Aqui les voy a hacer una introducion un poquito larga de como hackerar una web inofensiba, bueno, empezemos
Voy a usar una URL real. Pero por favor ten en cuenta que no estoy diciendo que esta sea
actualmente una direccion con porno infantil. Esto es usado solo con fines ilustrativos
ya que esta URL es llevada por un host con muchas caracteristica
s hackeables. Tambien, al
menos por algunos standares, tiene material calificado X. Asi que visitala a tu propio
riesgo.
Para ver este enlace Registrate o Inicia SesionAhora digamos que alguien te dijo que este era un site de porno infantil. Simplemente
lanzas un ataque? No.
Asi es como las guerras hacker comienzan. Y si phreak.org es un buen sitio actualmente?
Incluso si una vez mostraron porno infantil, tal vez se hayan arrepentido. No queriendo
ser pillado actuando por un estupido rumor, voy a la web y recibo el mensaje
"no DNS entry". Asi que parece que este web site no este alli ahora mismo.
Pero podria simplemete ser que la maquina que tiene el disco que alberga a este web site
este temporalmente apagada. Hay un modo de decir si el ordenador que sirve un nombre
de dominio esta funcionando: el comando ping:
/usr/etc/ping phreak.org
La respuesta es:
/usr/etc/ping: unknown host phreak.org
Ahora, si este web site hubiese estado funcionando, habria respondido como lo hace mi web
site:
/usr/etc/ping techbroker.com
Esto da la respuesta:
techbroker.com is alive
*************************
Nota de genio maligno: El ping es una herramienta de diagnostico de red poderosa. Este
ejemplo es de BSD Unix. Quaterdeck Internet Suite y muchos otros paquetes de software
tambien ofrecen esta version del comando ping. Pero en su forma mas poderosa -- que la
puedes obtener instalando Linux en tu ordenador -- el comando ping-f mandara fuera paquetes
tan rapido como el host que usemos de blanco pueda responder por un periodo de tiempo
indefinido. Esto puede mantener al blanco extremadamente ocupado y puede ser suficiente para
poner al ordenador fuera de combate. Si varias personas hacen esto simultaneament
e, el blanco
casi seguro que sera incapaz de mantener su conexion de red. Asi que -- *ahora* quieres
instalar Linux?
*************************
*************************
Advertencia netiquette: "Pinging down" (el tirar abajo mediante ping) a un host es
increiblemente facil. Es muy facil para ser considerado elite, asi que no lo hagas para
impresionar a tus amigos. Si de todas formas lo haces, estate preparado para ser denunciado
por el dueño de tu blanco y ser pateado de tu proveedor -- o mucho peor! Si por accidente
haces correr al comando ping en modo de asalto, puedes rapidamente apagarlo presionando la
tecla control a la vez que la tecla "c".
*************************
*************************
Advertencia puedes ir a la carcel: Si se puede probar que usaste el comando ping-f con el
proposito de tirar al host al que apuntaste, esto es un ataque de denegacion de servicio y
por lo tanto ilegal.
*************************
Bien, ahora ya hemos establecido que al menos en estos momentos,
Para ver este enlace Registrate o Inicia Sesion o bien
no existe, o que el ordenador que lo alberga no esta conectado a Internet.
Pero es esto temporal o se fue, se fue, se fue? Podemos hacernos alguna idea de si ha estado
funcionando y de si ha sido ampliamente visitada/leida por medio del motor de busqueda en
Para ver este enlace Registrate o Inicia Sesion. Es capaz de buscar links fijados en paginas web. Hay muchos
web sites con links hacia phreak.org? En los comandos de busqueda pongo:
link:
Para ver este enlace Registrate o Inicia Sesion host:
Para ver este enlace Registrate o Inicia SesionPero no aparece nada. Asi que parece que el site phreak.org no es realmente popular.
Bueno, tiene phreak.org un registro en Internic? Probemos con whois:
whois phreak.org
Phreaks, Inc. (PHREAK-DOM)
Phreaks, Inc.
