GUÖA DEL HACKING (mayormente) INOFENSIVO
Serie del Principiante #2, Secci¢n 3.
Hacking desde Windows 3.x, 95 y NT
______________________________________________________________________
_______
Esta lecci¢n te dira de qu‚ manera puedes, armado incluso con el m s =
lamer de
los servicios on-line como por ejemplo America Online y el sistema
operativo
Windows 95, hacer actualmente varias cosas realmentes divertidas en
Internet
relacionadas con el hacking!
En esta lecci¢n aprenderemos c¢mo:
* Usar comandos del Win95 DOS secretos para escanear y navegar por
puertos
de ordenadores usados por famosos proveedores de servicios de
Internet.
* Hacer telnet a ordenadores que te permitir n usar las valiosas
herramientas para el hacker de whois, nslookup y dig.
* Bajarte herramientas del hacker como por ejemplo escaneadores de
puertos
y crackeadores de passwords dise¤ados para su uso en Windows.
* Usar Internet Explorer para saltarte las restricciones en esos
programas
que puedes utilizar en el ordenador de tu colegio o en el de tu
trabajo.
S¡, puedo oir perfectamente c¢mo se r¡en Rogue Agent y todos los otros
Mega-S£per-Hackers de esta lista. Apostar¡a a que ya han dejado de
leer esto
y me est n flameando furiosamente y burl ndose de m¡ en las quedadas
de 2600.
¨Hacking en Windows? Puah!
Dile a los hackers experimentados que usas Windows y se reir n de ti.
Te
dir n que te vayas y no vuelvas hasta que est‚s armado con una cuenta=
shell o
alguna clase de Unix en tu PC. Ahora mismo, yo comparto su opini¢n. La
mayor¡a de las veces hackear desde Windoze es como usar un Volkswagen
de 1969
para competir contra un dragster usando combustible de alta
tecnolog¡a.
Pero actualmente existe una buena raz¢n para aprender a hackear desde
Windows.
Algunas de tus mejores herramientas para probar y manipular redes
Windows se
encuentran s¢lo en Windows NT. Adem s, con Windows 95 puedes
practicar el
hacking del Registro, que es importante para conseguir tus objetivos
en
servidores Win NT y las redes que estos administran.
De hecho, si quieres convertirte en un hacker serio, necesitar s en
ocasiones
conocer Windows. Esto es porque Windows NT es m s r pido para acceder
a
Internet que Unix. Un reciente informe prev‚ que el porcentaje de
servidores
de Web basados en Unix caer desde el 65% de 1995 hasta solamente el
25%
hacia el a¤o 2000. El porcentaje de servidores Win NT se dice que
crecer un
32%. Este d‚bil futuro para los servidores Unix se ve con m s clarida=
d
gracias a otro estudio que refleja que el porcentaje de sistemas Unix
est
disminuyendo actualmente a un ritmo del 17% anual, mientras el de Win
NT
aumenta en un 20% por a¤o. (Mark Winther, "The Global Market for
Public and
Private Internet Server Software" Abril 1996).
Por tanto si deseas mantener tus habilidades de hacker, tendr s que
conseguir
dominar perfectamente Windows. Un d¡a de estos vamos a estar ri‚ndono=
s
disimuladamente de todos esos s¢lo-Unix-hackers.
Adem s, incluso el pobre y penoso Windows 95 puede aprovechar hoy en
d¡a
montones de herramientas de hacking que le dan gran parte del poder
de Unix.
Como esta es una lecci¢n para el principiante, iremos directamente a
la
cuesti¢n principal: "Todo lo que tengo es AOL y Windows95. ¨Puedo
aprender a
hackear?"
S¡, s¡, s¡!
El secreto para hackear desde AOL/Win95 (o desde cualquier otro PSI
que te d‚
acceso a World Wide Web) est escondido en el MS-DOS de Win95 (DOS
7.0).
DOS 7.0 ofrece varias herramientas de Internet, ninguna de las cuales
llevan
incluidas ning£n documento de instrucciones ni en la ayuda de Windows
ni la
de DOS. Pero tienes ante ti hoy la oportunidad de aprender a usar
estas
aplicaciones ocultas.
Por tanto, para continuar con la lecci¢n de hoy, usa AOL o cualquier
otro
servicio lamer on-line que puedas tener y haz la conexi¢n que te
permita
acceder al WWW (normalmente ser una conexi¢n PPP o SLIP). Entonces
minimiza
tu navegador de Internet y prep rate para hackear! A continuaci¢n,
arranca
la ventana de DOS haciendo click en Inicio, luego en Programas y
finalmente
en MS-DOS.
Para hackear mejor he encontrado m s f cil usar el DOS en una ventana
con su
barra de tareas que me permite los comandos cortar y copiar y pasar
desde las
ventanas de programas de Windows a DOS y viceversa. Si tu DOS aparece
a
pantalla completa, pulsa ALT+Enter, y se convertir en una ventana.
Si no ves
la barra de tareas, haz click en el icono de sistema de la esquina
superior
izquierda de la ventana y selecciona Barra de Herramientas.
Ahora puedes elegir entre ocho utilidades de TCP/IP con las que jugar:
telnet, arp, ftp, nbtstat, netstat, ping, route, y tracert.
Telnet es la m s importante. Puedes tambi‚n acceder al programa de
Telnet
directamente desde Windows. Pero mientras est‚s hackeando puedes
necesitar
otras utilidades que s¢lo pueden ser usadas desde DOS, por ello a m¡
me gusta
usar telnet desde DOS.
Con el telnet de DOS puedes navegar por los puertos casi como lo
har¡as si
usaras el telnet de Unix. Pero existen varios trucos que necesitar s
conocer
para hacer este trabajo.
Primero, probaremos a hacer login a cualquier ordenador desconocido.
Esto es
una cosa divertida para ense¤arle a los amigos que no tengan ni idea
porque
los puede dejar alucinando. Honestamente, prob‚ esto con un vecino.
Se qued¢
tan embobado que cuando volvi¢ a casa llam¢ a mi marido para pedirle
por
favor que me impidiese hackear el ordenador de su trabajo!
Para hacer esto (me refiero a hacer log en un ordenador extra¤o, no a
asustar
a tus vecinos) ves al prompt de DOS C:\WINDOWS> e introduce el comando
"telnet". Esto hace aparecer una pantalla de telnet. Haz click en
Conectar,
entonces en Sistema Remoto.
Esto hace aparecer un cuadro que te pide "Nombre de Host". Teclea
"whois.internic.net" en este cuadro. Debajo te pide "Puerto" y tiene
el valor
por defecto de "telnet". Deja "telnet" como puerto seleccionado.
Debajo hay
otro cuadro que te pregunta por "Tipo de terminal". Recomiendo
escoger VT100
porque, bueno, es el que m s me gusta.
Lo primero que puedes hacer para asustar a tus vecinos e impresionar
a tus
amigos es un "whois". Haz click en Conectar y pronto aparecer un
prompt como
este:
[vt100]InterNIC>
Entonces preg£ntale a tu vecino o a tu amigo su direcci¢n de email.
Entonces
en este prompt de InterNIC introduce las £ltimas dos partes de esa
direcci¢n
de email. Por ejemplo, si la direcci¢n es "luser@a...",
teclea "aol.com".
He elegido AOL para esta lecci¢n porque es realmente dif¡cil de
hackear. Casi
cualquier otro proveedor ser¡a m s f cil.
En AOL conseguimos esta respuesta:
[vt100]InterNIC>whois aol.com
Connecting to the rs Database. . . . .
Connected to the rs Database
America Online (AOL-DOM)
12100 Sunrise Valley Drive
Reston, Virginia 22091
USA
Nombre de Dominio: AOL.COM
Contacto Administrativo:
OïDonell, David B (DBO 3) PMDAtropos@A...
