22-11-2007, 00:25
Hola saludos a todos, pues eso no se nada de hackeo y mi meta es yegar a acceder a algun pc y manejar para fines diversos (buenos y malos, depende de a quien)
weno pues me podeis decir los pasos a seguir? manuales o algo? es que e estado mirando algunos de los manuales pero me pierdo
bueno desde el principio seria:
adquirir ip
buscar puertos abiertos y ya acceder no?
weno me gustaria eso q me dijeseis los manuales especificos q deberia estudiarme y eso
Bienvenido, primero leete las normas, y luego te queda un gran camino por recorrer. Aqui no hay ninguna receta magica, y desde luego no es tan facil como escanear los puertos y ya tienes la panacea. Ademas, si tu meta es solamente acceder a un pc, es una meta muy triste. Marcate algo mas alto, como querer aprender como funcionan los ordenadores, las redes, el porque de cada cosa, asi iras mejor encaminado. Tendrias que empezar ya a estudiar, pero no como entrar en un pc, sino a estudiar el protocolo TCP/IP, el modelo cliente/servidor, etc.
bueno la meta esa es la q yengo ahora mismo, claro q surgiran mas.
lo d q no es tan facil pues si me lo imagino, y lo del protocolo tcp-ip mas o menos se como va ya q estoy estudiando un grado medio y lo estoy viendo, pero como q intrusion no nos va a dar el profesor xD x eso lo pregunto, la verda kiero aprender todo lo q pueda, pero q ahora mismo lo q me gustaria exactamente es eso, aunque tarde bastante tiempo
entonces me podeis dar algun manual, o poner los link de las cosas a "estudiar"?
Pues yo si que aprendí intrusión en clase
En la asignatura de Redes hicimos un ataque a un router mediante sniffers, y usando la distro Auditor (en mis tiempos de estudiante no existía Backtrak aun) tratamos como atacar y como evitar el ataque evitando un man in the middle.
Por lo demas , puedes leer en el foro, que encontraras toda la información que necesitas.
Un buen pso seria aprender algo de programamacion, el funcionamiento de los SO,
yo me encuentro aprendiendo, y este foro enseña mucho, espero que aproveches tu estadia como lo hacemos muchas personas ........
Por otro lado clarinetista, mi primera intrusión fue en linux, en la clase de SO, aprendimos como conseguir las contraseñas, desencriptarlas con el Jon in the raper (no me acuerdo si esta bn escrito), y las maneras de evitar estos metodos (ya obsoletos)
s41u-2 4 70-2
Ergo, tengo razonIniciado por saltamontes
uff pues a mi lo q me dan... valientes porquerias la mayoria... pero weno abra q ir poco a poco
pero redes me l da una tia q no sabe q esta haciendo simplemente se lo lee y lo q entiende lo explica, asi q eso no vamos a verlo
en sistemas operativos pos e visto ms2 y ahora tamos viendo q si los semaforos y eso, y daremos linux mas q nada, pero este profesor intrusion no nos da ni d coña
por eso decia d estudiar aki por mi cuenta jiji me podeis decir q manual leer? es q lo q e leido son las tipicas cosillas , pero la mayoria no las comprendo y no se por q empezar
Antes de nada, paciencia. No intentemos detener las balas con la mano si aun no sabemos correr para que no nos pillen los agentes. (uf, que frikada)
Ahora en serio, tomatelo con calma. Aprende a montar una red, cableada, luego una inalambrica, con su cifrado WEP. Luego aprende a distinguir entre hub, switch y router, y porque se puede sniffar tranquilamente en una red con HUB, y que hay que hacer para sniffar en una red con switch o router.
Aprende protocolos, muchos protocolos. Empieza por los más conocidos (SMTP, FTP, HTTP, POP...), y luego podrás pasar a cosas más dificiles (MSNMS, GNUTELLA...)
Y sobre todo, lee mucho, aunque no lo entiendas. Te prometo que un dia lo entenderás. De la noche a la mañana.
Primero que nada hay que entender el concepto de "puertos abiertos". Los puertos lógicos son convenciones que usa el protocolo TCP/IP en la trama TCP para saber a qué programa esta dirigido el paquete entrante. En realidad toda la información entra por el mismo lugar (el cable ethernet en la mayoría de los casos), y de ahí la computadora analiza que número de puerto tiene para procesarlo.
Esto significa que es imposible que haya algún puerto abierto si no hay un programa corriendo que tenga asignado ese número.
Entonces para conseguir acceso a la máquina remota es necesario explotar alguna vulnerabilidad de los programas que estan conectados a la red.
Por ejemplo, si al escanear una computadora vemos que tiene el puerto 80 abierto lo más probable es que tenga un servidor web instalado, pero aún no sabemos cual, podría ser apache, pero tampoco sabemos que versión es,
una herramienta muy util es nmap, que generalmente detecta la versión del servidor que esta usando la máquina remota, además de sistema operativo lo cual es bastante útil.
Una vez que sabemos que programa esta usando, qué versión y que sistema operativo tiene hemos terminado con la parte fácil, sigue buscar vulnerabilidades para ese programa. En páginas como security focus o hispasec podrás encontrarlas, y con suerte, también encontrarás un exploit, que son programas que aprovechan dichas vulnerabilidades para hacer ataques al sistema, pero usar exploit es de script kiddies, si lo haces no entres a un foro como este a presumirlo, puesto que aqui se ve con malos ojos a esos personajes, además de que cada que aparece una vulnerabilidad, esta es resuelta casi siempre en cuestión de días.
Lo ideal para un hacker sería descargar el programa en cuestión y buscar las vulnerabilidades por sí mismo, entonces sí, realizar la instrusión. Para todo lo anterior no existen "manuales específicos" cualquier manual de este tipo que se haga pierde vigencia en unas semanas, meses a lo mucho.
Espero que te haya servido este super-mini-tutorial.
Saludos y suerte.
Marcadores