/************************************************************/ /************************************************************/ /*************** E-ZINE ESPECIAL DARKROOT2002 Nº2 ***********/ /************************************************************/ /************************************************************/ /************************** by {^DaRK^} DaRKRoOT ************/ /************************************************************/ /************************************************************/ /**** Colaboradores: ****/ /**** ****/ /**** ::KoNeH:: KoNeH1986@hotmail.com ****/ /************************************************************/ /**** Si quereis Colaborar hacermelo saber a: ***********/ /************************************************************/ /************** darkroot2002@yahoo.es *********************/ /************************************************************/ /********************* PUBLIC KEY ***************************/ /************* HTTP://ES.GEOCITIES.COM/DARKROOT2002 *********/ /************************************************************/ /************************************************************/ /************************************************************/ 1.Presentacion 2.Colaboracion 3.Curso basico de hacking en el irc 4.Por donde hackear? 5.Hackear Windows 9.x remotamente 6.Que mas en el proximo E-ZINE 7.PGP 8.Despedida --------------------------------------------------------------------- --------------------------------------------------------------------- 1.Presentacion Bueno por fin he hecho el EZINE ESPECIAL DARKROOT2002 Nº2. Y os preguntareis ¿porque especial?. Especial porque voy a explicar como hackear un windows 9.x desde internet. Muchos me habeis preguntado eso por correo o por el IRC. Al final me he decidido a explicar las tecnicas que se utilizan para hackear un ordenador que esta conectado desde internet. Espero que la "elite" 31337 me perdone por enseñar estos trucos. 2.Colaboracion De momento solo somos DaRKRoOT y ::KoNeH:: Todos lo que quieran colaborar a hacer algo que me envien un mensaje o que me lo digan por el IRC. Cualquier cosa vale , desde ayudar hacer la pagina web , hacer manuales, textos,ayudar a los que comienzan en este mundo,etc. Tambien si quieres ayudar , podrias ayudarme a hacer el curso por el IRC. Para los que no sepan lo que es que lo lean abajo. 3.Curso basico de hacking en el irc Este curso pretende ayudar a la gente que no sabe comenzar a hackear. Yo recomiendo que os leais este texto y que despues pregunteis en el IRC , lo que no habeis entendido.En este texto estan la mayoria de dudas que teneis vosotros para comenzar a hackear. El curso del IRC es como una guia que te servira para aprender mas. El curso habla de como entrar en ordenadores desde Windows a otro Windows. Los horarios del curso se pondran en la pagina principal de la pagina web, en la seccion de Noticias. Normalmente utilizaremos el irc de terra que es: irc.terra.es canal: #darkroot2002 Posiblemente se caiga mucha gente ya que ese servidor no nos sirve. Netesitariamos un servidor propio para aguantar a 50 personas. Otras ideas mas adelante seria que todo el mundo se conectara al messenger y asi evitariamos problemas. El curso ira subiendo poco a poco. Si no has podido estar aquel dia , nosotros guardaremos el Log y lo pegaremos en http://es.geocities.com/darkroot2002 4.Por donde empezar? Pues no se ... mmmmm ..... Empezaremos desde el principio de todo , es posible que algunas cosas no sean tan basicas. Pero si es un cosa bastante avanzada , pondre un alerta o un aviso. Aqui no explicaremos mucha teoria , asi que iremos al grano. No comenzaremos por Linux , porque la mayoria no lo tiene y no sabe como utlizarlo. Comenzaremos con Windows y lo que haremos es hackear otras maquinas windows. No me digais como hackear cuentas de Hotmail porque si sabes hacer esto , sabes hacer lo otro. Ademas en el proximo E-ZINE enseñare como a hackear cuentas de Hotmail, yahoo ,de ISP , terra , ... --------------------------------------------------------------------------------------------- ***Aviso: El ordenador que vamos a intentar hackear , no existe y si existe no me hago responsable de que alguien intente hackearlo, ya que dare una ip inventada. Se puede ir a la carcel si destruyes o haces algo en otro ordenador. Bueno estais avisados. Despues no me digais que os visite en la carcel. jejej XDD --------------------------------------------------------------------------------------------- Intentare enseñaros la mayoria de tecnicas que se utilizan, a lo mejor se me escapan algunas si sabeis mas decirmelo , enviarme un correo a : darkroot2002@yahoo.es Bueno que empieze la fiesta¡¡¡¡¡¡ 5.Hackear Windows 9.x remotamente Bueno os recomiendo un par de cosas antes de nada: Tener windows 95,98,... Tener un modem Tener internet Una cuenta de correo falsa osea con datos de ti falsos.Por si hackeas y le dices tu correo. Si puede ser no te conectes desde tu casa , conectate desde un ciber.Tambien puedes utilizar un proxy Aunque no creo que sea necesario si el tio no sabe ni lo que es un ordenador. Ademas un WINDOWS es inofensivo. jejeje. Tener un cafe o unas revistas X para que estes mas excitado. Bueno yo creo que ja esta. En busca de la victima: Bueno antes tenemos que saber como quitar la ip. Os enseñare formas: Estas en el Messenger y te encuetras un palurdo. Le dices que le envias algo y el dice que si. Intenta que el fichero ocupe un 1MB para que te puedas entretener mirando su ip. Ahora vas al MS-DOS y pones netstat -AN Para los que no sepan que es el netstat es un comando que sirve para ver las conexiones de tu ordenador a otros ordenadores. netstat -AN Teneis que ver en conexiones remotas vereis su ip Como ves para ver su ip has de ir a ip remota. Su ip es 132.31.54.78 Interesante pues ya esta. Otras formas de saber su ip: Desde el IRC: En la barra de estado pones: /dns nick /dns dArKroOT Y os saldra su ISP y su IP /********Aviso: ********************************************************/ / No os confieis porque mucha gente, utiliza proxy y no es su verdadera / / sino que te da una de Russia o de Bulgaria de una Universidad. / / A uno que conozco le ha pasado / /*************************************************************************/ Otro metodo en el IRC es cuando estas con un usuario y le haces un /DCC CHAT Para bajaros algo , fotos , textos , ... Entonces aprovechas y haces lo mismo que antes. Desde ms-dos o desde el IRC. netstat -AN Vereis la ip de la victima , tambien en ip remota Como veis si os fijais en direccion remota vereis que su ip es: 132.31.54.78 El ultimo metodo seria mirar su ip desde el correo. Si una persona en concreto te ha enviado un e-mail . Depende si estas en Outlook Express , Eudora, desde una pagina como hotmail,... Vais a propiedades a cabezera y vereis su ip . En hotmail hay una opcion que te deja ver la ip. Ya no comento mas porque sino nunca acabaria. Bueno ya tenemos la ip del individuo que es 132.31.54.78 ¡¡¡¡YA SOY HACKER¡¡¡¡¡ no aun no has hecho nada y hacker es para los que hackean servidores en Unix o en Linux. Que hacer ahora? Lo primero que vamos a hacer sera mirar si esta conectado a internet. Lo que haremos sera ir al MS-DOS. y poner: ping IP O sea ping 132.31.54.78 SI te sale esto es que esta conectado. C:\WINDOWS>PING www.pangea.org Haciendo ping a 132.31.54.78 con 32 bytes de datos: Respuesta desde 132.31.54.78: bytes=32 tiempo=919ms TDV=242 Respuesta desde 132.31.54.78: bytes=32 tiempo=165ms TDV=242 Respuesta desde 132.31.54.78: bytes=32 tiempo=194ms TDV=242 Respuesta desde 132.31.54.78: bytes=32 tiempo=161ms TDV=242 Estadísticas de ping para 132.31.54.78: Paquetes: enviados = 4, Recibidos = 4, perdidos = 0 (0% loss), Tiempos aproximados de recorrido redondo en milisegundos: mínimo = 161ms, máximo = 919ms, promedio = 359ms C:\WINDOWS> Si dice cero perdidos es que esta conectado. Si dice 25% perdidos o 50% es que tiene mucho trafico , pero esta conectado. Si dice 100% perdidos es que no esta conectado . Tendrias que esperar hasta que se conecte. Ahora tenemos que hacer un tracert Sirve para saber de donde es y que provedor utiliza. tracert 132.31.54.78 Os saldran datos los ultimos son los que nos interesan que es a partir del 10. Si no te gusta el comando tracert puedes ir a la web: www.all-nettools.com/tools1.htm Vas a tracer y pones la ip y te dira de que ISP es. /******************************************************************/ / Linux: Para los que utlizan Linux , pueden utilizar el / / el Nmap para saber que windows utiliza. / / nmap -sS -O 132.31.54.78/132.31.54.78(y te dira que utliza Win98)/ / / / El nmap es un escaneador y tiene una fucion para detectar que Sistema Operativo utiliza. / / / / Esto nos puede servir para saber que exploits utilizar / / / /*******************************************************************/ / ESTO ES SOLO PARA LOS QUE UTILIZAN LINUX / /*******************************************************************/ Habeis de saber que si tiene firewall la mayoria tecnicas no nos sirven. Ahora toca la hora de hacer un Portscaner (¡¡¡que bien voy a ver las tripas de un ordenador¡¡¡) El portscanner esta en mi web http://es.geocities.com/darkroot2002 pones la ip 132.31.54.78 Podeis elegir si quieres en send port : 1 Podeis elegir en stop port:65536 (os recomiendo este por si tiene troyanos, que le han abierto algun puerto) Esto puede tardar un tiempo. apretas en el boton de start y comienza : close port 21 open port 139 open port 12345 Como vemos tiene abiertos 2 puertos. el 139 que es de netbios (recursos compartidos) el 12345 que es el puerto que se abre cuando se infectan con el netbios. Perfecto , tenemos 2 formas de entrar en su ordenador. probaremos primero por la netbios. para eso vamos a MS-DOS: pones : nbtstat -A 132.31.54.78 NetBIOS Remote Machine Name Table Name Type Status ---------------------------------------------- RAMON <00> UNIQUE Registered KAINA <00> GROUP Registered RAMON <03> UNIQUE Registered RAMON <20> UNIQUE Registered KAINA <1E> GROUP Registered MAC Address = 33-46-54-53-00-00 (EL <20> significa que hay recursos compartidos) ( Si ves que no hay ningun <20> es que no hay recursos compartidos ) ( lo mismo que" host not found " pero entonces estaria cerrado el puerto 139. Si no encontrases el 139 abierto tendrias que intentarlo por otros puertos. Respecto a la ip del ordenador (en este caso no esta protegido con password si fuese asi te recomendaria que te bajaras el programa Cain para descifrar la contraseña.) bien ahora hacemos lo siguiente mirar que hay en RAMON: pones en MS-DOS: net view \\ip net view \\132.31.54.78 y te saldra: Recursos compartidos \\RAMON Compartido Tipo Comentario ---------------------------------------- CDROM Disco C Disco PRINTER1 Impresora El comando ha sido ejecutado con éxito. Entonces haces. net use g: \\ip\C (C es la carpeta donde estan los archivos) Ahora ya tienes acceso a C Si quieres visualizarlo desde windows haces en mi pc. En la barra de estado de direcciones. \\132.31.54.78 Y entraras en su ordenador. Hay puedes hacer lo que quieras poner un sniffer y capturar todos los passwords y todo lo ke envia. Poner un keylogger para capturar las teclas pulsadas. Ponerle un troyano y que lo ejecute sin que se de cuenta canviandolo por besame.txt (y que lo vea) , se intrigara y lo abrira y abra abierto un puerto ( que el no sabe), y que le podras hacer de todo. Ahora como vemos tambien tiene abierto el puerto 12345. Nos bajaremos el netbus (que es un troyano). Utilizaremos el cliente ya que la victima ya tiene el servidor y nos conectamos a el. Pones la ip de la victima y una vez conectado le puedes hacer lo que quieras. A partir de ahi es tu imaginacion lo que le quieras hacer a la victima (robar los passwords *.pwl , hotmail ,... No seais malos ¡¡¡, porque somos hackers y no crackers. Bueno esto a sido todo de momento. 6.Que mas en el proximo E-ZINE En el proximo E-ZINE responderemos a las preguntas que querais hacernos , y seguiremos hackeando ordenadores de todo tipo. En el E-ZINE tambien pondremos los LOGS del IRC. Tambien os enseñaremos cual es la mejor distribucion de Linux para comenzar y como instalarla. 7.PGP El PGP es un programa que encripta los mensajes para que nadie pueda leer tus mensajes. Sobre todo si hacen relacion con el hacking o cosas importantes. Yo utilizo GnPG que es el PGP para Linux y es Gratis. Si alguien quiere decirme cosas importantes en la intimidad mi PGP esta en http://es.geocties.com/darkroot2002 en Public Key. 8.Despedida Este E-zine se puede distribuir mientras no se modifique nada. Todas las dudas que tengais sobre este E-ZINE , me las puedes mandar por correo a: darkroot2002@yahoo.es O te puedes conectar en el IRC de terra , a la hora y el dia que dice la web , y os respondere a vuestras preguntas. Espero que el siguiente E-zine explicare mas cosas de hacking. Se hara seguramente para Mayo. ----------------------------------------------------------------------- *********************************************************************** *********************************************************************** ESTE TEXTO SE DISTRIBUYE GRATUITAMENTE , ESTE TEXTO ES PROPIEDAD DEL GRUPO DARKROOT2002, NO SE PUEDE MODIFICAR NADA SIN SU PERMISO. *********************************************************************** *********************************************************************** ----------------------------------------------------------------------- *********************************************************************** *********************************************************************** {^DaRK^} ::KoNeH:: http://es.geocities.com/darkroot2002 darkroot2002@ yahoo.es *********************************************************************** *********************************************************************** -----------------------------------------------------------------------