ALIPSO.COM - Trabajos prácticos, monografías, apuntes, tesis, manuales, material educativo y mucho más.
 

Página de inicio | Agregar a Favoritos | Contactate con nosotros | Publicidad

Alipso.com
 

Monografías

Examenes

Enlaces

Publicar material o sitio

Foros

ABC del estudio

Diversión
  Buscar material sobre...
Todas las palabras Cualquier palabra Frase Exacta 		El sitio en el que encontrás
todo el material que buscás.

   

Enlaces recomendados
 

Cafeteras y precios comparados
Vuelos Baratos
Chat con fotos gratis
Mercadona Noticias
Summaries on Books at BookRags
Descargar software gratis
Despedida de Soltera Madrid
cursos online
Computer Science Degrees
arrendar imovel casa venda
Municipio.es

  

Material relacionado
 

Material educativo de Alipso relacionado con Tecnicas utilizadas para Hacking

  • Manual del novicio al Hacking. El aprendiz, los diez mandamiento:
  • Word 6.0 para Windows:
  • Comunicación, una sincretización del mundo: Desde el comienzo de la historia para la humanidad, la Administración, la Educación y la Comunicación han existido como innatas a las personas haciendo posible su desarrollo y evolución en el mundo. La comunicación en especial ha sido quien ha dado ha ent
  • La Revolución de los Sabios una alternativa a la propiedad intelectual: Ensayo crítico sobre la propiedad intelectual y presentación de altenativas para recompensar el trabajo de los intelectuales sin necesidad de comerciar con las ideas


    • Enlaces externos relacionados con Tecnicas utilizadas para Hacking

    Ver enlaces

    		 

    Publicidad
     





    		 

    Monografías
     
    Técnicas utilizadas para el Hacking.


    Agregado: 12 de ABRIL de 2000 | Palabras: 1742 | Votar! | Sin Votos | Sin comentarios | Agregar Comentario
    Categoría: Apuntes y Monografías > Computación > Seguridad informatica >
      Imprimir Recomendar a un amigo Recordarme el recurso Descargar como pdf

     _________   _____   _   __  _   _  |_|  _   __  _____   ______

    |___   ___| |  ___| | | / / | \ | |  _  | | / / |  _  | |  ____|

        | |     | |___  | |/ /  |  \| | | | | |/ /  | | | | | |____

        | |     |  ___| |   <   |     | | | |   <   | |_| | |____  |

        | |     | |___  | |\ \  | |\  | | | | |\ \  |  _  |  ____| |

        |_|     |_____| |_| \_\ |_| \_| |_| |_| \_\ |_| |_| |______|

     

     

     

    Mas informacion en http://hg.hypermart.net

    Esta guia sera actualizada periodicamente. La misma puede ser encontrada en:

    http://hg.hypermart.net/textos/tecnicas.txt

    Ni el autor ni el grupo de este texto se hacen kargo por lo ke hagas kon esta informacion. EL fin

    de esta guia es de edukacion.

                            _      _      _      _

                      |_|  /_\ |/ |_ |>  /_  |> | | \    /

                      | |  | | |\ |_ |\  \_| |\ |_|  \/\/

    © Copyright HaKeR GRoW. La distribucion es gratuita pero hay que dejar la URL.

     

    Estas son algunas tecnicas ke pueden ser utilizadas para el hacking. Si keres usarlas hacelo

    bajo tu responsabilidad. Ni yo ni el grupo se van a hacer kargo de tus actos.

     

    1. Ke son las tecnicas

    2. Fuerza bruta

    3. Phf

    4. Ingenieria social (IS)

    5. Ingenieria social inversa (ISI)

    6. Trashing

     

    ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°

     

    1. Ke son las tecnicas

     

    Para hackear hace falta poner en practica teknicas. Las teknicas de un hacker son:

    establecer el metodo de fijacion de un blanco, reunir informacion sobre el blanko, investigacion

    de los exploits del sistema operativo, seleccion de exploit a utilizar, informacion ke se va a

    buscar dentro del sistema, programas a utilizar.

    Yo recomiendo ke unja vez dentro del sistema instalemos un keylogger en un directorio al ke podamos

    ingresar en modo guest o a travez del ftp. Esto es por si el root kambia las kontraseñas no podriamos

    volver a entrar al sistema y abria ke hacer todo el trabajo otra vez. Ademas podremos llevar un

    registro de kuales son las actividad en el sistema y la regularidad de uso.

     

    ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°

     

    2. Fuerza Bruta

     

    La fuerza bruta (a presar de su nombre) no rekiere ninguna fuerza corporal, rekiere una gran fuerza

    mental, paciencia y una pizca de suerte, inteligencia y zagasidad.

