Todo comenzó un martes por la mañana en la que fui a la universidad como habitualmente lo hago y continuaba mi rutina, de repente se hace hora de entrar a clases, pero antes de entrar, deseaba revisar las actualizaciones en las redes sociales y revisar mi correo,y al intentar conectarme me doy cuenta que la red inalambrica no estaba disponible lo que me causo un cierto tipo de molestia ya que no revisaría nada hasta llegar a mi casa.
Al momento de entrar a clases puedo observar en la pizarra que el tema que íbamos a ver ese dia yo ya poseía dominio y que no se me haría complicado. Al mismo tiempo significaba que me iba a aburrir en esa clase porque no iba a aprender algo nuevo y mas el hecho de no disponer de wi-fi sabia que iba a ser una clase larga.
Entonces agarre mi celular y en un intento de desesperación veo que la red inalambrica esta disponible, y mientras sonrío intento conectarme pero igual obtengo un rechazo por parte del punto de acceso, intente la conexión nuevamente y pude ver que el estado de conexión mostraba un mensaje que decía "Obteniendo dirección IP" y se desconectaba, rápidamente llegue a la conclusión que el equipo encargado del DHCP y entrega de IP no estaba funcionando por lo que me lleno de dudas las cuales tenia que resolver.
Primero intente conectarme a la red por medio de IP fija y asi me saltaba el primer problema y tal como esperaba logre conectarme, ahí confirme mis dudas del DHCP. lo siguiente era ver que hacia ya conectado a esta red así que probé con varios IP scanners pero no encontraba nada, ni un tan solo equipo, ni siquiera los access points. Después de ver como continuaba recordé que el equipo utilizado son antenas de la serie UNIFI de Ubiquiti y es equipo en el que ya tenia bastante experiencia, así que levante un mini-servidor php en mi celular y utilice un script que hacia sockets a determinado rango en busca de estos equipos que por defecto tienen abierto el puerto 22 entonces al recibir respuesta significaba que ese era un dispositivo
De esta manera logré encontrar cerca de 8 antenas con sus respectivas IP pero al intentar acceder no podía ya que su interfaz web y SSH poseian contraseña que no sabia, cuando ya no sabia que hacer con la red me pude dar cuenta que las antenas estaban en red mesh adoptadas unas a otras permitiendo el roaming entre antenas es decir, todas formaban una sola gran red inalambrica y estaban en modo bridge transparente que iban a dar a un gateway que hacia de DHCP y DNS al mismo tiempo con IP 10.81.0.1 pero que por alguna razón no respondía a ninguna petición ni tampoco resolvía trafico y fue donde llegue a una conclusión. Puedo tomar las riendas de esta red como si fuese mía... Y empezó el lado malo de mi cerebro a idear un plan.
Primero descargue una aplicación que levanta servidores en Android, pero me encontré con el problema que android por seguridad no permite el uso de puertos bien conocidos así que me toco redireccionar por medio de IPTABLES .
Luego configure un servidor DNS, un servidor DHCP , un servidor web, MySQL, y PHP. Todo empezaba a formar una idea.
Configure el DHCP para que entregara IP con prefijo /16 es decir 65534 ips disponibles, como puerta de enlace la ip del teléfono, como DNS la ip de mi teléfono ya que ahí estaban los servidores instalados
mi siguiente paso era configurar el servidor DNS y la configuración era sencilla simplemente que toda dirección la transformara en la IP del teléfono, es decir, si ingresaban www.facebook.com el DNS devolviera la IP del celular, a los que no son informáticos significa que al querer ingresar a cualquier pagina siempre redireccione a la que yo tengo guardada en mi celular.
Al tener todo esto listo, con un notepad escribo una pagina formulario donde coloco el nombre de la institución y un campo de texto para la cuenta y un campo para la contraseña supuestamente para otorgar acceso a internet y lo que haría realmente es guardar las contraseñas en una base de datos, pues inicie los servidores y 2 horas después de iniciar el plan, ponía en marcha cada uno de lo que seria la recolección de contraseñas mas grande, pero de repente, la ética me golpeo duro y me puso a pensar en los posibles resultados de hacer lo que iba a hacer, ademas de que no ganaba nada con tener las contraseñas ajenas y gracias a eso, no fui capaz de iniciar.
En vez de eso simplemente active un plan de Internet diario en mi celular y configure todo para que los que se conectaran lo pudieran usar, y al tener todo con la nueva configuración "no-hacker" encendí cada uno de los servidores y voila! a media clase le pedí a un compañero que intentara conectarse y sin pedir confirmación le grito a media aula ¡Ya hay Internet! y todos empezaron a conectarse, incluso la licenciada que daba la clase mientras yo observaba en el log de datos como entregaba IPs indiscriminadamente a toda una universidad, obviamente la conexión de datos fracaso luego de 3 personas conectadas simultáneamente pero no importaba ya que había demostrado mi punto. Con poco logre hacer mucho...
1 comentarios:
Excelente, me gusto mucho la parte de tu ética, es algo realmente de admirar, pocas personas la tienen, es bueno que tu comentes esto con las autoridades de tu universidad para proteger la red y sus usuarios principalmente, de repente esta vez lo realizaste tu que tienes ética, mañana puede ser otra persona con malas intensiones.
Publicar un comentario
Deja tu comentario, No moderare nada hasta el punto que ofendas a algún grupo étnico, preferencia sexual, creencia religiosa o algo que apunte al racismo o el odio así que pensa antes de enviar el comentario. Gracias!