 |
| Hacking |
Cap�tulo 2. Manejando Linux, Qu� es LINUX Iniciarse en el entorno LINUX/UNIX Entender el entorno multiusuario UNIX Otros ejercicios pr�cticos para LINUX Si estas aca porque ya leiste el capitulo anterior Lo que es en realidad el hacking Para qu� sirve el hacking C�mo se comporta un hacker �Qu� es LINUX? LINUX es la versi�n del sistema operativo multiusuario UNIX para PC. Se trata de un SO de dominio p�blico y totalmente gratuito que se distribuye por Internet y por revistas. Consulta el primer cap�tulo del curso introductorio al Linux en las paginas de lanusonline para obtener m�s informaci�n acerca de qu� es Linux y c�mo conseguirlo. As� mismo, en la pr�xima lecci�n te dare informaci�n m�s t�cnica sobre Linux as� como algunos de sus bugs m�s conocidos. En este cap�tulo vamos a tratar a partir del Linux los comandos m�s b�sicos de los sistemas UNIX en general, el sistema de ficheros y de directorios, el sistema multiusuario de UNIX... Consigue Linux y empieza a leer este cap�tulo. Iniciarse en el entorno Linux Antes que nada debes saber que para poder tener en un mismo disco los dos sistemas operativos instalados o sea win y linux deberas particionar este y instalarle el LILO, que es un arranque dual para que puedas elegir con que sistema queres trabajar Despu�s de teclear la palabra Linux en el prompt del LILO veremos el sistema de arranque de este sistema, c�mo nos va detectando cada dispositivo, etc... Finalmente aparecer� el prompt de inicio " Welcome to Linux 2.0.1 Host Login: " (Host es el host que hemos asignado a nuestro ordenador) Cuando instalamos Linux entramos como root, porque por defecto la cuenta de root ya est� creada. As� que solo tenemos que entrar como root y ya estamos dentro, no nos pedir� ning�n password. Una vez dentro, vamos a establecer un password para que nadie m�s que nosotros pueda entrar como root. No seas lamers y busca un password realmente dif�cil de desencriptar, que no sea una palabra sola sino que sea una serie de letras y n�meros que no tengan sentido. Un buen root pone siempre un password de este tipo ya que los hackers suelen utilizar programas de desencriptaci�n asociados a diccionarios (palabras agrupadas seg�n temas) para desencriptar el password, pero todo esto lo explicar� m�s adelante. Solo tenes que teclear: # passwd root Y a continuaci�n introducir el password que hay�s pensado. M�s adelante vamos a ver c�mo crear m�s cuentas y todo lo relacionado con el entorno multiusuario que es Linux. Ahora echale un vistazo a lo que ten�s delante. S�, es como un MS-DOS pero con colores (depende de la distribuci�n). Las �ltimas distribuciones incluyen, adem�s, un entorno gr�fico muy parecido a Windows 98, llamado X-Windows, que no voy a explicar c�mo instalar porque no es de vital importancia para hackear., pero si para conectarte a internet, porque aunque linux es muy bueno tiene sus grandes complicaciones a la hora de manejarse en el entorno del promt Sistema de ficheros y directorios Antes que nada tenemos que entender c�mo son los ficheros en Linux y en UNIX en general. Pueden tener extensiones m�s extensas a tres caracteres, que es el m�ximo en MS-DOS y en Windows. Con un listado detallado (m�s adelante veremos c�mo hacerlo) obtenemos una informaci�n as�: * 1 2 3 (.)nombre del fichero.(extensi�n) bytes _ _ _ _ | _ _ _ | _ _ _ Si aparece el punto delante del nombre del fichero es que es un fichero oculto. * - aqu� puede haber una D, que nos indicar�a que se trata de un directorio, no de un fichero En estas tres casillas aparecen los accesos que tiene el owner sobre este fichero. El owner de un fichero es el que lo ha creado y el que puede cambiar los accesos de �ste. Los accesos de un fichero son: R - Si aparece una R es que se puede leer W - Se puede escribir, alterar, modificar X - Si es ejecutable, se puede ejecutar De este modo, si en las tres casillas del owner hay una R, una W y una X es que el propietario de este fichero tiene todos los accesos sobre �ste, cosa que es normal. Los