Durante mis primeras vacaciones de verano universitarias obtuve un trabajo como entrevistador telefónico. Tengo decenas de anécdotas de aquel trabajo, pero solo voy a contar una de ellas.
Resulta que el uno se julio entramos unas ocho personas a cubrir las vacaciones de algunas personas que trabajaban allí. Los más veteranos nos consideraban unos usurpadores y nos odiaban. Realmente era una camarilla horrible y no se hablaban con ninguno de nosotros. Nosotros tampoco nos hablábamos con ellos. Bueno, en realidad me hablaba con dos personas de una treintena, además de los supervisores, con los que no tenía más remedio que hablar.
El trabajo en si era una mierda pinchada en un palo. Consiste en llamar por teléfono a gente y hacerles una encuesta. Algunas eran muy entretenidas y otras un asco. La plataforma era chapucera. Consistia en ejecutar una sesión telnet contra un sevidor SCO Open Server y utilizar un programa que había instalado allí. La única autenticación se hacía en el programa, no en la sesion telnet. Entrábamos todos con el mismo usuario y sin contraseña. Además dicho programa era en realidad una colección de shellscripts que finalmente ejecutaba una query contra una base de datos Sybase para insertar el resultado de la encuesta. Había múltiples sitios donde inyectar mis propios comandos, aunque el más sencillo era la pregunta abierta del final.
Se dio la circunstancia de que el estudio que estábamos haciendo los eventuales terminó el 29 de julio, así que ese día y el siguiente estuvimos de brazos cruzados y el día 31 ya no trabajaríamos estaríamos de baja. Entonces una de las chicas que estaban eventuales dijo en tono despectivo para que la oyéramos “Fíjate los nuevos, que se van a ir de vacaciones un día antes que nosotras”.
“Maldita desgraciada”, pensé yo, no nos vamos de vacaciones, nos vamos al paro y encima estamos aquí sin ganar pluses por productividad mientras que a ti que no te supervisan porque eres veterana te los pagan trabajando fatal.” Era el momento para que un justiciero estudiante de informática hiciera lo que sabía.
Lo primero que conseguí fue una shell de usuario. Sorprendentemente ese usuario no era nobody. Me pude servir de una vulnerabilidad conocida del sistema (que dicho sea de paso estaba sin actualizar desde hacía años) para obtener una shell de superusuario. Tenía el poder absoluto.
¿Ahora que? Entonces era bastante cafre y no tenía los conocimientos actuales. Un vistazo rápido me indicó que aquello era un PC arcaico corriendo SCO Open Server. Mi PC de sobremesa le mojaba la oreja. En fin, al grano. Cambaimos unos cuantos permisos para que cualquier usuario pueda apagar el servidor y programamos en el cron de varios usuarios un reinicio de la máquina cada diez minutos. Ya he dicho que era un cafre y bastante poco sutil. Ahora solo había que borrar el history y esperar unos cuantos minutos.
Yo no gané ningún plus por hacerme más de 22 encuestas ese día, pero se de otras que tampoco los ganaron. La cara de la mujer cuando se le corto la sesión a mitad de encuesta no tiene precio.
No voy a decir como se hace la escalada de privilegios en esa versión del sistema operativo, quien quiera saberlo que investigue por su cuenta. Ahora que lo pienso no hice justicia. En ese servidor podía haber más aplicaciones corriendo y podía dar estar dando el mismo servicio a otros call center o dar otros servicios.
Definitivamente la manera más elegante de detener un servicio no es tirar el servidor que lo ofrece. Ya sabéis, eso no se hace.
Anotaciones relacionadas
- La selección española de fútbol ha ganado la Eurocopa
- Huelga de metro los próximos días
- Dormir no da experiencia, pero sirve para recuperar energías
- El tío del metro
- Solido, líquido y gaseoso
Ais, creo que todos los universitarios hemos acabado pringando en una plataforma de estas…lástima que no en todas hay alguien como tú tocando la moral jajaja Buen trabajo!