Comunicado 23-nov-2004

Posted by: | on enero 9, 2008

Comunicado 23-nov-2004

No es mi intención hacer de este correo un coreo excesivamente técnico, pero el problema que tuvimos se debe a un standard técnico, que no está en mis manos cambiar. Documentaré de manera mas o menos ordenada, en palabras normales, las posibilidades que abre el bombardeo.

En primer lugar, mencionaba en el precomunicado , que la persona que hizo el ataque lo hizo de manera no razonada, y en la medida de sus posibilidades. Un Verdadero técnico con conocimientos de seguridad, sabe que uno de los puntos débiles de internet es la facilidad de la suplantación de correos, se debe básicamente a que la direccion de cada persona es publica, siendo el verdadero valor de su identidad la conexión IP o numero identificador.

Por lo mismo, sabiendo el nombre de los protocolos POP y SMTP, las debilidades son evidentes. Esto ha tratado de arreglarse con grupos como los de yahoo o hotmail, para tener la seguridad que solo se recibe de ciertas direciones de correo.

Principales métodos para falsear una dirección de correo

  • Se aprovecha un servidor que tenga su motor de envío de correos abierto. Eso se le llama SMTP Relay o Relay abierto. Los Relay abiertos suceden principalmente por instalaciones de Red Hat linux hechas con las patas. Los servidores normales suelen tener activada la opción de “confirmar identidad”, lo que implica que antes de enviar un mensaje, debe entrarse a leer los mensajes. Si se hace esta comprobación, no es posible enviar correos desde un dominio. Ojosabiertos.org y todos mis servidores y dominios de clientes, para un total de 200 sitios, tienen esta característica incluida.
  • Si el Servidor de correo tiene el Relay cerrado, es necesario usar un relay de correo, como el de la unam, que no haga ningún tipo de comprobación. Es decir, el servidor aries estaba permitiendo que “script kiddie” diera salida a un correo de una dirección diferente a aries. Me explico: Los servidores de ojos abiertos, solo dejan salir correos de ojos abiertos, y no es posible enviar correos de aries desde ojos abiertos, porque ojos abiertos es un servidor seguro.
  • LocalHost. Por el modo de organización de las redes informáticas posteriores a red fido, se acepta como standard para pruebas, que la dirección 127.0.0.1 es una dirección pública válida, que siempre hace referencia a la maquina del usuario, como si fuera un dominio. Puede por lo tanto usarse ese localhost para que una máquina con conexión a internet, envíe desde 127.0.0.1 si se le ha configurado un relay, cosa bastante fácil. Las veces que se me ha contratado para romper la seguridad de algunas empresas, es uno de los mecanismos que uso y es bastante sencillo desde un cibercafé probar todos los relays habidos y por haber, y que no sea rastreable sino por un experto, de donde salió el correo. En este caso algunos correos internos demuestran que si usan el servidor aries de la facultad de ingeniería de la Unam, o sea que no tienen la menor idea de cómo montar un Localhost desde un programa residente en un cibercafé. La versión Visual Basic que hice para ese tema me tomó media hora, y la version actual que uso, en WatCom C, menos de cuatro horas. Evidentemente se necesita entender los controles winsock , o saber que buscar en las secciones de los sitios para script kiddies.
  • La cuarta opción es utilizar un programa que envíe correos con relay abierto, emulando en si mismo las fallas de seguridad. Este es el mecanismo de los creadores de virus como Beagle y Netsky.
  • Las demás opciones son mezclas de las anteriores y por lo general se les llama spoofing, se trata de crear mensajes con cabeceras falsas para pasar por otros niveles de seguridad y variantes de esa idea. Los remailers anónimos, son otra forma de actuar , basada en uso de proxys que pueden ocultar el remitente. No se analizan porque estamos hablando de caos de suplantación, y el uso de proxyies es método de script kiddies, de cualquier modo.

    Fingir que son quienes no son, es por envidia o rencor. Y miedo. Es conocimiento común que para localizar a un culpable de ilícito, debe buscarse solo quien se beneficia.

    Lo que hizo la persona que provocó el problema, fue usar herramientas para detectar un servidor con relay abierto, o si tiene trabajo en esa facultad, abrirlo por unos minutos. Mas que suficiente. Podia prevenirse poniendo a todos los miembros como moderados desde antes, pero en ese caso hubiesen dicho que es una lista intolerante y controlada. No lo es, y por eso no se tomó la medida hasta que fué estrictamente necesaria.

    Se permitió que la persona enviara correos , sin poner desde antes como moderados a todos los miembros, para revisar su pericia técnica que es bastante baja. Dejé que mi cuenta fuera atacada, porque Alfonso Orozco es mas que una cuenta de correo, y precisamente ese sentir de esta persona de que no fue algo previsto, y que “pudo hacerlo” , aunque era una medida perfectamente controlada, le llevará a cometer otros errores.

    Esta persona piensa que atacar cuentas de personas como hayhu, “la abuelita” de los foros, es una manera de demostrar su hombría. Allá el.

    Hay momentos para usar la espada, y momentos para usar un escudo. Las espadas no pueden estar todo el tiempo dentro de su funda porque pierden el filo, y tampoco siempre fuera, por lo mismo.

    He sido amenazado de muerte, por lo que estoy haciendo en ojos abiertos. Era de esperar. Se han enviado insultos a personas que se han acercado, y cuando alguien ha demostrado sentido común, como Rafael o Guillermo, me han acusado de ser el. He descubierto también, y probado en varios casos, identidades múltiples de varias personas.

    Sin embargo, lo que perdura es la dirección de ojos abiertos.

    Nuevos tiempos nos hacen cambiar la manera de enfrentarse a los obstáculos. El 24 de noviembre será publicado un nuevo sitio, en www.ojosabiertos net , y se publicarán también parte de las medidas y objetivos a tomar; incluyendo nuevos métodos de comunicación que sin tener una forma definida, son eficaces a la hora de bloquear las agresiones sin sentido.

    Gracias, por cinco años de crecimiento y movimiento, sin perder la dirección original.

    Nagualismo no es mas que el manejo desinteresado del intento, a través de comandos cuerdos.

    Alfonso Orozco

    Posted in Lobo Guardián | No Comments »

    « (Previous Post)
    (Next Post) »

    • Comments are Closed