Firewall Femme Fatale (esto me sucedió en 2010): Parte 3

...viene de Firewall Femme Fatale (esto me sucedió en 2010): Parte 2

Bitácora de la hecatombe perimetral, Instalación del Firewall Día 8

¿Qué tiene de malo que te pongas a analizar, exprimir y elucubrar de todo lo que gira en tu cabeza diariamente…y…qué tiene de malo que a veces utilices a las personas? Lo contrario es peor, no? Yo casi “gocé” (o no gocé) de amistades en mis años universitarios. Excepto cuando se les ofrecía algo que yo hiciera y que ellos no se atrevían…jajajaja más bien que no podían hacer. Escribir mensajes usurpadores “desde el teléfono del director” con cara de perro lanudo,  inyectarle una pequeña bomba lógica que abría un video porno, a las 12 pm, justo en medio de la clase de la profesora de Ética y Ciudadanía, (cuando ésta conectaba su laptop con el cañón del salón), volver perdedizas las bases de datos de las listas de asistencia; o temerariamente, a veces muy temerariamente, venderme como prostituta,  pero en lugar de ofrecer mi atlético cuerpo, les ofrecía por ejemplo un 100 final en su boleta parcial de Contabilidad o de E-Bussiness, la cuenta personal del jefe de área de la profesión “X”, un post delator desde la cuenta de Facebook del novio o la novia de “Y” desatando una guerra nuclear; todo lo anterior a cambio de varios pesos…o unos besos dependiendo de la clienta.
Para eso si era yo muy conveniente verdad?? Para correr los riesgos y quedarme solito con la mala fama. No es por presumirte, pero casi siempre eran mujeres con sus artilugios de hembra las que me llevaban al calvario. Sabes cómo me convencían?? Me susurraban al oído: “Oyes Diablo, diablito”... Y a pesar de que yo pensaba: Estas mugrosas me parlan como sus chichinflas madres nada más para meterme en broncas, me fascinaba que me llamaran por ese apodo. Cuando alguien te llama de algún modo, lo que en realidad hace es endilgarte su naturaleza. Un monstruito que se alimenta de puras prohibiciones. Por eso digo que igual yo era un dandy, ñoñito, aplicadito y modelo, pero él no. Él se erigió vigoroso, sagaz, inteligente, atrevido, excesivo, intenso. Él es el héroe, de todo. Yo lo admiré tanto desde ese entonces que sigo estando dispuesto a hacer lo que quiera. Y lo que siempre quiso él y quise yo fue convertirnos en uno nada más. Sacarme mi código fuente y compilarlo con él: de eso se trató el cuento.
Un niñito ñoño con no sé, vocación de hombre misterioso, viajando por el mundo digital y el real, reinventándose a diario en esa frontera que casi nadie toca, ni conoce: eso no es para cualquiera.  Y cantaba para mis adentros: ‘And I listen for the voice inside my head…’
 …Nothing. I'll do this one myself’….(Pearl Jam)
I am a hacker, and this is my manifesto…No wait… I’m a Diablo…”

(Platicando con un Gray Hat en la Campus Party 2009, Expo Bancomer Santa Fe, México; Noviembre 2009, Seguridad/Redes). ***

 
"Arréglalo ahora!!"

Esa noche llegué a mi casa con los ojos llorosos pidiendo que me sirvieran un whisky. No les quiero contar la amarga madrugada que pasé cuando salí del DC. Bueno, ni siquiera cuando sufría de diarrea, vómito o fiebre me sentía tan del asco. Mínimo cuando te enfermas y pasas una mala noche tratas de consentirte. Te metes almohaditas entre las patas, te traes una sopita de pollo caliente, pones la tele. En cambio, yo me mordía las uñas con todo y dedos, se me salían las lágrimas, apretaba las muelas y decía: “Eres un idiota”.  Y todo eso pensaba allí en el baño, porque me estaba viendo en el espejo y reflexionaba: Estúpido! Me arrepentía muchísimo de no haber ido inmediatacarajamente a pedir consejo explícito con mi jefa o los ingenieros de mi área, y todo por la prisa de ya no sentirme lo que todavía era, o sea un pinche escuincle que con trabajos poncha un cable de red ¿ajá? Eso era exactamente lo que el pobrecito de mi sentía.

