Hackeo

Horst von Brand vonbrand en inf.utfsm.cl
Mar Dic 7 10:27:19 CLST 2004 

Miguel Oyarzo O <admin en aim.cl> dijo:
> Solo es un tema de conversacion... quizas resulte interesante:

> Policia del cibercrimen de Chile (Investigaciones) llegó a Punta Arenas a
> revisar una denuncia de delito de hackeo contra un servidor publico.

No es "hacking", es "cracking".

> El hacker borró toda la información en su PC y formateó el equipo desde
> donde atacó y reinstalló todo desde 0. Esto lo hizo para poder dormir en
> paz, pues nadie lo pillaría asi.

Hum...

> El policia, tipo joven y bien preparado, solo sonrió, saco unos programas
> confeccionados especificamente para la institución y a modo de pelicula
> en camara lenta reprodujo todas las digitaciones de teclas que el
> atacante habia dado en las ultmas semanas. La evidencia fue abrumadora en
> su contra y suficiente para acusarlo de delito.

No te la creo. Win _no_ guarda esa informacion (donde lo haria?! sera
grosero en su uso de recursos, pero no _tanto_...). Y reinstalando de cero
(formateo incluido) hay bastante probabilidad de que sobreescriba los
archivos originales que contenian los logs, con lo que sera muy dificil
recomponerlo luego. Claro que si solo reinstalo las aplicaciones, es mas
bien probable que la mitad de los instaladores no hayan hecho nada (y la
otra mitad haya simplemente reusado los espacios ocupados por los archivos
sobreescritos), asi que... Obviamente pueden haber registros _externos_
(logs del ISP, IDS del atacado, ...) que pueden completar el cuadro.

> Segun las palabras del detective: TODO queda en el computador, sea Linux
> o Windows y por largo tiempo. Solo hay que saber como armar los pedazos
> como un rompecabezas.

Es mas bien dificil rearmar un rompecabezas donde la mitad de las piezas
faltan. Para borrado bastante seguro, shred(1) en mi FC3 da detalles... y
hay para Win tambien (al menos debe haber una version en CygWin). Sin
considerar el inefable GPG, o hasta leseritas como XTEA (eXtended Tiny
Encryption Algorithm), cuyo objetivo es un algoritmo tan simple que el
programa se puede memorizar...

Simple jaquel, y comentarios para el satelite.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

Más información sobre la lista de distribución Linux