Aclantis Forums viewtopic Ataque

BillyToro · Adulto, como en casa.

Hoy empiezo este tema que por falta de un nombre mejor lo llamare: Ataque y Defensa.
Puedo apostar que no va a ser un tema que traerá muchos visitantes; pero lo hago por las razones siguientes:

Desde los ataques del 11 de Septiembre nuestras libertades y vida privada están sufriendo un asalto de una magnitud increíble, no solo tenemos que defendernos de las intrusiones de individuales: malos amigos, malos compañeros de trabajo, el jefe, hackers, crackers, etc., ya llegamos al punto de que tenemos también que defendernos de los ataques de las organizaciones que normalmente deberían protegernos.

Cámaras en las calles, estaciones, etc., acompañadas con los avances de técnica en identificación de visaje les permite seguirnos en nuestros paseos o actividades diarias.

Muy pronto si visitamos los Estados Unidos nos van a dar una tarjeta con un trazador de movimientos y nos podrán seguir paso a paso, a donde vamos, en donde paramos, etc. Esto no es exageración, es la realidad así que en tu viaje próximo empaqueta un poco de papel de aluminio para envolver la tarjeta que te darán a la entrada y neutralizar las transmisiones emanando de tu cartera y dirigidas al departamento de Home Security.

En los últimos meses hubo una proliferación increíble de keylogers programas que entran en nuestras computadoras y mandan mensajes electrónicos a la persona que esta tratando de recoger información para robar nuestra identidad, nuestras contraseñas, los números de tarjetas de crédito, etc. Ya se que hay programas que localizan malware o spyware; pero no creo que puedan traquearlo todo. Los keyloguers evolucionan y cambian constantemente, la verdad es que no podemos asumir que estamos protegidos.

No podemos poner una confianza ciega en lo que nos dicen los vendedores de programas, hay muchos vendedores de “snake oil” expresión americana, la correspondiente en español seria charlatanes de feria vendiendo ungüentos con poderes mágicos.

Empiezo hoy hablando de contraseñas. Espero que esto sirva de ayuda.
Cuídense y gracias por darme un poco de su tiempo.

BillyToro · Adulto, como en casa.

Todas las contraseñas se pueden penetrar. Es la verdad, todo depende en quien esta intentando y que herramientas, software y hardware, tiene a su disposición.
Métodos de ataque:

1 – Tratando de adivinar, la persona hace entradas repetidas de palabras, frases (fechas de nacimiento, nombres etc.). Solo se necesita suerte, imaginación, y rapidez al teclado.

2 – Ataque de diccionario, usando uno directamente desde el Internet o usando una colección de diccionarios preparados especialmente para este fin (nombres, ciudades, animales, flores, etc.) Solo se necesita suerte, paciencia y tiempo.

3 – Ataque de fuerza bruta, dos métodos uno similar al ataque de diccionario; pero no se usan palabras se usan combinaciones de las letras del alfabeto, números y símbolos que se encuentran en el teclado normal.
El otro método es mas sofisticado se usa un programa que crea hashes de todas las contraseñas posibles y los compara con los que se encuentran en los archivos de contraseñas.

Ahora que nombramos estos métodos la cuestión es que podemos hacer para protegernos. En realidad lo único que podemos hacer es forzar que los ataques sean lentos y penosos, esto no va a ser efectivo con las autoridades porque tienen dinero un limitado para equiparse con el equipo necesario, sin mencionar tiempo un limitado: pero hackers, crackers, etc. se iran en busca de computadoras mas fáciles y el jefe, bueno el jefe no querrá gastar mas dinero de lo que es necesario.

Método:
En el teclado hay cinco grupos
1 – A, B, C, etc.
2 – a, b, c, etc.
3 – 1, 2, 3, etc.
4 – #, @, ^, etc.
5 – Unicote

Recomendación, debes usar un mínimo de 8 incluyendo al menos 4 de esos grupos, ejemplo D@c#34b/. Es lo se llama contraseña fuerte.

Quien se va recordar de este tipo de contraseñas, no te preocupes en realidad no te dan mas seguridad, no pierdas el tiempo. ¿Por qué? Me explico:

El problema reside en como Windows guarda las contraseñas. Algunos se acordaran de que en Windows NT las contraseñas tenían que ser de un mínimo de 7 y un máximo de 14, y ahí se inicia el problema. Las nuevas versiones guardan las contraseñas en dos sitios y en dos formatos, para asegurar compatibilidad con los sistemas viejos:

1 – The Lan Manager (LM) Hash
Se calcula convirtiendo todas las letras minúsculas a mayúsculas, añadir ceros para llegar hasta el total de 14, dividir 14 en dos trozos de 7, hacer una llave separada para cada grupo de 7 y finalmente combinar las dos llaves a una llave de 128. Este algoritmo es muy fácil de penetrar.

2 – The NTLM Hash
Mucho mas fuerte y difícil de penetrar; pero sin importancia, siempre intentaran penetrar en el (LM) Hash.

¿Qué recomiendo?:.
1 - No uses contraseñas, usa frases enteras. En los nuevos sistemas (empezando con Windows 2000) no tienes que usar entre 7 y 14 te permiten usar 127, por ejemplo puedes utilizar dos líneas de verso de un poema que te gusta, de una canción que siempre tienes en la cabeza. Son cosas fáciles de recordar y mas difíciles de penetrar. Estas frases son resistentes a los ataques de diccionario y suponiendo que uses 30 espacios la mayoría no tienen ni el equipo ni la paciencia y ademas evitas que la contraseña vaya al archivo (LM).

2 – Cambia tu contraseña al menos una vez al mes, de esta forma si alguien gasto 6 semanas para conseguir penetración estará muy desilusionado y rabioso por la perdida de tiempo y esfuerzo.

3 – No uses la misma contraseña en todos los sitios, si la descubren estas perdido, porque tendrán acceso a todo.
Los dejo con este enlace en donde pueden analizar sus contraseñas

Cornell University - Password Strength Checker
https://cuweblogin2.cit.cornell.edu/cuwl-cgi/passCheck1.cgi

Un trabajo incompleto pero espero que con sus limitaciones aun sirva de ayuda. Continuare publicando aquí si encuentran esto educativo por favor vuelvan, si tienen preguntas intentare responderlas.

Cuídense y hasta pronto

BillyToro · Adulto, como en casa.

Vamos a olvidarnos de los ataques vía Internet o network y hablar de lo que pasa si la persona tiene acceso físico a nuestra computadora.
Pueden iniciar la computadora usando un CD de inicio, que puede estar hecho con DOS, WINPE o Linux y ponerse a trabajar directamente o simplemente registrarse con privilegios de administrador o incluso más altos, privilegios al nivel sistema. Apagar la computadora e iniciarla de nuevo entrando como administrador.
Una vez dentro vuelcan todas las hashes de contraseña a un archivo de formato txt y usando la magia de pre-computacion convertir las hashes a contraseñas, prácticamente en segundos. ¿Como se consigue esto? Esto se consigue usando lo que se llama rainbow tables, que son una colección de hashes que corresponden a las contraseñas mas usadas.

MD5 Hash del nombre Marisa
987ef1b615f8eb11b999caa7f959a7bc

Vete a este enlace
http://md5.benramsey.com/

Copia y pega 987ef1b615f8eb11b999caa7f959a7bc
En segundos veras el resultado

LM Hash (Sam file) del nombre Marisa
6a4d52e3556b19beaad3b435b51404ee:c1c3c73529123c4e7b2606cd8ea79e41

Vete a este enlace
http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/index.php?hash=7b9e3e701e2a3224515897c25f78bc64

Copia y pega
6a4d52e3556b19beaad3b435b51404ee:c1c3c73529123c4e7b2606cd8ea79e41
En segundos veras el resultado

Finalmente un ISO del cd de inicio Linux se puede bajar de aquí
http://ophcrack.sourceforge.net/

Solución usa Linux si puedes

Cuidarse y hasta pronto

Sweet · Moderador

Uffff Billy excelente tema y muy bien llevado...por favor sigue me interesa....

Ahhh dos consultas

1- cual es la mejor forma de parar(protejerse) los ataques de extraños en la red..??.(sufro de varios al día)

2- puede un atacante hacerse de tu linea de internet ?? y usarla para fines desconocidos ??? o por lo menos usar parte de tu ancho de banda ???

Saludos Billy

Cool

Sweet

Khanhon · Esqueleto, fiel a Aclantis.

