Aclantis

BillyToro · Adulto, como en casa.

¿Qué es Telnet?

Telnet es un protocolo que se utiliza desde hace muchos años.

“El propósito del protocolo Telnet es proporcionar un medio general, bidireccional, de ocho bits creando una base byte que facilita las comunicaciones. Su meta fundamental es permitir un método estándar para interconectar terminal devices y terminal processes uno al otro. Se prevé que el protocolo se pueda también utilizar para la comunicación terminal-terminal (“linking”) y la comunicación process-process (distributed computation). ”

El telnet fue creado para permitir a un usuario alejado de su maquina la habilidad de usar una maquina a distancia para conectarse y poder trabajar como si realmente estuviera sentado a la consola de la máquina en casa. Telnet no es una herramienta de hacking, si bien los hackers pueden usar Telnet para ayudarse en su trabajo.

Es importante tener presente que Telnet no es una forma segura de transmisión porque no cifra los mensajes y entonces pueden ser interceptados.

Telnet es un cliente de TCP-IP, esta es una lista corta de algunas de las cosas que se pueden hacer usando este protocolo:

1. Mandar email.
2. Controlar un Server FTP.
3. Conectarse a una computadora remota y controlarla.
4. Jugar juegos de base texto.
5. Conectarse a un servidor y leer información, por ejemplo correo electronico.

Enviar email usando telnet es fácil, conveniente y también si queremos nos quedamos anónimos.

La primera cosa que hay hacer antes de lanzarse a enviar email de forma anónima es “telneting” a lo que se llama “Wingates”, wingates básicamente son telnet proxies.

¿En donde se pueden encontrar listas de wingates?
En este enlace que sigue pueden encontrar listas y un tutorial completo en lo que concierne wingates:

http://www.jtpfxp.net/wingatefaq.htm

Ahora que ya tenemos una lista de wingates públicos llega el momento de establecer contacto.

Abre un command prompt y teclea “telnet” (sin las comillas)

Lo que sigue debe aparecer en la pantalla:

Welcome to Microsoft Telnet Client

El carácter de salida es “CTRL+]”

Microsoft Telnet>

Ya tenemos una sesión abierta ¿cómo se utiliza?

Como pasa siempre cuando se usa el command prompt se puede obtener ayuda tecleando “/?” o “help” (sin comillas). Al teclear uno de esos comandos aparece lo siguiente:

Microsoft Telnet> help

Commands may be abbreviated. Supported commands are:

c - close close current connection
d - display display operating parameters
o - open hostname [port] connect to hostname (default port 23).
q - quit exit telnet
set - set set options (type 'set ?' for a list)
sen - send send strings to server
st - status print status information
u - unset unset options (type 'unset ?' for a list)
?/h - help print help information

Microsoft Telnet>

Ahora que ya sabemos como se obtiene ayuda y estamos de vuelta a la sesión vamos a conectarnos a un Wingate, teclea el IP de uno de los Wingates que encontraste, por ejemplo 127.0.0.1 23, al final del IP le añadimos 23 es el puerto usado con frecuencia por Wingates; pero si la que usa es diferente substituya el 23 con el numero apropiado. Si todo sale bien aparece en la pantalla:

Wingate>

Tenemos un Wingate pero uno no es suficiente para ser anónimo, al mínimo necesitamos tres. Repita la operación anterior dos veces para tener una cadena de tres.

Ahora que tenemos una cadena de Wingates vamos a explorar lo que se hace para mandar un email, lo primero que necesitamos es un servidor smtp. Antes de seguir tengo que explicar lo siguiente, hay dos tipos de servidores smtp RELAYING y NON-RELAYING, ¿como se diferencian?:

Relaying SMTP Server nos deja mandar email de “no importa” que dirección a “no importa” que dirección.

No-Relaying SMTP Server solo nos deja mandar email dentro del mismo domain. Por ejemplo nos deja hacer esto:

From: me@aol.com
To: ella@aol.com

Pero no nos deja hacer esto:

From: me@gmail.com
To: ella@hotmail.com

Porque ambos dominios no son AOL, y aunque una de las direcciones fuese una dirección de AOL aun sería inválido porque los dos tienen que estar dentro de AOL.

¿Cómo encuentro a RELAYING SMTP SERVER?, explorando el Internet buscando servidores que usan el puerto 25 (SMTP).

Una vez que lo encuentras sigue las instrucciones que voy a dar (solo un ejemplo no creo que funcione si hacen lo que digo):

Suponiendo que estamos en la ventana Telnet y que tenemos tres Wingates en cadena para ser anónimos, teclea.

o mx1.mail.yahoo.com 25
(Me parece que este es uno de los servidores de smtp de Yahoo)

Después de que haya conectado vera lo siguiente en la pantalla:

20 mx1.yahoo.com ESMTP Sendmail 8.9.3/8.8.6; Thu, 1 Aug 2000 20:46:04 +0000 (GMT).

O algo similar

Teclea HELO (sí HELO no HELLO) para introducirse.

Depuse teclea la dirección falsa que quieres usar:

MAIL FROM: pirata6624@yahoo.com

Debe responder con:

250 pirata6624@yahoo.com… Sender OK

Ahora teclea la dirección de destino:

RCPT TO: enemigo@yahoo.com

Debe responder con:

250 enemigo@yahoo.com… Recipient OK

Ahora el cuerpo del mensaje. Teclea “data” (sin comillas)

Debe responder con:

354 Enter mail, end with "." on a line by itself

Ahora puede escribir el mensaje a enviar.

Finalmente después de hacer el cuerpo del mensaje tenemos que poner el Subject (tema), teclea:

Subject: ¡Hola enemigo!

Debe responder con:

250 CAA15313 Message accepted for delivery

Una nota final no es difícil reconocer si un email es falso o no, si tratas de mandar un email con una dirección falsa y la persona que la recibe tiene conocimiento de informática se dará cuenta enseguida.

Habiendo dicho esto tiene sentido que si mandas un email a una persona con una cuenta Yahoo y estas firmando Yahoo admin., mándalo usando el Servidor SMTP de Yahoo, si no te descubren en un segundo.

Feliz Año Nuevo a todos
Saludos

BillyToro · Adulto, como en casa.

Rainbow Tables

Esto es un apartado; pero cuando hablamos de crackear contraseñas, no pude encontrar el enlace, hoy lo tengo y lo pongo aquí con el fin de que este tema sea lo más completo posible.

Rainbow tables fueron la invención del profesor Philippe Oechslin, usando este método no hay contraseña que resista.

Basándose en su trabajo se formo un grupo: Project RainbowCrack con residencia en este enlace:

http://www.antsight.com/zsl/rainbowcrack/

Pueden encontrar toda la información concerniente a RainbowTables y un programa rainbowcrack version 1.2. Si bajan el archivo contiene manuales y cuatro programas:

Rtgen.exe, rtsort.exe, rtdump.exe y rtcrack.exe

El primero se usa para crear las listas, el segundo para organizarlas, el tercero para extraer la lista de contraseñas guardadas por el sistema operativo, y el cuarto para crackear las contraseñas que obtenidas usando las listas que creamos.

No son difíciles de usar; pero son command programas y estos días mucha gente no es familiar con la operación de este tipo de programas.

Maximiliano Montoro el autor del programa Cain creo un GUI para Windows e incorporo tres programas en uno, el resultado es algo con lo que todos serán más familiares winrtgen.exe, esta es una imagen:

Lo pueden bajar de aquí:

http://www.oxid.it/projects.html

Nota personal: No me gusta el hecho que puso una noticia de copyright y todos los derechos reservados. En esencia utilizo el código creado por otros y lo combino y añadió un GUI, solo debería tomar crédito por una porción no el todo. Los autores del trabajo original dan acceso completo al código, en una palabra el señor Montoro es un oportunista y encima usa el programa para poner un enlace a su Web y su email. Si no están de acuerdo con mi opinión personal no hay problema, me siento obligado a decir esto. Yo lo bajé, desempaqueté y modifiqué la versión que uso, esta es una imagen:

Antes de dar el comando de crear una lista de acuerdo con lo que escojan HAGA CLIC EN BENCHMARK y lea la información que da el programa, si hacen eso ya entenderán la razón por la que pongo esto en rojo.

Finalmente Philippe Oechslin trabaja con la compañía SECUNIA que investiga y traza vulnerabilidades en software y hardware y las publican y explican en esta Web:

http://secunia.com/

Los interesados en el tema de vulnerabilidades encontraran esa página de gran interés.

La próxima vez hablaré de NetBIOS y SMB Hacking, hasta entonces

Saludos y cuídense

huaripolo · Junior, recien llegado

compadre muchas gracias por el deroche de sabiduria ...aunque me cuesta un poco de trabajo aprender tanto(es una custion de tiempo)...desde arica chile un saludo......consulta te puedo hacer algunas preguntas

BillyToro · Adulto, como en casa.

@huaripolo

Las preguntas son siempre bienvenidas, si puedo las contesto y si no tengo la respuesta tratare de encontrarla.
Al final con el intercambio todos aprendemos.

Saludos

huaripolo · Junior, recien llegado

gracias compadre..por contestar .......mira.... esto me gusta e incluso entre a la U. para estudiar ing.en compu pero no pude seguir ya que me case ....pero pretendo terminar ...y en cuanto al aprendisaje , nome interesa ser un craker o un jauqer o un lamer o un que se yo...me da lo mismo ...ya que no estare por el mundo intentando entrar por lugares que no me interesan ..haaa pero a mis amigos ...jajajaja que se cuiden aunque luego les digo y los ayudo ....de antemano gracias y ya te estare molestando con preguntas

rafa48 · Junior, recien llegado

Estimado genio:

Sin ser malicioso y enviar tojanos o virus, hay alguna forma de "torturar" a los que envían emails de spam, para que dejen de hacerlo?
Tengo instalado el Mailwasher Pro, que sólo descarga cabezales de mensajes y muchas veces el "bouncing" no funciona. Recibe más de 100 mails por día de spamming y realmente no quiero cambiar mis casillas de e-mail.

Gracias y te felicito por los conocimientos.

MP a: rafa48@montevideo.com.uy

huaripolo · Junior, recien llegado

se puede meter un documento wor dentro de unblock de notas ....pero el wor tiene un objeto...tiene un ejemplo.exe el cual lo cambie y ahora es ejemplo.jpg(ahun sige siendo ejecutable)

gam98 · Junior, recien llegado

lo unico q puedo decir de todos estos tutoriales es q es un master en estos temas una pregunta q tan eficas puede ser el programa de cain y abel y q piensas de los ocultadores de ip

huaripolo · Junior, recien llegado

compipa...una de las mejores manera de esconder tu ip es con una cadena de proxis anonimos..pero no es tan facil como suena...saludos