Hack para novatos

Hacker para novatos

Esta no quiere ser una guia para alentar a nadie a cometer actos delictivos, ni mucho menos , y tampoco quiere ser la ULTIMATE guia del hacking para nadie , y menos para ti , E L i T E , asi que no sigas leyendo esto por que ya sabes demasiado , aquí no aprenderas nada , lo que se va a intentar analizar aki es tan básico , que para perder el tiempo ya te vale el mIRC, con sus FLAMEOS , ya sabes ;-(.

Las herramientas que vamos a utilizar son las que nos proporciona nuestro Flamante Güindous 95 , ni más ni menos , y la mayor parte de este texto lo he ido recopilando de aki y de alla y al final hare mención explicita de los URL’s y demas , por lo que puede que alguno de Uds. Vean semejanzas , por que , ademas , las debe haber.

Si pienso que , como novatos , no conoceis el entresijo de Win95 , os dire que no es al ARMA definitiva , pero , para empezar y conocer el entorno de trabajo de los que se llaman Hackers , esta bien , no es el Super-UNIX , pero es lo que teneis no?…

Primeramente , en este capitulo , conoceremos un poco mas la makina que tenemos delante su S.O.(Sistema Operativo) , y como podemos modificar ciertas opciones del mismo para nuestros fines.Esto que en principio vamos a hacer no es ILEGAL , es nuestro Ordenador, nuestra casa , nuestra vida privada… pero más adelante OJO , puede que estes violando cualquier ley de privacidad intentando meterte sin permiso en el ordenata del padre de algun colega….

1 Que tenemos en Win95 y para que sirve.

El alma de Win95 no es el en si mismo, aun por debajo tiene que soportar al famoso D.O.S. , con lo cual , si abrimos nuestro Explorador y , por supuesto tenemos activada la opcion de mostrar todos los archivos (… muy importante , Ver > Opciones > Mostrar todos los archivos + Ver ruta MS-DOS….), vemos como dentro del directorio Windows , c:Windowscommand tenemos una serie de archivos que nos van a ser muy utiles ,

Manual del Hacker , para newbies,cybernovatos y para internautas que no saben de que va esto..

…así que si eres un ELITE : hacker experimentado o cyberHacker , no sigas leyendo esto , ya que, no pienso responder a ningun Email diciendo que esto es demasiado básico e inutil.Esto va para principiantes , gente
no iniciada en este mundillo.
Los textos que iran apareciendo son tomados ,algunos de ellos, de escritos que han caido en mis manos durante los ultimos años , por lo que , al final nombrare de donde se puede obtener mas documentación , y si alguno de los Sites no estan disponibles …. no es mi culpa…. de alli los tomé Yo en su día….

Pero… que es Hacking ? , quien es Hacker?.Como lei hace ya unos años , alguien es Hacker por sus conocimientos, no por sus actos,aunque realmente sea juzgado por esto.Por lo tanto el hacking es el arte de algunos en dominar sistemas operativos de tal manera y forma que aprovechan esta genialidad en su favor.No creo que pienses en ser Hacker , si has comprado el ordenador hace unos meses , la cultura informatica , en modo aceptable, te irá llegando poco a poco , a golpe de baudio y ratón , el estar sentado delante de esta caja horas y horas , es lo que te llevara a buen puerto , pero claro, hay que controlar algunos campos para el que se precie decir que es un Hacker, este texto que vas a leer lo saque de una Web que se dice ayuda al Hacker-Novato , pero más bien , pienso te quitara las ganas , lo voy a reproducir integro , por que no tiene desperdicio:
“ ¨QUE TENGO QUE SABER PARA SER UN HACKER?

Y la pregunta es esta exactamente, ya que alguien es un hacker por
sus conocimientos no por sus actos, alguien es un hacker cuando sabe
como hackear, incluso aunque nunca haya hackeado. (Valga la
redundancia)

Pues antes de todo, para ser un hacker hay que tener un domino total
y absoluto de la informatica, si te has comprado el ordenador hace 6
meses, a menos que seas un genio, me parece que te va acostar mucho
ser un hacker a corto plazo. Y con conocimientos de informatica,
no me refiero a saber programar ni nada por el estilo (aunque es
recomendable) conocimientos de informatica, es mas o menos, saber de
todo,es decir, si te hablan de redes saber algo de redes (lo basico)
si te hablan de virus, saber lo que son y como funcionan, es decir,
no hay que ser un experto en nada, pero si que hay que saber de todo
un poco.

