HACKEREAR WEBSITES & HOMEPAGES ^^^^^^^^^^^^^^^^^^^^^ "Lo espantoso no es la altura, sino la pendiente. La pendiente donde la mirada se precipita a lo hondo y la mano se extiende hacia la cumbre. Alli es donde se apodera del corazon el vertigo de su doble voluntad." -Federico Nietzsche 1. Introduccion ^^^^^^^^^^^^^^^ Si alguna vez has hechado a volar tu imaginacion se te habra ocurrido que seria comico remover algunas graficas de algun website, o mejor aun borrar toda la pagina de algun enemigo para deleitarte con tu venganza. Pues bien, este es el manual que te ayudara a lograrlo. Primero deberas entender que andar por ahi borrando paginas es *TONTO* e inmaduro. Lo que trato de hacer es que sientas la adrenalina de entrar a un sistema al que no estes autorizado y echar una ojeada alrededor. Si te dedicas a invadir sistemas y borrar archivos le quitaras el privilegio a otra persona de entrar a ese sistema ya que el operador se dara cuenta de la intrusion y aumentaran la seguridad negando asi la entrada a mas 'intrusos'. Si el sistema al que entraste pertenece a unos hijos de la chingada (Plantas Nucleares, Creadores de abrigos de piel, Agencias de Gobierno,etc) olvida lo antes dicho y haz que se arrepientan de haberse conectado a la red causando kaos o mejor aun, infectandolos con algun buen virus (por que no reemplazar un ejecutable por un caballo de troya?). En fin, usa tu cabeza y cuida de no ser sorprendido en tus viajes de kAoS. 2. Websites ~~~~~~~~~~~ Un website es solamente una computadora llamada servidor por su capacidad de de realizar diferentes tareas al mismo tiempo, ejecutando un sistema operativo que generalmente sera UNIX o algunas de sus variaciones y con toda la informacion guardada en algun medio. 2.1 Ganando acceso a un servidor WWW ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Aqui reside la magia del Hacker, la proteccion comun son dos preguntas Login y Password. El usuario que tenga una cuenta en ese servidor tiene un nombre de usuario (Login) y contrase�a (Password) por lo que la entrada a ese servidor no tiene problemas; pero para una persona ajena a ese servidor la entrada es un poco mas complicada. Para poder penetrar el sistema necesitamos saber su URL y una vez conectados con el explorador prestar atencion al mensaje waiting reply from 103.38.28 o algo parecido que haga aparecer una direccion IP en lugar de el nombre de dominio. Si lograste conseguir la direccion IP usa telnet para conectarte a esa direccion. Si cuando tratas de conectarte aparece el mensaje 'connection refused' probablemente este protegida esa direccion con una FIREWALL. Si este es el caso trata de hacer telnet a el nombre de dominio con la finalidad de llegar a el frustrante LOGIN/PASSWORD. Para entrar necesitas conseguir alguna cuenta haciendo algo de ingenieria social o intenta con los defaults. * CUENTAS DEFAULTS DE UNIX * Login: Password: root root root system sys sys sys system daemon daemon uucp uucp tty tty test test unix unix unix test bin bin adm adm adm admin admin adm admin admin sysman sysman sysman sys sysman system sysadmin sysadmin sysadmin sys sysadmin system sysadmin admin sysadmin adm who who learn learn uuhost uuhost guest guest host host nuucp nuucp rje rje games games games player sysop sysop root sysop demo demo Si fracasas al intentar el acceso usando cada uno de los anteriores logins, probablemente tengas que conseguir el password de otra manera como relaciones humanas; esto significa que vas a tener que conseguir la clave valiendote de trucos como hablar por telefono a una persona que sepas que esta registrada en ese servidor y pedirle su Login y Password diciendo que necesitas validar su cuenta o algo parecido. Otra manera de conseguir un Password es crear un programa que robe las claves de acceso del disco duro de una persona. 