Esta es una historia interesante de IIIT Bangalore.
Durante junio de 2014 tuvimos que enfrentarlo. Había una persona que inundaba la red. Dado el diseño de la red, era difícil rastrearlo hasta él, estaba falsificando los paquetes. El servidor proxy en nuestro instituto se bloqueó y la gente se volvió loca. Tuvimos un apagón en Internet durante todo un fin de semana (puedes imaginar la vida sin él)
Como estaba frustrado con los acontecimientos, decidí ver los paquetes en Wireshark.
Tengo que aceptar que él / ella fue excepcional
Durante la mañana me di cuenta de esto,
- Inundación de MAC y suplantación de ARP: el tipo probablemente escaneó toda la red (un simple fping podría obtener todos los hosts vivos en el campus en ese momento). Hizo una gran cantidad de ARP Spoofing, fingiendo que la mac del servidor proxy era diferente, también inundó la red con MAC falso, resultado: Caos en la red. Estábamos atascados y no podíamos hacer una mierda: el diseño anterior realmente te permitía hacerlo fácilmente.
Ataque de BruteForce en uno de los principales servidores FTP (que probablemente también era nuestro servidor proxy). Escuché que todas las noches el tipo usaba un ataque de diccionario en el servidor ftp y había rumores de que incluso tenía acceso a la raíz ya que la contraseña ftp era la misma que la contraseña ssh y sudo. No estoy muy seguro de este lado de la historia sin embargo. Pero tengo que aceptar que nuestro centro de datos es / era demasiado ineficiente.
- ¿Por qué las universidades necesitan ofrecer créditos que podrían transferirse a una universidad de cuatro años para calificar en el plan universitario gratuito de Obama?
- ¿Ha disminuido el valor del IIT o es temporal? Algunos estudiantes se niegan a ir a un IIT incluso si se lo merecen. ¿Por qué?
- ¿Qué universidad debería elegir, la Universidad de Arizona o la Universidad de Temple?
- ¿Crees que abandonar la universidad es mejor hacerse rico de forma independiente o estudiar mejor en una universidad? ¿Cuál es su opinión acerca de abandonar la universidad en general y específica?
- ¿Por qué el profesor Debashish Borah de la Universidad de Tezpur no se une a IITS con un CV tan bueno?
Una vez que tuvo acceso de root a los servidores, jugó con ellos y el resultado: el caos.
Lo que hizo no fue algo muy fácil de hacer, pero lo excepcional es que era inteligente y no fue atrapado, logró evitar el pobre Firewall y los registros (no tengo idea de por qué lo hizo). ese). Me quito el sombrero ante el chico, pero lo que me hizo sentir curiosidad fue la razón por la que no pudieron rastrearlo. – Sigue siendo un misterio.
Pero estoy agradecido con ese tipo, ya que sus esfuerzos llevaron a una gran inversión y modernización de la red en IIIT-B, pronto tendremos una de las redes de institutos más seguras de la India.