Qué se puede y no se puede hacer

phineas13 · 23 Noviembre 2013, 19:10 PM

Hola, mientras buscaba una respuesta me encontré con este foro y, tras buscar también en él, me decidí a registrarme y plantear mi pregunta, que más o menos se podría resumir así: ¿Se puede hacer cualquier cosa con un virus o un troyano o lo que sea?

Veréis, resulta que hace poco me han despedido porque dicen que desde mi puesto de trabajo (WinXP) alguien (dicen que yo) ha accedido a ficheros y servidores confidenciales a los que yo no tendría acceso, incluso abrir una sesión de Terminal Server y copiaralos a un USB. El entorno es un dominio con controladores W2008. Quisiera saber si es posible hacer todo eso remotamente mediante algún tipo de software y que además en todos los logs y registros parezca que se hizo desde el teclado y ratón. Lo del USB supongo que sería con algún tipo de dispositivo virtual. Yo pienso que sí pero no soy tan experto como para poder asegurarlo. Es que creo que alguien ha ido a por mí para conseguir que me echaran.

No sé si me he explicado. Si podéis intentar ayudarme, daría más detalles (es largo, por eso no lo pongo ahora). Y si no, al menos darme alguna pista o alguna web donde pueda averiguarlo.

No estoy seguro de dónde dejar esta cuestión: quizás en Windows, o en Hacking Básico o Avanzado, o en Análisis y Diseño de Malware, o quizás incluso en Bugs y Exploits... Por favor, moverlo a donde corresponda y perdonar las molestias.

Muchas gracias.

ivancea96 · 23 Noviembre 2013, 19:19 PM

Cita de: phineas13 en 23 Noviembre 2013, 19:10 PM
Hola, mientras buscaba una respuesta me encontré con este foro y, tras buscar también en él, me decidí a registrarme y plantear mi pregunta, que más o menos se podría resumir así: ¿Se puede hacer cualquier cosa con un virus o un troyano o lo que sea?

Teóricamente, lo que podrías hacer tú con el ordenador.

phineas13 · 23 Noviembre 2013, 19:51 PM

Cita de: ivancea96 en 23 Noviembre 2013, 19:19 PM
Teóricamente, lo que podrías hacer tú con el ordenador.

¿Todo, absolutamente todo?
Teóricamente, pero... ¿prácticamente? ¿Sería fácil, difícil, muy difícil, extremadamente difícil?
Y el detalle de que "en todos los logs y registros parezca que se hizo desde el teclado" es importante: ¿también se podría incluir esto?

topomanuel · 23 Noviembre 2013, 20:14 PM

Tu buscas que te digan si se puede hacer, o que te digan como hacerlo?...

ivancea96 · 23 Noviembre 2013, 21:27 PM

A ver. Todo lo q puedes hacer con el teclado y ratón, se puede hacer con un programa. Es más, un programa te da un control más preciso del ordenador. Al fin y al cabo, un programa es lo que maneja el ordenador (junto al SO y etc).

Fácil/difícil, gustos y conocimientos. Di, se preciso: ¿Qué buscas o que quieres saber?

crazykenny · 23 Noviembre 2013, 21:38 PM

Cita de: phineas13 en 23 Noviembre 2013, 19:51 PM
¿Todo, absolutamente todo?
Teóricamente, pero... ¿prácticamente? ¿Sería fácil, difícil, muy difícil, extremadamente difícil?

Supongo que la respuesta a tu pregunta es que se pueden hacer mas o menos cosas con virus y/o troyanos y/o otros programas dependiendo de los conocimientos de los que uno disponga; a ver, creo que no hay una respuesta exacta que diga que es mas o menos dificil hacer lo que preguntas, y, aunque facil puesto que tambien influyen los diversos sistemas de seguridad de la empresa y/o lugar en cuestion, creo que todo es cuestion de poder hacer mas o menos dependiendo de los conocimientos de cada uno.
Muchas gracias por vuestra atencion.
Saludos.

