Todos los nombres y lugares son ficticios, cualquier semejanza con la realidad es pura coincidencia. Monterrey Nuevo leon, Mexico 6:00 pm - Internet Center (Ciber Cafe) En algun lugar de la metropoli Su impaciencia y nerviosismo aumentaban conforme transcurria el tiempo, faltaban unos cuantos minutos para la cita que Batt y Sysko, un cracker y un phreak de la cd. de Mexico habian concertado con un sujeto al que solo habian escuchado por telefono y cuyo nick era CoXS. El lugar destinado para la entrega era un cybercafe frecuentado por adolescentes tecnofilos, en una zona centrica y conflictiva de la ciudad, de facil acceso y con una conexion a la red de 28.8 kbps sirviendo a 40 maquinas, lo cual lo hacia de costo en exceso barato. Batt miraba el display de su reloj, digital, lo cual no le permitia ver el girar de las manecillas, miraba a su alrededor desconfiando de todos y al mismo tiempo analizandolos; en una mesa al fondo del local una pareja navegaba la red, en otra mesa una chica miraba insistentemente a Sysko, este se preguntaba si no seria ella su contacto. Eran las 6 en punto, esperaban la aparicion de CoXS, cuando se acerco un chico a su mesa, Sysko inmediatamente pregunto: -"Eres CoXS?"-, a lo que respondio, -"No, soy Carlos, administro esta red, es que ustedes llegaron desde hace 30 mins. y no han solicitado ningun servicio, su cuenta va a empezar a correr o desalojan la mesa"-. Asi que por fin encendieron el equipo, tratando de hacer tiempo, Batt realizo un telnet a una VAX localizada en Francia, solo para checar un proceso que tenia corriendo, mientras esperaban la llegada de CoXS. De repente sono el beeper de Batt, tenia un mensaje nuevo: "Voltea hacia atras de ti, en la segunda mesa, soy CoXS". Apagaron el equipo y se acercaron a la mesa de CoXS, -"Hola, soy Batt, yo te contacte en el canal de hacking, y el es Sysko, un phreak"-, CoXS replico -"no tengo mucho tiempo y la informacion que te voy a dar es confidencial, utilizala, cuando conozcas bien el sistema, distribuyela, ahora tengo que irme, y no me busques de nuevo porque no me encontraras"-. Les entrego un diskette de 3 1/2 pulgadas, la etiqueta rota parecia de un disco de distribucion de "AOL", ahora reciclado, y sin la proteccion metalica. No podian esperar para ver el contenido del disco, asi que tomaron el tren subterraneo para trasladarse a la casa de Sysko, el medio mas rapido. Guadalupe, Nuevo Leon 7:30pm - Casa de Sysko La habitacion de Sysko es un pequeño cuarto, con una señal de "radioactivo" en la puerta, y un poste anaranjado en la entrada que se lee "No golpear o excavar, cableado de fibra optica", y el nombre de la compañia telefonica, la roseta del telefono tiene una apariencia extraña, parece un walkman, del cual salen dos conexiones, tiene tambien dos switches, que tienen la funcion de amplificar y de mantener arriba el voltaje en caso de una llamada entrante. Y en su escritorio, al lado de su pc, una laptop, un telefono inalambrico que parece haber sido quemado, y 2 manuales de administracion de software de un PBX NORT.. .Sysko encendio su PC, su clon de Pentium ahora parecia una 8088, dada su impaciencia por ver la informacion que le habia sido