Vamos a ir hablando estos dias un poco sobre el hacking (que en estos caso, yo llamaría más bien cracking de ordenadores en red)..... :-)

Siempre hemos comentado, que un hacker no es nada mas que una persona con grandes conocimientos de tcp/ip, que se ha leido las RFC (especificaciones del tcp) de cabo a rabo, que se las sabe de memoria.... y que, evidentemente, tiene que tener una gran imaginación para poder hacer cosas...

Los temas que voy a comentar, no estan vigentes en la actualidad. Es decir, son agujeros innatos en el tcp (ya que la especificación del tcp nació sin seguridad, y no puede cambiarse ya que dejaría de funcionar un monton de maquinas), que evidentemente, han sido "tapados", sin tocar la especificacion tcp (RFC) y se han tapado, porque los sistemas operativos van aprendiendo y sus programadores, tambien van aprendiendo.....

Quien se ponga a estudiar un poco de tcp, verá que los 1024 primeros puertos del tcp, están reservados para el sistema, y que muchos de ellos, tienen "nombre y apellidos", por ejemplo, el 21 es el del fpt, el 80 el del server Web, el 23 el de telnet, etc, etc....

Curiosamente hay uno, el 7, que es simplemento un "echo" (eco). Es decir, un puerto, que le envias un caracter y te lo devuelve.

Vamos a ver un poco este puerto. Aparentemente es totalmente inocente. No parece que sirva para nada, y menos para los propositos de un hacker.... pero solo aparentemente..... :-)

Veamos: un puerto que le envias algo y te lo devuelve....... echemos a volar un poco la imaginación..... y,,,, ¿que pasaría si fuese la misma maquina la que enviase un caracter a ese puerto? bueno, pues que lo devolvería a la misma maquina, y al puerto origen del mensaje....... bien,..... parece que vamos entendiendo....

Y que pasaría si ahora, aunque sea desde otra maquina, "falseo" la cabecera IP de mi mensaje, y le pongo como maquina "origen" la maquina que voy a atacer, como puerto origen, el 7, como maquina destino la misma que voy a atacar y como puerto destino, tambien el 7, y dentro del mensaje envio un caracter (es decir, falsifico el origen del mensaje. Muy sencillo de hacer en C, o incluso en interpretes de alto nivel como el Perl)...

Pues en este caso, el tcp de esa maquina (y la maquina en sí) se caería, se meteria en un bucle en el cual el propio puerto se esta devolviendo un caracter a si mismo infiniiiiiiiiiiiiitas veces.....

Curioso ¿no?...... e ingenioso tambien

Evidentemente, este 'exploit' ya no sirve con los sistemas operativos actuales. Es más con Windows, es imposible, ya que el propio tcp, verifica que los puertos por debajo del 1024, no reciban mensajes de puertos por debajo del 1024, y si lo recibiesen.... los deshechan. Windows ha conseguido la mejor implementación, con esta idea genial, que las implementaciones de Linux, y Unix.

Linux, tambien verifica el puerto 7, el 15, el 17, y alguno más. Unix, dependiendo de la implemetación tambien tiene sus "trampas".... pero por ejemplo, esta semana, "probando" estas cosas en el trabajo, dejé frito un SUN Solarix con UNIX. O sea... que hay agujeros todavia....:-)

(y por cierto, jugando tambien con estas cosas, esta tarde en mi casa, he dejado tieso un Linu Mandrake 8, y que conste, que con estas cosas.... a Windows no se le deja frito -aunque suene un poco a propaganda......:-) Los chicos de MS parece que van aprendiendo (o han contratado a un buen hacker...:-)