HACKEREAR
WEBSITES & HOMEPAGES
^^^^^^^^^^^^^^^^^^^^^
"Lo espantoso no es la altura, sino la pendiente.
La pendiente donde la mirada se precipita a lo hondo y la mano
se extiende hacia la cumbre. Alli es donde se apodera del corazon
el vertigo de su doble voluntad." -Federico Nietzsche
1. Introduccion
^^^^^^^^^^^^^^^
Si alguna vez has hechado a volar tu imaginacion se te habra ocurrido que
seria comico remover algunas graficas de algun website, o mejor aun borrar
toda la pagina de algun enemigo para deleitarte con tu venganza. Pues bien,
este es el manual que te ayudara a lograrlo.
Primero deberas entender que andar por ahi borrando paginas es *TONTO* e
inmaduro. Lo que trato de hacer es que sientas la adrenalina de entrar a un
sistema al que no estes autorizado y echar una ojeada alrededor. Si te
dedicas a invadir sistemas y borrar archivos le quitaras el privilegio a
otra persona de entrar a ese sistema ya que el operador se dara cuenta de la
intrusion y aumentaran la seguridad negando asi la entrada a mas 'intrusos'.
Si el sistema al que entraste pertenece a unos hijos de la chingada (Plantas
Nucleares, Creadores de abrigos de piel, Agencias de Gobierno,etc) olvida lo
antes dicho y haz que se arrepientan de haberse conectado a la red causando
kaos o mejor aun, infectandolos con algun buen virus (por que no reemplazar
un ejecutable por un caballo de troya?). En fin, usa tu cabeza y cuida de no
ser sorprendido en tus viajes de kAoS.
2. Websites
~~~~~~~~~~~
Un website es solamente una computadora llamada servidor por su capacidad de
de realizar diferentes tareas al mismo tiempo, ejecutando un sistema
operativo que generalmente sera UNIX o algunas de sus variaciones y con toda
la informacion guardada en algun medio.
2.1 Ganando acceso a un servidor WWW
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Aqui reside la magia del Hacker, la proteccion comun son dos preguntas Login
y Password. El usuario que tenga una cuenta en ese servidor tiene un nombre
de usuario (Login) y contrase�a (Password) por lo que la entrada a ese
servidor no tiene problemas; pero para una persona ajena a ese servidor la
entrada es un poco mas complicada.
Para poder penetrar el sistema necesitamos saber su URL y una vez conectados
con el explorador prestar atencion al mensaje waiting reply from 103.38.28
o algo parecido que haga aparecer una direccion IP en lugar de el nombre de
dominio.
Si lograste conseguir la direccion IP usa telnet para conectarte a esa
direccion. Si cuando tratas de conectarte aparece el mensaje 'connection
refused' probablemente este protegida esa direccion con una FIREWALL. Si
este es el caso trata de hacer telnet a el nombre de dominio con la finalidad
de llegar a el frustrante LOGIN/PASSWORD.
Para entrar necesitas conseguir alguna cuenta haciendo algo de ingenieria
social o intenta con los defaults.
* CUENTAS DEFAULTS DE UNIX *
Login: Password:
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
games player
sysop sysop
root sysop
demo demo
Si fracasas al intentar el acceso usando cada uno de los anteriores logins,
probablemente tengas que conseguir el password de otra manera como relaciones
humanas; esto significa que vas a tener que conseguir la clave valiendote de
trucos como hablar por telefono a una persona que sepas que esta registrada
en ese servidor y pedirle su Login y Password diciendo que necesitas validar
su cuenta o algo parecido. Otra manera de conseguir un Password es crear un
programa que robe las claves de acceso del disco duro de una persona.
3. Cuando se esta adentro
~~~~~~~~~~~~~~~~~~~~~~~~~
Una vez que hayas logrado entrar a un sistema necesitaras localizar y obtener
el archivo passwd disponible en el directorio /etc
Para obtener el archivo PASSWD usa el siguiente ejemplo:
($ simboliza el prompt UNIX)
$ ftp
FTP> get /etc/passwd
FTP> quit
Para ver el contenido de el archivo usa el siguiente comando:
$ cat /etc/passwd
Una vez que tengas en tu posesion el archivo PASSWD editalo y fijate en su
contenido, debera tener la siguiente informacion:
usuario:contrase�a:ID:Grupo:descripcion/nombre:directorio:shell
usuario - Este es el login de algun usuario.
contrase�a - Es el password de el usuario (encriptada con DES)
ID - Es la identificacion de ese usuario.
grupo - El grupo al que pertenece esta cuenta.
descripcion- El nombre del usuario.
directorio - El directorio de acceso de el usuario.
shell - El shell que procesa los comandos de ese usuario.
Un ejemplo podria ser:
john:234abc56:9999:13:John Johnson:/home/dir/john:/bin/john
Nombre de usuario: john
Password encriptado: 234abc56
Usuario numero: 9999
Numero de grupo: 13
Descripcion: John Johnson
Directorio de acceso: /home/dir/john
Shell: /bin/john
Si el archivo que conseguiste contiene la misma informacion pero en el campo
del password tiene un asterisco (*) o cualquier otro caracter, significa que
las contrase�as se encuentran 'sombreadas'.
Si las contrase�as se encuentra sombreada,las podras encontrar en el archivo
shadow aunque generalmente no se puede tener acceso a ese archivo a menos de
tener root. Una forma de conseguir SHADOW es usando el comando cp para
copiarlo a otro archivo y despues tratar de obtener el archivo al que se
copio, ejemplo:
$cp /etc/shadow /usuarios/carlos/hack.txt
$ftp
FTP> get /usuarios/carlos/hack.txt
FTP> quit
$rd /usuarios/carlos/hack.txt
Algunas otras maneras de obtener el archivo SHADOW seran explicadas en otros
numeros de RareGaZz.
Ya tengo los passwords encriptados, ahora que?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Los passwords estan encriptados usando one-way encription, significa que no
se pueden des-encriptar. Lo que Unix hace es obtener la contrase�a del
usuario,la encripta y la compara con la que ya esta encriptada, si coinciden
entonces se le permite el acceso.
Para poder obtener las contrase�as es necesario tener un archivo con palabras
y usar un programa para que encripte las palabras del archivo y las compare
con las contrase�as encriptadas,si coinciden te avisa que palabra fue la que
coincidio con la contrase�a encriptada.
Algunos programas de este tipo son:
Nombre Palabras por Segundo Computadora
John the Ripper 5077 586
Starcracker 1300 586
Cracker Jack 1008 586
KillerCracker 350 586
Estos programas se encuentran disponibles en cualquier pagina de Hackers, si
quieres la ultima version de StarCracker visita la siguiente URL:
http://www.geocities.com/SiliconValley/park/8403/index.html
Para conseguir listas de palabras haz FTP a el siguiente servidor:
warwick.ac.uk
directorio: /pub/cud
Algunas de las palabras mas usadas en contrase�as son:
aaa academia ada adrian
aerobics airplane albany albatros
albert alex alexander algebra
alias alisa alpha alphabet
ama amy analog anchor
andy andrea animal answer
anything arrow arthur ass
asshole athena atmosphere bacchus
badass bailey banana bandit
banks bass batman beautiful
beauty beaver daniel danny
dave deb debbie deborah
december desire desperate develop
diet digital discovery disney
dog drought duncan easy
eatme edges edwin egghead
eileen einstein elephant elizabeth
ellen emerald engine engineer
enterprise enzyme euclid evelyn
extension fairway felicia fender
finite format god hello
idiot jester john johnny
joseph joshua judith juggle
julia kathleen kermit kernel
knight lambda larry lazarus
lee leroy lewis light
lisa louis love lynne
mac macintosh mack maggot
martin marty marvin matt
master maurice maximum merlin
mets michael michelle mike
minimum nicki nicole rascal
really rebecca remote rick
reagan robot robotics rolex
ronald rose rosebud rosemary
roses ruben rules ruth
sal saxon scheme scott
secret sensor serenity sex
shark sharon shit shiva
shuttle simon simple singer
single singing smile smooch
smother snatch snoopy soap
socrates spit spring subway
success summer super support
surfer suzanne tangerine tape
target taylor telephone temptation
tiger tigger toggle tomato
toyota trivial unhappy unicorn
unknown urchin utility vicki
virginia warren water weenie
whatnot whitney will virgin
william winston willie wizard
wonbat yosemite zap whatnow
Obtuve algunas cuentas, ahora?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Para poder hacer y deshacer en el servidor necesitas el password de la
cuenta root. Si despues de intentar con algunas listas de palabras no puedes
necesitaras hacer un ataque en bruto, es decir empezar desde la letra A
hasta la palabra zzzzzzzz
El siguiente programa necesita ser compilado usando TASM y es una lista de
palabras TSR que no ocupa espacio en disco y puede ser modificada, es ideal
para ataques brutos a la cuenta r00t� |
