The Phreaker
13-12-2004, 03:26
Bueno bueno.. acá estamos.. este es el primer post de una serie que pienso escribir, espero que les sirvan para comenzar a meterse en este tema, o para el que ya sabe, que pueda aprender algo que le quedo colgado.
Los temas que voy a tocar es seguridad informática, referida no al hard, sino al soft, IIS, apache, Intranets, exploits, virus, backdoors, codificación, encriptación, herramientas de hacking y demás.
Reglas fundamentales:
1) El que busca encuentra.
2) EL que no sabe ingles...... esta muerto.
3) La clave de todo es LEER , LEER Y LEER y ser curioso.
4) Recordar siempre la uno.
Bueno... dejémonos de hablar y empecemos..... Sonriente
* Por donde empesar y con que?
Las herramientas fundamentales para empesar son: (no estan en orden de importancia)
1) EL netcat
2) Un browser cualquiera
3) Un buen Trojano, que este modificado para no ser detectado por nuestros enemigos los antivirus.
4) Mi mejor amigo www.google.com
5) un buen escáner de vulnerabilidades CGI / RPC / etc.
6)Un server TFTP
7) Un server de FTP
8)Un cliente de FTP digno (no Explorer) (yo uso el total commander ex windows commander)
9) Cucherias como: portscaner, telnet, un txt con varios proxis anonimos, un keylogger groso y otras cosas que surgiran al vuelo.
Comentarios:
* El que no sepa que es el netcat, que busque en Internet, lea que es, se lo baje, lo ejecute, y lea toda la documentación que viene con él. Primeramente salio solo para linux, pero luego apareció una versión para win, que anda muy bien, la última versión creo que es la 1.10.
*El que no sabe que y como funciona el protocolo TFTP, que lea el comentario de arriba y use la cabeza. A continuación bajase un servidor groso. Como breve reseña diré que el TFTP viene de TRIVIAL FILE TRASFER PROTOCOL, algo así como un FTP pero mucho peor, es un protocolo bastante choto, no tiene autenticación, utiliza UDP, es bastante lerdo y no tiene autentificación por lo que es muy inseguro. Al igual que Windows trae una especie de "cliente" de FTP , también trae de TFTP. (Vallan a una consola de DOS y ejecuten tftp)- Para mas información vallan a: http://ditec.um.es/laso/docs/tut-tcpip/3376c43.html#tftp.
* EL servidor FTP que mas me gusta por lejos es el Serv-u, es muy completo y he visto muchisimos servidores con Win 2000 y NT 4 que utilizan éste (aunque en realidad me gusta mas que nada por su utilidad como herramienta de hacking, como servidor FTP no sirve, es muy vulnerable)
Los conocimientos creo básicos que hay que tener son:
* Comandos del DOS
* COmandos FTP
* COmandos TFTP
* TELNET
* INGLES BASICO
* Me estoy olvidando de varias cosas.. pero bue.....
La lectura ( y ademas probar esas cosas que se leen) de algunas de estas cosas para empesar a entender todo esto pueden encontrarla en estas URLs:
http://www.securitymap.net/sdm/docs/windows/NTsec.doc
http://linux.gids.nl/iis-hack.html
http://secinf.net/harmless_hacking_book/How_to_Break_into_Windows_NT_Backdoors_and_Practic al_Jokes_.html
http://www.raza-mexicana.org (todas las ezines de la pagina, BUSQUEN LOS ARTICULOS EXCLUSIVAMENTE DE HACKING, HAY UNOS MUY BUENOS) entre ellos: "Hackeando presidencia.gov.mx" y "Fallas basicas en WIN NT y 2000"
http://governmentsecurity.org/articles/StepsToDefaceAWebpageAboutDefacers.php
ahí les puse algunas.. hay miles…
Los pasos a seguir:
Recabar información de la victima.
Estudiar a la victima
Ingresar al sistema
Plantar un Backdoor (uno?? jejejeje)
Borrar las huellas
Avisar al admin del server
Lo demás se los dejos a ustedes....
--------------------------------------------------------x-------------------------------------------------------------
Y bueno, acá termina este primer articulo introductorio, los demás no serán así, sino artículos con información, pero no tan
explicativos, recuerden que esto no es un curso, el que se quiera poner con este tema a aprender de verdad, tiene que empezar a leer y leer y probar.
saludos
Los temas que voy a tocar es seguridad informática, referida no al hard, sino al soft, IIS, apache, Intranets, exploits, virus, backdoors, codificación, encriptación, herramientas de hacking y demás.
Reglas fundamentales:
1) El que busca encuentra.
2) EL que no sabe ingles...... esta muerto.
3) La clave de todo es LEER , LEER Y LEER y ser curioso.
4) Recordar siempre la uno.
Bueno... dejémonos de hablar y empecemos..... Sonriente
* Por donde empesar y con que?
Las herramientas fundamentales para empesar son: (no estan en orden de importancia)
1) EL netcat
2) Un browser cualquiera
3) Un buen Trojano, que este modificado para no ser detectado por nuestros enemigos los antivirus.
4) Mi mejor amigo www.google.com
5) un buen escáner de vulnerabilidades CGI / RPC / etc.
6)Un server TFTP
7) Un server de FTP
8)Un cliente de FTP digno (no Explorer) (yo uso el total commander ex windows commander)
9) Cucherias como: portscaner, telnet, un txt con varios proxis anonimos, un keylogger groso y otras cosas que surgiran al vuelo.
Comentarios:
* El que no sepa que es el netcat, que busque en Internet, lea que es, se lo baje, lo ejecute, y lea toda la documentación que viene con él. Primeramente salio solo para linux, pero luego apareció una versión para win, que anda muy bien, la última versión creo que es la 1.10.
*El que no sabe que y como funciona el protocolo TFTP, que lea el comentario de arriba y use la cabeza. A continuación bajase un servidor groso. Como breve reseña diré que el TFTP viene de TRIVIAL FILE TRASFER PROTOCOL, algo así como un FTP pero mucho peor, es un protocolo bastante choto, no tiene autenticación, utiliza UDP, es bastante lerdo y no tiene autentificación por lo que es muy inseguro. Al igual que Windows trae una especie de "cliente" de FTP , también trae de TFTP. (Vallan a una consola de DOS y ejecuten tftp)- Para mas información vallan a: http://ditec.um.es/laso/docs/tut-tcpip/3376c43.html#tftp.
* EL servidor FTP que mas me gusta por lejos es el Serv-u, es muy completo y he visto muchisimos servidores con Win 2000 y NT 4 que utilizan éste (aunque en realidad me gusta mas que nada por su utilidad como herramienta de hacking, como servidor FTP no sirve, es muy vulnerable)
Los conocimientos creo básicos que hay que tener son:
* Comandos del DOS
* COmandos FTP
* COmandos TFTP
* TELNET
* INGLES BASICO
* Me estoy olvidando de varias cosas.. pero bue.....
La lectura ( y ademas probar esas cosas que se leen) de algunas de estas cosas para empesar a entender todo esto pueden encontrarla en estas URLs:
http://www.securitymap.net/sdm/docs/windows/NTsec.doc
http://linux.gids.nl/iis-hack.html
http://secinf.net/harmless_hacking_book/How_to_Break_into_Windows_NT_Backdoors_and_Practic al_Jokes_.html
http://www.raza-mexicana.org (todas las ezines de la pagina, BUSQUEN LOS ARTICULOS EXCLUSIVAMENTE DE HACKING, HAY UNOS MUY BUENOS) entre ellos: "Hackeando presidencia.gov.mx" y "Fallas basicas en WIN NT y 2000"
http://governmentsecurity.org/articles/StepsToDefaceAWebpageAboutDefacers.php
ahí les puse algunas.. hay miles…
Los pasos a seguir:
Recabar información de la victima.
Estudiar a la victima
Ingresar al sistema
Plantar un Backdoor (uno?? jejejeje)
Borrar las huellas
Avisar al admin del server
Lo demás se los dejos a ustedes....
--------------------------------------------------------x-------------------------------------------------------------
Y bueno, acá termina este primer articulo introductorio, los demás no serán así, sino artículos con información, pero no tan
explicativos, recuerden que esto no es un curso, el que se quiera poner con este tema a aprender de verdad, tiene que empezar a leer y leer y probar.
saludos