Ley relativa a los delitos informáticos. Ley No.:19223
Artículo 1º.- El que maliciosamente destruya o inutilice un sistema de tratamiento de información o sus partes o componentes, o impida, obstaculice o modifique su funcionamiento, sufriá la pena de presidio menor en su grado medio a máximo.
Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, se aplicará la pena señalada en el inciso anterior, en su grado máximo.
Artículo 2º.- El que con el ánimo de apoderarse, usar o conocer indebidamente de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio.
Artículo 3º.- El que maliciosamente altere, dañe o destruya los datos contenidos en un sistema de tratamiento de información, será castigado con presidio menor en su grado medio.
ArtÃculo 4º.- El que maliciosamente revele o difunda los datos contenidos en un sistema de información, sufrirá la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el responsable del sistema de información, la pena se aumentará en un grado.".
Y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto promúguese y llévese a efecto como Ley de la República.
Santiago, 28 de Mayo de 1993.- ENRIQUE KRAUSS RUSQUE, Vicepresidente de la República.- Francisco Cumplido Cereceda, Ministro de Justicia.
BackDoor HTTP
Leyendo un artículo sobre instalación de backdoors a travez de Firewalls del sitio T.H.C., encontré este ejemplo de como implementar fácilmente una consola remota sin que el Cortafuegos se entere.
La técnica es bastante novedosa, véase el siguiente esquema:
[Esclavo] --(lan)-- {CortaFuegos} --(Inet)-- [Maestro]
El esclavo simula ser un usuario navegando a travez de un cliente Netscape, pero en realidad está ejecutando una shell remota que está recibiendo instrucciones del supuesto servidor web que está visitando( [Maestro] ). Todo el tráfico es convertido en Base64 y disfrazado como un string cgi para pasar más desapercibido.
Es posible que el script se conecte a una determinada hora o incluso pasar a travez de un Proxy, para no tener las conecciones establecidas en todo momento.
El hecho que está escrito en perl permite que sea portable a distintas plataformas o incluso se pueden generar binarios ejecutables...una herramienta que nunca está de más en el hogar...
SRC
Refhttp://www.thc.org/papers/fw-backd.htm
2 entradas. Mostrando del 1 al 2
Nero (okubi)