Troyano VS firewall, a mi señal, ira y fuego

Tuve una triste época, donde el lado oscuro ganó la batalla y en la que yo mismo usaba troyanos como mi ocio particular, infectaba a gente en el IRC o a algunos amigos por el messenger, y le tomaba luego el pelo, les abría el lector de CD, les abría páginas de contenido alegre, o les cerraba el messenger, cosas por el estilo. Luego se lo decía y hay acababa todo, lo borraba para que nadie más le hiciera el mal, y muchas veces por pardillo me tocaba instalarle antivirus, firewall, service pack, etc.

Hace ya bastante de eso, por aquel entonces nadie usaba firewall, y muchos ni siquiera usaban antivirus, gracias al blaster y al sasser eso cambió. Pronto comprendí que aquello no estaba bien, a pesar de no hacer nada grave, como espiar, sacar contraseñas o cosas por el estilo. Aveces incluso rastreaba ips infectadas y las desinfectaba, pues los troyanos suelen tener esa opción.

Pero ¿que es un troyano?, un troyano es una programa que se ejecuta en el ordenador de la víctima y nos da acceso completo a su ordenador, podemos ver lo que ella ve, podemos verle por la webcam, si es que tiene, podemos enviarle o cogerle archivos, podemos saber que emails escribe, podemos saber con quien y que habla, podemos cerrarle o abrirle programas, etc. Muchos tienen opciones divertidas como cambiarle los clicks del ratón, para que el derecho sea el izquierdo, o desactivar algunas teclas del teclado, o cosas así. Desde luego, que un adolescente como yo fuera capaz de hacer eso, debería quitarnos el sueño. Ese suele ser el perfil de estos lammers, gente de corta edad, no me imagino a alguien con mas de 25 años haciendo esto, normalmente suele ser un juego para ellos, suelen ser aficionados a los ordenadores y tienen unos conocimientos altos para su edad.

¿Cómo funciona un troyano?, los troyanos tienen dos partes, una parte es la que se instala en la maquina de la víctima, y por otra parte el cliente que es el que pide las cosas. Supongamos que la víctima ya tiene el troyano y el antivirus no se ha enterado de nada. ¿Ya esta todo hecho?, nada de eso, pues ahora los firewall hacen bastante bien su trabajo, el problema como veremos es que la gente que los maneja puede que no.

¿Qué pasa si le doy a conectar en el cliente?.
Algo como lo que vemos en el dibujo, el cliente se conecta a internet, e intenta conectarse con el ordenador de la víctima. Pero ya esté en casa, en la uni, o en trabajo, habrá un firewall que controle el tráfico. Un firewall es un programa que dice que conexiónes son aceptadas y cuales son rechazadas. En el caso que nos ocupa. El firewall ve que alguien se quiere conectar desde fuera por el puerto 12345, por ejemplo, y dice: Eh!!!, que esto me huele muy mal, lo corto.

 Normalmente cortan todas las conexiones que no conozcan.

Una posibilidad sería usar como puerto para conectarse el puerto 4662, que es el puerto que usa el emule y que todo el mundo tiene abierto en el firewall. Con esto conseguimos lo siguiente: Al llegar el firewall, este cree que es el emule el que quiere entrar y le deja pasar, ya estamos dentro. Pero es posible que el puerto del emule no este disponible, así que habrá que seguir dándole vueltas al coco. El problema principal es que el firewall es muy quisquilloso con las conexiones entrantes, porque en principio son las que nos vienen de fuera, mientras que con las de dentro tiene más manga ancha, pues se supone que el usuario sabe lo que hace.

Todos los troyanos que yo probé, la mayoría en local, pues eran tan conocidos que todos los antivirus los conocían, usaban este tipo de acceso, y por eso los firewall les hacían mucho daño.

Pero, ¿qué pasaría si es la víctima la que se conecta con nosotros?, El firewall podría pensar que quieres ver una página web o que quieres bajar un archivo por FTP, y no pondría mayor problema a esa conexión. En el caso del firewall de windows, como mucho nos avisaría de que tal programa desea salir a internet, y con un poco de astucia, podemos poner de nombre messenger, o explorer y mano de santo, ¿que loco iba a no dejar conectarse al messenger.exe?. Estamos dentro. Esto en principio podría valer para casa, trabajo, etc.

Aquí se me plantea un interrogante, ¿como sabe la víctima con quien tiene que conectarse?, pues en los casos anterior anteriores la ip de la víctima se conseguía mandándole algo por el messenger, o incluso el propio troyano tiene opciones para mandarte su ip por correo, etc. Pero en este caso la cosa cambia, así a bote pronto se me ocurren unas cuantas ideas, la primera y más obvia sería usar no-ip para tener un ip fija, de tal forma que siempre se conecta al mismo dominio (haxor.no-ip.com). Otras opciones mucho menos efectivas y más chapuceras serían por ejemplo tener una web donde tengas un archivo con la ip actual por ejemplo, y que la víctima la lea, y se conecte.

Este sistema de conexión nunca lo vi en un troyano pero creo que podría funcionar muy bien, igual algún troyano ya lo posee, sino ahí esta la idea, pues dudo mucho que me ponga a ello. Lo único que no tengo claro es si los motores heurísticos de los antivirus son capaces de detectar troyanos nuevos, nunca he leído nada sobre eso.

