Hoy vamos a analizar desde un punto de vista técnico y de ciberseguridad el primer capítulo de MR ROBOT. En el veremos conceptos como la red TOR y la deep web, ciberataques de denegación de servico (DoS), intentos de phishing, ataques de fuerza bruta y diccionario y distintas técnicas de ingeniería social!
Título del capítulo
ep.1.0_ holaamigo.mov
La extensión .mov hace referencia a archivos de vídeo. Es el formato de archivos del reproductor QuickTime, fue generado y desarrollado por Apple Inc. en 1998
Hackeo a RON’S COFFE
Comienza en una cafetería “RON’s COFFE” dónde Elliot se reúne con el dueño “RON”. Elliot le empeiza a decir que ese no es su verdadero nombre, que lo cambió al abrir su primera cafetería. EL tio se queda flipando y Elliot sigue diciéndole un montón de cosas más (es flipante el comienzo de la serie). El pavo se queda extrañado y Elliot le comenta que su cafetería tiene de los mejores y más rápidos Wifis, debido a su conexión con fibra óptica de un GByte. Elliot le dice que esto le extraño y comenzó a interceptar todo el tráfico de su red (con un honeypot y un sniffer de red supongo). Y luego le suelta que decidio hackearle así como así.
Elliot descubrió que este hombre era el propietario de una web llamada “los chicos de platon” quien entendio entendio… Y usaba la red tor/onion routing para mantener el anonimato de los servidores. Osea la deep web.
Le saca un montón de papeles con todas las pruebas y Ron flipa, le dice que eso es ilegal que le pillaran a él también. Elliot le dice que estas charlas las suele hacer desde el pc pero esta vez la iba a hacer AFK (away from keyboard) esa palabra que tanto usan los streamers y jugadores de esports. ¿Y por qué AFK? Por que en el aviso anónimo había incluido la hora y localización para que no cerraran los servidores.
Despúes de explicar todo Elliot se va de la cafetería mientras entra la policía par allevarse a Ron.
Ataque RUDY (DDoS)
Elliot llega a trabajar, porque es hacker por las noches pero ingeniero de ciber por las mañanas. Se va al despacho de su jefe (Gideon) ya que anoche atacaron a un cliente con un ataque RUDY.
Una denegación de servicio. Significa “R U Dead Yet” que es algo como “¿ya estás muerto?”. Esta herramienta crea una solicitud http post para enviar formularios legítimos. Esta petición se divide en paquetes muy pequeñitos de 1Byte cada uno y se mandan cada 10 segundos al servidor. El servidor legítimo mantiene la sesión abierta como si fuera un servidor con un usuario con conexión lenta.
Mientras tanto, la capacidad del servidor web para manejar el tráfico legítimo se ve afectada. La herramienta R.U.D.Y. puede crear simultáneamente varias de estas lentas solicitudes, todas apuntando a un servidor web. Dado que los servidores web sólo pueden manejar tantas conexiones a la vez, es posible que el ataque R.U.D.Y. bloquee todas las conexiones disponibles, lo que significa que cualquier usuario legítimo que intente acceder al servidor web se le negará el servicio.
Y ya pasariamos a la denegación de servicio distribuida o DDoS. Son difíciles de detectar debido a que son lentos y sutiles. Cualquier servicio web que acepte la entrada de formularios es vulnerable a un ataque R.U.D.Y., ya que la herramienta funciona olfateando los campos de formulario y explotando el proceso de envío de formularios. Y anda que tienen que preparar la reunión con los clientes para resolverles las dudas.
Hackeo a su PSICÓLOGA
Elliot va a la Psicologa por obligación, y como no, la hackeo para ver con quién hablaba. Le sacó su contraseña con un ataque de diccionario: su cantante favorito y su año de nacimiento al revés. Incluso se le cuela alguna cosa que sabe y no debería saber y ella se queda WTF.
Hackeo a OLLIE
Ollie Parker es otro trabajador de AllSafe y además es el novio de su mejor amiga, Angela Moss.
Resulta que Ollie va a decirle a Elliot que si van a comer pero dice que tiene otros planes, como las otras 3 veces que ya se lo había preguntado. Ya sabemos que Elliot es asocial pero… ¿Por qué es tan tajante con él? La respuesta es que Elliot sabe que engaña a Angela.
Elliot le hackeo sacando su contraseña con un ataque de fuerza bruta y era 123456Seven, súper vulnerable a ataque por diccionario. Gracias a esto, averiguó las infidelidades de Ollie con otra chica, pero no quiere decir nada ya que Ollie es según él, más fácil de manejar así.
Conversación con Tyrell de Linux
Mientras Elliot trabaja, aparecen los ejecutivos de Ecorp, la gran empresa multinacional del momento. Charla con Tyrell Wellick, vicepresidente de ECorp o cómo le gusta llamar a Elliot: EvilCorp.
La conversación es sobre sistemas operativos, concretamente de Linux y de sus entornos de escritorio GNOME y KDE. Elliot se queda extrañado ya que no es muy común ver a un ejecutivo usando Linux…
Por cierto estamos haciendo un para aprender Linux totalmente gratis… Te lo voy a dejar por aquí 👉 https://www.contandobits.com/linux/curso-linux-desde-cero/
Ataque DDoS a ECORP
Pero Elliot recibe una llamada de Ángela que le dice que están hackeando evil corp con un ataque DDoS. Y va a las oficinas a las 3 de la mañana. Preguntan si han reconfigurado el DNS (encargado de hacer las resoluciones de domino), intentan reiniciar los servidores pero no remontan, están destruyendo la red literalmente, está todo abajo. El ataque viene de todas partes, eeuu, finlandia.. Intentan restaurar servicios, balancear la carga pero no se trata de un simple ataque DDoS.
Se han colado en los servidores y han implantado un RootKit. Un código malicioso, osea un malware que se apodera del sistema gracias a una escala de privilegios, osea que tiene acceso al usuario Root, super usuario de los sistemas operativos Linux. Permanecen ocultos en su equipo mientras proporciona acceso y control remotos. Los hackers utilizan los rootkits para manipular un equipo sin el conocimiento ni el consentimiento del propietario. Permiten al hacker «echar raíces» en el sistema, como un árbol en busca de nutrientes. Es muy difícil de detectar.
Además se encuentran con la problemática de que cada vez que hacen un reinicio de los servidores se replica y colapsa el servidor. Osea que si se defienden reiniciando expanden el virus.
Lo único que pueden hacer es apagar el sistema, buscar los servidores infectados y volverlos a subir a la red. Osea restaurar manualmente las copias de seguridad. Cogen un jet y se van a la granja de servidores a conectarse por cable. Y al final lo consiguen pero elliot intenta buscar una marca de los hackers que lo han realizado y para su sorpresa encuentra un archivo que se llama Fsociety00.dat nada nada escondido, Que dice que lo deje ahí y no lo borre, elliot no lo borra y se crea los permisos para solo poder acceder él con el comando chmod que veremos en el curso de linux.
El FBI pide el informe del ciberataque a Elliot para averiguar quién ha sido el culpable pero Elliot hace un cambiazo del documento e inculpa a Terry Colbie en vez de a Fsociety. Modificando la dirección IP desde la cual se había realizado el ataque.
¿Quieres saber si pillan a Elliot por este cambiazo? O ¿cómo utilizan un CD para hackear a Angela y a su novio ollie? Pues te lo cuento en el segundo episodio que te dejo por aquí!👇👇👇
Muy buen aporte. Gracias por compartirlo.
¿Como fue posible que le dejaran ese mensaje a Elliot, lo de “no lo borres”?