Professional Documents
Culture Documents
Bienvenidos nuevamente al curso de hacking de Softdownload, he estado ocupado haciendo este curso en el que tratare de ensearles lo que es telnet, irc, entre otras cosas. TELNET es el protocolo de "conexin" a otro ordenador, de hecho la mayoria de los servicios posteriores, se basan en telnet (pe. FTP, HTTP). Haciendo telnet a una mquina, ejecutas programas en ella, recibiendo tu la entrada/salida de los datos. Las direcciones TELNET suelen tener el formato del nombre de dominio "maquina.remota.ar" o de direccin IP "194.106.2.150" y pueden ir acompaadas de un nmero al final (el nmero del puerto) si no se nos proporciona el puerto se asume que el utilizado es el correspondiente al protocolo telnet por defecto, el 23. Una direccion tpica sera: "maquina.remota.ar 2010" Qu puedo hacer con TELNET ? Por telnet se pueden utilizar TODO tipo de servicios, haciendo telnet a la mquina y puerto correspondientes segun cada caso. Por ejemplo si queremos utilizar el servicio POP de nuestro ISP para ver el correo que tenemos, haremos telnet a la maquina POP por el puerto de este protocolo, el 110. Tambin podemos consultar grandes bases de datos e incluso acceder a servicios GHOPER o WWW, muy util si no tenemos acceso a estos servicios por la via normal. Cmo se hace TELNET ? Ejecutando un programa cliente de telnet, prcticamente cualquier sistema operativo lleva uno incluido de serie. Por lo tanto si nos proporcionan la direccin telnet "maquina.remota.ar 2010" hariamos lo siguiente: (puede variar segun sistemas): * Tecleamos en la linea de comandos "TELNET maquina.remota.ar 2010" (En otros sistemas teclearemos "TELNET" y despus "OPEN maquina.remota.ar 2010" ) con lo que veremos algo parecido a esto: * telnet MAQUINA.REMOTA.AR 2010 * Trying 130.132.21.53 Port 2010 ... * Connected to MAQUINA.REMOTA.AR * Escape character is ... * Esto nos dice ms o menos que est intentando conectar con la direccin, nos devuelve la direccin IP, se conecta, y nos dice cual es el "caracter escape". * Una vez hemos conectado se nos pide un "login" y/o "password" para entrar a la mquina remota. En algunos casos podremos conectar a la maquina remota con el login "guest" (invitado) pero la mayoria de las veces deberemos saber el login antes de conectarnos. * El siguiente paso es configurar la emulacin de terminal, es decir, decirle al sitio remoto como queremos que nos muestre los datos en nuestra pantalla. La configuracin ms comn es la VT100, que es la estandar para las comunicaciones basadas en terminales. (algunos clientes telnet configuran ellos slos la emulacin).
* El ltimo paso (despus de haber utilizado el servicio es salir ;-) Como las pulsaciones de tecla no las hacemos "realmente" en nuestra mquina, sino en la mquina remota, necesitamos el "caracter escape" que se nos di al conectar para pasar al "modo comando" ( habitualmente teclas control + parntesis derecho ). Comandos disponibles: CLOSE Termina la conexin TELNET con la maquina remota y vuelve al "modo comando" (si empezamos alli) o sale de TELNET. QUIT Sale del programa TELNET; si ests conectado a una mquina remota, QUIT te desconecta y luego sale de TELNET. SET ECHO Si no ves lo que ests escribiendo, o si escribes y ves doble, este comando soluciona el problema. OPEN Abre una conexin a una mquina remota. Nota: Al presionar las teclas Enter o Return, sales del modo comando TELNET y vuelves a la sesin TELNET. 4.10.4.- Lista de puertos ms comunes (resumida) : auth (113) conference (531) courier (530) daytime (13) discard (9) domain (53) echo (7) efs (520) exec (512) finger (79) ftp (21) gopher (70) hostnames (101) http (80) ingreslock (1524) link (87) login (513) mtp (57) nameserver (42) netbios (139) netnews (532) netstat (15) nntp (119) pop2 (109) pop3 (110) proxy (8080) qotd (17) remotefs (556) rje (77) sftp (115) shell (514) smtp (25) spooler (515) sunrpc (111) supdup (95)
systat (11) telnet (23) tempo (526) tftp (69) time (37) uucp (540) uucp-path (117) whois (43) www (80)
[**Webmaster del ISP de tu amigo**] - Por ejemplo, si tu amigo esta con aol.com, entonces escribes "webmaster@aol.com", correcto? [**Direccin E-Mail de tu amigo**] - Por ejemplo, si el E-Mail de tu amigo es "fred@aol.com", entonces escribes "fred@aol.com". [**aqu va la compaia de tu amigo**] - Si tu amigo esta con AOL (America Online), entonces escribes "America -Online" "[**El nombre del ISP de tu amigo**]@GalaxyCorp.com" - Esta es la parte dificil, pero no hay por que preocuparse: Abri tu navegador, y escribe "http://galaxycorp.com", consgui una cuenta. Cuando te pregunten por el nombre de usuario que te gustaria, trata de conseguir el mas cercano al nombre del ISP de tu amigo (por ejemplo, si tu amigo se conecta mediante America Online [AOL] entonces trata "aol" o "a_o_l" o "america_online"). Y cuando te pregunten por tu E-Mail, escribe el real. O consigue alguna otra cuanta de E-Mail gratuita, que parezca ser del ISP de tu amigo... Ahora continua con tu vida normal, y recuerda revisar tu E-Mail, si algn dia te llega un mensage de la direccin E-Mail de tu amigo, y en el asunto dice "fred f5r6e7d" entonces, podras ahorarte mas de $20 pesos por mes!
* METODO MENOS LAMER -------------------El mtodo menos lamer tambin es un pokillo lamer, pero es ms kachondo!. Consiste en una orden del mIRC, aunke ms ke una orden, es un komando remoto. Es este: ctcp 1:*:$1Este komando, introducido en los ctcps de mIRC, ejekuta kualkier orden de forma remota.Es komo el antiguo /ctpc nick DO. ctcp ==> Client-To-Client-Protocol. Los version, ping, etc... 1 ==> Nivel de usuario ke ejekuta el ctcp. * ==> Komo en DOS, komodn ke sustituye al ctcp ke nos hagan. Podramos definir aki un VERSION PING, etc.. $1- ==> Kon este parmetro, mIRC toma en konsideracin todo lo ke nos enven. Komo se usa?. Pos muy fcil. Yo he konseguido ke un lamer introduzka eso. Y de repente me apetece ke el lamer me de op, si la tiene, en el kanal #amor. No?. Pos si tiene hecho eso, est perdido.... jejejejeje. Tekleo "/ctcp LAMER mode #amor +o EMF". Sin las komillas!!!! De repente... Dios, tengo op en #amor! :) Pero de inmediato el lamer se enfada. No me dio op, aunke en el kanal pone ke s!!! :P Pos me apetece dejarlo a mal kon sus kolegas. Muahahahhhahahhahaaahaahah. Tekleo "/ctcp LAMER say Sois unos autntikos #@%%$$%$$!!!!" (NOTA: Censored!) Y me fijo en el kanal y... Oh, cielos!. De repente lamer ha dicho eso!! XD Pos hala por maledukado le mando esto "/ctcp LAMER quit Me han echado". Bueno, komo siempre debemos de tener kuidao, ya ke la ventanita se le llenar de mensajitos en rojo indikando nuestro nick. La sintaxis ya la habis visto, no?. Para enviar komandos es simple: /ctcp ==> Le indikamos a LAMER ke le va un CTCP. LAMER ==> El nick del user, en este kaso LAMER. A kontinuacin introducimos el komando ke keramos, kon sus parmetros y todas esas kosas, aunke SIN la barra de introduccin de komandos!!!. Aado, por cierto, ke si damos konseguido introducrselo al lamer, sera MUY interesante el ke nos diramos un nivel de usuario en el mIRC. Sino, korremos el riesgo de ke kualkiera se de kuenta de esto y nos chafe la diversin. Aunke tambin es un kante ke el lamer vea: 100:*!*@ctv666.ctv.es ==> por ejemplo. en su fichero de users de mIRC!. Eso s. Si aadimos eso, debemos de cambiar el remoto por: ctcp 100:*:$1Y as solamente usuarios de level 100 (=nosotrox) podremos ejekutar esto. Nada ms. Solamente indikaros ke el primer mtodo funciona.... Y si no komeros la kabeza!!!. No os voi a dar todo hecho :P El segundo mtodo EST KOMPROBADO. Vas a un ciberkafeto, donde los dueos no saben normalmente de la misa la mitad, y pegis eso en el .ini korrespondiente. Por cierto ke no son los nikos mtodos. Siempre hai kosas ke experimentar y hacer. Sino esto sera muy aburrido, no kreeis?? ;) Hai kosas ms interesantes ke se pueden hacer kon la segunda opcin, komo konfigurarle remotamente el autoexec.bat, formatearle el HD!, etc... O buskar archivos .pwl, instalar un keylog, etc... Eso ya keda de vuestra kuenta, de si sois hackers o crackers. Para hacer esto habra ke realizar un skript sino keremos pasarnos 2 horas tekleando komandos. Si me pega la lokura igual hago uno y lo subo a la pgina. :)
Bueno en este texto vamos a explicar un bug, que abunda en los NTs. El bug es algo simple, y solo tiene una condicin. La nica condicin es que la vctima tenga el Front Page Web Server, y el atacante el Front Page full ( el Expres no sirve ). Los pasos son muy simples. en el Front Page dirigirse a:
1ro.- File. 2do.- Open a Front Page Web... 3ro.- More Webs. 4to.- Ingresar el Url. 5to.- List Webs. Esto nos dar como resultado diferentes cosas, o nos da un error, o nos muestra en el espacio de abajo por ejemplo <ROOT> o el nombre que lleva la p gina... luego nos resta hacer doble click sobre el nombre de la p gina y listo. Claro que esto ultimo nos puede tirar diferentes resultados como por ejemplo. Errores, que nos pida pass y login o que directamente nos muestre el contenido de este. Si el ultimo es el caso, podremos hackear la page algo que para mi opinin no es un HACK MODELO.. pero bueno eso queda en cada uno. Si cuando vamos a intentar este bug en un server y nos encontramos con el login y el pass, hay formas de poder bajarnos el fichero donde se encuentran los mismos... esto seria de la siguiente forma. GET /_vti_pvt/service.pwd esto seria para obtener el fichero que contiene el login y el pass encriptados. ( .pwd, es la extensin de los ficheros que contiene los pass y logins del Front Page ). Despus de esta explicacin breve de este bug, hace falta mencionar que hay otras formas para conseguir el fichero de pass y login del Front Page, estas son como por ejemplo el del queryhits.htm, etc... pero creo que con lo que explique ser suficiente, en todo caso si quieren saciar su hambre por la informacin, pueden visitar las paginas de Rhino9 ( www.rhino9.ml.org ) o la de Technotronic ( www.technotronic.com ). " Algo que me parece importante agregar a este articulo, es que si lo que realmente quieren es hackear pages, que lo hagan con un propsito, no solo para decir "HACKED BY YO" y sin ningn significado... lo ideal seria poner un manifiesto, que ustedes crean sea adecuado y lo sientan. No poner algo por poner. "
Bueno espero que les haya gustado y esperen el proximo curso, en el que nos meteremos de nuevo en el mundo del hacking, y tal vez toquemos algo de phreacking (hablar por telefono gratarola). MartinC