Firewall Gurú: Fer ya terminaste la implementación del firewall? Cómo estuvo? Te salió algún “issue”?
Fer: (Algún “issue”? Estar metido en el octavo círculo es considerado como un “issue”?) Pues...es que tuve un probasdeerddjfeifefrrh…
Firewall gurú: Qué?
Fer: Es que tuve un dadsanfdnas…(es que ni las palabras podía escupir bien!!)
Firewall gurú:…
Fer: (Díselo diplomáticamente, es normal que existan cosas fuera de lugar en una implementación, cosas que pasan porque hay luna llena, alienación de planetas, estrellas fugaces…no?) Pues mira, el equipo no se pudo integrar adecuadamente, hubo un problema con las rutas estáticas y los NAT’s de salida, parecía como si no dejara pasar el tráfico del firewall hacia Internet. Se me hace muy extraño, porque había un dispositivo que no me dejaba hacer barridos en el mismo segmento…
Firewall gurú: Entonces…eso quiere decir que no está puesto verdad?
Fer: (Creo que se está poniendo medio espeso) El equipo sigue en modo transparente y hay algunas zonas declaradas en él. También tiene segmentos con servidores colgados de las zonas, pero el reemplazo no se ha hecho.
Firewall gurú: Suena extraño y parece un problema serio. Así como me lo dices yo creo que no es el equipo Fer, porque si fuera un problema de configuración habrían otras complicaciones…pero levantaste toda la información verdad? si hiciste el análisis previo de toda la integración para ir descartando?
Fer: (La buena noticia es que por sus palabras al parecer no es problema de mi faierwolito, la mala noticia es que no hice nada de levantamiento, todo fue así nada más al chile). Si si está todo (0_o!)…de todas formas veré qué más puedo documentar.
Firewall gurú: Agenda una ventana con él para dentro de 2 días y lo checamos en vivo.
Fer: (2 días??!! Si el asunto ya lo traigo coronado desde ahorita!!) Ok, yo la tengo lista.

El caso es que impensablemente y sin ninguna regañada, ya tenía al Firewall Gurú de mi lado, y sus palabras me cayeron como si me limpiara el culo con seda. Sin embargo, todavía tenía un umbral de 2 días para utilizarlo, y eso no le iba a parecer nadita a mi cliente. Aunque igual ya me daba menos miedo, porque si lo veía con más calma no había más que dos posibilidades, y ninguna era para preocuparme. La primera que no fuera mi equipo y bueno había que demostrarlo, pero me quitaba de los errores, y la segunda, si era mi equipo pero ya iba con el experto bajo el brazo.

Ese día me limité a ver la documentación, y hablé con el cliente para tratar de alargar la cita. Estaba serio, por supuesto, enojado, claro, obvio no tenía ninguna intención de escuchar mi voz en forma de una plegaria, sin embargo me dijo que como no tenían previsto NO terminar la ventana con mi firewall, requerían pedir nuevamente acceso al DC y eso tomaba dos días. O sea que al tercer día según las escrituras ya habríamos ido al DC con mi Firewall Gurú y si, quizá yo sería crucificado, muerto y sepultado, pero tendríamos todo jalando bien reata.

De nuevo sentí una tranquilidad inconmensurable, la negrura de mi existencia al parecer volvía a eclipsarse, aunque con más cautela. Qué tal que sucedía una tragedia, que volvía Murphy recargado y armado hasta los dientes. Les juro que sentí las piernas como chicle nada más de pensarlo.

*Flashback-- Recuerdan en la primera parte de mi relato, sobre la zona configurada en mi FW conocida como la morada del Nigromante???…pues bien cachorros aquí viene.

Bitácora de la hecatombe perimetral, Instalación del Firewall Día 8

“Puedo escribir los scripts más tristes esta noche.
Oh! Mujer qué difícil es entender quién eres!
Busqué en Sourceforge si tenían tu código fuente, le dejé comentarios a uno que intentó hacerte un fork. Pero nada resultó. Nada funciona, me animé con la ingeniería inversa, con un troyano, con una bomba lógica, pero es imposible crackear tu cabeza, y muchísimo menos tu corazón. Yo sigo sin entenderte, amor. Fui con un amigo gurú, a que me explique cómo diablos le hizo con la que él se instaló. La suya a él le funciona, por qué tú conmigo no? Claro!! tú no eres igual, él se instaló un trial. Tú eres todo un framework de desarrollador.
 Porque contigo he aprendido tanto, nena, pero a veces no encuentro un howto que se entienda, la mayoría no son para dummies como yo.
Ocupaste una a una todas mis particiones, poco a poco borraste del grub otras opciones. Mis necesidades saciaste, colmaste mis expectativas.
No sé si será que no cumplo con tus requisitos de sistema, pero consumes todos mis recursos y no pareces darme la oportunidad de estar en tu boot. No tengo privilegios de root contigo, apenas y puedo mirarte porque eres read-only, aunque mi corazón tiene hasta un rootkit bien metido de tu mirada.
Por eso te quiero, por eso me fanatizo, por eso, eres mi elegida, aunque en el fondo no te entienda, y tú no me quieras, yo te quiero…y te quiero como no te imaginas….”