Y una vez que se ha conseguido una cultura general informatica
aceptable llega el momento de especializarse. Los campos que
tiene que controlar a la perfeccion, cualquier hacker que se precie
deben ser:

-Sistemas operativos UNIX, el 90% de los ordenadores en internet, y
un gran porcentaje de las empresas, usan algun tipo de UNIX, desde
Linux hasta AIX pasando por HP/UX, IRIX, etc… Por eso tienes que
manejarte en un sistema UNIX como lo harias en tu propio ordenador,
y ¨cual es la mejor forma de manejarte asi? pues sencillo, usando un
unix en tu casa y ¨que unix puedo usar en mi casa? pues el linux
es muy recomendable, pero si te puedes permitir otro unix, pues
adelante.
-Conocimiento de programacion en algun lenguaje, preferiblemete C,
ya que es un lenguaje muy extendido, sobre todo en los unix, como
no. Tambien hay otros lenguajes como perl y ensamblador que seria
muy interesante conocer.
-Conocimientos de redes, internet es una red, las empresas
suelen tener redes internas, los grandes ordenadores suelen estar
en redes, por eso la mejor forma de hackear es a traves de una red.
-Conocimientos de telefonia, la mejor forma de conectar con una
red es atraves de un modem y de la liena telefonica, por lo tanto,
tienes que conocer que pasa entre tu y tu objetivo.
-Tambien tienes que controlar al 100% los protocolos mas comunes
de internet, como el ftp, el http, el smtp, etc…
-Y por supuesto tiene que conocer el manejo de todas las herramientas
de uso habitual, como son el cliente irc, el war-dialer, el
programa de telnet, etc…

…/…

…/…
Herramientas:
Basicamente cualquier pack de conexion a redes viene con unas herramientas
suficientes para el hackeo. Pero si se quiere conseguir un mejor
dominio de la situacion habra que usar unas herrameintas especiales
para cada tarea.

Lo ideal son las herramientas de conexion y manejo de redes que vienen
incorporadas de serie en la mayoria de los UNIXes del mercado (incluido
linux) ya que es mucho mas comodo trabajar de unix a unix, que de dos
a unix, y nada que decir de las patateras y muy bonitas visualmnete
herramientas para windows95.

Pero bueno, no vamos a meternos con nadie y vamos a poner una lista
de herramientas genericas, sin fijarnos en el sistema operativo bajo
el que funcionan:

-Un war-dialer, hace unos años esta herramienta era casi imprescindible,
ahora con el precio y las posibilidades de internet, tampoco es
necesario perder tiempo buscando ordenadores cuando tenemos a nuestra
disposicion una red con millones de ellos. Pero el war-dialing sigue
siendo una forma bastante buena de encontrar sistemas virgenes y
muy faciles de hackear y simpre es interesante conocer posibles objetivos
en tu propia ciudad.

-Un programa de telnet, sin uno de estos en internet vas a tener poco
que hacer. Y es que un cliente telnet, no solo sirve para hacer una
conexion telnet clasica (puerto 23) sino que tambien sirve para
conectarse a otros puertos y usar otros servicios, que usan el estandar
telnet para hacer sus conexiones, como son el smtp (puerto 25) el
pop (puerto 113) las news (puerto 513) el ftp (puerto 21) o incluso
el propio http usado para la web (puerto 80)

-Un programa de ftp que permita el uso de comandos, imprescindible, tanto
para el hacking, como para el acceso a los sites warez.

-Un navegador de web, esto no es imprescindible para el hacking, pero
si muy util para buscar buenos textos.

-Un escaneador de puertos, pues eso un programa que se encargue de
deciros que puertos de la maquina o maquinas elegidas, estan abiertos
al publico.

-Un crackeador de ficheros de password de unix, aunque tambien es
recomendable uno para novell.

