hacking comienzos

Imprimir Pgina - Preguntas Frecuentes y Guia de Hacking [30/Oct/09]

Page 1 of 47

Foro de elhacker.netSeguridad Informtica => Hacking Bsico => Mensaje iniciado por: Rojodos en 26 Mayo 2003, 06:14

Ttulo: Preguntas Frecuentes y Guia de Hacking [30/Oct/09] Publicado por: Rojodos en 26 Mayo 2003, 06:14 Como todos sabemos, este subforo esta cambiando y entre los cambios que notaran sera la organizacion de la informacion, mucha de ella esta bastante desactualizada y alguna hasta obsoleta a quedado, estos cambios no se daran de la noche a la ma*ana asi de que les pedimos un poco de paciencia a todos los usuarios. Este post ademas de servir para responder las tipicas preguntas que nos hacemos cuando iniciamos en este mundo, nos servira de guia para darnos un panorama de lo que podemos hacer hoy en dia con un poco de ingenio ysobre todo de "curiosidad".

INDICEPREGUNTAS FRECUENTES by Rojodos CONCEPTOS BASICOS DE HACKING by Rojodos - La ip - Sacar IP por MSN y demas - Localizacion de IPs - Shell - Telnet - Hackear hotmail - Keyloggers - Bugs - Exploits - Shellcodes - DOS - Diccionarios de palabras CONCEPTOS TCP/IP - Introduccion - Modelo de Internet - Direccion IP - Mascaras de sub-red - Puertos - Protocolos TCP, UDP y ICMP

CONTRASEAS EN WINDOWS - Contraseas en Win9x - Contraseas en Win 2k, NT y XP Teniendo Acceso Local - Entrar en modo a prueba de fallos - Control Userpasswords2 - Por medio del protector de pantalla - SamInside - Datapol Cia Commander - NTFSDOS - Pwdump2 - Utilizando Exploits - Utilizando un Live-Cd Teniendo Acceso Remoto - Sniffando las contraseas SUBIR ARCHIVOS A UNA VICTIMA POR TFTP - Configurando el Servidor - Subir un archivo - Bajar un archivo MAPEAR PUERTOS A UN ROUTER - Introduccion - Router Airlink - Speedstream

http://foro.elhacker.net/printpage.html;topic=12556.0

15/02/2010


Page 2 of 47

- 2Wire ESCANEO DE PUERTOS COMPILANDO Y EJECUTANDO EXPLOITS * - Introducccion - Compilando y ejecutando el exploit ms04011-lsasrv NETCAT by Kamsky ............

Ttulo: Preguntas frecuentes Publicado por: zhyzura en 30 Octubre 2009, 06:38 TIPICAS PREGUNTAS BASICAS: - Quiero ser un hacker... que hago? (quiero hackear, quiero aprender a entrar en ordenadores, etc etc etc....) Hay algunos textos que te ayudaran a esto, no a ser un hacker (o un ingeniero de seguridad de sistemas) http://foro.elhacker.net/index.php/topic,39296.0.html http://foro.elhacker.net/index.php/topic,19194.0.html Tambien puedes mirar al final de esta FAQ - Necesito crackear el password de un archivo EXCEl, ZIP, RAR, WORD, PDF, etc etc etc.... Este foro esta orientado a la intrusion en sistemas informaticos, no al "crackeo" de passwords para aplicaciones comerciales. Eso va en el foro Software. De todas formas, echa un vistazo a http://www.elhacker.net/hacking.htm que lo mas probable es que encuentres lo que buscas, en Crackeadores. - Como saco una contrasea de hotmail, MSN, yahoo, como hago un "xploit" de hotmail, como recupero una cuenta hackeada, mi novia me engaa y quiero ver su correo, etc etc etc Estas preguntas y las que traten del mismo tema esta PROHIBIDAS en el foro. Los mensajes con ese contenido, seran inmediatamente enviados a la papelera. - Mis mensajes no estan!! Alguien los ha borrado!! Porque? Porque habras incumplido alguna regla del foro, mira el post de ETICA Y DUREZA. Los mensajes que traten de asuntos no permitidos (hack hotmail, vandalismo, etc etc) seran enviados a la papelera Los mensajes que no tengan un ASUNTO (UN TITULO) coherente con su CONTENIDO (es decir, aquellos post con titulos como AYUDA, SOCORRO, No se usar esto, Importante!!!, etc etc etc...) seran RENOMBRADOS, aadiendoles el tag [MOD], de MODIFICADO. Si tu mensaje NO CONCORDABA con el foro (Dudas Hack orientadas a intrusiones en sistemas informaticos), estara en OTRO foro donde SI debe estar. No se dejan mensajes de MOVIDO, debido a la cantidad de mensajes que tenemos que mover por culpa de los que no leen estas FAQs, ni tratan de ayudar a los moderadores a mantener el foro minimamente ordenado. - Como saco la IP de un contacto del Messenguer? Antes de nada, eso va en el foro CHATS; IRC y MESSENGUERS. Aqui tienes un recopilatorio de mensajes con el mismo contenido. LEELO: http://foro.elhacker.net/index.php/topic,25045.0.html - Como saco la IP de un correo que he recibido? Lee el post de RECOPILACION DE POST INTERESANTES: http://foro.elhacker.net/index.php/topic,19194.0.html


15/02/2010


Page 3 of 47

- Que son los troyanos, como funcionan, cuales son los mejores, (todo lo referente a troyanos) etc etc etc: Mira el foro de TROYANOS Y VIRUS. - Que son los keyloggers, como funcionan, cuales son los mejores, (todo lo referente a keyloggers) etc etc etc: Mira el foro de TROYANOS Y VIRUS - Donde consigo Linux? Como lo instalo? (todo lo referente a instalacio, optimizacion y demas de Linux) Mira el foro de GNU/LINUX - Como consigo @ en un chat IRC? Como saco del chat a un usuario que me esta molestando? Como nukeo a un contacto del MSN para que no se pueda conectar? Como hago cualquier cosa que se me ocurra en un chat del estilo que sea?: Mira el foro de CHATS, IRC y MESSENGUERS - Si mando un privado a un administrador/moderador/colaborardor, tienen el deber de responderme? NO. Repito, NO. Y menos si tu pregunta esta respondida aqui, si es una tonteria manifiesta (de 180 mensajes privados que tengo, 100 son tonterias manifiestas), o aun peor, si con la pregunta incumples alguna norma del foro. - Si mando un correo a un administrador/moderador/colaborador, tienen el deber de responderme? NO. Lee la anterior respuesta. - Donde encuentro tal o cual programa? Viendo donde estas, deberias mirar en www.elhacker.net, que aunque no lo sepas, este foro tiene una pagina web. Si no, antes de preguntar, conviene GLOOGLEIZAR un poco. - Como envio mails anonimos? Programas para enviar mails anonimos? tal programa de mail anonimo no me funciona? servidores de correo para enviar mails anonimos? cual es el smtp de yahoo, de hotmail, de msn, de iespana, etc etc etc? Todo estos mensajes seran movidos segun su contenido, o a CHATS; IRC y MESSENGUERS, o a SOFTWARE, o a la PAPELERA. De todas formas, en RECOPILACION DE POST INTERESANTES puedes encontrar abundante informacion al respecto de estos post. Y sobre los programas, mira en : www.elhacker.net/hacking.htm ESPERO QUE NO SE REPITAN LAS PREGUNTAS QUE AQUI ESTAN CONTESTADAS. GRACIAS

Ttulo: Conceptos Basicos Publicado por: zhyzura en 30 Octubre 2009, 06:43 -- La IP -La direccin IP es el identificador de cada host dentro de su red de redes. Cada host conectado a una red tiene una direccin IP asignada, la cual debe ser distinta a todas las dems direcciones que estn vigentes en ese momento en el conjunto de redes visibles por el host. En el caso de Internet, no puede haber dos ordenadores con 2 direcciones IP (pblicas) iguales. Pero s podramos tener dos ordenadores con la misma direccin IP siempre y cuando pertenezcan a redes independientes entre s (sin ningn camino posible que las comunique). Las direcciones IP se clasifican en: Direcciones IP pblicas. Son visibles en todo Internet. Un ordenador con una IP pblica es accesible (visible) desde cualquier otro ordenador conectado a Internet. Para conectarse a Internet es necesario


15/02/2010


Page 4 of 47

tener una direccin IP pblica. Direcciones IP privadas (reservadas). Son visibles nicamente por otros hosts de su propia red o de otras redes privadas interconectadas por routers. Se utilizan en las empresas para los puestos de trabajo. Los ordenadores con direcciones IP privadas pueden salir a Internet por medio de un router (o proxy) que tenga una IP pblica. Sin embargo, desde Internet no se puede acceder a ordenadores con direcciones IP privadas. Normalmente, en las redes locales, estas direcciones empiezan por 192.168.*.* (los * son cualkier numero desde 0 a 255). Y otra cosa, tu propio ordenador se identifica a si mismo como LOCALHOST o como la ip : 127.0.0.1 A su vez, las direcciones IP pueden ser: Direcciones IP estticas (fijas). Un host que se conecte a la red con direccin IP esttica siempre lo har con una misma IP. Las direcciones IP pblicas estticas son las que utilizan los servidores de Internet con objeto de que estn siempre localizables por los usuarios de Internet. Estas direcciones hay que contratarlas. Direcciones IP dinmicas. Un host que se conecte a la red mediante direccin IP dinmica, cada vez lo har con una direccin IP distinta. Las direcciones IP pblicas dinmicas son las que se utilizan en las conexiones a Internet mediante un mdem. Los proveedores de Internet utilizan direcciones IP dinmicas debido a que tienen ms clientes que direcciones IP (es muy improbable que todos se conecten a la vez). Las direcciones IP estn formadas por 4 bytes (32 bits). Se suelen representar de la forma a.b.c.d donde cada una de estas letras es un nmero comprendido entre el 0 y el 255. Por ejemplo la direccin IP del servidor de IBM (www.ibm.com) es 129.42.18.99. Como veis, se puede asociar un dominio (ibm.com) a una IP. Esto es posible gracias a los servidores DNS (que convierten las IPs en los nombres y viceversa, ademas de muchas mas cosas....) Si kereis saber la IP de la pagina www.soyunlammer.com, pues podeis probar esto (MSDOS o LINUX) ping soyunlammer.com Os saldra que trata de conectar con tal ip, pues ya la teneis. Pero NO PODEIS saber la IP de www.usuarios.lycos.es/rojodoshax0rpowah porque es un directorio de usuarios.lycos.es, y no un nombre de dominio (en cambio, la IP de usuarios.lycos.es si la podeis saber, pero no os servira de nada, no os veo capaces de hackear lycos. Ni lo intenteis) Pero SI PODEIS saberla con este itio: rojodos.iespana.es ---> Esto SI ES UN NOMBRE DE DOMINIO, y su IP es distinta de iespana.es El tener una IP de una ordenador no significa que ya podeis hackearlo. Es como si supierais donde vive un ladron, pero nada mas. Fuente: http://www.saulo.net/pub/tcpip/a.htm#2-1 Mas informacion protocolo TCP / IP: http://foro.elhacker.net/index.php? board=15;action=display;threadid=430 Algunas cosas modificadas o aadidas por mi (Rojodos) -- Sacar IP por MSN y demas -http://foro.elhacker.net/index.php/topic,24234.0.html http://foro.elhacker.net/index.php/topic,21537.0.html http://foro.elhacker.net/index.php/topic,3116.0.html http://foro.elhacker.net/index.php/topic,20310.0.html

