EL ROBIN HOOD HACKER Para mí [ser hacker] no ha sido tanto una cosa de tecnología, como de religión. –Adrián Lamo- Ismael Delgado Bernal

Índice  Sus raíces Sus raíces  Encuentros a media noche Encuentros a media noche  MCI WorldCom MCI WorldCom  Dentro de Microsoft Dentro de Microsoft  Intrusión en New York Times Intrusión en New York Times  Habilidades Habilidades  Actualmente Actualmente

Sus raíces Adrián nació en Boston y pasó la mayor parte de su infancia mudándose de un punto a otro de Nueva Inglaterra hasta que la familia se asentó en Washington, DC. A los siete años, Adrián comenzó a jugar con el ordenador de su padre, un Commodore 64. Al no ser capaz de pasarse un nivel, descubre que mientras el programa se estaba cargando en el ordenador y antes de ejecutar el comando run, había una posibilidad de dar al ordenador la orden de generar un listado del código fuente del juego donde se desvelaban las respuestas que estaba buscando. Adrián creció inmerso en el mundo de los ordenadores.

Encuentros a media noche Adrián empieza muchas de sus incursiones de hacking introduciendo en Google una serie de palabras clave que generalmente le conducen a sitios que presentan algunos fallos de configuración. Adrián accede a la web de a través de una sala de estudiantes de la Universidad de Filadelfia. Conectarse a Internet desde sitios como estos ofrece a los hackers una forma fácil y eficaz de ocultar su ubicación. Descubre un proxy mal configurado que abría la puerta a las páginas Web internas de varios departamentos de En la sección de Ayuda de una de ellas, Adrián envió una pregunta en relación con problemas para registrarse. La respuesta que le llegó incluía una dirección URL de una pequeña parte del sistema diseñada para ayudar a resolver problemas informáticos.

En Netcraft.com introdujo aleatoriamente nombres parciales de dominios y Netcraft devolvió una lista de servidores de donde se indicaba que eran máquinas Solaris que ejecutaban el software de servidor Web de Apache. Descubre un sistema de soporte técnico que permitía a los empleados autorizados leer detalles de las solicitudes de ayuda que hacían los clientes. En las fichas de incidencias, se encontraban nombres de usuario y claves de los trabajadores. Ayuda a un empleado que solicitó ayuda hacía más de un año para recuperar datos personales que le habían robado. Encuentros a media noche

MCI WorldCom Comenzó la búsqueda utilizando su herramienta favorita, ProxyHunter. Explora el espacio de direcciones Internet de WorldCom y rápidamente identificó cinco proxies abiertos. A partir de ahora, podría acceder como accedería un empleado de la empresa. Logra acceder al departamento de RR.HH y consigue acceder a los datos de más de empleados y acceder a todos los registros de nominas. Cualquier otra persona podría haber modificado las instrucciones de ingresos de nominas en otra cuenta, pero él no cayó en la tentación.

Dentro de Microsoft Da detalles de un agujero de seguridad en Microsoft a un periodista del Washington Post. El periodista avisa a Microsoft del problema y ni siquiera lo agradece, todo lo contrario, desean presentar cargos. La cantidad que exigía Microsoft como indemnización por daños ascendía a más de $, pero alguien de la empresa reflexionó y le comunicaron que “la factura se había perdido”.

Intrusión en NYTimes Comienza a explorar y se da cuenta de que el sitio se encuentra externalizado. Encuentra varios sistemas con servidores proxy abiertos mal configurados y se conecta a los ordenadores de la empresa. Se cruza con un servidor que albergaba un sitio de Intranet del Times antiguo y que había dejado de utilizarse. Para él fue el Santo Grial. A través de este servidor. Descubre que la máquina almacenaba material de formación para enseñar a los empleados cómo utilizar el sistema. Pronto descubrió un motor de búsqueda integrado que los empleados podían utilizar para moverse por el sitio Web. la mayoría de las contraseñas eran los últimos cuatro dígitos del número de la seguridad social del usuario. Encontró un listado de bases de datos en el que se incluía todas las personas detenidas en Estados Unidos acusadas de terrorismo, incluidos nombres que todavía no se habían sacado a la luz e introduce sus datos en otra base de datos.

Habilidades Una característica extremadamente atípica de un hacker es que no domine ningún lenguaje de programación, como es el caso de Adrián. A pesar de que él considera que posee mala memoria a corto plazo, descubre vulnerabilidades sondeando las aplicaciones Web de una empresa para encontrar acceso a su red. Sabe que si deliberadamente decide comprometer una característica específica de un sistema, el esfuerzo fracasará casi con toda probabilidad.

Actualmente Después de ser condenado en el verano de 2004 a 6 meses de arresto domiciliario y 2 años de libertad vigilada, además de $ a los damnificados. Mientras tanto, el chico se está rehabilitando e intentando cambiar su vida. Está recibiendo clases de periodismo en una facultad de la comunidad en Sacramento; además está escribiendo artículos para un periódico local y comenzando la actividad como autónomo. También ha negociado un contrato como profesional libre para Network World.