Si Mi escuela secundaria ofreció clases de CISCO para llevar su CCNA solo a Juniors y Seniors. Recibí un permiso especial para tomarlo como estudiante de segundo año. El administrador de la red enseñó la clase. Entré el primer día de escuela y él se rió de mí. Sus palabras exactas para mí fueron: “No estás lo suficientemente avanzado como para estar en esta clase”. Todos los alumnos de los cursos superiores se rieron y me sentí como un idiota empacando mis cosas y caminando hacia la oficina de orientación para conseguir mi nueva clase. A los 15 años, me molestó muchísimo. Me pusieron en la clase de diseño web, lo cual fue una broma porque había estado haciendo sitios web desde los 11 años.
Decidí que piratearía la escuela para demostrar que estaba lo suficientemente avanzado. Toda la escuela funcionaba con Windows 98, así que lo primero que hice fue investigar “Vulnerabilidades de Windows 98”. Lo primero que encontré fueron archivos “.pwl” (archivos de lista de contraseñas). Si había iniciado sesión en la computadora, Windows 98 almacenó una versión hash de la contraseña en un archivo .pwl en la raíz del directorio de Windows. Recordé que el administrador de la red había iniciado sesión en la computadora al final de mi clase de Historia, así que traje un disquete, esperé hasta que tuvimos un maestro sustituto y pedí usar la computadora en la parte de atrás. Allí estaba en todo su esplendor. El nombre del archivo era el nombre de usuario “rproceuto.pwl”. Así que lo tiré al disquete y corrí a casa al final del día.
Encontré un cracker pwl en línea que impondría fuerza bruta al archivo hasta que encontrara una coincidencia. Siendo que esto era 2003, todas las contraseñas de las escuelas estaban basadas en números, por lo que encontró una coincidencia en aproximadamente 4 segundos. “1367” era la contraseña.
El diseño web fue mi primera clase del día. Me senté e inicié sesión como Administrador y solo para probar qué tipo de permisos tenía, eliminé el directorio raíz del NAS, algunos archivos fueron denegados por estar abiertos, de todos modos, eliminé casi todo.
El pánico se produjo. Fue grandioso. Durante los siguientes 2 meses, eliminaría los planes de lecciones, cambiaría los nombres y eliminaría los archivos de progreso de la clase de mecanografía porque el maestro que ejecuta esa clase realmente le diría al administrador cuánto apestaba. Todos asumieron que era una mala configuración de red, todos apuntaron con los dedos al administrador y fue la venganza perfecta.
Así es como cambié las calificaciones:
Estaba hurgando y encontré otra acción que nunca monté y miré. Esta parte tenía un montón de manuales de la escuela, protocolos y demás, pero lo más importante, encontré una hoja de cálculo de todas las contraseñas de los estudiantes y maestros. El software que usaban para calificar en ese momento se llamaba algo así como “Easy Grader Pro” y cada maestro tenía su propio inicio de sesión único. Solo se instaló en las computadoras de los maestros, así que, una vez más, esperé hasta que una de mis clases tuviera un sustituto, pedí usar la computadora y me animé probando las mismas credenciales que un maestro hubiera usado para iniciar sesión en la red … Funcionó. Casi me cago a mí mismo. Mi corazón latía con fuerza en mi pecho. Sinceramente, pensé que me iba a desmayar por estar tan nervioso. Arreglé un par de tareas que perdí y mi calificación subió a una A.
Así es como me atraparon:
Le dije a un senior que podía cambiar sus calificaciones porque pensé que ayudaría a mi popularidad. Él le dijo a su camarilla y me dieron $ 100 y escribieron para mí lo que necesitaba ser arreglado en sus calificaciones. Lo hice por ellos y luego se extendió como fuego salvaje. Todos me enviaban correos electrónicos y me pasaban notas. No pasó mucho tiempo antes de que alguien me delatara.
No tenía idea de que me atraparon porque alguien me delató. El administrador de la red, el superintendente, el director, el subdirector y una maestra de gimnasia me esperaban afuera del aula de diseño web cuando entré. Al verlos en la puerta, supe que la plantilla estaba lista. Dijeron “Sr. Biondi, por favor venga con nosotros”. Se me doblaron las rodillas y no pude dejar de temblar. Bajamos a la sala de conferencias, me hicieron sentar y todos se pararon a mi alrededor. El director sostenía documentos que decían “sabemos todo, así que facilítelo y díganos la verdad”. Estaba tan nervioso que sabía que estaba en serios problemas y que mi padre me iba a matar cuando llegara a casa. Les dije todo. Cuando el director arrojó los papeles sobre la mesa, los miré y fue solo un informe de un maestro que dijo algo como “Brian me dijo que Mike puede cambiar las calificaciones y está cobrando dinero a los estudiantes por eso”. no tenían idea de que realmente podría hacerlo ni nada sobre mí eliminando archivos del NAS.