BillyToro · Adulto, como en casa.

@Sweet @Khanhon

Gracias por vuestra respuesta y soporte. Creo que este tema es importante para todos, limitado y simplificado por lo que pido disculpas; pero informativo. También atento demostrar lo que digo con cosas practicas, como los enlaces que doy y que demuestran con que facilidad se pueden penetrar las contraseñas,

En lo que concierne a Bandwith, la respuesta es si gente puede usar tu bandwith sin necesidad de penetrar tu sistema. Por ejemplo si tienes una pagina Web en la que tienes carpetas, archivos, etc. con lo que sea y tienes enlaces a estos archivos (zip, rar. bmp, jpg, txt, doc, etc.) si alguien da enlaces directos a las carpetas o archivos desde otra Web y la gente descarga, están utilizando tu bandwith sin visitar tu pagina para nada. No recibes visitas pero pagas la factura. Esta técnica se llama leeching y te puede costar mucho dinero, en una palabra estas dando un servicio pero no recibes ni una visita, te puedes proteger utilizando técnicas anti- leeching.

La mayoría de las computadoras están conectadas a la red 24 horas al día y la mayoría sujetas a ataques continuamente. Los hackers, crackers o simplemente comediantes usan scaners (funcionan de la misma manera que los que se usan para interceptar señales de radio). Como nuestras computadoras tienen que mandar información estas comunicaciones son interceptadas y IP’s recordadas en un archivo y mas tarde usadas para tratar de penetrar.

Típicamente preparan la computadora y se van a la cama, por la mañana abren el archivo y se ponen a trabajar, van una por una hasta que encuentren la mas fácil. Si tienes un corta fuegos activado y miras al numero de atentos de penetración te parecería imposible; pero como explico no necesitan mucho esfuerzo.

Si tienen suceso y consiguen entrar después pueden usar tu computadora para esconderse cuando hacen ataques mas serios y te pueden crear un problema serio con las autoridades.

La mejor forma de protección es un router, usan una técnica muy efectiva se llama stealth, cuando reciben llamadas no las contestan y como el paquete no encuentra respuesta circula alredor de la red buscando el enlace, dando vueltas y vueltas y les hace perder mucho tiempo. Por esa razón te dejan tranquilo y se van a buscar una marca más fácil y todos sabemos que hay muchas a su disposición porque la mayoría de la gente no se protege.

BillyToro · Adulto, como en casa.

No podemos concluir este tema sin mencionar Base64, que se usa entre otras cosas para codificar los mensajes de correo electrónico y en el registro del sistema operativo.

Lo que conocemos como Base de 64 encoding usa el alfabeto A-Z, a-z y 0-9 en ese orden para los primeros 62 espacios los últimos dos espacios son muy diferentes según el sistema que se escoge:

MIME (formato de e-mail) A-Z, a-z, 0-9, +, / y = como subfijo especial.

UTF-7 usa lo mismo que MIME pero no usa = para rellenar

IRCu protocol servidor-servidor una variación de Base64 se usa para codificar Client/Server IP. Similar a MIME pero en vez de usar +/ se usa []

URL una variación de Base64 se usa para identificación en http y codificar paginas haciéndolas difíciles de descifrar. Esta variación elimina /+ y =, los primeros crean problemas y = se elimina porque no se necesita llenar espacios.

Lo precedente es solo un sumario muy incompleto y simplificado. Aun se encuentran hoy cosas en el registro del sistema operativo codificadas en Base64, que lo creas o no. Yahoo ID y contraseña estaba en el registro en Base64, gracias a Dios ahora cambiaron a una forma mas segura. Por ejemplo los que probaron mi programa de lectura de llaves, ya ven que no son difíciles de decodificar las llaves de instalacion. La decodificación es fácil, es más difícil
encontrarlas porque cambian de sitio con cada versión nueva.