    Esta tecnica se basa en reunir informacion sobre el sistema, informacion personal del root y kuando tenemos

    mucha informacion hacer una lista de passwords. Una lista de password es una lista donde anotamos

    todas las posibles claves ke el sistema ke estamos tratando de hackear podria utilizar como password.

    Tambien debemos combinar las claves kon numeros, mayusculas, minusculas, etc.

    Una lista de passwords podria ser:

     

    si sabemos ke el root se llama juan:

     

    juan

    juan1

    juan123

    JuaN

    JJUUAANN

    nauj

    j1u2a3n4

     

    y kosas komo esa, klaro ke una lista kompleta deberia llegar hasta unos 2000 claves.

     

    Una vez ke nuestra lista esta hecha debemos conectarnos via telnet (puerto 23) o ftp (puerto 21)

    al host de la komputadora.

    Una vez ke nos pide por el login le damos el nombre de usuario del ke has reunido toda la informacion,

    y en password intentas kon kada una de las claves de tu lista de password.

     

    Es por eso ke esta tecnika se vuelve tan dificil de hacer si tu paciencia no es excelente, y lo

    peor es ke a veces los root ingresan komo password kosas komo: fjkdfjsa542ld !!!

    pero si logramos entrar kon un usuario ya sera un progreso!

     

    ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°

     

    3. Phf

     

    El phf es una tecnica de la mas simple, pero ya esta demasiado pasada de moda y funciona en muy

    pokos sistemas, pero te rekomiendo ke antes de probrar kon nada pruebes kon esta ya ke no pierdes

    mas ke unos segundos en fijarte si es funciona o no.

     

    Lo ke hay ke hacer es lo siguiente:

    a la URL de la victima le ponemos al lado la siguiente linea:

     

    cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

     

    ejemplo:

     

    la url de nuestra victima es www.victima.com:

    http://www.victima.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

     

    si todo sale bien nos dara un listado de password (ver http://hg.hypermart.net/textos/contrasenas.txt).

    Si eso no es lo ke aparece es por ke no podemos utilizar esta tecnica en ese server.

     

    ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°

     

    4. Ingenieria social

     

    La ingenieria social es el intento de convencer hablando a un usuario legal del sistema para ke

    revele todo lo ke es necesario para superar las barreras de seguridad.

     

    EL PEDIDO DIRECTO

     

    La forma + directa ke puede ensayar un intruso para acceder a un sistema es justamente pedir

    acceso a el en forma clara y directa, con la justificacion de ke (si se le otorga acceso)

    reportara cuales son las debilidades del sistema.

     

    EL PROBLEMA DEL SERVICIO TECNICO

     

    El servicio tecnico proveido por terceros es uno de los puntos debilis de la seguridad informatica

    + aprovechables. En este caso el servicio tecnico puede hacerse nuestra fuente d informacion.

    Lo ke podemos hacer es lo siguiente:

    si logramos entrar en una empresa fisicamente, dejar, sin ke nadie se de cuenta, tarjetas impresas

    diciendo algo como:

     

    SOPORTE TECNICO GRATUITO

    TEL: 123-4567 [<---DEBE SER UN TELEFONO KE ESTE CERCA NUESTRO TODO EL TIEMPO Y KE PODAMOS ATENDER

    NOSOTROS]

     

    Kuando alguien nos llame por algun problema le preguntamos cual es el problema, y kuando nos termina

    de decir lo ke pasa le decimos:

    -"mmmmm, necesitaria un poco de informacion sobre el sistema para solucionar eso." O algo asi,

    y hay le pedimos la info y/o la password, tambien sirve dar una explicacion usando muchos terminos

    dificiles de comprender antes de pedir un password ya ke mostramos ke sabemos del tema y ke vamos

    a ayudarlos realmente :)

    Tambien podemos conseguir el numero de telefono de una secretaria (persona ideal para la IS) y

    cuando las llamamos le decimos ke tenemos ke realizar una base de datos kon todos los usuarios y

    password de la empresa.

    Esto tambien nos servira para llamar al dia siguiente a otra secretaria de la misma empresa ya que

    posiblemente la primer secretaria a la ke llamamos comento lo ke paso a sus amigas secretarias

    y estas estuviesen esperando un llamado parecido al ke ella recibio. :)

     

    Se te pueden ocurrir millones de tecnicas muy utiles!!! asi ke a ponerse a pensar y a trabajar!!!

     

    Otro forma muy tipica es decirle a un usuario ke la empresa ke le brinda un servicio ha tenido

    un problema kon sus makinas y ke necesitan las passwords. Aun ke no lo creas esto funciona muy bien!

     

    Si no tienes tiempo ke perder puedes llamar a una secretaria y acerte pasar por un soporte tecnico

    preguntandole si no tienen problemas con las makinas, sistemas, etc.

    komo siempre hay problemas kon las komputadoras ella le dira seguramente ke algo pasa, si nos dice

    ke todo esta bien es por le extraño la idea de ke un servicio tecnico llamara para asegurarse de

    ke todo funciona bien.