1313 Mockingbird Lane
San Jose, CA 95132 US
Domain Name: PHREAK.ORG
Administrative Contact, Billing Contact:
Connor, Patrick (PC61)
pc@PHREAK.ORG (408) 262-4142
Technical Contact, Zone Contact:
Hall, Barbara (BH340)
rain@PHREAK.ORG 408.262.4142
Record last updated on 06-Feb-96.
Record created on 30-Apr-95.
Domain servers in listed order:
PC.PPP.ABLECOM
.NET 204.75.33.33
ASYLUM.ASYLUM.
ORG 205.217.4.17
NS.NEXCHI.NET 204.95.8.2
Seguidamente espero unas pocas horas y hago ping a phreak.org de nuevo. Descubro que ahora
esta "vivo". Asi que ahora hemos aprendido que el ordenador que alberga a phreak.org esta
a veces conectado a Internet y a veces no. (De hecho, pruebas posteriores demuestran que
esta normalmente down.)
Trato de hacer telnet a su secuencia de login:
telnet phreak.org
Trying 204.75.33.33 ...
Connected to phreak.org.
Escape character is '^]'.
;
Connection closed by foreign host.
Aha! Alguien ha conectado el ordenador que alberga a phreak.org a Internet!
El hecho de que esto solo nos de el dibujo en ASCII y no el prompt de login sugiere que
este host no de exactamente la bienvenida al visitante casual. Pudiera bien tener un
firewall que rechazase intentos de login de cualquiera que "telnetease" desde un host
que no este en su lista de aprobacion.
Seguidamente hago un finger a tu contacto tecnico:
finger
rain@phreak.orgLa respuesta es:
[phreak.org]
Entonces me da un scroll de graficos ASCII desconcertante
s. Haz un finger tu mismo si
quieres verlo. Sin embargo yo solo lo calificaria como PG-13 (mayores de 13 años, creo).
El hecho de que phreak.org corra el servicio finger es interesante. Dado que el finger
es una de las mejores formas de crackear un sistema, podemos concluir que o bien:
1) El administrador de phreak.org no esta muy concienzado con la seguridad, o
2) Es tan importante para phreak.org el mandar mensajes insultantes que al administrador
no le importa el riesgo de seguridad de usar el finger.
Dado que hemos visto evidencias de un firewall, el punto 2 es probablemente cierto.
Uno de los miembros de la lista del Happy Hacker que me ayudo revisando esta Guia,
William Ryan, decidio probar mas adelante el puerto finger de phreak.org:
"He estado prestando mucha atencion a todas las cosas de "happy hacker" que has posteado.
Cuando intente usar el metodo del puerto 79 en phreak.org, se conectaba y despues
mostraba una mano con su dedo del medio levantado y el comentario "UP YOURS". Cuando
intente usar el finger, me conecte y se mostraba un mensaje un poco despues "In real
life???""
Oh, esto es simplemente *muy* tentador...ah, pero mantengamonos fuera de problemas y
dejemos al puerto 79 en paz, OK?
Ahora que tal su puerto HTML, que podria dar acceso a cualquier web site albergado por
phreak.org? Podriamos simplemente ejecutar un browser y echar un vistazo. Pero somos
hackers y los hackers nunca hacen nada del modo ordinario. Ademas, no quiero ver fotos
sucias y malas palabras. Asi que comprobamos para ver si tiene activado, lo has adivinado,
un pequeño puerto de "surfing":
telnet phreak.org 80
Esto es lo que recibo:
Trying 204.75.33.33 ...
Connected to phreak.org.
Escape character is '^]'.
HTTP/1.0 400 Bad Request
Server: thttpd/1.00
Content-type: text/html
Last-modified: Thu, 22-Aug-96 18:54:20 GMT
<HTML><HEAD><TITLE>400 Bad Request</TITLE></HEAD>
<BODY><H2>400 Bad Request</H2>
Your request '' has bad syntax or is inherently impossible to satisfy.
<HR>
<ADDRESS><A
HREF="
Para ver este enlace Registrate o Inicia Sesion">thttpd/1.00[/url]</ADDRESS
</BODY></HTML>
Connection closed by foreign host.
Ahora sabemos que phreak.org tiene un servidor web en su ordenador host. Este servidor
se llama thttpd, version 1.0. Tambien podemos sospechar que tiene unos pocos bugs!
Que me hace pensar que tiene bugs? Mira el numero de version: 1.0. Tambien, ese es un
mensaje de error bastante raro.
Si yo fuese el administrador tecnico de phreak.org, pillaria un mejor programa para que
corriese en el puerto 80 antes de que alguien se diera cuenta de como hacerse root con el.
El problema es que el codigo con bugs es normalmente un sintoma de codigo que toma el
acercamiento inutil de usar llamadas a root. En el caso de un servidor web, deseas dar
acceso de solo lectura a usuarios remotos en cualquier directorio de usuario de archivos
html. Asi que hay una gran tentacion de hacer llamadas a root.
Y un programa con llamadas a root simplemente podria venirse abajo y ponerte en root.
************************
Nota para novatos: Root! Es el Valhalla del cracker duro. "Root" es la cuenta de un
ordenador multi-usuario que te permite jugar a ser Dios. te conviertes en el
"superusuario"! Es la cuenta desde la que puedes entrar y usar cualquier otra cuenta,
leer y modificar cualquier fichero, ejecutar cualquier programa. Con acceso root, puedes
destruir completamente todos los datos de boring.ISP.net o de cualquier otro host en el
que ganes acceso root. (*No* estoy sugiriendo que lo hagas!)
************************
Oh, esto es simplemente muy tentador. Hago un pequeño experimento:
telnet phreak.org 80
Esto nos da:
Trying 204.75.33.33 ...
Connected to phreak.org.
Escape character is '^]'.
Ya que el programa del puerto 80 "caduca" a los comandos en un segundo o menos, yo estaba
listo para hacer un paste (pegar) al comando del host, que rapidamente inserto el siguiente
comando:
<ADDRESS><A
HREF="
Para ver este enlace Registrate o Inicia Sesion">thttpd/1.00[/url]</ADDRESS</BODY></HTML>
Esto da informacion acerca del programa del puerto 80 de phreak.org:
HTTP/1.0 501 Not Implemented
Server: thttpd/1.00
Content-type: text/html
Last-modified: Thu, 22-Aug-96 19:45:15 GMT
<HTML><HEAD><TITLE>501 Not Implemented</TITLE></HEAD>
<BODY><H2>501 Not Implemented</H2>
The requested method '<ADDRESS><A' is not implemented by this server.
<HR>
<ADDRESS>
Para ver este enlace Registrate o Inicia Sesionthttpd/1.00
</ADDRESS
</BODY></HTML>
Connection closed by foreign host.
Bien, que es thttpd? Hago una busqueda rapida en Altavista y recibo la respuesta:
Un pequeño, portable, rapido, y seguro servidor HTTP. El pequeño/turbo/rapido servidor
HTTP no se bifurca y es muy cuidadoso con la memoria...
Pero supo el programador como hacer todo esto sin llamadas a root? Solo por diversion trato
de acceder a la URL acme.org y recibo el mensaje "does not have a DNS entry". Asi que
esta off-line, tambien. Pero el whois me dice que esta registrado con Internic. Hmm, esto
suena aun mas a marca X de software. Y esta corriendo en un puerto. Asalto a la ciudad!
Que tentacion...ar
ghhh...
Tambien, una vez mas vemos una interesante personalidad dividida. Al administrador de
phreak.org le importa lo suficiente la seguridad como para coger un servidor web
anunciado como "seguro". Pero ese software muestra grandes sintomas de ser un riesgo
para la seguridad.
Asi que como podemos concluir? Parece como si phreak.org tiene un web site. Pero esta solo
esporadicament
e conectado a Internet.
Ahora supon que encontramos algo realmente malo en phreak.org. Supon que alguien quisiera
cerrarlo. Ah-ah-ah, no toques ese puerto 80 con bugs! O ese tentador puerto 79! Haz ping
con moderacion, solo!
