[hackmeeting] Sobre privacidad

Lokutus lokutus69 en yahoo.com
Mie Nov 14 02:03:02 CET 2001 

  A - ¿Vigilan mi cuenta de correo?

   Hay un truco que a veces puede funcionar 
para saber si en tu empresa o en tu ISP hay 
alguien leyendo tu cuenta de correo.

   No siempre funciona, sobre  todo  si  el 
espia abre los mensajes de  correo  con  el 
Notepad.exe, UltraEdit.Exe o usa el pine.

   Busca un servidor  gratuito  de  páginas
web, y pon un index.html chorra. 

  Pon en ese servidor un fichero html tal y
como "trampa.html", ningún enlace tiene que
llegar a ese  fichero,  de  tal  forma  que 
nadie,  ni  los  bots  de  los  buscadores,
lleguen accidentalmente.

    Pones un contador en "trampa.html",  si 
es posible, ese contador tiene que tener en
sus estadísticas la capacidad de mostrar la
dirección IP de los visitantes.

    Te envías a  ti  mismo  un  email,  ese
email, tiene HTML, y Java  Script, para que
nada más abrirlo, abra una ventana, con  el
fichero "trampa.html".

    Una variante, consiste  en  no  incluir
Java Script, pero el  HTML  debe  tener  un 
gráfico que se descarge de un servidor web.

   Este último truco,  lo  usan  mucho  los
spammers para saber si has leido su spam.

   Si pones mucho HTML  en  tu  mensaje  de 
correo, de tal forma que sea muy  lioso  de 
leer con el notepad, el espia, podría  usar
el internet explorer  o  el  NetScape  para 
leerlo más comodamente. 

  Si  sospechas  que  el  que  cotillea  tu 
correo es alguiende tu empresa, y salis por
un proxi o firewall, en lugar  de  servidor 
web, puedes  usar  la  herramienta  NetCat,
como servidor, escuchando en el puerto 80 y
con la opción -vv, de esta forma sabrás  la
dirección IP de la máquina del que  lee  tu
correo.

   B - Passwords y contraseñas de cuentas
            gratuitas.

  Procura usar  siempre  la  opción  segura 
cuando leas tu cuenta fuera de casa.

  Normalmente, los proxis de las  empresas,
guardan todas las peticiones HTTP que hagas,
y en esas peticiones, esta tu password,  no
importa que usen el método POST en lugar de
GET para que no se vea el  password  en  el 
URL. El password se envía  en  la  petición 
HTTP,  pero   en   diferente   sitio.   Las 
advertencias  de  los  navegadores   recién 
instalados no van en vano.

   En algunas revistas de  informática  del
mundo Linux, anuncian un sistema de control
y auditoría basado en Linux:

   http://www.universelinux.com

   Su reclamo publicitario es "¿Sabe  usted
qué hacen sus empleados en internet?"

   Muy probablemente se trate de  un  proxi 
configurado para tracear todos los  accesos
con algo de software adiccional.

C - "El Espia"

   Se está haciendo  bastante  popular,  en 
muchas  pymes,  un  paquete  de   software, 
llamado  "El Espia",  pregunté  por  el  en 
algunos stand de el SIMO, y lo  tenían,  se
estaba vendiendo bastante, su  precio  está 
sobre las 5500 pesetas, (unos 33 Euros).

  Este software vigila lo que  tecleas,  lo 
que guardas  en  el  portapapeles,  lo  que 
navegas, lo que lees. 

  Este software lo neutralizarán en  breve,
pero de momento no hay defensa.


D - Microsoft SMS.

   En las empresas grandes, suelen usar más
el  sistema  Microsoft   SMS,   entre   sus 
funciones está la de poder  espiar  lo  que 
hacen sus usuarios.

   Afortunadamente es  fácil  saber  si  lo 
tenemos instalado.

   Para que nos puedan espiar,  hace  falta 
que esté activada una opción en un  fichero
con  extensión  .ini.  El  nombre  de  este 
fichero .ini lo buscamos  en  el  registro, 
buscando la cadena "SMS".

E - Otros troyanos.

   Normalmente suelen ser  alguna  variante
de Back Orifice, que se pueden limpiar  con
"The Cleaner", (No estoy seguro  de  si  se
llamaba así).



    Lokutus, asimilando la red.



_______________________________________________________________
Do You Yahoo!?
Yahoo! Messenger
Comunicación instantánea gratis con tu gente.
http://messenger.yahoo.es

Más información sobre la lista de distribución HackMeeting