    Esto es la razon por la ke no siempre funciona esta tecnica.

     

    Dentro de un tiempo voy a ampliar este documento kon un ejemplo de lo ke se puede lograr.

    Konseguilo en http://hg.hypermart.net/textos/tecnicas.txt

     

    ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°

     

    5. Ingeneria Social Inversa

     

    Esta es una tecnica ke funciona en un porcentaje aproximado al 90% :)

     

    Lo ke hacemos es lo mismo ke en la Ingenieria social pero en lugar de hacernos pasar por un soporte

    tecnico nos hacemos pasar por un usuario de alto cargo, ya ke generalmente son arrogantes y no

    konosen ni el procesador de su komputadora.

     

    Podriamos llamar a un soporte tecniko de una empresa y parecer indignados y extremadamente enojados.

    Kuando nos konstenten del otro lado del telefono kon la tipica presentacion "Soporte tecnico. Buenas

    tardes" nos los dejes terminar, en kuanto eskuches "sopor..." GRITALES "ESTO ES INCREIBLE!!!" "ME TOMO

    UN FRANKO DE DOS DIAS Y KUANDO VUELVO NO TENGO MAS ACCESO A MI KUENTA!!! (tenes ke parecer muy enojado

    pero seguro de lo ke decis, para esto tenes ke tener muchos datos de la empresa, como el nombre del

    gerente o presidente por el ke te estas haciendo pasar) EN ELLA TENIA MUCHOS DATOS IMPORTANTICIMOS!

    LOS VOY A DESPEDIR A TODOS (hacelos preocupar, ke tengan miedo de ke los echen, es muy efectivo) KIERO

    KE ME LA DEVUELVAN DE INMEDIATO!". La persona del soporte tekniko seguramente se asustara y te preguntara

    ke fue lo ke paso. Kon voz de indignado y algo enojado (pero sin gritar demasiado) les decis "NO SE

    (importante ke parezcas un estupido en la rama de la tecnologia), KUANDO PRENDI LA MAKINA ME PIDE UNA

    KONTRASEÑA KE JAMAS ME HABIA PEDIDO! NO SE KE PONERLE!" (es un poco directo) seguramente del otro lado te

    diran "probo ya kon XXXX"!

     

    BINGO!, CONSEGUIMOS LA CONTRASEÑA!

    ahora, sin kortarle, tenes ke tipear la kontraseña (ke se escuche un teclado), pero tenes ke tiperla

    muy lentamente, ke no se escuche ke tu velocidad de tipeo no es la de un novato. Si podes fijarte si

    la kontraseña  es valida sin tener ke kortar la linea pruebala, hay tienes dos kaminos: si funciona,

    agredece kon voz de enojo y rapidamente, algo komo =ok, gracias, chau.

    Pero si no funciona enojate mas, grita mas y sobre todo amenazalos mas.

     

    Si no te podes fijar si funciona deciles: ok, me fijo y los vuelvo a llamar (y kortas rapidamente

    sin chau, hasta luego o lugar para ke el otro diga algo). Si funciona la kontraseña nos los llames,

    pero si no funciona llamalos de nuevo y mucho mas enojado (+ enojado ke si hubieses probado sin kortar

    la komunikacion).

    En este kaso tambien tenes ke gritar y amenazarlos mucho.

     

    ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°

    6. Trashing

     

    El trashing es una actividad ke algunos (la mayoria) puede llegar a darle asco. Lo ke esta

    actividad se refiere es a la revizacion de las bolsas de basura de la empresa ke deseamos hackear.

    Esta actividad tiene como fin encontrar papeles con anotaciones, memos, passwords y komo siempre,

    INFORMACION.

     

    ~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°~°

    KERES SER UN VERDADERO HAKER Y UNIRTE AL MEJOR GRUPO DE HACKEO DE ARGENTINA????

    VISITA NUESTRA PAGINA EN HTTP://HG.HYPERMART.NET

     


    Intercambio de enlaces
    Más sitios recomendados Si quiere figurar en la sección de enlaces recomendados e intercambiar enlaces con Alipso.com contáctese
    		  

    © copyright 1999-2006 | alipso.com | todos los derechos reservados Normativas
    Contactate con nosotros Programacion por Efemosse Sistemas Diseño por Silvana Fano Hosting en ELSERVER.COM

    Mortgages | Cheap Auto Insurance Quotes | Wills | Magazine Subscriptions | Free Credit Score

    Newsletter
     
    usuarios
    ya reciben nuestro boletín informativo.
    Suscribite también gratis.

    Suscribir Desuscribir

    Cerrar Ventana