-Y por supuesto las tipicas herramientas de diagnostico de redes,
como un capturador de paquetes, un medidor de trafico, algun sniffer,
etc…

-Y totalmente indispensable, la ultima version del doom para acabar con el estres. (Y si es posible hacerlo en red, mejor

Sitio:
Ya explicamos cuales eran los mejores lugares para hackear, y ahora
vamos a explicar los mejores lugares DESDE DONDE hackear, es decir,
donde conectarse a la red. Por supuesto quedan decartados lugares
como tu casa, la casa de tu amigo o la de tu primo. El primer
requisito a la hora de hackear es usar un telefono limpio.
Los lugares que reunen esta caracxteristica esencial son pocos,
estan entre otros:
-Las salas de acceso a internet que ofrecen algunas universidades
o institutos. Son un lugar idoneo para el hacking, y generalmente
no suele haber problemas, aunque en muchas hace falta ser estudiante
de ese centro para poder acceder a ellas.
-Los cafes internet o sitios por el estilo. El problema de estos sitios
es que generalmente carecen de las herramientas necesarias para un
hackin comodo y tambien suele haber muchos “curiosos”.
…/…

…/…
-Las cabinas de telefono. Sin duda son el lugar mas anonimo, desde el
que se puede hackear, tienen algunos inconvenientes, pero garantizan
un total anonimato. (El tema de las cabinas sera tratado con mas
detalle en el proximo numero)

-Algun ordenador ajeno, si no tienes miedo a ser pillado in fraganti
urgando en el ordenador de alguien, esta puede ser tu opcion.
Simplemente cuelate en la casa o en la oficina de alguien y usa
su ordenador para hackear. El problema de este sistema es que multiplica
el riesgo y las consecuencias legales del hacking.
-Pinchando la linea de alguien. Hay algunos texto rondando por ahi
que explican como hacerlo, por eso voy a ser breve. El truco consiste
en colarte en un edificio, abrir la caja de las conexiones telefonicas
del edificio, y pinchar una de las lineas. Es sencillo, pero al
igual que en el caso anterior, si te pillan, la condena puede ser
doble.” (End)

Bueno pues despues de leer esta “AYUDA” , y si no se te han quitado las ganas…;-) creo que debo subirte un poco la moral y venga vamos a conocer nuestras herramientas en el Sistema operativo que tenemos , y con nuestras vagos conocimientos en informatica .

Hacker para novatos

Esta no quiere ser una guia para alentar a nadie a cometer actos delictivos, ni mucho menos , y tampoco quiere ser la ULTIMATE guia del hacking para nadie , y menos para ti , E L i T E , asi que no sigas leyendo esto por que ya sabes demasiado , aquí no aprenderas nada , lo que se va a intentar analizar aki es tan básico , que para perder el tiempo ya te vale el mIRC, con sus FLAMEOS , ya sabes ;-(.

Las herramientas que vamos a utilizar son las que nos proporciona nuestro Flamante Güindous 95 , ni más ni menos , y la mayor parte de este texto lo he ido recopilando de aki y de alla y al final hare mención explicita de los URL’s y demas , por lo que puede que alguno de Uds. vean semejanzas , por que , ademas , las debe haber.

Si pienso que , como Newbies , no conoceis el entresijo de Win95 , os dire que no es al ARMA definitiva , pero , para empezar y conocer el entorno de trabajo de los que se llaman Hackers , esta bien , no es el Super-UNIX , pero es lo que teneis no?…

Primeramente , en este capitulo , conoceremos un poco mas la makina que tenemos delante su S.O.(Sistema Operativo) , y como podemos modificar ciertas opciones del mismo para nuestros fines.Esto que en principio vamos a hacer no es ILEGAL , es nuestro Ordenador, nuestra casa , nuestra vida privada… pero más adelante OJO , puede que estes violando cualquier ley de privacidad intentando meterte sin permiso en el ordenata del padre de algun colega….

1 Que tenemos en Win95 y para que sirve.

El alma de Win95 no es el en si mismo, aun por debajo tiene que soportar al famoso D.O.S. , con lo cual , si abrimos nuestro Explorador y , por supuesto tenemos activada la opcion de mostrar todos los archivos (… muy importante , Ver > Opciones > Mostrar todos los archivos + Ver ruta MS-DOS….), vemos como dentro del directorio Windows , c:Windows tenemos una serie de programas que nos van a ser muy utiles , y de los cuales no tenemos nada al pulsar la barra de Inicio,no estan sus iconos ni na’ que se le parezca para poder correrlos , pero … ahí estan.

