Curso de Hacking Avanzado - Hackear con condon (o gateway)

Tras explicar los metodos para entrar en maquinas y pillar root, en este y el proximo apartado se va a explicar un poco que hacer para ke no te pillen.

En general, cuando tu hackeas una maquina sin ningun tipo de proteccion, simplemente haces telnet victima.com o ftp o el servicio que quieras. Esto esta muy bien porque claramente la distancia mas corta entre dos puntos es la linea recta, pero el problema es que en algunos logs de la maquina victima aparece nuestro ip y por tanto nos tienen perfectamente identificados con solo hacer un last.

Hay que puntualizar que otra manera de hacer las cosas es no usar condon pero tener mucha experiencia en el borrado de huellas pero eso no es aconsejable si no estas muy seguro de tus habilidades.

Un tema a discutir, seria cuando hay que usar protecciones o no. Un consejo personal es hacerlo dependiendo del tipo de maquina y del tipo de cosas que se van a hacer en ella. No es lo mismo entrar en una maquina de una universidad que sabemos que el root no esta muy experimentado que entrar en una maquina con medidas serias de seguridad. Tampoco es lo mismo entrar para ver que la cuenta que has pillado funciona, hacer un ls y poco mas, que entrar, ejecutar xploits, poner un sniffer, etc. Obviamente, en el segundo caso hay que tomar algun tipo de proteccion si no quieres acabar en la carcel. Ademas, mi opinion es que este sistema es un metodo de seguridad adicional ademas obviamente de borrar huellas y usar este sistema simplemente por si has fallado en algo pero no solo usar esto. Ademas, si tienes una cuenta y la usas con condon y no borras huellas, no te pillaran, pero seguramente veran los logs y te cancelaran la cuenta o cambiaran cosas del sistema dependiendo lo que hayas hecho. Te quitaran el sniffer, te quitaran si tienes sushi, si tienes alguna backdoor, etc.

La manera de trabajar usando condon, consiste en usar maquinas intermedias para saltar de una en otra hasta llegar a la maquina objetivo. El esquema seria:

Mimaquina-->Condon1-->Condon2-->Victima.com

Ponemos el ejemplo de dos maquinas intermedias que sera suficiente para la mayoria de casos, pero lo que es cierto es que como las maquinas condon sean un poco lentas.. nos podemos morir de asco y de aburrimiento :o(

En el ejemplo anterior, si en victima.com nos pillan, aparecemos con el ip de la maquina condon2 por lo que no sera la nuestra. Si quisieran pillarnos tendria que ir el root de la victima.com a hablar con el root de condon2 para convencerle de que le de tu ip ya que la maquina condon2 tendra tu conexion en su log (siempre que no hayas borrado huellas en la maquina condon2, cosa que seria conveniente). Raramente un root de victima.com hablara con condon2 diciendole que les ha entrado un hacker y pidiendoles ayuda y sobre todo si una es de Japon y la otra de Noruega (jeje) pero en casos extremos todo esto se podria hacer legalmente por parte de la policia, pero tienes que hacer algo muy gordo para eso. Ademas, como se ha usado otra maquina condon1 se multiplican nuevamente todos los problemas para localizarte por lo que sera improbable si has borrado las huellas medianamente bien. El problema de esto es que si saltas a una makina de japon y luego a otra de noruega y luego a otra de españa, puedes tardar 10 minutos en que llegue a la destino si las intermedias van lentas :(

Por ejemplo, si queremos hacer un telnet usando dos condones, el procedimiento seria:

% telnet condon1.com

Te cuenta un rollo y te pide login y pass (que deben ser conocidos)

UNIX v.4.5

Login: aaaaaa

Password: xxxxxx

Te da acceso a esa maquina y haces otro telnet:

% telnet condon2.com

Te cuenta otro rollo y te pide login y pass

IRIS v.3.5 Please Login

Login: pepito

Password: xxxx

% telnet victima.com <

---

Sistema con seguridad seria
Te cuenta otro rollo y lo mismo:

Login: porfinllego

Password: xxxxxxxx

Bienvenido!

Y asi ya estamos en la maquina victima con 2 condones. Supongo que entendeis el tema. Este procedimiento se puede usar con cualquier servicio: telnet, ftp, etc.

Es indispensable que las maquinas condon sean bastantes conocidas por el hacker, es decir, que sepas que el root no controla demasiado o que por algun motivo sabes que esta bajo tu control absoluto ( aunque recuerdo que no siempre todo es como parece ser :o( porque quiza te pases de listo pensando que el root no tiene ni puta idea y resulta que te esta tomando el pelo), ya que como haya algun contratiempo puedes acabar en la carcel :o( o tambien seria una putada que el root de esa makina sea un tio competente (u otro hacker) y te este vigilando en todo lo que hagas y te este logeando todo lo que haces con los correspondientes inconvenientes.

Sobre esto, he de decir que se debe tener en cuenta que hay administradores que controlan todos los aspectos del hacking y te pueden estar haciendo exactamente lo que piensas que le estas haciendo a el, es decir, el puede tener puestos troyanos para ocultar su presencia o para ocultar procesos suyos que te pueden estar logeando, pillais la idea no?.. de hecho muchos hackers que conozco que son roots de maquinas usan este tipo de cosas... asi que tened cuidado ahi fuera ;o)