domingo, 6 de mayo de 2018

"Pero, señor juez, si no opuso resistencia"

6:00 de la mañana. Mi despertador suena, me levanto de la cama por el lado izquierdo para no despertar a mi novia, pero se despierta y me dice con los ojos entreabiertos o entrecerrado-dependiendo de tu postura filosófica- y con la voz que refleja su sueño un "¿Ya te vas?". Yo le respondo "Al baño sí, a la Universidad aún me queda un rato". Ella me responde "Tonto, todas las mañanas igual" y estrella su cabeza con la almohada de nuevo, a ella le quedan aún 2 horas de sueño.


Desayuno y me visto mientras enciendo el portátil para revisar mi correo electrónico. Respondo a algunos antes de irme a la Universidad para continuar con mis prácticas.

Me voy para la parada de autobus de siempre. Llevo 7 minutos antes de que pare el autobus, como siempre, me gusta estar un poco antes. Pasa el autobus, paso mi bonobus mientras saludo al conductor con un "Buenos días". Le veo todos los días, siempre es el mismo el que me lleva.

Una vez en el autobus, observo siempre a la misma gente, es una rutina de autobus mañanera, siempre hacen lo mismo. Siempre sube la misma gente en las mismas paradas, parecemos que estamos programados, lo hacemos por inercia.

Llego a la Universidad 3 minutos antes que mi compañero de prácticas. Son las 9:22 y me espero en la estación de tren de la Universidad. 9:25, llega el tren de mi compañero. Me dirijo a la puerta. Empieza a salir gente.

A las 9:31 sale mi compañero y le saludo como siempre "¡¿Qué pasa, preparado para no hacer nada?!". Él se ríe, pero es verdad, no hacemos nada en la Universidad, no nos mandan trabajo. 

Como los "magníficos" doctores de la Universidad no nos dan trabajo, y el trabajo que nos dan es fácil de hacer, lo terminamos en 10 minutos. Hemos terminado todo el trabajo y no son ni las 10. Miro a mi compañero y le digo

"-Juniyo, a las 10:30 nos piramos ¿no?
-No, hombre Manu, a las 10:15 mejor"

Ya no tenemos más trabajo. Reviso el correo por si nos mandan más cosas, pero no, no mandan nada más. No tenemos más cosas que hacer, así que decidimos investigar cada uno en lo nuestro.


Hoy tengo ganas de juego, así que uso una VPN para navegar. Me aseguro de que se me ha cambiado la IP y abro Tor. Estoy en la red de la Universidad de todas formas, que le digan algo a ellos.


Me voy a Google y busco pdfs de la Agencia Tributaria, hoy estoy revoltoso. Miro a mi compañero pero él está a lo suyo.



Abro Metashield y miro metadatos. Nada destacable pero...¡espera! Utilizan un Adobe versión 7.0.5...me froto las manos y sonrío malévolamente. Mi compañero me mira y se asusta, pero está acostumbrado a estas reacciones.

 
En cvedetails veo que esa versión de Adobe tiene muchas vulnerabilidades y de CVSS bastante alto. Miro un poco las vulnerabilidades y me percato de una cosilla muy interesante.


Dispone de exploits y módulos de Metasploit públicos. Claramente me estaba provocando meneándose esa vulnerabilidad delante mía siendo la primera vez que nos conocíamos. La Agencia Tributaria quería cancaneo, lo iba pidiendo claramente, sino no saldría con esa vulnerabilidad y a estas horas en Internet.

Estuve unas horas hablando con la vulnerabilidad y me dio hasta su número, ya sabéis, su CVE, la tenía en el bote, ya era mía, nos íbamos a fusionar y ser uno. Iba a entrar hasta dentro y lo iba a gozar.


La cosa iba a pasar a mayores. Yo veía que no se resistía, mi compañero me animaba a seguir. Sabía que utilizaba uno de los 15 antivirus que no detectaban el archivo malicioso que le iba a pasar, por lo que no iban a oponer resistencia alguna.

Bueno, eso y que en ningún momento Cristobal Montoro-que no tiene un pelo de tonto- me ha dicho que no lo hackee. Nadie me ha dicho "NO", así que tengo via libre.

Yo pregunté a mi compañero si escuchó algún no, y él tampoco lo escuchó. También sabía que podía deshabilitar su powershell si con el módulo de Metasploit para aprovecharme de las vulnerabilidades, conseguía ejecutar Poweshell y su respectivo comando para deshabilitar el firewall.


No se me resistió tampoco para bajarle el firewall por las piernas mientras le metía mano a su sistema.


Y le metí toda la sesión meterpreter. Le dije que fuese buena y que no gritase. Se dejaba hacer de todo, todo comando que le escribía lo ejecutaba como buena máquina. Estuvimos un buen rato dale que te pego sin parar y fue consentido ya que Cristobal Montoro no me dijo que no, la máquina no se resistió, no saltó ni antivirus ni firewall

"-Pero eso es estúpido, señor acusado
-¿Le parece estúpida toda mi defensa en el caso de cómo hackeé a la Agencia Tributaria, señor juez?
-Claro, usted no puede hackear algo porque una vulnerabilidad le esté provocando
-Pero esa vulnerabilidad era pública, se conocía y el no solucionarla 9 años después es provocar. Además, no me salté ninguna medida de seguridad ya que no saltó el antivirus ni firewall, el sistema no se resistió.
-Que no salte el AV o el firewall o que tenga esa vulnerabilidad no es justificación suficiente
-Y yo estoy de acuerdo con usted, lo que me parece curioso es que usted, muchos compañeros suyos y mucha gente, cuando cambias las palabras por mujer, sexo y violación, se os nubla la mente y consideráis que una violación lo es, pero no muy grave ya que encima las mujeres parecen que tienen que dar gracias porque no se las haya pegado o matado.
-Lo que usted dice no tiene nada que ver
-Claro que tiene que ver, es la misma justificación pero con personajes distintos. Lo único diferente es vuestra mentalidad retrógrada y patriarcal. Claro que una determinada situación que te provoque no es suficiente ni tiene justificación. Que si no te dicen "Sí, quiero X", todo lo demás es un "NO"  rotundo. Que si se te dice un sí, y después no, se debe parar. Mi justificación del caso del hackeo es estúpida, lo sé, la he realizado para que veais que si cambiamos y añadimos el género femenino y tomamos distintas conclusiones, se trata de un caso de sexismo, más concretamente de machismo."

----------------------------------------------------------------------------------------------------------------------------

Sí, esta entrada ha sido un intento de mostrar que las justificaciones que se dan ante violaciones, son absurdas ya que si las usas en cualquier otro caso, se ve que la justificación aportada es una chorrada.

Lo he tratado de mostrar con un caso de seguridad informática ya que es de lo que  más sé.

Es lo que he tratado de explicar, que es que si con la justificación del hackeo de esta historia te parece una justificación absurda, pero no te lo parece cuando se da la misma justificación a una violación a una mujer, se trata de machismo.

Espero que os haya gustado y os haya parecido interesante esta entrada que es un tanto diferente. Espero que me haya explicado bien en todo, ya que es un tema importante.

¿Hackeamos el Mundo? 

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...