 (Poema geek de un geek a su amor platónico, Procrastinando en la playa, Dubrovnik; Diciembre 2012). ***

Las historias de terror en seguridad perimetral casi siempre son muy del tipo kitsch: un cliente llama hyperenojado y estresado, te nombra, vas y te soplas todo lo que te grite y al final después de que te lleva el demonio, o se resuelve el problema o te quedas en el hoyo con él, no hay más. Pero en sí a este nivel de podredumbre, es la mala suerte quién te mece, porque cuando la invocan no tolera una falsa alarma. Una mañana puedes levantarte comiendo tus galletitas y licuado de avena y zaz! Llega la malavibra de la nada y se hace cargo de tu tormento. Y todo va a salir como ella decida, tus ganas de mejorar las cosas las va a torcer, y sólo tienen un mero papel decorativo.

*Teléfono *Ring Ring
Fer: Diga?
Cliente: Ya hay otro problema!! y es el firewall que pusiste, porque eso no ocurría antes.
Fer: (Qué hago? Me mato?[y lo da por hecho este chango “es el firewall que pusiste”]) Qué sucede?
Cliente: Resulta que uno de los servers que están anclados a una de las zonas que configuraste, le están llegando intentos de syn flood y ya me lo están tirando. Por Dios! Qué no puede ni parar algo así el equipo???! Si para eso lo compré!!
Fer: (Bueno también está arriba tu otro firewall eh! No nada más el mío!) Pues eso que me dices si es extraño porque para empezar tienes dos barreras de protección antes de la zona donde está tu server. Y el equipo tiene configurado por default prevención contra ataques DoS, no debería pasar directo a tu appliance, o significaría que tus dos barreras están caídas. No están caídas o si?? (Capaz que mi equipo ya está pero si bien muerto y yo aquí echado).
Cliente: Ninguno está caído y los está dejando pasar!! De seguro le configuraste un NAT de entrada o le dejaste algo abierto porque quien lanza eso pasa como si estuviera por su casa!! De qué se trata!!??
Fer: (Es increíble cómo ya se siente con autoridad para sacar conclusiones ipso facto) Permíteme conectarme remotamente por favor.

Bueno que creen que sucedió?? Exacto me conecté a mi equipo y si, cual deja vú malsano no había absolutamente nada. Nada de nada. Lo atacaba un duende me cae. Un fantasma. O ya le habían pasado al server lo hormonal que estaban todos en esos días  y se atacaba solito. Se quería suicidar igual que yo.

Cliente: Pudiste ver algo??
Fer: Sinceramente nada…pero vamos a habilitar la protección tunneada de DoS en el equipo. De esta manera tendremos la protección más alta. Además si llegase a suceder un ataque dispararía más alarmas. Si vuelve a ocurrir por favor avísame.
Cliente: Ojalá eso si sirva.
Fer: (Bitch) Estamos a tus órdenes.

Esto si es un firewall…y no porquerías

Bitácora de la hecatombe perimetral, Instalación del Firewall Día 9

“Sombrero blanco…sombrero negro…sombrero gris, rojo, morado, verde caca, rosita fresita, pardo bandai??  La verdad siempre que apetezco puedo ser un arlequinesco camaleón, parecer que soy disoluto y disolvente, con un ligero retraso, tímido, introvertido,  y jamás JAMÁS se me nota todo lo desgraciado que soy. A la gente siempre le pudren los mamones como yo. Hablando tan elocuentemente de su sapiencia computacional y elevada, echando desplantes de indiferencia por el mundo de mierda. Hasta que se dan cuenta que no es que seamos así, sino que es nuestra esencia.  O sea, no es que se den cuenta,  porque los tipos como yo seguimos siendo unos mamones impresionantes, y la gente lo que hace es convencerse de que soy… como ellos saben que no soy. Incluso se te lee en el signo zodiacal. Mira, en realidad ninguno de mis enemigos sabe que nací exactamente a la mitad del signo de Géminis pero abusan de mi ascendente en Libra y eso me cabrea como no te imaginas. Juegos, venganzas, retos, cinismos, guerras… los duales polimórficos como nosotros no podemos convivir abiertamente con la sociedad porque nos vamos directito a la tumba.
Hacemos una interfaz con la humanidad o… mejor nos quedamos guardados en nuestras criptas de números binarios, en nuestros códigos, metidos en nuestra propia “Fortaleza de Soledad” mental, agazapados, viviendo como M.I.B’s…. pero a veces necesitas de la confianza. Porque hasta cuando sabes que no puedes confiar en nadie te topas con que tienes que confiar. Confías una, dos, diez veces, hasta que claro; llega uno y te acuchilla….”

