Hackeando al profe

Suena a típica frase de niño adolescente de trece años: “eh tio, a que hackeo al profe y me subo la nota xd”. No pienso subirme las notas, pero sí ponerme a prueba (y a los profes, por qué no). Debido a que en clase usamos Linux, todo lo ocurrido ahora se explicará para ese S.O. NO SE REVELARÁN CONTRASEÑAS, SÓLO ES UNA EXPLICACIÓN DE LO PASADO. Los comandos, paquetes o terminología avanzada aparecerán en cursiva.

Debido a que a veces tenemos que instalar algunos programas, nos dijeron la contraseña de administrador, y aprovechamos para trollear un poco (sin querer hacer daño a nadie).

Instalamos el paquete openssh-server en el ordenador del primer profesor, y le asignamos una IP dentro de la red. Luego, nos conectamos a esa máquina. Mientras el profesor se dispuso a dar notas, le hicimos creer (con éxito las primeras dos veces) que el lector de DVD iba mal, expulsándolo y guardándolo con la orden sudo eject dvd1 para eyectarlo y sudo eject -t dvd1 para guardar el slot. El profesor flipó al ver la lectora moviéndose como una loca. Deshabilitó el servicio SSH y reinició la máquina después de lo sucedido.

Más adelante, volvimos a instalarlo, y a volver a ponerles a prueba. Este segundo profesor se puso a exponer el tema, y de repente el ordenador se puso en modo suspensión con el comando pm-suspend . Así hasta tres veces. Luego, mientras pasaba ordenador a ordenador a explicar qué hacer, el lector de DVD entró en acción de nuevo con los comandos anteriormente explicados. El profesor, entonces, decidió desinstalar el paquete del servidor SSH, pero no tuvo en cuenta que hay que reiniciar el equipo para que los efectos surjan efecto. Decidí instalarle el servidor telnet con sudo apt-get install telnetd y crearme una puerta trasera. Le sugerimos que reiniciara a ver si eso surgía efecto. Lo hizo, pero de nuevo la lectora de DVD entró en acción gracias a que entré por Telnet a la máquina. El profesor se pasó cosa de una hora para ver que no estaba dentro de su máquina, al menos por el puerto de SSH, así que intentó ver qué puertos estaban siendo usados. Misteriosamente, no tuvo éxito. El puerto 22 es el del SSH, y el 23 el del Telnet, están uno al lado de otro, debería salir en los registros. Quizá no lo supo ver. Al cabo de media hora, decidí decirle mi método de acceso al profesor, el cual desinstaló el servidor y acto seguido instaló un firewall al sistema.

Las experiencias fueron divertidas, pusimos a prueba a dos de los mejores profesores de informática del instituto. Son muy grandes personas, y espero que les vaya genial en la vida. Ya pronto acabaré siendo como Chema Alonso: pelo largo y el gorrito, me lo veo… xD

¡Más adelante iré explicando más anécdotas mías en la seguridad informática!

Deja un comentario