Cracking Almacén: Un keygen para un sistema de control.

Hoy os voy a contar la historia por la que la curiosidad, en lugar de matar al gato, me acabó llevando a terminar haciendo algo de ingeniería inversa al software de control de un almacén. La aventura comenzó cuando me topé con un sistema similar al que puede verse en la imagen siguiente:

Como se puede apreciar, se trata de un almacén automatizado compuesto por una serie de bandejas para guardar elementos varios, junto con un sistema de traslación que nos acerca la plataforma de trabajo a la zona deseada del almacén. La idea es que por medio de una buena catalogación de los elementos, el sistema los localiza de forma automática.

El manejo del sistema de almacenaje automatizado se hace completamente desde un terminal táctil que además está conectado a un software de gestión de almacén que permite controlar las entradas y salidas de elementos. Algo fundamental en almacenes de grandes empresas que tienen que controlar dónde está lo que guardan. El terminal táctil en cuestión es un equipo PC con una versión de Microsoft Windows CE como sistema operativo.

Para cambiar algunos de los parámetros de la configuración del sistema, el software de control tiene un sistema de seguridad que no deja entrar en el modo " Support " y remite directamente al servicio técnico del fabricante para solicitar un código temporal de acceso. Cuando se llama por teléfono al servicio técnico es necesario que indicar el código que aparece en pantalla, además de... continuar leyendo.

¿Por qué no publico en mi propio blog?

Algunos de los que me conocéis me habéis echo esta pregunta.

- "¿Por qué publicas los artículos en el blog de Chema Alonso en lugar de crear uno propio?".

Fácil, realmente el blog ya lo tengo, lo que no tengo son visitantes. Algunos incluso me habéis corregido.

- "Si hubieses publicado en tu blog lo mismo tenías mas visitas"

Bah, no creo. Mientras escribo estas líneas tengo sobre 200 vistas al blog. Igual si hubiese publicado aquí el articulo de Captura de claves en PLCs industriales Omron  el número de visitas sería algo mayor, ya que algún despistado hubiese llegado tras buscar como romper las claves de PLCs Omron. Y posiblemente ese sería el único artículo que aumentara el número de visitas, porque tanto el de Tu industria en mis manos como el del Carnicero agradecido al hacker no creo que hubiesen afectado al número de visitantes. Aunque he de decir que me siento igual de orgulloso de los tres artículos.

Y si fuese verdad, y si publicar esos artículos aquí aumentara sensiblemente el número de visitantes. Pues me da igual, yo no me dedico profesionalmente a la seguridad ni a escribir blogs, me considero profesional del mundo de la automatización industrial, un mundo fascinante. Esto es solamente una afición en la que me considero noob, muy gratificante a veces, pero una afición. Y si vuelvo a tener algo interesante que contar, lo haré en un lugar que tenga difusión -si me lo permiten, claro- porque al final dejaré de tener cosas interesantes que contar, o me apetecerá contar cosas de política, de Bofhers o vaya usted a saber.

Entonces será cuando publique aquí, cuando tenga algo que contar sin trascendencia, que no pueda ayudar a nadie a darse cuenta que tiene algún sistema al alcance de desaprensivos, de maleantes con ingenio, de ese tipo de gente que utiliza todo su potencial -y suele ser mucho- a comprometer sistemas para tener un beneficio económico.

Os aseguro que me queda material para rato, pero es poco probable que lo veáis por aquí.

Saludos.