phineas13 · 23 Noviembre 2013, 22:56 PM

A ver: lo que quiero, en definitiva, es recurrir el despido diciendo que lo que me acusan de haber hecho, puede haberlo hecho otra persona de forma remota o poniendo un programa en mi PC (llámese virus o troyano o como se quiera), y si es posible hacerlo, también necesitaré demostrarlo. Para eso supongo que no bastará sólo con decir "se puede hacer esto" sino que también tendré que explicar y decir "se puede hacer de esta forma y con estos programas", no sé, incluso quizás tendré que aportar un ejemplo de programa para mostrar que es posible. Me imagino que el juez que me toque no tenga ni idea de informática, ni tampoco mi abogado ni el de la empresa, así que no sé cómo se podrá convencer al juez. Lo que sí puedo deciros es que la empresa es cliente "permium" de Microsoft, y seguramente tendrá el apoyo de sus ingenieros.

topomanuel · 24 Noviembre 2013, 10:50 AM

Cita de: phineas13 en 23 Noviembre 2013, 22:56 PM
A ver: lo que quiero, en definitiva, es recurrir el despido diciendo que lo que me acusan de haber hecho, puede haberlo hecho otra persona de forma remota o poniendo un programa en mi PC (llámese virus o troyano o como se quiera), y si es posible hacerlo, también necesitaré demostrarlo. Para eso supongo que no bastará sólo con decir "se puede hacer esto" sino que también tendré que explicar y decir "se puede hacer de esta forma y con estos programas", no sé, incluso quizás tendré que aportar un ejemplo de programa para mostrar que es posible. Me imagino que el juez que me toque no tenga ni idea de informática, ni tampoco mi abogado ni el de la empresa, así que no sé cómo se podrá convencer al juez. Lo que sí puedo deciros es que la empresa es cliente "permium" de Microsoft, y seguramente tendrá el apoyo de sus ingenieros.

Buen intento... amigo, esto esta fácil... solo debes buscarte un abogado experto en casos de informática, para que el convenza al Juez de dictar un orden para revisar las maquinas de la compañía y buscar en ellas el origen de la intrusión por la que te despidieron de tu trabajo...

Saludos y... suerte.

P/D Ningún ladrón demuestra su inocencia ante un Juez explicando la forma o el método de como se puede robar algo...

phineas13 · 24 Noviembre 2013, 11:52 AM

Eso ya lo hicieron ellos, de hecho a los pocos días de detectarlo me cambiaron la máquina por una nueva y se la llevaron para analizarla detenidamente, y encontraron, dicen, más que evidencias de que lo hice yo, así que por ahí no creo que pueda conseguir nada. De todas formas, gracias por la sugerencia.

Es cierto, como bien dices, que "Ningún ladrón demuestra su inocencia ante un Juez explicando la forma o el método de como se puede robar algo". Lo que yo estoy intentando es demostrar que las "evidencias" que dicen tener contra mí, las pudo haber puesto otra persona utilizando mi clave de acceso (usuario y contraseña) y por eso me echa la culpa a mí. Es decir, siguiendo con el símil, no intento explicar cómo se puede robar algo, sino explicar cómo otra persona puede robar algo pareciendo que lo hice yo.

topomanuel · 24 Noviembre 2013, 12:48 PM

Cita de: phineas13 en 24 Noviembre 2013, 11:52 AM
Eso ya lo hicieron ellos, de hecho a los pocos días de detectarlo me cambiaron la máquina por una nueva y se la llevaron para analizarla detenidamente, y encontraron, dicen, más que evidencias de que lo hice yo, así que por ahí no creo que pueda conseguir nada. De todas formas, gracias por la sugerencia.

Es cierto, como bien dices, que "Ningún ladrón demuestra su inocencia ante un Juez explicando la forma o el método de como se puede robar algo". Lo que yo estoy intentando es demostrar que las "evidencias" que dicen tener contra mí, las pudo haber puesto otra persona utilizando mi clave de acceso (usuario y contraseña) y por eso me echa la culpa a mí. Es decir, siguiendo con el símil, no intento explicar cómo se puede robar algo, sino explicar cómo otra persona puede robar algo pareciendo que lo hice yo.

Entonces ese caso es ya "cosa juzgada"... nada que hacer...

Saludos.

P/D No pidas aquí que te enseñen a hacer cosas ilegales, pues en este foro no se hace eso... aunque si buscas por tu cuenta y estudias, si te puede servir mucho el foro para aprender como se hace...