elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 20:29  


Tema destacado: Grupo de Facebook de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)
| | | |-+  Un hecho real - penetración		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Un hecho real - penetración  (Leído 13,988 veces)
laurasanta

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Un hecho real - penetración
« Respuesta #30 en: 11 Junio 2005, 07:25 »
que es esto
En línea
LaN

Desconectado Desconectado

Mensajes: 62


Ver Perfil
Re: Un hecho real - penetración
« Respuesta #31 en: 11 Junio 2005, 19:57 »
Mira antes de todo éso, sólo comentar, que si pretendes escanear como un loco sin haberte puesto proxy (que estoy seguro de que es lo que has hecho) deberías de tener cuidado. Yo no se de dónde eres, pero, deberías saber que en la mayoría de los paises escanear una computadora sin permiso es un delito por el cual te pueden hacer pagar una indemnización o incluso ir al hoyo si dejas hueyas y dañas el servidor.

A parte de éso, para entrar en un sistema no creo que te baste con escanear. Cualquier admin con dos dedos de frente cerraría los puertos o los protegería con passwords disitintas a 123456. Debes buscar VULNERABILIDADES actuales, las cuales son mas graves a través de la web o por fallo de programación de cualquier módulo o programa de un servidor. Te doy algunos ejemplos:

*Remote Command Execution         }Ejecución remota de código
*Arbitrary File Upload                     }Subida de archivos de todo tipo (shells .. etc)
*Remote File Inclusion                    }Inlusión de archivos remota (shells en otro formato, shell.gif)
*Full Path Disclosure                       }Revelación de ruta (home/usuario190/public_html/index.php usuario190 puede ser el user del ftp o de todo el sistema)
*Remote/Local Privilege Escalation   }Escalación de privilegios (para obtener root o un usuario de mayor grado a base de exploits por ejemplo)

=====

Hay muchísimas vulnerabilidades más, pero para empezar te recomiendo estudiar todas ésas, e incluso si sabes programar BUSCARLAS TÚ. Todo es cuestión también de ingenio.
¡Ah te comento! Si encuentras algún fallo vía web como remote file inclusion o remote command execution podrás subir un backdoor (como el BindZ, r0nin (mítico), Innocent Boys Backdoor...etc) dare chmod 777 y ./backdoor. Así abrirías un puerto telnet por el cual poder conectarte. Puedes conectarte mediante "telnet 'servidor' 'puerto'" y buscar un directorio con permisos de ejecución (como /tmp). Por otra parte, cualquier admin que haya estudiado un poco deshabilitaría la ejecución de archivos de nobody en /tmp, pero el 60 % o así de los servidores son inseguros en ése aspecto.
Ésto es solo un ejemplo, el ejemplo más facil y 'lameril' de poder entrar en un sistema. Si sabes programación el ingenio es tuyo!. Sólo espero haberte ayudado con ésta idea.

Chau ;) LaN
En línea
pepeluxx


Desconectado Desconectado

Mensajes: 340


Todos los días se aprende algo nuevo


Ver Perfil WWW
Re: Un hecho real - penetración
« Respuesta #32 en: 3 Agosto 2006, 20:36 »
Se que este post es del año pasado pero tras leerlo no me puedo resistir a contestar .... no entiendo como hay gente tan atrevida como para usar escaneadores masivos y programas de fuerza bruta desde su propia maquina .... tienes proxys, cybercafes, redes wireless desprotegidas, ...

Cualquier administrador que se precie analiza la seguridad todos los dias. Yo recibo cada dia un resumen de intentos de intrusion que me envia por mail el snort y es muy facil detectar a gente que quiere entrar en tu maquina  ... un trozo de un log:

 # of  from             to               method
=========================================================================
    6  172.26.0.254     212.49.135.72    (http_inspect) OVERSIZE REQUEST-URI DIRECTORY
    4  221.5.251.221    172.26.0.254     (portscan) UDP Portscan
    4  221.208.208.103  172.26.0.254     (portscan) UDP Portscan
    3  172.26.0.254     83.175.204.196   (http_inspect) OVERSIZE REQUEST-URI DIRECTORY
    3  172.26.0.254     172.26.0.4       (portscan) UDP Portsweep
    3  172.26.0.254     83.175.204.196   (http_inspect) BARE BYTE UNICODE ENCODING
    2  213.172.251.29   172.26.0.254     MYSQL 4.0 root login attempt
    2  202.103.20.45    172.26.0.254     MS-SQL version overflow attempt
    2  172.26.0.254     83.175.204.196   (http_inspect) OVERSIZE CHUNK ENCODING
    2  202.103.20.45    172.26.0.254     MS-SQL Worm propagation attempt
    2  84.120.133.188   172.26.0.254     MS-SQL probe response overflow attempt


Aunque las intenciones sean avisar de los fallos al administrador, haz caso a lo que dicen en este foro. Analiza con precaucion, lo justo para sacar la informacion necesaria. Luego documentate, instalate el mismo software en tu maquina y juega con el. Prueba en tu red los exploits ... y cuando estes seguro de que funciona, arriesgate si quieres a lanzar un ataque, bajo tu responsabilidad ....

Y sobre todo no te lo tomes como un juego. si intentas entrar sin permiso estaras haciendo algo ilegal. No te lamentes luego si te cogen y piensa antes de hacer nada.
En línea
Pepelux
Blog
Twitter
Comprar portátil HP Compaq
eNYe-Sec
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines