[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> Al contrario. Los administradores en la Universidad de Washington no son > nada malos. En realidad, el cracker que ataco por rpc cayo en un > "honeyput" o colmena: una granja de servidores con vulnerabilidades > conocidas donde se atrapan a crackers y scriptie kiddies, para estudiar > sus habitos y conductas, con monitoreo permanente a sus actividades. Asi > que los administradores de la UdeW deben estar mas que enterados de las > actividades de/de los crackers, y si los contactan estaran encantados de > la vida de recibir datos que complementen sus observaciones. Por eso > Gunnar, no te ha sido posible determinar en primera instancia el servidor > UNIX, y has visto la gran cantidad de puertos abiertos en el mismo. si, me paso por la mente lo del sistema trampa. Ahora, no pude averiguar que Unix era porque solo le di un telnet y no me empe&e en buscarlo... A fin de cuentas, no me meti a hacer todo :) Lo que si me da pie a seguir pensando que esta mal administrada es que normalmente un honeypot esta MUY vigilada y limitada; el que esta persona haya podido atacar desde esa maquina a la tuya significa que no fue un honeypot bien dise&ado. Habiendo surgido el ataque de esa maquina, ellos pueden hasta ser calificados como los responsables del ataque. Salu, ------------------------------------------------------------------- Gunnar Wolf gwolf en campus iztacala unam mx Universidad Nacional Autónoma de México, Campus Iztacala Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red Area de Seguridad en Computo - DCI - DGSCA - UNAM ------------------------------------------------------------------- Beginner thinks 1Kb == 1000 bytes. Master knows 1Km == 1024m