Capitulos de este wiki

Inicio

1 Ser Hacker dentro de Términos Legales
2 Cómo Conseguir Información de Hacking en la Red
3 Cómo se puede hacer desaparecer un web ofensivo
4 Cómo protegerse de los bombardeos de correo

Curso de hacking - Cómo se puede hacer desaparecer un web ofensivo

Anuncios Google

3 - Cómo se puede hacer desaparecer un web ofensivo

[editar]

Curso gratis creado por Zonagratuita. Extraido de: http://www.zonagratuita.com

30 de Noviembre de 1999

< anterior | 1 2 3 4 | siguiente >

Recuerda que Internet es libre. Lembre-se que a Internet Ã© gratuita. No hay ninguna ley que obligue a los ISPs a dar servicio a la gente que no les gusta. NÃ£o hÃ¡ nenhuma lei que obrigue provedores a fornecer o serviÃ§o para as pessoas que nÃ£o gostam. Como Jeff Slayton, Crazy Kevin, los reyes del spam, y, oh, sÃ, los artistas originales del spam Cantor y Seigal han aprendido, la vida del spammer es una vida en continua fuga. Como Jeff Slayton, Crazy Kevin, os reis do spam, e, oh sim, os artistas originais e seigal spam Cantor ter aprendido, a vida do spammer Ã© uma vida em fuga constante. Bien, lo mismo se aplica a los webs que se pasan de la raya. El motivo por el que saco a relucir este tema es porque un miembro de la lista Happy Hacker me ha dicho que le gustarÃa realizar actos de vandalismo en webs de pornografÃa infantil. Bem, o mesmo se aplica a sites que sÃ£o passados ao longo da linha. A razÃ£o que levou a esta questÃ£o Ã© porque um membro da lista HappyHacker me disse que gostaria de realizar atos de vandalismo em sites de pornografia infantil . Pienso que es una idea realmente buena, salvo por un problema: Â¡puedes ir a la cÃ¡rcel! Eu acho que Ã© uma idÃ©ia realmente boa, com exceÃ§Ã£o de um problema: vocÃª pode ir para a cadeia! No quiero que las herramientas de hacking que puedes conseguir en webs y FTPs pÃºblicos tienten a nadie para que vaya a prisiÃ³n. Eu nÃ£o quero que as ferramentas de hacking que vocÃª pode obter em sites e FTPs pÃºblicos ninguÃ©m tenta ir para a cadeia. Es fÃ¡cil utilizarlas para atacar webs. Ã‰ fÃ¡cil de usar para atacar sites. Â¡Pero es difÃcil utilizarlas sin que te pillen!dgdf

Aviso de cÃ¡rcel: introducirse en una parte de un ordenador que no estÃ¡ abierta al pÃºblico no es legal. Mas Ã© difÃcil de usar, sem ser apanhado! PrisÃ£o DGDF

Aviso: entra parte de um computador que nÃ£o Ã© aberto ao pÃºblico nÃ£o Ã© legal. AdemÃ¡s, si utilizas las lÃneas telefÃ³nicas o Internet a travÃ©s de una frontera estatal de los EEUU para irrumpir en una zona no pÃºblica de un ordenador, has cometido un delito federal. AlÃ©m disso, se vocÃª usar as linhas de telefone ou Internet atravÃ©s de uma linha de estado E.U. para quebrar em uma Ã¡rea nÃ£o-pÃºblica de um computador, vocÃª cometeu um crime federal. No es necesario causar ningÃºn daÃ±o: aÃºn asÃ es ilegal. Necessita de nÃ£o causar nenhum dano: ainda Ã© ilegal. Aunque sÃ³lo consigas acceso de superusuario y desactives tu conexiÃ³n de forma inmediata: aÃºn asÃ es ilegal. Apesar de apenas ter acesso root e desativar sua conexÃ£o imediata: ainda Ã© ilegal. Aunque estÃ©s cumpliendo con tu deber cÃvico destruyendo pornografÃa infantil: aÃºn asÃ es ilegal.

Intentar enviar a los tÃos de la pornografÃa infantil a prisiÃ³n no suele funcionar. Mesmo se vocÃª estÃ¡ fazendo o seu dever cÃvico destruindo pornografia infantil ainda Ã© ilegal.

