Un día cualquiera, el profesor de Seguridad y Alta Disponibilidad, tras explicar ligeramente iptables , procede a decir lo siguiente:
# La situación es una clase con CentOs contraseña de root root, no es broma ya que de esta forma cualquier alumno puede usar cualquier equipo en caso de que hayan problemas en algun equipo.
A mi se me ilumina, ya que el juego iba a durar poco, lo primero que iban a hacer todos es bloquear el puerto 22 y loggear con tal de ver quien fué, por lo que realmente de diversion habría unos pocos minutos. A lo que hago un script que mediante cluster ssh modifica en todos los equipos el fichero bashrc añadiendo el siguiente alias iptables="sl;iptables" ( cada vez que fueran a ejecutar iptables aparecería un tren, simple, eficaz y sin mala fé ), nadie de clase conocía ese fichero hasta despues de ese dia por lo que me echaría buenas risas cuando todos fueran a bloquear el puerto y salieran trenes por todas las pantallas, sin embargo no se dieron ni cuenta de que cuando lo ejecutaban la primera linea decía:
"sl : command not found"
La teoría pintaba bien, el script funcionaba bien en mi pc, sin embargo al llegar el momento de la verdad, funcionó a medias... el alias se añadio correctamente, pero el comando que mostraba el tren tenia que ser instalado, el script lo instalaba, pero al no tener instalado los repositiorios adicionales [epel], no se instaló. Decepción la mia, cuando me dí cuenta ya habían cerrado el puerto 22 excepto un equipo, el compañero de al lado tenia abierta una shell a ese equipo, por lo que le dije de instalar el programa; mientras el estaba habilitando cockpit (un programa de administracion web de centOs ) para decirle al profesor que había encontrado otra forma de entrar, que si era una vulnerabilidad,bla,bla,bla... cuando para poder entrar por ahí debías, previamente, haber habilitado el servicio.
El profesor da por finalizado el juego y procede a explicar mas de iptables, a lo que se da cuenta de que tiene una sesion ssh abierta hacia su pc y pregunta que quien estaba detrás. A lo que me doy cuenta que era el compañero de al lado y me lanzo a su teclado a borrar el alias. El compi de al lado respondió de una, a lo que encima empieza a explicarle lo del servicio este que le servía como otra forma de tener cierto control remoto y demas, para entonces ya habia borrado el alias, sin embargo el profesor ejecuta iptables y ...
Se tragó el tren a pesar de borrar el alias, ya que su terminal estaba cargado con el bashrc que tenia el alias, si hubiera actualizado el bashrc mediante source bashrc no habría ocurrido.
El profesor como decia iba a continuar explicando, ya había cortado al compañero del cockpit diciendole que era una tonteria (lo es) y procedía a explicar mas cuando se trago el tren, no solto ni una palabra durante el tiempo que pasaba el tren, no se esperaba nada semejante xD... Una vez salió del shock momentaneo empezó a decirle de todo al compañero a lo que entre desprecios y demas interrumpí para decir que habia sido yo, que realmente el no era el target, que no se lo tomara asi, pues el profesor penso que había sido el mismo el objetivo, cuando todos los equipos de clase tenían el alias, igual nos tiro a todos de clase, ese dia salimos 40 minutos antes !
¿Que habrías hecho vosotros en la situación de un alumno de clase siendo que el profesor da permiso para marear a otros ?
¿Y en la del profesor ? A mi me habría sido gracioso y probablemente se la devolvería de alguna forma, siempre sin ir a dañarrr
Me tragué un parte por "Causar daños en la configuración de un compañero(el profesor xD)" y prentendian expedientarme, negocié ya que realmente no era mas que una broma ademas a causa de lo que dijo el profesor el dia anterior, y el tren con ctrl+c se corta y asi no esperas que termine y el comando se ejecutaba igual (otra es ver pasar el tren como hizo el profesor xD), luego era evidente que no era con mala gana; me libré del expediente .
