Nickname
A Chatear seguro hay alguien conectado
Como
Hackear Páginas Web by BlackJack
--------------------------------------------------------------------------------
Hack
Page
Bien.. seguro que este es uno de los puntos que más interesa a los
hackers novatillos... Ante la falta de documentos de este tipo en castellano,
he decidido crear este yo mismo. No voy a explicar todas las técnicas
que se pueden usar para conseguirlo, (ya no las se). Las técnicas son
infinitas. Por cada agujero posible en un sistema, hay una técnica.
Solo es necesario encontrar la adecuada. Antes que nada debemos inspeccionar
el lugar que vamos a "visitar". Debemos buscar todos los posibles
accesos al sistema... (telnet, ftp, etc...)
Fichero Password a traves de Ftp
Ok,
bien... Una de las formas más facil de conseguir ser "superusuario"
en el sistema es accediendo a traves de ftp anónimoal fichero "passwd".
Primero necesitas conocer algo sobre los ficheros password:
root:User:g36Dfr:1j2YF6:1256:20:Superuser
Camilo:p5P:h0iuE:2552:20:Camilo,:/usr/personal/camilo:/bin/csh
BlackJack:EUhg3zACG2ab:1128:20:BlacJack
LCD:/usr/personal/lcd:/bin/csh
Este
es el ejemplo de un fichero encriptado normal. El superusuario es la parte
que te da el root. Es la parte que nos interesa.
root:*:0:1:Misericordios:/:/bin/sh
ftp:*:202:102:Anonymous
FTP:/U1/ftp ftpadmin:*:203:102:ftp Administrator:/u1/ftp
Este
es otro ejemplo de un fichero password, solo que este tiene una pequeña
diferencia este está controlado. Los password controlados no te dejan
ver o copiar el actual password encriptado . Esto causa problemas para el
Cracker y el diccionario que uses (después se explica). Lo siguiente
es otro ejemplo de otro password controlado:
root:*:0:1:0000-Admin(0000):7:/usr/bin/csh
daemon:*:1:1:0000-Admin(0000):/:
bin:*:2:2:0000-Admin(0000):/usr/bin:
etc...
los
password controlados tienen un "*" o "x" en el lugar donde
va el password. Ahora que tu conoces un poco más acerca de como identificar
un password encriptado de un password controlado, podemos hablar de como crackearlo.
Cracker un password no es tan complicado como parece. Los archivos varían
de sistema a sistema. Debemos antes que nada, de hacernos con el fichero passwd.
Bajatelo a tu disco duro. Una vez lo tengas en tu disco duro necesitas un
cracker y un diccionario. Puedes usar el Cracker Jack, John the ripper (aconsejado),
jack the ripper, brute force cracker.... Los puedes encontrar en cualquier
página de hacking, incluido la mía. http://www.redestb.es/personal/lcd
Cuando
ejecutes el cracker, deberas indicar cual es el fichero passwd. Hay muchos
sistemas parabuscar el passwd. Aqui es donde actua el diccionario. Un diccionario
encuentra todas las posibles combinaciones posibles con el alfabeto que uses,
incluyendo toda clase de caracteres "raros". Lo normal es que tenga
predefinido miles de palabras posibles. Si este método no funciona
se hace un rastreo completo, probando todas las combinaciones posibles desde
1 caracter hasta el total permitido. Asi SIEMPRE lo encuentra, aunque el problema
está en que tarda mucho. Una vez tengas el password, YA ESTA!!! tendrás
acceso a todo el sistema.
Tecnica Phf
La
tecnica del phf es una de la más vieja (y que menos suele funcionar,tambien
hay que decirlo) de conseguir un password. Es Imprescindible probarla siempre.
(por probar que no quede...) ya que no cuesta nada y aveces se encuentra a
alguna víctima que cae. Todo lo que debes hacer es abrir tu "notescapes
navegando" y escribir lo siguiente:
http://www.web_a_hackear.es/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
reemplaza
www.web_a_hackear.es por el dominio. y ya está!. acontinuación
se empezará a transmitir una linda copia del fichero con los password
(si funciona, claro está).
Redes Locales
Otro
sistema es buscar la direccion IP del dominio a hackear. Todas las máquinas
conectadas a la red tienen una dirección IP. por ejemplo:
www.probando.com
Debemos
averiguar el IP de este servidor. (no me jodas con que no sabes como). Hay
miles, no, millones de programitas que te lo dicen. (hasta con el 7thsphere
port fuck que viene con el sript de irc de mismo nombre, te lo dice) suponiendo
que fuese:
194.179.23.100
esto
es la dirección IP de la máquina central. Tal vez inaccesible,
pero si tiene una red localconectada a esta.. (ordenador del diseñador,
del director... que se yo!) las máquinas de la red tendrán un
IP muy parecido. Sabes lo que puede pasar si en tu navegador escribes lo siguiente:
194.179.23.101
o 194.179.23.102 ... etc...
Que
accederás a los ordenadores que estén en esa red local (siempre
y cuando sean tan capullos de no protegerlos porque no están cara al
público!) curioso ¿no?
Directorios Ocultos
Este
método aunque parezca una chorrada... te juro que no lo es. Te voy
a narrar algo que paso por diciembre del 96 a un amigo hacker....
...a
ver... voy a hackear un servidor de Internet... este esta bien. Son novatos.
Mucho mejor, seguro que tendrán un huevo de fallos. ¿Tendrán
ftp anonimo?
Login:
anonymous
passworD:
anonymous
yeah!
hay ftp anónimo con programitas shareware jeje....
mmmm...
no está el directorio etc/ ....
vamos
a ver si deja cambiar de directorio. igual está oculto.
-chg
directory
cambiar
a /etc
no
existe. igual lo tienen protegido.
cambiar
a /administrador
no
existe.
cambiar
a /administrator
SI
EXISTE... hehehe
que
hay en este directorio... etc/ bin/ mail/ (joder!) etc.....
joder!
si están las páginas web aqui!
y
el correo electrónico y todo!
ah!.
Soy un hacker no un criminal.
A
pesar de poder abrirse cuenta de acceso a internet, leer correos electrónicos
etc... solo cambió la página web. El servidor en cuestión
es conexión global internet (http://www.cglobal.com) aunque el nombre
cambió durante un día por "conexión mamadón
internet" hehehe... ya no tienen ftp anonimo. (mira a ver). es que los
hay capullos. Por probar que no quede. A probar todo lo que se te ocurra.
Si el servidor es de WinNT mejor que mejor! más rápido caerá.
probar con directorios ocultos tipo:
/root
/pub
/bin
/etc
/administrador
/administrator
/lo
que se te ocurra.
Hay
otros métodos, los más eficaces (y más complicados) por
Telnel, pero lo dejaré para números siguientes. Ok ?
BlackJack
97
Light
Cracking Distribution
http://www.redestb.es/personal/lcd