Tentando enviar a vocÃªs na prisÃ£o de pornografia infantil, muitas vezes nÃ£o funciona. Internet es global. Internet Ã© global. Muchos paÃses carecen de leyes contra la pornografÃa infantil en Internet. Muitos paÃses nÃ£o tÃªm leis contra a pornografia infantil na Internet. Incluso si fuese ilegal en todas partes, en muchos paÃses la policÃa sÃ³lo mete a la gente en la cÃ¡rcel a cambio de que les pagues un soborno mayor que el que les pagan los criminales. AdemÃ¡s, soy una convencida defensora de la Primera Enmienda. Mesmo se fosse ilegal em todos os lugares, em muitos paÃses, a polÃcia sÃ³ coloca as pessoas na prisÃ£o, em troca de uma propina que pagam mais do que os criminosos sÃ£o pagos. Eu tambÃ©m sou um defensor empenhado da Primeira Emenda. Dadle al gobierno el poder para censurar hasta la pornografÃa infantil y le estarÃ©is dando al gobierno demasiado poder. Dar ao governo o poder de censurar a pornografia infantil e vocÃª estarÃ¡ dando ao governo muito poder. Por otra parte, el mismo tipo de rechazo masivo que hace que los spammers tengan que huir constantemente puede tambiÃ©n echar la pornografÃa infantil de la Red. Pero nadie puede obligar a un ISP a alojar pornografÃa infantil. AlÃ©m disso, o mesmo tipo de rejeiÃ§Ã£o massiva que faz com que os spammers constantemente tendo que fugir tambÃ©m pode tomar a pornografia infantil da rede, mas ninguÃ©m pode obrigar um provedor para hospedar pornografia infantil. De hecho, la mayorÃa de los seres humanos se sienten tan disgustados por ella que saltarÃ¡n a la primera oportunidad de clausurarla. Na verdade, a maioria dos seres humanos sÃ£o tÃ£o desgostoso por ela que o salto na primeira oportunidade para desligÃ¡-lo. Si el ISP es gestionado por algÃºn pervertido que quiere ganar dinero ofreciendo pornografÃa infantil, entonces hay que subir al siguiente nivel de la cadena: hasta el ISP que suministra conectividad al ISP de pornografÃa infantil. Se o seu provedor Ã© gerido por um pervertido que quer ganhar dinheiro pornografia infantil, oferecendo, em seguida, temos de avanÃ§ar para o prÃ³ximo nÃvel da cadeia para o ISP que fornece conectividade com o provedor de pornografia infantil. AllÃ habrÃ¡ alguien con conciencia que desactivarÃ¡ a esos bas*dos. De modo que, Â¿cÃ³mo encuentras a alguien que pueda poner un web en fuga? HaverÃ¡ alguÃ©m com uma consciÃªncia que irÃ¡ desativar os bas * dois. EntÃ£o, como vocÃª encontrar alguÃ©m que possa colocar um web na corrida? Empecemos con la URL. Voy a utilizar una URL real. Vamos comeÃ§ar com o endereÃ§o. Vou usar um URL real. Pero por favor tened en cuenta que no estoy diciendo que esta direcciÃ³n sea en realidad una direcciÃ³n Web con pornografÃa infantil. Mas lembre-se que eu nÃ£o estou dizendo que este endereÃ§o Ã© realmente um site de pornografia infantil endereÃ§o. La estoy utilizando sÃ³lo con fines ilustrativos. http://www.phreak.org Digamos ahora que alguien os ha dicho que es un web de pornografÃa infantil. Eu estou usando para fins ilustrativos. Http: / / www.phreak.org Digamos que alguÃ©m lhe disse que Ã© um site de pornografia infantil. Â¿LanzarÃas un ataque directamente? "LanÃ§ar um ataque diretamente? No. AsÃ es como empiezan las guerras de hackers. NÃ£o. Esta Ã© a forma como as guerras comeÃ§am hacker. Â¿QuÃ© pasa si phreak.org es realmente un sitio de buena gente? Que se phreak.org site Ã© realmente uma boa pessoa? Aunque alguna vez hayan mostrado pornografÃa infantil, quizÃ¡ se hayan arrepentido. Embora uma vez mostraram a pornografia infantil, pode ter se arrependido. Como no quiero que me atrapen por actuar segÃºn un rumor estÃºpido, voy al web y me encuentro con el mensaje "no hay entrada DNS". NÃ£o querendo me fazer agir de acordo com um boato estÃºpido, vÃ¡ para a web e acho que a mensagem "Nenhuma entrada DNS. O sea, que parece que esta sede Web no estÃ¡ disponible en este momento. Pero podrÃa ser simplemente que la mÃ¡quina que tiene el disco donde estÃ¡ este web estÃ© temporalmente desconectada. Isto Ã©, parece que este site estÃ¡ indisponÃvel no momento. Mas pode ser simplesmente a mÃ¡quina que tem o disco onde este site estÃ¡ temporariamente desconectado. Hay un modo de determinar si el ordenador que sirve un nombre de dominio estÃ¡ funcionando: la orden ping: /usr/etc/ping phreak.org La respuesta es: /usr/etc/ping: mÃ¡quina desconocida phreak.org Ahora bien, si este web hubiese estado disponible, habrÃa respondido como lo hace mi web: /usr/etc/ping techbroker.com dfgdfgdfg Esto da por respuesta: techbroker.com is alive Bien, ya hemos visto que, al menos de momento, http://phreak.org no existe o que el ordenador en el que estÃ¡ no estÃ¡ conectado a Internet. Â¿Pero esta situaciÃ³n es transitoria o esÃ¡ desactivado definitivamente? Existe uma maneira de determinar se o computador que serve um nome de domÃnio estÃ¡ em execuÃ§Ã£o: o comando ping: # # / usr / etc / ping phreak.org # # A resposta Ã©: # # / usr / etc / ping: phreak mÃ¡quina desconhecida . org # # Agora, se este site estivesse disponÃvel, teria respondido como o meu site: # # / usr / etc / ping techbroker.com # # dfgdfgdfg Isso deu uma resposta: techbroker.com # # # # estÃ¡ viva Bem, vimos que, pelo menos por agora, nÃ£o hÃ¡ http://phreak.org ou o computador que nÃ£o estÃ¡ conectado Ã Internet. "Mas essa situaÃ§Ã£o Ã© temporÃ¡ria ou permanentemente incapacitadas que? Podemos hacernos una idea de si ha estado disponible y ha sido muy consultado desde el motor de bÃºsqueda http://altavista.digital.com/. Podemos ter alguma idÃ©ia de se foi ou nÃ£o disponÃvel e tem sido consultado a partir do motor de busca http://altavista.digital.com/. Es capaz de buscar los enlaces de las pÃ¡ginas Web. VocÃª pode procurar os links em pÃ¡ginas na web. Â¿Hay muchos webs con vÃnculos a phreak.org? Existem muitos sites com links para phreak.org? Introduzco en la bÃºsqueda: link: http://www.phreak.org---host: http://www.phreak.org Pero no dan ningÃºn resultado. Digite na busca: # # http://www.phreak.org---host link: http://www.phreak.org # # Mas nÃ£o dar qualquer resultado. De modo que parece que la direcciÃ³n phreak.org no es muy popular. Bien, Â¿tiene phreak.org un registro en Internic? Assim, parece que phreak.org gestÃ£o nÃ£o Ã© muito popular. Bem, nÃ£o phreak.org um registro na Internic? Probemos con un whois: whois phreak.org Phreaks, Inc. (PHREAK-DOM) Phreaks, Inc. 1313 Mockingbird Lane San Jose, CA 95132 US Nombre de Dominio: PHREAK.ORG Contacto Administrativo, Contacto de FacturaciÃ³n:
Connor, Patrick (PC61) pc@PHREAK.ORG
(408) 262-4142
Contacto TÃ©cnico, Contacto Local:
Hall, Barbara (BH340) rain@PHREAK.ORG
408.262.4142 Registro actualizado por Ãºltima vez el 06-Feb-96.
Registro creado el 30-Apr-95. Servidores de dominio listados por orden: PC.PPP.ABLECOM.NET 204.75.33.33
ASYLUM.ASYLUM.ORG 205.217.4.17
NS.NEXCHI.NET 204.95.8.2 Intento hacer un telnet a la mÃ¡quina: telnet phreak.org Probando 204.75.33.33 ...
Conectado a phreak.org.
La secuencia de escape es '^]'. _
_ \ / / / \ / | _/ _
/_/ /_ /_/ / /_/ /_ / /| |_ ,< _ \_ _/_ `/
_ /_ / _ _, _/_ /_ _ _ | /| |/ /_/ / / _ /_/ /
/_/ /_/ /_/ /_/ |_| /_/ /_/ |_/_/ |_|(_)_/ _\, /
// ;
ConexiÃ³n cerrada por la mÃ¡quina remota Â¡AjÃ¡! Vamos tentar um whois: whois # # phreak.org
Phreaks, Inc. (Phreak-DOM)
Phreaks, Inc.

