Bien, debido a que la mayoria de las veces siempre se pregunta lo mismo, me he decidido a elaborar esta "mini guia" de iniciacion de terminos, asi como hacking muy muy basico.
TIPICAS PREGUNTAS BASICAS:- ¿Quiero ser un hacker... que hago? (quiero hackear, quiero aprender a entrar en ordenadores, etc etc etc....)Hay algunos textos que te ayudaran a esto, no a ser un hacker (o un ingeniero de seguridad de sistemas)
http://foro.elhacker.net/index.php/topic,39296.0.htmlhttp://foro.elhacker.net/index.php/topic,19194.0.htmlTambien puedes mirar al final de esta FAQ
- Necesito crackear el password de un archivo EXCEl, ZIP, RAR, WORD, PDF, etc etc etc....Este foro esta orientado a la intrusion en sistemas informaticos, no al "crackeo" de passwords para aplicaciones comerciales. Eso va en el foro Software.
De todas formas, echa un vistazo a
http://www.elhacker.net/hacking.htm que lo mas probable es que encuentres lo que buscas, en Crackeadores.
- Como saco una contraseña de hotmail, MSN, yahoo, como hago un "xploit" de hotmail, como recupero una cuenta hackeada, mi novia me engaña y quiero ver su correo, etc etc etcEstas preguntas y las que traten del mismo tema esta PROHIBIDAS en el foro. Los mensajes con ese contenido, seran inmediatamente enviados a la papelera.
- Mis mensajes no estan!! Alguien los ha borrado!! Porque?Porque habras incumplido alguna regla del foro, mira el post de ETICA Y DUREZA.
Los mensajes que traten de asuntos no permitidos (hack hotmail, vandalismo, etc etc) seran enviados a la papelera
Los mensajes que no tengan un ASUNTO (UN TITULO) coherente con su CONTENIDO (es decir, aquellos post con titulos como AYUDA, SOCORRO, No se usar esto, Importante!!!, etc etc etc...) seran RENOMBRADOS, añadiendoles el tag [MOD], de MODIFICADO.
Si tu mensaje NO CONCORDABA con el foro (Dudas Hack orientadas a intrusiones en sistemas informaticos), estara en OTRO foro donde SI debe estar. No se dejan mensajes de MOVIDO, debido a la cantidad de mensajes que tenemos que mover por culpa de los que no leen estas FAQs, ni tratan de ayudar a los moderadores a mantener el foro minimamente ordenado.
- ¿Como saco la IP de un contacto del Messenguer?Antes de nada, eso va en el foro CHATS; IRC y MESSENGUERS. Aqui tienes un recopilatorio de mensajes con el mismo contenido. LEELO:
http://foro.elhacker.net/index.php/topic,25045.0.html- ¿Como saco la IP de un correo que he recibido?Lee el post de RECOPILACION DE POST INTERESANTES:
http://foro.elhacker.net/index.php/topic,19194.0.html- Que son los troyanos, como funcionan, cuales son los mejores, (todo lo referente a troyanos) etc etc etc:Mira el foro de TROYANOS Y VIRUS.
- Que son los keyloggers, como funcionan, cuales son los mejores, (todo lo referente a keyloggers) etc etc etc:Mira el foro de TROYANOS Y VIRUS
- Donde consigo Linux? Como lo instalo? (todo lo referente a instalacio, optimizacion y demas de Linux)Mira el foro de GNU/LINUX
- Como consigo @ en un chat IRC? Como saco del chat a un usuario que me esta molestando? Como nukeo a un contacto del MSN para que no se pueda conectar? Como hago cualquier cosa que se me ocurra en un chat del estilo que sea?:Mira el foro de CHATS, IRC y MESSENGUERS
- Si mando un privado a un administrador/moderador/colaborardor, tienen el deber de responderme?NO. Repito, NO. Y menos si tu pregunta esta respondida aqui, si es una tonteria manifiesta (de 180 mensajes privados que tengo, 100 son tonterias manifiestas), o aun peor, si con la pregunta incumples alguna norma del foro.
- Si mando un correo a un administrador/moderador/colaborador, tienen el deber de responderme?
NO. Lee la anterior respuesta.
- Donde encuentro tal o cual programa?Viendo donde estas, deberias mirar en
www.elhacker.net, que aunque no lo sepas, este foro tiene una pagina web.
Si no, antes de preguntar, conviene GLOOGLEIZAR un poco.
- Como envio mails anonimos? Programas para enviar mails anonimos? tal programa de mail anonimo no me funciona? servidores de correo para enviar mails anonimos? cual es el smtp de yahoo, de hotmail, de msn, de iespana, etc etc etc?Todo estos mensajes seran movidos segun su contenido, o a CHATS; IRC y MESSENGUERS, o a SOFTWARE, o a la PAPELERA.