(Platicando con un Gray Hat en la Campus Party 2009, Expo Bancomer Santa Fe, México; Noviembre 2009, Seguridad/Redes). ***

*Teléfono *Ring Ring
Fer: Diga?
Cliente: Volvió a ocurrir hoy en la mañana!!
Fer: Qué???!!!
Cliente: Me atacaron el server!!! No que ya lo tenías bien y quién sabe qué!!! Sabes, ya sácame a la fregada ese equipo, no sirve y puros problemas “chingao”!! Pero obvio antes quiero aquí a tu gerente!! Me deben explicaciones mínimo!!
Fer: (Bueno a mi gerente lo vas a tener hoy en la noche, pero aguanta la vara valedor porque esto fuera de que me ponga de nervios, si está para la araña). Por favor te pido que me dejes verificar qué sucede, porque quizá tengamos que evaluar otras cosas (o sea por muy abierto que deje el FW, no me vengas con tus jaladas…) no pueden brincarse dos barreras sin dejar rastro en los equipos, no pasan tan nítidos ese tipo de ataques.
Cliente: Yo no sé, te comunico con mi ingeniero!!
Fer: (Pff por lo menos ya se fue la nena) Me dicen que hay nuevamente ataques  puedo ver el log del server??.
Ingeniero-cliente: Claro, te abro una sesión remota.
Efectivamente había ataques syn flood, desde direcciones públicas, a la hora que me indicaban. La verdad no analicé nada más en el server (lo veía todo desde una solución SIEM que ellos tenían que les daba las alarmas de sus equipos) que los puros logs con los tracerts de las direcciones origen involucradas en los ataques, y me dediqué a buscarlas en mi FW. No había rastro alguno de ellas. Pedí chance de ver el log del otro firewall. Nada!! WTF???!!!
Ingeniero-cliente: Me salen alertas en mi SIEM de ataques hacia el server justo ahora!!
Fer: A ver!!! **Se loggea en el firewall. No veo nada!!! Seguro???
Ingeniero-cliente: Siii ahí están!!
Fer: (Pero qué sucede en esta monserga carambaFernandocontigodeveras!!!???? Esto ya parece un porrazo de jamaicano, situación surrealista tipo Salvador Dalí) Hoy viene mi gerente y lo revisamos en sitio porque sigo sin ver nada. Le sugiero que retiren el server antes de la ventana de la noche para que evitemos algo peor. (Obvio no retiraron ni madre).

No te imaginas que la vida siga después de que te pasa lo que más temías. Tras tantos días en la inconsistencia y en el debacle actual, en ese momento me hubiera gustado recordar que se sentía no odiar la vida de 9 am a 9 pm, de Lunes a Viernes, del primero hasta el último minuto. No tener que pararte de la cama con ganas de chillar, ni salir a la oficina con el aguijón tenso porque ya llega la hora de pelear contra todos y contar los segundos que aún faltan para largarte de esa jaula asquerosa.        

En ese momento todo lo que sabía y estudiaba se encontraba totalmente por los suelos. No me explicaba las situaciones, vaya no me imaginaba el árbol binario de posibilidades que se expandía con complejidad O(n)^2, de cuanta cochinería salía de esta implementación. Comencé a hacer un recuento de los daños y era increíble todo lo que había pasado. Esto si ya tenía tintes de sabotaje, brujería, CSI o ya de plano mínimo pa aventar un “qqqquuueeeeé peeeedoooo???” si estaba la cosa.

De todas maneras en la noche, me iban a ajusticiar (de eso estaba casi seguro) pero por alguna razón ya sentía alivio de que fuera conmigo mi gerente. Era como quedarse sin sentidos. Yo ya me había vuelto un no vivo, no siento.

 
Yo digo que nos “jaquiaron” leyendo una de estas joyas

Bitácora de la hecatombe perimetral, Instalación del Firewall Día 10

 “La gente como yo necesita sacar su cabronería interna con las personas de otro modo nos envenena violentamente. Si yo fuera tú, pensaría: este wey usa su lengua para disimular sus culpas y sus miedos. Pero no son las culpas. Al contrario. No sé si tú disfrutaste tus culpas alguna vez pero a veces se vuelven la mejor parte. Te calientan, de pronto. Todas las maldades que has hecho en tu vida, y yo con este pedazo de circuitería y códigos bajo el brazo que me seduce a superarme en atrocidades. Por eso luego hasta las andas extrañando. Aunque siempre regresan. Cada vez más hambrientas, más tullidas. Pero esas culpas las cargo en el estómago antes que en mi conciencia. Yo no quería librarme de las culpas. Pero qué tal del miedo?? Del miedo a no ser…a fallar, pero en qué??
Con mi familia a veces me miraba en el suelo: jodido por los siglos de los siglos, condenado a vivir como freak. Tienes que hacerlo todo antes de tiempo pensaba. Aprendiste a leer a los dos años, a multiplicar y dividir a los 4, a leer a Saramago, a Nietzsche, a Borges y a Hesse a los 8. A odiar a García Márquez a los 11. Entraste a la universidad a los 16. Te graduaste con honores a los 20. Hiciste tu primera fechoría digital “high-level” a los 21. Eres un típico cerebrito pero “low-level”. Sólo que un pendejazo eso sí, Dan 13. Por eso, apenas me rebelé contra el mundo, y me autoproclamé un Jedi Digital dije: Prohibidas las quejas. No podía lamentar la vida que me había escogido, que según yo era la mejor de todas. Te das cuenta del papel de imputado que hago aquí??? Te estoy contando los pedazos de mi vida que según yo te sirven para entender mi mente. O sea que por más que me pregunte si voy a irme al Infierno por hacer lo que hago, de cualquier modo tú me vas a condenar, y antes que nadie. O después, yo qué sé. No estoy nada seguro de que sea buen negocio agarrarte de psicólogo-almohada. Porque una cosa es que te mueras y te vayas al Infierno, y otra que aquí en la Tierra se entere todo el mundo de lo que eres…”

(Platicando con un Gray Hat en la Campus Party 2009, Expo Bancomer Santa Fe, México; Noviembre 2009, Seguridad/Redes). ***

Ya ven que las mejores trampas son las que uno se pone solo. ¿Saben lo que es sentir que el miedo se te sale por los poros’ Tener escalofríos y no moverte. Querer salir corriendo pero también querer quedarte como masoquista a ver en qué termina todo el juego.
Firewall gurú: Estamos aquí para dejar listo el equipo y ver qué es lo que ha estado sucediendo con él. Fer me ha puesto al corriente sobre todos los problemas suscitados y últimamente con los ataques que al parecer no han cesado.
Cliente: La verdad estoy muy molesto con ustedes porque no han sabido llevar a cabo la implementación, me han dado una infinidad de problemas con un equipo que no debería tenerlos, porque se supone que es más nuevo, más poderoso y mejor que el que tenemos actualmente y que no podemos quitar. Si hoy no queda, yo retiro definitivamente su equipo, creo que ya fue suficiente.
Fer: (Si ya ya!!) Vamos a ver junto con mi gerente qué es lo que sucede. Les parece si empezamos??

Me senté muy digno en la silla del DC congelado y empecé por mostrarle mi mano al firewall gurú. Mira está configurado así…mira no funciona la ruta estática…mira no sirven los NAT’s…oye la interfaz no contesta mis barridos…oye no furula esta política…escuche usted hice este cambio en las zonas...vea no hay ningún log de ataques en el equipo…observe que tengo el tunning más alto en las políticas de DoS para todos los segmentos…cheque en su SIEM dice que hay ataques…Y al final no tuve la certeza si lo que me contestó después de que revisamos todo tres veces seguidas, me dio alivio, o me dieron ganas de aventarme un shot de mezcal, pero con cianuro: “Todo está perfectamente configurado y puesto a punto. Fer… no tengo ni idea de por qué no funciona esta porquería. Vamos a tener que improvisar…”

Improvisar…Improvisar?? Improvisar!!!!??? Si esto no es una cochina obra!! No estamos tirando un discurso!! No es oratoria mi rey!! Improvisas cuando tienes que pararte a bailar!! Un número musical!! Cuando cantas, bueno hasta cuando cocinas por primera vez en tu vida unos huevos puedes improvisar!! Pero aquí qué carajos podemos improvisar!!?? O qué!! hago un script en bash para que parezca que desde el cmd cuando hacemos “ping x.x.x.x” nos salgan nuestros TL’s bien hermosos???, que lo vea el cliente y nos pelamos???...Dios mío del Génesis…

“Salamandra, albondigón... [tr3s piedras flotando en un hormiguero de algodón) LANGOSTA, eRes tú? “ Jebús no me dejes! (Imagen cortesía de JULIUSTEOBSERVA.com)

Sin embargo como todo en mi historia, salimos de los aprietos así como entramos en ellos: o sea quién sabe cómo. Fueron una especie de acontecimientos en cadena, muy desafortunados para el cliente debo decir, los que aparentemente nos libraron de todo. En pocas palabras pura pinche suerte, porque estaba medio difícil darse cuenta tan rápido. Sucede que, ya al borde de empezar a tirar aceite nuevamente (para lo cual yo ya estaba bastante acostumbrado), el cliente llega con su clásica pregunta: “cómo van todo bien?? A ver vamos a revisar los avances no?…” Fue cuando sentimos un escalofrío terrible, algo como la hoja fría de un puñal que atravesaba nuestro cerebro, faltó a mis ojos luz, y a mi pecho aire; pero mi gerente afortunadamente reaccionó a tiempo: “Antes…qué bueno que viene, nos puede traer a su ingeniero para que nos dé acceso tanto al SIEM, como al router perimetral del carrier?? es que necesitamos validar unos barridos”, “Claro que sí, como creo que van a tardar un poco más con las pruebas, mientras voy a ir ver un rato la repetición del juego de México vs Italia, me bajé una “aplicacionsita” en la compu, para poder bajarlos o verlos en tiempo real, está padrísima, ahorita los veo”. 