1313 Mockingbird Lane San Jose, CA 95132 U. S. Domain Name # # : PHREAK.ORG Administrative Contact, Billing Contact:
Connor, Patrick (PC61) pc@PHREAK.ORG
(408) 262-4142
Technical Contact, Contact Local:
Hall, Barbara ( BH340)
408.262.4142 rain@PHREAK.ORG Registre-se atualizado em 06-Feb-96 .
Record created on 30-Abr-95 servidores. DomÃnio em ordem listada: PC.PPP.ABLECOM. NS NET 204.75.33.33
ASILO. ASYLUM.ORG 205.217.4.17
. NEXCHI.NET 204.95.8.2 tenta telnet para a mÃ¡quina: # # # # telnet Testing phreak.org 204.75.33.33 ...- - Ligado ao phreak.org .
A seqÃ¼Ãªncia de escape Ã©'^]'. _
_ \ / / / \ / | _-_/ - / _ / / _ / _ / / / _ / / _ / / | | _, <_ \ _ _/_ `/
_ /_ / _ _, _ / _ / _ _ _ | / | | / / _ / / / _ / _ / /
/_/ / _ / / _ / / _ / | _ | /_/ / _ / | _ / _ / |_|(_)_/ _ \ , /
//;
Connection closed by remote host Aha! Â¡Alguien acaba de activar la mÃ¡quina que aloja phreak.org! El hecho de que esta mÃ¡quina muestre sÃ³lo arte ASCII y ningÃºn login para identificarse como usuario sugiere que este ordenador no acepta precisamente al visitante casual. A continuaciÃ³n, intento hacer un finger a su contacto tÃ©cnico: finger rain@phreak.org Su respuesta es: [phreak.org] A continuaciÃ³n aparece algo de arte ASCII mÃ¡s bien embarazoso. AlguÃ©m sÃ³ ligar a mÃ¡quina de hospedagem phreak.org! O facto de esta mÃ¡quina apenas exibir arte ASCII e no login se identificar como usuÃ¡rio sugere que este computador nÃ£o aceita apenas o visitante ocasional. EntÃ£o, tente fazer um dedo no contato tÃ©cnico: rain@phreak.org dedo # # # # A sua resposta Ã©: # # phreak.org [] # # A seguir, alguns arte ASCII bastante embaraÃ§oso. Haced un finger vosotros mismos si realmente querÃ©is verlo. FaÃ§a um dedo a si mesmo se vocÃª realmente quer vÃª-lo. De todos modos, yo sÃ³lo lo calificarÃa de no apto para menores de 13 aÃ±os. El hecho de que phreak.org tenga activado un servicio de finger resulta interesante. Enfim, eu sÃ³ descrever como imprÃ³pria para menores de 13 anos. Phreak.org O fato de vocÃª ter activado um serviÃ§o de dedo Ã© interessante. Dado que finger es una de las vÃas mÃ¡s interesantes para entrar en el sistema para el hacker bien preparado, podemos extraer una de las siguientes conclusiones: 1) El administrador de sistema de phreak.org no estÃ¡ muy preocupado por la seguridad, o 2) Es tan importante para phreak.org enviar mensajes insultantes que el administrador de sistema no se preocupa del riesgo de ejecutar finger. Bien, Â¿quÃ© pasa con su puerto HTML, que nos darÃa acceso a cualquier web albergada en phreak.org? Desde dedo Ã© uma das formas mais interessantes para entrar no sistema bem preparado para o hacker, podemos remover uma das seguintes conclusÃµes: 1) o administrador do sistema phreak.org nÃ£o estÃ¡ muito preocupado com a seguranÃ§a, ou 2) phreak.org Ã© tÃ£o importante para o envio de mensagens insultuosas que o administrador do sistema nÃ£o se preocupa com o risco de execuÃ§Ã£o do dedo. Bem, o que sobre a sua porta de HTML, que nos daria acesso a qualquer site hospedado em phreak.org? Podemos comprobar si estÃ¡ activo con, lo habÃ©is adivinado, un poquito de navegaciÃ³n de puertos: telnet phreak.org 80 El resultado es: Probando 204.75.33.33 ... Podemos verificar se ele estÃ¡ ativo, vocÃª adivinhou-lo, um pouco de navegaÃ§Ã£o de portas: # telnet phreak.org 80 # # # O resultado Ã©: # # 204.75.33.33 Tentando ... Conectado a phreak.org. Conectado a phreak.org. La secuencia de escape es '^]'. A seqÃ¼Ãªncia de escape Ã©'^]'. HTTP/1.0 400 Bad Request Server: thttpd/1.00 Content-type: text/html Last-modified: Thu, 22-Aug-96 18:54:20 GMT <HTML><HEAD><TITLE>400 Bad Request</TITLE></HEAD>
<BODY><H2>400 Bad Request</H2>
Your request has bad syntax or is inherently impossible to satisfy.
HTTP/1.0
400 Bad Request Server: thttpd/1.00
Content-Type: text / html
Last-modified: Thu, 22-Aug-96 18:54:20 GMT # # < ; HTML> <HEAD> 400 Bad Request </ TITLE> </ HEAD >
< BODY> <H2> 400 Bad Request </ H2>
Seu pedido foi ruim sintaxe ou Ã© intrinsecamente impossÃvel de satisfazer. 
<HR>
<ADDRESS><A HREF="http://www.acme.org/software/thttpd/">---thttpd/1.00</A></ADDRESS>---</BODY></HTML>---ConexiÃ³n cerrada por el ordenador remoto. Ahora sabemos que phreak.org tiene algo parecido a un servidor web en su ordenador.