De todas formas, en RECOPILACION DE POST INTERESANTES puedes encontrar abundante informacion al respecto de estos post. Y sobre los programas, mira en :
www.elhacker.net/hacking.htmESPERO QUE NO SE REPITAN LAS PREGUNTAS QUE AQUI ESTAN CONTESTADAS. GRACIASEmpezemos ya en el tema basico:
INDICE:- Direcciones IP
- Sacando IPs por el MSN y demas
- Localizando IPs
- Telnet
- Cuentas Shell
- Hackear via Netbios
- Hotmail
- Keyloggers
- Hackear Paginas Web
- Crackear contraseñas Win NT/2000/XP
- Bugs
- Exploits
- Shellcodes
- D.o.S
- Diccionarios de Palabras
- Quiero ser un hacker
- Netcat
- John the Ripper
- Faqs...
-- La IP -- La dirección IP es el identificador de cada host dentro de su red de redes. Cada host conectado a una red tiene una dirección IP asignada, la cual debe ser distinta a todas las demás direcciones que estén vigentes en ese momento en el conjunto de redes visibles por el host. En el caso de Internet, no puede haber dos ordenadores con 2 direcciones IP (públicas) iguales. Pero sí podríamos tener dos ordenadores con la misma dirección IP siempre y cuando pertenezcan a redes independientes entre sí (sin ningún camino posible que las comunique).
Las direcciones IP se clasifican en:
Direcciones IP públicas. Son visibles en todo Internet. Un ordenador con una IP pública es accesible (visible) desde cualquier otro ordenador conectado a Internet. Para conectarse a Internet es necesario tener una dirección IP pública.
Direcciones IP privadas (reservadas). Son visibles únicamente por otros hosts de su propia red o de otras redes privadas interconectadas por routers. Se utilizan en las empresas para los puestos de trabajo. Los ordenadores con direcciones IP privadas pueden salir a Internet por medio de un router (o proxy) que tenga una IP pública. Sin embargo, desde Internet no se puede acceder a ordenadores con direcciones IP privadas. Normalmente, en las redes locales, estas direcciones empiezan por 192.168.*.* (los * son cualkier numero desde 0 a 255).
Y otra cosa, tu propio ordenador se identifica a si mismo como LOCALHOST o como la ip : 127.0.0.1
A su vez, las direcciones IP pueden ser:
Direcciones IP estáticas (fijas). Un host que se conecte a la red con dirección IP estática siempre lo hará con una misma IP. Las direcciones IP públicas estáticas son las que utilizan los servidores de Internet con objeto de que estén siempre localizables por los usuarios de Internet. Estas direcciones hay que contratarlas.
Direcciones IP dinámicas. Un host que se conecte a la red mediante dirección IP dinámica, cada vez lo hará con una dirección IP distinta. Las direcciones IP públicas dinámicas son las que se utilizan en las conexiones a Internet mediante un módem. Los proveedores de Internet utilizan direcciones IP dinámicas debido a que tienen más clientes que direcciones IP (es muy improbable que todos se conecten a la vez).
Las direcciones IP están formadas por 4 bytes (32 bits). Se suelen representar de la forma a.b.c.d donde cada una de estas letras es un número comprendido entre el 0 y el 255. Por ejemplo la dirección IP del servidor de IBM (
www.ibm.com) es 129.42.18.99.
Como veis, se puede asociar un dominio (ibm.com) a una IP. Esto es posible gracias a los servidores DNS (que convierten las IPs en los nombres y viceversa, ademas de muchas mas cosas....)
Si kereis saber la IP de la pagina
www.soyunlammer.com, pues podeis probar esto (MSDOS o LINUX)
ping soyunlammer.com
Os saldra que trata de conectar con tal ip, pues ya la teneis.
Pero NO PODEIS saber la IP de
www.usuarios.lycos.es/rojodoshax0rpowah porque es un directorio de usuarios.lycos.es, y no un nombre de dominio (en cambio, la IP de usuarios.lycos.es si la podeis saber, pero no os servira de nada, no os veo capaces de hackear lycos. Ni lo intenteis)
Pero SI PODEIS saberla con este itio:
rojodos.iespana.es ---> Esto SI ES UN NOMBRE DE DOMINIO, y su IP es distinta de iespana.es
El tener una IP de una ordenador no significa que ya podeis hackearlo. Es como si supierais donde vive un ladron, pero nada mas.
