::)saludos ???
señores del ciber como os comienso vale tios :koolCPH:
COMO HACKEAR UN ----->FTP<----- DESDE EL NAVEGADOR
::)--ESTE TEXTO NO ES MAS PARA UNOS GRANDES TIOS DE LOS ORDENADORES-- :P
PERO VALE
Bueno, tengo que explicarles un poco de que, va este tema
hackear es a quel que trata de entrar a los ordenadores
como mero reto.
Nota: Este texto es para novatos, asi que si t£, hacker experimentado, ves
esto como una chorrada o una metida de pata, ten en cuenta que esto es para
que el resto de los aprendices (o wannabes) vayan aprendiendo en lo que
consiste el hacking y el Unix a "grosso modo".
El fichero passwd:
==================
La ruta de acceso a este fichero es /etc/passwd. En ‚l os encontrar‚is
muchas l¡neas, cada una de las cuales contiene diferentes campos separados
por ":", aqu¡ os pongo la m s general:
root:WLjlO3jXxEpYU:0:1:Operator:/:/bin/sh
1: root
Username (nombre de usuario): Es el login que el usuario Operator
emplea para acceder al sistema.
2: WLjl03jXxEpYU
Encrypted password (contrase¤a encriptada): Dado su sistema de
encriptaci¢n, el sistema operativo lo que hace es una vez que el
usuario introduce el password, lo encripta y comprueba con el que se
encuentra en este fichero. En caso de que sean iguales, el password
introducido es v lido. La clave puede tener como m ximo 11 caracteres,
pero la clave encriptada tiene 13, ‚sto se debe a que los dos £ltimos
caracteres son los llamados "grano de sal", pero eso ahora no nos
interesa.
3: 0
UID (n£mero de usuario de sistema): Puede ser de 0 a 60000. Por lo
general se empieza a partir del 100. El UID con valor de 0 indica que
la persona tiene nivel de superusuario (o root), que es aquel que tiene todos
los privilegios de acceso en el sistema. Unix no identifica de quien
es cada cosa por el nombre de usuario, sino por este campo.
4: 1
GID (n£mero del grupo al que pertenece el usuario): Puede ser de 0 a
60000. El 0 tambien corresponde con el grupo de superusuario. Los
usuarios del mismo grupo tienen el mismo nivel de privilegios para
aquellos elementos que pertenezcan a su dominio.
5: Operator
Account description (informaci¢n respecto al usuario): Puede contener
el nombre completo, tel‚fono...
6: /
Home directory (directorio donde se ubica al usuario). Su directorio
de trabajo. Para el root siempre es "/", y para los usuarios suele ser
"/home/usuario"
7: /bin/sh
Shell (int‚rprete de comandos empleado por el usuario): Dependiendo
del que emplee podr realizar unas acciones determinadas.
Conseguir el fichero passwd:
============================
Al acceder a un servidor v¡a FTP, lo que hace este es ofrecernos los
ficheros que contiene. Luego uno de los ficheros es el codiciado passwd.
Bueno, como no tenemos ning£n objetivo a la vista, buscaremos un
servidor cualquiera para ir practicando. Para ‚sto usaremos un buscador de
ficheros v¡a FTP desde una p gina web.
Escribid en vuestro navegador la siguiente URL (direcci¢n de Internet):
http://ftpsearch.ntnu.no/ftpsearch
Se trata de la p gina web del FTP Search v3.
Bien, escribid en la casilla de "Search for" el fichero a buscar, en
nuestro caso escribid "passwd" y pulsad sobre "Search".
Lo que os saldr ser algo tal que as¡ (no seais vagos y haced todo lo
que os digo conforme leeis este texto, esto es interactivo):
1 -rwxrwxr-x 1.0K 1996 Sep 5 ftp.funet.fi /pub/minix/mirrors/ftp.cs.vu.nl/minix/1.7.5/MANUALS/CAT0/PASSWD
2 -rwxrwxrwx 532 1995 Sep 28 ftp.ull.es /pub/win95/internet/ftp/WS_Ftp/PASSWD
3 -rw-rw-r-- 573 1997 Jul 13 ftp.bnd.de /passwd
4 drwxrwxr-x 512 1990 Apr 5 ftp.cc.uec.ac.
