Lo primero que se ha de hacer, como es logico es determinar la maquina objetivo. Esta decision se puede hacer en base a distintos criterios como pueda ser que es una maquina especialmente interesante para ti o que es una maquina que sabes o te han dicho que el rOOt no es un lumbreras. Bien, sea como fuere, suponemos que se ha determinado la maquina objetivo.
Tras esto, se ha de recopilar la mayor informacion sobre esa maquina. Lo mejor es empezar haciendo un escaneo de puertos a la maquina, esto consiste en ir haciendo telnet’s a todos los puertos de la maquina ( normales 1-6000) para ver que programas contestan en cada puerto y su version, o si el puerto esta cerrado. Por ejemplo: con un telnet normal (puerto 23) determinaremos el sistema operativo, con un telnet 79 (finger) para obtener informacion, entrar por el netstat (puerto 15 ) si lo tiene abierto (poco usual), mirar si tiene pagina web y que demonio de http usa (puerto 80), mirar la version del sendmail (puerto 25), ver si esta el systat abierto, ver si tiene ftp anonimo en el 21, ver si ofrece nfs o nis, etc. Para esto se necesita un escaneador de puertos de los que hay muchisimos en la red ( strobe, portscan, nmap, etc.)
Ademas, en caso de que quieras hackear victima1.microsoft.com, en caso de que veas que no puedes hacer nada en esta maquina victima1, te puedes plantear hackear otra del dominio microsoft.com, ya que si consigues root y colocas un sniffer en victima2.microsoft.com ( o quiza con un poco de suerte con el
hosts.equiv o el .rhosts) seguramente podras conseguir cuentas en victima1.microsoft.com. Posiblemente, esto no lo entiendas ahora, pero tras leer todo el texto y tener un poco mas claro lo que es un sniffer, como pillar root y demas, posiblemente le encontraras mas sentido a este parrafo :o)
Nota para los que vayan un poco verdes en Unix:
El fichero hosts.equiv es un fichero que hay en los sistemas unix que indica que maquinas pueden ejecutar comandos remotos en esta maquina sin pedir ni login ni password, es decir, indica las maquinas que son confiables.
Igualmente, el fichero .rhosts es un fichero que hay en el HOME de cada usuario que indica las maquinas a las que permite ejecutar un comando remoto sin pedir password.
Ademas, os recuerdo que con el comando host puedes obtener una lista de maquinas pertenecientes a un dominio dado y que el comando traceroute muchas veces puede ayudar ( recuerdo que el traceroute muestra el recorrido que hacen los paquetes hasta llegar a la maquina destino).
Para todos aquellos que no tienen muy claro lo que son los puertos, TCP, UDP, IP y demas cosas similares pueden ver el TCP IP Illustrated tomo 1 de Stevens o el famoso NETWORKING with TCPIP que ademas creo que tiene el primer tomo traducido al castellano.
A continuacion se listan los mas interesantes en principio para las aplicaciones que nos interesan (en los puertos que no ponga nada, se refieren a tcp y los que se refieran a udp se indicara):
//Numerode Puerto Servicio Lo que hace //
//9 discard Dev/null--Basura //
//11 systat Informacion sobre los usuarios //
//13 La hora y fecha de maquina remota //
//15 netstat Mucha informacion sobre la red //
//17/tcp qotd Quote of the Day //
//19 chargen Generador de caracteres //
//21 ftp Transferenciadeficheros //
//22/tcp ssh SSH Remote Login Protocol //
//23 telnet Loginypass //
//25 smpt Para crear email. //
//37 time La hora. //
//38/tcp rap RouteAccessProtocol //
//39 rlp Localizacion del recurso //
//42/tcp name server HostName Server //
//43 whois Informacion sobre la red objetivo //
//49/tcp tacacs LoginHostProtocol(TACACS) //
//50/tcp re-mail-ck RemoteMailCheckingProtocol //
//53 domain Nombre de la maquina remota //
//63/tcp whois++ whois++ //
//69/tcp tftp TrivialFileTransfer //
//70 gopher Buscador de informacion con bugs ;o) //
//79 finger Mucha informacion sobre los usuarios //
//80 http ServidorWeb //
//88/tcp kerberos Kerberos //
//107 rtelnet Telnet remoto //
//109/tcp pop2 PostOfficeProtocol-Version2 //
//110 pop3 Email entrante Version3 //
//111/tcp sunrpc SUN Remote Procedure Call //
//113/tcp auth Authentication Service //
//115/tcp sftp Simple File Transfer Protocol //
//117/tcp uucp-path UUCP Path Service //
//119 nntp Grupos de noticias Usenet //
//133/tcp statsrv Statistics Service //
//136/tcp profile PROFILE Naming System //
//137/tcp netbios-ns NETBIOSNameService //
//137/udp netbios-ns NETBIOSNameService //
//138/tcp netbios-dgm NETBIOSDatagramService //
//138/udp netbios-dgm NETBIOSDatagramService //
//8 //
//139/tcp netbios-ssn NETBIOSSessionService //
//139/udp netbios-ssn NETBIOSSessionService //
//143/tcp imap InternetMessageAccessProtocol (xploit remoto jeje) //
//144/tcp news NewS //
//161/tcp snmp SNMP //
//194/tcp irc InternetRelayChatProtocol //
//213/tcp ipx IPX //
//220/tcp imap3 InteractiveMailAccessProtocolv3 //
//443 shttp Otro servidor web teoricamente seguro //
//512/udp biff ndica a los usuarios que han recibido mail //
//513/tcp rlogin remote login //
//513/udp who who remoto y da info sobre la carga de la maquina //
//514/tcp shell Shell remota //
//514/udp syslog //
//515/tcp printer spooler //
//520 route Protocolo de informacion routing //
//529/tcp irc-serv IRC-SERV//
Puedes obtener muchas listas de puertos en Internet por lo que os he puesto una lista resumida aunque en realidad con la practica te sueles remitir a un numero mas reducido de puertos pero eso que lo vea cada uno kon la experiencia.
Tras saber que conocimientos se deben adquirir, ahora os comento los programas que se deben tener para poder hacer cositas.
Bien, lo primero que comentaria es que es mas comodo hackear con unix/linux que con el ventanukos ya que aunque es mas complejo, ofrece muchas mas posibilidades ya que el mismo sistema operativo te ofrece algunas ventajas que no ofrece el windows. No voy a entrar a comentar estas diferencias pero si usas unix, basicamente solo has de pillarte un escaneador de puertos y poco mas. Se ha de recordar que lleva incorporado el compilador de c, perl, la mayoria de los programas de seguridad (satan, cops, iss...) estan disponibles para unix asi como los programas para hackear, y muchas mas kosas que ya iremos descubriendo como el tiempo. Ademas unix te permite comandos interesantes como el host, rpcinfo, los comandos remotos, etc.
Ademas, tal y como se ha comentado o comentara a lo largo del texto, la informacion y estar actualizado en bugs y exploits es una de las cosas mas importantes en este mundillo por lo que un consejo es que habitualmente ojeeis las paginas de hack para pillar los ultimos bugs y xploits asi como las listas de correo habilitadas para el respecto (bugtraq, firewall ,etc). Tened en cuenta que la eficacia de un xploit es inversamente proporcional al tiempo que hace que salio asi que no espereis entrar en muchas maquinas con bugs de los años 80, entendeis la idea no?.