-- Localizacion de IPs -- localizador de ips http://foro.elhacker.net/index.php?board=2;action=display;threadid=18761 - Whois de IP's:


15/02/2010


Page 5 of 47

http://www.nic.com/cgi-bin/whois.cgi http://ws.arin.net/cgi-bin/whois.pl - Informacin sobre una IP: http://www.netcraft.com - Localizacin de una IP: www.elhacker.net/plot.php - Scanners on-line que te dice tu ip: http://www.elhacker.net/seguridad.htm#S%20c%20a%20n%20e%20r%20s - Cliente traceador http://www.visualroute.com - Saber la region de la IP http://foro.elhacker.net/index.php/topic,24907.0.html SHELL Ahora que ya vimos algo de teoria me gustaria dejar en claro el concepto de shell, si este no es el primer manual de hacking que tienen entre sus manos seguramente ya habran escuchado antes este concepto. En muchos manuales de iniciacin al hacking nos dicen que para ser un buen hacker primero tenemos que tener nuestra cuenta shell, para no andar con tantos rodeos voy a citar un fragmento de un manual que a la fecha sigue circulando por :Citar De hecho, pronto estars aprendiendo trucos que arrojarn algo de luz sobre cmo otra gente puede acceder a partes no-pblicas de hosts. Y sern trucos que cualquiera puede hacer. Pero hay una cosa que realmente necesitars conseguir. Te har el hacking infinitamente ms fcil: UNA CUENTA SHELL!!!! Una "cuenta shell" es una cuenta en Internet por la que tu ordenador se convierte en un terminal de uno de los hosts de tu PSI (Proveedor de Servicios de Internet). Una vez que ests en la "shell" puedes darle comandos al sistema operativo Unix justo como si estuvieses sentado delante de uno de los hosts de tu PSI. Cuidado: el personal tcnico de tu PSI puede decirte que tienes una "cuenta shell" cuando en realidad no la tienes. A muchos PSIs no les gustan las cuentas shell. Te preguntas por qu? Si no tienes una cuenta shell, no puedes hackear!

Por si gustan leer este manual pueden buscarlo con el nombre de GUA DEL HACKING (mayormente) INOFENSIVO esta es una cita del volumen 1 (creo que estas guias llegaron hasta el volumen 3). Como se podran dar cuenta se refiere a una shell como un interprete de comandos del sistema operativo UNIX, lo cual hasta cierto punto es cierto. Debido a la gran cantidad de manuales de este tipo en Internet, es que nos encontramos a menudo con preguntas por todos lados del tipo: Dnde puedo conseguirme una shell? Qu es una shell? Por qu mi shell no me funciona? Es verdad que si tengo una shell me convertire en un gran hacker? Para ir dejando las cosas en claro les voy a decir una cosa: Una shell es un programa o elemento basico que nos permite interactuar de manera directa con nuestro sistema operativo, asi como tambien nos permite ejecutar comandos de forma mas sencilla para que las realice nuestra computadora. Una shell sencilla del sistema operativo Windows seria el programa de MS-DOS el cual nos permite darle ordenes a nuestro Windows por medio del teclado, un equivalente de esta shell de Windows pero en GNU/Linux seria lo mismo que trabajar en la Terminal (perdonenme los Linuxeros por la comparacin, pero es para que quede claro). El termino de shell se da primordialmente a la linea de comandos de cada sistema operativo. Cuando escuchen que se necesita obtener una shell remota, a lo que se refieren en realidad es a que tenemos que obtener una una linea de comandos de computadora lejana, de forma que si nosotros tecleamos dir o borramos un archivo por medio de ms-dos, no no la borre a nosotros sino que se la borre a un equipo lejano. Por ejemplo tenemos dos computadoras, la computadora A y la computadora B, digamos que el usuario de la computadora A es muy listo y a obtenido una shell remota del equipo B, entonces el usuario A teclea en la shell, md mi_carpeta lo que estara haciendo sera crear una carpeta con el nombre mi_carpeta en la computadora B sin necesidad de estar sentado frente a ella. Ahora bien volviendo en materia cabe decir que si nosotros somos unos usuarios fanaticos de Windows y queremos ejecutar programas de GNU/Linux desde una shell que conseguimos en esas paginas gratuitas, lo mas seguro es que no podamos utilizar todos los comandos de GNU/Linux y esto es por que todas las shell de este tipo estan capadas, la mejor solucion para este tipo de problemas es instalarse un


15/02/2010


Page 6 of 47

sistema operativo GNU/Linux completo en nuestro equipo. Con esto creo que queda en claro que si alguien dice que no tiene una shell por el simple hecho de tener Windows esta en un gran error, por que todos los sistemas operativos tienen una. Espero haberme explicado lo suficientemente claro para no haber dejado a todos peor de cmo estaban.

TELNET Este es otro tema que se malinterpreta en el mundo del hacking, la mayoria de las veces se tiene pensado que con hacer un telnet a una maquina remota ya podremos tener control absoluto de ella. Telnet es simplemente una peticin o llamada que hace una maquina al momento de ejecutarlo. Por ejemplo si yo hago un telnet a al puerto 80 de alguna pagina, si bien nos va, nos mostrara los encabezados de dicha pagina y demas, pero nunca nos dara control de ella. Como dije anteriormente nos sirve para hacer una llamada o peticin, pero una forma de que nosotros pudiesemos obtener algo seria si por ejemplo teniamos un netcat a la escucha esperandonos con una shell previamente en un equipo remoto, solo de esta forma si podriamos obtener algo del equipo al cual estamos haciendo la llamada pero lejos de esto no podremos tener nada mas de el. Por ejemplo si hacemos un telnet a un ftp de alguna direccion lo mas seguro es que nos pida un usuario y una contrasea despus de eso:Cdigo: C:\telnet 200.54.45.xx 23

Telnet no sirve para realizar ataques asi de que espero me haya explicado correctamente y haya quedado claro este punto. -- HACKEAR HOTMAIL / MSN -Las preguntas sobre obtener contraseas de hotmail / msn estan completamente PROHIBIDAS en el foro. Los mensajes con tal contenido seran BORRADOS. Aquellos que hayan perdido su contrasea, en la pagina web de hotmail --> www.hotmail.com encontraran suficiente informacion sobre como "recuperar" vuestra cuenta legalmente. Hay una direccion para reportar abusos de cualquier tipo: [email protected] Como nota final, el "hack hotmail" es de lo peor que hay entre la comunidad underground... espero que si buscabas esto en el foro, cambies de opinion. -- KEYLOGGERS -Que es un keylogger? Un keylogger es un programa que de forma oculta, GRABA las pulsaciones de las teclas del PC donde se este ejecutando. Segun la complejidad del mismo, guardara tales pulsaciones en un archivo LOG en una carpeta oculta o escondida, a la espera que sean recogidos para su revision Otros, mas sofisticados, envian dichos logs a un mail que especifiques, con lo que no tienes que ir a la victima a recoger lo que escribes. Algunos de ellos incluso llevan un mini-servidor SMTP para dicho envio. Tambien muchos TROYANOS disponen de opcion de keylogger dentro de sus funciones. La mayoria de los troyanos clasicos tienen un keylogger mas o menos sofisticado. Obviamente, muchos de ellos tienen addons adicionales, como LOGS cifrados por clave (para que la victima o otro "hacker" lea lo que han pulsado), aviso de apertura/cierre de aplicaciones, que solo recojan pares usuario:contrasea (como lo que hay debajo de los *******) Es MUY NORMAL que los antivirus detecten a los keyloggers como virus o como peligrosos (solo teneis que leer para que sirven). Obviamente, la descarga de uno, en formato zip o incluso en EXE, no deberia alarmar, pues el Antivirus detecta el keylogger, lo cual NO SIGNIFICA QUE ESTEIS INFECTADOS. Otra cosa es que estupidamente o como prueba, ejecuteis el keylogger en vuestro propio sistema. Tras esto, decir que los keyloggers de elhacker.net NO SON MALICIOSOS para el que los descarga, es


15/02/2010


Page 7 of 47

decir, si los descargas, NO TE INFECTAS. Te infectas (o infectas a la victima) si se EJECUTAN.

-- BUGS -Los bugs son fallos en el diseo / implementacion de software (fallos en la programacion normalmente) o hardware (fallos de diseo o de montaje). Estos fallos pueden comprometer al soft/hard, permitiendo que un atacante consiga algun privilegio, alguna informacion, o realize alguna accion para lo que el sistema no estaba programado / implementado. Por ejemplo, el bug UNICODE de los windows (mas bien en los IIS...), permitia a los que visitaban una web pudieran acceder al directorio principal del disco duro donde estaba alojada la web, y ejecutar una shell con sus respectivos comandos. Normalmente, los bugs en si no dan nada a los hackers, sino que estos programan "exploits" con los que atacar estos bugs (explicado en EXPLOITS en esta FAQ). Nuevamente, como ejemplo, las contraseas de los Windows usando LM (LanManager) tienen varios bugs de diseo y algoritmizacion, que hacen que la contrasea no sea tan dificil de romper como deberia. Muchos crackeadores se basan en estos bugs para crackear dichas contraseas rapidamente. El bug en si no permite nada, pero un exploit basado en ese bug si que lo permite. Obviamente el caso del UNICODE por ejemplo no necesita exploit (aunq los hay) porque los chicos de Windows se lo curran mucho en la seguridad xDDDD Hay bugs en los que el hacker no puede conseguir nada (informacion, privilegios) pero puede atacar a la makina, provocando un mal funcionamiento o incluso su caida o reinicio. Esto es llamado DoS (Denial of Service, Denegacion de Servicio). La palabra "bug" es "bicho" en ingles, y viene de que una polilla (otros hablan de cucarachas) se instalo en la valvula de vacio de un ordenador antiguo (esos que ocupaban una habitacion entera) debido al acogedor calor que emitia. De ahi tambien viene Debugear o Debug, que es buscar el jodido bicho xD. En makinas, se refiere a la depuracion en ejecucion de un programa para encontrar los fallos del mismo. -- EXPLOITS -Que Son y ejemplos: http://www.elhacker.net/exploits/ Como se usan: http://foro.elhacker.net/index.php?board=32;action=display;threadid=11830 Foro Exploits: http://foro.elhacker.net/index.php?board=32 -- SHELLCODES -http://foro.elhacker.net/index.php?board=32;action=display;threadid=16513 -- D.O.S (Denial of Service) -Un nukeador es un programa/aplicacion que provoca un D.O.S (Denial of Service - Denegacion de servicio) a una makina. Este DoS puede provocar que se consuman muchos recursos de la makina, que se consuma mucho ancho de banda de conexion, etc etc... cuya unica finalidad es que la makina no pueda ejecutarse con normalidad, llegando incluso a provocar el blokeo de la misma con lo que tendria que reiniciarse. En el IRC se solia usar en IRCWars, para tirar la conexion a los usuarios. En el MSN ha habido tambien varios nukes. Tambien han sido famosos varios nukes que tiraban makinas Windows a traves del puerto 139 (Netbios) Su utilidad es practicamente nula en el hacking. -- DICCIONARIOS DE PALABRAS (WORDLISTS) -Donde conseguir diccionario xa fuerza bruta http://foro.elhacker.net/index.php?board=5;action=display;threadid=13920 Nombres de usuario/passwords http://foro.elhacker.net/index.php?board=5;action=display;threadid=5231 Diccionario para ataques