703/453-4255 (FAX) 703/453-4102
Contacto T‚cnico, contacto regional:
America Online (AOL-NOC) trouble@a...
703/453-5862
Contacto de Facturaci¢n:
Barrett, Joe (JB4302) BarrettJG@A...
703-453-4160 (FAX) 703-453-4001
Record Last Updated on 13-Mar-97
Record Created on 22-Jun-95
Domain Servers in listed order:
DNS-01.AOL.COM 152.163.199.42
DNS-02.AOL.COM 152.163.199.56
DNS-AOL.ANS.NET 198.83.210.28
Las £ltimas tres l¡neas nos dan los nombres de algunos de los
ordenadores que
trabajan para America Online (AOL). Si queremos hackear AOL, son un
buen
sitio para empezar.
**********************************************************************
*******
Nota para el Newbie: Simplemente obtuvimos informaci¢n de
tres "nombres de
dominio" de AOL. "Aol.com" es el nombre de dominio de AOL, y los
servidores
de dominio son los ordenadores que controlan la informaci¢n que le
dice al
resto de Internet c¢mo mandar mensajes a ordenadores AOL y
direcciones de
email.
Nota de gran Ingenio: Usando Win95 y una conexi¢n a Internet puedes
utilizar
el comando whois desde otros muchos ordenadores tambi‚n. Haz telnet
al puerto
43 del ordenador objetivo y si te deja pasar, teclea tu petici¢n.
Ejemplo: haz telnet a nic.ddn.mil, puerto 43. Una vez que est‚s
conectado,
teclea "whois DNS-01.AOL.COM", o cualquier otro nombre que desees
probar. Sin
embargo, esto s¢lo funciona en ordenadores que tengan activo el
servicio
whois en el puerto 43. Advertencia: ense¤a este truco a tus vecinos y
verdaderamente estar n aterrados. Simplemente te vieron acceder a un
ordenador del ej‚rcito de los EEUU! Pero no pasa nada, nic.ddn.mil
est
abierto al p£blico en muchos de sus puertos. Ve a su Web en
www.nic.ddn.mil y
tambi‚n a su server de ftp (son una gran fuente de informaci¢n £til
para el
hacking).
**********************************************************************
*******
A continuaci¢n prob‚ a navegar por los puertos (port surfing) de
DNS-01.AOL.COM pero no pude encontrar ninguno abierto. Por tanto
seguramente
lo que ocurre es que este ordenador se encuentra tras el firewall de
AOL.
**********************************************************************
*******
Nota para el Newbie: port surfing significa intentar acceder a un
ordenador a
trav‚s de diferentes puertos. Un puerto es cualquier camino por el
que la
informaci¢n entra o sale de un ordenador. Por ejemplo, el puerto 23
es el que
normalmente utilizas para hacer login en una cuenta shell. El puerto
25 se
usa para enviar email. El puerto 80 se utiliza para las Webs. Existen
miles
de puertos disponibles, pero normalmente un ordenador s¢lo tendr
activados
tres o cuatro de sus puertos. En tu ordenador tus puertos incluyen el
monitor,
el teclado y el m¢dem.
**********************************************************************
*******
Entonces, ¨qu‚ hacemos a continuaci¢n? Cerramos el programa de telnet=
y
regresamos a la ventana de DOS. En el prompt de DOS tecleamos el
comando
"tracert 152.163.199.42", o igual ser¡a teclear "tracert DNS-
01.AOl.COM".
Cualquier opci¢n que escojamos obtendremos el mismo resultado. Este
comando
tracear la ruta que toma un mensaje, de un ordenador hasta otro,
desde que
viaja desde mi ordenador hasta ese servidor de dominio de AOL. Aqu¡
est lo
que obtenemos:
C:\WINDOWS>tracert 152.162.199.42
Tracing route to dns-01.aol.com [152.162.199.42]
over a maximum of 30 hops:
1 * * * Request timed out.
2 150 ms 144 ms 138 ms 204.134.78.201
3 375 ms 299 ms 196 ms glory-cyberport.nm.westnet.net
[204.134.78.33]
4 271 ms * 201 ms enss365.nm.org [129.121.1.3]
5 229 ms 216 ms 213 ms h4-0.cnss116.Albuquerque.t3.ans.net
[192.103.74.45]
6 223 ms 236 ms 229 ms f2.t112-0.Albuquerque.t3.ans.net
[140.222.112.221]
7 248 ms 269 ms 257 ms hl4.t64-0.Houston.t3.ans.net
[140.223.65.9]
8 178 ms 212 ms 196 ms hl4.t80-1.St-Louis.t3.ans.net
[140.223.65.14]
9 316 ms * 298 ms hl2.t60-0.Reston.t3.ans.net [140.223.61.9]
10 315 ms 333 ms 331 ms 207.25.134.189
11 * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports: Destination net unreachable.
¨Qu‚ co¤o es todo esto? El n£mero a la izquierda es el n£mero de
ordenador
cuya ruta se ha traceado. Lo de "150 ms" es el tiempo, en mil‚simas d=
e
segundo, que se tarda en enviar un mensaje a/y desde ese ordenador.
Como el
mensaje puede tomar una distinta cantidad de tiempo cada vez que lo
mandas,
tracert mide el tiempo del "viaje" tres veces. Los "*" significan que
el
viaje dur¢ demasiado y que tracert dijo "olvid‚moslo". Despu‚s =
de la
informaci¢n del cronometraje viene el nombre del ordenador al que
lleg¢ el
mensaje, primero en un modo que es f cil de recordar para los
humanos, y
luego en otra forma (n£meros) que es la que prefieren los ordenadores.
"Destination net unreachable" (Red de Destino no alcanzable)
probablemente
significa que nos topamos con un firewall.
Probemos el segundo nombre de dominio de AOL.
C:\WINDOWS>tracert 152.163.199.56
Tracing route to dns-02.aol.com [152.163.199.56]
over a maximum of 30 hops:
1 * * * Request timed out.
2 142 ms 140 ms 137 ms 204.134.78.201
3 246 ms 194 ms 241 ms glory-cyberport.nm.westnet.net
[204.134.78.33]
4 154 ms 185 ms 247 ms enss365.nm.org [129.121.1.3]
5 475 ms 278 ms 325 ms h4-0.cnss116.Albuquerque.t3.ans.net
[192.103.74.45]
6 181 ms 187 ms 290 ms f2.t112-0.Albuquerque.t3.ans.net
[140.222.112.221]
7 162 ms 217 ms 199 ms h14.t64-0.Houston.t3.ans.net
[140.223.65.9]
8 210 ms 212 ms 248 ms h14.t80-1.St-Louis.t3.ans.net
[140.223.65.14]
9 207 ms * 208 ms h12.t60-0.Reston.t3.ans.net [140.223.61.9]
10 338 ms 518 ms 381 ms 207.25.134.189
11 * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports: Destination net unreachable.
Date cuenta de que ambos tracerts terminan en el mismo ordenador
llamado
h12.t60-0.Reston.t3.ans.net. Como AOL tiene su "central" en Reston,
Virginia,
seguramente ‚ste ser un ordenador que env¡a informaci¢n directamente=
a AOL.
Pero nos damos cuenta de que h12.t60-0.Reston.t3.ans.net,
h14.t80-1.St-Louis.t3.ans.net, h14.t64-0.Houston.t3.ans.net y
Albuquerque.t3.ans.net todos tienen nombres num‚ricos que comienzan
con 140,
y nombres que acaban con "ans.net". Por tanto es seguro que todos
ellos
pertenecen a la misma compa¤¡a. Adem s, ese "t3" en cada nombre
sugiere que
estos ordenadores son routers de un backbone (red principal) de
comunicaciones
en Internet.