Lo que digo aquí demuestra que no es difícil para nadie interceptar tu correo electrónico y leerlo y puede ayudar a los que abren algo con un programa de correo electrónico que no decodifica el mensaje agregado y cuando abren Billytoro.txt se encuentran con esto:

codigo

U2FsdWRvcyBkZSBCaWxseVRvcm8=

Espero billy, No te moleste que lo haya editado. Muy bueno tu tutorial. me tomé la molestia de ponerlo fijo en esta zona amigo Billy. Isidrote

Gracias por tratar de arreglar el problema; pero cuando se introduce cambio de línea ya no funciona, lo cambio a una frase mas pequeña.
Iniciar un tema que se considera merece ser fijo es un honor y con el viene el deber de continuar con el trabajo. Gracias Isidrote y espero que lo que seguirá también sea de interés.

No hay problema vete aquí:
http://www.opinionatedgeek.com/dotnet/tools/Base64Decode/Default.aspx

Copia, pega y ya puedes leer el mensaje. Que esperas vete

Aquí hay otro sitio:
http://www.securitystats.com/tools/base64.php

En este puedes covertir text, binary, hex, base64, char y tambien te da el message digest en varios formatos:
http://www.paulschou.com/tools/xlate/

Una nota final también se transmiten fotografías de esta forma, algunos de los clientes de correo electrónico soportan el formato, desgraciadamente Explorer aun no lo soporta. Cambia de cliente si puedes.

Cuídense y hasta pronto

BillyToro · Adulto, como en casa.

Unas palabras finales para cerrar lo que concierne los ataques con acceso directo a la computadora.
Si no estas preparado a abandonar ciertos sistemas de operación y empezar a usar Linux esto es lo que aconsejo:
1 – Usa frases en vez de palabras, frases son mas fáciles de recordar son más largas y como usan signos de puntuación, mayúsculas, minúsculas y demás hacen contraseñas fuertes al mismo tiempo que neutralizan los ataques de diccionario.
2 – Cambia tus frases con frecuencia, crackearlas lleva tiempo y los posibles hackers se enfadan porque perdieron días crackeando y cuando encontraron el resultado ya no les sirve lo que encontraron.
3 – Nunca le pidas al sistema operativo que se acuerde de tus contraseñas, si haces eso todas acaban en un archivo fácil de encontrar y fácil de crackear.
4 – Nunca uses la misma contraseña en todos los sitios, si la descubren ganan acceso a prácticamente todo.
Si tienes que hackear tu sistema lo mejor es tener algunas herramientas preparadas, aquí pongo la lista:
Yo tengo 3 discos CD de inicio DOS, Linux, Windows

CD DOS Subiré el mió y pondré el enlace aquí lo más pronto que pueda. Ese CD especialmente preparado me da acceso a USB devices, ZIP drives, Scsi Drives, Raid y tiene aproximadamente 200 combinaciones de network cards. En una palabra me da acceso a la gran mayoría de sistemas.
Entre otras herramientas tengo un crackeador de contraseñas que lo puedes bajar de aquí:
John de Ripper password cracker

http://www.openwall.com/john/r

CD Linux ya lo puse arriba pero lo pongo aquí para ser consistente, contiene uno de los mejores crackeadores de contraseña llamado Ophcrack , lo pueded bajar aquí:

http://ophcrack.sourceforge.net/

CD Windows Alguien hizo un programa que crackea contraseñas y también te hace un disco de inicio Windows, lo puedes bajar de aquí:
DreamPackPL

http://www.d--b.webpark.pl/dreampackpl.htm

Dos programas excelentes para penetrar contraseñas:

Cain and Abel, bájalo aquí:
http://www.oxid.it/cain.html

SamInside, bájalo aquí:
http://www.insidepro.com/eng/saminside.shtml

Lo único que te falta ahora para estar completamente preparado es un crackeador de contraseña BIOS, hay muchos en el Internet, si necesitas ayuda dímelo.

Ahora empiezo el capitulo siguiente hackeando el Internet, espero que estas simples lecciones os gusten y sirvan de educación.

BillyToro · Adulto, como en casa.

Estas lecciones simples están hechas solamente con el fin de educar. No están hechas con el fin de incitar a nadie a cometer actos malévolos. Por favor no usen lo que leen aquí para ocasionar daño ya sea a individuales o compañías.
Moderadores si esto no debería ser publicado por favor actúen inmediatamente, acepto su decisión sin reservas.