**** Era 2010 se acuerdan?? Estaban los juegos de preparación de las selecciones de cara al mundial de fútbol en Sudáfrica. Por eso quería ir a ver el partido el muy sinpena-ajena. Sin embargo cuando dijo eso mi mente empezó como pinche stalker a elucubrar bien cerdo, pero feo. A caray??? Cómo que va a ver un partido aquí en el DC si no trae su laptop?? en dónde lo va a ver si hay puro server con servicios activos para la empresa?? Los únicos que trajimos laptops porque las registraron en la entrada fuimos yo y mi gerente. Ninguno de los inges de apoyo trae una laptop. Además no dijo que lo iba a ver en su cel…tal cual la palabra que usó fue…compu. Qué secreta y podridamente extraño…Estuve a punto de preguntarle dónde lo iba a ver pero me distraje; damn it!! Hubiéramos terminado antes todo…

El wey ni se imaginaba que se acababa de hacer el harakiri literalmente, con ese comentario de “Vamos a ver en pijama el juego de México”. Ni nosotros nos lo imaginábamos…todavía.

Mi gerente le llamó al ingeniero para poder ganar tiempo. Lo que yo no sabía era que también lo había llamado para sacarle información o como coloquialmente se dice, sacarle la sopa. Mi Firewall gurú como que pensaba que era raro que no nos facilitaran las cosas, es decir, nos daban los accesos que requeríamos y estaban ahí con nosotros, pero parecía que no ofrecían apoyo suficiente para darnos info de su red, su infraestructura, sus implementaciones, etc. O no sabían, o se estaban haciendo tontos, o pasaron por alto cosas que no debieron pasar por alto. Y que creen, eran las tres.

Los ingenieros lambiscones se esmeran como putas menopaúsicas para hacerte creer que son muy útiles. Se vuelven herramientas, aparatos, utensilios, lo que sea con tal de que los acomodes en cualquier cajón. Así mi gerente le decía: “Ustedes deben estar siempre al día no? Súper al tiro con todo y… les pagan bien por venir al 100% en las ventanas?? (jajaja tiradita de anzuelo para ver si se ablanda la sirenita) “Pues…no, luego es peor porque a veces ni siquiera nos consultan sobre lo que meten aquí y luego uno tiene que andar moviéndole…como cuando trajeron el firewall anterior…llego el carrier a decir que si queríamos poner otro equipo alguna vez en la vida, primero teníamos que avisarles a ellos a ver si podían habilitarnos la entrada de otra cosa, qué jalada no?…”

***Mi jefe y yo pusimos cara de: “EspératequépedotetraesconesoquemeestásescupiendoclaroqueesunajaladaporelamordeShiva!!!???””

“O sea cómo que tener que avisarles???”, “Si es que, algo dijeron que si no poníamos su tecnología iban a filtrarnos no sé qué cosa y pues tenemos que hablarles a ellos, supongo que lo hicieron con su nuevo equipo no? No les aviso <el Cliente>??”

En ese momento no sé por qué se me ocurrió preguntar por mi cliente justamente, que se había ido a ver la tele, (porque lo odiaba y no quería ni verlo) bueno si sé; yo sabía que algo estaba apestando a miados muy loco, con eso de tener una “aplicacionsita en su compu” para ver el fútbol.

“Oiga y <el Cliente> dónde está?? Nos dijo que le avisáramos cuando ya tuviéramos listo todo, creo que se fue a ver el México-Italia”, “Ah si! está en el cuarto del Sharepoint, el que tú metiste como segmento a tu nuevo firewall te acuerdas?? (La morada del Nigromante, la que se ataca solita, la que registra los syn-floods, cómo no me voy a acordar), ahí ve el partido en una de las compus, de la zona…” (Si ahí no hay compus!! Hay puro server, dónde lo está viendo este wey??”

Fui a visitar a mi querido niño a sus aposentos, donde veía el juego y le pregunté de inmediato: “Qué tal cómo van?”, “Bien bien se ve que si traen juego, mínimo le echan ganas”, “Ahhh…y dónde lo ves o cómo?”, “Aquí en el server que tiene el Sharepoint (el que estaban atacando), es que es el único que me dejó instalar una app para ver los partidos en tiempo real y poder descargarlos tú crees?, además jala super rápido porque tiene 32 en RAM y 4 núcleos…”

Hijo de tu… mi vida.

Consejo: Nunca confíen en nadie que se arrastre o te adule demás para llegar a ti. Te sacan toda la información, con pelos y señales. Gracias Inge!