jp /.0/4.4BSD-Lite/usr/src/contrib/xns/examples/passwd
5 drwxrwxr-x 512 1990 Apr 5 ftp.uec.ac.jp /.0/4.4BSD-Lite/usr/src/contrib/xns/examples/passwd
6 drwxrwxr-x 512 1994 Apr 3 ftp.cc.uec.ac.
jp /.0/4.4BSD-Lite/usr/src/usr.bin/passwd
7 drwxrwxr-x 512 1994 Apr 3 ftp.uec.ac.jp /.0/4.4BSD-Lite/usr/src/usr.bin/passwd
No os sigo mostrando el resto porque no es necesario. No nos interesa
ninguno de estos ficheros passwd. ¨Por qu‚? Pues porque deben estar dentro del
directorio /etc.
Bueno, voy a explicaros todos los datos que os muestra esta web.
Ejemplo:
1 -rwxrwxr-x 1.0K 1996 Sep 5 ftp.funet.fi /pub/minix/mirrors/ftp.cs.vu.nl/minix/1.7.5/MANUALS/CAT0/PASSWD
| | | | | | | | |Fichero encontrado
| | | | | | | |Ruta del fichero encontrado
| | | | | | |Servidor que alberga el fichero
| | | | | |D¡a de creaci¢n/copia del fichero
| | | | |Mes de creaci¢n/copia del fichero
| | | |A¤o de creaci¢n/copia del fichero
| | |Tama¤o del fichero
| |Permisos del fichero
|N£mero de ficheros encontrados
Bueno, voy a explicaros c¢mo funciona lo de los permisos de fichero
porque sois capaces de tratar de editar un fichero que en realidad es un
directorio.
-rwxrwxr-x
|[1][2][3]
|d: Directorio
-: Fichero
s: Fichero especial
A partir de la deficinic¢n de si es o no un directorio o un fichero,
vienen los permisos sobre ‚l seg£n el usuario:
[1]: Permisos del propietario.
[2]: Permisos para los que est n dentro del mismo grupo.
[3]: Permisos para un usuario que no sea el propietario ni est‚ dentro del
grupo del propietario.
Los permisos pueden ser:
r: Readable (Lectura)
w: Writeable (Escritura)
x: Executable (Ejecutable)
Bueno, pues tras esta explicaci¢n, continuemos a la b£squeda del
fichero.
Asi que le damos a Atr s a nuestro navegador y escribimos lo mismo de
antes y en la casilla de "Limit to path" escribimos "etc". ¨Qu‚ hace esto? Pues
que s¢lo busca los ficheros passwd que estén dentro del directorio etc.
Os saldr algo como esto:
1 -rwxr--r-- 509 1996 Sep 4 ftp.eunet.ie /.0/linux/RedHat/redhat-5.0/alpha/misc/src/trees/boot/etc/passwd
2 -rw-r--r-- 509 1996 Sep 3 ftp.ridder.no /.02/redhat/redhat-4.1/alpha/misc/src/trees/boot/etc/passwd
3 -rw-r--r-- 509 1996 Sep 2 ftp.ridder.no /.02/redhat/redhat-4.2/alpha/misc/src/trees/boot/etc/passwd
4 -rwxrwxr-- 1.0K 1995 Nov 6 ftp.is.co.za /.1/conversation/irc/etc/passwd
5 -rw-r--r-- 1.0K 1995 Nov 6 ftp.cuhk.edu.h
k /.1/networking/irc/etc/passwd
6 -rw-r--r-- 709 1996 Nov 10 ftp.eni.co.jp /.2/G-archive/etc/passwd
7 -rw-r--r-- 728 1996 Apr 13 ftp.eni.co.jp /.2/Linux-Alpha-JP/G-Archive/etc/passwd
Vale, ahora todos los passwd est n dentro del directorio etc, pero el
directorio etc debe colgar del ra¡z (no estar dentro de ning£n otro)! Todo lo
que os sale son distribuciones de Linux que os pod‚is bajar (si ten‚is un
m¢dem m s r pido que el Coche Fant stico).
Bueno, pues como no encrontramos ninguno, afilemos m s la b£squeda.
Vamos a decirle que nos lo busque dentro de Francia, para ello en la casilla
"Limit to domain" escribimos "fr". Lo que ‚sto hace es que en el nombre del
servidor en el que lo encuentre tenga que aparecer "fr".