Ahora probemos con el £ltimo de esos nombres de dominio:
C:\WINDOWS>tracert 198.83.210.28
Tracing route to dns-aol.ans.net [198.83.210.28]
over a maximum of 30 hops:
1 * * * Request timed out.
2 138 ms 145 ms 135 ms 204.134.78.201
3 212 ms 191 ms 181 ms glory-cyberport.nm.westnet.net
[204.134.78.33]
4 166 ms 228 ms 189 ms enss365.nm.org [129.121.1.3]
5 148 ms 138 ms 177 ms h4-0.cnss116.Albuquerque.t3.ans.net
[192.103.74.45]
6 284 ms 296 ms 178 ms f2.t112-0.Albuquerque.t3.ans.net
[140.222.112.221]
7 298 ms 279 ms 277 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]
8 238 ms 234 ms 263 ms h14.t104-0.Atlanta.t3.ans.net
[140.223.65.18]
9 301 ms 257 ms 250 ms dns-aol.ans.net [198.83.210.28]
Trace complete.
Hey, al final conseguimos el trazado completo llegando a lo que
seguramente
es un ordenador de AOL, y parece como si estuviera fuera del
firewall! Pero
f¡jate c¢mo tracert tom¢ una ruta diferente esta vez, yendo por
Atlanta en
vez de por St. Louis y Reston. Pero este, el igual que los otros,
posee en su
direcci¢n el "ans.net" junto con los "t3"s, por lo que este £ltimo
nombre de
dominio est usando la misma red que los anteriores.
Ahora, ¨qu‚ podemos hacer a continuaci¢n para conseguir luser@a...=
realmente pregunt ndonos si podremos acceder a su cuenta? Vamos a
hacer port
surfing en este £ltimo servidor de AOL! Pero para hacer esto
necesitaremos
modificar un poco nuestra configuraci¢n de telnet.
Haz click en Terminal, y luego en Preferencias. En el cuadro de
preferencias
tienes que seleccionar "Eco Local". Debes hacer esto, o si no no
podr s ver
nada que te llegue cuando est‚s haciendo el port surfing. Por alguna =
raz¢n,
algunos de los mensajes que un ordenador remoto te env¡a no
aparecer n en tu
pantalla de Win95 telnet a menos que actives la opci¢n de eco local.
Sin
embargo, ten cuidado, en algunas situaciones todo lo que teclees
aparecer
duplicado. Por ejemplo, si tecleas "hello" la pantalla de telnet puede
mostrarte "heh lelllo o". Esto no significa que te hayas equivocado al
teclearlo, sino que lo escribes sufre un eco de regreso a intervalos
variables.
Ahora haz click en Conectar, luego en Sistema Remoto. Ahora introduce
el
nombre de ese £ltimo server de AOL, dns-aol.ans.net. Debajo de eso, en
Puerto, escribe "Daytime". Esto har que el server te env¡e el d¡a de
la
semana, la fecha y la hora de su regi¢n geogr fica.
Aja! Ahora sabemos que dns-aol.ans.net est expuesto al mundo, con al
menos
un puerto abierto, jejeje. Esto nos da nimos para seguir con el port
surfing.
Y ahora tu amigo se estar preguntando, ¨c¢mo conseguiste sacar algo
de ese
ordenador?
**********************************************************************
*******
Advertencia para el Newbie Imprudente: Si todo el mundo que lea esto
hace
telnet al puerto de fecha de este ordenador, el sysadmin dir "Whoa,
estoy
siendo atacado por hackers!!! Ser que existe alguna clase de exploit
para el
servicio de fechas! Cerrar‚ este puerto r pidamente!" Entonces todos=
me
mandar‚is mensajes dici‚ndome que el truco no funciona. Por fav=
or,
probad
este truco en diferentes ordenadores y no lo hag iis todos en AOL.
**********************************************************************
*******
Ahora probemos ese ordenador de Reston. Selecciono Host Remoto otra
vez y
escribo el nombre h12.t60-0.Reston.t3.ans.net. Pruebo a hacer port
surfing
pero no consigo nada. Este es un sistema que se encuentra cerrado a
cal y
canto! ¨Qu‚ podemos hacer a continuaci¢n?
Primero desactivamos la opci¢n de "Eco local" y entonces volvemos a
hacer
telnet a whois.internic. Preguntamos por este sistema (ans.net) que
ofrece
links a AOL:
[vt100] InterNIC > whois ans.net
Connecting to the rs Database . . . . . .
Connected to the rs Database
ANS CO+RE Systems, Inc. (ANS-DOM)
100 Clearbrook Road
Elmsford, NY 10523
Domain Name: ANS.NET
Administrative Contact:
Hershman, Ittai (IH4) ittai@A...
(914) 789-5337
Technical Contact:
ANS Network Operations Center (ANS-NOC) noc@a...
1-800-456-6300
Zone Contact:
ANS Hostmaster (AH-ORG) hostmaster@A...
(800)456-6300 fax: (914)789-5310
Record last updated on 03-Jan-97.
Record created on 27-Sep-90.
Domain servers in listed order:
NS.ANS.NET 192.103.63.100
NIS.ANS.NET 147.225.1.2
Ahora si realmente deseaste ser un hacker ingenioso podr¡as llamar a
esos
tel‚fonos 800 (en EEUU son como los 900 de aqu¡) y probar mediante
ingenier¡a
social a sacarle un password a alguien que trabaje en esa red. Pero
eso no
estar¡a bien y no hay nada legal que puedas hacer para hacerte con los
passwords. Por tanto, yo no te estoy diciendo ni ordenando c¢mo hacer
ingenier¡a social para hacerte con ellos.
De todas formas, ya puedes hacerte a la idea de c¢mo puedes hackear
utilizando informaci¢n que te lleve a los ordenadores que controlan
el email
de alguien.
Bueno, y ¨qu‚ m s se puede hacer con tu conexi¢n on-line y Win 95?
Bien... ¨deber¡a contarte lo del ping de la muerte? Es una manera
r pida de
perder tu trabajo y acabar en la c rcel. Se hace desde el prompt de tu
Windows DOS. Encuentra los detalles sobre ‚l en GTMHH Vol.2 N§3, que =
est
disponible en una de las direcciones que se dan al final de esta
lecci¢n.
Afortunadamente muchos administradores de sistema han actualizado y
reparado
las cosas actualmente para que el ping de la muerte no funcione. Pero
para el
caso de que tu PSI o LAN en tu trabajo o en el colegio no est‚
protegida,
no lo pruebes sin el consentimiento de tu sysadmin!
Tambi‚n existe el ping ordinario, que tambi‚n se realiza desde =
DOS.
Es como
una clase de tracert, pero todo lo que hace es medir el tiempo que
tarda un
mensaje en ir de un ordenador a otro, sin decirte nada sobre los
ordenadores
que se encuentran entre el tuyo y el otro (al que le haces el ping).
Otros comandos TCP/IP ocultos de DOS son:
Arp Tablas de traducci¢n de direcciones IP a f¡sicas.
Ftp File Transfer Protocol (Protocolo de Transferencia de
Archivos).
Este es de lamers. No lo uses. Consigue un programa
shareware de
ftp de uno de los sites listados abajo.
Nbtstat Visualiza informaci¢n sobre la red actual, maravilloso
para ser
usado en tu propio PSI.
Netstat Similar a Nbtstat
Route Controla las tablas de router (enrutado). El hacking de
routers
est considerado de extra ‚lite.
Como son comandos semi-secretos, no puedes conseguir detalles sobre su
funcionamiento en el men£ de ayuda del DOS. Pero existen archivos de
ayuda
ocultos para estos comandos.
Para arp, nbtstat, ping y route, para conseguir ayuda simplemente
teclea el
comando y pulsa enter.
