Kus' Blog

Avui al departament ens han segrestat una IP… Tot plegat ha estat força curiós. El cas és que un professor del grup on estic té un punt d’accés wireless amb una ip de la UPC, doncs resulta que al voler-se conectar a la IP saltava a una web d’una empresa…

Mirant la wbe semblava ben be en construcció i estava allotjada en un apache en una màquina windows amb php, on només hi havia obert el port 80, cosa encara més curiosa sabent la afició de m$ a obrir ports xD.

Com que no podiem saber a quina roseta estava conectada hem deixat el senyor ping treballant i natrus fent el mètode de la prova i error, anar desconectant a la gent xD… a la 2a l’hem trobat.

Quan hem mirat a la BD on era la roseta estava com a “Desconegut”, cagada ja no sabiem on era aquell pc, total qui es queixi de que no té internet és el lladre! Ara l’AP ja respon i tot torna a la seva normalitat.

Han estat molt interessant les diferents técnices que ens han anat sortint a un del SITSC i a mi per intentar descobrir alguna cosa sobre la identitat del pc. Escanejos a tort i a dret, fingerprints, @MAC, però re només deia que era un apache 2.0.54 amb windows… sense res més obert i amb el port del mysql i el ftp filtrats.

Quan es resolgui el misteri ja penjarem la identitat del dolent XDD.

PD: Wanted! Dead or Alive: roseta 01-08-18. La 08-17 i la 08-19 estaven l’un al costat de l’altre….