Fuente:
http://www.saulo.net/pub/tcpip/a.htm#2-1Mas informacion protocolo TCP / IP:
http://foro.elhacker.net/index.php?board=15;action=display;threadid=430Algunas cosas modificadas o añadidas por mi (Rojodos)
-- Sacar IP por MSN y demas --http://foro.elhacker.net/index.php/topic,24234.0.htmlhttp://foro.elhacker.net/index.php/topic,21537.0.htmlhttp://foro.elhacker.net/index.php/topic,3116.0.htmlhttp://foro.elhacker.net/index.php/topic,20310.0.html -- Localizacion de IPs --- localizador de ips
http://foro.elhacker.net/index.php?board=2;action=display;threadid=18761- Whois de IP's:
http://www.nic.com/cgi-bin/whois.cgihttp://ws.arin.net/cgi-bin/whois.pl- Información sobre una IP:
http://www.netcraft.com- Localización de una IP:
www.elhacker.net/plot.php- Scanners on-line que te dice tu ip:
http://www.elhacker.net/seguridad.htm#S%20c%20a%20n%20e%20r%20s- Cliente traceador
http://www.visualroute.com - Saber la region de la IP
http://foro.elhacker.net/index.php/topic,24907.0.html -- TELNET -- Telnet es simplemente una "llamada" que hace una makina a otra, a un puerto determinado.
telnet ftp.microsoft.com 21
Esta llamada (telnet) intenta conectar con la direccion ftp.microsoft.com en el puerto 21 (que es el del FTP por defecto).
Normalmente tras esto, se pedira un login y un password.
Si no es asi, y tecleais cualkier cosa y se sale de la conexion es que no es posible contactar con ese servidor en ese puerto a traves de telnet.
Si tuvierais dos makinas en red, podriais llamaros de una a otra y trabajar en la makina
"llamada".
telnet 192.168.0.2 23 (23 --> Puerto de Telnet por defecto)
Login: Rojodos
password: **********
rojodos@mandrake]>_
Podeis telnetear a los servidores web al puerto 80 y recibir los encabezados de la pagina web (index.htm en APACHE, default.htm en IIS) e incluso la pagina web entera (en texto plano)
Bien, como veis, telnet no es mas que eso, no tiene mas misterio.
El telnet no sirve en atakes netbios, asi como llamadas a puertos de troyanos activos. Telnet solo sirve para muy pocos puertos (normalmente claro).
Mas INFO:
http://miarroba.com/foros/ver.php?temaid=319875&foroid=37169-- CUENTAS SHELL --Una "shell" simplemente es un interprete de comandos y ordenes. Si tu le ordenas un "dir", la "shell" interpreta que kieres un listado de directorios y archivos.
Por ejemplo, el MSDOS es una shell (shell msdos o shell cmd, y acepta una serie de comandos (dir, md, cls, etc etc..).
Tambien estan las shell Linux / Unix (ksh, sh, bash, etc...) que tienen caracteristicas ligeramente distintas, aunque basicamente, soportan los mismos comandos.
Si te instalas Linux, tendras tus propias shells (la que mas te guste). Es como decir que Linux tiene "varios tipos de msdos" (Por favor, los linuxeros perdonadme, es para que me entienda ).
Si tienes windows, puedes usar tu "shell" de msdos (ejecutando cmd.exe en los XP por ejemplo) y escribir los comandos que desees, e incluso ejecutar programas en modo compatible con msdos.
Existen proveedores de shells por Internet (de pago casi todos) que te permiten ejecutar comandos en sus ordenadores. Para que lo entendais, es como si pagais por ejecutar comandos MSDOS en un ordenador lejano como si fuera el vuestro.
-- HACKEAR VIA NETBIOS (puerto 139) --Hay un excelente manual de Asaltos via Netbios por Zero_Byte en la sección Cursos - Documentacion:
http://foro.elhacker.net/index.php?board=15;action=display;threadid=16559Mas manuales:
http://personal.telefonica.terra.es/web/alexb/manuales/netbios.ziphttp://www.iespana.es/rojo2/Papers/recursos_compartidos_by_DA.ziphttp://www.cyruxnet.com.ar/netbios.htm-- HOTMAIL / MSN --Las preguntas sobre obtener contraseñas de hotmail / msn estan completamente PROHIBIDAS en el foro. Los mensajes con tal contenido seran BORRADOS.
Aquellos que hayan perdido su contraseña, en la pagina web de hotmail -->
www.hotmail.com encontraran suficiente informacion sobre como "recuperar" vuestra cuenta legalmente.
