Título: Hack desde windows 95 Publicado por: Lmcrackk en 10 Junio 2003, 01:34 am GUÖA DEL HACKING (mayormente) INOFENSIVO
Serie del Principiante #2, Secci¢n 3. Hacking desde Windows 3.x, 95 y NT ______________________________________________________________________ _______ Esta lecci¢n te dira de qu‚ manera puedes, armado incluso con el m s = lamer de los servicios on-line como por ejemplo America Online y el sistema operativo Windows 95, hacer actualmente varias cosas realmentes divertidas en Internet relacionadas con el hacking! En esta lecci¢n aprenderemos c¢mo: * Usar comandos del Win95 DOS secretos para escanear y navegar por puertos de ordenadores usados por famosos proveedores de servicios de Internet. * Hacer telnet a ordenadores que te permitir n usar las valiosas herramientas para el hacker de whois, nslookup y dig. * Bajarte herramientas del hacker como por ejemplo escaneadores de puertos y crackeadores de passwords dise¤ados para su uso en Windows. * Usar Internet Explorer para saltarte las restricciones en esos programas que puedes utilizar en el ordenador de tu colegio o en el de tu trabajo. S¡, puedo oir perfectamente c¢mo se r¡en Rogue Agent y todos los otros Mega-S£per-Hackers de esta lista. Apostar¡a a que ya han dejado de leer esto y me est n flameando furiosamente y burl ndose de m¡ en las quedadas de 2600. ¨Hacking en Windows? Puah! Dile a los hackers experimentados que usas Windows y se reir n de ti. Te dir n que te vayas y no vuelvas hasta que est‚s armado con una cuenta= shell o alguna clase de Unix en tu PC. Ahora mismo, yo comparto su opini¢n. La mayor¡a de las veces hackear desde Windoze es como usar un Volkswagen de 1969 para competir contra un dragster usando combustible de alta tecnolog¡a. Pero actualmente existe una buena raz¢n para aprender a hackear desde Windows. Algunas de tus mejores herramientas para probar y manipular redes Windows se encuentran s¢lo en Windows NT. Adem s, con Windows 95 puedes practicar el hacking del Registro, que es importante para conseguir tus objetivos en servidores Win NT y las redes que estos administran. De hecho, si quieres convertirte en un hacker serio, necesitar s en ocasiones conocer Windows. Esto es porque Windows NT es m s r pido para acceder a Internet que Unix. Un reciente informe prev‚ que el porcentaje de servidores de Web basados en Unix caer desde el 65% de 1995 hasta solamente el 25% hacia el a¤o 2000. El porcentaje de servidores Win NT se dice que crecer un 32%. Este d‚bil futuro para los servidores Unix se ve con m s clarida= d gracias a otro estudio que refleja que el porcentaje de sistemas Unix est disminuyendo actualmente a un ritmo del 17% anual, mientras el de Win NT aumenta en un 20% por a¤o. (Mark Winther, "The Global Market for Public and Private Internet Server Software" Abril 1996). Por tanto si deseas mantener tus habilidades de hacker, tendr s que conseguir dominar perfectamente Windows. Un d¡a de estos vamos a estar ri‚ndono= s disimuladamente de todos esos s¢lo-Unix-hackers. Adem s, incluso el pobre y penoso Windows 95 puede aprovechar hoy en d¡a montones de herramientas de hacking que le dan gran parte del poder de Unix. Como esta es una lecci¢n para el principiante, iremos directamente a la cuesti¢n principal: "Todo lo que tengo es AOL y Windows95. ¨Puedo aprender a hackear?" S¡, s¡, s¡! El secreto para hackear desde AOL/Win95 (o desde cualquier otro PSI que te d‚ acceso a World Wide Web) est escondido en el MS-DOS de Win95 (DOS 7.0). DOS 7.0 ofrece varias herramientas de Internet, ninguna de las cuales llevan incluidas ning£n documento de instrucciones ni en la ayuda de Windows ni la de DOS. Pero tienes ante ti hoy la oportunidad de aprender a usar estas aplicaciones ocultas. Por tanto, para continuar con la lecci¢n de hoy, usa AOL o cualquier otro servicio lamer on-line que