Resultados 1 al 3 de 3

Tema: Ayuda con lectura de happy hacker.

  1. #1 Ayuda con lectura de happy hacker. 
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    70
    Descargas
    0
    Uploads
    0
    Bueno, muchachos estuve leyendo el curso de happy hacker, en esta parte:


    Es el día divertido del vigilante! Como kackear a los spammers de Usenet de sus ISPs

    __________________________________________________ _________________________



    Así que, has estado por Usenet volando spammers? Es divertido, no?



    Pero si alguna vez has posteado mucho en los grupos de noticias de Usenet, te

    darás cuenta que poco después de que lo haces, recibes a menudo spam email.

    Esto es gracias al Lightning Bolt, un programa escrito por Jeff Slayton para

    sacar grandes volúmenes de direcciones email de los mensajes de Usenet.



    Aquí va uno que recibí hace poco:



    Received: from mail.gnn.com (70.los-angeles-3.ca.dial-access.att.net

    [165.238.38.70]) by mail-e2b-service.gnn.com (8.7.1/8.6.9) with SMTP id

    BAA14636; Sat, 17 Aug 1996 01:55:06 -0400 (EDT)

    Date: Sat, 17 Aug 1996 01:55:06 -0400 (EDT)

    Message-Id: <199608170555.BAA14636@mail-e2b-service.gnn.com>

    To:

    Subject: Para siempre

    From: FREE@Heaven.com



    "GRATIS" Hogar y parcela en el "CIELO"



    Reserva ya la tuya, hazlo hoy, no esperes. Es GRATIS simplemente

    por preguntar. Recibes una Acción personalizada y un mapa detallado

    de tu hogar en el CIELO. Manda tu nombre y dirección junto con una

    mínima y única donación de $1.98 en metálico, cheque, o giro para

    ayudar a cubrir los costes.



    A: Saint Peter's Estates

    P.O. Box 9864

    Bakersfield,CA 93389-9864



    Esta es una comunidad cerrada y es "GRATIS".



    Satisfaccion total por 2000 años desde hoy.



    >De el Portero. (PD. Nos vemos en las Puertas de Perla)

    DIOS te bendiga.



    Es una buena deducción que este spam tiene una cabecera falsa. Para identificar

    al culpable, empleamos el mismo comando que usamos con el spam de Usenet.



    whois heaven.com



    La respuesta es:



    Time Warner Cable Broadband Applications (HEAVEN-DOM)

    2210 W. Olive Avenue

    Burbank, CA 91506



    Domain Name: HEAVEN.COM



    Administrative Contact, Technical Contact, Zone Contact,Billing Contact:

    Melo, Michael (MM428) michael@HEAVEN.COM

    (818) 295-6671



    Record last updated on 02-Apr-96.

    Record created on 17-Jun-93.



    Domain servers in listed order:



    CHEX.HEAVEN.COM 206.17.180.2

    NOC.CERF.NET 192.153.156.22



    A partir de esto podemos deducir que o bien esto es genuino (lo mas probable) o una

    falsificación mejor de lo normal. Así que tratemos de hacer finger a FREE@heaven.com.



    Primero, comprobemos la dirección email de retorno:



    finger FREE@heaven.com



    Nos da:



    [heaven.com]

    finger: heaven.com: Connection timed out



    Hay varias razones posibles para esto. Una es que el administrador de sistema de heaven.com

    haya deshabilitado en puerto de finge. Otra es que heaven.com este inactivo. Podria estar

    en un host que estuviese apagado, o quizás tal vez huérfano.



    *********************

    Nota para novatos: Puedes registrar nombres de dominio sin tenerlos montados en ningún

    ordenador. Simplemente pagas tu dinero e Internic, que registra nombres de dominio, lo

    apartara para que tu lo uses. Sin embargo, si no lo hospedas en un ordenador en Internet

    en unas semanas, podrías perder tu registro.