15/02/2010


Page 8 of 47

http://foro.elhacker.net/index.php?board=5;action=display;threadid=931 De donde saco UserLists y Passwords http://foro.elhacker.net/index.php?board=5;action=display;threadid=16086 Lista de Passwords por defecto: http://foro.elhacker.net/index.php?board=5;action=display;threadid=22138

Ttulo: Conceptos TCP/IP Publicado por: zhyzura en 30 Octubre 2009, 07:22

Conceptos TCP/IPIntroduccion En este apartado se mostrara de una manera general los conceptos que conlleva el protocolo tcp/ip, aunque se empezaran a hacer un poco mas complejos conforme vayamos avanzando, yo se que es un tema bastante pesado para muchos usuarios a lo cual lo intentare ejemplificar de una manera clara y espero se comprenda completamente este tema por que es esencial para el entendimiento de diversos ataques y defensas que se pueden tomar para cada uno de ellos, asi como tambien entender lo que esta ocurriendo a cada paso que damos por Internet para asi sacarle provecho y de paso divertirnos un poco. Si se brincan este apartado por flojera de leerlo o por que no les interesa en lo mas minimo este tipo de cosas dejenme decirles que este texto no es para ustedes y lo mejor sera se pongan a seguir de presumidos con sus amigos creyendose unos super hackers de elite y se pierdan en su ignorancia. Antes de empezar primero dejemos en claro que es un protocolo. Un protocolo seria una norma o ley a seguir para poder llevar a cabo un proceso (en este caso seria de comunicacin), es como si fuera el idioma que la computadora va a seguir para comunicarse con otra, por lo tanto si queremos comunicarnos deberemos hacerlo con el mismo idioma, no creo que alguien que solo sepa hablar ingles pueda leer este texto verdad?, asi de que ocupa saber hablar y escribir espaol para poder entenderlo. Veamos los principales protocolos existentes en internet: FTP: (File Transfer Protocol) Este es un protocolo diseado exclusivamente para la transferencia de archivos que asegura que los archivos de transferiran sin errores algunos HTTP: (HyperText Transfer Protocol) Protocolo de transferencia de hipertexto mayormente utilizado para la transmisin de paginas web. SMTP: (Simple Mail Transfer Protocol) este protocol es utilizado para el envio de correos electronicos por medio de internet. IMAP y POP3: (Internet Message Access Protocol) y (Post Office Protocol 3) ambos son protocolos utilizados para recepcion de correo electronico IRC: (Internet Relay Chat) este protocolo es bastante conocido por muchos de ustedes, ya que permite la connexion de muchos usuarios a un servidor para asi conversar en tiempo real por medio de texto. RTP: (Real-Time Transport Protocol) Este protocolo esta encargado de dar soporte a la transmission de voz y video por medio de internet. Telnet: este protocolo nos permite iniciar sesion de manera remota en otro equipo a manera de terminal. Se que hay mas protocolos pero conforme los vayamos ocupando se iran definiendo a si mismos. El protocolo tcp/ip se llama asi mas que nada por sus dos protocolos mas importantes que lo conforman el protocolo tcp (Transmission Control Protocol) y el ip (Internet protocol). Una de las principales razones por las cuales fue creado el protocolo tcp/ip fue conectar diversas redes, todo esto con la finalidad de compartir informacin entre ellas de manera rapida y segura(mas delante veremos que no tanto). Antes que nada decir que una red es un conjunto de ordenadores que se encuentran conectados entre si para poder compartir informacin entre ellos (denominado generalmente como host cada uno de ellos), ya sean archivos o inclusive hasta dispositivos, como por ejemplo una impresora; un claro ejemplo de red seria un cybercafe que ofrece servicios de Internet a todo aquel que tenga ganas de ir a platicar con sus amigos. Ahora bien, si ya sabemos que una red tiene diversos hosts conectados entre si, como se haria para conectar diversas redes entre si?, la respuesta es muy sencilla, lo unico que se necesita es tener un equipo que este conectado a ambas redes y sirva como encaminador para cada una de esas redes, generalmente se uiliza un router(un poco mas delante veremos como es que lo hace) o un servidor (equipo que gestiona los archivos dentro de una red asi como tambien para proveer de algun servicio a las demas computadoras conectadas a el). Aunque no lo parezca, Internet no es mas que muchas redes interconectadas entre si por diversos servidores.


15/02/2010


Page 9 of 47

Veamos un caso sencillo de una red: (http://img162.imageshack.us/img162/1762/12hi3.jpg) Como veran nuestro router conecta a nuestra red de forma directa a Internet, y si quisieramos unir otra red a esta que ya tenemos?, seria algo asi: (http://img162.imageshack.us/img162/2105/29na.jpg) Si nos fijamos un poco podremos observar que la red 2, no esta conectada directamente a Internet pero no por ello quiere decir que no pueda acceder a el, la forma en la cual accederian las computadoras de la red 2 a Internet seria por medio de ambos routers los cuales se comunicarian entre si para poder hacer peticiones a Internet y que la red 2 pueda tener Internet. En el segundo caso un usuario normal lo unico que veria seria una gran red pero no sabria que en realidad existen dos. Una manera de saberlo es por medio de la ip que tiene cada una de las computadoras conectadas a la red ya que la ip esta conforma de dos partes: [numero de red] [numero de host] Ejemplo: Tengo dos ips 192.168.0.1 y 192.168.2.1 a pesar de que ambas ips terminan de la misma forma no quiere decir que ambas se refieran a la misma computadora, en este caso la red estaria definida de la siguiente forma: Red 1= 192.168.0 Red 2= 192.168.1 El siguiente numero corresponderia al numero de host que conforma a la red, que en ambos casos es el numero 1, por lo tanto ambas ips se refieren a equipos de diferentes redes(mas delante explicare el termino ip de manera mas completa). Entonces si tuviramos las ips: 192.168.1.3 192.168.3.64 192.168.1.200 192.168.6.68 La primer y la tercer ip corresponderian a ips que estan en la misma red y la segunda y cuarta corresponderian a otras dos redes distintas.

Modelo de Internet Como usuarios de Internet nosotros siempre hemos tenido la necesidad de comunicarnos con otras computadoras, ya sea para ver una pagina web o inclusive para conversar por el Messenger con personas que se encuentran lejos de nosotros. Cuando nosotros abrimos nuestro navegador y tecleamos la direccion de una pagina web la respuesta es casi instantanea por parte del servidor de dicha pagina (aunque en veces no lo notemos por culpa de nuestro querido modem de 56 k), pero en realidad son muchos los procesos que se llevan a cabo para poder verla en nuestro navegador, algunos procesos son mas complejos que otros pero no por eso deberemos de dejarlos aun lado. Capas Ahora bien para poder realizar una comunicacin de host a host necesitamos de una serie de pasos a seguir, a esto es a lo que nos referimos cuando hablamos de capas. El modelo TCP/IP esta conformado por 4 capas: Capa de software o aplicacin: En este proceso es en cual el usuario hace una peticin por medio de alguna aplicacin en especifico, como por ejemplo nuestro navegador web, nuestro amado software p2p (en esta capa es donde entran los protocolos http, ftp, smtp, etc). Capa de transporte Esta capa es la encargada de ver como se llevara a cabo la comunicacin entre ambos hosts, en esta capa se encuentran los protocolos tcp y udp. El protocolo tcp es un protocolo orientado a conexin, esto es que verifica que los datos enviados lleguen a su destino, en cambio el segundo no lo es, y esto se debe a que una vez enviados los datos no se preocupa por saber si le llegaron al host de destino o no. Capa de red o de Internetwork Esta capa es la encargada de mostrar de forma virtual la ruta a seguir de los datos enviados. En esta capa el principal protocolo es el IP el cual no es orientado a conexin ya que no administra el control de flujo o de errores en la transmisin (de esto se encarga la capa de transporte), aunque tambien se encuentran otros protocolos como lo son el ICMP, ARP y RARP.


15/02/2010


Page 10 of 47

Capa de enlace Esta capa seria la capa de hardware, aqu es donde se lleva a cabo la transmisin de los datos por el medio fisico, por ejemplo una wireless o una ethernet. Veamos un dibujo en el cual se muestren las capas y la forma en que se realizaria la comunicacin entre dos hosts para explicarlo de una mejor manera (esta parte es muy importante y espero no la pasen de largo). (http://img66.imageshack.us/img66/8454/31ni.jpg) Como se observa en el dibujo anterior, las flechas verticales son el flujo que se sigue al momento ya sea de enviar o de recibir los datos o mensaje que se quiera dar, esto es que de la capa de aplicacin se tiene que pasar a la capa de transporte, no se puede pasar de la capa de aplicacin a la capa de red por ejemplo. Las flechas horizontales del dibujo nos indican que cada capa se comunica con su misma capa en el host de destino, esto es que la capa de enlace del host 1 se comunica solamente con la capa de enlace del host 2. Dicho de otra forma, al momento de que nosotros queremos ver una pagina web, mandamos la peticin empaquetada por medio del navegador (aqui nuestra peticin seria ver una pagina web) a la capa inferior que en este caso seria la capa de transporte en la cual elige por medio de cual protocolo sera enviada la peticin, para despus bajar por las capas inferiores las cuales iran definiendo cada proceso, de esta manera cada capa tendra algo que decirle a su contraparte en el host de destino asi por ultimo el servidor leera la peticin que dice ver una pagina web a lo cual respondera mandandole la pagina web que quiere y de esta forma parecera como si estuvieran hablando entre ellos de manera directa. Normalmente se le conoce como pila tcp/ip al proceso anterior en el cual se lleva a cabo una peticin y respuesta entre dos hosts. Unas lineas mas arriba mencionaba que se tenia que empaquetar la peticin para ser enviada a una capa inferior, para explicar el proceso de empaquetado recordemos que el atomo de una computadora es un bit, el cual es una unica unidad de almacenamiento conformada por un 0 o un 1(muchos conocen esto como codigo binario), pero como un bit no nos sirve para enviar mucha informacin, estos a su vez se agrupan en un byte (tambien llamdo octeto), el cual esta formado por la union de 8 bits, como muchos sabran un byte puede ser cualquier carcter de la tabla de codigos ASCII (American Standard Code for Information Interchange o Cdigo Normalizado Americano para el Intercambio de Informacin), esto es que un byte puede ser un numero 9, tambien puede ser la letra z o tambien un simple espacio entre palabras. El codigo ASCII esta conformado por 256 caracteres, esto es por todas las combinaciones posibles que se pueden dar entre los bits que estan dentro de un byte 28 = 256 (Recuerda que dije que estaba conformado por 8 bits y cada uno de ello puede tomar dos valores). Lo que hace el codigo ASCII es asignar valores a cada byte por lo tanto un byte puede tener un valor tan alto como 255. Quizas ahora muchos se pregunten por que el valor maximo que se puede tomar es 255 y no 256 que es el total de valores que contiene la tabla ASCII? Es muy sencillo ya que no solo tomamos valores apartir del valor 1 sino tambien podemos tomar el valor de 0. Tratare de explicarlo de forma matematica para que quede mas claro: Ahora ya todos sabemos que podemos tomar todas las combinaciones posibles que nos resulten de combinar los valores de 0 y 1, una de esas combinaciones es colocar puros ceros en cada uno de esos 8 lugares (00000000), con lo cual llevamos una unica combinacion que es lo mismo que decir 2 elevado a potencia 0 (20=1), Observemos el siguiente dibujo:

(http://img66.imageshack.us/img66/328/48pu.jpg) Como veran el ultimo lugar lo ocupa 27, por lo tanto si sumamos el resultado de todas las potencia seria: 1 + 2 + 4 + 8 + 16 + 32 + 64 + 128 = 255 Que es igual al valor maximo que puede tomar un byte (mas delante retomare este tema cuando comience a explicar como esta conformada una ip). Un conjunto de bytes y bits se agrupan en varios paquetes para ser enviados a la red y llegar a su destino, dicho de otro modo, primero tenemos que empaquetar nuestra informacin para que se pueda desempaquetar por el host de destino, pero eso no es todo lo que se envia sino que ademas se tiene que enviar un sello que verifique que nuestra informacin llego sin ninguna alteracin o dao al destino, a este sello se le conoce como Prueba de Redundancia Ciclica (CRC, Cyclical Redundancy check). Entonces si ya comentamos que se envia la informacin al host de destino debera de haber una forma de saber quien es el que la envia y a quien la envia (igual que cuando mandamos un correo o un paquete a


15/02/2010


Page 11 of 47

nuestros amigos). Si nos remontamos a nivel de red, por ejemplo una red ethernet, la direccion que se incluiria en el paquete ip seria la direccion de hardware, Qu es esto de direccion de hardware? La direccion de hardware tambien conocida como Controlador de acceso al medio (Media Access Controller, MAC), es asignada por nuestra tarjeta de red al momento de ser creada por su fabricante, cada tarjeta de red tiene su propia direccin de hardware que es unica en el mundo, siendo una direccion de 48 bits, esto es que tiene un valor maximo de 248-1. Cuando se crea un paquete y se envia por medios fisicos a la red (este proceso tambien es como conocido como trama) se utlizan varias capas de protocolos para empaquetarla y despus ser enviada a la red por nuestra tarjeta de red. Los paquetes tiene un espacio para que coloquemos la informacin del remitente y del destino, a este espacio se le conoce encabezamiento y tiene una longitud de 14 bytes para colocar las direcciones mac de origen y de destino, despus de este encabezamiento seguirian lo datos que queremos enviar y por ultimo un espacio de 4 bytes para colocar la CRC (Prueba de Redundancia Ciclica). Antes de continuar quizas muchos ya esten enfadados de tanta teoria y de andarme leyendo sin ver nada productivo asi como quizas tambien se esten preguntando para que quiero saber esto del empaquetado y de los bits y de los bytes si esto es una guia de hacking? Por qu voy a estarme molestando en aprender algo que en la escuela siempre se me hace aburrido? La respuesta para algunos sera algo logica aunque quizas para otros no tanto lo explicare con un sencillo ejemplo. Imaginmonos que estamos dentro de una red de 40 computadoras conectadas entre si por medio de un router y en la oficina de al lado esta una persona que esta transfiriendo datos importantisimos para el a otra computadora en Internet Observando este proceso un poco mas a fondo nosotros sabemos que antes de que la informacin salga a Internet tiene que pasar primero por el router que es el que organiza nuestra red. Ahora viene lo mejor, como acabamos de ver cada computadora tiene su propia direccion mac que es la que la distingue en la red de cada una de las demas, Qu pasaria si nosotros hacemos creer a la computadora de al lado que nosotros tenemos la direccion mac del router? Si logramos hacer esto, la computadora de nuestro vecino nos enviaria a nosotros esa informacin importantisima antes de que le llegara a la computadora de destino, apoco no suena interesante poder lograr hacer esto? Unos temas mas adelante explicare como realizar esto pero primero tenemos que comprender como es llevado a cabo este proceso desde abajo para poder aprovecharnos de el, y no convertirnos en unos scripts kiddies, me imagino que nadie quiere ser uno verdad? Como veran acabamos de ver como se empaquetan los datos antes de ser enviados a su destino pero si dijimos que cada capa habla con su igual en el host de destino Cmo es que lo hacen?. El siguiente dibujo muestra como es que se lleva a cabo el encapsulamiento y como se van agregando los encabezamientos que son los que nos ayudan para que cada capa se comunique con su igual: (http://img66.imageshack.us/img66/5927/53lp1.jpg) Como se puede observar cada capa esta encima de la otra (por ello el nombre de pila TCP/IP). Expliquemos a manera de ejemplo: supongamos que tenemos una aplicacin corriendo en nuestro equipo por ejemplo nuestro navegador web el cual hace una peticion para ver una pagina web, pues bien, la capa de aplicacin (que en este caso es nuestro navegador), le envia los datos a la capa que se encuentra en la parte de abajo la cual le agrega un encabezamiento (el encabezamiento de esta capa tambien es conocido como encabezamiento TCP), una vez hecho esto baja los datos a la capa inferior la cual es la capa de red para que posteriormente bajen los datos a ultima capa la cual asigna las direcciones de origen y de destino (recuerden que esto ya lo explique mas arriba). De esta forma al llegar el paquete al host de destino, lo toma primeramente la capa de red la cual le quita el encabezamiento respectivo a su capa y posteriormente se lo envia a la capa superior correcta, de esta forma los datos llegaran hasta la cima en la cual seran leidos los datos para su posterior respuesta, la cual descendera de la misma forma para que los datos o en este caso la pagina web sea enviada nuevamente al host que hizo la peticin en su navegador web.

DIRECCION IP Me imagino que ya muchos de ustedes habran escuchado dicho termino y algunos quizas buscaron informacion al respecto aunque quizas no, en esta seccin veremos conceptos IP, asi como tambien unas cuantas diferencias en cuanto a las direcciones MAC que ya vimos un poco mas arriba. Como ya mencionamos las direcciones MAC son agregadas al paquete justo cuando llega a la tarjeta de red para ser enviado hacia el otro host por medios fisicos por lo cual las direcciones MAC no saben absolutamente nada sobre las direcciones IP, encabezamiento IP, apesar de que ambas direcciones son agregadas a un paquete, una no sabe nada sobre la otra. Ahora bien Cuantos de nosotros sabemos nuestra direccion IP? quizas ahora muchos esten pensando


15/02/2010


Page 12 of 47

cual sera la suya o quizas nunca se lo habian preguntado, quizas no debamos de tomarle mucha importancia a la direccion que poseemos en estos momentos sino a como es que se nos asigna dicha direccion y esto es ya que dependiendo de como nos conectemos a internet es que sera asignada nuestra direccion ip, siempre que nos conectamos directamente a internet tomamos una direccion ip prestada(ip publica) para esa sesion por parte de nuestro Proovedor de Servicios de Internet (conocido tambien como ISP), o tambien si nos conectamos a una red obtenemos una direccion ip (ip privada) por medio del Protocolo de Configuracion de Host Dinamica (conocido tambien como DHCP). Y a todo esto como es que funciona DHCP? DHCP es un protocolo que nos permite una asignacion dinamica de ips evitando asi que cada computadora tenga que configurar su propia ip, este proceso reduce bastante el trabajo para un administrador de una red grande, ya que asigna direcciones a cada host por un determinado tiempo, de este modo siempre habra ips disponibles para cada equipo de la red, aunque tambien dificulta el trabajo para un administrador de seguridad cuando quiere averiguar quien fue el intruso o la persona que intento hacerse el listo en una red ya que dicho administrador tendra una direccion ip para acusar, pero si DHCP cambia constantemente las direcciones ip de cada host ya se imaginaran el lio que tendra que hacer para saber quien tenia esa ip en ese momento. Existen dos tipos de direccion ip, las direcciones ip publicas y las direcciones ip privadas. De manera sencilla seria: Las direcciones IP publicas son aquellas que pueden ser accesibles desde cualquier ordenador que poseea una conexin a internet. Las direcciones IP privadas (o tambien llamadas ip reservadas), son aquellas que unicamente son visualizadas por equipos de su misma red o por alguna otra subred que este interconectandola por medio de un router. Resumiendo diriamos que para podernos conectar a internet es necesario que tengamos una ip publica. pero que pasa si nosotros tenemos una ip privada, no nos podemos conectar a internet? En realidad el que nosotros tengamos una ip privada no quiere decir que no podremos tener acceso a internet, ya que en realidad lo podemos hacer por medio de una puerta de enlace, router o servidor de nuestra misma red que SI tenga una direccion ip publica, de este modo el router nos prestara su direcion ip publica para conectarnos a internet (por decirlo de manera sencilla). Siempre que estamos conectados a internet por medio de una red, nuestro equipo obtiene una direccion ip publica que es muy diferente a nuestra direccion ip privada. Esto es algo que quede muy en claro ya que muchas de las veces no sabemos distinguir entre una ip privada y una ip publica, asi de que recuerden que cuando estan dentro de una red y quieren acceder a Internet siempre lo hacen por medio de una puerta de enlace que generalmente es un router o un servidor, de esa forma su equipo le pide al router que acceda a tal o cual pagina y este lo hace de forma inmediata haciendo la peticin a Internet y devolviendonos el resultado en nuestro navegador. Quizas ahora muchos que estan conectados a internet leyendo esto por medio de una red esten sonriendo ya que ellos si saben su direccion ip publica, pero como yo soy un gran brujo voy a adivinar su ip publica (perdoname brujo por suplantarte xD). Vamos por pasos, como todo buen mago requiero un poco de su ayuda, primero demos un click en el menu inicio, ahora en donde dice ejecutar, en la ventanita que les acaba de salir teclearemos cmd y presionaremos enter (si tienes windows 98 o 95 tendras que teclear command)... con esto se les debio de abrir una ventana con fondo oscuro y letras blancas igual que la que sale en las peliculas (ya se que muchos habran dicho, ese es el simbolo del sistema, aunque en realidad es la shell de su sistema operativo), ahora solo falta que tecleemos la palabra ipconfig. Y en el apartado que dice direccion ip, que es la direccion ip de su equipo, les puedo casi apostar que dice algo asi como 192.168.1.xx o tambien 192.168.0.xx (hasta yo me doy miedo xD). PUES NO ES VERDAD QUE ESA ES SU DIRECCION PUBLICA. El comando ipconfig no nos muestra nuestra direccion ip publica en el caso en que estemos dentro de una red, sino que nos muestra nuestra direccion ip privada, la unica forma de hacer que este comando nos muestre nuestra direccion publica es cuando estamos conectados directamente a internet por ejemplo con nuestro modem. Asi de que ya saben que esa direccion no es accesible desde internet, ya que me ha tocado bastante ver casos en los cuales sale una u otra persona pidiendo ayuda para hackear un ordenador diciendo: por favor quiero hackear la direccion 192.168.1.23 desde mi casa, o ya tengo la direccion de mi victima es 192.168.0.54 ahora que hago yo desde mi casa para entrar en el? por que cuando le hago un ping a la ip 192.168.0.1 no me responde, si yo se que esa es la ip de mi victima y ademas yo la veo conectada por el msn? Si andan diciendo estas cosas lo mas seguro es que se burlen de ustedes, asi de que ya estan advertidos, es por ello que siempre es mejor ponerse a investigar un poco por su cuenta antes de andar haciendo preguntas de este tipo. Otro punto muy importante a tener en cuenta a la hora de intentar hacer algo asi, es saber si la direccion que tenemos en nuestras manos es una direccion estatica o dinamica, las ips estaticas las poseen aquellos ordenadores que cada que se conectan a internet nunca cambian su direccion ip, caso contrario de las direccion dinamicas, las cuales cada que nos conectamos a internet nos cambian nuestra direccion ip.