accesos que tienen que pertenecen al mismo grupo que el owner. En sistemas UNIX los usuarios pueden clasificarse por grupos por el root. Los accesos que tiene cualquier usuario del sistema sobre el fichero. Es importante que adquier�s la costumbre de interpretar los accesos de cada fichero que quieras examinar. Cuando est�s hackeando tendras que conocer siempre tus posibilidades sobre un fichero determinado. En cuanto al sistema de directorios, es parecido al de MS-DOS. Los directorios pueden variar de un sistema UNIX a otro, pero todos tiene estos: /usr/ - es donde est�n las cuentas de inicio de cada usuario /adm/ - directorio exclusivo para el admin del sistema /root/ - directorio de inicio para el admin del sistema Comandos m�s utilizados para manejar ficheros - Cp - Este comando sirve para hacer copias de un fichero. Y esta es su sintaxis: cp (fichero a copiar) (fichero destino) As�, si queremos hacer una copia de un fichero llamado "hacking.13886" a uno que simplemente se llame "138" haremos: # cp hacking.13886 138 El fichero a copiar sigue intacto, solamente hemos hecho una copia sin borrar el fichero original. - Rm - Este comando sirve para eliminar uno o m�s ficheros. Esta es su s�ntaxi: rm (fichero a eliminar1) (fichero a eliminar2) (etc) Tambi�n podemos elliminar directorios con este comando. Con rm (directorio) eliminamos un directorio suponiendo que est� vac�o. Si a�adimos la opci�n -r podemos eliminar directorios llenos, incluso con subdirectorios. - Cat - Este comando nos permite ver el contenido de un fichero sin editarlo. En un terminal sencillo (que no sea X-Windows), si el contenido es muy largo solo vamos a ver el final de este fichero. Podemos ver el contenido de varios ficheros a la vez, ya que su sintaxis es: cat (fichero a ver1) (fichero a ver2) (etc) - Mv - Con este comando podemos mover el contenido de un directorio a otro directorio. Podemos hacer lo mismo con dos ficheros, pero el fichero de inicio queda eliminado al mover todo su contenido al fichero de destino. mv (directorio/fichero inicio) (directorio/fichero destino) - Chmod - Nos permite cambiar los accesos de un archivo. Su s�ntaxis es algo complicada: chmod (tipo de acceso)+(acceso) (fichero) Tipo de acceso: Aqu� tenemos que escribir una letra, que nos servir� para especificar si queremos cambiar los accesos para todos los usuarios, para el owner, o para los del grupo: (a)ll, accesos para todos (o)wner, accesos para el owner (g)roup, accesos para el grupo Acceso: Aqu� tenemos que especificar cualquiera de estos tres accesos: R, W, X, que como ya sab�s son de lectura, de escritura y de ejecuci�n respectivamente. Ejemplo: Si queremos cambiar el acceso del fichero host.equiv para que todos los usuarios puedan modificarlo (algo que no deb� hacer nunca) har�amos: # chmod a+w host.equiv - Find - Es un buen buscador presente en casi todos los sistemas UNIX que nos permite encontrar cualquier fichero. Esta es su sintaxis: find . -name (raz�n de b�squeda)* -print Naturalmente es un programa complejo y se puede usar de muchas maneras pero esta es la manera en que yo lo uso casi siempre. La raz�n de b�squeda es simplemente un trozo del nombre de un fichero o el nombre del fichero. Por ejemplo, si sabemos que hay un fichero que se llama lilo pero no sabemos como acaba y tampoco donde est�, pondremos: # find . -name lilo* -print Nos encontrar� varios ficheros con su ruta completa y decidiremos cu�l es el que est�bamos buscando, que en este caso ser�a lilo.conf /etc/lilo.conf - File - Este comando, en cualquier sistema UNIX nos permite obtener informaci�n b�sica acerca de un fichero, no el contenido del mismo. Podemos ver en pantalla la informaci�n de varios ficheros a la vez ya que su s�ntaxis es: file (fichero1) (fichero2) (etc) Comandos m�s utilizados para moverse por los directorios - Pwd - Si escribimos pwd en el prompt, obtenemos la ruta completa del directorio en el que estamos. Si simplemente sale una / es que evidentemente estamos en la ra�z. # pwd /usr/ - Ls - Hace un listado de los ficheros del directorio activo. Si s�lo escribimos Ls, veremos los ficheros que son visibles. Con ls -a veremos el listado de todos los ficheros. Con ls -l veremos, adem�s todos los detalles de un fichero (excepto el contenido del mismo). Atenci�n: En un sistema UNIX, hay ficheros visibles y ficheros ocultos. Los ficheros ocultos llevan delante un punto (.), esto es muy importante y debes aprenderlo. Haz siempre un listado con los par�metros -la para ver todos los detalles del directorio. - Cd - En Linux podemos desplazarnos por los directorios igual que en MS-DOS, con el comando CD. Hay unas ligeras diferencias. Cuando queremos cambiar al directorio anterior en vez de escribir # cd.. Unknow command Tenemos que escribir: # cd .. # Eso es, con un espacio entre los dos puntos y el comando CD. En muchos sistemas UNIX, si simplemente tecleamos CD nos movemos al directorio de inicio. # cd # pwd /root - Mkdir - Con este comando podemos crear directorios. Funciona como el comando md de MS-DOS. Entorno multiusuario UNIX Cuando decimos que UNIX es un sistema multiusuario nos referimos a que es un sistema dise�ado para que pueda ser usado por usuarios distintos. As�, un sistema UNIX puede ser utilizado para que varios usuarios remotos (Internet) o locales (LAN, Ethernet) puedan conectarse a �l y puedan estar dentro del sistema simult�neamente. Esto ya nos supone un problema, pues si nos paramos a pensar, en teor�a cualquier usuario que pudiese conectar con el sistema podr�a hacer cualquier tarea, cualquier acci�n como la har�a el propietario del sistema; en definitiva este usuario podr�a manejar a su antojo el ordenador, algo que sin duda el propietario del mismo no est� dispuesto a permitir. Por eso se crean una serie de accesos, de prioridades, para hacer m�s f�cil la convivencia entre los diferentes usuarios de un sistema UNIX (M�s adelante aprenderemos a cambiar nuestro acceso para hacer lo que precisamente el propietario del sistema no quiere que hagamos, manejarlo como lo har�a �l). As� pues, dentro de un sistema UNIX hay que diferenciar dos clases de usuarios: 1 - El usuario ordinario. Un usuario ordinario entra en el sistema gracias a una cuenta predefinida por el root, que consta de login y password, en un directorio de inicio. El login es el nombre por el cual los otros usuarios pueden identificarlo. El directorio de inicio es donde puede escribir o borrar ficheros, crear o borrar directorios, ejecutar programas... Este tipo de usuario puede ejecutar programas hechos por �l ya sea en shell o en C y programas gen�ricos que cualquiera pueda ejecutar como es el ejemplo de un editor de texto. Generalmente no puede moverse de su directorio de inicio, lo que lo restringe de otras �reas del sistema. Cada usuario ordinario tiene en su directorio un archivo llamado .profile que es como un AUTOEXEC.BAT de MS-DOS, contiene comandos que, cuando hace un login al sistema, se ejecutan. Esto es importante que lo sepas porque se pueden crear caballos de troya en archivos .profile. El ejemplo de este tipo de usuario puede ser el del t�pico estudiante universitario que se conecta a un sistema UNIX para escribir documentos relacionados con su carrera, o si es un estudiante de inform�tica para aprender el entorno UNIX y saber programar dentro de �l, etc.. hoy dia son muy pocos los sistemas que permiten programacion en sus entornos. El directorio de inicio es visible por el root como /usr/login, donde login es el nombre del usuario, es decir, su login. Podemos saber si somos un usuario ordinario si tenemos como prompt el signo: $ Es decir, si antes de escribir un comando tenemos este signo. Al escribir who nos debe salir nuestro login. $ who juan178 $ 2 - El usuario root o, en su defecto, el usuario con acceso de root. Tambi�n llamado superusuario, es el usuario que tiene acceso a todo el sistema sin restricci�n alguna. En un principio solo el propietario del sistema puede acceder como root a su propio sistema, pero los hackers basan muchas veces sus ataques en intentar conseguir accesos de root a partir de una cuenta ordinaria. Es decir, que en cualquier sistema UNIX se puede llegar a conseguir acceso de root si se es lo suficientemente h�bil. El principal problema de los sistemas UNIX desde mi punto de vista es que el root, como cualquier usuario tiene su propia cuenta. De esta manera podemos llegar a alterarla o incluso a crear otra cuenta con acceso de root. M�s adelante veremos todo esto. Sabremos si somos root si tenemos como prompt este signo: # Y si a�n no nos lo creemos podemos escribir el comando who. # who root # Las cuentas, el fichero passwd Ahora ya sabes que hay dos tipos de usuarios bien distinguidos en un sistema UNIX. Si un usuario puede entrar en un sistema es porque tiene una cuenta, esto lo entendemos, ahora bien � C�mo sabe el sistema qu� usuarios pueden entrar y cu�les no ? A trav�s del fichero passwd. Localic�moslo. El fichero passwd se encuentra, en la mayor�a de sistemas UNIX en el directorio /etc. Es s�lo modificable por el root, pero le�ble por todos los usuarios. Eso es un gran fallo ya que se puede aprovechar muchas veces para desencriptar contrase�as, algo que vamos a ver en el cap�tulo 4. El fichero passwd contiene las cuentas del sistema, es decir, contiene la informaci�n de todos los usuarios que pueden hacer login al sistema, independientemente de su acceso (ordinario o root). Es interesante que empieces a meterte en sistemas que acepten cuentas an�nimas (por ejemplo, FTP's) para que veas c�mo es el fichero passwd. La mayor�a de FTP's dejan acceder como anonymous al sistema, sin ning�n password. Consulta el final de esta unidad para hacer este ejercicio. Sabemos, pues, que el fichero password lleva las cuentas de todos los usuarios del sistema. Cada linea del fichero es una cuenta, y en esta linea hay representados estos elementos: login del usuario (ya sabemos lo que es) password del usuario (no te iluciones nunca aparece tal como es) nombre del usuario (en algunos sistemas) o n�mero del usuario (en otros sistemas) grupo al que pertenece el usuario directorio de inicio del usuario shell del usuario En otra unidad veremos muchas m�s cosas sobre el fichero passwd, y aprenderemos a crackearlo y a aprovecharlo. Desde nuestro LINUX podemos crear cuentas, con el comando adduser. Simplemente hay que teclear adduser y ir contestando a las preguntas que va haciendo. Ejercicios para LINUX Ahora, conviene que vayas practicando con tu LINUX. Te recomiendo que hagas estos ejercicios: 1 - Crea directorios y ficheros. Por ejemplo, puedes empezar por crear un directorio con tu nombre y empezar a escribir un diario de tus experiencias como hacker. Para editar o crear ficheros puedes usar el editor "vi". Simplemente tienes que escribir "vi" y el nombre de fichero que quieras crear/editar. Inicialmente, con la letra A empiezas a escribir. Con ESC activas el modo de no-escribir con el que puede borrar l�neas apretando dos veces la tecla R, con ":wq" salvas lo que has escrito y con ":q!" quitas sin salvar. Pero mejor aprende a usar el editor ED, porque el Vi no est� en todos los sistemas UNIX. 2 - Configura tu Linux para el acceso a Internet. Esto puedes conseguirlo buscando informaci�n al respeto. busca por Internet, seguro que encontrar�s programas o informaci�n para hacerlo. 3 - Haz sesiones en FTP's. Esto lo puedes hacer escribiendo FTP y el host de la m�quina en la que quieres entrar. Muchos FTP's aceptan usuarios an�nimos, as� que no hay problema. Busca y b�jate el archivo passwd y empieza a mir�rtelo. 4 - Curiosea sanamente en tu LINUX. Esto quiere decir que no toques algo si no sabes lo que es, simplemente ded�cate a moverte por los directorios y a observar qu� hay. Siempre con mucho cuidado. 5 - Crea cuentas, con el comando adduser. |
| Curso de Hacking |
Noticias Definiciones Seguridad Crack Hacking Virus Inform�ticos Troyanos Phreaking Vulnerabilidades |
| Secciones |
| Descargar |
| Programaci�n |
| Comunicate |
|
 |
|
|
|
|
|
|
|
|
|
 |
|
|
 |
 |
 |
|
|
|