Ahora nos saldr¡a una cosa como ‚sta:
1 -r--r--r-- 94 1993 Oct 26 ftp-aix.polytechnique.fr /etc/passwd
2 -r--r--r-- 23.7K 1997 Dec 19 ftp.ac-toulouse.fr /etc/passwd
3 -r--r--r-- 935 1997 Oct 20 ftp.acri.fr /etc/passwd
4 -r--r--r-- 62 1996 Apr 2 ftp.agropolis.
fr /etc/passwd
5 -r--r--r-- 442 1996 Nov 29 ftp.aime.insa-tlse.fr /etc/passwd
6 -rwxr-xr-x 577 1996 Sep 17 ftp.alegria.fr /etc/passwd
7 -r--r--r-- 55 1996 Jan 7 ftp.antioche.f
r /etc/passwd
Bingo! Ya hemos encrontrado el fichero passwd en su sitio correcto.
Bueno, pues probemos pulsando sobre el primer "passwd".
Venga! ¨A qu‚ esper is? Ten‚is que verlo vosotros mismos.
Bueno, pues lo que contiene es esto:
root:*:0:1:Operator:/:/bin/csh
ftp:*:99:100:Serveur FTP anonyme:/usr/local/adm/ftp:/bin/false
Como veis, las claves est n shadow (tema que trataremos m s adelante),
con lo que, por el momento, despediros de hacer pruebas en ese servidor.
Tambi‚n pod‚is observar que s¢lo hay dos usuarios, por lo que el
fichero ocupa muy poco. De aqu¡ aprendemos que nos convienen ficheros m s
grandes, pues en ellos habr m s usuarios y se notar menos nuestra presencia.
Bueno, pues despu‚s de varios mensajes de error, y de ficheros
in£tiles, damos con uno interesante:
27 -r--r--r-- 555 1997 Dec 3 ftp.cerfacs.fr /etc/passwd
que contiene
root:x:0:1:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
smtp:x:0:0:Mail Daemon User:/:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
informix:KXbv/6AhxRTcE:30:30:informix:/WWW/informix:/bin/csh
ftp:x:500:15:anonymous ftp:/WWW/ftp:/nosuchshell
De aqu¡, la £nica clave que podemos intentar crackear es la del usuario
"informix".
Lo que deb‚is hacer es seleccionar todo el texto, pulsar sobre ‚l con
el bot¢n derecho del rat¢n y darle a la opci¢n "Copiar".
Luego os vais a Inicio -> Programas -> Accesorios -> Bloc de notas
puls is el bot¢n derecho del rat¢n y le dais a "Pegar" y listo. Os conviene
copiar ese fichero con dos nombres distintos, uno el que acabais de crear y
otro igual pero que al principio ponga la URL de donde hab‚is sacado el fichero
(de nada os sirve si luego no te acuerdas de d¢nde lo sacaste).
La clave:
=========
Se pueden dar distintos casos en este campo:
a) Si el campo es un "*" indica que la cuenta no se puede utilizar. Si todos
los campos poseen el "*" u otro signo (x, !,...) significa que las claves
est n en un archivo shadow.
b) En caso de que haya nada en este campo, esta cuenta no posee ninguna
contrase¤a de acceso.
c) Si detr s de la clave encriptada tiene una "," esto indica la fecha en que
expira el empleo de esta contrase¤a, o el tiempo m¡nimo de uso de ‚sta:
5.a.- Fecha de expiraci¢n:
--------------------
Por ejemplo: :WLjl03jXxEpYU,21AB:
2: M ximo n£mero de semanas que puede usar la misma clave.
1: Cu ntas semanas deben pasar antes de que la cuenta pueda cambiar de
clave (para no poder usar siempre la misma clave).
AB: Indica cu ndo se cambi¢ por £ltima vez la clave (estos dos
caracteres pueden no aparecer). Lo que indica es el n£mero de
semanas desde el 1/1/1970.
Otro ejemplo: :,21:
Indica que la cuenta todav¡a no tiene clave, pero en cuanto tenga una,
comenzar a contar la fecha de expiraci¢n.