proporcionada, introdujo por fin el disco e intento ver el directorio... A:\>dir El volumen de la unidad A es LOONEYD34 El numero de serie del volumen es 14F1-3330 Directorio de A:\ COMMAND COM 96,276 16/03/96 9:18p COMMAND.COM 1 archivo(s) 96,276 bytes 0 directorio(s) 1,352,172 bytes libres "Solo esta el command.com", - Sysko "Debe de estar en el command.com, abrelo con un editor hexadecimal: -----BEGIN PGP MESSAGE----- Version: PGPfreeware 5.0i for non-commercial use MessageID: SYtg1UmX+M1rWB/L63LGAPP+SvrH+sTf qANQR1DBwk4D8klj1XQ/7d0QC/44Ioh6ovfvEQ5/pvV3wgCRZXJdr9CZGjH2Ske/ l1ZB2FaOERD2oRUyVwvYlIGQ/GZ78An0uErq54Omtq27c8bCVriwdh+8DwG9UR05 wvFjh0QBGc4oXobykIQ03LVP9NBwMkWF27QVLb57oMV5cHHaCXdwBo8nRDmYjEPR NZFxCAMESGvDJyVvP7NQOcctQ8tgjElayvwBfTG8eHqUvUjAxQbm5qpecL3Eibdu KdO2QV9niRCr16Bxr+vZCMxqB5Iacsl66A3eU5o7VFDIDaiq+iSiA/WSDLltEiCK DvIXyZaIaG3cCaiJgX2YHcc3CWQ72/Wo7zqU0UrMILiCAel0bKHNlEwBFZjivaYp 54KH1kHHzM7wAV7GrC/pxAZtLsFOPZwd3CHto2cL8BiwQ8u1io7JwNUxak+vZ/5o 1OY7mGGLkKMSBeOHiNu47dE9GLPNeXIgeqtCZsPXqokAaNft+IoLiUxQl/9QzElg KHJJrZ6CxkeNssfbzVZ/n33YR+oL/1XYyY6njtU0tLH2QRiSjANROqtk7OmG9FbF X6bU2h1nzB+Zd4nCAUgb3NteCV0Jype4gtJsNDiJWJo+HbntlIA09f2X/eefO3jN AZUnh9DmcCbNq0i2faJfiBG5FQzQ3Xt8I4K1vEuJHezk8dxy7T3u6CmHiK7nfZZJ S8hJqYOMdxuQ+Ow7lhuNWSSSOu62OqbeqGCEwC/2/Mv6b0tss8S5H94a0FbjmENJ XJY66gYI6YRv/LjavhphasH2Hn36SHgS1cAPSK9gh8EAlY7pH9h4GU5FyLGlg7Ia jJ5FkNLkMo8N/u6h5lsOeZe/Mi12YbLe2FEvkKRwNuvlBwmwd3G47brbLGyg/rD7 aeh1eCwYYNiQgu7IyvYX+si4UNB07KSaKkW8uf4DKpM6ajnARQTv54Ugabnuq5zb 028NSWqvOcyvDSplwxvmLtAJ7ciGUiPASSI8va3FiXyrO9hiy1aPeZOyCVunwru6 apx5bayjtx2l4ZSiP5cGoSci3G6X+smXV70C1uHwRxTTIeorgn09v6wgqLeyzRMo 2Vh7BFyaIA+vQ3T/j2r5t0kaCT+/00eL/8XiaHTZeCRIYVe70sUyJblRceZWUMdn gtaHjwxsHfavQtjILsyK9EsJFdlKWeDjTfwfMFzhglaRQQdhWr2l03oO3dPCEAF9 ctooiMzIh3nQ91twk/XfrnDsm+w7rMYvtRqjJztscA== =H2qo -----END PGP MESSAGE----- -"Esta encriptado, necesitamos la llave y la password" - Batt -"La llave esta anexada al final del command.com, pero necesitamos la password aun, intentamos un ataque de fuerza bruta?"- Sysko, y sonrie sarcasticamente... -"Si claro... ; probemos con su nick, o el tuyo"- Batt . . -"Nop, no resulto, con la etiqueta del disco: LOONEYD34" - Sysko . . -"O con el numero de serie..." - Batt . . -"NADA!, solo falta que esto no tenga nada!" - Sysko . . -"Y que tal: 1352172, es el numero de bytes libres..." - Batt . . ************** TELCO root:carlos99:0:0::/:/bin/ksh asanch:defensa:14:217:Alejandro Sanchez:/home/asanch:/bin/ksh csilva:pimpollo:116:202:Cesar Silva:/home/csilva:/bin/ksh rortega:abril:128:217:Roberto Ortega:/home/bortega:/bin/ksh cfern:secreto:294:158:Carla Fernandez:/home/cfern:/bin/ksh manten:netnam:364:163:Mantenimiento:/home/manten:/bin/ksh telefono:utopia:491:202:acceso telefonico:/home/telefono:/bin/ksh Have fun-************ Todo se mantiene apacible. -"Creo que ya sabes de donde es ese passwd"- Batt --ZAIBATSU-- Guadalupe, Nuevo Leon 1:30am - Casa de Sysko Es el momento de entrar al sistema, no ha sido facil esperar la madrugada, lo atractivo de un servidor de una telefonica es dificil de explicar, siquiera imaginar, a menos que sepas cual es la recompensa. Van a intentar el acceso a un servidor importante en la misma ciudad, seria una mala idea intentarlo desde su casa, Batt mira el display de su reloj de nuevo..., y no hay manecillas! Sysko, extrae de su pantalon un telefono celular, clonado desde luego, un Motorola, un tanto estorboso, pero con los codigos correctos de reprogramacion es suficiente. -"Conectala aqui..."