El ladrón ladrado

Esta anecdótica historia cuyo protagonista es uno mismo, tuyo lugar un gélido día de invierno, tristón, miraba por mi ventana como las apresuradas gentes esquivaban la lluvia como si de cuchillos se tratase. El reloj marcaba las 8:00 horas, y en mi casa estábamos sólo mi madre y yo, y ella dormía, pues era sábado. No recuerdo el motivo por el que estaba yo despierto un sábado a esas horas, es posible que estuviera haciendo algún proyecto de clase, o algo similar.

Me gusta mirar por la ventan los días lluviosos, desde el calor del hogar he imaginarme las historias de las personas que veo, de la misma forma que Amelie en la película que lleva su nombre. Imagino como la gente maldice el no tener paraguas, o como aquel chaval llega a casa después de una larga noche de fiesta.

¿Y donde esta el ladrón en esta historia?, pues dado que mi padre no estaba en casa, debía ir a por el pan yo, y en eso me puse. Un pantalón de chándal sin planchar y un abrigo de invierno serían mis acompañantes de viaje. Y a estos se les sumo en el último momento un gorrito negro del Athletic que tengo que viene muy bien en días frescos.

Me dispongo a salir, y veo que la casa esta tan a oscuras que me cuesta no chocarme con las paredes. Voy muy despacio para hacer el menor ruido posible, tanto que abro la puerta con un cuidado extremo, y la cierro de la misma forma. Nada más dar el botón del ascensor decido ir andando los 7 pisos que me separan del suelo. Después de recordar los días de niño en los que bajaba dando el botón de todos los pisos, una sonrisa se escapa de mi boca casi sin querer.

Al bajar el portero ya estaba en la entrada leyendo su periódico y con un escueto saludo, salgo a la calle, y sin más miramientos en 10 minutos estaba de vuelta, cuando nada más entrar por la puerta, unas carcajadas sordas suenan por todo el portal. Era el portero que se reía conmigo de la situación que acabábamos de vivir.

Mi madre como todas las madres tienen sentido arácnido que avisa del peligro, y a pesar de que no me oye cuando le hablo a dos metros de distancia, fue capaz de oírme cuando iba por el pasillo, y se alerto, porque pensó, ¿quién es a las 8 de la mañana?, de un brinco fue a buscarme al cuarto y como estaba todo a oscuras, no logró verme, pero pensó que estaba durmiendo. Entonces supo que alguien había pasado por ahí porque le había parecido oír una puerta pero muy leve, como si alguien hubiera querido pasar desapercibido. Se apresuro a mirar por la mirilla, y vio como alguien bajaba por las escaleras con un pasamontañas, ¿ooo wait, era yo con mi gorro del Athletic?. Rápidamente cerro la puerta de mi cuarto para que no me asustara (1,90 metros y más de 100 kilos, no se yo quien se habría asustado más), y se vistió con celeridad para bajar a donde el portero y contarle que alguien había entrado en casa y que se había ido por las escaleras.

Sólo hay que imaginarse la situación desde el punto de vista del portero, me ve bajar por las escaleras, y al de 2 minutos baja mi madre, casi en pijama asustada diciendo que alguien acaba de salir de su casa con un pasamontañas, a lo que el portero no puede más que reír, y decir, pero hombre si era tu hijo, jaj aja aj, a lo que ella argumenta, no no, si mi hijo esta en el cuarto durmiendo, que le acabo de ver arriba.

Un cúmulo de circunstancias dio lugar a un echo gracioso, pues si algo no hubiera sido de esa forma el final hubiera cambiado mucho, el gorro, la oscuridad, mi cuidado al pasar por el pasillo, el bajar por las escaleras, etc...

Al llegar arriba mi madre me ladro por no avisar que me marchaba, y todo quedó en una historia graciosa para contar en las cenas de navidad con la familia.

Concedido el cambio de sexo, por fin

A pesar de llamarme Josu soy una mujer, no fue siempre así, pero desde unos años a esta parte me dí cuenta de este echo que muy poca gente sabe, soy una mujer.

No me gustan los hombres ni nada por el estilo, simplemente en mi DNI así consta, y hasta hace unos meses no lo sabia, ¿Como es posible ir por la vida sin saber si se es hombre o mujer?, pues en este caso es muy sencillo: En el apartado de sexo de mi DNI ha puesto siempre una M, y claro, quien iba a pensar que esa M no era de Masculino, sino de Mujer.

Hasta que no fui ha sacarme el pasaporte no me dí cuenta de este error. La señora que hacía los pasaportes me pregunto, ¿te has operado de sexo?, oh wait!!, pues que yo sepa no. Había un error, y debía ser solucionado con la mayor celeridad posible, es decir, cuando renovara el DNI, pues quedaban escasos 6 meses.

Ayer fui a renovarlo, y no me lo pudieron dar en el momento, pues había que cambiarlo en los registros de Madrid, y hasta el próximo jueves no podría recibir el DNI correcto. Otro tema que me comento es que renueve el pasaporte pues me puede dar problemas, ya que al salir una foto de un chico y sexo femenino, pueden pensar que es falso, y me pueden retener en la frontera hasta confirmarlo. Suerte que no me paso nada en marruecos, no me hubiera gustado acabar en una cárcel de mujeres con una barba de tres días jajaja.

Cuatro años siendo mujer y yo me dí cuenta hace bien poco, desde luego que poca consideración, aunque ya me notaba yo que conducía algo peor y me gustaba de más criticar a todo lo que se movía. (IRONIC).

En principio el jueves sólo tengo que ir a recoger el nuevo DNI y el nuevo pasaporta, a ver si es verdad, y no me marean mucho.