Para netstat tienes que poner el comando "netstat ?" para obtener
la ayuda.
Telnet tiene una opci¢n de ayuda en la barra de tareas.
No he sido capaz de descubrir ning£n truco para conseguir ayuda sobre
el
comando ftp.
Ahora supongamos que te encuentras en el punto de querer hacer
hacking serio,
y necesitas conocer otros comandos adem s de los que acabamos de ver,
pero no
deseas usar Unix. Deber¡a darte vergenza! Pero, joder, incluso
aunque yo
normalmente tengo una o dos cuentas shell m s Walnut Creek Slackware
en mi
ordenador, tambi‚n me gusta hackear desde Windows. La causa es que so=
y
testaruda. Puede que t£ tambi‚n seas testarudo.
Por tanto ¨cu l es tu siguiente opci¢n para hacer hacking serio desde
Windows?
¨Cu nto te gustar¡a crackear passwords de servidores Win NT? Consigue
el
programa freeware NTLocksmith para Win 95, y a¤ delo junto con
NTRecover que
permite el cambio de passwords en sistemas donde el password
administrativo
se ha perdido. Funciona el 100% de las veces. Consigue NTLocksmith y
NTRecover (y montones m s de herramientas para el hacker gratis) en
http://www.ntinternals.com.
**********************************************************************
*******
Advertencia Puedes Ir a la C rcel: Si usas NTRecover para acceder a un
sistema ajeno, est s pidiendo a gritos ser atrapado.
**********************************************************************
*******
¨Cu nto te gustar¡a hacerles pensar a tus amigos que su sistema de NT
se ha
colgado cuando realmente no lo ha echo? Este programa tan bromista
puedes
conseguirlo en http://www.osr.com/insider/insdrcod.htm.
**********************************************************************
*******
Nota Puedes-Acabar-Con-La-Nariz-Rota: necesito decir m s?
**********************************************************************
*******
Pero de d¢nde puedo bajarme la herramienta de hacking m s mort¡fera
que
funcione en Windows, ¨no lo adivinas?
http://home.microsoft.com
Este programa mort¡fero es el Internet Explorer 3.0.
Desafortunadamente, lo
que mejor hace este programa es dejar a otros hackers introducirse en
tu
sistema y hacer cosas como por ejemplo obligar a tu programa de hoja
de
c lculo (por ej. Quicken) a transferir los registros de los ahorros
de toda
tu vida a alguien en Afganist n.
Pero si no eres lo suficientemente valiente como para utilizar
Internet
Explorer para navegar por el WWW, puedes usarlo para hackear tu propio
ordenador, u otros ordenadores de tu LAN. Ver s, Internet Explorer es
realmente un shell de Windows alternativo que opera muy similarmente
al
Administrador de Archivos o al Explorador que viene con los sistemas
operativos Win 95 y Win NT.
Sip, desde Internet Explorer puedes utilizar cualquier programa de tu
ordenador. O cualquier programa al que tengas acceso a trav‚s de tu
LAN.
**********************************************************************
*******
Nota para el Newbie: Un shell es un programa que se encuentra entre el
sistema operativo y t£. Lo mejor de que Internet Explorer sea un
shell de
Windows es que Microsoft nunca le dijo a nadie que efectivamente
fuese un
shell. Los problemas de seguridad que est n acosando como una plaga a
Internet Explorer son la mayor¡a, consecuencia de que resulte ser un
shell.
Por el contrario, los navegadores Netscape y Mosaic no son shells.
Tambi‚n
son mucho m s seguros de usar que el anterior.
**********************************************************************
*******
Para usar Internet Explorer como un shell de Windows, enci‚ndelo
justo como
si fueses a utilizarlo para navegar normalmente. Impide el intento del
programa de establecer una conexi¢n de Internet (no queremos hacer
nada loco,
¨verdad?).
Entonces en el espacio donde normalmente teclear¡as la URL a la que
quieres
ir, escribe c: en su lugar.
Whoa, mira todas esas carpetas que aparecen en la pantalla. ¨Te
resultan
familiares? Es lo mismo que te mostrar¡a el Explorador. Ahora, por
diversi¢n,
haz click en "Archivos de Programa" , luego en "Accesorios" y
finalmente en
"MSPaint". Entonces arrancar el MSPaint. Ahora p¡ntale algo a tus
ammigos,
que estar n viendo este truco muy sorprendidos.
A continuaci¢n cierra todo eso y vuelve al Internet Explorer. Haz
click en la
carpeta de Windows, entonces haz click en Regedit.exe para encenderlo.
Exporta el archivo de passwords (est en HKEY_CLASSES_ROOT). µbrelo en
WordPad. Recuerda, la capacidad para controlar el Registro de un
servidor es
la clave para controlar la red que dirige. Ens‚¤ale esto a tu vecino =
y dile
que vas a utilizar Internet Explorer para ver sus archivos de
passwords. En
unas pocas horas, el Servicio Secreto estar peleando con el FBI en
el jard¡n
del patio de tu casa para intentar atraparte. OK, s¢lo era una broma.
(Qu‚ graciosa!!! ¨verdad?).
Por tanto, ¨se puede utilizar Internet Explorer como herramienta de
hacking?
Una manera es si est s usando un ordenador que restringe la utilizaci¢
n de
otros programas en una LAN, por ejemplo. La pr¢xima vez que acabes
frustrado
en el ordenador de tu colegio o el de la biblioteca, comprueba si
tiene el
Internet Explorer. Si lo tiene, haz funcionar el programa e intenta
escribir
letras de unidades de disco. Mientras que en tu ordenador C: es una
unidad
corriente, en una LAN puedes obtener resultados poniendo R: o Z: o
cualquier
otra letra del alfabeto.
Siguiente hack guay: prueba el port surfing autom tico desde Windows!
Debido
a la existencia de miles de posibles puertos que pueden ser abiertos
en
cualquier ordenador, puede llevar d¡as explorarlo completamente,
incluso un
s¢lo ordenador, si lo haces a mano. Una buena soluci¢n es el port
surfer
NetCop, que lo hace autom ticamente, y que puedes encontrar en
http://www.netcop.com.
Ahora supongamos que deseas acceder al archivo de sistema NTFS que
Windows NT
usa desde tu Windows 95 o incluso desde la plataforma de DOS. Esto
puede ser
£til si quieres usar Win 95 como una plataforma para hackear un
sistema de
Win NT. http://www.ntinternals.com/ntfsdos ofrece un programa que
permite a
Win 95 y a DOS reconocer y hacer funcionar unidades NTFS para acceso
transparente.
Hey, s¢lo estamos comenzando a explorar el maravilloso mundo del
hacking en
Windows y sus herramientas. Se tardar¡an megabytes en escribir
incluso una
sola frase sobre cada una de ellas. Pero tu eres un hacker, por tanto
disfrutar s explorando docenas m s de estos divertidos programas por
ti
mismo. A continuaci¢n aqu¡ va una lista de sitios donde puedes
encontrar
montones de programas m s o menos inofensivos que te ayudar n en tu
carrera
de hacker:
ftp://ftp.cdrom.com
ftp://ftp.coast.net
http://hertz.njit.edu/%7ebxg3442/temp.html
http://www.alpworld.com/infinity/void-neo.html
http://www.danworld.com/nettools.html
http://www.eskimo.com/~nwps/index.html
http://www.geocities.com/siliconvalley/park/2613/links.html
http://www.ilf.net/Toast/
http://www.islandnet.com/~cliffmcc
http://www.simtel.net/simtel.net
http://www.supernet.net/cwsapps/cwsa.html
http://www.trytel.com/hack/
http://www.tucows.com
http://www.windows95.com/apps/
http://www2.southwind.net/%7emiker/hack.html
Carolyn Meinel
M/B Research -- The Technology Brokers
Lmcrack rules
Serie del Principiante #2, Secci¢n 3.