- Sysko, mientras acerca un delgado cable que abrira la conexion telefonica. La conexion PPP no es suya, la "tradearon" con un cracker, a cambio de unos warez, ademas necesitan triangular la conexion, pasar por algunos servidores alrededor del mundo, claro, necesitan root en algunos de ellos, para eliminar bitacoras, haciendo casi imposible el rastreo... Entrar no supone problema alguno, tienen la password de root (carlos99), al parecer agregar 2 digitos al final del nombre no es seguro. Batt prepara los respectivos fuentes para borrar bitacoras, y ser invisibles, y otros mas para desactivar "checksums" e instalar backdoors, no estan seguros de que tanta informacion encontraran, quizas una noche no sea suficiente para encontrar lo que estan buscando... Guadalupe, Nuevo Leon 2am - Casa de Sysko El display digital del reloj de Batt indica las 02:00, la urbe duerme, sin embargo en la otra mitad del globo es de dia. InterNET no duerme. Con todo listo para el acceso al servidor de Zaibatsu reinicializan la maquina. Su clon de P3ntium luce un tanto extraño, el CPU no tiene cubierta, y el disco duro esta fuera del gabinete soportado en un libro blanco de grandes letras azules; la maquina arranca de nuevo, su kernel es 2.0.32. Sysko realiza una llamada, determina que es mejor utilizar un ISP distinto al de costumbre, no quiere arriesgar su conexion a un posible rastreo. -Luis, soy Sysko, necesito una conexion limpia. -Yo necesito dormir, sueles hablar con tus socios a las 3am?. -2am... -replico Sysko. -Que ? -Son las 2 am. -dijo Sysko en forma sarcastica.--... no quiero saber para que deseas la cuenta, pero puedo adivinarlo, -dijo Luis- Porque no simplemente haces tu tarea como los chicos buenos?. Sysko sonrie... -Login: acceso y Password: grupo, no rompas muchos corazones, adios. -Te debo una Luis, gracias. -Sysko cuelga el telefono. Batt enciende su modem conectado al celular Mot0ro1a clonado, su ESN es ED 6B 53 22, son las 2:05 y Sysko luce nervioso, pero para Batt es la rutina de todos los dias. En otras circunstancias necesitaria de una buena dosis de cafeina para mantenerse despierto, hoy ese trabajo lo hace la adrenalina. CONNECT 57600 Arranca su cliente de IRC, los servidores de su continente estan casi vacios, asi que abre su conexion a Europa, alla estan despiertos algunos de sus colegas. -Que tienes Batt ? -D1abl0 en el canal del IRC. -No puedo decirte, estamos solos Sysko y yo en esto, cuando tenga root te mando un privado. -Ok, nosotros estamos en un sitio de spam, quieres entrar, esta todo limpio ya, este tipo no va a volver a hacer negocio con las listas de e-mail, si vieras lo que tiene en root...mp3. -escribio D1ab10 en letras rojas en el canal-. -Lo imagino, de otro modo no serias root... -escribio Batt riendo. -Batt, necesito un overflow para SC0 5.0, tengo uno para S0LAR1S 2.6, el que me habias pedido, tiene unos minutos que lo libero