<ADDRESS> <A HREF = <HR> "http://www.acme.org/software/thttpd/">
thttpd/1.00 </ A> < / ADDRESS >
</ BODY> </ HTML>
ConexÃ£o encerrada pelo computador remoto. phreak.org agora sabemos que Ã© algo como um servidor web em seu computador. Este servidor se llama thttpd, versiÃ³n 1.0. Este servidor Ã© chamado thttpd, versÃ£o 1.0. Â¡Podemos sospechar que es un poco defectuoso! NÃ³s suspeitamos que seja um pouco defeituoso! Â¿QuÃ© me hace pensar que es defectuoso? O que me faz pensar que estÃ¡ com defeito? Mira el nÃºmero de la versiÃ³n: 1.0. Olhe para o nÃºmero de versÃ£o: 1,0. AdemÃ¡s, el mensaje de error es un tanto extraÃ±o. Si fuese un administrador tÃ©cnico de phreak.org, me conseguirÃa un mejor programa para el puerto 80 antes de que alguien descubra cÃ³mo conseguir acceso de superusuario con Ã©l. AlÃ©m disso, a mensagem de erro Ã© um pouco estranho. Se fosse um phreak.org gerente tÃ©cnico, eu tenho um programa melhor para a porta 80 antes de figuras de alguÃ©m como obter acesso root para ele. El problema es que el cÃ³digo defectuoso es a menudo cÃ³digo que toma la alternativa sencilla de utilizar llamadas a root. O problema Ã© que o cÃ³digo Ã© o cÃ³digo de falha que leva muitas vezes a alternativa simples de usar chamadas para root. En el caso de un servidor web, se quiere dar acceso de sÃ³lo lectura a los usuarios remotos sobre los directorios o ficheros html de cualquier usuario. No caso de um servidor web, queremos dar acesso somente leitura para usuÃ¡rios remotos sobre os arquivos HTML ou diretÃ³rios de qualquer usuÃ¡rio. De modo que hay una fuerte tentaciÃ³n de utilizar llamadas a root. Y un programa con llamadas a root puede colgarse y finalizar dejÃ¡ndote acceso a root.

Nota para principiantes: Â¡Root! Portanto, hÃ¡ uma forte tentaÃ§Ã£o de usar chamadas para root. E um programa com chamadas a raiz pode cair e no fim deixando-lhe o acesso Ã raiz.

Nota para iniciantes: Raiz! Es el Cielo del autÃ©ntico cracker. O cÃ©u Ã© o cracker real. "Root" es la cuenta de una mÃ¡quina multiusuario que te permite jugar a ser Dios. "Root" Ã© o relato de uma mÃ¡quina multi-usuÃ¡rio que permite a vocÃª brincar de Deus. Es la cuenta desde la que puedes entrar y utilizar cualquier otra cuenta de usuario, leer y modificar cualquier fichero y ejecutar cualquier programa. Ã‰ a conta da qual vocÃª pode acessar e usar qualquer outra conta de usuÃ¡rio, ler e modificar qualquer arquivo e executar qualquer programa. Con acceso root, puedes destruir por completo todos los datos en ISP.aburrido.net (Â¡*no* estoy sugiriendo que hagÃ¡is eso!).

Oh, esto es demasiado tentador. Com acesso root, vocÃª pode destruir completamente todos os dados sobre ISP.aburrido.net (* nÃ£o * m 'sugerindo que vocÃª faÃ§a isso!).