Bitácora de la hecatombe perimetral, Instalación del Firewall Día 11

“¿Has sentido alguna vez lo que es tener a 1 millón de zombies postrados frente a tu monitor listos para hacer lo que te plazca? Es una delicia. Esa sensación te atrapa entre sus garras y te recuerda que eres una caquita de mosca flotando entre toneladas y toneladas de basura. Y aún con lo poco que vale la basura, la caquita de mosca es mil veces más barata. La red de redes no te adopta, te soborna. Te compra y te tira, por eso la quieres. Y querer así envicia, tú ya sabes.
En eso si tú y yo nos parecemos: tenemos sentimientos muy ambiguos sobre lo que existe ahí adentro de los cables llenos de bits y bytes. Sentimientos encontrados, y no porque sean distintos sino por el milagro de que se encontraran, después de tanto buscarse, creo. Aunque no sé si esté muy bien llamar milagro a esta puta catástrofe que me tiene escondido diariamente para agazaparme en mi guarida de Jedi Digital. Como que me voy a los extremos todo el tiempo no??? O tú qué piensas?? A veces maldigo tanto a los demás que hasta rezo para que les vaya mal. Virgen Santísima, que le amputen una pierna a ese hijo de la chingada. Y otras estoy rezando para que me vean, me sonrían y les pueda enseñar mis algoritmos paralizados diseñados con amor. Pero el resto del tiempo trato de no pensar en nada más que en mí y mis proyectos o fetiches.
Imagínate el freak que me invadió cuando se te ocurrió contarme que te llamas igual que yo. Era como decirme: Soy inmune a tus venenos. Y eso no se le dice a alguien como tu servidor, entiendes? Un día se me ocurrió que a lo mejor la protección no era contra los virus o los gusanos de Internet, sino contra todo el mundo. Soy una cucaracha antisocial, ¿ajá? Trabajo de actor, de “compuloco”, soy team athlete, a veces twenty four hours a day, seven days a week, day or night, rain or shine, spring or winter, up and down puta madre. Me desquicio, me provoco náuseas…y eso me agrada….”

(Platicando con un Gray Hat en la Campus Party 2009, Expo Bancomer Santa Fe, México; Noviembre 2009, Seguridad/Redes). ***

Mis queridos lectores que han soportado hasta esta línea. Haciendo una recapitulación de los últimos daños voy a concretar qué fueron los problemas, cómo se solucionó todo, cómo no me regañaron más y cómo 
corrieron a mi cliente de su empresa. Exacto como lo leen.

En principio, asistimos a la ventana para poner el equipo en capa 3 de forma definitiva, se supone que no se podía porque había un algo que parecía no dejaba ponerlo. Como se mencionó en la historia, ni mi Firewall gurú era capaz de identificarlo tan a simple vista. Pues bien, sucede que como nos dijo el Inge del DC, el router frontera que tenían fue puesto por un carrier cuyo costo especializado significaba no poder poner un equipo debajo de ellos que no fuera parte de su tecnología. Para asegurarse de esto ponían un filtrado de muy bajo nivel, a nivel MAC address para ser exactos, que si no reconocía al equipo que tenía conectado mediante este control, simplemente la comunicación jamás iba a existir. Ni pings, ni NAT’s de salida, nada. Era una especie de autenticación muy a la fuerza. Obvio no estaba al alcance de la configuración, porque al tener acceso al CLI en teoría teníamos visibilidad de todo lo que contenía el router frontera. Pero ese control sólo podía deshabilitarlo “de manera legal” el carrier encargado del router. Claro, todos sabemos que podemos darle la vuelta a las cosas, pero no era la forma.

Después, el supuesto ataque de syn flood sobre el server de Sharepoint. Mi querido clientesito, tenía la euforia del mundial a tope. Como se la pasaba en el DC y las únicas máquinas que tenían acceso a Internet, por la configuración de contención que yo tenía en el firewall (cuando estaba en modo transparente por supuesto porque recuerden que en capa 3 no servía), y en el firewall que aún tenían ellos arriba del mío, a él se le ocurrió la grandiosa idea de descargar una app para poder tener streaming de video y poder guardar los partidos enteritos. Lo que no sabía es que esta app creaba un túnel cifrado (razón por la cual no la veía en los logs del equipo, porque no activé la función de meter en bitácora tráfico cifrado, simplemente porque se supone que no tenían ningún tráfico cifrado saliente), y mediante este túnel publicaba una dirección homologada que dejaba abierto al equipo desde adentro. Lo del syn-flood creo que no tengo que explicarles por qué pasó si hablo de un equipo abierto totalmente. Esto ocurría cada que veía un partido, o dejaba descargando uno. Por eso mientras revisaba con el Inge del DC, la solución SIEM la primera vez y se presentó el ataque, era porque inició la app en ese instante y dejó descargando un partido. Por suerte la app dejaba logs de funcionamiento y así vimos cómo era que nos ensartaban silenciosamente por la morada del Nigromante. Bueno los ensartaban a ellos a final de cuentas.

Y por qué corrieron a mi cliente?? Imagínense, no tenía ni idea, o quién sabe, de que no podía meter equipos nuevos ruteando hacia Internet. Es decir, el control de su infraestructura secretamente lo tenía su carrier, y él no lo sabía.

