Un día el profesor de Sistemas Operativos nos dio la tarea de investigar diferentes distribuciones de GNU/Linux. Llegué a casa, y pasé todo el día buscando, me atrajo bastante el tema y entre los temas estaba "Pentesting" (Pruebas de Intrusión), yo ._. ... Oh!, Wow, xD
Llegué a la Distribución 'Backtrack', y empecé a buscar más sobre que se podía hacer, y era cada vez ¡Más Guau!. xD
Y desde ahí inicié con el fanatismo de la Seguridad Informática. ¡Awesome!.
Bueno, he llegado por segunda vez a la Universidad, (Sí, lo sé, que mal). Con la notebook de un compañero realicé algunas pruebas en la red, bueno encontré internamente muchas redes, IP's, servidores, servicios, etcétera. Algunas IP's Clase A, privadas claro está (10.20.30.***), me encontré con algunos puertos inusuales para mí. Así que accedí a ellos, y.. tarán!, las cámaras de vigilancia de la Universidad.
Que simple. Solo pasé un escaner de red y vi demasiadas cosas.
Mientras hacia esa prueba, estaba con un compañero y le iba explicando paso a paso que era lo que estaba realizando, tome varias capturas de pantalla y las publiqué en Facebook. Asumí el riesgo, pues varios de mi Universidad lo podían ver. Incluso mi querida profesora. Unas semanas después hubo unas exposiciones por parte de la Facultad de Ingeniería, entre algunas de las expo's, estaban los Administradores de red con todo su trabajo que realizan en la Universidad, entre esos, las cámaras de Seguridad.
Y, un compañero tomó una fotografía a la pantalla de esa exposición, claro, las cámaras se pueden ver.
No sabía de esa fotografía hasta que la publicó en Facebook, un año después. Que gracioso, le enviaron esa fotografía a mi profesora, lo que ella hizo fue en cuestión de segundos, avisar a los administradores de la red.
Aún siendo la primera semana de clases desde el balcón más alto gritaron mi nombre, era mi profesora con el Admin; la verdad por unos segundos estuve asustado, creí que nos iban a regañar, sancionar, qué sé yo.
Entre ellos, hubo una persona que dijo: (No lo digo exactamente como pasó, solo como lo entendí) "Hay que buscar los que han hecho ésto y <expulsarlos>". Pero parece ser que el encargado de la Red, dijo: "No lo voy a hacer, antes ésto es mucho mejor de lo que pudo haber pasado, nos dimos cuenta de que nos había fallado la seguridad, y lo podemos demostrar a las directivas". Es decir, nos estaba apoyando el Admin de la Red. ¡Oh!. ¡Que bien!, nos ha salvado.
En la charla que tuvimos, nos dijeron lo anteriormente descrito; y, algo que no esperaba fue que nos aprobaron crear el grupo de SEGURIDAD INFORMÁTICA en la Universidad, pero esta vez sí es de verdad, pues nuestro encargado va a ser el mismo Ingeniero administrador de la red, y los monitores.
Así que, lo único que iba a decirles era <NO>, porque yo tenía otros planes justo para lo que planeábamos hacer. Hasta que me puse a analizar las cosas, y lo mejor fue decir <sí>, lo que pensaba era, que sí alguien más llegaba a hacer algún daño en la red o al sitio web, directamente nos inculparían a nosotros, sobre todo a mi. Hablamos cerca de 3 horas, y sí, estaba algo emocionado con la idea, además que un monitor llegó con exactamente todas las ideas que yo había tenido en el transcurso de los semestres que he estado en la Universidad.
Nos pusieron unas restricciones claro esta, obviamente tocó aceptarlas, al igual que nosotros también hicimos que nos excluyeran de posibles ataques o daños.
Bueno en definitiva, es la mejor noticia que yo haya podido recibir, y aún más, daremos de mucho de que hablar en toda la ciudad. Organizaremos eventos, charlas casi a diario, etcétera. Es muy emocionante esto, ya que nadie, absolutamente nadie, en todos los años que lleva la Universidad había hecho algo por estilo.
Esta vez, nosotros los estudiantes somos los que tenemos la prioridad, y más en la Tecnología, el futuro.
Estaré publicando todo lo que pase con el grupo, será un grupo grande!, eso espero.
:D
Loser de mierda. Ahora eres Filósofo.
ResponderBorrar