3. Cuando se esta adentro ~~~~~~~~~~~~~~~~~~~~~~~~~ Una vez que hayas logrado entrar a un sistema necesitaras localizar y obtener el archivo passwd disponible en el directorio /etc Para obtener el archivo PASSWD usa el siguiente ejemplo: ($ simboliza el prompt UNIX) $ ftp FTP> get /etc/passwd FTP> quit Para ver el contenido de el archivo usa el siguiente comando: $ cat /etc/passwd Una vez que tengas en tu posesion el archivo PASSWD editalo y fijate en su contenido, debera tener la siguiente informacion: usuario:contrase�a:ID:Grupo:descripcion/nombre:directorio:shell usuario - Este es el login de algun usuario. contrase�a - Es el password de el usuario (encriptada con DES) ID - Es la identificacion de ese usuario. grupo - El grupo al que pertenece esta cuenta. descripcion- El nombre del usuario. directorio - El directorio de acceso de el usuario. shell - El shell que procesa los comandos de ese usuario. Un ejemplo podria ser: john:234abc56:9999:13:John Johnson:/home/dir/john:/bin/john Nombre de usuario: john Password encriptado: 234abc56 Usuario numero: 9999 Numero de grupo: 13 Descripcion: John Johnson Directorio de acceso: /home/dir/john Shell: /bin/john Si el archivo que conseguiste contiene la misma informacion pero en el campo del password tiene un asterisco (*) o cualquier otro caracter, significa que las contrase�as se encuentran 'sombreadas'. Si las contrase�as se encuentra sombreada,las podras encontrar en el archivo shadow aunque generalmente no se puede tener acceso a ese archivo a menos de tener root. Una forma de conseguir SHADOW es usando el comando cp para copiarlo a otro archivo y despues tratar de obtener el archivo al que se copio, ejemplo: $cp /etc/shadow /usuarios/carlos/hack.txt $ftp FTP> get /usuarios/carlos/hack.txt FTP> quit $rd /usuarios/carlos/hack.txt Algunas otras maneras de obtener el archivo SHADOW seran explicadas en otros numeros de RareGaZz. Ya tengo los passwords encriptados, ahora que? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Los passwords estan encriptados usando one-way encription, significa que no se pueden des-encriptar. Lo que Unix hace es obtener la contrase�a del usuario,la encripta y la compara con la que ya esta encriptada, si coinciden entonces se le permite el acceso. Para poder obtener las contrase�as es necesario tener un archivo con palabras y usar un programa para que encripte las palabras del archivo y las compare con las contrase�as encriptadas,si coinciden te avisa que palabra fue la que coincidio con la contrase�a encriptada. Algunos programas de este tipo son: Nombre Palabras por Segundo Computadora John the Ripper 5077 586 Starcracker 1300 586 Cracker Jack 1008 586 KillerCracker 350 586 Estos programas se encuentran disponibles en cualquier pagina de Hackers, si quieres la ultima version de StarCracker visita la siguiente URL: http://www.geocities.com/SiliconValley/park/8403/index.html Para conseguir listas de palabras haz FTP a el siguiente servidor: warwick.ac.uk directorio: /pub/cud Algunas de las palabras mas usadas en contrase�as son: aaa academia ada adrian aerobics airplane albany albatros albert alex alexander algebra alias alisa alpha alphabet ama amy analog anchor andy andrea animal answer anything arrow arthur ass asshole athena atmosphere bacchus badass bailey banana bandit banks bass batman beautiful beauty beaver daniel danny dave deb debbie deborah december desire desperate develop diet digital discovery disney dog drought duncan easy eatme edges edwin egghead eileen einstein elephant elizabeth ellen emerald engine engineer enterprise enzyme euclid evelyn extension fairway felicia fender finite format god hello idiot jester john johnny joseph joshua judith juggle julia kathleen kermit kernel knight lambda larry lazarus lee leroy lewis light lisa louis love lynne mac macintosh mack maggot martin marty marvin matt master maurice maximum merlin mets michael michelle mike minimum nicki nicole rascal really rebecca remote rick reagan robot robotics rolex ronald rose rosebud rosemary roses ruben rules ruth sal saxon scheme scott secret sensor serenity sex shark sharon shit shiva shuttle simon simple singer single singing smile smooch smother snatch snoopy soap socrates spit spring subway success summer super support surfer suzanne tangerine tape target taylor telephone temptation tiger tigger toggle tomato toyota trivial unhappy unicorn unknown urchin utility vicki virginia warren water weenie whatnot whitney will virgin william winston willie wizard wonbat yosemite zap whatnow Obtuve algunas cuentas, ahora? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Para poder hacer y deshacer en el servidor necesitas el password de la cuenta root. Si despues de intentar con algunas listas de palabras no puedes necesitaras hacer un ataque en bruto, es decir empezar desde la letra A hasta la palabra zzzzzzzz El siguiente programa necesita ser compilado usando TASM y es una lista de palabras TSR que no ocupa espacio en disco y puede ser modificada, es ideal para ataques brutos a la cuenta r00t |