Hacking desde Windows 3.x, 95 y NT
______________________________________________________________________
_______
Esta lecci¢n te dira de qu‚ manera puedes, armado incluso con el m s =
lamer de
los servicios on-line como por ejemplo America Online y el sistema
operativo
Windows 95, hacer actualmente varias cosas realmentes divertidas en
Internet
relacionadas con el hacking!
En esta lecci¢n aprenderemos c¢mo:
* Usar comandos del Win95 DOS secretos para escanear y navegar por
puertos
de ordenadores usados por famosos proveedores de servicios de
Internet.
* Hacer telnet a ordenadores que te permitir n usar las valiosas
herramientas para el hacker de whois, nslookup y dig.
* Bajarte herramientas del hacker como por ejemplo escaneadores de
puertos
y crackeadores de passwords dise¤ados para su uso en Windows.
* Usar Internet Explorer para saltarte las restricciones en esos
programas
que puedes utilizar en el ordenador de tu colegio o en el de tu
trabajo.
S¡, puedo oir perfectamente c¢mo se r¡en Rogue Agent y todos los otros
Mega-S£per-Hackers de esta lista. Apostar¡a a que ya han dejado de
leer esto
y me est n flameando furiosamente y burl ndose de m¡ en las quedadas
de 2600.
¨Hacking en Windows? Puah!
Dile a los hackers experimentados que usas Windows y se reir n de ti.
Te
dir n que te vayas y no vuelvas hasta que est‚s armado con una cuenta=
shell o
alguna clase de Unix en tu PC. Ahora mismo, yo comparto su opini¢n. La
mayor¡a de las veces hackear desde Windoze es como usar un Volkswagen
de 1969
para competir contra un dragster usando combustible de alta
tecnolog¡a.
Pero actualmente existe una buena raz¢n para aprender a hackear desde
Windows.
Algunas de tus mejores herramientas para probar y manipular redes
Windows se
encuentran s¢lo en Windows NT. Adem s, con Windows 95 puedes
practicar el
hacking del Registro, que es importante para conseguir tus objetivos
en
servidores Win NT y las redes que estos administran.
De hecho, si quieres convertirte en un hacker serio, necesitar s en
ocasiones
conocer Windows. Esto es porque Windows NT es m s r pido para acceder
a
Internet que Unix. Un reciente informe prev‚ que el porcentaje de
servidores
de Web basados en Unix caer desde el 65% de 1995 hasta solamente el
25%
hacia el a¤o 2000. El porcentaje de servidores Win NT se dice que
crecer un
32%. Este d‚bil futuro para los servidores Unix se ve con m s clarida=
d
gracias a otro estudio que refleja que el porcentaje de sistemas Unix
est
disminuyendo actualmente a un ritmo del 17% anual, mientras el de Win
NT
aumenta en un 20% por a¤o. (Mark Winther, "The Global Market for
Public and
Private Internet Server Software" Abril 1996).
Por tanto si deseas mantener tus habilidades de hacker, tendr s que
conseguir
dominar perfectamente Windows. Un d¡a de estos vamos a estar ri‚ndono=
s
disimuladamente de todos esos s¢lo-Unix-hackers.
Adem s, incluso el pobre y penoso Windows 95 puede aprovechar hoy en
d¡a
montones de herramientas de hacking que le dan gran parte del poder
de Unix.
Como esta es una lecci¢n para el principiante, iremos directamente a
la
cuesti¢n principal: "Todo lo que tengo es AOL y Windows95. ¨Puedo
aprender a
hackear?"
S¡, s¡, s¡!
El secreto para hackear desde AOL/Win95 (o desde cualquier otro PSI
que te d‚
acceso a World Wide Web) est escondido en el MS-DOS de Win95 (DOS
7.0).
DOS 7.0 ofrece varias herramientas de Internet, ninguna de las cuales
llevan
incluidas ning£n documento de instrucciones ni en la ayuda de Windows
ni la
de DOS. Pero tienes ante ti hoy la oportunidad de aprender a usar
estas
aplicaciones ocultas.
Por tanto, para continuar con la lecci¢n de hoy, usa AOL o cualquier
otro
servicio lamer on-line que puedas tener y haz la conexi¢n que te
permita
acceder al WWW (normalmente ser una conexi¢n PPP o SLIP). Entonces
minimiza
tu navegador de Internet y prep rate para hackear! A continuaci¢n,
arranca
la ventana de DOS haciendo click en Inicio, luego en Programas y
finalmente
en MS-DOS.
Para hackear mejor he encontrado m s f cil usar el DOS en una ventana
con su
barra de tareas que me permite los comandos cortar y copiar y pasar
desde las
ventanas de programas de Windows a DOS y viceversa. Si tu DOS aparece
a
pantalla completa, pulsa ALT+Enter, y se convertir en una ventana.
Si no ves
la barra de tareas, haz click en el icono de sistema de la esquina
superior
izquierda de la ventana y selecciona Barra de Herramientas.
Ahora puedes elegir entre ocho utilidades de TCP/IP con las que jugar:
telnet, arp, ftp, nbtstat, netstat, ping, route, y tracert.
Telnet es la m s importante. Puedes tambi‚n acceder al programa de
Telnet
directamente desde Windows. Pero mientras est‚s hackeando puedes
necesitar
otras utilidades que s¢lo pueden ser usadas desde DOS, por ello a m¡
me gusta
usar telnet desde DOS.
Con el telnet de DOS puedes navegar por los puertos casi como lo
har¡as si
usaras el telnet de Unix. Pero existen varios trucos que necesitar s
conocer
para hacer este trabajo.
Primero, probaremos a hacer login a cualquier ordenador desconocido.
Esto es
una cosa divertida para ense¤arle a los amigos que no tengan ni idea
porque
los puede dejar alucinando. Honestamente, prob‚ esto con un vecino.
Se qued¢
tan embobado que cuando volvi¢ a casa llam¢ a mi marido para pedirle
por
favor que me impidiese hackear el ordenador de su trabajo!
Para hacer esto (me refiero a hacer log en un ordenador extra¤o, no a
asustar
a tus vecinos) ves al prompt de DOS C:\WINDOWS> e introduce el comando
"telnet". Esto hace aparecer una pantalla de telnet. Haz click en
Conectar,
entonces en Sistema Remoto.
Esto hace aparecer un cuadro que te pide "Nombre de Host". Teclea
"whois.internic.net" en este cuadro. Debajo te pide "Puerto" y tiene
el valor
por defecto de "telnet". Deja "telnet" como puerto seleccionado.
Debajo hay
otro cuadro que te pregunta por "Tipo de terminal". Recomiendo
escoger VT100
porque, bueno, es el que m s me gusta.
Lo primero que puedes hacer para asustar a tus vecinos e impresionar
a tus
amigos es un "whois". Haz click en Conectar y pronto aparecer un
prompt como
este:
[vt100]InterNIC>
Entonces preg£ntale a tu vecino o a tu amigo su direcci¢n de email.
Entonces
en este prompt de InterNIC introduce las £ltimas dos partes de esa
direcci¢n
de email. Por ejemplo, si la direcci¢n es "luser@a...",
teclea "aol.com".
He elegido AOL para esta lecci¢n porque es realmente dif¡cil de
hackear. Casi
cualquier otro proveedor ser¡a m s f cil.
En AOL conseguimos esta respuesta:
[vt100]InterNIC>whois aol.com
Connecting to the rs Database. . . . .
Connected to the rs Database
America Online (AOL-DOM)
12100 Sunrise Valley Drive
Reston, Virginia 22091
USA
Nombre de Dominio: AOL.COM
Contacto Administrativo:
OïDonell, David B (DBO 3) PMDAtropos@A...
