290
EL ARTE DE LA INTRUSIÓN
© RAMA
sólo juego de caracteres.) "Podíamos utilizar el exploit (o artificio) de Unicode para ejecutar comandos en ese servidor Web IIS" explotando las vulnerabilidades de seguridad de un sistema pasado el filtro del segundo cortafuegos en su red interna, "bien adentro en el territorio de confianza", en palabras de Louis. Los hackers en este caso manufacturaron una solicitud Web (HTTP) que utilizaba estos caracteres especialmente codificados para sortear los controles de seguridad del servidor Web, lo que les permitiría ejecutar comandos arbitrarios con los mismos privilegios que tenía la cuenta con la que estaban operando. Estaban bloqueados porque no tenían la posibilidad de cargar archivos, pero atisbaron entonces una oportunidad. Utilizaron la vulnerabilidad de Unicode para ejecutar el comando de la shell "echo", cargar un script de Página Activa de Servidor (ASP), una sencilla herramienta para cargar archivos con la que era muy sencillo transferir más herramientas de hacking a un directorio de la webroot autorizado para ejecutar scripts en el lado del servidor. (El webroot es como se conoce el directorio raíz del servidor Web para distinguirlo del directorio raíz de un disco duro concreto, como pueda ser C:\.) El comando echo simplemente escribe los argumentos que le pasen; la salida se puede redirigir a un archivo en lugar de visualizarse en la pantalla del usuario. Por ejemplo, "echo propiedad de > mitnick.txt" escribirá las palabras "propiedad de" en el archivo mitnick.txt. Los chicos utilizaron una serie de comandos echo para escribir el código fuente en un script ASP en un directorio ejecutable del servidor Web. A continuación cargaron otras herramientas de hacking, incluida la conocida herramienta de redes netcat, que es muy útil para definir una shell de comandos para escuchar en un puerto entrante. También cargaron una herramienta llamada HK que explotaba una vulnerabilidad de la versión Windows NT para obtener privilegios de administrador del sistema. Cargaron otro sencillo script para ejecutar el exploit HK y, después, utilizaron el netcat para abrir una conexión de la shell hasta ellos, de modo que podrían introducir comandos para la máquina objetivo, de forma muy similar a la ventana de DOS en la época del sistema operativo DOS. "Intentamos iniciar una conexión saliente desde el servidor Web interno hasta el equipo de la DMZ", explica Louise, y