Si el primer y segundo caracter son "..", entonces el usuario tendr
que cambiar la clave la pr¢xima vez que se conecte y el sistema anular el
sistema de fecha de expiraci¢n para su clave.
Si, por el contrario, son el tercer y cuarto caracter los que tienen
los "..", entonces el usuario tendr que cambiar la clave la pr¢xima vez que se
conecte, pero el sistema le volver a poner una fecha l¡mite a la clave.
Si el primer caracter es menor que el segundo, el usuario no puede
cambiar su clave, s¢lo el root puede hacerlo.
Estos datos sobre la fecha de expiraci¢n est n "codificados" (est n
escritos en base-64), luego se se pueden "descodificar" mediante esta tabla:
Car cter N£mero Car cter N£mero
codificado: descodificado: codificado: descodificado:
. 0 U 32
/ 1 V 33
0 2 W 34
1 3 X 35
2 4 Y 36
3 5 Z 37
4 6 a 38
5 7 b 39
6 8 c 40
7 9 d 41
8 10 e 42
9 11 f 43
A 12 g 44
B 13 h 45
C 14 i 46
D 15 j 47
E 16 k 48
F 17 l 49
G 18 m 50
H 19 n 51
I 20 o 52
J 21 p 53
K 22 q 54
L 23 r 55
M 24 s 56
N 25 t 57
O 26 u 58
P 27 v 59
Q 28 w 60
R 29 x 61
S 30 y 62
T 31 z 63
Frases:
-------
Ni que decir tiene que si encontr is en este par metro algo como
"NO PASSWORD" o "DON'T YOU HAVE ANYTHING BETTER TO DO" es que el root sabe
mucho m s que vosotros.
Por ejemplo, probad en esta direcci¢n:
ftp://ftp.ll.iac.es/etc/passwd
ftp://ftp.3k.com/etc/passwd
Lo que ha ocurrido es que habeis accedido al servidor como el usuario
anonymous (an¢nimo) y hab‚is accedido al fichero /home/ftp/etc/passwd aunque
parezca que es el fichero aut‚ntico.
5.c.- El fichero shadow:
------------------
Bueno, pues si os hab‚is propuesto hacer pruebas en un servidor con
los passwords shadowed creo que es el momento de explicaros en qu‚ consiste esa
sombra (shadow).
El poner la sombra de las claves es un m‚todo m s de seguridad (como lo
es el no poder usar la misma palabra como login y password, aunque muchos
usuarios pasan de la seguridad), consiste en que las claves encriptadas se
almacenan en un fichero distinto al del passwd.
El fichero shadow debe ser igual que el passwd pero con la clave
encriptada.
Ejemplo:
ftp://ftp.dd.chalmers.se/etc/passwd
root:x:0:1:0000-Admin(0000):/:/bin/tcsh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
kingdoms:x:1812:42:Kingdoms MUD:/rec/Kingdoms:/bin/tcsh
mud:x:1812:42:127.0.0.1,3003:/rec/Kingdoms/Nmud/mudlib:/bin/tcsh
ftp:x:47:47:ftp:/rec/ftp:
ftp://ftp.dd.chalmers.se/etc/shadow
root:Rq8UA5lNsvS3A:6445::::::
daemon:NP:6445::::::
bin:NP:6445::::::
sys:NP:6445::::::
adm:NP:6445::::::
lp:NP:6445::::::
smtp:NP:6445::::::
uucp:NP:6445::::::
nuucp:NP:6445::::::
listen:*LK*:::::::
nobody:NP:6445::::::
noaccess:NP:6445::::::
kingdoms:*LK*:8866:0:::::
mud:*LK*:8866:0:::::
ftp:*LK*:47:47:::::
Bueno, pues ahora nos encontramos con algo nuevo en el lugar de la
clave en el fichero shadow. Lo que puedes encontrarte es:
1) adRtv.DrtxWYX: La clave encriptada
2) PS: Passworded o locked
3) LK: Locked
4) NP: No password
Seg£n el sistema operativo que utilice el servidor, el fichero shadow
se puede encontrar en un directorio oculto. A continuaci¢n os muestro d¢nde
empezar a buscar (si averiguais m s, hac‚dnoslo saber).
Tipo de sistema UNIX: Directorio: S¡mbolo:
AIX 3 /etc/security/passwd !