NOTICIA
Acabo de realizar el hecho de que el amigo keveip habia publicado el 24 de noviembre una pieza muy buena en este tema, su trabajo mucho mejor presentado que lo que van a leer aquí. Por favor sigan este enlace para leer su contribucion:
http://www.aclantis.net/postp88913.html#88913

GOOGLE HACKING

Es posible utilizar Google para los propósitos malévolos, Google se puede utilizar para encontrar los archivos vulnerables que los autores no tenian intención de hacer públicos pero que son inseguros porque usaron software anticuada, este tipo de software generalmente esta llena de vulnerabilidades que puedan ser explotadas fácilmente.

La razón por la que Google se puede utilizar para cortar más que cualquier otro Search Engine está debido a los parámetros de la búsqueda que nos deja utilizar y que voy a detallar en las líneas siguientes.

site:

Usando el “site:” comando usted puede buscar páginas dentro de ciertos dominios, por ejemplo deseó buscar un artículo de noticias en CNN.

site:cnn.com Bill Clinton

El comando antedicho cuando estaba tecleado en Google, buscaría la base de datos de Google de las Web pages del CNN para la frase “Bill Clinton”

allintitle:

Usando este comando de Google usted puede encontrar frases dentro del título de un Web site.

allintitle:Web Admin

Usando el comando antedicho podríamos buscar páginas que incluyen Web Admin en los titulares, por supuesto ya se imagina que esto puede traer para arriba algunas páginas vulnerables.

intitle:

Esto es similar al allintitle la única diferencia es que usted puede buscar no solo frases en un título de las paginas Web si no también dentro de la página de Web.

intitle:Admin admin: 484d43fb809237bb2221

El comando antedicho buscaría páginas con el “Admin” en todos los títulos y después buscaría las páginas de Web con el admin: 484d43fb809237bb2221
Esto es justo un ejemplo por supuesto, esto no traerá probablemente nada para arriba, intente llaves diferentes.

allinurl:

Usando este comando usted puede buscar páginas de Web que contienen algo en el URL, por ejemplo:

allinurl:passwd.txt

Esto buscaría Google para todas las URL que contiene “passwd.txt”
Si usted teclea eso en Google posiblemente subirá algunas cosas interesantes, aunque no muchas.

inurl:

Esto por supuesto es similar al allinurl, usando este comando usted puede buscar una parte particular de un URL así como cosas dentro de la URL y los archivos que contiene.

Ejemplo:

inurl:password.ini Admin: akasdfae80aja

El comando antedicho buscaría la página de Web tratando de encontrar password.ini y después dentro de la URL buscaría Admin: akasdfae80aja.

Hay otros comandos de Google, pero esto es una explicación corta y lo precedente ya sirve para ilustrar el tema.

Ahora que usted sabe algunos de los comandos de Google, es hora de hacer una búsqueda de páginas de Web y archivos vulnerables usando estos comandos.

¿Leyó algo sobre el tema de phpBB foros casi destruidos con ataques?
Casi seguro que la respuesta es si. Esto pasa porque se descubren SQL injection vulnerabilidades en phpBB cada pocos meses, si los foros no modernizan el software o aplican los patches necesarios son vulnerables a los exploits.
Podemos utilizar Google para encontrar estos foros que son vulnerables, con la pregunta siguiente de la búsqueda:

“Powered By phpBB 2.0.1 copyright 2001, 2002”

Usando el comando antedicho la búsqueda nos da literalmente centenares si no millares de resultados de foros vulnerables.
¿Aun no esta impresionado por el poder de Google?

Usando el site: comando podemos dirigirnos a algo específico como a cierto dominio:

site:gov “Powered By phpBB 2.0.1 copyright 2001, 2002”

Eso buscaría el Web site del gobierno que normalmente (son vagos) y funcionan con versiones viejas del phpBB, usted no contaba con los servidores del gobierno funcionando con software comprometida, no obstante Google nos demuestra que algunas paginas de Web del gobierno utilizan de hecho software anticuado e inseguro.

