaré a que vengan por la mañana a trabjar.
A la mañana siguiente...
Pim, pam, pum!!! Toma superkit!! Jurl, ya tengo control del ordenador, a ver... Eso es, le hago un rar a todo el fichero (creo que está en c:/archivos de programa/winrar/rar.exe) y me lo bajo echando virutas. Toma!!!
El trabajo ya está hecho, lo gpgeo y se lo mando a la cuenta de hushmail del pavo pesado este. A por el siguiente.
viernes, julio 27, 2007
Suscribirse a:
Entradas (Atom)