Para ejecutarlos , abrimos una ventana D.O.S. , sí ya sé desde el explorador los puedes ejecutar, pero siempre sera más fácil tenerlos en ventana y pasar asi entre aplicaciones, si es necesario .Una relacion puede ser:

-TELNET , situado en c:windows elnet.exe , quizas sea la más importante y es la que nos va permitir navegar por los puertos como , casi , si tuvieras Unix instalado.
-TRACERT , es el programa que tracea una ruta,al enviar un mensaje,desde un ordenador hasta otro, dandonos datos hasta su destino final:el ordenador al que queremos acceder.La orden “Trace complete” es la más ansiada , no tenemos Firewall (Cortafuegos) a la vista, en principio,claro.
-ARP ,son las tablas de traduccion de direcciones IP a físicas.
-FTP , bueno es el programa por defecto para Win95 en trasvase de ficheros , pero muy malo.
-NBTSTAT,nos da información de la ReD en la que nos encontremos,muy util para saber sobre nuestro servidor de Internet o LAN local.
-NETSTAT , parecido al anterior pero quizas menos completo, nos da informacion sobre nuestra conexión.
-Route , comando que controla las tablas de enrutamiento de la ReD, en principio, es la parte más dificil de controlar , y por la que , a los hackers que la controlan , se les considera extra-ELITE, bueno por dar nombres que no sea…

Evidentemente , estas aplicaciones por si mismas quizas no sean suficientes para lo que vamos a ir desarrollando y las iremos situando en nuestra URL conforme las vayamos necesitando (…. espero que KarlitoxZ tenga sitio .

No nos debemos olvidar que esto que se esta mostrando es puramente con fines educativos,que cualquier mal uso de esta información es vuestra propia responsabilidad , y que muchas de estas acciones estan penadas por la ley.Tan fácil como ,sin permiso, encender el Pc del hijo del vecino , y tocar su REGISTRO esta penado por la Ley.Asi que vosotros sabreis.

2Que podemos hacer con estas Herramientas.

Bueno pues al bacalao….,como veras damos por hecho que sabes lo que es TCP/IP , lo que es una LAN etc etc, es básico, quizas lo mas básico , asi que si te “bloqueas” busca un GLOSARIO, de esos que existen en muchas paginas WWW y que te serviran de ayuda , o haz una suscripcion via Email a cualquier boletin de noticias en los que se publican semanal/quincenalmente descripciones de estos términos .

Lo primero será encender nuestro Pc y realizar la conexión a nuestro proveedor.Si tenemos asignado el arrancar automaticamnete el Navegador , pues nada lo minimizais.Abrimos la ventana del D.O.S. y tecleamos TELNET.Se nos abrira una ventana donde , en la parte superior tendremos:Conectar, Edicion,Terminal,Ayuda , abrimos Conectar y pulsamos Sistema Remoto , nos aparece una ventana para introducir los datos siguientes:

El nombre del Host , es la direccion (IP) del ordenador al que queremos acceder , bien , como en principio la prueba la vamos a hacer teniendo , por ej., sólo el nombre final de una cuenta de correo (EmaiL) , pues lo que vamos a hacer es conectarnos a INTERnic para ver su direccion física , tecleamos internic.net ,en tipo de terminal VT100 ,y el Puerto dejaremos telnet.
Nos aparecera el mensaje [vt100]InterNIC> , pues bien vamos a probar con , p.ej. arrakis.es , nos dara un mensaje de bienvenida y una direccion física IP , pero claro , estamos dentro de nuestro país , por que no miramos hacia fuera y aprovechamos para husmear en otro servidor de otro pais?…

Bien al abrir el servicio Internic , vamos a poder visualizar la direccion IP , los registros de direcciones y el pais donde esta situado el ordenador.En la pantalla :

[vt100] InterNIC > whois arrakis.es
Connecting to the rs Database . . . . . .
Connected to the rs Database
[No name] (ARRAK-HST)

Hostname: ARRAKIS.ES
Address: 194.224.18.2
System: ? running ?

Record last updated on 12-Mar-96.
Database last updated on 21-Jun-98 03:52:29 EDT.