15/02/2010


Page 13 of 47

por que pasa esto de que nuestros ISPs nos den ips dinamicas? muy sencillo y esto es por que nuestros ISP tienen mas clientes que direcciones ip, con lo cual una direccion ip les puede servir para varios equipos en un mismo dia, ya que dudo mucho que todos los clientes se conecten exactamente a la misma hora, es por ello que las direcciones estaticas son mas costosas y generalmente solo las tienen los servidores de paginas web, ftp, correo, etc,(con la finalidad de que siempre los podamos ubicar en internet) Entonces Cuantas direcciones ip existen actualmente? para ser exactos existen 232, esto se debe a que la direccion ip esta compuestas por 4 bytes (o 32 bits) agrupados de forma A.B.C.D, si nos ponemos a ver cuanto es esto observaran que son mas de 4 billones de direcciones, esto es mucho aunque si a esto le agregamos que el crecimiento de internet en el mundo es bastante grande y ademas quitamos todas direcciones ip reservadas, podran ver que en realidad no son suficientes (ya se tiene una posible solucion para eso asi de que no se preocupen tanto y si gustan saber cual es, busquen informacion sobre ipv6). Las IP's privadas o tambien llamadas direcciones privadas reservadas fueron nombradas asi debido a que son para uso exclusivo de las subredes y no para ser usadas en internet, todas ellas fueron establecidas por la Autoridad de Numeros de Direcciones en Internet (Internet Address Numbers Authority, IANA), como por ejemplo las IP's dentro del rango 192.168 y 172.16 son utilizadas en redes internas para asi dejar su direccion publica en otras funciones. En la siguiente tabla se muestran las diferentes clases de direcciones IP: CLASE IP INICIAL IP FINAL A 0.0.0.0 127.255 255 255 B 128.0.0.0 191.255.255.255 C 192.0.0.0 223.255.255.255 D 224.0.0.0 239.255.255.255 E 240.0.0.0 247.255.255.255 Las direcciones de clase A,B y C son direcciones de un solo destinatrio, mientras que las de clase D son de multidifucion, esto es que si enviamos un paquete a cualquiera de las primeras clases solmente ellas lo recibiran, en cambio del de clase D son utilizadas para enviar la informacion a un grupo establecido de host. Ahora que ya sabemos como esta conformada y asignada nuestra direccion IP y tambien nuestra direcion MAC es momento de ver otro protocolo llamado Protocolo de Resolucion de Direccion (Address Resolution Protocol, ARP), el cual nos permite traducir las direcciones MAC fisicas a direcciones IP logicas (ya veran lo divertido que puede ser cuando manipulamos tablas ARP a nuestro antojo). Si nos ponemos a verlo detenidamente, en realidad ARP no es un protocolo en si, sino mas bien un proceso en el cual es enviada una trama Ethernet a todos los sistemas que conforman una red (llamado comunmente difusion), si existe un mensaje de difucion por parte de algun host, este es enviado a todo los miembros de la red; solo que hay que dejar en claro que ARP es exclusivo para hots que esten unidos localmente en la misma red, asi de que si alguien intenta hacer algo que conlleve ARP fuera de su propia red no lo podran hacer... Primeramente el host de origen emite la peticion ARP, y de esta forma el host de destino la captura y responde con su direccion MAC, de tal forma el host de origen, destino y demas hosts que estuviesen a la escucha de dicha negociacion almacenaran (o haran cache dicho de otra forma) de la direccion IP junto con su respectiva direccion MAC de forma que asi se reducen las peticiones ARP dentro de una red, despues de pasado un tiempo en esa red ya no se haran mas peticiones ARP y la comunicacin sera directamente entre direcciones MAC y no con direcciones IP.

MASCARAS DE SUBRED Otro punto a tener en cuenta en una direcion IP es la mascara de subred la cual nos indica cuantos bits son asignados a la red y cuantos a la identificacion del host. Cada bit de red esta enmascarado con un 1, por ejemplo, una red de clase A tiene 8 bits de red y 24 bits para el host, traduciendolo al sistema binario los 8 bits consecutivos (recordemos que tienen valor de 1) serian un 255 en decimal. Por lo tanto su mascara de subred seria 255.0.0.0, en una de clase B seria 255.255.0.0 y en una de clase C 255.255.255.0 . Quizas muchos piensen que es inecesario saber todo esto pero hay bastantes redes en las cuales los equipos no tienen la misma mascara de subred formando otra red interna dentro de misma red (dicho de manera sencilla).

PUERTOS Este tema es un poco mas sencillo de explicar. UDP y TCP tienen campos de numeros de puertos en la parte del encabezamiento de 16 bits, lo cual nos da como resultado 65,536 puertos diferentes asignados desde el 0 hasta el 65,535 para realizar nuestras negocicaciones con otros hosts.


15/02/2010


Page 14 of 47

Quizas esta explicacion no les quede muy clara a algunos asi de que lo ejemplificare de forma sencilla. Para este ejemplo vamos a decir que si nuestra casa es el equivalente a un host, tambien debera de tener una direccion IP (en este caso seria nuestra calle, colonia, numero de casa, etc) y por lo tanto los puertos equivaldrian a las puertas y ventanas que tiene nuestra casa, de esta forma para poder entrar a nuestra casa tendran que usar nuestra puerta (imaginense una casa con 65,536 puertas y ventanas lo tentadora que seria para los ladrones). De la misma forma para poder entrar o realizar una conexin con cualquier host tenemos que utilizar un puerto de cada host. Ahora ya saben a lo que se refieren cuando dicen por alli que van a realizar un escaneo de puertos a una IP, en realidad lo que quiern hacer es saber que puertos estan abiertos, que puertos estan cerrados y si hay alguno abierto que servicios esta prestando por alli, por lo tanto encontrar un servicio vulnerable en un host seria como llegar a una casa que tiene la puerta abierta abierta y detras de la puerta abierta esta un guardia ciego (pues lo mas seguro es que nos aprovechemos de el para entrar a la casa xD). Muchos puertos son utilizados de manera universal a que me refiero con ello? sencillo, a que varios de ellos siempre tienen los mismos servicios corriendo detras, por ejemplo, FTP es un servicio que generalmente lo encontramos a la escucha en el puerto 21 TCP, pero nada nos puede detener si nosotros en lugar de utilizar el puerto 21 para FTP utilizamos el puerto 31337, de tal forma que si comprometemos una maquina y prestamos un servicio de FTP en ese puerto sera mas dificil para un administrador inexperto identificarlo como peligroso. Algunos ejemplos de servicios en puertos comunes los podemos encontrar en el archivo services ubicado en /etc/services (esto es para los linuxeros). Anteriormente los puertos inferiores al 1024 tenian un significado un tanto especial ya que eran puertos que solamente el usuario raiz podia utilizar (que seria el administrador en win y root en *nix) y por lo tanto eran de confianza, mientras qu los puertos superiores a este (o tambien llamados efimeros) los podia utilizar casi cualquier aplicacin. Hoy en dia este sentido ya esta algo perdido pero aun por alli me ha tocado seguir escuchandolo.

PROTOCOLOS TCP , UDP Y ICMP Muy bien, ahora que ya comprendimos lo que son los puertos vamos a definir unas cuantas diferencias entre las conexiones por puertos TCP y UDP. El protocolo TCP como ya hemos mencionado anteriormente es un protocolo de comunicacin orientado a conexion, esto es que hace todo lo posible por verificar que los datos sean enviados completamente al destino, mientras que el protocolo UDP es todo lo contrario ya que nunca verifica que los datos hayan llegado al destino, quizas aqu ya muchos esten pensando: Para que queremos tener dos protocolos de comunicacin, uno que es fiable y otro que no lo es? La respuesta es muy sencilla ya que no siempre requerimos que los datos hayan llegado completos al destino, como por ejemplo cuando escuchamos radio o vemos videos por medio de Internet, si existe una perdida de un segundo en nuestra cancion, no abra mucho problema ya que nuestro cerebro la podra comprender sin ningun inconveniente, en cambio si este tipo de actividad se realizara por medio de una conexin TCP, se volveria bastante mas lento ya que tendria que verificar que a todos los radioescuchas les llegara la cancion completa y si ha esto le sumamos que en ese momento estan escuchando esa estacion mas de 2000 radioescuchas... pues ni hablar. Para remarcar un poco mas las diferencias entre estos dos protocolos veamos el siguiente cuadro: Protocolo UDP Protocolo TCP Es bastante rapido Mas lento No es tan fiable Bastante fiable Sin conexion Orientado a conexion Optimizado para intranet Optimizado para Internet Como se puede observar en la tabla, es protocolo UDP es mucho mas facil de comprender por que solo basta con tomar los datos, encapsularlos y mandarlos a la red. Del mismo modo el host de destino, toma los datos, los desmultiplexa y extrae el mensaje enviado, claro que muchas veces no llegan los datagramas completos al destino pero eso siempre importa. Y si tenemos una aplicacin que no toleraria una perdida de datos, como por ejemplo cuando queremos descargar una aplicacin de internet? Aqu es donde entra el protocolo TCP el cual tiene varios mecanismos para asegurarse de que la informacion llega completa al destino, uno de ellos es el acuse de recibo. El acuse de recibo (Acknowledgement, ACK) es una parte bastante importante en el protocolo TCP ya que es el encargado de decirle al host de origen cada que ha llegado un paquete en el host de destino, y si el host de origen nunca recibe el ACK de un paquete que envio simplemente lo vuelve a enviar y listo, con esto podran ver que TCP es mas lento que UDP, quizas se pueda optimizar un poco mas pero nunca sera mas rapido que UDP. Otro protocolo que voy a explicar un poco mas es el Protocolo de Mensajes de Control de Internet (Internet Control Message Protocol, ICMP) es un conjunto ligero de aplicaciones creadas originalmente para la resolucion de problemas de red y para informar sobre condiciones de errores, el cual hoy en dia


15/02/2010


Page 15 of 47

tambien es utilizado para otros fines. La aplicacin mas sencilla y mayormente conocida es la de peticion eco-respuesta eco (o tambien llamada ping), por lo pronto no pienso entrar en detalle con este protocolo pero lo hare en caso de que sea necesario mas delante.

