hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
06 de ſeptiembre de 2008, 08:58:02
Noticias: Convocatoria E-zine CPH #2
Para ver este enlace Registrate o Inicia Sesion
> Aquí

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Hacking (Moderadores: askatasun, HolyKnight, kamui23, - TuX -)
| | |-+  Como lograr un buen hacking con telnet		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Como lograr un buen hacking con telnet  (Leído 430 veces)
safnat-panea
Recien llegado
*
Desconectado Desconectado

Mensajes: 14


Dark wizard


Ver Perfil
« : 15 de Abril de 2006, 03:22:59 »
Alguien q me pueda ayudar a ingresar a un ordenador (server) para conseguir cierta info. Gracias
En línea
safnat-panea
Recien llegado
*
Desconectado Desconectado

Mensajes: 14


Dark wizard


Ver Perfil
« Respuesta #1 : 15 de Abril de 2006, 04:26:54 »
                                         HACKEAR SERVIDORES.
Podemos acceder a servidores de mil formas distintas. Voy a explicar un par de ellas y después voy a meterme en cosas más gordas y más técnicas.
En primer lugar, voy a explicar algo qué no es en sí una forma de acceder a un servidor remoto (aunque estamos accediendo realmente). Esta forma es el FTP. Sí, sí el FTP de MS-DOS. Mediante este método podemos entrar en servidores de empresas pequeñas y no demasiado bien protegidas. Además estamos al amparo de la suerte. Lo primero, tener el host o la IP del servidor (como siempre, imprescindible). Después abrimos una ventanita de MS-DOS y tecleamos FTP. Nos saldrá un prompt como “ftp>”. Aquí introducimos los comandos. Ponemos open “nombre de host/IP” y entonces empezamos a conectar. Lo siguiente es qué hemos de tener suerte: para hackear en el sistema y conseguir “root”, necesitamos el archivo de passwd del servidor. Para entrar en el sistema, inténtalo utilizando como nombre de usuario alguno de estos: anonymous, ftp, guest. Estos usuarios son predeterminado s para cualquier ftp y son anónimos, es decir cualquiera puede acceder al sistema a través de ellos. Tienen restricciones, pero algunas veces, si tenemos la bendita suerte de qué no estén desactivados (un administrador un poco inteligente los desactivará) podemos sacar archivos passwd. Cuando te pregunte por un password, introduce una dirección de e-mail (inexistente, claro, invéntatela) y estarás dentro. Ahora, explora el sistema hasta qué te canses y si puedes, encontrar archivos de passwd y desencríptalos con el Jhon the Ripper.
Otro método de sacar “una parte” del password del root. Lo hacemos por Telnet. Abre dos sesiones de Telnet. En una entra en el host y escribe: “/bin/login”. Entra poniendo root como login y un password qué te salga de las narices. En la otra sesión escribe “ps auwx | grep login”. Miras cual es el número de procesos (jobs) y escribes “kill –11 númerodeproceso”. En el otro shell tendrás qué ver algo como “Segmentation fault (kore dumped)”. Ahora escribes “strings core > woah” y debería salirte una parte del password del root.
Otra forma de sacar password en un servidor, es utilizando exploits. Puedes intentarlo por FTP y cuándo veas qué no te ha funcionado, poner en tu explorador de Internet:
Para ver este enlace Registrate o Inicia Sesion donde host.com es el nombre del servidor. Si el phf funcionase, (hoy día esto ya no suele funcionar) tendrías en tu pantalla el archivo passwd del servidor. Antes de ponerte a saltar de alegría fíjate en algo. Si aparece algo como:
Root:*:0:0:Charlie &:/root:/bin/csh
(Un asterisco (*) detrás del nombre del root y los dos puntos, también puede aparecer una equis (x), querrá decir qué el archivo está shadow, es decir, qué además del archivo PASSWD necesitas otro archivo llamado SHADOW). Puedes intentar sacarlo con el PHF cambiando donde pone passwd por shadow.
Si lo anterior no ha funcionado, podemos probar otra forma. Si por una casualidad tienes cuenta en el servidor, intenta hacerte con el archivo PASSWD (y el SHADOW sí es necesario) mediante TELNET. Prueba haber si eres un maestro de maestros y puedes modificar los archivos (usando cat o more), o sí té enteras del sistema operativo y las versiones del FTP, el STMP, etc. Y buscar exploits. Un sitio bueno para encontrarlos es
Para ver este enlace Registrate o Inicia Sesion
www.rootshell. com
. Una vez los tengas, pues lo pruebas. Algunos hay qué compilarlos. Para ello, lo haces en el mismo servidor o en alguno con el mismo sistema operativo (con el comando gcc). Una vez compilados los ejecutas.
Después de todo esto (seguramente hayas tenido qué trabajar un poco por tu cuenta) tengas un root en algún pequeño Server. Empieza lejos de donde estés por si te pillan y eso (en China o algo así).
A partir de aquí, el tema se complica un poco. Voy a explicar el acceso a redes qué funcionan con otro protocolo distinto del TCP/IP de Internet. Esta es otra forma de hacking más complicada. Otro sitio muy bueno para encontrar sistemas qué hackear es una gran red como Telnet, Datapac, etc. En estas redes hay conectados muchísimos sistemas y además existen muchos textos qué te pueden ayudar a acceder a una de estas grandes redes. Es más fácil encontrar a alguien qué te ayude a acceder a Telenet, qué encontrar a alguien qué te ayude a acceder al ordenador de tu universidad. Además, estas redes son más seguras para nosotros. Como las grandes redes tienen infinidad de conexiones diarias, no resulta económico llevar un registro de direcciones y además, al ser tan grandes es más fácil esconder tus pasos.
Las redes sobre las qué voy a hablar ahora funcionan con el protocolo x.25, ayudado de otros, como el x.28, x.29 y el x.3 xa comunicarse dentro de una misma red y los protocolos x.75/x.121 para comunicarse internacionalm ente.
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online