[ Pobierz całość w formacie PDF ]

otras acciones en el sistema que puedan modificar ficheros ya existentes,
pero siempre procurará que los cambios sean mínimos.
PASO CUATRO:
Bien, para conseguir acceso a otros sistemas desde el host que hemos hackeado
existen varias técnicas. La más sencilla y la primera que se suele probar es
consultando los ficheros .rhosts de los usuarios e intentando acceder a los
sistemas incluídos en dichos ficheros mediante rlogin o rsh. También se
puede intentar acceder a otros sistemas de la red con los comandos "r"
aunque no estén incluídos en los ficheros .rhosts o en el fichero host.equiv.
Hay varias formas más o menos sofisticadas que nos permitan conseguir
información desde el sistema en el que nos encontramos y que nos permita
acceder a otros sistemas de la red. Quizá el método más famoso y más
eficiente sea la colocación de un sniffer.
Un sniffer es un programa que "monitoriza" la red consultando los diferentes
paquetes de información que circulan por ella. Cuando alguno de esos paquetes
cumple ciertos requisitos (por ejemplo que sea un paquete correspondiente a
un proceso de login), guarda dicho paquete en un fichero (es decir, guarda
un log). Cada cierto tiempo el hacker puede consultar dicho fichero que le
proporciona información sobre qué usuario se conectó a una determinada
máquina, a qué máquina se conectó y que password utilizó, además de otros
datos.
Cómo funciona un sniffer:
La red Internet es un conjunto de subredes comunicadas entre sí mediante
máquinas llamadas gateways, bridges o routers. Cada subred, a su vez, puede
estar dividida en varias subredes y sucesivamente. Lo más usual es que las
máquinas estén organizadas en una red de tipo ethernet, y que dicha red esté
conectada a Internet (o a una subred de Internet) mediante sus
corrrespondientes routers o gateways (no tiene porqué ser sólo un router
o gateway, una misma red puede tener varios para comunicarse con el
exterior), que serán las máquinas que mantengan a dicha red ethernet en
contacto con el resto de la red.
Las redes ethernet trabajan mandando los paquetes de información por un
mismo canal compartido por todas las máquinas. En la cabecera de cada
paquete de información está incluída la dirección de la máquina a la cual va
destinado el paquete de información. Se supone que el paquete de información
sólo lo recibe la máquina a la cual va destinado. Las máquinas que reciben
cualquier paquete de información aunque no estén destinados a ella, se dice
que están en modo promiscuo.
De esta forma, un hacker puede poner en modo promiscuo la máquina (si es que
no lo está ya en el momento de hackearla) y capturar TODOS los paquetes que
circulan por la red, aunque no provengan de su máquina y aunque no estén
destinados a su máquina. Normalmente se suelen capturar paquetes que cumplan
algún requisito como aquellos que incluyan el momento de acceso de un usuario
a una máquina. Teniendo en cuenta que el login y el password del usuario se
mandan en modo texto, el hacker puede leer con toda comodidad en el fichero
registro que genera el sniffer qué password utiliza el usuario y en qué
máquina lo utiliza.
También se puede sniffar información aunque el sistema no esté en modo
promiscuo, pero entonces la máquina sólo aceptará información que esté
destinada a ella, y los únicos paquetes de información que monitorizará el
sistema serán los paquetes destinados a él, y los paquetes que provengan del
propio sistema.
Existen varios programas sniffers por la red, incluso algunos comerciales.
Los más conocidos y distribuidos en circulos underground son sniffers para
SunOS, Solaris y Linux. Por otra parte, programas bien conocidos como
Etherfind o Tcpdump se pueden utilizar estupendamente como sniffers, aunque
no hayan sido concebidos para esos fines.
Para comprobar si un sistema está en modo promiscuo se utiliza el comando
ifconfig -a, aunque en algunos sistemas como el OSF/1 o el IRIX (el Unix
de Silicon Graphics) hay que especificar el interface (dispositivo mediante
el cual el sistema intercambia información con la red ethernet). Para
ver los interfaces se puede utilizar el comando netstat -r.
Para terminar, sólo advertir que los logs, es decir, los ficheros que utiliza
el sniffer para guardar la información, suelen crecer muy deprisa por lo que
si no se tiene cuidado pueden hacerse excesivamente granden y alertar al
administrador del sistema que al examinar los ficheros se dará cuenta de que
existe un hacker en su sistema. Por eso es recomendable consultar los logs
cada POCO tiempo y dejar los ficheros a cero.
Bien, ante todo quiero advertir que el tema que voy a tratar a continuación
está tratado desde un punto de vista personal. En hacking, como en casi
cualquier actividad, cada maestrillo tiene su librillo. Sólo pretendo dar
unos consejos prácticos y desde luego NO recomiendo que se sigan al pie de
la letra. Cada uno puede tener en cuenta estos consejos como base pero lo
mejor es que cada uno desarrolle su propio método y su propia forma de hacer
las cosas.
Puede que muchos hackers (la gran mayoría mucho mejores que yo) que lean esto
no estén de acuerdo con estos consejos o incluso los consideren nocivos para
la práctica del hacking. Sólo puedo repetir que se trata de MI punto de vista
y de MI opinión, y repetir que nadie se tome estas técnicas como dogma, sino
que cada uno las ponga en práctica y después juzgue por sí mismo si vale la
pena utilizarlas o no.
RECOPILACION DE INFORMACION:
Bien, antes de intentar lanzarnos a hackear algún ordenador de la red conviene
hacer algunos preparativos. Estos preparativos a los que me refiero constan
simplemente de una pequeña recopilación de información, tanto información
general como información del ordenador que nos hayamos marcado como objetivo.
1 - Información general:
Cuando menciono información general me estoy refiriendo a la recopilación
de bugs y programas que nos ayuden a hackear. [ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • skydive.htw.pl

    • Copyright © 2016 Moje życie zaczęło siÄ™ w dniu, gdy ciÄ™ spotkaÅ‚em.
    Design: Solitaire