Oh, isso Ã© muito tentadora. HarÃ© un pequeÃ±o experimento: telnet phreak.org 80 Esto da como resultado: Probando 204.75.33.33 ... Vou fazer uma pequena experiÃªncia: # telnet phreak.org # 80 # # Isto dÃ¡: # # 204.75.33.33 Tentando ... Conectado a phreak.org. Conectado a phreak.org. La secuencia de escape es '^]'. A seqÃ¼Ãªncia de escape Ã©'^]'. Dado que el programa en el puerto 80 tiene un tiempo de espera que expira en un segundo o menos, ya estaba preparada para pegar una orden: <ADDRESS><A HREF="http://www.phreak.org/thttpd/">---thttpd/1.00</A></ADDRESS></BODY></HTML>---## Esto nos da informaciÃ³n sobre el programa del puerto 80 de phreak.com: HTTP/1.0 501 Not Implemented
Server: thttpd/1.00
Content-type: text/html
Last-modified: Thu, 22-Aug-96 19:45:15 GMT <HTML><HEAD><TITLE>501 Not Implemented</TITLE></HEAD>
<BODY><H2>501 Not Implemented</H2>
The requested method '<ADDRESS><A' is not implemented by this server. # # Desde que o programa na porta 80 tem um perÃodo de espera que termina em um segundo ou menos, eu estava pronto para colar uma seqÃ¼Ãªncia: # # <ADDRESS> <A HREF = http://www.phreak " . org / thttpd /">
thttpd/1.00 </ A> </ ADDRESS> </ BODY> </ HTML >
Isso nos dÃ¡ informaÃ§Ãµes sobre o programa na porta 80 do phreak.com: # # HTTP/1.0 501 Not Implemented Server: thttpd/1.00 Content-Type: text / html Last-modified: Thu, 22-Aug-96 19:45:15 GMT <HTML> <HEAD> 501 Not Implemented </ TITLE> </ HEAD > < BODY> <H2> 501 Not Implemented </ H2> O mÃ©todo solicitado '< ; ADDRESS> <A 'nÃ£o Ã© implementada por este servidor. <HR> <ADDRESS><A HREF="http://www.acme.org/software/thttpd/">---thttpd/1.00</A></ADDRESS> </BODY></HTML> ConexiÃ³n cerrada por mÃ¡quina remota. <A HREF = <ADDRESS> <HR> "http://www.acme.org/software/thttpd/"> thttpd/1.00 </ A> </ ADDRESS> </ BODY> </ HTML> LigaÃ§Ã£o fechada pelo anfitriÃ£o remoto. Â¿De acuerdo, quÃ© es thttpd? # # Tudo bem, o que Ã© thttpd? Hago una rÃ¡pida bÃºsqueda en Altavista y consigo la respuesta: Un servidor HTTP pequeÃ±o, rÃ¡pido y seguro. Eu faÃ§o uma busca rÃ¡pida no Altavista e obter a resposta: Um servidor HTTP pequeno, rÃ¡pido e seguro. Este pequeÃ±o y ultrarrÃ¡pido servidor HTTP no realiza ningÃºn fork y es muy cuidadoso con la memoria... Ah, pero Â¿pudo el programador descubrir cÃ³mo hacer esto sin realizar llamadas a root? Este pequeno, ultra-rÃ¡pido servidor HTTP executa nenhum garfo e Ã© muito cuidadoso com a memÃ³ria ... Ah, mas o programador poderÃ¡ descobrir como fazer isso sem fazer chamadas para raiz? SÃ³lo para probar, intento acceder a la URL acme.org y obtengo el mensaje "no tiene entrada DNS". SÃ³ para tentar, eu tentar acessar a URL e acme.org receber a mensagem "Nenhuma entrada DNS. De modo que tambiÃ©n estÃ¡ desconectado. Assim tambÃ©m Ã© desligado. Pero whois me dice que estÃ¡ registrado con Internic. Mas whois me diz que estÃ¡ registrado com InterNIC. Hmm, esto suena aÃºn mÃ¡s a software de marca X. Hmm, isto soa ainda mais o software X marca Y estÃ¡ funcionando en un puerto. E estÃ¡ trabalhando em uma porta. Â¡Entrada libre! Entrada gratuita! Que tentaciÃ³n... Que tentaÃ§Ã£o ... aaahhh... Â¿QuÃ© conclusiones podemos sacar? aaahhh ... Que conclusÃµes podemos tirar? Parece que phreak.org tiene un web, pero es de naturaleza privada. Phreak.org parece ter uma web, mas Ã© de natureza privada. SÃ³lo se activa de tanto en tanto. Ahora suponed que encontramos algo realmente malo en phreak.org. Ativo somente em quando. Suponhamos agora que encontramos algo realmente errado com phreak.org. Suponed que alguien quiere cerrarlo. Suponha que alguÃ©m quer fechÃ¡-lo. No, Â¡no toquÃ©is ese defectuoso puerto 80!

Aviso de cÃ¡rcel: Â¿EstÃ¡is tan tentados como yo? NÃ£o, nÃ£o toque na porta 80 com defeito!

Aviso de prisÃ£o tÃ£o tentado Are you like me? Â¡Estos tÃos tienen abierta una destacada autopista para crackers que es el puerto 79, y un puerto 80 defectuoso! Esses caras tÃªm uma auto-estrada aberta para os crackers do porto Ã© de 79, 80 e uma porta com defeito! Pero de nuevo os digo que va contra la ley irrumpir en la zona no pÃºblica de un ordenador. Mas, novamente eu digo que Ã© contra a lei para entrar nÃ£o Ã¡rea pÃºblica de um computador. Si hacÃ©is un telnet a travÃ©s de las lÃneas estatales de los EEUU, es un delito federal. Se vocÃª fizer um telnet em todas as linhas estado E.U. Ã© um crime federal. Aunque pensÃ¡seis que hay algo ilegal en ese servidor thttpd, sÃ³lo alguien armado con una orden de registro tendrÃa el derecho de examinarlo.

En primer lugar, enviarÃa normalmente un correo electrÃ³nico de queja a los contactos tÃ©cnicos y administrativos de los ISPs que suministran la conexiÃ³n a Internet de phreak.org. Apesar de acreditarmos que existe algo de ilegal no servidor thttpd, apenas alguÃ©m armado com um mandado de busca teria o direito de examinar.

Primeiro, envie um e-mail normalmente queixam-se os contatos tÃ©cnicos e administrativos do FSI fornecer a ligaÃ§Ã£o Ã Internet phreak.org. De modo que tendrÃ© que ver quiÃ©nes son con whois: whois PC.PPP.ABLECOM.NET Obtengo la respuesta: [No name] (PC12-HST) Nombre de mÃ¡quina: PC.PPP.ABLECOM.NET
DirecciÃ³n: 204.75.33.33
Sistema: Sun 4/110 running SunOS 4.1.3 Registro actualizado por Ãºltima vez el 30-Abr-95 En este caso, dado que no hay ningÃºn contacto listado, enviarÃa un mensaje a postmaster@ABLECOM.NET. Compruebo el siguiente ISP: whois ASYLUM.ASYLUM.ORG Y obtengo: [No name] (ASYLUM4-HST) Nombre de mÃ¡quina: ASYLUM.ASYLUM.ORG
DirecciÃ³n: 205.217.4.17
Sistema: ? EntÃ£o eu vou ter que ver que eles estÃ£o com whois: whois PC.PPP.ABLECOM.NET # # # # eu tenho a resposta: # # [Sem nome] PC12 (-HST) # # Nome da mÃ¡quina: PC.PPP.ABLECOM. NET
Morada:
204.75.33.33 System: Dom 4 / 110 rodando SunOS 4.1.3 Record last updated on 30-Abr-95 Neste caso, uma vez que nÃ£o hÃ¡ nenhum contato na lista, envie uma mensagem para postmaster@ABLECOM.NET. verifico o ISP seguinte forma: # whois ASYLUM.ASYLUM.ORG # # # And I get: # # [Sem nome] (ASYLUM4-HST) # # Nome da mÃ¡quina:
EndereÃ§o ASYLUM.ASYLUM.ORG : 205.217.4.17
System:?whois NS.NEXCHI.NET Y obtengo: NEXUS-Chicago (BUDDH-HST) 1223 W North Shore, Suite 1E Chicago, IL 60626 Nombre de mÃ¡quina: NS.NEXCHI.NET
DirecciÃ³n: 204.95.8.2
Sistema: Sun running Unix Coordinador:
Torres, Walter (WT51) walter-t@MSN.COM
312-352-1200 Registro actualizado por Ãºltima vez el 31-Dic-95. AsÃ que en este caso enviarÃa un mensaje a walter-t@MSN.COM con pruebas del material ofensivo. Esto es todo. correndo? Record last updated on 30-Abr-96. Novamente, envie uma mensagem para verificar os Ãºltimos postmaster@ASYLUM.ORG ISP: # # # # whois NS.NEXCHI.NET And I get: # # NEXUS-Chicago (Buda -HST)
1223 W North Shore, Suite 1E
Chicago, IL 60626 # # Nome da mÃ¡quina: NS.NEXCHI.NET
EndereÃ§o: 204.95.8.2
System: Sun rodando Unix Coordenador: -- - Torres, Walter (WT51) 312-352-1200
walter-t@MSN.COM Record last updated on 31-Dec-95. Portanto, neste caso, enviar uma mensagem para Walter-T @ MSN. COM evidÃªncia material ofensivo. Isso Ã© tudo. En lugar de provocar guerras de hackers a gran escala, que pueden acabar enviando a gente a la prisiÃ³n, documentad vuestro problema con un web y pedid a los que tienen poder para retirar el servicio a estos tÃos que hagan algo. Em vez de guerras, a partir de uma pirataria em grande escala, que poderia acabar por enviar pessoas para a prisÃ£o, documento de seu problema com um site e perguntar a quem tem o poder de recusar o serviÃ§o a esses rapazes para fazer algo. Recordad, podÃ©is ayudar a luchar contra los malos del ciberespacio mucho mejor desde vuestro ordenador que desde una celda en prisiÃ³n. Ah, y si os pica la curiosidad sobre si se puede hacer que thttpd se cuelgue y os deje en la cuenta de root o no, NO hagÃ¡is experimentos en el ordenador de phreak.org. Lembre-se, vocÃª pode ajudar a combater o mal do ciberespaÃ§o a partir do seu computador muito melhor do que em uma cela de prisÃ£o. Ah, e se vocÃª coceira da curiosidade sobre se thttpd pode fazÃª-lo falhar e deixar a conta root ou nÃ£o , NÃƒO experimentos vÃ³s phreak.org computador. NotarÃ¡n todos esos extraÃ±os accesos al puerto 80 en su fichero de registro de la shell. VocÃª vai notar todos esses estranhos acesso Ã porta 80 em seu arquivo de registro do reservatÃ³rio. AveriguarÃ¡n quiÃ©nes sois y cÃ³mo enviaros a prisiÃ³n si conseguÃs entrar. Pero este es el tipo de desafÃo intelectual que pide que instalÃ©is Linux en vuestro PC. Descubra quem vocÃª Ã© e como lhe enviar para a prisÃ£o Se vocÃª entrar. Mas este Ã© o tipo de desafio intelectual, que apela para instalÃ©is Linux em seu PC. A continuaciÃ³n, en Linux, tendrÃais que instalar httpd. EntÃ£o, no Linux, vocÃª teria que instalar o httpd. Â¡Acto seguido conectad vuestra mÃ¡quina Linux a Internet y empezad a hacer telnets! Si encontrÃ¡seis un defecto en thttpd que pusiese seriamente en compromiso la seguridad de cualquier mÃ¡quina que lo estÃ© ejecutando, Â¿quÃ© harÃais? Lei de sua mÃ¡quina Linux para ficar conectado Ã Internet e comeÃ§ar a fazer telnets! Se vocÃª encontrar um defeito na thttpd que iria colocar seriamente em causa a seguranÃ§a de qualquer mÃ¡quina que estÃ¡ funcionando, o que vocÃª faria? Â¿Eliminar los ficheros html de phreak.org? Phreak.org Excluir arquivos em HTML? Â¡NO! NÃƒO! Te pondrÃas en contacto con el Equipo de Respuesta a Emergencias InformÃ¡ticas (CERT) con esta informaciÃ³n. Gostaria de contato com o Emergency Response Team (CERT) a este relatÃ³rio. Ellos enviarÃ¡n una alerta y os convertirÃ©is en hÃ©roes y podrÃais cobrar 1.500 dÃ³lares al dÃa como consultores de seguridad informÃ¡tica. Eles vÃ£o enviar um alerta e vocÃª vai se tornar herÃ³is e vocÃª poderia cobrar $ 1500 por dia, como consultores de seguranÃ§a de computadores. Es mucho mÃ¡s divertido que ir a prisiÃ³n. Ã‰ muito mais divertido do que ir para a cadeia. Creedme. Pero si lo que querÃ©is es encontrar una forma de que thttpd te dÃ© acceso de root, Â¡hacedlo rÃ¡pido o yo lo conseguirÃ© antes! Bien, doy por concluida esta GuÃa. Acredite em mim. Mas se o que vocÃª quer Ã© encontrar uma maneira de thttpd lhe dar acesso root, fazÃª-lo rÃ¡pido ou eu vou buscÃ¡-la em breve! Bem, eu concluir este Guia. Espero vuestras contribuciones a esta lista. Espero suas contribuiÃ§Ãµes para esta lista. Feliz hacking, Â¡y te dejes Atrapar! Happy hacking, e pego!

