domingo, 15 de enero de 2012

introduccion al hackin

-="INTRODUCCIÓN AL HACKIN"=
=============================

Hola aqui anonicajos comentando y hoy les enseñare a introducirse al mundo del hacker, bueno comencemos: 


"LEE CON ATENCIÓN Y PIENSA ANALÍTICAMENTE"


1. QUE ES ESTA GUIA EXACTAMENTE ?

Esta guia esta enfocado hacia todo aquel que quiere ser hacker pero no quiere aprender unix o no lo sabe manejar (grave error). Pues por esta razon esta guia esta enfocada a los usuarios de Windows principalmente los de win95. Por el contrario esta guia no se dedicara al NT o Unix, aunque por supuesto se hara referencia a estos sistemas sobre todo cuando son estos mismos Sistemas Operativos en los cuales se centraran nuestros actos, supuestamente legales :) Todo esto que digo puede sonar tonterias y puedes p0ensar que en win95 no podras llegar a ser un gran hacker porque es necesario conocer unix, y estoy totalmente de acuerdo, pero solo pretendo dar una oportunidad para hacer sus pinitos a aquellos que solo saber usar win95, yo por mi parte aconsejo aprender unix por varias razones que no viene a cuento en esta guia. Con esta guia te convertiras en un magnifico Hacker usando un sistema que no es propenso al hacking. Como es normal al usar win95 estaremos muy limitados en muchos aspectos pero podras aprender por ejemplo, algunos bug que podras usar en tu favor, la utilizacion de diversas herramientas hacker que no estan disponibles generalemente en win95 y ademas a usar los recursos que te ofrece Internet en tu favor, abreviando un poco tanta
charla, llegaras a conocer la red de una forma diferente y a manejar win95 de forma distinta a lo conocido hasta ahora.


"INTRO AL HACKING"
Nota del autor: El autor no se hace responsable del uso de la informacion aqui expuesta, ya que es solo para fines didacticos.

-> EL COMIENZO




El mundo del hack es dificil y laborioso, al que hay que dedicar mucho  tiempo y ganas de estudio para llegar a ser un hacker. Un hacker siempre esta estudiando nuevas cosas y jamas termina. Como minimo un hacker que se precie y quiera ser apreciado debe saber:

- Sistemas operativos(s.o.): Todos los que pueda, cuantos mas mejor. Por supuesto algunos son obligatorios como el unix o el NT.
- Programacion: Esto es indispensable para poder crearse sus propias herramientas y mejorar su propio s.o. Hay muchos que se creen hackers y no saben programar, estos unicamente son unos lamers ya que se dedican a coger el trabajo de los demas.
- Internet: Un hacker debe conocer inernet a fondo, esto incluye sus protocolos y demas aspectos. Debe ser capaz de conocerlo tecnicamente.
- Seguridad: Debe conocer los sistemas de seguridad de Internet, s.o., programas, etc... Esto es un aspecto bastante importante de un hacker.

La verdad es que mucha gente critica a los hackers, dicen que no hay  nada bueno y que todo esta repetido en las web's de hack, esto es algo normal porque un hacker no se hace mirando los web's de hack, estos solo le ayuda un poco. Donde uno consigue interesante informacion es en los web's de seguridad informatica, los famosos "Libros de colores", los rfc's ytodas estas cosas que muy poca gente conoce. Los "Libros de colores", son una serie de libros, los cuales tambien estan disponible en fichero, los caules hablan sobre la seguridad de internet y un hacker se los debe saber.
Los rfc son unos ficheros en los cuales detallan los protoclos, seguridad y demas aspectos de internet, estos son muy importantes ya que nos daran   informacion tecnica sobre programacion en Internet. Un hacker debe tener instalado en su casa el linux, para poder hacer experimentos y probrar nuevas cosas e incluso mas s.o., aquellos que dicen que quieren ser hackers pero no quieren saber linux y estas cosas, pues halla ellos porque jamas llegaran muy lejos por 2 razones, una que no seran capaces de moverse por internet y segundo que si consiguen entran en algun server dejaran tantas pistas que pronto seran cazados y se acabaran sus  tonterias.

El comienzo es realmente duro pero da sus frutos despues de un tiempo. Por eso en vez de decir quiero ser hacker, busca la informacion que toca y no vallas por los web's de hack que poca informacion te aportara, ademas que casi esta todo en ingles y aquellos que no sepan tiene un grave problema, ya que tienen que aprender para poder leer la documentacion necesaria.

Para comenzar a hacer un buen trabajo ponte en contacto con algun hacker que tengas confianza y te diga donde pillar informacion util y herramientas.  Ademas no solo para esto, pero sera casi imposible que consigas hackear una cuenta de un ISP cuando no sabes nada a no ser que tengas un vecino tonto  y le puedas birlar su cuenta a inet para empezar tus andadas. Por eso ese  amigo tuyo hacker te podra ceder un cuenta para que empiezes y te sirve un
poco de guia.

Hay que decir que un hacker jamas va invadiendo servidores con el fin de destrozar su contenido. Un hacker solo quiere llegar a donde los demas no pueden y explorar las redes. Aquellos que se creen hackers y luego metenvirus, derriban los servidores son solo usuarios fraudulentos de Internet  y son los autenticos hackers quienes pagan las consecuencias.

