Conveniente maximizar la ventana


-=||[...BREVE HISTORIA SOBRE CFE...]||=-


Muy bien, creo que todos los mexicanos sabemos que es C.F.E. verdad? y para los despistados pues C.F.E. significa "Comisión Federal de Electricidad" y es quien nos abastece de electricidad para que estes pegado a la computadora, o en los video juegos o que se yo que haces ;), y por lo visto esta empresa es MUY GRANDE.

En este texto mencionaré algunos aspectos de SEGURIDAD (Tanto errores humanos como de sistemas), TECNOLOGIA y OTROS ASPECTOS...Todo lo escrito esta basado en una experiencia propia dentro de uno de muchos edificios de CFE. ¿Por que decidí escribir esto? Por que en realidad tuve ganas de compartir esta información y por que hay mucha gente que en verdad no tiene idea de como son algunas redes, o piensan que las grandes redes son como las que ven en el cyber de la esquina o de como es todo el rollo de computadoras dentro de algun edificio o empresa o...bla bla bla.

Hace ya un tiempo estuve trabajando para CFE (de gratis por cierto :(, ya que tenía que hacerlo por mi escuela) en una de las oficinas de mi ciudad. El edificio estaba formado por varios departamentos y toda esa onda, ustedes saben a que me refiero, pero justo en la entrada estaba un depto. llamado "R.P.D." que nunca supe que #!3Rd@ significaba pero sabia que estaba atascado de pcs, servidores, cableado, racks, etc...Y en verdad me moría de ganas por entrar a ver que onda, pero los Ing. que cuidaban de todo aquel tesoro eran estrictos...Muuy estrictos :(. Mientras tanto, yo estaba ahi de metido ayudando en lo que fuera en otros departamentos, pero en los ratos libres (que era casi toda la tarde) me la pasaba donde tu estas ahora...en las PC's.



-=SEGURIDAD=-

De seguro por ahi has escuchado que la mayoría de ataques o intrusiones a computadoras de una red privada se hace desde dentro de esta, ya sea por el propio personal (empleados despedidos o mal pagados xD) o algún intruso por ahi de colado trabajando para ganar acceso. Cuando leí eso, pues pensaba que era falso por que pensaba que la mayoría de ataques a redes privadas se hacían desde el exterior (internet) hasta que estuve viendo unas cosillas por ahi =D que ahora les cuento.


[ FALLOS EN LA SEGURIDAD ]

**PUERTOS ABIERTOS (INNECESARIOS)**

En el edificio había un gran servidor, este era algo asi como el servidor de base de datos central del sureste de México, y al hacer TELNET te pedía username y password, pero al ser loggeado no te daba shell del sistema si no que automáticamente te abria una pantalla donde podías controlar datos de usuarios y demás, y esto era solamente el PRIMER NIVEL ;) ya que existían 2 niveles. Si por algún motivo tenías acceso al primer nivel solamente podías modificar datos personales (datos del empleado) y realizar consultas en la base de datos de usuarios LOCAL (solo de mi ciudad) pero si querías algo mas HEAVY ;) tenías que pasar al nivel 2 y la pregunta del millón... ¿¿ Que había ahi en ese desconocido nivel 2 ??... TODOS los datos de TODOS los usuarios de varios estados del sureste y para accesar a este nivel necesitabas otro username y otro password y al ser loggeado te abría otro sistemota como de 50 opciones y PODIAS HACER LO QUE QUISIERAS AHI DENTRO como cambiar tus ADEUDOS, tu NOMBRE, tu dirección, tu RPU (Registro Permanente de Usuario, es como tu ID a nivel nacional...Este campo aparece en tu recibo), y alrededor de 40 campos más jejeje asi que papá si lees esto pues ya sabes el recibo de electricidad venía barato xD.

Dicho servidor trabajaba con:
SCO OpenServer(TM) Release 5 (---.cfemex.com) (ttyp16) SCO OpenServer(TM) Release 5 (C) 1976-2000 The Santa Cruz Operation, Inc. (C) 1980-1994 Microsoft Corporation All rights reserved. For complete copyright credits, enter "copyrights" at the command prompt. NOTICE: Unregistered SCO software is installed on your system. Please refer to SCO's online help for registration information. Una vez decidí hacer un scanneo de puertos a dicho servidor y al final vi una larga lista de puertos abiertos, entre los cuales estaba el famoso FINGER (tcp/79) y pues ya saben lo que ocurrió ;)... telnet server 79. Una vez conectado al puerto 79 del servidor, solamente introducía el nombre del empleado que quisiera y me daba su username y resulta que haciendo pruebas descubrí que los passwords eran los mismos que los usernames, o sea que simplemente necesitaba el nombre del empleado, luego telnetear al puerto 79 (finger), introducír el nombre y finalmente obtenia el username, que era igual al password =) pero solo para ingresar al primer nivel.