Ttulo: Contrase*as en Windows Publicado por: zhyzura en 30 Octubre 2009, 07:24

CONTRASEAS DE WINDOWSEn este apartado explicare la mayoria de las formas que se conocen hasta ahora para sacar, borrar o crackear las contraseas de los usuarios de windows (tambien mencionare los posibles fallos de dichas tecnicas, que como todo mas de alguna lo tendra), claro que me centrare en sacar la contrasea del administrador la cual nos da poder casi absoluto sobre nuestro sistema o en su defecto del sistema que hemos comprometido, asi de que espero se vayan preparando que este tema da para mas y mas que nada para conocer nuevas tecnicas de las cuales quizas nunca escuchamos. Como muchos ya sabemos, las contraseas de windows se encuentran almacenadas en el archivo SAM (esto es para los windows NT,XP y 2k) y en archivos PWL (en el caso de los Win9x). No tengo intencion en ponerme a explicar cada metodo para sacar las contraseas de win9x debido a la facilidad de ello asi como tambien a la inmensa cantidad de escritos que existen por la internet que lo explican detalladamente y ademas cabe decir que hoy en dia son muy pocas las computadoras que tienen instalado dicho sistema operativo, pero en fin, solo a manera de repaso aqu va una forma de hacerlo...

CONTRASEAS EN WIN9X Como ya mencione anteriormente las contraseas son almacenadas en archivos .pwl ubicados en dentro de la carpeta de windows, pero que pasa si yo entro a dicha carpeta y me encuentro con una infinidad de archivos pwl como por ejemplo pepito.pwl papa.pwl mama.pwl etc etc? Todos esos archivos son validos, lo que ocurre es que windows guarda las contraseas de cada usuario en archivos individuales con el nombre de usuario seguido de la terminacion .pwl, solo que hay que tener en cuenta varios conceptos. Anteriormente windows 9x se instalaba sobre particiones del tipo FAT32 y no sobre NTFS, si quieren saber que sistema de archivos tienen instalado en su computadora basta con que entren a mi pc y den clic derecho sobre su disco duro o unidad c: y despus clic en el men propiedades y a continuacin les mostrara una ventana de este tipo: (http://img70.imageshack.us/img70/8959/60yx.jpg) La cual nos muestra en la parte superior sistema de archivos que en mi caso es NTFS. Como muchos ya sabran las diferencias entre tener una particion FAT32 y una NTFS es la estructura con la cual nuestro disco duro almacena e indexa los datos(seria bastante conveniente que buscaran un poco de informacion al respecto sobre sistemas de archivos FAT32, NTFS, EXT2, etc) y una diferencia muy notable al momento de tener particiones de este tipo es que si existe un archivo con un nombre muy largo lo que hace es cortarlo para dejarlo solamente con 8 digitos, por lo tanto si existe un usuario con el nombre de administrador, nunca nos vamos a encontrar un archivo administrador.pwl sino que sera admini~1.pwl por lo tanto ya saben cual es el que tienen que copiar a su diskette. La seguridad de win9x es tan admirable que si intentan copiar esos archivos mientras el sistema operativo este corriendo y ademas estan en una cuenta restringida simplemente SI los va a dejar copiarlos xD, cosa contraria a Windows XP, NT, 2k, asi de que no corren ningun riesgo al intentar sacarlos de la computadora para llevarselos a su casa y jugar con ellos un rato. Ahora que ya tenemos el archivo pwl nos hace falta sacarles la contrasea Cmo? Simplemente tomamos nuestro crackeador de pwls favorito, en mi caso voy a utilizar Cain (es bastante bueno este programa lo pueden descargar de www.oxid.it (http://www.oxid.it) no sera la primera vez que lo mencione). Abrimos Cain y nos desplazamos hasta la pestaa de cracker, una vez alli en el apartado que se encuentra a nuestra izquierda seleccionamos PWL files, ahora nos vamos al men File y damos clic donde dice Add to list una vez hecho esto nos aparecera una ventana que nos pedira la ubicacin de nuestro archivo pwl, solo es cuestion de buscarlo y presionar abrir. Ahora que ya nos aparecio en nuestro programa del Cain solo tenemos que dar clic derecho sobre el y elegir la opcion de crackeo que mas nos guste por ejemplo Dictionary Attack o Brute-Force Attack (recomiendo mas la segunda aunque en veces es un poco mas tardado), y ahora si solo nos falta esperar y obtendremos su password en texto plano en la parte derecha. Como pudieron observar romper la seguridad de un Win9x es bastante facil y no implica problema alguno.


15/02/2010


Page 16 of 47

CONTRASEAS EN WINDOWS 2K,NT Y XP ACCESO LOCAL Como veremos en esta parte, existen bastantes metodos para obtener la contrasea del administrador de manera local, no me pondre a explicar todos los metodos existentes porque nunca voy a terminar con esto. Antes de comenzar solo decir que existe una copia de respaldo de los archivos que contienen las contraseas dentro de C:\Windows\Repair pero de nada nos serviran si nuestro administrador ya ha cambiado su contrasea(pero uno nunca sabe que tan despistados son nuestros administradores asi de que no esta por demas que primero les hechen un ojo a ver que sacan de alli). ENTRAR EN MODO A PRUEBA DE FALLOS O MODO SEGURO En lugar explicar este metodo como algo 100% efectivo, mejor voy a explicar en que se basa su funcionamento y por que no siempre es funcionable, a pesar de que en muchos foros he visto que explican este metodo como algo que siempre les va a funcionar esta vez me toco a mi desmentir este mito. Para nuestro ejemplo vamos a utilizar un equipo el cual solo nos deja entrar como invitados, (logico que no podemos instalar nada). En realidad existen dos metodos de efectuar esta operacin: El primer metodo consiste en reiniciar el equipo y justo antes de que nos salga la pantalla de Windows XP (eso es cuando aun estamos en la pantalla negra que es cuando termina de detectar nuestro hardware y empieza a cargar el sistema) presionamos la tecla F8 y nos aparecera un men con varias opciones entre las cuales hay una que dice Modo Seguro (si no mal recuerdo en un windows 2000 dice Modo a prueba de fallos), una vez seleccionada esa opcion presionamos enter y esperamos hasta que aparezca la pantalla de Bienvenida, pero tremenda sorpresa nos llevamos cuando observamos que aparece otro nuevo usuario que no nos aparecia con anterioridad llamado Administrador damos un clic en ese nuevo usuario y Wala!!!!! Nos deja entrar sin pedirnos contrasea alguna y lo mejor de todo es que ahora no tenemos restriccin alguna para cambiarle la contrasea a cualquier otro usuario, ya de aqu en delante solo queda a su imaginacin lo que quieran hacer ya pueden entrar al panel de control y en la opcion de Cuentas de Usuario podemos crear inclusive un nuevo usuario con privilegios de administrador para lo podamos usar sin ningun problema al momento de iniciar Windows. El segundo metodo es un poco mas sencillo, primero tenemos que iniciar nuestra computadora normalmente sin dar clic a F8 ni nada por el estilo. En la pantalla de Bienvenida cuando nos aparecen los usuarios y debemos de dar clic a nuestra cuenta de invitado, en lugar de hacerlo presionamos la tecla Ctrl seguido de la tecla Alt y por ultimo sin soltar estas dos presionamos la tecla suprimir, despus de eso soltamos las tres teclas y las presionamos nuevamente (en algunos teclados no aparece como suprimir sino como Delete). Si presionaron las tres teclas dos veces continuas correctamente les debera de cambiar el aspecto de la pantalla con lo cual ya no les aparecen los usuarios de ese equipo y ahora solo hay una ventana que les pide un usuario y una contrasea, en la cual vamos a poner como nombre de usuario administrador (si esta en ingles su Windows deberan poner administrator) y en el espacio donde les pide la contrasea la dejan en blanco para despus dar un clic en aceptar y wala! Ya los dejo entrar como todo un administrador s Windows. Hay veces que en este segundo metodo les aparece una ventana diciendoles que existe una restriccin para su cuenta de usuario y por lo tanto tendran que hacerlo reiniciando y entrando en modo seguro, esta restriccin me ha tocado verla bastantes veces en equipos nuevos de la marca HP, claro que siempre y cuando nunca hayan formateado su equipo. CONRAMEDIDAS PARA ESTE METODO Pues si ha muchos de ustedes les ha funcionado este metodo me diran que no las tiene pero a mas de alguno no le funciono y les pidio tambien contrasea y quisiera imaginarme que les gustaria saber la razon por la cual no funciono a menos que sean unos script kiddies que nomas quieren joder a los demas y no entender de razones y por lo tanto no leeran estos parrafos. En realidad este usuario misterioso que aparecio de la nada al momento de entrar en modo seguro y que se llamaba administrador, no es mas que el verdadero administrador de Windows. Qu quiero decir con esto? Si ustedes son usuarios que ya han formateado su computadora con Windows XP y han puesto atencin a las letras que les aparecen en cada ventana que requiere su intervencin sabran que justo despus de que Windows les pide el numero de su licencia para registrarlo, la ventana siguiente les pide en la parte inferior una contrasea para el administrador que en este caso es ese administrador que nos aparecio. Asi de que si el dueo de esa computadora o la persona que se encargo de instalar Windows XP se preocupa un poco mas por la seguridad del equipo seguramente le coloco contrasea desde el momento de instalar Windows y es por eso que al momento de entrar en modo Seguro les pidio contrasea y no pudieron entrar.


15/02/2010


Page 17 of 47

Con esta explicacin me imagino que ya sabran que este metodo no es nada fiable.