De vez en cuando Google no le deja utilizar ciertas expresiones, la razón es que fueron identificadas como hacks, en ese caso cambie su pregunta ligeramente, por ejemplo
“By phpBB 2.0.1 copyright 2001, 2002”

En vez de
“Powered By phpBB 2.0.1 copyright 2001, 2002”

Ahora vamos a utilizar el comando site: para buscar archivos diferentes, para los en caso que no lo sepan el Microsoft Frontpage guarda contraseñas cifradas como .pwd, y se puede utilizar Google para recuperar las contraseñas, nosotros podríamos utilizar buscas como las siguientes:

filetype:pwd admin
filetype:pwd administrator
filetype:pwd administrators
filetype:pwd authors
filetype:pwd service

Podríamos también utilizar el comando inurl: para recuperar algunos archivos interesantes.

inurl:admin.pwd
inurl:service.pwd
inurl:authors.pwd

Ahora que hablamos de los fundamentos de cómo utilizar Google para hachear les daré una lista de hacks. Google hacking es no puro hacking en realidad; pero es divertido. Pueden modificar y jugar con las hacks en esta lista, si hacen modificaciones a lo mejor encuentran mas y mejores cosas. Divertirse

Lista de Hacks de Google:

_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
shtml.dll
shtml.exe
fpcount.exe
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
imagemap.exe
test.bat
msadcs.dll
htimage.exe
counter.exe
browser.inc
hello.bat
default.asp\
dvwssr.dll
cart32.exe
add.exe
index.jsp
SessionServlet
shtml.dll
index.cfm
page.cfm
shtml.exe
web_store.cgi
shop.cgi
upload.asp
default.asp
pbserver.dll
phf
test-cgi
finger
post-query
help.cgi Count.cgi
jj
php.cgi
php
nph-test-cgi
handler
webdist.cgi
webgais
websendmail
faxsurvey
htmlscript
perl.exe
wwwboard.pl
www-sql
view-source
campas
aglimpse
glimpse
man.sh
AT-admin.cgi
AT-generate.cgi
filemail.pl
maillist.pl
info2www
files.pl
bnbform.cgi
survey.cgi
classifieds.cgi
wrap
cgiwrap
edit.pl
perl
names.nsf
webgais
dumpenv.pl
test.cgi
pwd.dat
adcycle
webpage.cgi
admin
htgrep
wais.pl
amadmin.pl
subscribe.pl
news.cgi
auctionweaver.pl
.htpasswd
acid_main.php
submit.cgi
guestbook.cgi
guestbook.pl
cachemgr.cgi
responder.cgi
perlshop.cgi
query
w3-msql
plusmail
htsearch
infosrch.cgi
publisher
ultraboard.cgi
db.cgi
formmail.cgi
allmanage.pl
ssi
adpassword.txt
redirect.cgi
cvsweb.cgi
login.jsp
dbconnect.inc
bbs_forum.cgi
mysql.class
sendmail.inc
CrazyWWWBoard.cgi
search.pl
way-board.cgi
webdriver
register.cgi access.log
log.htm
log.html
log.txt
logfile
logfile.htm
logfile.html
logfile.txt
logger.html
stat.htm
stats.htm
stats.html
stats.txt
webaccess.htm
wwwstats.html
source.asp
perl
mailto.cgi
YaBB.pl
mailform.pl
cached_feed.cgi
global.cgi
Search.pl
build.cgi
common.php
show
global.inc
ad.cgi
index.html~
index.php~
index.html.bak
index.php.bak
print.cgi

BillyToro · Adulto, como en casa.

INFORMACION BASICA - IP ADDRESSES:

IP es una abreviación que representa el termino Internet Protocol, un IP address es el número asignado a una computadora para conectarse al Internet.

Cada vez que usted se conecta al Internet le dan un IP address por ejemplo: 210.61.171.92, un IP address consiste siempre de 32 bits cada porción del IP address (ejemplo 185) se puede extender a partir de 0 hasta 255, así que el IP address 280.89.205.187 es un IP address inválido porque uno de los números que contiene es mas grande que el máximo de 255.

Hay un total aproximado de mas de 4 billones de direcciones de IP en el Internet (no se el numero exacto y no voy a buscarlo, solo como ilustración).

Usted notará que cada vez que abre una sesión de Internet su IP address es similar, por ejemplo: abre una sesión con 200.64.168.75 en la próxima sesión su IP es 200.64.168.176, esto ocurre porque se conecta utilizando el mismo ISP y por lo tanto siempre tendrá la misma secuencia de IP si usted hiciera una exploración a partir del 200.64.168.0 a 200.64.168.255 casi le puedo garantizar que todas las direcciones de IP en esa busca pertenecerían al mismo ISP. (Al final doy enlace a un programa para hacer la busca)

Esto es de utilidad porque si planea hacking una computadora especifica podría explorar de la forma explicada, una gama de IP de AOL tratando de encontrar cierto tipo de servicio, después si encuentra una computadora con cierto puerto abierto podría explotarlo y ganar control sobre esa computadora, robar las contraseñas y utilizarlo para hackear.