********************************
Puedes ir a la carcel: Estas tan tentado como lo estoy yo? Estos tios tienen la autopista
de crackers, puerto 79 abierto, Y un puerto 80 con bugs! Pero, una vez mas, te lo estoy
diciendo, va en contra de la ley el irrumpir en zonas no publicas de un ordenador. Si haces
telnet sobre las lineas estatales de los EEUU, es un delito federal. Incluso si crees que
hay algo ilegal en ese servidor thttpd, solo alguien armado con una orden de registro tiene
derecho a observarlo desde la cuenta root.
********************************
Primero, si de hecho hubiese un problema con phreak.org (recuerda, esto esta siendo usado
solo como ilustracion) mandaria un email con quejas al contacto tecnico y administrativo
del proveedor que da a phreak.org conexion a Internet. Asi que miro para ver quienes son:
whois PC.PPP.ABLECOM
.NET
Recibo la respuesta:
[No name] (PC12-HST)
Hostname: PC.PPP.ABLECOM
.NET
Address: 204.75.33.33
System: Sun 4/110 running SunOS 4.1.3
Record last updated on 30-Apr-95
En este caso, ya que no hay contactos listados, mandaria un email a
postmaster@ABLECOM.NET.
Compruebo el siguiente proveedor:
whois ASYLUM.ASYLUM.
ORG
Y recibo:
[No name] (ASYLUM4-HST)
Hostname: ASYLUM.ASYLUM.
ORG
Address: 205.217.4.17
System: ? running ?
Record last updated on 30-Apr-96.
De nuevo, mandaria un email a
postmaster@ASYLUM.ORGCompruebo el ultimo proveedor:
whois NS.NEXCHI.NET
Y recibo:
NEXUS-Chicago (BUDDH-HST)
1223 W North Shore, Suite 1E
Chicago, IL 60626
Hostname: NS.NEXCHI.NET
Address: 204.95.8.2
System: Sun running Unix
Coordinator:
Torres, Walter (WT51)
walter-t@MSN.COM 312-352-1200
Record last updated on 31-Dec-95.
Asi que en este caso mandaria un email a
walter-t@MSN.COM con evidencias del material
ofensivo. Tambien mandaria las quejas por email a
postmaster@PC.PPP.ABLECOM.NET y
postmaster@ASYLUM.ASYLUM.ORG.
Esto es. En vez de librar guerras de hacker escalonadas que pueden terminar con gente
en la carcel, documenta tu problema con un web site y pide a aquellos que tienen el poder
de acabar con estos tios que hagan algo. Recuerda, puedes ayudar a luchar contra los tios
malos del cyberespacio mucho mejor desde tu ordenador de lo que puedas hacerlo desde una
celda en la carcel.
*************************
Alerta Netiquette: Si estas ardiente de curiosidad acerca de si se puede acceder a root
haciendo caer a thttpd, *NO* hagas experimentos en el ordenador de phreak.org. El
administrador del sistema probablemente notara todos aquellos accesos raros al puerto 80
en el fichero log del shell. El o ella supondra que estas tratando de irrumpir, y se
quejaran a tu proveedor. Probablemente perderas tu cuenta.
*************************
*************************
Nota de genio maligno: Los sintomas de ser hackeable que vemos en thttpd son la clase de
desafios intelectuales que llaman a instalar Linux en tu sistema. Una vez tengas Linux
listo podras instalar thttpd. Entonces podras experimentar con total impunidad.
Si encontrases un bug en thttpd que comprometiera seriamente la seguridad de cualquier
ordenador que lo usase, entonces que haces? Aniquilar los ficheros html de phreak.org?
NO! Contactas con el Computer Emergency Response Team (CERT) en
Para ver este enlace Registrate o Inicia Sesion con esta
informacion. Mandaran una alerta. Te convertiras en un heroe y seras capaz de cobrar muchos
pavos como experto en seguridad de ordenadores. Esto es mucho mas divertido que ir a la
carcel. Creeme.
*************************
Esto Es De los BBK disfrutalo
Autor