puedas tener y haz la conexi¢n que te permita acceder al WWW (normalmente ser una conexi¢n PPP o SLIP). Entonces minimiza tu navegador de Internet y prep rate para hackear! A continuaci¢n, arranca la ventana de DOS haciendo click en Inicio, luego en Programas y finalmente en MS-DOS. Para hackear mejor he encontrado m s f cil usar el DOS en una ventana con su barra de tareas que me permite los comandos cortar y copiar y pasar desde las ventanas de programas de Windows a DOS y viceversa. Si tu DOS aparece a pantalla completa, pulsa ALT+Enter, y se convertir en una ventana. Si no ves la barra de tareas, haz click en el icono de sistema de la esquina superior izquierda de la ventana y selecciona Barra de Herramientas. Ahora puedes elegir entre ocho utilidades de TCP/IP con las que jugar: telnet, arp, ftp, nbtstat, netstat, ping, route, y tracert. Telnet es la m s importante. Puedes tambi‚n acceder al programa de Telnet directamente desde Windows. Pero mientras est‚s hackeando puedes necesitar otras utilidades que s¢lo pueden ser usadas desde DOS, por ello a m¡ me gusta usar telnet desde DOS. Con el telnet de DOS puedes navegar por los puertos casi como lo har¡as si usaras el telnet de Unix. Pero existen varios trucos que necesitar s conocer para hacer este trabajo. Primero, probaremos a hacer login a cualquier ordenador desconocido. Esto es una cosa divertida para ense¤arle a los amigos que no tengan ni idea porque los puede dejar alucinando. Honestamente, prob‚ esto con un vecino. Se qued¢ tan embobado que cuando volvi¢ a casa llam¢ a mi marido para pedirle por favor que me impidiese hackear el ordenador de su trabajo! Para hacer esto (me refiero a hacer log en un ordenador extra¤o, no a asustar a tus vecinos) ves al prompt de DOS C:\WINDOWS> e introduce el comando "telnet". Esto hace aparecer una pantalla de telnet. Haz click en Conectar, entonces en Sistema Remoto. Esto hace aparecer un cuadro que te pide "Nombre de Host". Teclea "whois.internic.net" en este cuadro. Debajo te pide "Puerto" y tiene el valor por defecto de "telnet". Deja "telnet" como puerto seleccionado. Debajo hay otro cuadro que te pregunta por "Tipo de terminal". Recomiendo escoger VT100 porque, bueno, es el que m s me gusta. Lo primero que puedes hacer para asustar a tus vecinos e impresionar a tus amigos es un "whois". Haz click en Conectar y pronto aparecer un prompt como este: [vt100]InterNIC> Entonces preg£ntale a tu vecino o a tu amigo su direcci¢n de email. Entonces en este prompt de InterNIC introduce las £ltimas dos partes de esa direcci¢n de email. Por ejemplo, si la direcci¢n es "luser@a...", teclea "aol.com". He elegido AOL para esta lecci¢n porque es realmente dif¡cil de hackear. Casi cualquier otro proveedor ser¡a m s f cil. En AOL conseguimos esta respuesta: [vt100]InterNIC>whois aol.com Connecting to the rs Database. . . . . Connected to the rs Database America Online (AOL-DOM) 12100 Sunrise Valley Drive Reston, Virginia 22091 USA Nombre de Dominio: AOL.COM Contacto Administrativo: OïDonell, David B (DBO 3) PMDAtropos@A... 703/453-4255 (FAX) 703/453-4102 Contacto T‚cnico, contacto regional: America Online (AOL-NOC) trouble@a... 703/453-5862 Contacto de Facturaci¢n: Barrett, Joe (JB4302) BarrettJG@A... 703-453-4160 (FAX) 703-453-4001 Record Last Updated on 13-Mar-97 Record Created on 22-Jun-95 Domain Servers in listed order: DNS-01.AOL.COM 152.163.199.42 DNS-02.AOL.COM 152.163.199.56 DNS-AOL.ANS.NET 198.83.210.28 Las £ltimas tres l¡neas nos dan los nombres de algunos de los ordenadores que trabajan para America Online (AOL). Si queremos hackear AOL, son un buen sitio para empezar. ********************************************************************** ******* Nota para el Newbie: Simplemente obtuvimos informaci¢n de tres "nombres de dominio" de AOL. "Aol.com" es el nombre de dominio de AOL, y