sábado, 15 de septiembre de 2018

¿Cómo empezó todo?

Estaba de camino al trabajo y me dio por pensar en cómo llegué hasta ahí, me dio para todo el trayecto, y eran 40 minutos. Y es que todo esto empezó hace 7 años, con un compañero de clase, y la verdad es que ha llovido desde ese día. Nunca llegué a pensar que algo tan tonto como eso, me traería hasta aquí.


Como he dicho, todo empezó hace casi 7 años cuando con un compañero de clase montamos un foro. Mi compañero de clase sí que controlaba de informática y yo no sabía nada de nada, era mi primer contacto con una aplicación web. Ni siquiera sabía lo que era un servidor web.


No he podido encontrar ninguna imagen de la web en ese momento, ni siquiera en Archive. Lo que sí recuerdo es que estaba montado con vBulletin y que para el dominio, nos lo repartíamos y tocábamos a unos 3-4 € cada uno.

Yo, como he dicho, no sabía nada, empezaba de cero, pero lo que sí hacía era escribir todos los días en el foro. Ahí senté mi regla que me autoimpongo de publicar todos los días, una regla que, como sabéis, también me la aplico al blog.

Lo que hacía era compartir noticias, sobre todo de Ciencia y Tecnología. Al principio teníamos pocos usuarios, pero poco a poco fuimos creciendo.


Un día llegamos a un límite, que eran unos 310 usuarios a la vez, ahí, se nos cayó la web. Sí, mis comienzos fue con una web que se cayó, algo de lo que hoy, escribo bastante.

La solución no fue complicada, simplemente reiniciamos y ya iba, pero yo me quedé con la mosca detrás de la oreja. Mi compañero me decía que "no pasa nada, si se cae reiniciamos y ya está", pero yo no quería eso, yo quería saber por qué se caía y qué podía hacer para evitar eso. 

Nuestro servidor era un servidor compartido, algo que NO RECOMIENDO para empezar, pero me puse a investigar sobre aplicaciones webs, servidores y el por qué se caen. Mientras investigaba, seguía publicando. Como veis, siempre he seguido la misma regla de "investigación y publicación".

Empezaba a investigar y descubrí algo que se llamaba Apache, y ahí, de rebote, conocí a la Seguridad. Sí, estoy dedicándome a la Seguridad por un rebote de hace 7 años.

Descubrí Apache y sus configuraciones y claro, yo quería saber si mi servidor era o no Apache. Ahí entró en acción el cómo obtener información de una web. Descubrí que algunos sitios webs, si solicitas un documento que no existe, te podría salir un Not Found que te muestre en una línea el servidor usado. Así fue.

Me quedé impresionado de que pudiese conocer información de mi web de una forma tan fácil, por lo que pensé que si yo podía sacar esa información, cualquiera podría hacerlo. La seguridad se estaba instalando en mí.

Como no sabía dónde estaba el archivo de configuración de Apache, seguí investigando y descubrí que existían las máquinas virtuales para probar todo lo que quería probar. Ahí monté, con la ayuda de muchos tutoriales, un vBulletin que usaba de prueba y ahí pude tocar los archivos de configuración de Apache.

Pero a mi compañero no le interesaba mucho, ya que quería tener cada vez más tráfico, algo que veía estúpido ya que si no conseguíamos dar disponibilidad a 400 usuarios...¡¿Para qué queríamos llegar a 500?!

Pero me fie de él y lo que hicimos fue ampliar las características del servidor a cambio de pagar más. No obstante, yo, con mis pruebas en máquinas virtuales, veía que con configuraciones básicas, se incrementaba la disponibilidad. Por esta razón insisto tanto en que con configuraciones sencillas, la disponibilidad de  nuestra web crecerá sin necesidad de pagar más.

Lo siguiente fue conocer que con esas VM, podía conectarlas en red y hacer pruebas de seguridad. Descubrí el Man in The Middle y los ataques en redes de datos y me enamoré aún más de la seguridad. Vi que con webs en HTTP era muy sencillo realizar estos ataques, y nuestra web...iba en HTTP ¿Entendéis por qué insisto tanto en eso también? Sé todo lo que se puede hacer mal, pero yo sin tener ni idea, leyendo unos cuantos manuales y practicando, he conseguido cambiar y mejorar evitando todos esos errores que tanto critico a webs como la de la UCO.

Con esto de los ataques en redes de datos y viendo que lo que proponía no se aplicaba, decidí crear el blog y contarlo todo por aquí, para que esas ideas que tenía, nunca se perdiesen. Quería que mi blog fuese mi cuaderno de notas, y así está siendo.

Cada vez estaba más metido en la seguridad y reportaba fallos a amigos. Algunos se los tomaban bien y otros se los tomaban mal, tan mal que uno decidió jugármela hasta el punto de tener que ir a declarar delante de un policía. Aprovechó el "es que sabe de hacking y se ha hecho pasar por X persona, a mí me quitó mi contraseña". Los que seáis más antiguos en el blog sabréis que estoy hablando de Rafa1.

Mira tú por dónde que, la chica a la que supuestamente suplanté la identidad, era conocida de mi compañero con el que empecé el foro. Mi compañero se enteró de esto y me dijo lo siguiente:

"Yo creo en tu palabra, pero si sale que estás implicado tendrás que dejar de participar en el foro"

Yo lo entendía, pero estaba tranquilo ya que no hice nada y así fue, nadie sacó que yo estuviese implicado en eso...pero mi compañero no me volvió a escribir, ya sabía que estaba fuera del foro. Sí, estaba fuera a pesar de demostrarse que no tenía nada que ver con esa acusación.

Pero seguía teniendo el blog donde seguía publicando todos los días y seguía aprendiendo y aún a día de hoy sigo aprendiendo, y eso es lo bonito de la informática.

Son 7 años en la informática y en la seguridad, ya que como he dicho, tuve un grandísimo rebote que agradezco bastante. La Informática para mí es mi vida, y espero que siga muchos años más ya que el Manu de hoy, al mirar al Manu de hace 7 años, ve que ha habido un gran avance, pero ya no es solamente eso, ya es que si miro al Manu del año pasado, me doy cuenta que he mejorado y aprendido mucho, es eso de lo que se trata y lo que te hace ver que vas por el buen camino.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...