Experiencias: Capitulo Nueve: Da Bomb!
Los virus en si nunca son una gran cosa.
El que escribe virus, según mi experiencia, lo hace por dos o tres motivos:
El primero fundamental es el dinero, en alguna oportunidad ya les e contado las cosas que mis ojos vieron en la facultad y como pagué todo el primer año con dinero basado en supuestos.
Otra razón fundamental es el ocio, es impresionante las cosas que la gente hace o descubre cuando esta ociosa y ningún entretenimiento normal les resulta atractivos. Yo tengo una teoría sobre esta ultima, Notaron que la gente de Antes era más inteligente? No era tan raro oír o leer sobre gente que sabia cuatro o cinco idiomas, o que había científicos que además de este cargo ostentaban títulos en filosofía y letras, matemáticas, química, reparación de equipos de aire acondicionado o incluso el mismisimo y extraño arte de la porcelana fría.
Pues bien, según veo yo, todos tenían un rasgo en común, estaban al pedo.
Y la televisión o bien no era suficientemente atractiva o no existiría hasta siglos después. Hablar con la familia, digamos, tampoco era muy divertido, y no existía ni Tinelli ni la revista Paparazzi.
Por eso, de aburridos, lo único que hacían era comerse toneladas de libros y libros y libros. Por eso sabían tanto.
Bien volviendo al tema, otra razón para la creación de virus es sencillamente el alma de trascender. Muchos (en realidad los más antiguos en estas artes que yo conocí) querían o buscaban que sus creaciones se extendieran hasta el infinito.
Mientras más lejos llegaban, más lindo se sentían.
Yo eh visto la satisfacción en el rostro de algún VMaker cuando les decías: ahh sí! El c++h0rong0! Si lo conozco! Es insoportable! Lo vi en la revista PC LUsers!
Pero en lo que a mí respecta, mi ocio programático siempre estuvo un poco mas orientado a los exploits.
Desde la primera vez que escuché de estos y no sabían bien que eran, me pareció increíble que una porción de código permitiese hacer que hasta el mas inadaptado de los newbies en minutos pudiese lograr lo que un elite en horas.
Obviamente como la gran mayoría comencé bajando estos programitas locos encontrados en diversas paginas o foros.
Recuerdo que era muy contradictorio porque cuando comenzaron a popularizarse estos amigos yo me iba a un ciber, los bajaba, pero no los podía probar porque la mayoría corrían bajo unix o linux. Así que o bien me bajaba algún intérprete, o bien me los llevaba a las maquinas a las que accedían y tenían linux pero no internet.
Luego vinieron las particiones en los ciber.
En cada ciber o locutorio de Mataderos había (y debe haber) alguna que otra maquinita que perdió hace mucho un par de gigas ocultando mis particiones de linux y unix.
A las particiones algo complicadas de realizar (dependiendo la cara de boludo del encargado de turno) le sucedieron los LiveCd como el bien amado Knoopix del cual usaba mayormente la consola y bajaba de un disco virtual en internet mis herramientas porque el cd no las tenia.
Luego finalmente llegaron las virtualizaciones y las pendrive de 2 gigas donde uno trabajar puede cómodo y sin tener que emular los ciber puestos (esto son, para el que no los conozca, los programas que se usan para gestionar en la mayoría de casos los cibers, algunos son muy buenos, y otros una chantada mas Argentina.)
Las virtualizaciones son muy cómodas, un linux muy liviano o tocado para serlo puede ser el mayor de los placeres para un hacker ambulante.
Los exploit consumían la mayor cantidad de mi tiempo, nunca me limité solo a verlos desde ya. A medida que crecía y ampliaba mi saber iba tratando de crearlos yo, o sino de modificar los que ya existían para sortear tal o cual bache que estaba ya solucionado pero aun era explotable.
El virus me resulta pesado, aparte tenes cien mil damnificados por un acto mero de arrogancia, mientras que con un exploit, solo molestás a una centena
Ahora bien, existen aparte de estas ramas algo que siempre me llamo la atención y me llevan a los que les quiero contar: Las bombas lógicas.
Las bombas lógicas son, aun hoy, para mi como el recuerdo de la primera novia que en realidad quisimos, como el sabor de un chocolate en invierno cuando estas con alguien a quien queres y con el frió las mejillas se te ponen rojas rojas y te reís mucho.