CONTROL USERPASSWORDS2 Este es otro metodo que me ha tocado ver por Internet y el cual afirman que es 100% fiable veamos que pasa. Lo que tenemos que hacer es entrar a Windows con nuestra sesion. Una vez dentro damos clic en inicio ejecutar y tecleamos control userpasswords2 y veremos como se abre una ventana de este tipo:

(http://img84.imageshack.us/img84/4410/72ym.jpg) Aqu lo unico que tenemos que hacer es seleccionar el usuario administrador y dar un clic en el boton Restablecer contrasea, de este modo nos pedira que coloquemos una nueva contrasea con lo cual pondremos la que mas nos guste y ya podremos entrar sin mas ni mas a la maravillosa cuenta de administrador.

CONTRAMEDIDAS PARA ESTE METODO Como suele suceder fue demasiado facil para ser verdad no creen?. Cabe decir que para poder ejecutar este comando con toda facilidad, el usuario con el cual lo hagan debera de contar con privilegios de administrador, por lo tanto desde la cuenta de invitado NO LO PODRAN HACER!. La verdad es que este metodo no tiene mas merito debido a que si podemos ejecutarlo entonces podemos hacer cualquier cosa en la computadora.

POR MEDIO DEL PROTECTOR DE PANTALLA Este truco tambien me ha tocado verlo bastantes veces, veamos lo sencillo que es ejecutarlo. Antes que nada entramos a Windows, ya una vez iniciada nuestra sesion entramos con el explorador de Windows hasta la carpeta C:\Windows\system32 (Recuerden que en W2000 seria WINNT en lugar de Windows), ya una vez dentro lo que vamos a hacer es mover el archivo Logon.scr a cualquier otro lugar, y vamos a hacer una copia de nuestro archivo cmd.exe ubicado en esa misma carpeta y lo vamos a pegar alli mismo solo que en lugar de dejarle el nombre de Copia de cmd.exe se la vamos a cambiar por Logon.scr, recuerden que por defecto Windows no nos deja ver las extensiones de nuestros archivos por lo tanto vamos a requerir habilitarlas. Nos vamos al men Herrmientas Opciones de Carpeta y en la ventana que nos aparecio le damos clic a la pestaa ver, una vez alli nos desplazamos casi hasta el final y econtraremos una opcion que dice Ocultar las extensiones de archivo para tipo de archivo conocido la cual se encuentra seleccionada por defecto asi de que la vamos a des-seleccionar y damos clic en aceptar. Ahora si ya podemos renombrar nuestro archivo a logon.scr sin ningun problema. Solo nos resta esperar a que se active el protector de pantalla y en lugar de aparecer nuestro protector favorito, nos aparecera una shell de nuestro sistema operativo (recuerden que cmd.exe es tambien conocido como shell del sistema) y ahora si podremos agregar un nuevo usuario con privilegios de administrador, o agregarnos a nosotros mismos al grupo de administradores, solo basta con ejecutar: Para agregar un usuario llamado zhyzura con contrasea kaka seria:Cdigo: net user zhyzura kaka /add

Para agregar el usuario zhyzura al grupo de administradores seria:Cdigo: net localgroup administradores zhyzura /add

Y listo ahora ya tenemos un nuevo usuario llamado zhyzura en el grupo de los administradores, solo nos hace falta cerrar nuestra sesion actual y despus entrar en la que acabamos de crear.

CONTRAMEDIDAS PARA ESTE METODO Cabe decir que este metodo a mi nunca me funciono, las pruebas las he realizado en Windows XP, Windows XP Service Pack 1 y Service Pack 2 ademas de tambien realizarlas en un Windows 2000 Profesional SP0, todos ellos con las particiones en NTFS. Al momento de entrar a cualquiera de ellos con una cuenta restringida no permite borrar, eliminar o sobrescribir archivos ubicados en system32, la unica manera en la que se pueden renombrar


15/02/2010


Page 18 of 47

satisfactoriamente y colocarlos dentro de system32 es entrando con la cuenta de administrador y aun asi inmediatamente sale una pantalla de advertencia pidiendo el disco de Windows XP por que detecta que archivos del sistema se han daado. Quizas ahora muchos mas de ustedes me digan que en realidad no era esperando a que iniciara el protector de pantalla sino que deberia de reiniciar el ordenador para que en lugar de aparecerme el login me aparezca una shell del sistema y desde alli agregarme al grupo de administradores. Cabe decir que esto tambien lo intente tanto en Windows 2000 como en XP Sp2 y no funciono.

SAMINSIDE Antes de continuar quiero agregar otros conceptos muy importantes a tener en cuenta al momento de querer crackear la contrasea de un Windows NT, 2k y XP. Como ya sabemos el archivo SAM ubicado enCitar C:\Windows\system32\Config

es el encargado de almacenar las contraseas de nuestros usuarios, pero resulta de que Microsoft quiso hacernos la vida un poco mas difcil y creo una utilidad llamada syskey, la cual brinda proteccion extra a nuestras contraseas. Una forma de habilitar esta proteccion es presionando inicio ejecutar y tecleando syskey, de esta forma nos aparecera una ventana para activar dicha opcion. Si nuestro equipo tiene habilitada dicha opcion, para poder sacar la contrasea del administrador no nos bastara con solo sacar el archivo SAM sino que tambien tendremos que obtener el archivo system ubicado en la misma carpeta, en caso de no estar esta proteccion habilitada solo necesitaremos el archivo SAM y podemos utilizar casi cualquier crackeador como por ejemplo Cain o L0phtCrack. Ahora para terminar de amargarles el dia les voy a decir que esta opcion viene habilitada por defecto en Windows XP y a partir del Sp4 de Win 2000 tambien la encontraran habilitada por defecto. Toca turno a esta poderosa herramienta que nos permitira dumpear las hashes de todos los usuarios para despus crackearlos comodamente tanto con este mismo programa o pasarlos al L0phtCrack, LC4, LC5, o el que quieran SIN IMPORTAR QUE ESTEN FORTALECIDAS LAS CONTRASEAS CON SYSKEY. Veamos que sencillo es hacerlo. Primero a conseguirlo se ha dicho (ya saben google es la solucion), ya una vez que lo tengamos en nuestras manos procedmos a ejecutarlo, lo mejor de todo es que no necesita instalacion. En la ventana que nos aparecera deberemos de dar clic en el siguiente boton para que nos aparezca un men: (http://img70.imageshack.us/img70/4262/96ok1.jpg) En el men que nos aparecera seleccionamos la opcion que mas les guste ya que ambas funcionaran por igual y veremos como automaticamente nos apareceran todos los usuarios que tengan una cuenta en nuestro equipo: (http://img97.imageshack.us/img97/1707/103zf.jpg) Algo que me encanta de este programa es que si existe un usuario con un password bastante debil, automticamente nos aparecera su contrasea sin necesidad de crackearla ademas de que tambien nos muestra la longitud de las contraseas que contiene cada usuario (cada smbolo ? representa un carcter), de esta forma si existen varias cuentas con privilegios de administrador lo mejor sera que nos vayamos por la mas corta (que no necesariamente es la mas facil, pero casi siempre asi ocurre). Ahora solo deberemos de seleccionar con una palomita los usuarios a los que les queramos crackear su contrasea, una vez hecho esto solo seleccionamos las opciones de crackeo que mas nos gusten dando clic en el siguiente boton: (http://img53.imageshack.us/img53/8611/113ed.jpg) Despus presionamos F5 y a esperar se ha dicho.

CONTRAMEDIDAS PARA ESTE METODO Pues este metodo les tengo dos noticias una buena y una mala. La buena es que saminside utiliza un metodo que es conocido como inyeccion dll( me refiero sobre todo a la opcion que dice import from local machine using LSASS) y mientras este metodo siga funcionando en Windows siempre se podra utilizar sin ningun inconveniente. La mala es que para poder utilizar cualquiera de estos dos comandos se requieren privilegios de administrador al momento de utilizarlo.


15/02/2010


Page 19 of 47

DATAPOL CIA COMMANDER Este metodo seguro ya es conocido por muchos de ustedes pero quizas son pocos los que lo han puesto en practica. Lo primero que tenemos que hacer es conseguir el programa, aqu esta su web oficial: http://www.datapol.de/en/index.htm (http://www.datapol.de/en/index.htm) o tambien pueden buscarlo en su cliente P2P favorito.

Ahora que ya tenemos el programa lo instalamos y ejecutamos, con lo cual nos creara una carpeta nueva con el nombre de CIA Recovery Floppy GUI Setup a la cual entramos y ejecutamos su contenido para que despus se abra una ventana como la siguiente, solo es cuestion de colocar un diskette dentro de la unidad A: y automticamente lo creara. (http://img53.imageshack.us/img53/2382/127ui.jpg) Muy bien, ahora que ya tenemos nuestro diskette de inicio del CIA Commander vamos a ponernos manos a la obra. Voy a explicar dos formas de utilizar este programa para nuestros fines, una forma sera simplemente eliminar la contrasea del administrador y de este modo entraremos sin necesidad de saber la contrasea y el otro metodo sera obtener la contrasea.

Eliminar o cambiar la contrasea del administrador Como ya se menciono con anterioridad, el CIA Commander lo que hace es crear un diskette de inicio y para poderlo hacer funcionar tendremos que reiniciar la computadora y en lugar de que comience a cargar el sistema operativo desde el disco duro, le tenemos que indicar a la computadora que primero busque un sistema operativo en otras unidades. Cmo hacemos esto? Primero tendremos que entrar a la BIOS de nuestra computadora, para ello vamos a reiniciar la computadora y poner atencin a la primer pantalla que nos aparece en nuestra computadora y presionar la tecla que alli nos indique para entrar a Setup, generalmente esa tecla es la tecla Suprimir, F2 o F10, todo depende de la tarjeta madre que tengamos instalada. Si presionamos la tecla correcta nos debera de abrir una pantalla de este tipo: (http://img240.imageshack.us/img240/8018/131dw.jpg) Una vez alli, en mi caso me desplazo hasta la pestaa BOOT, y alli modifico la prioridad con que se arrancara mi computadora para primero lo haga desde las unidades extrables o desde el floppy, con lo cual quedaria algo asi: (http://img240.imageshack.us/img240/9094/149em.jpg) Ahora solo es cuestion de Guardar los cambios y salir. Si tu BIOS no es parecida a esta, no te preocupes, todas las BIOS tienen la opcion de modificar la prioridad de arranque, generalmente se encuentra en la parte de Opciones avanzadas, y alli solo es cuestion de buscar una opcion que mencione, Priority Boot o First Boot, para despus modificarla y dejar en primer lugar la opcion que diga Floppy o A:. Ahora si no debera de haber ningun problema al arrancar nuestra computadora y debera de iniciar el programa del CIA Commander con la siguiente pantalla, la cual nos pregunta en que particin se encuentra nuestro Sistema Operativo: (http://img73.imageshack.us/img73/5886/158rt.jpg) En mi caso no hay ningun problema y solo me muestra una sola particin a lo cual presiono Enter, si te aparecen varias opciones en esta pantalla solo recuerda que generalmente la primer particin es la que se le asigna a nuestro sistema operativo y las demas comnmente son utilizadas para guardar nuestros archivos o instalar otros sistemas operativos. La siguiente ventana que nos aparecera nos mostrara un cuadro como el siguiente, en el cual eligiremos


