Viernes, 10 de julio. Huesca, Abadía las Torres. Cinco y pico de la tarde. Calor en la calle y en la sala habilitada para la Hack&Beers que empezaba un rato más tarde; y a eso de las seis y cuarto comenzaba a corrernos a todos por la espalda un sudor frío según íbamos viendo las "maldades" que Óscar Navarrete (@navaguay) desgranaba en distintas páginas de inicio en las que pedían usuario y contraseña para acceder a... ¡a la cocina! incluso del hosting en caso de ser compartido.
Para los que no somos "hackers" -que disfrutaban- ni programadores -que temblaban- era algo así como presenciar una ceremonia de exorcización en la que en lugar de usar agua bendita se usaban comillas y paréntesis. ¡Acojonante!
Y en diferido (nos mostró unos vídeos muuuy pixelados -porque no se fiaba de ninguno de la cuadrilla de bebedores de cerveza que allí estaban) pudimos comprobar lo ¿fácil? que resulta no sólo acceder a la administración de la página web de la tienda de la esquina sino para cualquiera de las "grandes" (por cierto, Óscar, ¿qué coche tienes? ;))
¡Cómo disfrutó, cómo disfrutamos! Qué de sonrisas malévolas afloraban, cuántas ideas "traviesas" surgieron en ese rato que estoy seguro más de uno puso en práctica tras acostar a mujeres, niños, padres, novias... De fijo que en los mapas de "actividades traviesas" anoche Huesca fue un punto gordo y rojo, caliente... Administradores: ¡leeros los logs de anoche!
Rápida escapada a dar de comer al parquímetro, lo que me hizo perder un rato de networking y una cervecita ¡Ambar por supuesto!, pero llegué a tiempo de ver cómo Rafa Otal (@goldrak) preparaba los trastos para darnos una charla sobre "hacking con buscadores web: google, bing y shodan", un ejercicio práctico y en directo de OSINT, uso de Maltego y de la FOCA...
Pues sí: aún pudimos sudar frío otro rato, y seguir mirando ojipláticos y tomando alguna nota (al menos el que suscribe, que es un pobre animalito analógico curioso-temeroso del mundo digital) con que complementar la "chuleta" que, misteriosamente, salió de la "caja" que no del sobre...
Exposición tan interesante y sorprendente como la anterior, con el agravante de que lo que en este caso nos mostraba @goldrak está "colgado" en Internet a disposición de cualquiera que sepa buscar ("la ropa no salta en el armario" me dicen cada vez que no encuentro algo dentro...). Vamos, que da igual que necesites usuarios y contraseñas, en claro o encriptadas, que te apetezca curiosear en alguna unidad C: compartida en la red, que necesites una impresora "de libre uso" (la pena es que cualquiera va luego a pedir sus documentos)... Todo. Ríete de las tiendas de todo a cien, del "chino" del barrio; cantidad y calidad, basta con saber buscar.
En cuanto aprenda, que lo intentaré, pondré en práctica lo de buscar .rdp que anden por ahí despistados, como pidió el público asistente a @navaguay que no nos brindó un "bis" de su saber hacer... Snif!
Ya que no queda otro remedio ¡volveré a la Hack&Beers Huesca! tan pronto la vuelvan a organizar.
Y mientras llega, sí puedo aseguraros -tomad nota- que ¡me tendréis en la AlbahacaCon en septiembre! Palabra.
Nos vemos.
Un saludo
No hay comentarios:
Publicar un comentario