ZYX -dijo Layer, otro cracker del Team en el canal del IRC. -Te lo envio por DCC, quiero el de solaris, y necesito que hagas un portscanning a esta ip:..., me dijo ZYX que tenia root en JPL, que queria controlar el Sojourner como a su TYCO"... -dijo Batt, al tiempo que cerraba una ventana congelada. Sysko interrumpe la conversacion, -el tiempo es dinero, no vamos a conseguir root HOY si no te das prisa brother-. Batt inicia su rutina, cierra todas sus aplicaciones, incluido su server de mp3, y abre una sesion telnet a un server en Argentina con W1ngat3, es solo un brinco que va a dar, tiene una ruta trazada, de rutina para sus conexiones, pero ahora no es una conexion cualquiera, asi que hace un cambio "on the fly", rutea su nueva conexion hacia Alemania, a otro servidor, es una 0rigin, que originalmente habia utilizado unos meses antes para intentar crackear RSA; tiene ahora 2 puentes y de Alemania va a regresar su conexion a Mexico, sabe que va a tener un delay en la comunicacion por los enlaces satelitales, asi que brincar a otro continente seria esperar mucho en la comunicacion, por lo que solamente pasara antes por otro server en Mexico, el cual segun el tracing que ha hecho hace una conexion terrena por fibra optica a Zaibatsu, asi que este ultimo no representa delay. Preparan este ultimo server en Mexico para borrar bitacoras, pues sera su conexion directa a Zaibatsu... Connected to telco.mx. Escape character is '^]'. UN1X(r) Syst3m V Release 4.0 (telco) login: rortega password: Last login: Sun Apr 20 11:20:19 from 157.130.67.198 2un Micr0syst3ms Inc. 2un0S 5.3 Generic September 1993 2:20 y estan dentro del servidor, la informacion que CoXS les habia proporcionado es verdadera, de cualquier modo eso no garantiza que no sea una ratonera; en ese momento el otro telefono de Sysko suena y contesta -Si, en eso estamos, somos Batt y yo, ok, no lo difundas... -Quien era, tu mama? -pregunto Batt. -No, era Layer, dice que sabe en que sistema estamos.... -Como se enteraron, acaso es una trampa? -inquirio Batt. -No, la maquina de Argentina te la paso Layer, recuerdas, niño inteligente?, tiene un sniffer corriendo ahi y ya sabe a donde estamos conectados. -Cambiemos entonces la ruta... -No tiene caso, mejor termina el trabajo, que aun no tienes root y de cualquier modo Zaibatsu ya registro nuestras IPs. -No acepta root remoto, y no encuentro el SU por ningun lado, voy a buscar el shell que menciono CoXS... -dijo Batt. -Busca CoXS en /bin... -OK, ahora es un gatito -dijo Batt mientras tecleaba otros comandos-. -Busca la base de datos y algo como trunks o carriers, date prisa, y empieza a borrar bitacoras ya. Batt no deja de mover sus pies, visiblemente nervioso ahora, y Sysko camina por toda la habitacion, las manos de Batt tiemblan y Sysko enciende un cigarrillo, de repente... bip bip bip, Batt brinca de su silla... -Que ocurre, el celular? -dijo Batt sin dejar de mirar el monitor-. Sysko se lleva la mano hasta su bolsillo y extrae un dispositivo de color transparente con un display digital en el frente, luce como un llavero, una mascota virtual, un... tamag0tchi..., Zaibatsu tiene su presencia en cada rincon del orbe... - No estas un poco