Resultados 1 al 2 de 2

Ethical Hacking - Bàsico

  1. #1 Ethical Hacking - Bàsico 
    Iniciado
    Fecha de ingreso
    Dec 2004
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Bueno bueno.. acá estamos.. este es el primer post de una serie que pienso escribir, espero que les sirvan para comenzar a meterse en este tema, o para el que ya sabe, que pueda aprender algo que le quedo colgado.
    Los temas que voy a tocar es seguridad informática, referida no al hard, sino al soft, IIS, apache, Intranets, exploits, virus, backdoors, codificación, encriptación, herramientas de hacking y demás.


    Reglas fundamentales:

    1) El que busca encuentra.
    2) EL que no sabe ingles...... esta muerto.
    3) La clave de todo es LEER , LEER Y LEER y ser curioso.
    4) Recordar siempre la uno.


    Bueno... dejémonos de hablar y empecemos..... Sonriente



    * Por donde empesar y con que?

    Las herramientas fundamentales para empesar son: (no estan en orden de importancia)

    1) EL netcat
    2) Un browser cualquiera
    3) Un buen Trojano, que este modificado para no ser detectado por nuestros enemigos los antivirus.
    4) Mi mejor amigo www.google.com
    5) un buen escáner de vulnerabilidades CGI / RPC / etc.
    6)Un server TFTP
    7) Un server de FTP
    8)Un cliente de FTP digno (no Explorer) (yo uso el total commander ex windows commander)
    9) Cucherias como: portscaner, telnet, un txt con varios proxis anonimos, un keylogger groso y otras cosas que surgiran al vuelo.

    Comentarios:

    * El que no sepa que es el netcat, que busque en Internet, lea que es, se lo baje, lo ejecute, y lea toda la documentación que viene con él. Primeramente salio solo para linux, pero luego apareció una versión para win, que anda muy bien, la última versión creo que es la 1.10.

    *El que no sabe que y como funciona el protocolo TFTP, que lea el comentario de arriba y use la cabeza. A continuación bajase un servidor groso. Como breve reseña diré que el TFTP viene de TRIVIAL FILE TRASFER PROTOCOL, algo así como un FTP pero mucho peor, es un protocolo bastante choto, no tiene autenticación, utiliza UDP, es bastante lerdo y no tiene autentificación por lo que es muy inseguro. Al igual que Windows trae una especie de "cliente" de FTP , también trae de TFTP. (Vallan a una consola de DOS y ejecuten tftp)- Para mas información vallan a: http://ditec.um.es/laso/docs/tut-tcpip/3376c43.html#tftp.
    * EL servidor FTP que mas me gusta por lejos es el Serv-u, es muy completo y he visto muchisimos servidores con Win 2000 y NT 4 que utilizan éste (aunque en realidad me gusta mas que nada por su utilidad como herramienta de hacking, como servidor FTP no sirve, es muy vulnerable)

    Los conocimientos creo básicos que hay que tener son:
    * Comandos del DOS
    * COmandos FTP
    * COmandos TFTP
    * TELNET
    * INGLES BASICO
    * Me estoy olvidando de varias cosas.. pero bue.....

    La lectura ( y ademas probar esas cosas que se leen) de algunas de estas cosas para empesar a entender todo esto pueden encontrarla en estas URLs:

    http://www.securitymap.net/sdm/docs/windows/NTsec.doc
    http://linux.gids.nl/iis-hack.html
    http://secinf.net/harmless_hacking_b...al_Jokes_.html
    http://www.raza-mexicana.org (todas las ezines de la pagina, BUSQUEN LOS ARTICULOS EXCLUSIVAMENTE DE HACKING, HAY UNOS MUY BUENOS) entre ellos: "Hackeando presidencia.gov.mx" y "Fallas basicas en WIN NT y 2000"
    http://governmentsecurity.org/articles/StepsToDefaceAWebpageAboutDefacers.php


    ahí les puse algunas.. hay miles…



    Los pasos a seguir:
    Recabar información de la victima.
    Estudiar a la victima
    Ingresar al sistema
    Plantar un Backdoor (uno?? jejejeje)
    Borrar las huellas
    Avisar al admin del server


    Lo demás se los dejos a ustedes....
    --------------------------------------------------------x-------------------------------------------------------------


    Y bueno, acá termina este primer articulo introductorio, los demás no serán así, sino artículos con información, pero no tan
    explicativos, recuerden que esto no es un curso, el que se quiera poner con este tema a aprender de verdad, tiene que empezar a leer y leer y probar.
    saludos
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Nov 2003
    Mensajes
    131
    Descargas
    0
    Uploads
    0
    muy bueno, si bien lo mio no es el haking (me dedico al crack porque lo puedo hacer como "local" ya que no tengo internet, dependo de los cybers) me interesa mucho la informatica y aprendo (o intento hacerlo) todo lo que puedo...
    Muchas gracias por esta intro.
    Esteban Tirini
    No tengo firma!
    Citar  
     

Temas similares

  1. Seminario online introducción al Ethical Hacking
    Por danysoft en el foro FORMACION
    Respuestas: 0
    Último mensaje: 01-03-2014, 12:21
  2. Cursos de Ethical Hacking
    Por Sn@ke en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 16-12-2006, 17:33
  3. Security & Ethical Hacking
    Por Marchi en el foro CIBERACTIVISMO
    Respuestas: 11
    Último mensaje: 01-11-2006, 21:36
  4. Ethical Hacking Tools (Ingles)
    Por Ktorce en el foro INTRUSION
    Respuestas: 10
    Último mensaje: 06-07-2006, 21:23
  5. Security & Ethical Hacking en Buenos Aires
    Por Marchi en el foro CIBERACTIVISMO
    Respuestas: 3
    Último mensaje: 03-11-2005, 19:17

Marcadores

Marcadores