-> COMO METERSE EN EL MUNDILLO

Por supuesto hay que leer y navegar mucho, pero tambien tenemos que ponernos en contacto con gente que ya esta metida en el hacking o que empiezan y  podemos ayudarnos mutuamente. Logicamente me estoy refieriendo a las news, mailing lists y el irc. Tambien siempre podemos movernos por las BBS dedicadas al tema. El mejor sitio hoy en dia es el irc, ya que podemos tener conversaciones en tiempo real con  hackers. Estos pasaran de nosotros si entramos en un kanal y le decimos  "quiero ser hacker pero paso del unix" o cosas parecidas, esto es algo ridiculo y lamer total. Tenemos que ganarnos la confianza de un hacker para que nos sirve de guia y nos ayude pero tampoco esperes que te explique todos sus trucos. Para que no se rian de nosotros debemos preguntar cosas logicas
y no tonterias como hace la mayoria.

Pues asi se empieza a ser un hacker, estudiando mucho, investigando y hablando con los colegas pero jamas destrozando sistemas, atacando usuarios u obteniendo beneficios economicos de ningun tipo.

-> DONDE CONSEGUIR INTERESANTE INFORMACION

Aqui te pondre una serie de link's donde podras pillar informacion, programas, bug's, documentacion para que empiezes a leer.
http://www.cert.org                                                   <- seguridad
http://ds0.internic.net/ds/dspg1intdoc.html            <- rfc y demas info
http://www.cs.purdue.edu/coast/archive/                <- seguridad
http://geek-girl.com/bugtraq/                                  <- bug
http://l0pht.com/                                                      <- hack
http://www.8lgm.org/home.html                              <- hack
http://raregazz.islatortuga.com                               <- hack
http://underhack.islatortuga.com                            <- hack
http://cyberhack.islatortuga.com                            <- hack
http://www.angelfire.com/mi/JJFHackers              <- hack
http://wakanda.home.ml.org                                   <- H/C/P/V

-> ASEDIAR UN SERVIDOR


Mucha gente no sabe que hacer ni como elegir una victima. Por eso ahora voy a describir los pasos que efectuan los hackers para analizar un server y asediarlo.
Primero elegimos un server, esto es muy facil aunque por los visto a la mayoria de la gente le da dolor de cabeza. Por ejemplo cogemos un url de la universidad de un amigo o lo que sea, tambien podemos ir a los buscadores y buscar algun url que nos traiga, pues hecho esto ya tenemos el servidor victima.

Nos dirigimos a el, primero miramos el web a ver si conseguimos informacion del sistema, el nombre del administrador y demas aspectos tampoco debemosolvidarnos el DNS. Despues pasamos un scannedor de puertos ( es una herramienta la que nos permitira saber que puertos tiene abiertos el servidor para aprovechar nuestra entrada ). Tambien usamos el comando finger del unix ( existen algunas herramientas en win95 para simular el
finger ) e intentaremos obtener informacion de los usuarios del sistema. Para hacer todo esto antes hay que saber que es cada puerto y conocer distintas herramientas que nos permitan obtener informacion de la victima.

Con toda la informacion recogida del servidor en cuestion, realizamos unestudio e intentamos averiguar el sistema operativo y cuando lo sepamos buscamos informacion tecnica y fallos del sistema que podemos aprovechar para entrar. Cuando escaneamos los puertos podemos llevarnos sorpresas osea que cuidado. Como ultimo recurso si no conseguimos entrar podemos  enviar mail's falsos a los usuarios para que nos den su clave de acceso, esto por supuesto es ingenieria social.  Estos segun mi punto de vista son los pasos necesarios para asediar un servidor y obtener la maxina informacion de el para nuestros propositos.  Aunque cada hacker tiene su estilo propio para ello.

-> COMO OPERAR

Tambien suele haber muchas dudas de que hacer cuando tienes el fichero de contrase¤as y que hacer despues. Pues bien, pasamos el crakeador al fichero y sacamos las claves que podamos, si tenemos suerte y sacamos alguna que generalmente suele ocurrir, ya tendremos un acceso al sistema.Despues nos dirigimos al servidor, conectado por telnet y cuando nos pida  el login y password le metemos la cuenta que hemos obtenido al crakear y ya
entramos al servidor. Cuando estamos dentro que generalmente sera un s.o.unix, usamos los comandos para averiguar que podemos hacer, quien hayconectado en el momento ( esto es importante por si esta el admin, si esta
cuidado con lo que haceis ) y lo que se nos ocurra. Si hemos entrado con una cuenta que nos paso alguien lo mas logico es que no tengamos el fichero de contrase¤as por lo que trataremos de obteberlo. Despues intentaremos
obtener root ( priviligeios de admin ) para colocar un sniffer o lo quequeramos. Si todo ha salido bien, solo nos queda borrar nuestra entrada al sistema mediante un zapper.


Pasado un tiempo, procurando que sea poco, unos dias o una semana comomucho, volvemos al servidor a recoger los datos recogidos por el sniffer,  y si tenemos suerte tendremos logins y passwords para otros servidores  ademas cuantas mas cuentas tengamos en distintios servidores, los podemos usar de puentes para conectar al servidor que queremos hackear ya que esto dificultara en gran medida que nos persiga un admin o la poli. Dicho esto tamp.


Espero que os halla gustado, me gusta, favoritos y hasta la proxima.

1 comentario: