Para hackers no lamers!!!

Ya es hora de abrir un posts bastante bueno sobre hacking o craking, pero no para novatos sino para los más avanzados, ya que me tiene harto de cosas tan simples...
espero sus respuestas.
salu2.

Me parece muy buena tu proposición Kfuerte!
Apoyo tu decisón!
(haber si es verdad que nos dedicamos al tema ya de lleno y nos dejamos de chorras que lo sabe hasta un bebe :-p)

Saludos!

a ver sres, si estan tan impetuosos debe ser porque como minimo tendran algo interesante que proponer verdad???

No se ofendan, pero hablan de lamers y lucen como ellos, los invito cordialmente a leer el siguiente documento, a ver si con esto aclaran un poco sus ideas

http://www.tuxedo.org/~esr/faqs/hacker-howto.html

HTH

(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ -----BEGIN GEEK CODE BLOCK Version: 3.1-----
GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)
O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+ b+++ DI? D+++ G++ e+ h+ r y++* UF+++

Pues si, soy de la opinióin de mi amigo César. Que os parece si proponeis algún tema interesante para tratar aquí.

Respecto a temas chorras y bebés pues decir que hay gente que no tienen los altísimos conocimientos sobre seguridad que ustedes poseen. Es interesante pues contar con expertos como chivi y Kfuerte que sin duda nos deleitarán con sus artículos, tips y conocimientos. De esta manera nos beneficiaremos todos, yo el primero.

Bienvenidos entonces.

Un saludo,

Hola me interesa este tema, pero soy de la opinion que para aprender y entender las cosas no hay nada mejor que la practica, puedo proponer un tema y con la ayuda de ustedes darle seguimiento, bueno mas bien no es un tema sino un ataque a un servidor real, al cual yo tengo acceso y en el cúal se pueden hacer pruebas de hakeo, bueno si se interesan propongo bien mi intesión ...

aburren, no creo que en ÑDW puedan aprender nada de hack
porque no empiesan por estudiar un poco de C?

Ok. la idea en si es la sig. Hay una red con alrededor de 1500 usuarios el tipo de red es token ring con un enlace E1 con ancho de banda de 256 kbps. en la red hay 7 nodos principales de los cuales dependen los 1500 equipos(con separacion de 500KM maximo entre nodo y nodo), la idea es hacer pruebas en uno de esos nodos, toda la red esta bajo Win NT, seguridad minima, IIS, en fin casi todo lo usual en una mala red. Bueno dentro de esta red hay euqipos en los que se desarrolla SW y se respalda a diario la Inf. mi necesidad mas que nada es proteger esa inf. y cualquier ataque a uno de mis servidores, propongo que alguien trate de de entrar a uno de los servidores y robar esa inf. Puedo proporcionar mas informacion sobre los servidores y direcciones IP publicas, pero creo que ya seria algo mas discreto si quieren podemos seguirle mi correo es [email protected]

OjO ...

1- juntar toda la informacion posible
2- Primer Acceso
3- Conseguir Privilegios de admin
4- Borrar huellas
5- Plantar Puerta trasera

Hacemos un scan de puertos para ver cuales estan abiertos.
Hacemos telnet a los puertos 21 23 25 80 y muchas veces sabes que SO usa
por las respuetas que te da.

El puerto 135 es tipico de las maquinas NT pero vale mas verificar.Sabemos que la maquina es NT y que es de un ISP, hacemos un scan con Ntis o Retina para sacar la lista de usuarios y admins.

Ahora ya sabemos los logins y los nombres de los Administradores.

Darle la lista de usuarios y admins a cualquiera es muy peligroso, esto
se pudo haber evitado metiendo esto en el registro de windows

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA

Value Name : RestrictAnonymous
Data Type : REG_DWORD
Value : 1

Checamos el resto de la red y vemos que tienen maquinas Win9x , NT y Linux
Por el nombre de las maquinas sabemos cuales pertenecen a el personal del
ISP hacemos un scan de Netbios Shares y nos damos cuenta que comparten sus
discos con Todo el mundo y no piden Passwords.

Una Manera de esconder lo compartido es poner un $ al final del share.
En lugar de compartir C mejor poner C$ asi se puede "esconder" los shares.
y por ultimo utilizar un password de 8 digitos que incluya numeros y letras.

Digo "esconder" entre comillas porque no aparecen los shares si usas un
scaner como Legion o NWS. Pero como win9x permite IPC$ null sesions podemos
sacar el listado de los shares aunque esten escondidos. Lo puedes hacer
manualmente usando net use \\127.0.0.1\IPC$ "" /user:"" o usar Ntis XD..

Lo mejor es NO USAR FILE AND PRINTER SHARING

Al entrar a los shares nos damos cuenta de que tenemos privilegios de
escritura, que bien, veamos que se puede hacer.

Primero bajemos system.ini y todos los *.PWL de %systemroot%\
system.ini lo necesitamos para saber el nombre completo del usuario.

Ahi viene la lista de nombres completos y nombres de los PWL de estos
PWL salen mas passwords incluyendo el de admin de un web linux, passwords
de shares de otras maquinas etc.

Esto se pudo haber evitado metiendo esto el registro de cada maquina

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Network
\DisablePwdCaching = 1

y borrar todos los PWL del directorio de windows.

Pero mucha gente prefiere ahorrarse los 3 segundos que te tardas en escribir
el password y lo graban en el PWL. y dicen "quien lo puede ver?"

Renombramos netstat.exe a netsta.exe y subimos nuestro netstat.exe.
este es el netstat modificado que nos ayuda a esconder nuestros ips o puertos
de nuestros trojanos, que pasa cuando hacen netstat o netstat -a sale todo
menos los puertos de nuestros trojanos.

Veamos que programas tienen instalados.

Muy bien, estan usando McAfee antivirus o Norton, estos son los antivirus
comunmente usados. Lastima que no sean muy efectivos, ahora con confianza
subimos nuestro NetBus o BO modificados y los antivirus no los detectan.
Modificamos WIN.INI y agregamos RUN=trojano.exe se podria subir a
%systemroot%\Start Menu\Programs\Startup pero lo podrian ver.
La proxima vez que arranque windows se instala el trojano.

Por eso deben de verificar win.ini, mucha gente solo busca en el registro
bajo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run y
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices
para ver que programas corren al arrancar windows.

Sigamos buscando info. Bingo, tiene PcAnywhere. Bajamos los archivos *.CIF
del directorio \DATA\ esos contienen el password del usuario se los metemos
a nuestro Pcanywhere y con Unhide.exe vemos el password detras de esas
*******. ahora tenemos un posible user y pass para el server.

Usan ICQ, genial. Les bajamos los archivos del directorio icq\NewDB es muy
comun que la gente use el mismo password en varios lugares. Con esos
archivos podemos leer sus mensajes archivados y saber su password. Bueno
ahora ya sabemos a donde les gusta ir a comer, como se expresan de sus
clientes, si le son fieles a sus parejas, numeros telefonicos, de que
consiste su trabajo, y su Pass de ICQ.

Verificamos y nos dimos cuenta que son el mismo password el del server y el
del ICQ. Este password tambien resulto ser el mismo del PWL de esa maquina.
Nos ahorramos el tiempo y *****eamos ese PWL en 1 segundo.

Les bajamos los archivos del correom ya sea de outlook , netscape o eudora.
Que sera ese archivo llamado importante? tiene emails con informacion
importante XD. y sobre todo ese email que dice "el nuevo pass de root del
server fulano tal es TuupiDo1. BORREN ESTE EMAIL!!"
pero para que borrarlo si es muy importante!! mejor lo guardamos!!

Que mas? ahh. pero como iba a faltar WS_FTP, bueno bajemos el o los INI
Mas logins y passwords ! creo que solo nos falta el de guest.

Cliente de telnet? sip, bajemos el archivo de configuracion tambien.
Mas Logins y pass, usan SSH para que no les puedan snifear sus passwords
pero los tienen guardados en el cliente de telnet.
Creo que con esto se dan una idea de lo peligroso que es guardar info
en tu computadora sin importar la seguridad, y esto es solo en la primer
visita. Y en una sola maquina, que crees que paso cuando corrio ese trojano?

Al regresar en unos dias vemos que ya corrio el trojano. y les metemos otro
y si hay tiempo otro mas, es para no aburrirse, tambien subimos VNC.

VNC es un programa tipo PcAnywhere pero mucho mas peque¤o.
Ahora tenemos acceso a la maquina como si estuvieramos sentados frente a
ella.

Antes de correr VNC debemos subir un vnc.reg al registro de windows usamos
el commando regedit /s vnc.reg el .reg contiene informacion como el password
y otras cosas necesarias para conseguir el .reg podemos hacer un export de
nuestro registro de windows.

Otra herramienta es un wingate, metemos la informacion necesaria e
instalamos wingate.exe. Ya tenemos otra manera de esconder nuestro Ip
de paso le instamos un FTP server, tambien puede ser de mucho uso.

Mapeamos los discos del SERVER y bajamos los archivos de pcanywhere.
buscamos los mismos archivos que sacamos de la maquina win9x pero ahora
en el Server NT, le bajamos toda la informacion posible.

Y para terminar Entramos al Server con PcAnywhere, sabemos el user y pass
el server no esta lockeado y el usuario es Administrador. otra falla mas.
Agregamos cuentas de email para los amigos y una cuenta de Administrador.

.....Y fin por ke ya me canse de copiar y pegar

Core

No entiendo mucho sobre hacking pero si es verdad que has conseguido todo eso, lo único que queda por hacer es quitarse el sombrero,

¡¡Enhorabuena!!.

Un saludo

los saque de ezines, de grupos de hackers que sacan sus revistas cada que se les da la chingada gana, son muy buenos traen muchas cosas en españa conosco NETSEARCH muy buena la pagina y excelentes ezines.

Saludos.

<font size="1" color="#808080">"Tiempo atrás me pregunte si había más webmasters hispanos en Internet. Vaya sorpresa la que he llevado."[/CODE]
- Christian Van Der Henst S.
Director General Maestros del Web

HOLA de nuevo ...

<a href="www.lamaslinda.com" target="_blank"><img src="http://usuarios.lycos.es/controlaltsupr/c4.jpg" width="438" height="75" border="0"></a>

C O R E :
1er. Paso .- juntar toda la información posible

Ntis o Retina (donde puedo bajarlos con un manual)

Bueno pues mi punto de vista es que la idea es muy buena porque no ponernos en contacto todos y plantear una idea para tener comunicacion constante sobre el arte de hack asi como compartir ideas trucos y la fabricacion de programas hack. <IMG SRC="images/futbol.gif" WIDTH="15" HEIGHT="15" HSPACE="3">

El &quot;arte del hack&quot; como alguien apunta en el hilo o incluso el título de este post &quot;Para hackers no lammers !!!&quot; no es precisamente el objetivo de foro.

Si es verdad que para entender la seguridad hay que hacerlo en las dos vertientes, es decir, como actúan los intrusos y como defendernos ante sus acciones. Si respecto a esto tiene alguna duda, idea, proyecto, o algo que aportar pues adelante.

Un saludo,