grande pare eso?... -pregunto Batt molesto-. Pide a Layer que entre a Zaibatsu a buscar, o no vamos a terminar hoy, y no hay otro tour para mañana. Layer esta adentro ahora, con algunos procesos find corriendo la maquina ahora se siente lenta, esperan los resultados de la busqueda, mientras han estado revisando el sistema, passwords de otros sistemas. Layer le manda por otra via un mensaje a Batt, revisando las bitacoras noto los logins de root en dias anteriores... algunos de ellos entre las 2am y 4am... -Creo que este chico si hace su tarea..., tenemos otro root fake que nos gano el sistema o root entra en las madrugadas a revisar su sistema... -dijo Layer. -Diablos..., ya borre logs, no hay huellas, al menos en este sistema, pero no estoy seguro de que NO se este monitoreando con otro equipo de respaldo, pero si nos salimos ahora ya no podremos regresar, podria ser una trampa... -dijo Batt mientras frotaba sus irritados ojos. -Pregunta a Layer que ha encontrado, tenemos que salir rapido, aunque confio en que ese root era CoXS -agrego Sysko. -Ya encontre algo interesante, entra a /usr/admin/docs, son 500 MB, y por lo que he abierto son cuentas de dial-ups, parece su base de datos nacional, no se tu, pero yo voy a bajar esto..., -dijo Layer- tengo un server en Estados Unidos, manda todo alla, es una T1. El proceso find de Batt arroja buenos resultados... -Sysko encontre algo con la palabra trunk inside, dime que es lo que estabas buscando... -dijo Batt mientras frotaba sus ojos de nuevo, ya era una rutina teclado-ojos. Trunks. Control Signal: X 100ms +/- 20ms (0 short single signal!) Y 100ms +/- 20ms (1 short single signal!) XX 350ms +/- 70ms (0 long single signal!) YY 350ms +/- 70ms (1 long single signal!) Sysko se queda pensando un segundo viendo hacia el monitor, subitamente teclea en su celular el numero de Layer... -Olvida lo demas, ve al directorio /usr/1tuinfo/1998 y baja TODO, AHORA!. Sysko es un extremista, sus amigos dicen que puede seducir a un CC1TT-7, que importa, el sabe que es el mejor, Zaibatsu esta cerca de caer ante sus encantos... Batt vuelve a limpiar LOGs y advierte a Layer que va a abandonar el sistema en cuanto confirme los downloads..., de pronto recibe un mensaje en linea, en el sistema... * From root: Quien eres? # w 02:40 activo 1 dia, 16:29, 3 usuarios, carga media: 0,10, 0,08, 0,04 Usuario tty i. sesion@ desocupado JCPU PCPU que rortega pts/0 02:20 0 0 0 w rortega pts/1 02:30 0 1 1 -ksh root pts/2 02:39 0 2:09 1:21 -ksh -Oh, demonios, demonios, el otro root esta aqui, que hacemos, que hacemos... -dijo Batt-. Dame el telefono, quiero hablar con Layer. -Tenemos grandes problemas, el otro root esta adentro, que hacemos hermano, dime que brincaste en algun lugar antes de entrar a Zaibatsu. -...solo en la W1ngat3 de Argentina, pense que tenias bajo control el acceso, se bloqueo la conexion con Estados Unidos, no he terminado de bajar el archivo que pidio Sysko, que hacemos?, tenemos que salir ahora, son 10 MB los que faltan... -dijo Layer. Batt manda un mensaje en linea al root. - Eres CoXS?. -Si soy yo, quien eres tu?. -respondio el otro root. -Fuck fuck, Layer no logro bajar la info que quieres Sysko, que