15/02/2010


Page 20 of 47

la opcion de User Manager: (http://img73.imageshack.us/img73/8352/164pa.jpg) Una vez elegida dicha opcion nos aparecera la siguiente ventana: (http://img73.imageshack.us/img73/5010/175ls.jpg) Como pueden observar lo que ahora nos pide es que seleccionemos el directorio el cual utiliza nuestro sistema operativo, asi de que ya saben que tienen que seleccionar el que diga WINDOWS o WINNT y presionar la tecla de espacio. Si seleccionamos el directorio correcto nos debera de aparecer lo siguiente: (http://img97.imageshack.us/img97/8927/188ns.jpg) En la parte superior izquierda nos muestra la lista de usuarios que tiene nuestro sistema operativo, al momento de que seleccionemos a cada usuario (solo es cuestion de seleccionarlo con las teclas de direccion y presionar enter) en el cuadro verde nos indicara si tiene algun password (contrasea) que lo este protegiendo. Y ahora Cmo le quitamos la contrasea? Si fueron observadores abran notado que en la parte inferior, para ser exactos en esta seccin: (http://img97.imageshack.us/img97/4155/192xe.jpg) Cada una de estas opciones con numeros en realidad se refieren a las teclas F1, F2, F3 F10. Y como veran la tercer opcion que dice Chg Pwd, se refiere a cambiar la contrasea del administrador asi de que solo basta con que presionemos la tecla F3 y lo siguiente que nos preguntara sera la nueva contrasea que queramos ponerle, una vez cambiada presionamos F10 para salir de esas opciones y volver a nuestro men principal y si ya no se nos olvido nada entonces elegimos reboot y sacamos nuestro diskette para que al reiniciar ya no volvamos a entrar con el CIA Commander. Quizas en este punto ya muchos de ustedes sabran quitar la contrasea de cualquier usuario pero esto tambien tiene sus desventajas, ya que si nosotros somos los nicos usuarios de un determinado equipo y el administrador de nuestra red se da cuenta de que su contrasea a sido eliminada lo mas seguro es que nos metamos en graves problemas, por lo tanto yo recomiendo que en lugar de remover la contrasea del administrador lo mejor sera que la Obtengamos, para ello vamos a utilizar un segundo metodo con el CIA Commander y otra herramienta adicional.

Obtener la contrasea del administrador con CIA Commander y SamInside En este punto voy a volver a repetir lo que dije unas hojas mas arriba, por que casi estoy seguro que la mayoria no esta leyendo completo este escrito:Citar Como ya sabemos el archivo SAM ubicado en C:\Windows\system32\Config es el encargado de almacenar las contraseas de nuestros usuarios, pero resulta de que Microsoft quiso hacernos la vida un poco mas difcil y creo una utilidad llamada syskey, la cual brinda proteccion extra a nuestras contraseas. Una forma de habilitar esta proteccion es presionando inicio ejecutar y tecleando syskey, de esta forma nos aparecera una ventana para activar dicha opcion. Si nuestro equipo tiene habilitada dicha opcion, para poder sacar la contrasea del administrador no nos bastara con solo sacar el archivo SAM sino que tambien tendremos que obtener el archivo system ubicado en la misma carpeta, en caso de no estar esta proteccion habilitada solo necesitaremos el archivo SAM y podemos utilizar casi cualquier crackeador como por ejemplo Cain o L0phtCrack.

Para nuestro fin necesitamos seguir todos los pasos mencionados con anterioridad solo que en lugar de elegir la opcion User Manager, esta vez utilizaremos la opcion de File Manager. Ahora nos aparecera la siguiente ventana (para desplazarnos entre ambas ventanas presionamos la tecla TAB y para desplazarnos entre las carpetas basta con que presionemos enter en cada una de ellas): (http://img97.imageshack.us/img97/4018/203bk.jpg) Lo que aqu nos interesa es sacar el archivo SAM ubicado en: C:\Windows\System32\Config Asi de que ya sabemos hasta donde tenemos que ir, una vez alli lo que haremos sera seleccionar el archivo SAM y presionar F5, de este modo nos pedira la ubicacin de destino, por defecto esta la unidad A:, solo que si queremos tanto el archivo SAM y system yo recomiendo primero copiarlos a otro lugar por ejemplo C: y despus de eso entrar a Windows y sacarlos grabandolos en disco o con una memory flash, por el hecho de que el archivo system tiene un tamao superior a 3 megas y dudo que encuentren un diskette que tenga dicha capacidad a menos que lo compriman (hay que tomar en cuenta que algunas opciones del CIA Commander solo estan funcionables en la version de paga).


15/02/2010


Page 21 of 47

Ahora que tenemos ambos archivos en nuestro poder vamos a abrir el programa SamInside que por cierto no requiere instalacion asi de que lo podremos hacer con nuestra fabulosa cuenta de usuario restringido. Una vez ejecutado SamInside nos mostrara una ventana de este tipo: (http://img216.imageshack.us/img216/7586/238yr.jpg) Ahora damos un clic en la parte que esta encerrada en circulo rojo y seleccionamos la opcion Import from SAM and SYSTEM files, ahora tenemos que buscar los archivos de donde los hayamos copiado, si seleccionamos primero el archivo SAM y las contraseas estan protegidas con syskey lo mas seguro es que a continuacin nos pida el archivo system, en mi caso existia un usuario llamado Particular con una contrasea bastante facil de crackear y por ello automticamente me saco la contrasea: (http://img216.imageshack.us/img216/55/228oe.jpg) De aqu tambien podemos observar que el administrador tiene una contrasea de 10 cifras, espero y no sea algo difcil por que en caso de serlo esto nos va a llevar bastante tiempo. Como nada mas me interesa la contrasea del administrador, sera este el unico que dejare seleccionado. Para ver las opciones de crackeo daremos un clic a la flecha encerrada de color azul y despus seleccionaremos las que mas sean de nuestro agrado, en mi caso lo hare por fuerza bruta (lo que hace es ir generando palabras hasta dar con la correcta), es un metodo bastante mas lento pero a su vez mas efectivo. Presionamos F5 y es momento de esperar los resultados: (http://img95.imageshack.us/img95/9198/247bw.jpg) Como podran observar la contrasea estaba conformada solo por letras de alli que no tardara tanto en obtenerla.

CONTRAMEDIDAS PARA ESTE METODO Pues como observaron en este ejemplo, el metodo de obtener la contrasea de esta forma es bastante efectiva, solo que como todo esto tambien tiene sus limitaciones, ademas de lo tardado que podria ser sacar una contrasea bastante larga tampoco les podra funcionar este metodo si la particin de su Windows esta sobre un sistema de archivos FAT32 en lugar de NTFS.

NTFSDOS Esta es otra gran herramienta que nos ayuda a reparar daos en nuestro sistema operativo, por ejemplo cuando se han corrompido archivos primordiales de nuestro sistema o tambien puede ser utilizado para rescatar informacin primordial en caso de que nuestro sistema operativo ya no arranque correctamente. Al igual que el CIA Commander, tambien es 100% funcionable sobre sistemas XP,2000,NT y 2003. La forma en que funciona es sencilla, primero tenemos que arrancar nuestra computadora con cualquier disco de inicio de msdos (preferentemente arriba de la version 5.0) y despus utilizar el disco de NTFSDOS para montar nuestra particin NTFS para poder escribir sobre ella sin ningun problema. Muchos de ustedes ya abran notado mas de alguna vez que si tienen en una misma computadora dos sistemas operativos, por ejemplo Windows 98 y ademas Windows XP, sabran que Windows 98 no nos detecta la particin en la que se ubica nuestro Windows XP, y en el caso de entrar a XP, este ultimo no tiene ningun problema para acceder a nuestro segundo sistema operativo. De forma sencilla NTFSDOS nos permite acceder desde msdos a particiones NTFS en manera total y sin restriccin alguna. Muy bien, muy bien, ahora si ya sabemos como funciona asi de que es momento de ponernos manos a la obra. Lo pueden descrgar directamente desde aqu: http://www.sysinternals.com/Files/NtfsDos.zip (http://www.sysinternals.com/Files/NtfsDos.zip) Si no funciona el link, recuerden que siempre esta google para asistirnos en nuestra ayuda. Una vez descargado pasamos los archivos a nuestro diskette y listo. Primero tenemos que arrancar nuestra computadora con un disco de inicio de msdos, pueden utilizar tambien un disco de inicio de Windows 98. Una vez hayamos reiniciado nuestra computadora y nos haya dejado en el promp (A:\>), es entonces cuando insertamos nuestro segundo diskette con la utilidad y ejecutamos NTFSDOS asi una vez montada


15/02/2010


Page 22 of 47

la particin solo es cosa de copiar y pegar los archivos.

CONTRAMEDIDAS PARA ESTE METODO Como pueden comprobar la unica contramedida a este metodo es teniendo una contrasea lo bastante compleja como para ser crackeada rapidamente, de esta forma lo mas seguro es que el atacante termine desesperndose y prefiera buscar otro metodo. PWDUMP2 Esta es la version mas reciente de pwdump, hecha por Todd Sabin y a diferencia de su antecesor esta herramienta es capaz de burlar el cifrado syskey. La forma en que lo hace es muy simple, bsicamente utiliza una tecnica llamada inyeccion DLL para cargar su propio codigo en un proceso que sea lo suficientemente privilegiado (en este caso utiliza LSASS) para realizar una llamada API interna que logre acceder a las contraseas cifradas por syskey, sin necesidad de descifrarlas. Su forma de uso es muy sencilla, solo basta con que ejecutemos:Cdigo: C:\> pwdump2 PID_LSASS >> pass.txt

De esta forma nos almacenara los hashes de todos los usuarios en un archive de texto llamado pass.txt. Pero Qu es eso de PID_LSASS? El PID no es otra cosa que un simple identificador de proceso, para saber cual es en nuestra computadora, pueden hacerlo de varias formas: - Abrir el adminisrador de tareas (Ctrl ALT - SUPR), de alli desplazarse hasta Ver > Seleccionar columnas. Y seleccionar Identificador de proceso (PID). - Entrar a Inicio > ejecutar > cmd > y teclear tasklist. De esta forma les mostrara todos los procesos de su CPU con su respectivo PID en la parte izquierda.

Ahora que ya sabemos el PID del proceso solo basta con que ejecutemos (esto es en mi caso):Cdigo: C:\> pwdump2 772 >> pass.txt

Y listo ya tenemos los hashes de todos los usuarios de nuestra computadora, si observamos el archivo de texto pass.txt ubicado en la misma carpeta de pwdump2 podremos darnos cuenta de que los coloca de una forma muy parecida

hacking comienzos

Documents