[editar]

< anterior | 1 2 3 4 | siguiente >

Opinar
73 opiniones

estan mal

la unica menera de hacer un mal a una pagina de esas es localisarlas primero lo cual queda en la memoria de la pc y si usas google estan jodidos

QUIERO SER UN HAKEADRO LEGAL MANITO PLEASE

QUIERO SER UN HACER LEGALISIMO

que buena inspiracion

es lo mejor que e leido quisiera aprender mas

yoni hacker

aprender

quisiera aprender de manera mas sencilla!!!

hola yo soy david de Mendoza y tengo 17 años y me gusta mucho el tema de la informática!!!me gustaria aprender muchas cosas de hacking y sus usos siempre y cuando sea en terminos legales!!!espero q lean mi comentario y me puedan ayudar con guias y espesificaciones de como aprender de dicho tema!!tengo una buena base de la pc y sus usos pero uno cree siempre saberlo todo y no es asi!!porq es casi imposible asique sin mas nada que decir..espero que me manden un e-meil o algo para ayudarme!!!mi msn es deivid_pam_13@hotmail.com desde ya mucha gracias

9/11/09

1 2 3 4 5 6 7 ... 15 | siguiente >

Cursos gratis relacionados con 'Curso de hacking'

Curso de hacking

Práctico y completo curso de hacking.

Curso de Hacking Avanzado

En este glosario, lo primero que se ha de definir es la palabra HACKER ya... Más »

El fascinante mundo de los virus informáticos

Completo curso acerca de los virus informáticos, historia, clasificación, protección...

Curso de ingeniería inversa

La ingeniería inversa se basa en quitar, remover, suspender uno o más temas de protección... Más »

Anuncios Google

Autor y licencia de 'Curso de hacking'

Curso gratis de Zonagratuita. Extraido de: http://www.zonagratuita.com CopyLeft

Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.

Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.

Curso de hacking - Cómo se puede hacer desaparecer un web ofensivo

3 - Cómo se puede hacer desaparecer un web ofensivo

Opinar 73 opiniones

Cursos gratis relacionados con 'Curso de hacking'

Anuncios Google

Autor y licencia de 'Curso de hacking'

Opinar
73 opiniones