Estas son algunas tecnicas ke pueden ser utilizadas para el hacking. Si keres usarlas hacelo bajo tu responsabilidad. Ni yo ni el grupo se van a hacer kargo de tus actos.1. Ke son las tecnicas2. Fuerza bruta3. Phf4. Ingenieria social (IS)5. Ingenieria social inversa (ISI)6. Trashing ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~° ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°1. Ke son las tecnicas Para hackear hace falta poner en practica teknicas. Las teknicas de un hacker son: establecer el metodo de fijacion de un blanco, reunir informacion sobre el blanko, investigacion de los exploits del sistema operativo, seleccion de exploit a utilizar, informacion ke se va a buscar dentro del sistema, programas a utilizar. Yo recomiendo ke unja vez dentro del sistema instalemos un keylogger en un directorio al ke podamos ingresar en modo guest o a travez del ftp. Esto es por si el root kambia las kontraseñas no podriamos volver a entrar al sistema y abria ke hacer todo el trabajo otra vez. Ademas podremos llevar un registro de kuales son las actividad en el sistema y la regularidad de uso. ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~° ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°2. Fuerza Bruta La fuerza bruta (a presar de su nombre) no rekiere ninguna fuerza corporal, rekiere una gran fuerza mental, paciencia y una pizca de suerte, inteligencia y zagasidad. Esta tecnica se basa en reunir informacion sobre el sistema, informacion personal del root y kuando tenemos mucha informacion hacer una lista de passwords. Una lista de password es una lista donde anotamos todas las posibles claves ke el sistema ke estamos tratando de hackear podria utilizar como password. Tambien debemos combinar las claves kon numeros, mayusculas, minusculas, etc. Una lista de passwords podria ser: si sabemos ke el root se llama juan: juan juan1 juan123 JuaN JJUUAANN nauj j1u2a3n4 y kosas komo esa, klaro ke una lista kompleta deberia llegar hasta unos 2000 claves. Una vez ke nuestra lista esta hecha debemos conectarnos via telnet (puerto 23) o ftp (puerto 21) al host de la komputadora. Una vez ke nos pide por el login le damos el nombre de usuario del ke has reunido toda la informacion, y en password intentas kon kada una de las claves de tu lista de password. Es por eso ke esta tecnika se vuelve tan dificil de hacer si tu paciencia no es excelente, y lo peor es ke a veces los root ingresan komo password kosas komo: fjkdfjsa542ld! pero si logramos entrar kon un usuario ya sera un progreso! ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~ °~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°3. Phf El phf es una tecnica de la mas simple, pero ya esta demasiado pasada de moda y funciona en muy pokos sistemas, pero te rekomiendo ke antes de probrar kon nada pruebes kon esta ya ke no pierdes mas ke unos segundos en fijarte si es funciona o no. Lo ke hay ke hacer es lo siguiente: a la URL de la victima le ponemos al lado la siguiente linea: cgi-bin/phf? Qalias=x%0a/bin/cat%20/etc/passwd ejemplo: la url de nuestra victima es www.victima.com: http://www.victima.com/cgi-bin/phf? Qalias=x%0a/bin/c at%20/etc/passwd si todo sale bien nos dara un listado de password (ver http://hg.hypermart.net/textos/contrasenas. Txt). Si eso no es lo ke aparece es por ke no podemos utilizar esta tecnica en ese server. ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~ °~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°4. Ingenieria social La ingenieria social es el intento de convencer hablando a un usuario legal del sistema para ke revele todo lo ke es necesario para superar las barreras de seguridad. EL PEDIDO DIRECTO La forma + directa ke puede ensayar un intruso para acceder a un sistema es justamente pedir acceso a el en forma clara y directa, con la justificacion de ke (si se le otorga acceso) reportara cuales son las debilidades del sistema. EL PROBLEMA DEL SERVICIO TECNICO El servicio tecnico proveido por terceros es uno de los puntos debilis de la seguridad informatica + aprovechables. En este caso el servicio tecnico puede hacerse nuestra fuente d informacion. Lo ke podemos hacer es lo siguiente: si logramos entrar en una empresa fisicamente, dejar, sin ke nadie se de cuenta, tarjetas impresas diciendo algo como: SOPORTE TECNICO GRATUITO TEL: 123-4567 [<
DEBE SER UN TELEFONO KE ESTE CERCA NUESTRO TODO EL TIEMPO Y KE PODAMOS ATENDER NOSOTROS] Kuando alguien nos llame por algun problema le preguntamos cual es el problema, y kuando nos termina de decir lo ke pasa le decimos: -"mmmmm, necesitaria un poco de informacion sobre el sistema para solucionar eso. " O algo asi, y hay le pedimos la info y/o la password, tambien sirve dar una explicacion usando muchos terminos dificiles de comprender antes de pedir un password ya ke mostramos ke sabemos del tema y ke vamos a ayudarlos realmente :) Tambien podemos conseguir el numero de telefono de una secretaria (persona ideal para la IS) y cuando las llamamos le decimos ke tenemos ke realizar una base de datos kon todos los usuarios y password de la empresa. Esto tambien nos servira para llamar al dia siguiente a otra secretaria de la misma empresa ya que posiblemente la primer secretaria a la ke llamamos comento lo ke paso a sus amigas secretarias y estas estuviesen esperando un llamado parecido al ke ella recibio. :) Se te pueden ocurrir millones de tecnicas muy utiles! Asi ke a ponerse a pensar y a trabajar! Otro forma muy tipica es decirle a un usuario ke la empresa ke le brinda un servicio ha tenido un problema kon sus makinas y ke necesitan las passwords. Aun ke no lo creas esto funciona muy bien! Si no tienes tiempo ke perder puedes llamar a una secretaria y acerte pasar por un soporte tecnico preguntandole si no tienen problemas con las makinas, sistemas, etc. komo siempre hay problemas kon las komputadoras ella le dira seguramente ke algo pasa, si nos dice ke todo esta bien es por le extraño la idea de ke un servicio tecnico llamara para asegurarse de ke todo funciona bien. Esto es la razon por la ke no siempre funciona esta tecnica. Dentro de un tiempo voy a ampliar este documento kon un ejemplo de lo ke se puede lograr. Konseguilo en http://hg.hypermart.net/textos/tecnicas. Txt ~°~°~°~°~°~°~°~°~°~°~°~ °~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~ °~°5. Ingeneria Social Inversa Esta es una tecnica ke funciona en un porcentaje aproximado al 90% :) Lo ke hacemos es lo mismo ke en la Ingenieria social pero en lugar de hacernos pasar por un soporte tecnico nos hacemos pasar por un usuario de alto cargo, ya ke generalmente son arrogantes y no konosen ni el procesador de su komputadora. Podriamos llamar a un soporte tecniko de una empresa y parecer indignados y extremadamente enojados. Kuando nos konstenten del otro lado del telefono kon la tipica presentacion "Soporte tecnico. Buenas tardes" nos los dejes terminar, en kuanto eskuches "sopor... " GRITALES "ESTO ES INCREIBLE! " "ME TOMO UN FRANKO DE DOS DIAS Y KUANDO VUELVO NO TENGO MAS ACCESO A MI KUENTA! (tenes ke parecer muy enojado pero seguro de lo ke decis, para esto tenes ke tener muchos datos de la empresa, como el nombre del gerente o presidente por el ke te estas haciendo pasar) EN ELLA TENIA MUCHOS DATOS IMPORTANTICIMOS! LOS VOY A DESPEDIR A TODOS (hacelos preocupar, ke tengan miedo de ke los echen, es muy efectivo) KIERO KE ME LA DEVUELVAN DE INMEDIATO!". La persona del soporte tekniko seguramente se asustara y te preguntara ke fue lo ke paso. Kon voz de indignado y algo enojado (pero sin gritar demasiado) les decis "NO SE (importante ke parezcas un estupido en la rama de la tecnologia), KUANDO PRENDI LA MAKINA ME PIDE UNA KONTRASEÑA KE JAMAS ME HABIA PEDIDO! NO SE KE PONERLE! " (es un poco directo) seguramente del otro lado te diran "probo ya kon XXXX"! BINGO! , CONSEGUIMOS LA CONTRASEÑA! ahora, sin kortarle, tenes ke tipear la kontraseña (ke se escuche un teclado), pero tenes ke tiperla muy lentamente, ke no se escuche ke tu velocidad de tipeo no es la de un novato. Si podes fijarte si la kontraseña es valida sin tener ke kortar la linea pruebala, hay tienes dos kaminos: si funciona, agredece kon voz de enojo y rapidamente, algo komo =ok, gracias, chau. Pero si no funciona enojate mas, grita mas y sobre todo amenazalos mas. Si no te podes fijar si funciona deciles: ok, me fijo y los vuelvo a llamar (y kortas rapidamente sin chau, hasta luego o lugar para ke el otro diga algo). Si funciona la kontraseña nos los llames, pero si no funciona llamalos de nuevo y mucho mas enojado (+ enojado ke si hubieses probado sin kortar la komunikacion). En este kaso tambien tenes ke gritar y amenazarlos mucho. ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~° ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°6. Trashing El trashing es una actividad ke algunos (la mayoria) puede llegar a darle asco. Lo ke esta actividad se refiere es a la revizacion de las bolsas de basura de la empresa ke deseamos hackear. Esta actividad tiene como fin encontrar papeles con anotaciones, memos, passwords y komo siempre, INFORMACION.