Aqui un trozo del log generado por telnet bajo windows 98 (el Login y Name son inventados)
--------- finger: Carlos Login: aqo999 Name: Carlos Roberto Albores Cordero Directory: /usr/sicom Shell: /bin/sh On since Thu Feb 27 20:43 on tty02 (messages off) On since Thu Feb 27 18:54 on ttyp9, idle 0:29, (messages off) from 10.18.160.54 No unread mail No Plan. --------- Como ven en el campo Shell dice /bin/sh , pero en realidad /bin/sh no es la SHELL DE COMANDOS si no que es dicho sistema llamado SICOM (SIstema COMercial).

Recuerdo claramente que realizaron una junta por que cambiaron físicamente el servidor central, ya que tenían uno mas viejo y pues lo actualizaron y recuerdo que les dijeron a todos los empleados que en cuanto se loggearan por primera vez cambiaran su password por que este hiba a ser el mismo que el nombre de usuario y que pasó??? que de la lista de 100 usuarios aproximadamente, solamente 13 cambiaron su password ya que si logré loggearme en los demás con el mismo user y pass.

Asi que concluyo en que si dicho puerto hubiera estado cerrado, no hubiera obtenido fácilmente los usernames y passwords para accesar al primer nivel.


[ VULNERABILIDAD HUMANA ]

Pues si lees esto es por que ya leiste lo anterior xD y te habrás dado cuenta que un error de nosotros los humanos es DESOBEDECER O SER OLVIDADIZO, ya que si los empleados hubieran OBEDECIDO o se hubieran ACORDADO de cambiar sus contraseñas pues lo más seguro es que yo no hubiera escrito este texto =P.

Y bien, una vez estando en el nivel 1 necesitabas otro user y otro pass para saltar al nivel 2 y como los obtuve? con algo de ingeniería social y la ayuda de un pequeño keylogger. Recuerdo que me llevaba bien con varios empleados y uno que otro caia con unas pequeñas terapeadas... Y como se habrán dado cuenta, se ha obtenido acceso para saltar los 2 niveles de restricción.

Ahh y algo extra...Había un empleado buena onda con quien me llevaba bien y una vez estabamos charlando en una oficina ya de noche, solamente estabamos los 2 charlando mientras el no se que onda hacía en el sistema, pero recuerdo que lo hacía un poco escondido por que hechó a perder algo en sus cuentas y necesitaba componerlas sin que se dieran cuenta los administradores de sistemas. Jajaja recuerdo que me dijo "...Mira wey, con esto borro logs y los admins. no se dán cuenta...", entonces resultó ser un CHICO ZAPPER xD.

Un par de días después, estaba hablando con uno de los admins. y le pregunté: ¿y no se han querido meter piratas a su sistema? o no han querido borrar algo?... Y el admin me dijo: "...pues del exterior no, pero aqui dentro de la empresa unas veces me HAN BORRADO LOS LOGS pero creo que ya se quien es... Jajajaja yo solo solté una risa leve sin decir NADA más.



-=TECNOLOGIA=-

Pues en este aspecto yo vi varios sistemas buenos, por ejemplo:

**LLAMAPRE**

Una vez tuve la oportunidad de trabajar con dicho sistemita, solamente lo hice para imprimir unos reportes mensuales por que este sistema estaba automatizado. Este trabajaba en una pc normal corriendo windows 98, pero que hacía esto? Pues diariamente hacía una consulta de la "fecha de vencimiento de pago" a la base de datos LOCAL (de mi ciudad) y verificaba si dicha fecha estaba cercana, aproximadamente 3 dias. Si dicha diferencia entre fechas era menor o igual 3 dias verificaba si el campo de teléfono estaba lleno y si era así, este sistema enviaba mm digámosele peticiones a otros dispositivos electrónicos como el que se ve en la imágen:


Dispositivo electrónico usado por LLAMAPRE

y pues la verdad nunca supe a donde más se conectaba dicho dispositivo para que hiciera las llamadas a las casas de los usuarios.

Pues ya saben no, ese clásico: RING !! RING !!...RING !! RING !! <DESCOLGAR> MUY BUENAS TARDES, LE RECORDAMOS QUE SU PAGO ESTÁ PROXIMO A VENCER, LE SUPLICAMOS QUE ACUDA AL CFEMATICO MAS CERCANO O A LAS OFICINAS DE PAGO, GRACIAS. <TUU... TUU... TUU...> </COLGAR> Otro de los sistemas que me llamó la atención fué este:

**MONITOREO DE OFICINAS DE PAGO A NIVEL NACIONAL POR MEDIO DE WEB CAMS**

Teniendo acceso a la intranet, había una opción para ver las oficinas de pago EN TIEMPO REAL !!. Esto se controlaba por medio de un browser (navegador web) y era tan fácil como seleccionar el estado, la ciudad y dar click en "ENVIAR", luego aparecían todas las oficinas de pago que existian en la ciudad elegida. Al seleccionar alguna de las oficinas de pago, en el mismo web browser cargaba "WINDOWS MEDIA PLAYER" y podías ver lo que sucedía xD, cosas como usuarios metiendo los billetes al revés en los CFEMATICOS, o pasándo el código de barras en el monitor jajaja y bla bla bla.

Tiempo después se me vino a la mente: "... Y en verdad para que quieren monitorear a los usuarios con web cams??" y la respuesta me la dió uno de los ing. que trabajaba ahi: "..MMMM (se quedó pensativo), la verdad es para MMMM (otra vez pensativo =D ),ah si, es para ver que los usuarios SEAN BIEN ATENDIDOS y para mejorar la calidad de atención a clientes". La verdad, eso me sonó a mmm no se para que sirve, pero se que el sistema está ahi y funciona =D. En si el sistema es bueno, es rápido, pero en verdad no le encuentro propósito, tal vez los grandes directivos de CFE si tengan un buen propósito para esto, pero en realidad solamente lo usaba para divertirme en las tardes.



-=OTROS ASPECTOS=-

Un día decidí portarme amigable =) con los Ing. que cuidaban el departamento mencionado antes: "R.P.D" y tiempo después me invitaron a conocer una zona restringida, en ese mismo edificio a la cual tomé unas fotos:

     
Area Restringida dentro del Edificio Cisco Routers
          
Cables y más cables ! Un pequeño Rack Otras Conexiones Medio me explicaron varias cosillas interesantes por ejemplo, me dijeron que esas grandes bases de datos que veía en los servidores eran SOLAMENTE PARA USO DE LA EMPRESA ya que habían otras bases de datos para los usuarios, o sea las bases de datos de CFEMATICOS o las de SERVICIO ONLINE (Internet), pero estas estaban basadas en las mismas bases de datos generales, solamente que con menos campos y en diferentes formatos.

Tambíen le pregunté a uno de ellos que por que usaban SCO, por que no otro OS, como Linux, a algún BSD...¿era política personal o de la empresa? y pues me dijo que es una política de la empresa, a nivel Nacional ya que CFE pues tenía unos contratos con SCO.

Otra pregunta de parte mia fué: ¿parchean sus sistemas seguido? y pues todos los ing. me dijeron: Todo el software y sistemas operativos que ves nos lo mandan desde México DF, asi que los parches solamente son lo que nos envian, ya sea para alguna actualización o que sea algún fallo verdaderamente MUY CRITICO.



-=DESPEDIDA=-

Bueno, en verdad disfruté haciendo y compartiendo esta información, pero claro solamente con fines INFORMATIVOS. Y bien, espero les haya gustado leer un poco sobre CFE y sus sistemas, sus empleados y las aventuras del redactor de esto dentro de CFE ;).

Puedes enviarme comentarios, críticas...algún errata (error) ?... te gustó? no te gustó?...Lo que TU QUIERAS !... todo a:

nitrous@hax0rs.biz

http://nitrous.hax0rs.biz

Eso fué todo por hoy...

[root@localhost /]#poweroff


-=SALUDOS=-

++][Principalmente a Pamela Soto, gracias por ser tan linda...Y por estar conmigo =)
++][Salu2 especiales a CRAc ( Che party boy ;) )
++][USOLI (Usuarios de SOftware LIbre en chiapas www.usoli.org.mx )
++][EMC2H www.emc2h.com
++][salu2 especiales a la CUM (Comunidad Underground de México www.hakim.ws/foro/index.php )
++][HAKIM www.hakim.ws
++][ZoneM (MexCom www.mexcom.web1000.com )
++][juar ! se me estaban olvidando toda la gente de CFE... Saludazoz Gente !
++][Todos los que falten por que se me olvidaron o que se yo, venga también !!
++][Ahh y en especial a [tu nombre aki] ;)

Hecho en xico.

/*EOF*/


Texto realizado por: . : n i t r o u s : . ____ ____ ____ __________ ________ _____ ____ ____ _______ /___/\ /___/| /___/| /_________/| /_______/\ /____/\ /___/| /___/| /______/\ | \ \ | || | || |___ ___|| | _ \ \ / __ \\ | || | || / __ \\ | \ \ | || | || | || | ||\ \_| | || | || | || | || | /|_\__|| | |\ \ \| || | || | || | |// // | || | || | || | || _\ \/_____/\ | ||\ \ | || | || | || | _// | ||_| || | ||__| || /_/\_____ \ | | || \ \| || | || | || | |\ \\ | |/_| || | |/_/ || \ \ \____\ || / || \ || / || / || / ||\ \\ \ // | || \ \/____/ // |___|/ \____|/ |____|/ |___|/ |____|/ \_\\ \__// \__________// \_______// México
2004