Hay una direccion para reportar abusos de cualquier tipo:
abuse_es@hotmail.comComo nota final, el "hack hotmail" es de lo peor que hay entre la comunidad underground... espero que si buscabas esto en el foro, cambies de opinion.
-- KEYLOGGERS -- Que es un keylogger? Un keylogger es un programa que de forma oculta, GRABA las pulsaciones de las teclas del PC donde se este ejecutando.
Segun la complejidad del mismo, guardara tales pulsaciones en un archivo LOG en una carpeta oculta o escondida, a la espera que sean recogidos para su revision
Otros, mas sofisticados, envian dichos logs a un mail que especifiques, con lo que no tienes que ir a la victima a recoger lo que escribes. Algunos de ellos incluso llevan un mini-servidor SMTP para dicho envio.
Tambien muchos TROYANOS disponen de opcion de keylogger dentro de sus funciones. La mayoria de los troyanos clasicos tienen un keylogger mas o menos sofisticado.
Obviamente, muchos de ellos tienen addons adicionales, como LOGS ENCRIPTADOS por clave (para que la victima o otro "hacker" lea lo que han pulsado), aviso de apertura/cierre de aplicaciones, que solo recojan pares usuario:contraseña (como lo que hay debajo de los *******)
Es MUY NORMAL que los antivirus detecten a los keyloggers como virus o como peligrosos (solo teneis que leer para que sirven). Obviamente, la descarga de uno, en formato zip o incluso en EXE, no deberia alarmar, pues el Antivirus detecta el keylogger, lo cual NO SIGNIFICA QUE ESTEIS INFECTADOS. Otra cosa es que estupidamente o como prueba, ejecuteis el keylogger en vuestro propio sistema.
Tras esto, decir que los keyloggers de elhacker.net NO SON MALICIOSOS para el que los descarga, es decir, si los descargas, NO TE INFECTAS. Te infectas (o infectas a la victima) si se EJECUTAN.
-- HACKEAR PAGINAS WEB (HACER UN DEFACE, DEFACEMENT)--Bien, esto es un tema que se repite hasta la saciedad.
El hackeo de paginas webs es mas dificil de lo que parece, y no esta al alcance de novatos consumados. Tampoco existe un metodo universal ni la herramienta maravillosa que lo hackea todo.
Tras esto, varios apuntes sobre el tema:
- Si kereis hackear una pagina web que esta en un servidor publico (lycos, iespana, miarroba, etc etc...) como esta:
www.iespana.es/hax0rs pues la MEJOR forma es contactando con el webmaster de la web y troyanizandolo (meterle un troyano) como puedas. Tras esto, como la mayoria de los troyanos tiene un keylogger (aplicacion que detecta las teclas pulsadas), pues cuando contacte con el FTP del servidor (en este caso ftp.iespana.es), tendra que meter su user (en este caso: hax0rs_es) y su clave, que es lo que os interesa. Tras esto, solo teneis que entrar en el ftp, poner los datos, y cambiar lo que kerais....
Asi mismo, como ya dije antes, es tonteria (ademas de que no se puede) kerer saber la ip de estos sitios, pues no serviria de nada.
- Si la pagina es:
www.lammersw0p.com ó lammers.weblammer.com, la cosa se complica. Los archivos de la web siguen estando en un directorio dentro de esa makina (con una IP fija). Tras esto, existen muchas muchas posibilidades, que abarcan gran cantidad del tema del hack. Normalmente, para hacer esto (defacear una web), tiene que pasar que accedas al servidor de la web (es decir, que puedas manejarte por sus archivos como si fuera tu propio ordenador, ya sea por FTP o por login remoto por un exploit o cosas asi..) y entonces ya es trivial encontrar los archivos y cambiarlos/borrarlos a tu gusto.
Lo mas sensato es buscar bugs de la web (hay programas especiales para ello, consultar el post Top 75 Tools - Herramientas del hacker) y ver si de alguna manera puedes aprovechar ese bug para ganar el sistema.
No pregunteis como hackear una web porque es como preguntar a un instructor de vuelo: ¿Como aprendo a pilotar? Tratad de ser mucho mas concretos.
-- CRACKEAR CONTRASEÑAS WIN 9x/NT/2000/XP --Archivos Sam, archivos PWL...
http://foro.elhacker.net/index.php?board=15;action=display;threadid=12434http://foro.elhacker.net/index.php?board=15;action=display;threadid=249http://foro.elhacker.net/index.php?board=15;action=display;threadid=13464-- BUGS --Los bugs son fallos en el diseño / implementacion de software (fallos en la programacion normalmente) o hardware (fallos de diseño o de montaje). Estos fallos pueden comprometer al soft/hard, permitiendo que un atacante consiga algun privilegio, alguna informacion, o realize alguna accion para lo que el sistema no estaba programado / implementado.
Por ejemplo, el bug UNICODE de los windows (mas bien en los IIS...), permitia a los que visitaban una web pudieran acceder al directorio principal del disco duro donde estaba alojada la web, y ejecutar una shell con sus respectivos comandos.
Normalmente, los bugs en si no dan nada a los hackers, sino que estos programan "exploits" con los que atacar estos bugs (explicado en EXPLOITS en esta FAQ). Nuevamente, como ejemplo, las contraseñas de los Windows usando LM (LanManager) tienen varios bugs de diseño y algoritmizacion, que hacen que la contraseña no sea tan dificil de romper como deberia. Muchos crackeadores se basan en estos bugs para crackear dichas contraseñas rapidamente. El bug en si no permite nada, pero un exploit basado en ese bug si que lo permite.
Obviamente el caso del UNICODE por ejemplo no necesita exploit (aunq los hay) porque los chicos de Windows se lo curran mucho en la seguridad xDDDD
Hay bugs en los que el hacker no puede conseguir nada (informacion, privilegios) pero puede atacar a la makina, provocando un mal funcionamiento o incluso su caida o reinicio. Esto es llamado DoS (Denial of Service, Denegacion de Servicio).
La palabra "bug" es "bicho" en ingles, y viene de que una polilla (otros hablan de cucarachas) se instalo en la valvula de vacio de un ordenador antiguo (esos que ocupaban una habitacion entera) debido al acogedor calor que emitia. De ahi tambien viene Debugear o Debug, que es buscar el jodido bicho xD. En makinas, se refiere a la depuracion en ejecucion de un programa para encontrar los fallos del mismo.
-- EXPLOITS -- Que Son y ejemplos:
http://www.elhacker.net/exploits/Como se usan:
http://foro.elhacker.net/index.php?board=32;action=display;threadid=11830Foro Exploits:
http://foro.elhacker.net/index.php?board=32-- SHELLCODES --http://foro.elhacker.net/index.php?board=32;action=display;threadid=16513-- D.O.S (Denial of Service) --Un nukeador es un programa/aplicacion que provoca un D.O.S (Denial of Service - Denegacion de servicio) a una makina.
Este DoS puede provocar que se consuman muchos recursos de la makina, que se consuma mucho ancho de banda de conexion, etc etc... cuya unica finalidad es que la makina no pueda ejecutarse con normalidad, llegando incluso a provocar el blokeo de la misma con lo que tendria que reiniciarse.
En el IRC se solia usar en IRCWars, para tirar la conexion a los usuarios. En el MSN ha habido tambien varios nukes.
Tambien han sido famosos varios nukes que tiraban makinas Windows a traves del puerto 139 (Netbios)
Su utilidad es practicamente nula en el hacking.
-- DICCIONARIOS DE PALABRAS (WORDLISTS) --Donde conseguir diccionario xa fuerza bruta
http://foro.elhacker.net/index.php?board=5;action=display;threadid=13920Nombres de usuario/passwords
http://foro.elhacker.net/index.php?board=5;action=display;threadid=5231Diccionario para ataques
http://foro.elhacker.net/index.php?board=5;action=display;threadid=931De donde saco UserLists y Passwords
http://foro.elhacker.net/index.php?board=5;action=display;threadid=16086Lista de Passwords por defecto:
http://foro.elhacker.net/index.php?board=5;action=display;threadid=22138-- QUIERO SER UN HACKER, QUE HAGO? --Aprender TODO lo relacionado con internet, ordenadores, programacion, sistemas operativos, etc etc..
Webs como gran cantidad de documentacion:
www.elhacker.netwww.decowar.comwww.prehackers.comwww.cyruxnet.com.arwww.hackemate.com.arwww.cyervonet.com.arwww.zine-store.com.ar --> Enorme
www.phrack.comUn hacker NO es akel que usa troyanos y xploits de hotmail. Un hacker NO es akel que hackea usando atakes Netbios o con el Unicode/Decode. Un hacker BUSCA EL CONOCIMIENTO, NO LA DESTRUCCION Y LA FAMA.
-- NETCAT --http://foro.elhacker.net/index.php?board=15;action=display;threadid=15859-- JOHN THE RIPPER --http://foro.elhacker.net/index.php?board=15;action=display;threadid=4825http://personal.telefonica.terra.es/web/alexb/manus/johntutorial.zip-- FAQs... --Documentacion adicional interesante:
http://www.geocities.com/SiliconValley/Lab/7379/faq.htmhttp://www.elhacker.net/Textos1.htm
Autor
En línea
