288
EL ARTE DE LA INTRUSIÓN
© RAMA
Garabateando un poco de información y un chico introduciendo en el teclado lo que otro le leía, introdujeron correctamente el nombre de usuario y la contraseña. Entonces pudieron transferir la herramienta para craquear el archivo PWL y ejecutarla para extraer la información del archivo PWL a un archivo de texto que después sería transferido del portátil del conductor a un servidor FTP que ellos controlaban. Cuando Louis examinó el archivo, encontró las credenciales de autentificación que había estado buscando, incluido el número de marcación y la información de inicio de sesión que utilizaba el conductor para conectarse al servicio VPM de la compañía. Eso, pensó Louis, era todo lo que necesitaba. Mientras iba limpiando para estar seguro de que no dejaban rastro de su visita, Louis inspeccionó los iconos del escritorio y se fijó en uno que parecía la aplicación que utilizaban para que los guardias obtuvieran información de la compañía. Y así sabrían que estas máquinas estaban, efectivamente, conectándose a través de la compañía y solicitando al servidor de aplicaciones el envío de la información que necesitaban los conductores.
Acceso al sistema de la compañía Louis recuerda: "Éramos muy conscientes de que este usuario podría estar ahora comunicando anomalías en la actividad, así que desaparecimos de escena. Como comunicaron el incidente y se cerró el servicio VPN, nuestras credenciales de inicio de sesión no valían nada". Dos segundos después, observaron que se cerraba la conexión de PC Anywhere, el guardia había desconectado. Louis y el equipo habían extraído la información del archivo PWL justo a tiempo. Louis y Brock tenían ya un número de teléfono, que esperaban que fuera para los dispositivos de marcación telefónica que habían dibujado en su diagrama la noche anterior en el pub. Pero, una vez más, era un número extranjero. Utilizando un sistema Windows igual al que utilizaba el guardia, marcaron el acceso a la red de la empresa, introdujeron el nombre de usuario y la contraseña y: "nos encontramos con que habíamos establecido correctamente una sesión VPN".