Las bombas lógicas son un placer programático, son divertidas e ingeniosas.
Pero hubo una vez donde me enoje un pichitito con ellas.
Fue algo muy feo.
El verano de 2003 me encontró comenzando la universidad y todo era muy nuevo y asustante.
Por alguna ridícula y vulgar razón yo no quería seguir haciendo hacking, pero si programación y afines.
Todavía no había comenzado mi carrera como VMaker pago (perdón por usar ese titulo, es meramente ilustrativo, no tengo la inteligencia de los VMaker´s) y el hachear (como lo corrige mi word 2000) (si perdón! Odio el Open Office, perdoooon!) me estaba comenzando a abrumar un poco con la aparición en mi vida de los Pen Tester que solía odiar-amar-odiar-amar.
Entonces apareció ella.
La mas sexy de todas las Bombas lógicas que en mi vida tuve.
Nació en el baño (nunca se cuestionen el origen de ciertas cosas si?) mientras hacia lo propio del baño (me estaba bañando de hecho) y mientas me un día en el agua hirviendo sentí que podía realizar una bomba realmente interesante.
Fue así, se me ocurrió hacer una bomba multiplataforma explotable desde una pagina web con php, una especie de Remote File Injection pero mas severa. Como la idea era que fuese multiplataforma no me quise adherir a ningún Sistema Operativo por ende, no había ningún archivo en común que podía inyectar cómodamente, así que si no existe un archivo, vamos a crearlo!
Tenia dos vulnerabilidades que no habían salido a la luz, una para archivos *.rtf y otra para explotar desde el php.
De hecho la segunda sigue funcionando y la tengo guardada, capaz hago que vea la luz en estos días.
Lo cierto fue, que en aquel momento se me ocurrió combinar ambas y armar algo medio loco.
Así nació mi Bomba Lógica Nº 5, sucesora de otras cuatro satánicas creaciones que habrán dado mas una tarde de domingo con algún dolor de eggs realmente feo para mis victimas.
La bomba estaba escrita en java pero era simplemente una prueba, un test como quien le dice a las cosas que quisieron ser definitivas pero no salieron.
El problema es que en aquellos tiempos los disquetes era el soporte mas difundido (y si se lo preguntan, si, comencé yo también cuando se pinchaban los disquetes) y mis victimas eran muy abiertas.
La creación me llevó mas de una semana, mucho mas, casi dos considerando las veces que esta que me dañó los discos o se me exploto en la cara de tux.
Mi idea original era lograr generar y escribir desde una pagina web un archivo rtf en la raíz del disco victima o de ultima en las carpetas temporales. Luego el contenido de rtf seria explotado mediante el mismo exploit y finalmente lograr ejecutar código arbitrario desde el mismo disco informando su raíz estructura y si era un windows, su estado, enviando los resultados mediante un form a un servidor atacado mío.
Todo este lindo paquetito transmitido mediante un mail a varias diversas victimas a modo prueba.
El objetivo era grande, pues esto podría implicar muchísimos problemas a mas de uno (ok ok, los voy a enumerar. Si puedo escribir un rtf, puedo hacer lo mismo con un virus, un spyware, un keylogger, otra bomba, un salvapantalla o un copiarle un Corel Draw 13 portable que se inicie con windows)(y hay que ser hijo de puta para esto ultimo)(así también si puedo ejecutar arbitrariamente algún comando en vez de hacer una especie de ls o dir (para que se entienda) y mandar el resultado, podría formatear, encriptar, quemar, fundir y hasta soldar el disco) (lo de soldar es mentira) (Maldito Trastorno Obsesivo Compulsivo, no puedo dejar de poner paréntesis).
Bien, el temita es otro hermanos, el problema es que así como Dios dijese a Adam “chabon, crece y multiplícate eh loco” mi archivo rtf solía tener algún que otro problemita, como por ejemplo, copiarse una y otra y otra y otra vez sobre el mismo espacio asignado hasta hacer que buffer se emputeciera tanto que arrastraba errores por todos lados, o peor aun, como mi programa tenia una función que reconocía si el archivo existía y si así era, renombraba la copia con el mismo nombre +%1 muchas veces me topaba con la módica suma de 8000000000000000000 copias del mismo archivo, lo cual era una molestia que no quería ocasionar, mi intención no era hacer tanto daño al pedo, quería ver si mi bebe funcaba...