703/453-4255 (FAX) 703/453-4102
Contacto T‚cnico, contacto regional:
America Online (AOL-NOC) trouble@a...
703/453-5862
Contacto de Facturaci¢n:
Barrett, Joe (JB4302) BarrettJG@A...
703-453-4160 (FAX) 703-453-4001
Record Last Updated on 13-Mar-97
Record Created on 22-Jun-95
Domain Servers in listed order:
DNS-01.AOL.COM 152.163.199.42
DNS-02.AOL.COM 152.163.199.56
DNS-AOL.ANS.NET 198.83.210.28
Las £ltimas tres l¡neas nos dan los nombres de algunos de los
ordenadores que
trabajan para America Online (AOL). Si queremos hackear AOL, son un
buen
sitio para empezar.
**********************************************************************
*******
Nota para el Newbie: Simplemente obtuvimos informaci¢n de
tres "nombres de
dominio" de AOL. "Aol.com" es el nombre de dominio de AOL, y los
servidores
de dominio son los ordenadores que controlan la informaci¢n que le
dice al
resto de Internet c¢mo mandar mensajes a ordenadores AOL y
direcciones de
email.
Nota de gran Ingenio: Usando Win95 y una conexi¢n a Internet puedes
utilizar
el comando whois desde otros muchos ordenadores tambi‚n. Haz telnet
al puerto
43 del ordenador objetivo y si te deja pasar, teclea tu petici¢n.
Ejemplo: haz telnet a nic.ddn.mil, puerto 43. Una vez que est‚s
conectado,
teclea "whois DNS-01.AOL.COM", o cualquier otro nombre que desees
probar. Sin
embargo, esto s¢lo funciona en ordenadores que tengan activo el
servicio
whois en el puerto 43. Advertencia: ense¤a este truco a tus vecinos y
verdaderamente estar n aterrados. Simplemente te vieron acceder a un
ordenador del ej‚rcito de los EEUU! Pero no pasa nada, nic.ddn.mil
est
abierto al p£blico en muchos de sus puertos. Ve a su Web en
www.nic.ddn.mil y
tambi‚n a su server de ftp (son una gran fuente de informaci¢n £til
para el
hacking).
**********************************************************************
*******
A continuaci¢n prob‚ a navegar por los puertos (port surfing) de
DNS-01.AOL.COM pero no pude encontrar ninguno abierto. Por tanto
seguramente
lo que ocurre es que este ordenador se encuentra tras el firewall de
AOL.
**********************************************************************
*******
Nota para el Newbie: port surfing significa intentar acceder a un
ordenador a
trav‚s de diferentes puertos. Un puerto es cualquier camino por el
que la
informaci¢n entra o sale de un ordenador. Por ejemplo, el puerto 23
es el que
normalmente utilizas para hacer login en una cuenta shell. El puerto
25 se
usa para enviar email. El puerto 80 se utiliza para las Webs. Existen
miles
de puertos disponibles, pero normalmente un ordenador s¢lo tendr
activados
tres o cuatro de sus puertos. En tu ordenador tus puertos incluyen el
monitor,
el teclado y el m¢dem.
**********************************************************************
*******
Entonces, ¨qu‚ hacemos a continuaci¢n? Cerramos el programa de telnet=
y
regresamos a la ventana de DOS. En el prompt de DOS tecleamos el
comando
"tracert 152.163.199.42", o igual ser¡a teclear "tracert DNS-
01.AOl.COM".
Cualquier opci¢n que escojamos obtendremos el mismo resultado. Este
comando
tracear la ruta que toma un mensaje, de un ordenador hasta otro,
desde que
viaja desde mi ordenador hasta ese servidor de dominio de AOL. Aqu¡
est lo
que obtenemos:
C:\WINDOWS>tracert 152.162.199.42
Tracing route to dns-01.aol.com [152.162.199.42]
over a maximum of 30 hops:
1 * * * Request timed out.
2 150 ms 144 ms 138 ms 204.134.78.201
3 375 ms 299 ms 196 ms glory-cyberport.nm.westnet.net
[204.134.78.33]
4 271 ms * 201 ms enss365.nm.org [129.121.1.3]
5 229 ms 216 ms 213 ms h4-0.cnss116.Albuquerque.t3.ans.net
[192.103.74.45]
6 223 ms 236 ms 229 ms f2.t112-0.Albuquerque.t3.ans.net
[140.222.112.221]
7 248 ms 269 ms 257 ms hl4.t64-0.Houston.t3.ans.net
[140.223.65.9]
8 178 ms 212 ms 196 ms hl4.t80-1.St-Louis.t3.ans.net
[140.223.65.14]
9 316 ms * 298 ms hl2.t60-0.Reston.t3.ans.net [140.223.61.9]
10 315 ms 333 ms 331 ms 207.25.134.189
11 * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports: Destination net unreachable.
¨Qu‚ co¤o es todo esto? El n£mero a la izquierda es el n£mero de
ordenador
cuya ruta se ha traceado. Lo de "150 ms" es el tiempo, en mil‚simas d=
e
segundo, que se tarda en enviar un mensaje a/y desde ese ordenador.
Como el
mensaje puede tomar una distinta cantidad de tiempo cada vez que lo
mandas,
tracert mide el tiempo del "viaje" tres veces. Los "*" significan que
el
viaje dur¢ demasiado y que tracert dijo "olvid‚moslo". Despu‚s =
de la
informaci¢n del cronometraje viene el nombre del ordenador al que
lleg¢ el
mensaje, primero en un modo que es f cil de recordar para los
humanos, y
luego en otra forma (n£meros) que es la que prefieren los ordenadores.
"Destination net unreachable" (Red de Destino no alcanzable)
probablemente
significa que nos topamos con un firewall.
Probemos el segundo nombre de dominio de AOL.
C:\WINDOWS>tracert 152.163.199.56
Tracing route to dns-02.aol.com [152.163.199.56]
over a maximum of 30 hops:
1 * * * Request timed out.
2 142 ms 140 ms 137 ms 204.134.78.201
3 246 ms 194 ms 241 ms glory-cyberport.nm.westnet.net
[204.134.78.33]
4 154 ms 185 ms 247 ms enss365.nm.org [129.121.1.3]
5 475 ms 278 ms 325 ms h4-0.cnss116.Albuquerque.t3.ans.net
[192.103.74.45]
6 181 ms 187 ms 290 ms f2.t112-0.Albuquerque.t3.ans.net
[140.222.112.221]
7 162 ms 217 ms 199 ms h14.t64-0.Houston.t3.ans.net
[140.223.65.9]
8 210 ms 212 ms 248 ms h14.t80-1.St-Louis.t3.ans.net
[140.223.65.14]
9 207 ms * 208 ms h12.t60-0.Reston.t3.ans.net [140.223.61.9]
10 338 ms 518 ms 381 ms 207.25.134.189
11 * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports: Destination net unreachable.
Date cuenta de que ambos tracerts terminan en el mismo ordenador
llamado
h12.t60-0.Reston.t3.ans.net. Como AOL tiene su "central" en Reston,
Virginia,
seguramente ‚ste ser un ordenador que env¡a informaci¢n directamente=
a AOL.
Pero nos damos cuenta de que h12.t60-0.Reston.t3.ans.net,
h14.t80-1.St-Louis.t3.ans.net, h14.t64-0.Houston.t3.ans.net y
Albuquerque.t3.ans.net todos tienen nombres num‚ricos que comienzan
con 140,
y nombres que acaban con "ans.net". Por tanto es seguro que todos
ellos
pertenecen a la misma compa¤¡a. Adem s, ese "t3" en cada nombre
sugiere que
estos ordenadores son routers de un backbone (red principal) de
comunicaciones
en Internet.