- Mañana es el dia, sino os odiais ya, os odiareis, mañana va a ser la guerra, la primera hora libre para putear a vuestros compañeros así como el deber de protegeros e identificar al atacante.
# La situación es una clase con CentOs contraseña de root root, no es broma ya que de esta forma cualquier alumno puede usar cualquier equipo en caso de que hayan problemas en algun equipo.
A mi se me ilumina, ya que el juego iba a durar poco, lo primero que iban a hacer todos es bloquear el puerto 22 y loggear con tal de ver quien fué, por lo que realmente de diversion habría unos pocos minutos. A lo que hago un script que mediante cluster ssh modifica en todos los equipos el fichero bashrc añadiendo el siguiente alias iptables="sl;iptables" ( cada vez que fueran a ejecutar iptables aparecería un tren, simple, eficaz y sin mala fé ), nadie de clase conocía ese fichero hasta despues de ese dia por lo que me echaría buenas risas cuando todos fueran a bloquear el puerto y salieran trenes por todas las pantallas, sin embargo no se dieron ni cuenta de que cuando lo ejecutaban la primera linea decía:
"sl : command not found"
La teoría pintaba bien, el script funcionaba bien en mi pc, sin embargo al llegar el momento de la verdad, funcionó a medias... el alias se añadio correctamente, pero el comando que mostraba el tren tenia que ser instalado, el script lo instalaba, pero al no tener instalado los repositiorios adicionales [epel], no se instaló. Decepción la mia, cuando me dí cuenta ya habían cerrado el puerto 22 excepto un equipo, el compañero de al lado tenia abierta una shell a ese equipo, por lo que le dije de instalar el programa; mientras el estaba habilitando cockpit (un programa de administracion web de centOs ) para decirle al profesor que había encontrado otra forma de entrar, que si era una vulnerabilidad,bla,bla,bla... cuando para poder entrar por ahí debías, previamente, haber habilitado el servicio.
El profesor da por finalizado el juego y procede a explicar mas de iptables, a lo que se da cuenta de que tiene una sesion ssh abierta hacia su pc y pregunta que quien estaba detrás. A lo que me doy cuenta que era el compañero de al lado y me lanzo a su teclado a borrar el alias. El compi de al lado respondió de una, a lo que encima empieza a explicarle lo del servicio este que le servía como otra forma de tener cierto control remoto y demas, para entonces ya habia borrado el alias, sin embargo el profesor ejecuta iptables y ...
Se tragó el tren a pesar de borrar el alias, ya que su terminal estaba cargado con el bashrc que tenia el alias, si hubiera actualizado el bashrc mediante source bashrc no habría ocurrido.
El profesor como decia iba a continuar explicando, ya había cortado al compañero del cockpit diciendole que era una tonteria (lo es) y procedía a explicar mas cuando se trago el tren, no solto ni una palabra durante el tiempo que pasaba el tren, no se esperaba nada semejante xD... Una vez salió del shock momentaneo empezó a decirle de todo al compañero a lo que entre desprecios y demas interrumpí para decir que habia sido yo, que realmente el no era el target, que no se lo tomara asi, pues el profesor penso que había sido el mismo el objetivo, cuando todos los equipos de clase tenían el alias, igual nos tiro a todos de clase, ese dia salimos 40 minutos antes !
¿Que habrías hecho vosotros en la situación de un alumno de clase siendo que el profesor da permiso para marear a otros ?
¿Y en la del profesor ? A mi me habría sido gracioso y probablemente se la devolvería de alguna forma, siempre sin ir a dañarrr
Me tragué un parte por "Causar daños en la configuración de un compañero(el profesor xD)" y prentendian expedientarme, negocié ya que realmente no era mas que una broma ademas a causa de lo que dijo el profesor el dia anterior, y el tren con ctrl+c se corta y asi no esperas que termine y el comando se ejecutaba igual (otra es ver pasar el tren como hizo el profesor xD), luego era evidente que no era con mala gana; me libré del expediente .