El problema fue tan domestico que me da vergüenza... lo subí desde el ciber La Guarida al ftp.
Todo bien, me dije, que mejor método de ocultación! Pero ahhhhhhhhhh pobre de mi, ¿Sabría yo que DJJO-C (mi encargado-cliente-victima favorita) iba a entrar en la web? ¿Sabría yo entonces que DJJO-C fue una victima de la copia mortal del archivo?
¿Sabría yo que el no me vinculo a mi con esa creación y que le aviso a dueño del ciber?
¿Sabría yo que el dueño del ciber era hijo de policías?
¿Sabría yo que los policías eran de la división de delitos informáticos?
¿Sabría yo que los policías investigarían bien el código?
¿Sabría yo que los mismo policías dieron a conocer el código a algunas las comunidades hackers extranjeras difundiendo la mentira de que este se encargaba de llevar virus informáticos a hospitales en Buenos Aires?
¿Sabría yo que comenzaría una cacería sobre el creador?
O que la policía vendió el exploit?
O que la policía aun lo sigue usando?
O que jamás me perdone por haberlo creado?
Si, algo de eso debí sospechar, pero era muy raro que eso sucediese. Alguien conoce la teoría del Caos? El efecto mariposa? El mismo a grandes rasgos define que un hecho ínfimo puede alterar a grandes pasos el curso de otros gigantescos.
Una sucesión infinita que tiene lugar en cualquier ámbito o momento, y sirve no mas que para ver la finiquitud del ser humano que no puede prever tantas variables para llegar a un resultado concreto.
(Recomiendo leer sobre el origen de dicha teoría pues es mas que interesante como se relaciona con la informática moderna)
Pues bien, eso tuvo lugar.
Claro, yo no comprendí hasta mucho después las implicancias de un hecho tan insignificante como el mío.
Estos capítulos no son mas que un compendio de glorias y de miserias personales.
Y en mi vida abundaron esas glorias y esas miserias en todos los ámbitos.
Pero lo que no me deja realmente dormir tranquilo es el pensar que por algo que yo hice para perder el tiempo, mas de una persona habrá pasado un muy mal momento.
La informática es efímera, se debe entender esto, es simplísimo, es efímera porque no existe nada seguro, casi por definición, es efímera porque no existen soportes indañables o inalterables o perdurables siquiera, no al acceso publico. No existe la posibilidad de la trascendencia supratemporaria pues todo muere a partir de la evolución constante, y conforme pase el tiempo, esto se ira agravando, pues este mar evolutivo no da tiempo ni deja estandarizar nada.
Cuanto tiempo tarda un standar en volverse tal? Recuerden siempre a los vhs, a los cd, a los dvd... el standar estará próximo concluir y es por la vorágine informativa y mediática, nada mas resta.
Y puede claro que me equivoque, puede que nunca mueran y los standar perduren no en manos de quien no puede adquirir nada mejor.
Cuanto tarda en degradarse un papel en circunstancias habituales? Cuanto tarda en degradarse un cd o un dvd?
Bien, eh aquí la única verdad, ningún sistema es seguro, y jamás habrá de serlo, por todo esto la informática es efímera, y quien confía en ella al cien por cien es merecedor de grandes dolores muy a lo futuro.
Por eso un daño informático también puede serlo si no tiene implicancias en el mundo real.
jamás cree un software que te borre una foto de tu novia muerta que no imprimiste. La culpa es tuya por no hacerlo.
Pero de ahí a que mi soft se use para enviar preso a alguien o extorsionarlo.. eso no pude perdonármelo.
Que loco, hice una bomba que al final me explotó en mi inconsciente.
If there is no pain,
rules has turn the same,
im with you,
just leave me,
im ready to play.
Tnt 4 da brain.
(Tnt For the Brain. Enigma. Le roi est mort, vive lo roi!, 1996)
Moco Coco 2009
-----------------------------------Inicio Chivo descarado-----------------------------------------------------
Escritores malditos en taringa!
Una comunidad que pretende orientar, compartir, guiar y conjeturar temas referidos a la creación de novelas o cualquier tipo de historia.
Invitados todos!
(Sip, misma imagen que antes...)
-----------------------------------Fin Chivo descarado-----------------------------------------------------