los servidores de dominio son los ordenadores que controlan la informaci¢n que le dice al resto de Internet c¢mo mandar mensajes a ordenadores AOL y direcciones de email. Nota de gran Ingenio: Usando Win95 y una conexi¢n a Internet puedes utilizar el comando whois desde otros muchos ordenadores tambi‚n. Haz telnet al puerto 43 del ordenador objetivo y si te deja pasar, teclea tu petici¢n. Ejemplo: haz telnet a nic.ddn.mil, puerto 43. Una vez que est‚s conectado, teclea "whois DNS-01.AOL.COM", o cualquier otro nombre que desees probar. Sin embargo, esto s¢lo funciona en ordenadores que tengan activo el servicio whois en el puerto 43. Advertencia: ense¤a este truco a tus vecinos y verdaderamente estar n aterrados. Simplemente te vieron acceder a un ordenador del ej‚rcito de los EEUU! Pero no pasa nada, nic.ddn.mil est abierto al p£blico en muchos de sus puertos. Ve a su Web en www.nic.ddn.mil y tambi‚n a su server de ftp (son una gran fuente de informaci¢n £til para el hacking). ********************************************************************** ******* A continuaci¢n prob‚ a navegar por los puertos (port surfing) de DNS-01.AOL.COM pero no pude encontrar ninguno abierto. Por tanto seguramente lo que ocurre es que este ordenador se encuentra tras el firewall de AOL. ********************************************************************** ******* Nota para el Newbie: port surfing significa intentar acceder a un ordenador a trav‚s de diferentes puertos. Un puerto es cualquier camino por el que la informaci¢n entra o sale de un ordenador. Por ejemplo, el puerto 23 es el que normalmente utilizas para hacer login en una cuenta shell. El puerto 25 se usa para enviar email. El puerto 80 se utiliza para las Webs. Existen miles de puertos disponibles, pero normalmente un ordenador s¢lo tendr activados tres o cuatro de sus puertos. En tu ordenador tus puertos incluyen el monitor, el teclado y el m¢dem. ********************************************************************** ******* Entonces, ¨qu‚ hacemos a continuaci¢n? Cerramos el programa de telnet= y regresamos a la ventana de DOS. En el prompt de DOS tecleamos el comando "tracert 152.163.199.42", o igual ser¡a teclear "tracert DNS- 01.AOl.COM". Cualquier opci¢n que escojamos obtendremos el mismo resultado. Este comando tracear la ruta que toma un mensaje, de un ordenador hasta otro, desde que viaja desde mi ordenador hasta ese servidor de dominio de AOL. Aqu¡ est lo que obtenemos: C:\WINDOWS>tracert 152.162.199.42 Tracing route to dns-01.aol.com [152.162.199.42] over a maximum of 30 hops: 1 * * * Request timed out. 2 150 ms 144 ms 138 ms 204.134.78.201 3 375 ms 299 ms 196 ms glory-cyberport.nm.westnet.net [204.134.78.33] 4 271 ms * 201 ms enss365.nm.org [129.121.1.3] 5 229 ms 216 ms 213 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45] 6 223 ms 236 ms 229 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221] 7 248 ms 269 ms 257 ms hl4.t64-0.Houston.t3.ans.net [140.223.65.9] 8 178 ms 212 ms 196 ms hl4.t80-1.St-Louis.t3.ans.net [140.223.65.14] 9 316 ms * 298 ms hl2.t60-0.Reston.t3.ans.net [140.223.61.9] 10 315 ms 333 ms 331 ms 207.25.134.189 11 * * * Request timed out. 12 * * * Request timed out. 13 207.25.134.189 reports: Destination net unreachable. ¨Qu‚ co¤o es todo esto? El n£mero a la izquierda es el n£mero de ordenador cuya ruta se ha traceado. Lo de "150 ms" es el tiempo, en mil‚simas d= e segundo, que se tarda en enviar un mensaje a/y desde ese ordenador. Como el mensaje puede tomar una distinta cantidad de tiempo cada vez que lo mandas, tracert mide el tiempo del "viaje" tres veces. Los "*" significan que el viaje dur¢ demasiado y que tracert dijo "olvid‚moslo". Despu‚s = de la informaci¢n del cronometraje viene el nombre del ordenador al que lleg¢ el mensaje, primero en un modo que es f cil de recordar para los