viernes, junio 08, 2007

Desmontar antes de extraer

Pues si, supongo que todos sabréis que en linux antes de desenchufar un dispositivo de almacenamiento externo hay que desmontarlo (siempre y cuando hubiera sido montado). Como es lógico yo también se ese detallito, pero claro, alguna vez con prisas y demás a uno se le puede olvidar desmontarlo, os aseguro que no me pasará nunca más.

La historia es la siguiente, ayer usamos en sociales los portátiles (con guadalinex) y claro una ya tiene la mirada "sucia" y le gusta conocer todos los entresijos de la red con la que trabaja no? , pues es lo que yo quería hacer, pero guadalinex no incluye por defecto ninguna herramienta útil para esta tarea, por lo que las tengo que instalar yo y sin ser root es un poco complicado, así que para hoy preparé un pendrive bootable con slax, para copiar el archivo /etc/shadow y crackear aquí en casa, pero al final hoy no probé a arrancarlo, porque se me ocurrió otra cosa que llamara menos la atención, y es que modificando grub podemos hacer que cuando arranque el sistema no de una shell con privilegios de root y a partir de ahí leer dicho archivo, bueno el caso es que grub puede protegerse con contraseña para que no pueda modificarse, pero la contraseña está en al archivo de configuración de grub (/boot/grub/menu.lst) y ese archivo habitualmente cualquiera puede leerlo. En este caso se daba esto que acabo de comentar, grub tiene contraseña y se puede leer el archivo menu.lst, así que hoy cambié mi estrategia y copie ese archivo al pendrive, pensando que seguramente la contraseña de root sea la misma que esta, no tiene porque ser así, pero quizás si. Además también copie un archivo de texto que tenía información sobre un par de servidores de la red del centro, conocidos a nivel local como c0 y como f0, el primero es el servidor de contenidos y el segundo es el servidor de seguridad, que también tengo previsto analizar, pero ya hablaremos de eso en otro momento. Bueno el caso es que al ejecutar dig c0 y dig f0 me dio como resultado la ip interna y un nombre sospechoso de ser accesible desde internet, porque era del estilo c0.noseque.juntadeandalucia.es o algo parecido y era algo que también quería llevarme apuntado para analizar mis hipótesis desde casa, hay que analizar la red tanto desde dentro como desde fuera, ademas también apunte la ip publica del instituto para hacer un scaneo de puertos desde fuera y ver que servicios son públicos. Bueno el caso es que después de haber apuntado esos datos que me hubieran permitido avanzar en mi investigación los he perdido, si, al final desconecté el pendrive sin desmontar y no han guardado los datos!! :'( tendré que esperar al lunes y empezar desde cero.

Bueno ya os contare mis progresos con el centro tic.

Saludos ;-)