… Desafortunadamente, tengo que terminar la historia aquí porque estoy en el trabajo escribiendo esto y debo ir a una reunión. Pido disculpas por cualquier falta de ortografía, inconsistencias o mala gramática. Arreglará esto más tarde cuando no hagas malabares.
22/02/2016 – Seguí posponiendo esto, pero ahora que tengo un momento en el trabajo, continuaré.
Después de básicamente abandonarme como la tonta adolescente que era, me hicieron sentarme en otra oficina mientras discutían cómo manejar esto. Después de poco más de una hora, me volvieron a llamar a la sala de conferencias y mi madre estaba allí. No me dejaron decirle lo que hice, le dijeron desde su perspectiva, lo que me hizo sonar como un cabrón. Finalmente, me preguntaron por qué hice todo esto y con lágrimas en los ojos, señalé al administrador y dije: “Me dijo que no estaba lo suficientemente avanzado como para estar en su clase de CISCO, así que quería demostrarle que estaba “. El administrador saltó de su silla como un lunático gritando que “Estoy en un camino destructivo y necesitamos evaluar mi salud mental”. El superintendente le dijo que se sentara y se podía ver que estaba enojado con el administrador. Finalmente dijeron que estoy suspendido hasta nuevo aviso. Mi madre y yo salimos de la sala de conferencias justo cuando las clases cambiaban y la gente comenzó a cantar en los pasillos “¡Biondi libre!” (Era un pueblo pequeño, así que estas cosas se extendieron rápidamente.) Estaba sonriendo a mis 15 minutos de fama en la escuela secundaria y mi madre me miró y dijo “borra esa sonrisa de tu cara, estás en una mierda profunda”.
Cuando llegué a casa, mi padre estaba hablando por teléfono con abogados en pánico total tratando de averiguar su responsabilidad. Cuando colgó el teléfono, recibí una buena paliza.
Las secuelas:
Me suspendieron hasta que pudieran arreglar el agujero de seguridad, cambiar todas las contraseñas, evaluar los daños y ver si mi familia era responsable de los costos. Finalmente me llamaron casi 3 semanas después de ser suspendido. Durante esas 3 semanas estuve tan castigada que no tuve contacto con el mundo exterior. Cuando volví a la escuela hubo varios inventos de la historia. No tenía idea de cómo la gente podía creer la mitad de ellos. Hubo algunas personas convencidas de que el FBI entró por las ventanas de mi clase de inglés con armas y me arrestó. Afortunadamente, mi único castigo ya no se permitía en ninguna computadora en la ciudad (a menos que cuentes las muchas reuniones con el terapeuta de la escuela y los “funcionarios” aleatorios que querían explicar la gravedad de lo que hice). Tuve que elegir una nueva clase en lugar de diseño web (elegí electricidad práctica). La emoción de la situación finalmente se desvaneció y yo solo era “Ese chico que pirateó la escuela esa vez”.
¿Qué pasó con el administrador?
Mis amigos decidieron hurgar por su cuenta para ver si la red todavía era pirateable. Encontraron un programa en el directorio raíz de Windows (por alguna razón que aún era accesible incluso después de todo esto) llamado algo así como “netmessenger” y mi amigo simplemente escribió un montón de mensajes al azar viendo lo que hacía. Estos mensajes aparecieron en la computadora del administrador y fue tras este amigo mío (usó su inicio de sesión habitual para enviar estos mensajes).
El administrador estaba paranoico en este punto y se encargó de llamar a mi amigo a su oficina solo, cerró la puerta y lo amenazó (no sé lo que realmente se dijo aquí). Mi amigo notó que el administrador tenía su horario de clases impreso y colgado en la pared. Lo que el administrador no sabía es que la madre de este amigo era un alto funcionario de la junta escolar. Cuando mi amigo le dijo a su madre, ella causó estragos y, finalmente, el administrador fue despedido.
Pido disculpas si esto se convirtió más en mi historia que en una respuesta. Te dejaré con esta pequeña información. La piratería no se limita a acceder de forma remota a una computadora. Cualquier tipo de acceso no autorizado a una máquina física o remotamente está pirateando, por lo que nada es inquebrantable.
Además, si eres una autoridad en una escuela y un estudiante muestra interés en algo, ¡ABRAZALO y enséñales! Al ser un imbécil, vas a disuadir al estudiante de aprender o crearás un enemigo.
En caso de que te preguntes qué terminé haciendo con mi vida, me convertí en desarrollador de software. Lamentablemente, todavía vivo en NJ.
PD
Fui EXTREMADAMENTE afortunado de no haber sufrido ninguna repercusión legal. Hackea bajo tu propio riesgo. Esto no es algo que se tomará a la ligera.
En la imagen: alguien que realmente intentó este IRL 