    *********************



    Podemos comprobar estas hipótesis con el comando ping. Este comando te dice si un ordenador

    esta actualmente conectado a Internet y la calidad de su conexión.



    Ahora, el ping, como la mayoría de las buenas herramientas hacker, puede usarse o bien para

    recibir información o bien como un medio de ataque. Pero yo te voy a hacer esperar con

    desesperado suspense a una posterior Guía Del Hacking (casi) Inofensivo para decirte como

    algunas personas usan el ping. Además, si, seria *ilegal* usarlo como un arma.



    Debido al potencial del ping para estos fines, tu cuenta shell puede tener deshabilitado el

    uso de ping para el usuario casual. Por ejemplo, con mi proveedor, debo ir al directorio

    correcto para usarlo. Así que doy el comando:



    /usr/etc/ping heaven.com



    El resultado es:



    heaven.com is alive



    ***********************

    Consejo técnico: En algunas versiones de UNIX, al dar el comando "ping" hará que tu ordenador

    comience a "pingear" al blanco una y otra vez sin parar. Para salir del comando ping, mantén

    presionada la tecla control y presiona "c". Y ten paciencia, la siguiente Guía Del Hacking (casi)

    Inofensivo te dirá mas acerca del serio uso hacking del ping.

    ***********************



    Bueno, esta respuesta significa que heaven.com esta conectado a Internet ahora mismo. Permite

    logins? Lo comprobamos con:



    telnet heaven.com



    Esto nos debería llevar a una pantalla que nos pediría que le diésemos un nombre de usuario y

    un password. El resultado es:



    Trying 198.182.200.1 ...

    telnet: connect: Connection timed out



    Bien, ahora sabemos que la gente no puede hacer login a heaven.com. Así que parece que fuera

    un lugar poco probable para que el autor de este spam hubiese mandado el email.



    Y que hay de chex.heaven.com? Quizás sea el lugar donde se origino el spam? Tecleo:



    telnet chex.heaven.com 79



    Este es el puerto de finger. Recibo:



    Trying 206.17.180.2 ...

    telnet: connect: Connection timed out



    Entonces intento lo de la pantalla que me pida hacer un login con un nombre de usuario, pero

    una vez mas consigo "Connection timed out".



    Esto sugiere que ni heaven.com ni chex.heaven.com son usados por la gente para mandar email.

    Así que probablemente esto sea un enlace falseado en la cabecera.
    ------------------------------

    Lo que no me queda claro es xk ella hace un telnet a heaven.com para comprobar que ese supuesto e-mail falso ha sido enviado desde el host heaven.com, si es sabido que para mandar mail, se hace desde algún servidor smtp, por lo que tendría que buscar servidores smtp, y chekear desde allí si ha sido enviado el mail fraudulento y lo mismo con chex.heaven.com
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    No, no, esta bien.
    Habia una técnica que se usaba antaño para enviar mail desde cuentas falsas, mediante telnet:

    http://www.spe.com.ar/foro/showthread.php?t=1719

    Ahora se hace todo desde servers con scripts en php, por ser mas cómodo.
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Apr 2007
    Mensajes
    70
    Descargas
    0
    Uploads
    0
    ok, se agradece
    Citar  
     

Temas similares

  1. Lectura de Abq con usbjtag
    Por pacocable en el foro INVESTIGACIÓN
    Respuestas: 2
    Último mensaje: 28-04-2009, 18:08
  2. lectura abq 1h4
    Por pacocable en el foro INVESTIGACIÓN
    Respuestas: 1
    Último mensaje: 30-10-2008, 22:56
  3. Programa de 'lectura'
    Por SxR en el foro APLICACIONES
    Respuestas: 0
    Último mensaje: 11-10-2004, 19:18
  4. Documento de word de solo lectura ??
    Por Esnate en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 06-11-2003, 18:41
  5. Lectura
    Por Raptor en el foro INGENIERIA INVERSA
    Respuestas: 7
    Último mensaje: 22-08-2002, 23:49

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •