1-2-3 Hack (Basico)

[PiCkSiE]

Primero que nada buscamos un IP o HOST si es HOST mejor
ya que podriamos buscar informacion en la web sobre el

- Buscando Informacion En Los Buscadores.

site:dominio.com (Nos mostraria todas las paginas indexadas para ese dominio)

filetype:log (Nos mostraria todos los archivos indexados con terminacion .log)

allintitle:Test (Nos mostraria todos los archivos indexados con el titulo Test)

allinurl:Test (Nos mostraria todos los archivos indexados con el URL Test)

NOTA: Algunos buscadores no utilizan las mismas funciones.
      Es cuestion de probar su equivalente y demas funciones
      haciendo click en opciones avanzadas.

- Buscando Informacion Acerca Del Dominio..

Existen utilidades tales como: whois, host, dig, ping, tracert, traceroute.

# whois dominio.com

Mostrara informacion acerca del registro del dominio. Tambien puedes hacerlo
via web desde:
Para ver este enlace Registrate o Inicia Sesion

www.internic.n et

NOTA: En caso de no aparecer en internic.net el registro supongamos que es el dominio ok.tv
      entonces nos vamos a la direccion nic.tv y asi sucesivamente para cada dominio
      que no aparezca en internic.net .

- Buscando Informacion Acerca De una IP.

# whois 65.31.33.7

Mostrara informacion acerca del registro del blocke de IP's correspondient e a esa IP.

NOTA: tambien puedes hacerlo via web en
Para ver este enlace Registrate o Inicia Sesion

www.arin.net

o
Para ver este enlace Registrate o Inicia Sesion

www.ripe.net

.


# host dominio.com

Mostrara informacion acerca de los DNS Records A, CNAME, PTR, MX etc.

NOTA: algunos servidores mal-configurados permiten transferencias de zonas asi que
      podras sackar mas informacion. Tambien lo puedes hacer desde:
Para ver este enlace Registrate o Inicia Sesion

www.dnsstuff.c om

.

# dig dominio.com

Parecido a la utilidad host solo que mas avanzado.

# ping dominio.com

Mide la velocidad de respuesta entre el sistema que ejecuta el comando y el sistema remoto que responde.

# traceroute dominio.com

Manda un packete al sistema remoto y mide la velocidad de respuesta por todos los hosts
que va pasando el packete hasta llegar a su destino.

# tracert dominio.com

Igual que traceroute solo que para sistemas Win32.

- Buscando Puertos Abiertos.

Para ello utilizaremos un portscan hay muchos en la red nmap es de los mejores.

# nmap -sS -P0 127.0.0.1

Starting Nmap 4.01 (
Para ver este enlace Registrate o Inicia Sesion ) at 2006-03-24 09:38
Interesting ports on LocalHost (127.0.0.1):
(The 1664 ports scanned but not shown below are in state: closed)
PORT     STATE    SERVICE
20/tcp   filtered ftp-data
21/tcp   open     ftp
80/tcp   open     http
81/tcp   open     hosts2-ns
135/tcp  filtered msrpc
443/tcp  filtered https
593/tcp  filtered http-rpc-epmap
4444/tcp filtered krb524

Nmap finished: 1 IP address (1 host up) scanned in 0.90 seconds

Hay 3 categorias de columnas que son: PORT, STATE y SERVICE

PORT: El numero de puerto y el tipo de protockolo que usa.
-
STATE: El estado en que se encuentra el puerto abierto, cerrado filtrado (open, closed, filtered)
-
SERVICE: El tipo de servicio que se corre POR DEFECTO en ese puerto.

Quiero comentar que cualquier daemon se puede configurar para que corra
en cualquier puerto, asi que no se confundan una vez terminado
el escaneo de puertos comprueben que es lo que realmente se esta ejecutando
en ese puerto.

Supongamos que el puerto 21 Por defecto servidor de ftp (FTPD) realmente sea un servidor web (HTTPD).

NOTA: Dependiendo del sistema en que estes y lor privilegios que tengas podras ejecutar
      la opcion -sS del nmap en caso de no poder utiliza -sT.

- Comprobar Que Se Ejecuta En Cada Puerto..

Para eso podremos utilizar el programa: telnet o el NetCat (nc) o el putty.

Consistira en conectarse a cada puerto del HOST/IP deseado
para ver el "banner" que muestra al conectarse.

(Tambien se puede hacer esto con el nmap con la opcion -sV PERO se supone que debemos aprender )

- Comprobar El Sistema Operativo Que Se Essta Ejecutando.

Esto se podra conocer mediante un pocko de intuicion o unos conocimientos basickos
de varios sitemas operativos o revisando los banners del paso anterior tal vez
se encuentren con banners tales como: [Programa Version (Unix)]
o: [Programa Version (Win32)] ya con eso es ganancia y podrian saber con mas exactitud
si es un sitema *nix o un sistema win PERO NO es muy seguro que digamos porque los Administradore s
de sistemas podrian cambiar esos valores o podrias estar intentando sackar informacion
en una hoynet asi que eso seria FALSO.

(Tambien se puede hacer esto con el nmap con la opcion -O PERO se supone que debemos aprender )

- Recopilar Informacion.

Toda la informacion obtenida acerca de cierto HOST/IP debera ser guardada
para revisarla sin necesidad de volver a hacer todo esto.

(nmap [otra vez nmap ¬¬ hahaha es el mejor ] tiene opciones para guardar el output o resultado en varios formatos)

- Accesar Al Sistema.

Con toda la informacion recopilada buscaremos exploits hay muchos sitios con exploits
uno de los mejores
Para ver este enlace Registrate o Inicia Sesion
Para ver este enlace Registrate o Inicia Sesion

www.google.com

.

NOTA: En caso de no poder accesar al sistema ya sea que un firewall este obstruyendo el acceso
      probar accesar a otros sistemas de la LAN y desde ese sistema acceder al otro.

- Manteniendo El Acceso Al Sistema.

Reemplazar binario del sistema por script propios para que no muestren cierta informacion
y no ser vistos por los verdaderos administradore s del sistema tales como: who, last, netstat, ps.

NOTA: hay programas que hacen esto mas facil les llaman: r00tk1t5 o rootkits PERO funcionan siempre
      del mismo modo y pueden ser detectados facilmente por utilidades anti-rootkits por eso es mejor
      programar y compilar sus propios binarios por ejemplo uno que ejecute algo asi:
      "/directorio/delbinario/delsistema/whoverdadero | grep -v hacker" ejecutara el binario
      verdadero del who (que ya escondimos nosotros) y con la tuberia o pipe "|" que sirve
      para pasar el contenido de un comando en otro ejecutando "grep" con la opcion -v
      para que no muestre lo que diga hacker entonces si tu usuario es el usuario hacker
      no se mostrara cuando el administrador ejecute el binario who.

- Mucha Suerte


- -----
Para ver este enlace Registrate o Inicia Sesion -
- ************************************************* -
- PiCkSiE - Mexican Mafia - Internet Securrity Team -
------------------- MIRRORS -------------------------
---------
Para ver este enlace Registrate o Inicia Sesion ---------------
--------
Para ver este enlace Registrate o Inicia Sesion ------------

[OzX]

bastante bien para que tengan una perspectiva de lo general..

pero creo que en donde se topan todos en en localizar el exploit y que funcione XD¡

saludos
adios

[PiCkSiE]

hahah asi es y en veces tienes que cambiar algo por algun exploit "0-day" xD

[gustavo parra]

 

bueno perdona por lo novato pero solo decirte que no te entiendo muy bien lo que explicas ahi

porque digamos que tema es ese ?  donde lo manejo?? 

gracias por leer el mensaje bro

[PiCkSiE]

Si sigues leyendo con el tiempo entenderas...

[siberianox]

Holaaa.. soy nuevo en la web esta, y soy muy intruso con lo del hacking.. queda demás agregar que soy muy novato para esto xD... y me gustaria aprender... si pueden y tienen tiempo, me gustaria que hubiera una seccion que explicara, o me respondan esto diciendome como acceder bien a los dominios y obtener la informacion, por que intento sacar la informacion de un host desde los buscadores.. y no puedo hacer nada :S... espero que me respondan, mientras tanto seguire practicando y aprendiendo mas sobre los troyanos que me Encantan xD

[PiCkSiE]

La utilidad whois es para sacar un poco de informacion sobre dominios hay muchas webs que ofrecen ese servicio de whois una de ellas es:


Para ver este enlace Registrate o Inicia Sesion

www.internic.n et

[KILLBIT]

HOLA , ¿ES NECESARIO APRENDER ALGO DE ARQUITECTURA DE REDES, LAN,FTP ETC..?

Y SI,SI ENTOSES SERIAS TAN AMABLE DE RECONMENDARME ALGUNOS SITIOS CON MANUALES  SERIOS . PLEASE...

ATENTAMENTE:ALGUIEN CON ANBICION DE CONOCIMIENTO

JE JE JE 

[Zendo]

Lee las reglas amigo, cuando escribes en mayusculas es como si nos gritaras. Por cierto hay una sección dedicada a redes y seguridad, si lees los post escritos ahi de seguro aprendes.

[Piromaniaco]

He aquí un problemilla que em ha surgido al leer esto


Para ver este enlace Registrate o Inicia Sesion

Como puedes ver no me deja ejecutar algunos comandos (en recuadro rojo).

Dime si es algun problema de mi PC o algo, y como lo puedo arreglar.

Gracias de ante mano

[CiberPunk]

Esos comandos son validos para sistemas Linux, solo el ping te sirve.

S4lud0s.

[anderetxebe]

hola a todos,

bueno has puesto que despues de encontrar info, hay q buscar un exploit, pero para cualquier exploit no valdra si en realidad no tiene un bug...no??

bueno espero vuestra respuesta thanks y dewww

[Ther0x]

el comando whois lo puedes usar desde whois.net

salu2

[triple_H]

bueno,soi extremadamente nuevo en esto,me gusta muxo la informatica pero aun nose apenas nada,yo tampoco entiendo eso ke puso el primero ke escribió aki,esto:

- Buscando Informacion En Los Buscadores.

site:dominio.com (Nos mostraria todas las paginas indexadas para ese dominio)

filetype:log (Nos mostraria todos los archivos indexados con terminacion .log)

allintitle:Test (Nos mostraria todos los archivos indexados con el titulo Test)

allinurl:Test (Nos mostraria todos los archivos indexados con el URL Test)

podriais explicarme donde poner esto y ke es lo del host?(perdon si se demasiado poco...)

[triple_H]

podria alguien responder a mi pregunta,por favor.