Bien pues ya conocemos la Ip del servidor de este proveedor , y ahora nos vamos a abrir una ventana D.O.S. y realizamos un TRACERT a esta IP y veremos el camino , ruta o traceado hasta nuestro destino:

C:WINDOWS>tracert 194.224.18.2

Traza a la dirección arrakis.es [194.224.18.2]
sobre un máximo de 30 saltos:

1 170 ms 177 ms 178 ms 179.17.1.94
2 180 ms 171 ms 178 ms 172.16.100.5
3 * 187 ms 205 ms 10.91.1.2
4 204 ms 209 ms 202 ms 10.78.25.6
5 258 ms 268 ms 247 ms 194.17.27.129
6 216 ms 226 ms * 194.159.31.96
7 276 ms 275 ms 286 ms 192.17.26.199
8 283 ms 266 ms 270 ms arrakis.es [194.224.18.2]

Traza completa.

Bien y te diras que demonios es esto? , pues nada más facil que la ruta que han tomado los”paquetes” que hemos enviado contra el servidor y los tiempos en milisegundos de respuesta , para lo cual, TRACERT envia los “paquetes” tres veces.Por lo tanto estas son las direcciones IP de ordenadores en la ruta desde nuestro PC hasta este servidor.Como la traza se ha completado, en principio, parece que no estan detrás de un Firewall o cortafuegos , podriamos intentarlo.Bien esto es un ej. , para lo cual hemos utilizado un servidor dentro de España.Vamos ahora a probar con otro ,esta vez con la archiconocida web de “los listillos” , ARGOPOLIS.COM

Domain Name: ARGOPOLIS.COM

Administrative Contact:
gles hdez, a p (APR21) xxxxx@ARRAKIS.ES
+34 55289911 (FAX) +34 5411254911
Technical Contact, Zone Contact:
Domain manager (DM498-ORG) dominios@LANDSRAAD.NET
+34-5-44486911
Fax- +34-5-54467308
Billing Contact:
gles hdez, al p (APR21) xxxxx@ARRAKIS.ES
+34 54152914 (FAX) +34 54352918

Record last updated on 26-May-98.
Record created on 04-Dec-97.
Database last updated on 21-Jun-98 03:52:29 EDT.

Domain servers in listed order:

NS1.LANDSRAAD.NET 192.48.124.2
NS2.LANDSRAAD.NET 192.48.124.6

Bien si realizamos el traceo nos dara algo como esto:

C:WINDOWS>tracert 190.45.164.2

Traza a la dirección ns1.landsraad.NET [192.48.124.2]
sobre un máximo de 30 saltos:

1 174 ms 177 ms 178 ms 172.16.1.93
2 180 ms 171 ms 178 ms 172.16.100.5
3 * 187 ms 205 ms 10.91.1.251
4 204 ms 209 ms 202 ms 10.78.251.6
5 258 ms 268 ms 247 ms 194.179.27.129
6 216 ms 226 ms * 194.179.3.98
7 276 ms 275 ms 286 ms 194.179.26.195
8 283 ms 266 ms 270 ms ns1.landsraad.NET [192.48.124.2]

Traza completa.

C:WINDOWS>
De las dos direcciones hemos tomado la primera y vemos al tracear que hemos llegado hasta él.Bien volvemos al TELNET e intentaremos comprobar que tiene algun puerto abierto , para lo cual , debemos configurar el programa de forma diferente a la anterior donde buscabamos las IP en Internic .

Tras abrir el TELNET pulsamos sobre PREFERENCIAS y marcamos Eco Local , con esto activamos la recepcion necesaria al hacer una tecnica de escaneo de puertos llamada PORT SURFING. Aceptamos y nos vamos a Conectar , Sistema Remoto y en Puerto seleccionamos DAYTIME.En HOST el DNS que comienza por ns1 .Vamos a intentar algo tan “sencillo” como pedirle al ordenador remoto que nos de la fecha y el dia en la zona donde esta.Aceptamos y voila´ , nos responde dandonos la fecha y hora de…. ummmm Noruega? Bueno pues eso…hemos conseguido que nos responda , por lo tanto , si este Puerto responde , algun otro quizas?

Como veis con herramientas que nos proporciona nuestro ordenador hemos conseguido hacer algo que , en el proximo articulo, sera un poco más complicado , e intentaremos utilizar una herramienta propia del SURFEO por L@ ReD , el PortScan.Tambien pondremos una lista de los puertos más comunes.

POR MOTIVOS OBVIOS TODAS LAS IP , FONOS Y DIRECCIONES , ASI COMO NOMBRES HAN SIDO FALSEADOS.CUALQUIER COINCIDENCIA …. YA SABEIS.