COMO HACKEAR PGINAS WEB

Bien.. seguro que este es uno de los puntos que ms interesa a los hackers novatillos... Ante la falta de documentos de este tipo en castellano, he decidido crear este yo mismo. No voy a explicar todas las tcnicas que se pueden usar para conseguirlo, (ya no las se). Las tcnicas son infinitas. Por cada agujero posible en un sistema, hay una tcnica. Solo es necesario encontrar la adecuada. Antes que nada debemos inspeccionar el lugar que vamos a "visitar". Debemos buscar todos los posibles accesos al sistema... (telnet, ftp, etc...) COGIENDO EL FICHERO DEL PASSWORD A TRAVES DE FTP Ok, bien... Una de las formas ms facil de conseguir ser "superusuario" en el sistema es accediendo a traves de ftp annimoal fichero "passwd". Primero necesitas conocer algo sobre los ficheros password: root:User:g36Dfr:1j2YF6:1256:20:Superuser Camilo:p5P:h0iuE:2552:20:Camilo,:/usr/personal/camilo:/bin/csh BlackJack:EUhg3zACG2ab:1128:20:BlacJack LCD:/usr/personal/lcd:/bin/csh Este es el ejemplo de un fichero encriptado normal. El superusuario es la parte que te da el root. Es la parte que nos interesa. root:*:0:1:Misericordios:/:/bin/sh ftp:*:202:102:Anonymous FTP:/U1/ftp ftpadmin:*:203:102:ftp Administrator:/u1/ftp Este es otro ejemplo de un fichero password, solo que este tiene una pequea diferencia este est controlado. Los password controlados no te dejan ver o copiar el actual password encriptado . Esto causa problemas para el Cracker y el diccionario que uses (despus se explica). Losiguiente es otro ejemplo de otro password controlado: root:*:0:1:0000-Admin(0000):7:/usr/bin/csh daemon:*:1:1:0000-Admin(0000):/: bin:*:2:2:0000-Admin(0000):/usr/bin: etc... los password controlados tienen un "*" o "x" en el lugar donde va el password. Ahora que tu conoces un poco ms acerca de como identificar un password encriptado de un password controlado, podemos hablar de como crackearlo. Cracker un password no es tan complicado como parece. Los archivos varan de sistema a sistema.

Debemos antes que nada, de hacernos con el fichero passwd. Bajatelo a tu disco duro. Una vez lo tengas en tu disco duro necesitas un cracker y un diccionario. Puedes usar el Cracker Jack, John the ripper (aconsejado), jack the ripper, brute force cracker.... Los puedes encontrar en cualquier pgina de hacking, incluido la ma. http://www.redestb.es/personal/lcd Cuando ejecutes el cracker, deberas indicar cual es el fichero passwd. Hay muchos sistemas para buscar el passwd. Aqui es donde actua el diccionario. Un diccionario encuentra todas las posibles combinaciones posibles con el alfabeto que uses, incluyendo toda clase de caracteres "raros". Lo normal es que tenga predefinido miles de palabras posibles. Si este mtodo no funciona se hace un rastreo completo, probando todas las combinaciones posibles desde 1 caracter hasta el total permitido. Asi SIEMPRE lo encuentra, aunque el problema est en que tarda mucho. Una vez tengas el password, YA ESTA!!! tendrs acceso a todo el sistema. TECNICA PHF la tecnica del phf es una de la ms vieja (y que menos suele funcionar,tambien hay que decirlo) de conseguir un password. Es Imprescindible probarla siempre. (por probar que no quede...) ya que no cuesta nada y aveces se encuentra a alguna vctima que cae. Todo lo que debes hacer es abrir tu "notescapes navegando" y escribir lo siguiente: http://www.web_a_hackear.es/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd reemplaza www.web_a_hackear.es por el dominio. y ya est!. acontinuacin se empezar a transmitir una linda copia del fichero con los password (si funciona, claro est). REDES LOCALES Otro sistema es buscar la direccion IP del dominio a hackear. Todas las mquinas conectadas a la red tienen una direccin IP. por ejemplo: www.probando.com debemos averiguar el IP de este servidor. (no me jodas con que no sabes como). hay miles, no, millones de programitas que te lo dicen. (hasta con el 7thsphere port fuck que viene con el sript de irc de mismo nombre, te lo dice) suponiendo que fuese: 194.179.23.100 esto es la direccin IP de la mquina central. Tal vez inaccesible, pero si tiene una red local conectada a esta.. (ordenador del diseador, del director... que se yo!) las mquinas de la red tendrn un IP muy parecido. Sabes lo que puede pasar si en tu navegador escribes lo siguiente?: 194.179.23.101 o 194.179.23.102 ... etc... que acceders a los ordenadores que estn en esa red local (siempre y cuando sean tan capullos de no protegerlos porque no estn cara al pblico!)

curioso no? DIRECTORIOS OCULTOS Este mtodo aunque parezca una chorrada... te juro que no lo es. Te voy a narrar algo que paso por diciembre del 96 a un amigo hacker.... ...a ver... voy a hackear un servidor de Internet... este esta bien. Son novatos. Mucho mejor, seguro que tendrn un huevo de fallos. Tendrn ftp anonimo? Login: anonymous passworD: anonymous yeah! hay ftp annimo con programitas shareware jeje.... mmmm... no est el directorio etc/ .... vamos a ver si deja cambiar de directorio. igual est oculto. -chg directory cambiar a /etc no existe. igual lo tienen protegido. cambiar a /administrador no existe. cambiar a /administrator SI EXISTE... hehehe que hay en este directorio... etc/ bin/ mail/ (joder!) etc..... joder! si estn las pginas web aqui! y el correo electrnico y todo! ah!. Soy un hacker no un criminal. A pesar de poder abrirse cuenta de acceso a internet, leer correos electrnicos etc... solo cambi la pgina web. el servidor en cuestin es conexin global internet (http://www.cglobal.com) aunque el nombre cambi durante un da por "conexin mamadn internet" hehehe... ya no tienen ftp anonimo. (mira a ver). es que los hay capullos. Por probar que no quede. A probar todo lo que se te ocurra. Si el servidor es de WinNT mejor que mejor! ms rpido caer. probar con directorios ocultos tipo: /root /pub /bin /etc /administrador /administrator /lo que se te ocurra. Hay otros mtodos, los ms eficaces (y ms complicados) por Telnel, pero lo dejar para nmeros siguientes. Ok ?

bye!