/tcb/auth/files/<primera letra del
usuario>/<nombre del usuario> #
A/UX 3.Os /tcb/files/auth/ *
/tcb/files/auth/? *
/tcb/files/auth/?/* *
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
Convex0S 11 /etc/shadow *
DG/UX /etc/tcb/aa/user *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO UNIX #.2.x /tcb/auth/files/<primera letra del
usuario>/<nombre del usuario> *
SunOS 4.1+c2 /etc/security/passwd.adjunct ##username
SunOS 5.0 /etc/shadow
[optional NIS+ private secure maps/tables/whatever]
System V 4.0 y
System V Release 4.0 /etc/shadow x
System V 4.2 y
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb *
Esta lista est sacada de la FAQ (Frequently Asked Questions ->
Questiones Frecuentemente Preguntadas) del grupo de news alt.2600.
Bueno, voy a explicaros qu‚ es eso del s¡mbolo. Os habr‚is fijado en
que en cada fichero passwd shadowed el s¡mbolo del shadow var¡a, pues eso os
puede dar una pista sobre el sistema operativo que utiliza.
¨Y c¢mo se qu‚ sistema operativo utiliza exactamente? F cil, abr¡s
una ventana del MS-DOS en vuestro Windows 95 mientras est is conectados y
escribis
telnet nombre.del.ser
vidor
y la primera l¡nea que os mostrar (tardar un poco) ser el sistema operativo
que utiliza.
Conseguir la clave:
===================
Esa clave es indesencriptab
le, por lo que hay que usar el m‚todo de
fuerza bruta (brute force), que consiste en encriptar palabras hasta encontrar
una que, encriptada, coincida con la clave encriptada y ya est !
Por ello necesitamos muchas palabras a encriptar, cuantas m s palabras,
m s posibilidades de encontrar la clave.
Como m ximo las claves pueden tener 11 caracteres, por lo que, si
hac‚is los c lculos, es casi imposible hacer todas las combinaciones de letras,
n£meros y signos en una sola vida con los ordenadores personales. Por ello
necesitamos palabras que pueda pensar cualquiera, de ah¡ que a estas listas de
palabras se le llamen diccionarios.
Un programa muy f cil de usar (funciona bajo Windows 95) es el
Hackers Utility que pod‚is encontrar en la p gina de HackUMA
http://members.tripod.com/~HackUMA/index.html
o buscando con el FTP Search el fichero hu.zip.
Una vez instalado el programa, lo arranc is y os vais a la opci¢n de
Cracking! -> Crack Passwords... -> Crack Passwd files
Eleg¡s el modo Highest (no me pregunt‚is qu‚ es, pero lo mejor es
siempre lo mejor). Luego seleccionais el fichero passwd (el que no tiene la
URL) y la lista de palabras. Y a esperar!
Puede que este programa no sea el m s r pido ni el m s completo, pero
es muy f cil de usar y, hasta que os hag is con el tema, va que se las pela.
Y si conseguis la clave, bingo!
Conexi¢n v¡a FTP:
=================
Bueno, pues ya tenemos lo que necesit bamos:
- la direcci¢n FTP del servidor
- un login
- y su password
Pod‚is acceder a ese FTP mediante el navegador, escribiendo en la
l¡nea de URL
ftp://login:password@ip_o_direccion:puerto
o usando un programa espec¡fico para ello. A mi el que me m s me gusta es el
FTP Explorer (nada de CuteFTP), m s que nada porque es igual que el Explorador
de Windows y est en castellano.
pod‚is encontrar el FTP Explorer con el add-on (a¤adido) de
los mensajes en castellano en
http://cotopaxi.dyn.ml.org/hackuma/programas/ftpx.zip
o en su servidor FTP pod‚is encontrar el programa en
ftp://ftp.ftpx.com/pub/ftpx/ftpx.zip
y el a¤adido para el lenguaje en castellano en
ftp://ftp.ftpx.com/pub/lang/esp-res.zip
Tened cuidado y no hag is nada malo porque el root sabr que hab‚is
estado ah¡ Si os ha gustado este texto, quer‚is a¤adirle algo o no os ha
satisfecho, nos lo pod‚is comentar enviando un e-mail a baul_de_debian@hotmail.com
Autor