humanos, y luego en otra forma (n£meros) que es la que prefieren los ordenadores. "Destination net unreachable" (Red de Destino no alcanzable) probablemente significa que nos topamos con un firewall. Probemos el segundo nombre de dominio de AOL. C:\WINDOWS>tracert 152.163.199.56 Tracing route to dns-02.aol.com [152.163.199.56] over a maximum of 30 hops: 1 * * * Request timed out. 2 142 ms 140 ms 137 ms 204.134.78.201 3 246 ms 194 ms 241 ms glory-cyberport.nm.westnet.net [204.134.78.33] 4 154 ms 185 ms 247 ms enss365.nm.org [129.121.1.3] 5 475 ms 278 ms 325 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45] 6 181 ms 187 ms 290 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221] 7 162 ms 217 ms 199 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9] 8 210 ms 212 ms 248 ms h14.t80-1.St-Louis.t3.ans.net [140.223.65.14] 9 207 ms * 208 ms h12.t60-0.Reston.t3.ans.net [140.223.61.9] 10 338 ms 518 ms 381 ms 207.25.134.189 11 * * * Request timed out. 12 * * * Request timed out. 13 207.25.134.189 reports: Destination net unreachable. Date cuenta de que ambos tracerts terminan en el mismo ordenador llamado h12.t60-0.Reston.t3.ans.net. Como AOL tiene su "central" en Reston, Virginia, seguramente ‚ste ser un ordenador que env¡a informaci¢n directamente= a AOL. Pero nos damos cuenta de que h12.t60-0.Reston.t3.ans.net, h14.t80-1.St-Louis.t3.ans.net, h14.t64-0.Houston.t3.ans.net y Albuquerque.t3.ans.net todos tienen nombres num‚ricos que comienzan con 140, y nombres que acaban con "ans.net". Por tanto es seguro que todos ellos pertenecen a la misma compa¤¡a. Adem s, ese "t3" en cada nombre sugiere que estos ordenadores son routers de un backbone (red principal) de comunicaciones en Internet. Ahora probemos con el £ltimo de esos nombres de dominio: C:\WINDOWS>tracert 198.83.210.28 Tracing route to dns-aol.ans.net [198.83.210.28] over a maximum of 30 hops: 1 * * * Request timed out. 2 138 ms 145 ms 135 ms 204.134.78.201 3 212 ms 191 ms 181 ms glory-cyberport.nm.westnet.net [204.134.78.33] 4 166 ms 228 ms 189 ms enss365.nm.org [129.121.1.3] 5 148 ms 138 ms 177 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45] 6 284 ms 296 ms 178 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221] 7 298 ms 279 ms 277 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9] 8 238 ms 234 ms 263 ms h14.t104-0.Atlanta.t3.ans.net [140.223.65.18] 9 301 ms 257 ms 250 ms dns-aol.ans.net [198.83.210.28] Trace complete. Hey, al final conseguimos el trazado completo llegando a lo que seguramente es un ordenador de AOL, y parece como si estuviera fuera del firewall! Pero f¡jate c¢mo tracert tom¢ una ruta diferente esta vez, yendo por Atlanta en vez de por St. Louis y Reston. Pero este, el igual que los otros, posee en su direcci¢n el "ans.net" junto con los "t3"s, por lo que este £ltimo nombre de dominio est usando la misma red que los anteriores. Ahora, ¨qu‚ podemos hacer a continuaci¢n para conseguir luser@a...= realmente pregunt ndonos si podremos acceder a su cuenta? Vamos a hacer port surfing en este £ltimo servidor de AOL! Pero para hacer esto necesitaremos modificar un poco nuestra configuraci¢n de telnet. Haz click en Terminal, y luego en Preferencias. En el cuadro de preferencias tienes que seleccionar "Eco Local". Debes hacer esto, o si no no podr s ver nada que te llegue cuando est‚s haciendo el port surfing. Por alguna = raz¢n, algunos de los mensajes que un ordenador remoto te env¡a no aparecer n en tu pantalla de Win95 telnet a menos que actives la opci¢n de eco local. Sin embargo, ten cuidado, en algunas situaciones todo lo que teclees aparecer duplicado. Por ejemplo, si tecleas "hello" la pantalla de telnet puede mostrarte "heh lelllo o". Esto no significa que te hayas equivocado al teclearlo, sino que lo escribes sufre un eco de regreso a intervalos variables. Ahora haz click en Conectar, luego en Sistema Remoto. Ahora introduce el nombre de ese £ltimo server de AOL, dns-aol.ans.net. Debajo de eso, en Puerto, escribe "Daytime". Esto har que el server te env¡e el d¡a de la semana, la fecha y la hora de su regi¢n geogr fica. Aja! Ahora sabemos que dns-aol.ans.net est expuesto al mundo, con al menos un puerto abierto, jejeje. Esto nos da nimos para seguir con el port surfing. Y ahora tu amigo se estar preguntando, ¨c¢mo conseguiste sacar algo de ese ordenador? ********************************************************************** ******* Advertencia para el Newbie Imprudente: Si todo el mundo que lea esto hace telnet al puerto de fecha de este ordenador, el sysadmin dir "Whoa, estoy siendo atacado por hackers!!! Ser que existe alguna clase de exploit para el servicio de fechas! Cerrar‚ este puerto r pidamente!" Entonces todos= me mandar‚is mensajes dici‚ndome que el truco no funciona. Por fav= or, probad este truco en diferentes ordenadores y no lo hag iis todos en AOL. ********************************************************************** ******* Ahora probemos ese ordenador de Reston. Selecciono Host Remoto otra vez y escribo el nombre h12.t60-0.Reston.t3.ans.net. Pruebo a hacer port surfing pero no consigo nada. Este es un sistema que se encuentra cerrado a cal y canto! ¨Qu‚ podemos hacer a continuaci¢n? Primero desactivamos la opci¢n de "Eco local" y entonces volvemos a hacer telnet a whois.internic. Preguntamos por este sistema (ans.net) que ofrece links a AOL: [vt100] InterNIC > whois ans.net Connecting to the rs Database . . . . . . Connected to the rs Database ANS CO+RE Systems, Inc. (ANS-DOM) 100 Clearbrook Road Elmsford, NY 10523 Domain Name: ANS.NET Administrative Contact: Hershman, Ittai (IH4) ittai@A... (914) 789-5337 Technical Contact: ANS Network Operations Center (ANS-NOC) noc@a... 1-800-456-6300 Zone Contact: ANS Hostmaster (AH-ORG) hostmaster@A... (800)456-6300 fax: (914)789-5310 Record last updated on 03-Jan-97. Record created on 27-Sep-90. Domain servers in listed order: NS.ANS.NET 192.103.63.100 NIS.ANS.NET 147.225.1.2 Ahora si realmente deseaste ser un hacker ingenioso podr¡as llamar a esos tel‚fonos 800 (en EEUU son como los 900 de aqu¡) y probar mediante ingenier¡a social a sacarle un password a alguien que trabaje en esa red. Pero eso no estar¡a bien y no hay nada legal que puedas hacer para hacerte con los passwords. Por tanto, yo no te estoy diciendo ni ordenando c¢mo hacer ingenier¡a social para hacerte con ellos. De todas formas, ya puedes hacerte a la idea de c¢mo puedes hackear utilizando informaci¢n que te lleve a los ordenadores que controlan el email de alguien. Bueno, y ¨qu‚ m s se puede hacer con tu conexi¢n on-line y Win 95? Bien... ¨deber¡a contarte lo del ping de la muerte? Es una manera r pida de perder tu trabajo y acabar en la c rcel. Se hace desde el prompt de tu Windows DOS. Encuentra los detalles sobre ‚l en GTMHH Vol.2 N§3, que = est disponible en una de las direcciones que se dan al final de esta lecci¢n. Afortunadamente muchos administradores de sistema han actualizado y reparado las cosas actualmente para que el ping de la muerte no funcione. Pero para el caso de que tu PSI o LAN en tu trabajo o en el colegio no est‚ protegida, no lo pruebes sin el consentimiento de tu sysadmin! Tambi‚n existe el ping ordinario, que tambi‚n se realiza desde = DOS. Es como una clase de tracert, pero todo lo que hace es medir el tiempo que tarda un mensaje en ir de un ordenador a otro, sin decirte nada sobre los ordenadores que se encuentran entre el tuyo y el otro (al que le haces el ping). Otros comandos TCP/IP ocultos de DOS son: Arp Tablas de traducci¢n de direcciones IP a f¡sicas. Ftp File Transfer Protocol (Protocolo de Transferencia de Archivos). Este es de lamers. No lo uses. Consigue un programa shareware de ftp de uno de los sites listados abajo. Nbtstat Visualiza informaci¢n sobre la red actual, maravilloso para ser usado en tu propio PSI. Netstat Similar a Nbtstat Route Controla las tablas de router (enrutado). El hacking de routers est considerado de extra ‚lite. Como son comandos semi-secretos, no puedes conseguir detalles sobre su funcionamiento en el men£ de ayuda del DOS. Pero existen archivos de ayuda ocultos para estos comandos. Para arp, nbtstat, ping y route, para conseguir ayuda simplemente teclea el comando y pulsa enter. Para netstat tienes que poner el comando "netstat ?" para obtener la ayuda. Telnet tiene una opci¢n de ayuda en la barra de tareas. No he sido capaz de descubrir ning£n truco para conseguir ayuda sobre el comando ftp. Ahora supongamos que te encuentras en el punto de querer hacer hacking serio, y necesitas conocer otros comandos adem s de los que acabamos de ver, pero no deseas usar Unix. Deber¡a darte vergenza! Pero, joder, incluso aunque yo normalmente tengo una o dos cuentas shell m s Walnut Creek Slackware en mi ordenador, tambi‚n me gusta hackear desde Windows. La causa es que so= y testaruda. Puede que t£ tambi‚n seas testarudo. Por tanto ¨cu l es tu siguiente opci¢n para hacer hacking serio desde Windows? ¨Cu nto te gustar¡a crackear passwords de servidores Win NT? Consigue el programa freeware NTLocksmith para Win 95, y a¤ delo junto con NTRecover que permite el cambio de passwords en sistemas donde el password administrativo se ha perdido. Funciona el 100% de las veces. Consigue NTLocksmith y NTRecover (y montones m s de herramientas para el hacker gratis) en http://www.ntinternals.com. ********************************************************************** ******* Advertencia Puedes Ir a la C rcel: Si usas NTRecover para acceder a un sistema ajeno, est s pidiendo a gritos ser atrapado. ********************************************************************** ******* ¨Cu nto te gustar¡a hacerles pensar a tus amigos que su sistema de NT se ha colgado cuando realmente no lo ha echo? Este programa tan bromista puedes conseguirlo en http://www.osr.com/insider/insdrcod.htm. ********************************************************************** ******* Nota Puedes-Acabar-Con-La-Nariz-Rota: necesito decir m s? ********************************************************************** ******* Pero de d¢nde puedo bajarme la herramienta de hacking m s mort¡fera que funcione en Windows, ¨no lo adivinas? http://home.microsoft.com Este programa mort¡fero es el Internet Explorer 3.0. Desafortunadamente, lo que mejor hace este programa es dejar a otros hackers introducirse en tu sistema y hacer cosas como por ejemplo obligar a tu programa de hoja de c lculo (por ej. Quicken) a transferir los registros de los ahorros de toda tu vida a alguien en Afganist n. Pero si no eres lo suficientemente valiente como para utilizar Internet Explorer para navegar por el WWW, puedes usarlo para hackear tu propio ordenador, u otros ordenadores de tu LAN. Ver s, Internet Explorer es realmente un shell de Windows alternativo que opera muy similarmente al Administrador de Archivos o al Explorador que viene con los sistemas operativos Win 95 y Win NT. Sip, desde Internet Explorer puedes utilizar cualquier programa de tu ordenador. O cualquier programa al que tengas acceso a trav‚s de tu LAN. ********************************************************************** ******* Nota para el Newbie: Un shell es un programa que se encuentra entre el sistema operativo y t£. Lo mejor de que Internet Explorer sea un shell de Windows es que Microsoft nunca le dijo a nadie que efectivamente fuese un shell. Los problemas de seguridad que est n acosando como una plaga a Internet Explorer son la mayor¡a, consecuencia de que resulte ser un shell. Por el contrario, los navegadores Netscape y Mosaic no son shells. Tambi‚n son mucho m s seguros de usar que el anterior. ********************************************************************** ******* Para usar Internet Explorer como un shell de Windows, enci‚ndelo justo como si fueses a utilizarlo para navegar normalmente. Impide el intento del programa de establecer una conexi¢n de Internet (no queremos hacer nada loco, ¨verdad?). Entonces en el espacio donde normalmente teclear¡as la URL a la que quieres ir, escribe c: en su lugar. Whoa, mira todas esas carpetas que aparecen en la pantalla. ¨Te resultan familiares? Es lo mismo que te mostrar¡a el Explorador. Ahora, por diversi¢n, haz click en "Archivos de Programa" , luego en "Accesorios" y finalmente en "MSPaint". Entonces arrancar el MSPaint. Ahora p¡ntale algo a tus ammigos, que estar n viendo este truco muy sorprendidos. A continuaci¢n cierra todo eso y vuelve al Internet Explorer. Haz click en la carpeta de Windows, entonces haz click en Regedit.exe para encenderlo. Exporta el archivo de passwords (est en HKEY_CLASSES_ROOT). µbrelo en WordPad. Recuerda, la capacidad para controlar el Registro de un servidor es la clave para controlar la red que dirige. Ens‚¤ale esto a tu vecino = y dile que vas a utilizar Internet Explorer para ver sus archivos de passwords. En unas pocas horas, el Servicio Secreto estar peleando con el FBI en el jard¡n del patio de tu casa para intentar atraparte. OK, s¢lo era una broma. (Qu‚ graciosa!!! ¨verdad?). Por tanto, ¨se puede utilizar Internet Explorer como herramienta de hacking? Una manera es si est s usando un ordenador que restringe la utilizaci¢ n de otros programas en una LAN, por ejemplo. La pr¢xima vez que acabes frustrado en el ordenador de tu colegio o el de la biblioteca, comprueba si tiene el Internet Explorer. Si lo tiene, haz funcionar el programa e intenta escribir letras de unidades de disco. Mientras que en tu ordenador C: es una unidad corriente, en una LAN puedes obtener resultados poniendo R: o Z: o cualquier otra letra del alfabeto. Siguiente hack guay: prueba el port surfing autom tico desde Windows! Debido a la existencia de miles de posibles puertos que pueden ser abiertos en cualquier ordenador, puede llevar d¡as explorarlo completamente, incluso un s¢lo ordenador, si lo haces a mano. Una buena soluci¢n es el port surfer NetCop, que lo hace autom ticamente, y que puedes encontrar en http://www.netcop.com. Ahora supongamos que deseas acceder al archivo de sistema NTFS que Windows NT usa desde tu Windows 95 o incluso desde la plataforma de DOS. Esto puede ser £til si quieres usar Win 95 como una plataforma para hackear un sistema de Win NT. http://www.ntinternals.com/ntfsdos ofrece un programa que permite a Win 95 y a DOS reconocer y hacer funcionar unidades NTFS para acceso transparente. Hey, s¢lo estamos comenzando a explorar el maravilloso mundo del hacking en Windows y sus herramientas. Se tardar¡an megabytes en escribir incluso una sola frase sobre cada una de ellas. Pero tu eres un hacker, por tanto disfrutar s explorando docenas m s de estos divertidos programas por ti mismo. A continuaci¢n aqu¡ va una lista de sitios donde puedes encontrar montones de programas m s o menos inofensivos que te ayudar n en tu carrera de hacker: ftp://ftp.cdrom.com ftp://ftp.coast.net http://hertz.njit.edu/%7ebxg3442/temp.html http://www.alpworld.com/infinity/void-neo.html http://www.danworld.com/nettools.html http://www.eskimo.com/~nwps/index.html http://www.geocities.com/siliconvalley/park/2613/links.html http://www.ilf.net/Toast/ http://www.islandnet.com/~cliffmcc http://www.simtel.net/simtel.net http://www.supernet.net/cwsapps/cwsa.html http://www.trytel.com/hack/ http://www.tucows.com http://www.windows95.com/apps/ http://www2.southwind.net/%7emiker/hack.html Carolyn Meinel M/B Research -- The Technology Brokers Lmcrack rules |