La historia tiene entre 4 y 5 años. Un tipo que estaba haciendo B.Tech en Electrónica y Comunicación escribió un programa que usaba ataques RPC y muchas otras vulnerabilidades del sistema operativo para entrar en máquinas en la red local y buscar documentos que contengan las palabras “Examen”, “Exámenes”, “Prueba”, etc. y enviar una copia de ellos al atacante.
El objetivo era buscar documentos de examen y enviarlos al atacante. El código nunca se probó en una red real, sino solo en VM. Funcionó bien, pero después de que el código terminó de ejecutarse, bloqueó las máquinas de Windows sin dañar los datos (para aquellos que se preguntan, por supuesto, utilizó el shell de enlace TCP inverso).
Ahora comienza el verdadero drama.
- Quien es Lulzsec? ¿Qué es el barco Lulz? ¿Qué técnica utilizan para hackear sitios web de una manera tan impresionante?
- ¿Hay algún grado para hackear?
- Piratería informática (seguridad): ¿Cómo funcionan realmente las secuencias de comandos de sitios cruzados (XSS) y la inyección SQL?
- ¿Cómo puede verificar si una cuenta de Facebook está pirateada o no?
- ¿Puede un programa de computadora o código apagar Internet?
Un amigo imbécil robó todo el código, lo compiló y lo ejecutó. Por supuesto, comenzó a obtener todos los documentos, pero como había dado un arreglo de IP de clase B para trabajar, el código comenzó a generar mucho tráfico. Esto, acompañado por el frecuente bloqueo de máquinas en laboratorios y salas de profesores, dio una pista al administrador de red de que algo andaba mal. Solo mirando los registros de la red, atrapó a ese imbécil amigo.
Ese amigo fue lo suficientemente estúpido como para usar su propia computadora portátil para hacer esto sin cambiar el nombre de su computadora portátil. Cuando lo atraparon, le dijo a la administración que no estaba usando su computadora portátil, pero el tipo que escribió el código estaba usando su computadora portátil.
Ahora porque era lo suficientemente estúpido como para ejecutar ese código en una red real y tenía algunas conexiones políticas, por lo que el tipo que escribió el código fue expulsado de la universidad. La universidad presentó un caso y el tribunal creó un panel compuesto por expertos de IIT y UGC. Este panel decidió que el chico debería tener prohibido hacer B.Tech. Todavía no entiendo esta lógica, pero las historias de la vida real terminan así.