Ahora probemos con el £ltimo de esos nombres de dominio:
C:\WINDOWS>tracert 198.83.210.28
Tracing route to dns-aol.ans.net [198.83.210.28]
over a maximum of 30 hops:
1 * * * Request timed out.
2 138 ms 145 ms 135 ms 204.134.78.201
3 212 ms 191 ms 181 ms glory-cyberport.nm.westnet.net
[204.134.78.33]
4 166 ms 228 ms 189 ms enss365.nm.org [129.121.1.3]
5 148 ms 138 ms 177 ms h4-0.cnss116.Albuquerque.t3.ans.net
[192.103.74.45]
6 284 ms 296 ms 178 ms f2.t112-0.Albuquerque.t3.ans.net
[140.222.112.221]
7 298 ms 279 ms 277 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]
8 238 ms 234 ms 263 ms h14.t104-0.Atlanta.t3.ans.net
[140.223.65.18]
9 301 ms 257 ms 250 ms dns-aol.ans.net [198.83.210.28]
Trace complete.
Hey, al final conseguimos el trazado completo llegando a lo que
seguramente
es un ordenador de AOL, y parece como si estuviera fuera del
firewall! Pero
f¡jate c¢mo tracert tom¢ una ruta diferente esta vez, yendo por
Atlanta en
vez de por St. Louis y Reston. Pero este, el igual que los otros,
posee en su
direcci¢n el "ans.net" junto con los "t3"s, por lo que este £ltimo
nombre de
dominio est usando la misma red que los anteriores.
Ahora, ¨qu‚ podemos hacer a continuaci¢n para conseguir luser@a...=
realmente pregunt ndonos si podremos acceder a su cuenta? Vamos a
hacer port
surfing en este £ltimo servidor de AOL! Pero para hacer esto
necesitaremos
modificar un poco nuestra configuraci¢n de telnet.
Haz click en Terminal, y luego en Preferencias. En el cuadro de
preferencias
tienes que seleccionar "Eco Local". Debes hacer esto, o si no no
podr s ver
nada que te llegue cuando est‚s haciendo el port surfing. Por alguna =
raz¢n,
algunos de los mensajes que un ordenador remoto te env¡a no
aparecer n en tu
pantalla de Win95 telnet a menos que actives la opci¢n de eco local.
Sin
embargo, ten cuidado, en algunas situaciones todo lo que teclees
aparecer
duplicado. Por ejemplo, si tecleas "hello" la pantalla de telnet puede
mostrarte "heh lelllo o". Esto no significa que te hayas equivocado al
teclearlo, sino que lo escribes sufre un eco de regreso a intervalos
variables.
Ahora haz click en Conectar, luego en Sistema Remoto. Ahora introduce
el
nombre de ese £ltimo server de AOL, dns-aol.ans.net. Debajo de eso, en
Puerto, escribe "Daytime". Esto har que el server te env¡e el d¡a de
la
semana, la fecha y la hora de su regi¢n geogr fica.
Aja! Ahora sabemos que dns-aol.ans.net est expuesto al mundo, con al
menos
un puerto abierto, jejeje. Esto nos da nimos para seguir con el port
surfing.
Y ahora tu amigo se estar preguntando, ¨c¢mo conseguiste sacar algo
de ese
ordenador?
**********************************************************************
*******
Advertencia para el Newbie Imprudente: Si todo el mundo que lea esto
hace
telnet al puerto de fecha de este ordenador, el sysadmin dir "Whoa,
estoy
siendo atacado por hackers!!! Ser que existe alguna clase de exploit
para el
servicio de fechas! Cerrar‚ este puerto r pidamente!" Entonces todos=
me
mandar‚is mensajes dici‚ndome que el truco no funciona. Por fav=
or,
probad
este truco en diferentes ordenadores y no lo hag iis todos en AOL.
**********************************************************************
*******
Ahora probemos ese ordenador de Reston. Selecciono Host Remoto otra
vez y
escribo el nombre h12.t60-0.Reston.t3.ans.net. Pruebo a hacer port
surfing
pero no consigo nada. Este es un sistema que se encuentra cerrado a
cal y
canto! ¨Qu‚ podemos hacer a continuaci¢n?
Primero desactivamos la opci¢n de "Eco local" y entonces volvemos a
hacer
telnet a whois.internic. Preguntamos por este sistema (ans.net) que
ofrece
links a AOL:
[vt100] InterNIC > whois ans.net
Connecting to the rs Database . . . . . .
Connected to the rs Database
ANS CO+RE Systems, Inc. (ANS-DOM)
100 Clearbrook Road
Elmsford, NY 10523
Domain Name: ANS.NET
Administrative Contact:
Hershman, Ittai (IH4) ittai@A...
(914) 789-5337
Technical Contact:
ANS Network Operations Center (ANS-NOC) noc@a...
1-800-456-6300
Zone Contact:
ANS Hostmaster (AH-ORG) hostmaster@A...
(800)456-6300 fax: (914)789-5310
Record last updated on 03-Jan-97.
Record created on 27-Sep-90.
Domain servers in listed order:
NS.ANS.NET 192.103.63.100
NIS.ANS.NET 147.225.1.2
Ahora si realmente deseaste ser un hacker ingenioso podr¡as llamar a
esos
tel‚fonos 800 (en EEUU son como los 900 de aqu¡) y probar mediante
ingenier¡a
social a sacarle un password a alguien que trabaje en esa red. Pero
eso no
estar¡a bien y no hay nada legal que puedas hacer para hacerte con los
passwords. Por tanto, yo no te estoy diciendo ni ordenando c¢mo hacer
ingenier¡a social para hacerte con ellos.
De todas formas, ya puedes hacerte a la idea de c¢mo puedes hackear
utilizando informaci¢n que te lleve a los ordenadores que controlan
el email
de alguien.
Bueno, y ¨qu‚ m s se puede hacer con tu conexi¢n on-line y Win 95?
Bien... ¨deber¡a contarte lo del ping de la muerte? Es una manera
r pida de
perder tu trabajo y acabar en la c rcel. Se hace desde el prompt de tu
Windows DOS. Encuentra los detalles sobre ‚l en GTMHH Vol.2 N§3, que =
est
disponible en una de las direcciones que se dan al final de esta
lecci¢n.
Afortunadamente muchos administradores de sistema han actualizado y
reparado
las cosas actualmente para que el ping de la muerte no funcione. Pero
para el
caso de que tu PSI o LAN en tu trabajo o en el colegio no est‚
protegida,
no lo pruebes sin el consentimiento de tu sysadmin!
Tambi‚n existe el ping ordinario, que tambi‚n se realiza desde =
DOS.
Es como
una clase de tracert, pero todo lo que hace es medir el tiempo que
tarda un
mensaje en ir de un ordenador a otro, sin decirte nada sobre los
ordenadores
que se encuentran entre el tuyo y el otro (al que le haces el ping).
Otros comandos TCP/IP ocultos de DOS son:
Arp Tablas de traducci¢n de direcciones IP a f¡sicas.
Ftp File Transfer Protocol (Protocolo de Transferencia de
Archivos).
Este es de lamers. No lo uses. Consigue un programa
shareware de
ftp de uno de los sites listados abajo.
Nbtstat Visualiza informaci¢n sobre la red actual, maravilloso
para ser
usado en tu propio PSI.
Netstat Similar a Nbtstat
Route Controla las tablas de router (enrutado). El hacking de
routers
est considerado de extra ‚lite.
Como son comandos semi-secretos, no puedes conseguir detalles sobre su
funcionamiento en el men£ de ayuda del DOS. Pero existen archivos de
ayuda
ocultos para estos comandos.
Para arp, nbtstat, ping y route, para conseguir ayuda simplemente
teclea el
comando y pulsa enter.
