EDICIóN GENERAL
201 meneos
6460 clics
Rita, la madre de un informático que 'hackeó' una prisión con un USB y una carpeta

Rita, la madre de un informático que 'hackeó' una prisión con un USB y una carpeta

Los expertos en seguridad informática siempre inciden en que la primera barrera ante cualquier ataque es el sentido común de los usuarios; si se cierran puertas y ventanas siempre será más difícil entrar a robar. Esto es lo que quiso demostrar el informático John Strand con la ayuda de su madre, Rita, que se coló en una prisión y permitió que la 'hackease' armada con las dos mejores ganzúas disponibles: un USB y confianza en sí misma.

| etiquetas: rita , madre , informático , prisión
Siempre he pensado que el mejor espia no es el de las pelis. Si un hombre o mujer, tipo señor y señora Smith va a hacer una infiltración la gente se va a fijar en ellos por su aspecto de "guapos".
Ahora bien, si pillas a una señora/madre con cierta confianza, la lías parda en segundos. Leí hace años que los espias durante la guerra fria eran personas de perfil "normal", es decir señores poco atleticos, bajitos, calvos,etc, señoras cuarentonas, con pinta de madres despistadas....gente que la tienes en la parada del bus y ni te fijas en ellos.
Los mejores para la infiltración.
#8 La culpa la han tenido novelas y películas, que en muchos casos han apostado como protagonistas a gente atractiva. Y como bien dices lo importante de un espía es alguien que no llame demasiado la atención y que tenga un perfil normal.
#12 Que mania tienen las peliculas de sacar a actores guapos...
#8 Siempre lo he dicho. El mejor hacker, la señora de la limpieza.
#9 El mejor disfraz es la actitud.
#21 Salio un caso de un chino esperando porque su mujer paria, le preguntaron el nombre, le dijeron venga, fue, lo tumbaron cuando se dio cuenta lo estaban anestesiando y le operaron de apendicitis o algo asi.
Se llamaba igual que al que iban a operar y se perdio ell parto de su mujer.
#11 en El hospital tuvimos que reponer un ordenador porque vino alguien y dijo me tengo que llevar ese ordenador y se lo llevo y no volvio.
Ibas con bata y te metias donde…   » ver todo el comentario
Rita la Jaqueaora.
#2 :shit: dentro de 20 años será la frase de moda
Y no olvidéis el clásico "abre soy yo" que te da acceso casi al 100% de portales en España.
#16 No era "cartero"? :hug:
#25 Creo que también vale, pero su "ventana de utilización" es más reducida. La otra funciona las 24 horas del día :-D
#26 Pues también es verdad, "cartero" solo para laborables. El que tú dices puede ser 24/7... xD
#27 Ahora es "Publicidad"
#29 Pero ahí te arriesgas a que no te abran (o algo peor), no?
#16 o el método abreviado: "yo"
#11 Cierto. Hubo un tipo que se coló en Harrod's con mono de trabajo, una escalerilla de mano y un carrito. Desmontó una gran lámpara de cristal de Murano, se tiró toda la mañana embalando cuidadosamente cada pieza, la cargó al carrito y salió tranquilamente. No lo han vuelto a ver.
Tirar USBs en el aparcamiento, escaleras, mesas de cafeteria,etc. tambien funciona...
#7 Personal.docx
fotoguarra.jpg
#17 passwords.txt
Los usuarios son siempre el primer coladero :-|
Y comportarte con autoridad y confianza abre puertas. Si pasas a la zona reservada del taller y al primero que venga a por ti le cortas el paso tu a el y le preguntas si ha visto al Sr. XXXX (apellido del jefe de taller) o directamente por su nombre de pila, con cualquier excusa tonta que deje claro que tu tienes que estar allí, quizás el no, pero tu si... no falla, nadie te dice que te vayas.
#9 Por ahí había un experimento que probaba que puedes entrar en casi cualquier sitio si llevas una escalera plegable en la mano. Un mono azul y un casco debe de ser parecido.
#11 Y no te digo na si vas con una bata blanca y un fonendo colgao del cuello, "Dese la vuelta y descúbrase de cintura para abajo, por favavor" así con un tónico entre como aburrido y venga va que te voy a hacer el favor por el puto juramento hipocrático... no te discute ni el comandante del cuartelillo.
#9 Correcto, añadiría, sobre todo, no poner, bajo ningún concepto, cara de sorprendido cuando sale bien.
#9 Que el personal abre las puertas del edificio al que responda YO en el telefonilllo.
Cómo debe molar saberte impune porque estás contratado para hacer justamente eso xD
#1 Bueno, no te creas. Es bastante frecuente que pasen una o varias noches en el cuartelillo hasta que se aclara todo.
No hace poco infiltraron no sé que empresa dejando tirados pendrives en el parking... la curiosidad mató al gato.
Si actuas como si estuvieras al mando, la gente te dara el mando.
Anécdota!!
Le hecho narices, se hizo pasar por inspectora de sanidad. Un 10. :clap:
#3 es dificil no caer en estas cosas, viene alguien con una tarjeta falsa, como vas saber que no es?, le dices que no, que se marche? si no eres el jefe no te la juegas. habia un canal de youtube que hacia cosas asi, se ponian un chaleco y un casco de obra y intentaban entrar en sitios. sorprende lo facil que era entrar en zonas restringidas de museos y sitios.
#14 Lo primero que se hace en cualquier empresa cuando viene una inspección (de lo que sea) es avisar a la gerencia.
#18 "Por lo demás, todo había ido como la seda. Hasta pudo pasar con su teléfono, por lo que tuvo la posibilidad de grabar el proceso. Simplemente llegó, dijo que era inspectora y le preguntaron qué tenía que ver. Nada sospechoso: las zonas de trabajo de los empleados, las basuras, las neveras y... el Centro de Control de la Red. "Pase por aquí, señora".

Por supuesto, dejaron que hiciese su trabajo sin interrupciones. Al terminar, el director se reunión con ella en su despacho y le preguntó si había alguna forma de prepararse para una inspección en el futuro. "Sí, en este USB hay un documento". El documento, claro, era un archivo de Word con un macro que permitía acceder al ordenador que lo ejecutase."
Aunque hay que aplaudir a la señora, los que la dejaron entrar eran un poco incompetentes. Especialmente en una prisión necesitas comprobar y corroborar la identidad de las personas que acceden a las instalaciones. Y más teniendo en cuenta que en USA casi todos los departamentos gubernamentales tienen placas como las de los policías, y no estoy de coña que hasta los de IRS (Hacienda) también tienen.
comentarios cerrados

menéame