Antes de lanzarse en aventuras haga pruebas en su computadora, probar un programa o una hazaña en su computadora, esto es como se hace debe entrar CMD y entre 127.0.0.1 en el programa que usa para hackear, no tiene que entrar su IP 127.0.0.1 es su computadora A.K.A. el localhost.

Tipos de IP:

Si su IP esta representada como esta 125.125.125.x, la x es su identificación personal, este tipo se llama class A. El 50% de IP addresses en el Internet son de class A.

125.125.x. x es la class B
125.x. x. x es la class C

Muy pronto tendremos un nuevo Standard: IPv6, mencionamos arriba que las existentes usan 32 bits las nuevas van a usar 128 bits.
Un ejemplo de IP address en el nuevo Standard IPv6 se representaría poco más o menos axial:
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

Parece muy complicado y ya se imaginan el número astronómico de posibilidades si quieren calcularlo pueden usar la ecuación siguiente:

340 x 10 al exponente de 38

Los dejo con dos enlaces a programas de interés:

AngryIPScanner
Bajen el programa y el plugin shares.dll
http://www.angryziber.com/ipscan/

BBTScan
http://www.inetcat.org/software/nbtscan.html

Hasta pronto y cuídense

BillyToro · Adulto, como en casa.

INFORMACON BASICA – PORT NUMBERS:

Ahora que sabemos un poco en lo que concierne IP Addresses, vamos a hablar de Port Numbers.

Hay 65 565 Ports en su computadora, cuando un programa va a utilizar el Internet se conecta utilizando uno de ellos.

Los podemos dividir en tres categorías:
1 – Muy conocidos entre 0 y 1023
2 – Registrados entre 1024 y 49151
3 – Dinámicos o Privados entre 49152 y 65535

La mayoría de los programas están configurados para usar un Port específico, por ejemplo KaZaA usa el 1214. Si usted hace un programa puede fijar que Port su programa va a utilizar y puede escoger uno de los 65 565.
Es importante aprender los puertos que normalmente utilizan ciertos programas.
Si después de Scanning descubrió una computadora, tiene que saber que servicio está funcionando detrás de cada puerto.

Aquí pongo una lista de algunos de los Servicios y el número de Port:

21 – FTP
23 – Telnet
80 – HTTP/Web Server
135 – RPC
139 – NetBIOS
445 – SMB (Server Message Block)
1025 – Network Black Jack
1214 – KaZaA
3389 – Terminal Services
5000 – Universal Plug and Play

Si tiene un Exploit para KaZaA, entonces buscaría en el Internet computadoras con el puerto 1214 abierto, asumiendo que el exploit es bueno y la computadora no tiene un Patch, casi garantizado que va a tener acceso.

NUNCA SE OLVIDEN DE ESTO SI ALGO ESTA FUNCIONANADO EN UNO DE LOS PORTS NORMALMENTE USADOS POR UN SERVICIO NO QUIERE DECIR QUE ES EL SERVICIO QUIEN LO ESTA USANDO.

Hasta pronto y cuídense

BillyToro · Adulto, como en casa.

INFORMACION BASICA - SECURITY:

Si estamos mirando a conceptos básicos de hacking también tenemos que tocar en el tema de nuestra propia defensa. Si podemos penetrar un sistema, por seguro que pueden penetrar el nuestro. Podemos tomar algunas medidas que nos ayudan, o que por lo menos, cuando nos atacan, le podemos hacer la vida más miserable.

Primero descargue todas las actualizaciones y fixes del sistema operativo, incluyendo SP2 si puede. No se olvide esto no es una solución total siempre habrá hackers que tienen exploits para los que no hay patch.

Segundo use un corta fuegos, hay muchos, mi preferencia:
ZoneAlarm http://zonelabs.com

Tercero después de hacer todas las actualizaciones y el corta fuego necesitamos un programa anti virus, los hackers a veces utilizan Tr