hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
08 de ſeptiembre de 2008, 07:41:51
Noticias: Participa en el batch lab de CPH
Para ver este enlace Registrate o Inicia Sesion
aqui

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Hacking (Moderadores: askatasun, HolyKnight, kamui23, - TuX -)
| | |-+  Modos de ataque 1..		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Modos de ataque 1..  (Leído 532 veces)
best-selling face
Visitante
« : 25 de Febrero de 2006, 07:03:39 »
-----------------------------------------------------------------------------------------------------------------
Se ha avanzado mucho en cuestiones de seguridad. Sin embargo los bugs se dan con mayor frecuencia de lo
que habría esperar. Incluso en las últimas versiones de los programas siempre surge algún fallo nuevo.
Pongamos el ejemplo de Microsoft Internet Explorer. En la versión 3.0 resultaba fácil saltarse la ventana que
nos avisaba de la llegada de un archivo. Si este archivo consistí­a, por ejemplo, en una macro de Word, podrí­a
efectuar acciones tales como borrar ficheros de nuestro sistema. Pues bien, la nueva versión 4.0 también tiene
otro fallo, en este caso con el manejo de las URL demasiado largas. Los caracteres por encima de los 256 son
volcados a memoria, con lo que se podría introducir código ejecutable. Nada más que Microsoft sacó el parche
a este fallo, de nuevo surgió otro bug, descubierto por Heavy Industries Security Advisories,
Para ver este enlace Registrate o Inicia Sesion
www.l0pht.com
,
que debido a su novedad no comentamos.

Las últimas tendencias en la arquitectura de los ordenadores, como el Network Computing, Intranet, Teletrabajo,
muestran una cierta vuelta a los orígenes de los sistemas distribuidos, que promove­an la centralización y la
conectividad de las computadoras en red. Esto hace que nuestros sistemas tengan que estar conectados mediante
Internet, como no, y puedan ser objetivo de los Hackers. Estos ordenadores ejecutan sistemas operativos de
tipo UNIX, como HP-UX, FreeBSD, o el famoso Linux. Aunque también existen sistemas basados en Windows
NT, el buque insignia de Microsoft, aún son minorí­a y no nos referiremos a ellos.
 
Para entrar en los equipos intentarán conseguir su fichero de passwd. Este fichero guarda el nombre
con el que cada usuario entra en el sistema, así­ como su password, encriptado. Para ello usarán los fallos de seguridad de las aplicaciones que corren en la máquina, como servidores de páginas WEB, puertos de red mal configurados como el FTP, SMTP, HTTP, lo que se llaman backdoors. Una vez obtenido el fichero passwd, buscarán mediante un "cazaclaves" o crackeador (más adelante hablaremos de ellos) los Login y Password de algún usuario. Dada la facilidad de entrar en el sistema que conllevaba el uso del fichero passwd, se elaboró el método de claves shadow, que hacen invisibles los passwords encriptados para los usuarios. Sin embargo no es un sistema seguro
de protección, y cualquier Hacker con unos conocimientos mí­nimos será capaz de leerlo..

Una vez dentro del ordenador, el objetivo es pasar de ser un simple usuario a alcanzar los privilegios del "root".
El root es el usuario con poder absoluto dentro del sistema, pudiendo hacer cosas tan peligrosas como
instalar cualquier tipo de programas, leer el correo electrónico de los usuarios o alterar la configuración del
sistema . Esto se hace mediante los exploits, programas que se aprovechan de los agujeros de seguridad
de los propios sistemas operativos, así­ como las aplicaciones que corren sobre él. Este es el momento cumbre
del Hacker, ha conseguido su objetivo, demostrar que es superior al administrador. Ahora solo queda borrar las
huellas dejadas en el ataque, para ocultarse en la máquina y asegurarse el acceso en próximas ocasiones. Estas
huellas son dejadas en los registros, logs, que nos informan de las acciones que se llevan a cabo dentro del
sistema. Este proceso de borrado también está automatizado, con otros programas llamados zappers, que
borran casi cualquier indicio de la presencia del Hacker.

Hacer referencia a todos los agujeros de seguridad o bugs resultará imposible. Por ejemplo, se realizan ataques
hacia servidores WEB, como NCSA o Apache. También se usan scripts CGI mal construidos (¿sabéis que es posible penetrar en las máquinas del buscador Excite, constituido por scripts CGI?). Los navegadores también
tienen sus bugs (Internet Explorer se cuelga con los frames recursivos). En general podrí­amos decir que cada
protocolo (http, ftp, telnet), programas tan distintos como shells (por ej. Bash), gestores de correo (como Elm), entornos gráficos (como KDE), librerí­as de programación,.. tienen algún fallo, y aunque cada nueva versión
intenta subsanar los fallos de la anterior, la verdad es que siempre surge algún error nuevo. La mayorí­a de los
bugs son descubiertos por los propios Hackers, que una vez han advertido de su existencia crean incluso el
parche para solventarlo.

SALUDOS..      lengua

_
Para ver este enlace Registrate o Inicia Sesion
« Última modificación: 31 de Julio de 2008, 11:48:52 por CHR0N05 » En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online