hago con el otro root, definitivamente NO es CoXS -dijo Batt a Sysko. -Entretenlo, mandale un mensaje, dile que alguien te paso esa cuenta pero que no sabes que sucede que eres un usuario de Zaibatsu, pero NO PIERDAS ESA CONEXION. -respondio Sysko. -Fuck, esta matando procesos, voy a matar su shell, eso nos dara unos segundos, pero necesito otro server a donde pasar tu info. -Layer, sigues adentro? -pregunto Sysko. -NO, perdi mi shell!. -Demonios, voy a tener que matar el demonio de telnet, root esta adentro de nuevo, pero si perdemos la conexion estamos fuera para siempre... -agrego Batt. -HAZLO... -CRON activo el demonio de telnet de nuevo, voy a salir ahora... # who rortega pts/0 Apr 22 02:20 (w1ngat31.bounce.arg) rortega pts/1 Apr 22 02:43 (ppp20-1.strayaxs.mx) -maldita sea, alguien mas entro, pero no es root, alguien esta bailando desde ppp20- 1.strayaxs.mx, QUIEN ES? -pregunto Batt -...es ZYX -respondio Layer en la terminal. - porque entro?, no tengo mas control sobre los LOGs, QUE SALGA AHORA MISMO, y espero que no haya sido tan estupido como para entrar directo. -No man, tenemos problemas, ZYX no triangulo en ninguna parte, tienes que borrar esos LOGs! -- Layer, entra y busca alguna manera de limpiar el sistema, date prisa, voy a matar el demonio de telnet, el shell de root lo he tirado 2 veces, date prisa. -Ok, estoy dentro, mata el demonio. # who rortega pts/0 Apr 22 02:20 (w1ngat31.bounce.arg) rortega pts/1 Apr 22 02:45 (w1ngat31.bounce.arg) root pts/2 Apr 23 02:45 (smeplce.smwhr.mx) -Fuck, root alcanzo a entrar de nuevo, ya no encuentro el kill, no puedo matar ya el proceso, date prisa Layer, borra los LOGs! -dijo Batt -Tengo una copia de rm en /home... -dijo Layer-. NO!, estoy fuera, mato mi proceso. -Date prisa Batt, borra esos LOGs!!" -grito Sysko. -No lo encuentro, no lo encuentro, va a matar mi shell! -respondio Batt -Borra esos LOGs! -dijo Sysko alterado-. AHORA!. Connection closed by foreign host. -No hombre, creo que perdiste el shell!, borraste las bitacoras? -pregunto Sysko -Batt, dime que borraste las bitacoras! -dijo Layer por el celular. "......" -...si... -dijo Batt. - Terminaste de bajar la info? -"......" -....no...., faltaron 250 MB de los dial-ups, pero los trunks estan completos. -lo logramos, cierra esta conexion, Layer se va a encargar de bajar los files, limpia esta cuenta, correla entre los lamahz... -Borra logs en la w1ngat3 de Argentina y reinicializa... -dijo Batt mientras cortaba la comunicacion con su ISP. -OK, yo me encargo de los filez, y la w1ngat3, ya es publica... -agrego Layer. Sysko enciende otro cigarrillo y Batt voltea a ver su reloj digital, son las 2:49am, extraña las manecillas... la info que obtuvieron fue lo que esperaban, posicionamiento de satelites y algunos codigos de control de las centrales telefonicas, parece que Zaibatsu va a tener un problema proximamente, tal vez se entere o tal vez nunca se lleguen a enterar de su existencia... Pero, ahi estaran... Sysko toma su enorme Mot0rola y lo vuelve guardar en su bolsillo, pide a Layer que en cuanto tenga la info bajada se lo haga saber, su tamag0tchi pide comida, parece que Zaibatsu les recuerda que dependen de el a pesar de todo...