jueves, 9 de noviembre de 2017

El día en el que casi por error, hackeado a todo un Instituto

Lo que voy a contar hoy es una historia que nos trajo más de un quebradero de cabeza, ya que no entendíamos las cosas tan raras que estaban sucediendo dentro de la red, hasta que unos días después, me di cuenta de que yo era el culpable de esos sucesos más propios de Stranger Things {:P




Resulta que para pruebas y para una práctica de clase, teníamos que configurar un servidor de DHCP, y yo disponía de una máquina en Windows Server y otra máquina en Windows 7. El caso es que de repente a todos los ordenadores de la clase, se les empezó a cambiar las direcciones IP como si las IPs fuesen las luces de Stranger Things que parpadean sin parar en presencia del Demogorgon.



Tras unos días mirando de qué podría ser el fallo de que a cada rato estuviese dando una dirección IP distinta, se dejó de lado ya que la conexión volvía a la normalidad y a su correcto funcionamiento, pero fue en mi casa a los días, cuando abriendo el servidor para hacer pruebas con DHCP, vi que realizó varias concesiones, por lo que rápidamente caí en que era yo el causante del fallo {xD.

Di direcciones IP a 3 clases distintas, aunque ya fuera de la anécdota, en este caso porque no fue intencionado, pero de tener fines maliciosos, podría haber realizado un ataque masivo a mi Instituto pudiendo robar varios usuario y contraseñas que viajasen por la red.

Y no tendría ni que preparar un ataque en sí, ya que haciendo de servidor DHCP, si hubiese puesto de gateway a mi equipo anfitrión -ya que el servidor estaba en una máquina virtual- donde tengo un analizador de tráfico de red, simplemente hubiese tenido que esperar a que la gente se conectase a una web en HTTP y esperar a que tuviesen el mismo usuario y contraseña para todo.

Además os recuerdo que hace unos días comenté una serie de problemas que tiene un evento sobre emprendedores de Andalucía donde te pueden robar fácilmente el usuario y contraseña para ver tus ideas y el desarrollo de la misma. Imaginaos que pusiese este servidor DHCP el día de la final y yo estuviese a la espera de que se conectasen a su portal con todas sus ideas o al portal al que los jueces se conectarían para decir el ganador e ir yo y cambiar el ganador.

Estoy podría ser un ataque masivo y bastante peligroso si estamos en una red y asignamos un rango de direcciones IP dentro del rango de direcciones IP que asigna la red para no andarnos con problemas de enrutamiento. Por lo tanto, mucho cuidado con dónde os conectáis y quién os asigna direcciones IP.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...