[LUG.ro] Cartas de la BSA en México 3/3

Luciano G Pendino Pedetti lugro@lugro.org.ar
Sun, 26 Jun 2005 17:31:20 -0300


Gustavo Guillermo Pérez escribió:
> A ver ya probé el centennial en Linux, resulta que funciona de la siguiente 
> manera:
> Hay que instalar una aplicación auditora en un Windows de la serie que soporta 
> servicios, después de eso configurar el tipo de auditoría que se hará a los 
> clientes de red, esa máquina debe estar en red por supuesto con las que se 
> hará la auditoría de software, en Linux, existe un paquete para SuSE que no 
> corrió en gentoo porque esa porquería se quiso instalar en los runlevels como 
> servicio para linux, exactamente el mismo comportamiento basura de la 
> tecnología "SpyWare" bueno no obstante como no se instaló e hizo START al 
> servicio, cargué uno por uno los programas en el orden que venían en el 
> rcscript para suse, y quedaron todos en segundo plano como si fuera un 
> demonio más, según tuve entendido estos demonios se conectan con el central 
> (el Win2) y revisan todo el disco buscando cosas y reportandolas a la 
> central, no encontre rastros de que abriera sockets a páginas web o cosas por 
> el estilo, pero simplemente no funcionó existe un httpd algo así que parece 
> ser una copia compilada estática del IIS, que es la que permite el envio de 
> los reportes. No funcionó, por más que quise hacer que la central auditara a 
> la PC no funcionó, en el manual habla de auditar más de una PC en Linux 
> compartiendo las carpetas por NFS, y algo de que con sofware de terceros se 
> puede hacer en windows, esa parte no la entendí, se supone que si instalan en 
> Linux un troyano este tiene acceso a las carpetas del disco duro y por lo 
> tanto no tendría que ser necesario que Win2 soportara Network File System así 
> que no les voy a instalar samba para probar porque en mi red solo usamos FTP 
> con konqueror o NFS pero para las terminales sin disco duro.
> 
> nmap localhost
> 
> PORT     STATE SERVICE
> 21/tcp   open  ftp
> 22/tcp   open  ssh
> 80/tcp   open  http
> 111/tcp  open  rpcbind
> 
> ps -Af 
> root      8530     1  0 18:17 ?        00:00:00 ./xferwan
> root      8533     1  0 18:17 ?        00:00:00 ./httpxferwan
> root      8550     1  0 18:21 ?        00:00:00 ./cagent
> 
> 
> Probé la otra utilidad GASP pero no corre clientes bajo linux, genera un 
> disquete que revisa toda una PC y guarda la información en el disquete para 
> que la revise la central.
> 
> Hay uno más, WebCensus que no lo probé pero ocupa 530MB la versión de 
> demostración voy a probarla pronto tenga prestada otra compu con win2 ya que 
> ayer no me dejaron jugar mucho tiempo. :P
> 
> Pero resumiendo la forma de auditar es esa, no responden e-mails así que 
> supongo que son bastante cerrados y la información de auditoría que pude 
> averiguar es probando los programas que usarán ellos, me hubiera gustado ver 
> la luz del disco donde estaba gentoo parpadeando y ver que el centenial leia 
> eso, pero no anduvo. Veo que en una LAPTOP con esos tres instalados pueden 
> fabricar disquetes hasta para MS-DOS y Windows 3.1 revisar todo, y auditar en 
> la laptop, en realidad no instalan nada en las PCs, solo revisan, por lo que 
> veo que centennial provee esos spywares para su central porque es lo unico 
> que pueden hacer pero no encontré manera de saber que busca y que no.
> 
> No creo que busque adentro de cryptoloops no montados :P
> 
> Invito a alguien más a probarlo, si tengo otra oportunidad voy a publicar el 
> modus operandus y unos screenshots.
> 
> :)

   Todo muy bien, pero que yo sepa aca Software Legal, lo ultimo que
quiere hacer es salir a hacer operativos buscando en los cyber si usan o
no el soft de las empresan que representan en forma legal o no, por una
cuestion muy simple no les conviene perder a los cybers, ya que junto
con las escuelas son sus principales lugares de formacion de
winchotdependientes. Vos te pensas que se van a arriesgar a clausurar
cybers o a ir a escuelas a decirles que les paguen las licencias. Mas
que como un golpe de efecto no creo que lo hagan o hace cuanto que se
sabe que software legal haga un operativo, me acuerdo de uno hace como 4
años en Buenos Aires pero nada mas, por lo menos aca en Rosario nunca
hicieron uno.

   Por otro lado si vos estas usando GNU/Linux para que te vas a
instalar un programa de auditoria creado por los representantes de las
principales firms de soft privativo del mundo. Desde mi punto de vista
no tiene sentido, mas si ese programa se comporta como un SpyWare,
simplemente no lo entiendo.

   Bueno eso es todo. Si bien admito que seria muy positivo que hicieran
esta clase de operativos, ya que esto obligaria a usar en los cybers SL
(si bien no por motivos tecnicos o filosoficos si por costos), no creo
que esto pase en mucho tiempo. Al menos no hasta que no haya o esten los
mismos juegos en GNU/Linux como en winchot.

   Bueno ahora si saludos.