Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Alarma, nos atacan... inútiles.

trollete's Diary
Por trollete
departamento manolete, si no sabes, pa que te metes? , Sección Diarios
Puesto a las Wed Jun 11th, 2003 at 05:56:59 PM CET

Una de las labores más aburridas de un BOFH es la revisión de logs. Existen herramientas que hacen la vida más sencilla, por supuesto, pero al final siempre acabas tirando de grep.

 


Sin embargo, algunas veces esta imprescindible tarea reporta momentos inolvidables. Todavía se me saltan las lágrimas al recordar un figura que intentó asaltar el servidor de ftp que administro mediante lo que definiría como un Ataque por Fuerza Bruta Hasta Que Me Rompa Los Nudillos, AFBHQMRLN. El tal elemento se tiró tres horas probando distintos nombres de usuario ¡¡¡a mano!!!. En un principio pensé que simplemente era un script-kiddie probando un diccionario de nombres americanos, ya que veía cosas como Cindy, Jerome, etc. Pero cuando me encontré con una entrada como:

no such user 'richar^[[3~^[[3~'

me caí de mi sillón de borrar cuentas de usuario.

Hasta hoy, este membrillo ocupa con todos los honores el título de "Inútil con teclado y módem", pero de vez en cuando me voy cruzando con nuevos candidatos.

Si aparte de encontrarte con un "juaker" de pastel, tienes la oportunidad de verlo en directo ("on the fly" que diría Shakespeare), el momento no tiene precio. Y todo esto viene a cuento de que hoy estaba en #escomposlinux de sosegada charla con unos cuantos compinches, cuando al echar un ojo al escritorio me encontré con una línea de log que decía algo de "nnrpd (...) unrecognized su".

El sysadmin joputa que llevo dentro tomó los mandos, y sin ser consciente del todo, entré en modo scan, pendiente sólo del log que corría delante de mis ojos (bueno, y del whiskito que tenía a mi izquierda, para que vamos a engañarnos).

La cuestión es que tenía un lila intentando hacer algo a mi servidor de noticias. Sin embargo en pocos segundos pasé de la preocupación a la carcajada. Transcribo la sesión del individuo para solaz y esparcimiento del amable lector. Sé que puede parece increible, pero juro por el manual de vim que la pego tal cual:

no_success_auth
unrecognized a
unrecognized echoi
unrecognized e
unrecognized echo
unrecognized news
unrecognized xpatch
unrecognized xpatch
unrecognized su
unrecognized su
unrecognized exit
unrecognized e^H^Hlol
unrecognized cls
unrecognized clear
unrecognized clear
unrecognized joder
unrecognized su
unrecognized su
timeout

no_success_auth y el timeout son las repuestas del servidor entre que el nota intenta entrar y yo lo meto en el filtro. Lo de escribir "joder" en el terminal debe alcanzar las cotas más altas de patetismo H4x0r.

En fin, $DEITY los cría, y Telefonica les da ADSL.

< ¡El año de GNU/Linux! Esto lo he oído antes. (22 comments) | Software libre y personas disminuidas (8 comments) >
Enlaces Relacionados
· More on trollete's Diary
· Also by trollete

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
Alarma, nos atacan... inútiles. | 1 comentarios (1 temáticos, editoriales, 0 ocultos)
$DEITY los cría, y Telefonica les da ADSL. (none / 0) (#1)
por sinner a las Wed Jun 11th, 2003 at 10:06:50 PM CET
(Información Usuario) http://www.escomposlinux.org/sinner/

Juas!

Que bueno.
Pero es asi, para que vamos a enganyarnos. Cuando su rpograma JuaquersXP hecho en VisualBasic no les sirve para entrar en tu servidor... digamos que se quedan "en pelotas".


Salut,
Sinner
BOFHers Syndicate http://bofhers.org


--
Sinner from the Prairy
Pogüered bai Mandrake
BOFHers Syndicate http://bofhers.org


 
Alarma, nos atacan... inútiles. | 1 comentarios (1 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda