Foros del Web » Creando para Internet » Diseño web »

como evitar esto?

Estas en el tema de como evitar esto? en el foro de Diseño web en Foros del Web. como puedo evitar ke pase esto: www.turaza.com me refieron al hacker...
  #1 (permalink)  
Antiguo 13/07/2006, 23:35
Avatar de slak  
Fecha de Ingreso: mayo-2006
Ubicación: monterrey
Mensajes: 255
Antigüedad: 11 años, 6 meses
Puntos: 2
como evitar esto?

como puedo evitar ke pase esto: www.turaza.com

me refieron al hacker
__________________
www.mundobreak.com.mx
  #2 (permalink)  
Antiguo 14/07/2006, 10:51
Avatar de Undying  
Fecha de Ingreso: julio-2006
Ubicación: Argentina
Mensajes: 389
Antigüedad: 11 años, 5 meses
Puntos: 6
hola, primero conociendo su metodo de actuar que pueden ser por exploits, o por fuerza bruta a la entrada en el server .segundo cambiandote de servidor dado que la vulneravilidad que demuestra es de no creer..

si necesitas saber como hacen esto esta es algunas de las formas que conozco:


buscar todos los posibles accesos al sistema... (telnet, ftp, etc...)

Agarrar el pasword del fichero a travez de ftp:
Una de las formas más facil de conseguir ser dueño en el sistema es
accediendo a traves de ftp anónimo al fichero "passwd". Primero necesitas conocer algo sobre
los ficheros password:

root:User:g36Dfr:1j2YF6:1256:20:Superuser
Marco:p5P:h0iuE:2552:20:Marco,:/usr/personal/Marco:/bin/csh
loquesea:EUhg3zACG2ab:1128:20:loquesea LCD:/usr/personal/lcd:/bin/csh

Este es el ejemplo de un fichero encriptado normal. El superusuario es la parte que te da el root. Es la parte que nos interesa.

root:*:0:1:Marco:/:/bin/sh
ftp:*:202:102:Anonymous FTP:/U1/ftp
ftpadmin:*:203:102:ftp Administrator:/u1/ftp

Este es otro ejemplo de un fichero password, solo que este tiene una pequeña diferencia este está controlado.
Los password controlados no te dejan ver o copiar el actual password
encriptado . Esto causa problemas para el Cracker y el diccionario que uses (después te explico).
Losiguiente es otro ejemplo de otro password controlado:

root:*:0:1:0000-Admin(0000):7:/usr/bin/csh
daemon:*:1:1:0000-Admin(0000):/:
bin:*:2:2:0000-Admin(0000):/usr/bin:


los password controlados tienen un "*" o "x" en el lugar donde va el password.
Ahora que tu conoces un poco más acerca de como identificar un password encriptado de un password controlado.
para crackearlo:
Cracker un password no es tan complicado como parece. Los archivos varían de sistema a sistema.
Debemos antes que nada, de hacernos con el fichero passwd.
Bajatelo a tu disco duro. Una vez lo tengas en tu disco duro necesitas un cracker y un diccionario. Puedes usar el Cracker Jack, John the ripper (aconsejado), jack the ripper,
brute force cracker....
Cuando ejecutes el cracker, deberas indicar cual es el fichero passwd. Hay muchos sistemas para buscar el passwd. Aqui es donde actua el diccionario. Un diccionario encuentra todas.
las posibles combinaciones posibles con el alfabeto que uses, incluyendo toda clase de caracteres "raros". Lo normal es que tenga predefinido miles de palabras posibles.
Si este método no funciona se hace un rastreo completo, probando todas las combinaciones
posibles desde 1 caracter hasta el total permitido. Asi SIEMPRE lo encuentra, aunque el problema está en que tarda mucho. Una vez tengas el password tendrás acceso a todo el sistema.

TECNICA PHF

la tecnica del phf es una de la más vieja (y que menos suele funcionar,tambien hay que decirlo)
de conseguir un password. Es Imprescindible probarla siempre.
ya que no cuesta nada y aveces se encuentra a alguna víctima que cae.
Todo lo que debes hacer es abrir tu "notescapes navegando" y escribir lo siguiente:

http://www.web_a_hackear.es/cgi-bin/...%20/etc/passwd

reemplaza www.web_a_hackear.es por el dominio.
y ya está!. acontinuación se empezará a transmitir una linda copia del fichero con
los password (si funciona, claro está).

REDES LOCALES

Otro sistema es buscar la direccion IP del dominio a hackear. Todas las máquinas conectadas
a la red tienen una dirección IP. por ejemplo:
www.probando.com
debemos averiguar el IP de este servidor.
hay miles, no, millones de programitas que te lo dicen.
(hasta con el 7thsphere port fuck que viene con el sript de irc de mismo nombre, te lo dice)
suponiendo que fuese:
294.279.23.100
esto es la dirección IP de la máquina central. Tal vez inaccesible, pero si tiene una red local
conectada a esta.. (ordenador del diseñador, del director...etc)
las máquinas de la red tendrán un IP muy parecido. Sabes lo que puede pasar si en tu
navegador escribes lo siguiente?:
194.179.23.101 o 194.179.23.102 ... etc...
que accederás a los ordenadores que estén en esa red local (siempre y cuando sean tan tontos de no protegerlos

DIRECTORIOS OCULTOS


a ver... voy a hackear un servidor de Internet...
este esta bien. Son vulnerables. Mucho mejor, seguro que tendrán
un monton de fallos . ¿Tendrán ftp anonimo?
Login: anonymous
passworD: anonymous
(hay ftp anónimo con programitas shareware)
no está el directorio etc/ ....
vamos a ver si deja cambiar de directorio.
-chg directory
cambiar a /etc

cambiar a /administrador

cambiar a /administrator
Si este existe... este directorio... etc/ bin/ mail/ etc.....
Bueno ahi poder ver toda el sitio completo, con mail, listas bbdd etc..

Si el servidor es de WinNT mejor que mejor! más rápido caerá.
probar con directorios ocultos tipo:
/root
/pub
/bin
/etc
/administrador
/administrator
/lo que se te ocurra.

Hay otros métodos, los más eficaces (y más complicados) por Telnel.


Saludos!

(esto es solo a modo de información todo lo que hagas con estos conocimientos corre por tu cuenta)
__________________
LoveHateDreamsLifeWorkPlayFriendshipSex
  #3 (permalink)  
Antiguo 14/07/2006, 19:31
Avatar de colettainternet
Usuario baneado!
 
Fecha de Ingreso: noviembre-2005
Ubicación: En la cima, claro.
Mensajes: 933
Antigüedad: 12 años
Puntos: 0
No entiendo, que es eso y como paso.? =S
  #4 (permalink)  
Antiguo 14/07/2006, 22:24
 
Fecha de Ingreso: agosto-2005
Ubicación: http://descargajuegosgrat
Mensajes: 365
Antigüedad: 12 años, 4 meses
Puntos: 3
clases de hacking :D
__________________
Blog de Teletrabajo! Para diseñadores y programadores Juegos gratis online
  #5 (permalink)  
Antiguo 14/07/2006, 22:26
Avatar de colettainternet
Usuario baneado!
 
Fecha de Ingreso: noviembre-2005
Ubicación: En la cima, claro.
Mensajes: 933
Antigüedad: 12 años
Puntos: 0
xD. El mensaje era que no encuentro qué es lo que anda mal ahi.
  #6 (permalink)  
Antiguo 14/07/2006, 23:13
Avatar de fer10  
Fecha de Ingreso: octubre-2005
Ubicación: Guadalajara - Mexico
Mensajes: 905
Antigüedad: 12 años, 1 mes
Puntos: 3
creo que estas usando php nuke.. tiene un chigo de ollos supongo que no lo tienes actualizado ni parchado para poder impedir el tipo de hacks..

si es eso te recomiendo que lo actuaizes...
__________________
Saludos
FT.
www.fernando.com.mx
  #7 (permalink)  
Antiguo 14/07/2006, 23:46
 
Fecha de Ingreso: junio-2006
Mensajes: 92
Antigüedad: 11 años, 6 meses
Puntos: 0
Sonrisa como evitar esto

Gracias por tu gran consejo de como evitar esto y mas para mi en el area del server que soy nuevo el cual tomare todas las medidas necesarias de verdad muchas gracias.

Última edición por tunait; 15/07/2006 a las 03:21
  #8 (permalink)  
Antiguo 15/07/2006, 19:44
Avatar de colettainternet
Usuario baneado!
 
Fecha de Ingreso: noviembre-2005
Ubicación: En la cima, claro.
Mensajes: 933
Antigüedad: 12 años
Puntos: 0
de nada =P
  #9 (permalink)  
Antiguo 16/07/2006, 00:02
Avatar de K3NNY
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: ARGENTINA!
Mensajes: 1.493
Antigüedad: 13 años, 9 meses
Puntos: 20
Cita:
Iniciado por colettainternet
xD. El mensaje era que no encuentro qué es lo que anda mal ahi.
Se refiere al gigante cartel que dice...
HaCkEd_By
Fr33sTyLer
Mail me @ [email protected] for more information to patch this bug!
__________________
delFuego.com.ar
mi tumblelog sobre diseño

La dedicación en mi respuesta es directamente proporcional a la dedicación en tu pregunta.
  #10 (permalink)  
Antiguo 16/07/2006, 17:29
Avatar de slak  
Fecha de Ingreso: mayo-2006
Ubicación: monterrey
Mensajes: 255
Antigüedad: 11 años, 6 meses
Puntos: 2
Cita:
Iniciado por fer10
creo que estas usando php nuke.. tiene un chigo de ollos supongo que no lo tienes actualizado ni parchado para poder impedir el tipo de hacks..

si es eso te recomiendo que lo actuaizes...
no es phpnuke
__________________
www.mundobreak.com.mx
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:26.