Para netstat tienes que poner el comando "netstat ?" para obtener
la ayuda.
Telnet tiene una opci¢n de ayuda en la barra de tareas.
No he sido capaz de descubrir ning£n truco para conseguir ayuda sobre
el
comando ftp.
Ahora supongamos que te encuentras en el punto de querer hacer
hacking serio,
y necesitas conocer otros comandos adem s de los que acabamos de ver,
pero no
deseas usar Unix. Deber¡a darte vergenza! Pero, joder, incluso
aunque yo
normalmente tengo una o dos cuentas shell m s Walnut Creek Slackware
en mi
ordenador, tambi‚n me gusta hackear desde Windows. La causa es que so=
y
testaruda. Puede que t£ tambi‚n seas testarudo.
Por tanto ¨cu l es tu siguiente opci¢n para hacer hacking serio desde
Windows?
¨Cu nto te gustar¡a crackear passwords de servidores Win NT? Consigue
el
programa freeware NTLocksmith para Win 95, y a¤ delo junto con
NTRecover que
permite el cambio de passwords en sistemas donde el password
administrativo
se ha perdido. Funciona el 100% de las veces. Consigue NTLocksmith y
NTRecover (y montones m s de herramientas para el hacker gratis) en
http://www.ntinternals.com.
**********************************************************************
*******
Advertencia Puedes Ir a la C rcel: Si usas NTRecover para acceder a un
sistema ajeno, est s pidiendo a gritos ser atrapado.
**********************************************************************
*******
¨Cu nto te gustar¡a hacerles pensar a tus amigos que su sistema de NT
se ha
colgado cuando realmente no lo ha echo? Este programa tan bromista
puedes
conseguirlo en http://www.osr.com/insider/insdrcod.htm.
**********************************************************************
*******
Nota Puedes-Acabar-Con-La-Nariz-Rota: necesito decir m s?
**********************************************************************
*******
Pero de d¢nde puedo bajarme la herramienta de hacking m s mort¡fera
que
funcione en Windows, ¨no lo adivinas?
http://home.microsoft.com
Este programa mort¡fero es el Internet Explorer 3.0.
Desafortunadamente, lo
que mejor hace este programa es dejar a otros hackers introducirse en
tu
sistema y hacer cosas como por ejemplo obligar a tu programa de hoja
de
c lculo (por ej. Quicken) a transferir los registros de los ahorros
de toda
tu vida a alguien en Afganist n.
Pero si no eres lo suficientemente valiente como para utilizar
Internet
Explorer para navegar por el WWW, puedes usarlo para hackear tu propio
ordenador, u otros ordenadores de tu LAN. Ver s, Internet Explorer es
realmente un shell de Windows alternativo que opera muy similarmente
al
Administrador de Archivos o al Explorador que viene con los sistemas
operativos Win 95 y Win NT.
Sip, desde Internet Explorer puedes utilizar cualquier programa de tu
ordenador. O cualquier programa al que tengas acceso a trav‚s de tu
LAN.
**********************************************************************
*******
Nota para el Newbie: Un shell es un programa que se encuentra entre el
sistema operativo y t£. Lo mejor de que Internet Explorer sea un
shell de
Windows es que Microsoft nunca le dijo a nadie que efectivamente
fuese un
shell. Los problemas de seguridad que est n acosando como una plaga a
Internet Explorer son la mayor¡a, consecuencia de que resulte ser un
shell.
Por el contrario, los navegadores Netscape y Mosaic no son shells.
Tambi‚n
son mucho m s seguros de usar que el anterior.
**********************************************************************
*******
Para usar Internet Explorer como un shell de Windows, enci‚ndelo
justo como
si fueses a utilizarlo para navegar normalmente. Impide el intento del
programa de establecer una conexi¢n de Internet (no queremos hacer
nada loco,
¨verdad?).
Entonces en el espacio donde normalmente teclear¡as la URL a la que
quieres
ir, escribe c: en su lugar.
Whoa, mira todas esas carpetas que aparecen en la pantalla. ¨Te
resultan
familiares? Es lo mismo que te mostrar¡a el Explorador. Ahora, por
diversi¢n,
haz click en "Archivos de Programa" , luego en "Accesorios" y
finalmente en
"MSPaint". Entonces arrancar el MSPaint. Ahora p¡ntale algo a tus
ammigos,
que estar n viendo este truco muy sorprendidos.
A continuaci¢n cierra todo eso y vuelve al Internet Explorer. Haz
click en la
carpeta de Windows, entonces haz click en Regedit.exe para encenderlo.
Exporta el archivo de passwords (est en HKEY_CLASSES_ROOT). µbrelo en
WordPad. Recuerda, la capacidad para controlar el Registro de un
servidor es
la clave para controlar la red que dirige. Ens‚¤ale esto a tu vecino =
y dile
que vas a utilizar Internet Explorer para ver sus archivos de
passwords. En
unas pocas horas, el Servicio Secreto estar peleando con el FBI en
el jard¡n
del patio de tu casa para intentar atraparte. OK, s¢lo era una broma.
(Qu‚ graciosa!!! ¨verdad?).
Por tanto, ¨se puede utilizar Internet Explorer como herramienta de
hacking?
Una manera es si est s usando un ordenador que restringe la utilizaci¢
n de
otros programas en una LAN, por ejemplo. La pr¢xima vez que acabes
frustrado
en el ordenador de tu colegio o el de la biblioteca, comprueba si
tiene el
Internet Explorer. Si lo tiene, haz funcionar el programa e intenta
escribir
letras de unidades de disco. Mientras que en tu ordenador C: es una
unidad
corriente, en una LAN puedes obtener resultados poniendo R: o Z: o
cualquier
otra letra del alfabeto.
Siguiente hack guay: prueba el port surfing autom tico desde Windows!
Debido
a la existencia de miles de posibles puertos que pueden ser abiertos
en
cualquier ordenador, puede llevar d¡as explorarlo completamente,
incluso un
s¢lo ordenador, si lo haces a mano. Una buena soluci¢n es el port
surfer
NetCop, que lo hace autom ticamente, y que puedes encontrar en
http://www.netcop.com.
Ahora supongamos que deseas acceder al archivo de sistema NTFS que
Windows NT
usa desde tu Windows 95 o incluso desde la plataforma de DOS. Esto
puede ser
£til si quieres usar Win 95 como una plataforma para hackear un
sistema de
Win NT. http://www.ntinternals.com/ntfsdos ofrece un programa que
permite a
Win 95 y a DOS reconocer y hacer funcionar unidades NTFS para acceso
transparente.
Hey, s¢lo estamos comenzando a explorar el maravilloso mundo del
hacking en
Windows y sus herramientas. Se tardar¡an megabytes en escribir
incluso una
sola frase sobre cada una de ellas. Pero tu eres un hacker, por tanto
disfrutar s explorando docenas m s de estos divertidos programas por
ti
mismo. A continuaci¢n aqu¡ va una lista de sitios donde puedes
encontrar
montones de programas m s o menos inofensivos que te ayudar n en tu
carrera
de hacker:
ftp://ftp.cdrom.com
ftp://ftp.coast.net
http://hertz.njit.edu/%7ebxg3442/temp.html
http://www.alpworld.com/infinity/void-neo.html
http://www.danworld.com/nettools.html
http://www.eskimo.com/~nwps/index.html
http://www.geocities.com/siliconvalley/park/2613/links.html
http://www.ilf.net/Toast/
http://www.islandnet.com/~cliffmcc
http://www.simtel.net/simtel.net
http://www.supernet.net/cwsapps/cwsa.html
http://www.trytel.com/hack/
http://www.tucows.com
http://www.windows95.com/apps/
http://www2.southwind.net/%7emiker/hack.html
Carolyn Meinel
M/B Research -- The Technology Brokers
Lmcrack rules