Segundo y mucho peor. Utilizaba servers internos para ver el fút!!! Jaja y no conforme con eso estábamos registrando DoS bypasseando a los dos firewalls, gracias a su habilidad de utilizar aplicaciones no autorizadas sobre equipos que no son para ver la tele.

Así fue lo acontecido cachorros (ese trabajo no era apto para cardiacos).

 Bitácora de la hecatombe perimetral, Comentarios finales

Debo decir que a pesar de que las cosas no salieron tan mal al final, no me sentí realizado ni mucho menos, al contrario. Yo diría que todo salió de repente, con una pinche suerte muy oportuna. Y ni modo que con el nivelazo de newbie que traía a leguas, fuera a ponerme en la honorable guardia suiza solo por librarme de esta masacre.

Como lección principal de esta historia les puedo dar un enorme consejo que les servirá para toda la vida: No sean orates. Aunque tampoco les voy a decir que no hagan lo que yo hice. Francamente creo que gracias a eso pude empezar a madurar un poco en esta enorme y sagrada área. Creo que meterte ese tipo de golpes es muy bueno, porque te afila para tus futuras batallas, a la malagueña, pero te afila. Lo importante es saber canalizarlo y aprender.

Todos tenemos nuestras propias experiencias, espero les haya servido de algo la mía, o por lo menos les haya sacado un “jajaja eres un orate cuyas desgracias divierten”. Ojalá hayan sido cualquiera de las dos, en especial la segunda.

“Diablo, Diablito, ingeniero, ñoño, ñoñito, niño bonito, freaksito: todos eran yo. Vivía dividido todo el tiempo. Ingeniero de título, niño bonito en la casa (me lo decían por joder, eso estaba clarísimo) y Diablo en el espejo. Me miraba por horas, unas veces sentado dentro del coche, otras en los reflejos del monitor, otras en algún charco de la calle. Decía: ¿Dónde estaré yo? ¿En los ojos, en los labios, en la frente? ¿En los 1’s en los 0’s? Casi toda mi vida sucedía a espaldas de mí mismo. Yo, no estaba en ninguno de los personajes que representaba a diario. No solamente porque me llamaran con otro nombre, también porque las cosas las hacía en automático, con el cinismo en exponenciales y la conciencia en ceros. Así como la gente apaga la luz para poder dormirse, yo tenía que apagar mi mente para no actuar como insensato. O más bien levantarme, porque cuando lograba darme el lujo de ser yo el día entero, no podía despegarme de mi alter ego gobernante.
Yo siendo conducido por mis voluntades, mientras adentro seguía preguntándome si alguna vez me pesaría toda mi sapiencia. ¿A la hora y en la hora de mi muerte, amén? Me pesa saber tanto. Según no?? Saberme listo, saberme lejos, saberme diferente, saberme usado, saber que nadie sabe lo que yo sé. Saber: qué verbo tan peligroso. Y lo sé tan bien que apenas y reparo en esa rubia que desde hace rato me echa ojitos, lo ves? Quizá un día de estos, como en esa película de Matrix, sea capaz de programarle un afrodisiaco a un postre, dárselo a aquella tipa, tirármela en el cofre de un coche, y salir victorioso, sin siquiera pedirle su celular, ni mentarle su nombre. Pero saber que no puedo aún hacer eso, me da vergüenza, me aflige, me abochorna…y…me duele”

(Platicando con un Gray Hat en la Campus Party 2009, Expo Bancomer Santa Fe, México; Noviembre 2009, Seguridad/Redes). ***

Happy Hacking =)

5 comentarios :

  1. me reí mucho con tu historia y a la vez me he sentido identificado en muchas cosas...

    muy bueno! XD

    ResponderEliminar
  2. Jajajaja eres peligroso!!! Estuve leyéndote entre líneas y ya me imagino que tanto me habrás analizado y despedazado mientras trabajamos juntos...
    tú muy bien chundito estuvo genial toda tu historia, qué bueno que tuvo un final feliz para ti.
    La historia se repite cada que encuentras personas como tu cliente encargados de la seguridad de las empresas... En fin

    ResponderEliminar
  3. sDefinitivamente la mejor parte...es admirable reconocer esos escondidos y certeros pensamientos de una mente dominada por sus demonios.

    ResponderEliminar
  4. me gustan las historias con finales felices....

    ResponderEliminar
  5. Fer (a estas alturas ya siento que te quiero) eres un muy buen ingeniero y un muy buen escritor, FELICIDADES! Tienes mucho talento. Deberías escribir un libro =)

    Tu mayor pecado en esta trilogía fue hacernos que nos identifiquemos contigo.

    No dejes de escribir.

    Muchas gracias por compartirnos tus extraordinarias patoaventuras.

    ResponderEliminar