Guia para el Hacking (..) inofensivo (Parte 3). Windows #x, 95, - ALIPSO.COM: Monografías, resúmenes, biografias y tesis gratis.
Sábado 15 de Junio de 2019 | Hay 1 usuario online en este momento!
 

Guia para el Hacking (..) inofensivo (Parte 3). Windows #x, 95,

Imprimir Recomendar a un amigo Recordarme el recurso Descargar como pdf
Seguinos en en Facebook



Agregado: 12 de ABRIL de 2000 (Por ) | Palabras: 4332 | Votar! | Sin Votos | Sin comentarios | Agregar Comentario
Categoría: Apuntes y Monografías > Computación > Seguridad informatica >
Material educativo de Alipso relacionado con Guia para Hacking () inofensivo (Parte 3) Windows #x 95
  • Telegramas y notificaciones laborales: envio de certificado medico demostrando la aptitud de un menor para trabajar.:
  • Propuesta de actividades para desarrollar la creatividad de los estudiantes: Propuesta de actividades para desarrollar la creatividad de los estudiantes
  • Subasta publica: adjunta cedula. solicita se oficie al archivo notarial para obtener segundas copias de titulo.:

  • Enlaces externos relacionados con Guia para Hacking () inofensivo (Parte 3) Windows #x 95

    _____________________________________________________________________________

    GUA DEL HACKING (mayormente) INOFENSIVO

    Serie del Principiante #2, Seccin 3.

    Hacking desde Windows 3.x, 95 y NT

    _____________________________________________________________________________

    Esta leccin te dira de qu manera puedes, armado incluso con el m s lamer de

    los servicios on-line como por ejemplo America Online y el sistema operativo

    Windows 95, hacer actualmente varias cosas realmentes divertidas en Internet

    relacionadas con el hacking!

    En esta leccin aprenderemos cmo:

    * Usar comandos del Win95 DOS secretos para escanear y navegar por puertos

    de ordenadores usados por famosos proveedores de servicios de Internet.

    * Hacer telnet a ordenadores que te permitir n usar las valiosas

    herramientas para el hacker de whois, nslookup y dig.

    * Bajarte herramientas del hacker como por ejemplo escaneadores de puertos

    y crackeadores de passwords diseados para su uso en Windows.

    * Usar Internet Explorer para saltarte las restricciones en esos programas

    que puedes utilizar en el ordenador de tu colegio o en el de tu trabajo.

    S, puedo oir perfectamente cmo se ren Rogue Agent y todos los otros

    Mega-Sper-Hackers de esta lista. Apostara a que ya han dejado de leer esto

    y me est n flameando furiosamente y burl ndose de m en las quedadas de 2600.

    Hacking en Windows? Puah!

    Dile a los hackers experimentados que usas Windows y se reir n de ti. Te

    dir n que te vayas y no vuelvas hasta que ests armado con una cuenta shell o

    alguna clase de Unix en tu PC. Ahora mismo, yo comparto su opinin. La

    mayora de las veces hackear desde Windoze es como usar un Volkswagen de 1969

    para competir contra un dragster usando combustible de alta tecnologa.

    Pero actualmente existe una buena razn para aprender a hackear desde Windows.

    Algunas de tus mejores herramientas para probar y manipular redes Windows se

    encuentran slo en Windows NT. Adem s, con Windows 95 puedes practicar el

    hacking del Registro, que es importante para conseguir tus objetivos en

    servidores Win NT y las redes que estos administran.

    De hecho, si quieres convertirte en un hacker serio, necesitar s en ocasiones

    conocer Windows. Esto es porque Windows NT es m s r pido para acceder a

    Internet que Unix. Un reciente informe prev que el porcentaje de servidores

    de Web basados en Unix caer  desde el 65% de 1995 hasta solamente el 25%

    hacia el ao 2000. El porcentaje de servidores Win NT se dice que crecer  un

    32%. Este dbil futuro para los servidores Unix se ve con m s claridad

    gracias a otro estudio que refleja que el porcentaje de sistemas Unix est 

    disminuyendo actualmente a un ritmo del 17% anual, mientras el de Win NT

    aumenta en un 20% por ao. (Mark Winther, "The Global Market for Public and

    Private Internet Server Software" Abril 1996).

    Por tanto si deseas mantener tus habilidades de hacker, tendr s que conseguir

    dominar perfectamente Windows. Un da de estos vamos a estar rindonos

    disimuladamente de todos esos slo-Unix-hackers.

    Adem s, incluso el pobre y penoso Windows 95 puede aprovechar hoy en da

    montones de herramientas de hacking que le dan gran parte del poder de Unix.

    Como esta es una leccin para el principiante, iremos directamente a la

    cuestin principal: "Todo lo que tengo es AOL y Windows95. Puedo aprender a

    hackear?"

    S, s, s!

    El secreto para hackear desde AOL/Win95 (o desde cualquier otro PSI que te d

    acceso a World Wide Web) est  escondido en el MS-DOS de Win95 (DOS 7.0).

    DOS 7.0 ofrece varias herramientas de Internet, ninguna de las cuales llevan

    incluidas ningn documento de instrucciones ni en la ayuda de Windows ni la

    de DOS. Pero tienes ante ti hoy la oportunidad de aprender a usar estas

    aplicaciones ocultas.

    Por tanto, para continuar con la leccin de hoy, usa AOL o cualquier otro

    servicio lamer on-line que puedas tener y haz la conexin que te permita

    acceder al WWW (normalmente ser  una conexin PPP o SLIP). Entonces minimiza

    tu navegador de Internet y prep rate para hackear! A continuacin, arranca

    la ventana de DOS haciendo click en Inicio, luego en Programas y finalmente

    en MS-DOS.

    Para hackear mejor he encontrado m s f cil usar el DOS en una ventana con su

    barra de tareas que me permite los comandos cortar y copiar y pasar desde las

    ventanas de programas de Windows a DOS y viceversa. Si tu DOS aparece a

    pantalla completa, pulsa ALT+Enter, y se convertir  en una ventana. Si no ves

    la barra de tareas, haz click en el icono de sistema de la esquina superior

    izquierda de la ventana y selecciona Barra de Herramientas.

    Ahora puedes elegir entre ocho utilidades de TCP/IP con las que jugar:

    telnet, arp, ftp, nbtstat, netstat, ping, route, y tracert.

    Telnet es la m s importante. Puedes tambin acceder al programa de Telnet

    directamente desde Windows. Pero mientras ests hackeando puedes necesitar

    otras utilidades que slo pueden ser usadas desde DOS, por ello a m me gusta

    usar telnet desde DOS.

    Con el telnet de DOS puedes navegar por los puertos casi como lo haras si

    usaras el telnet de Unix. Pero existen varios trucos que necesitar s conocer

    para hacer este trabajo.

    Primero, probaremos a hacer login a cualquier ordenador desconocido. Esto es

    una cosa divertida para ensearle a los amigos que no tengan ni idea porque

    los puede dejar alucinando. Honestamente, prob esto con un vecino. Se qued

    tan embobado que cuando volvi a casa llam a mi marido para pedirle por

    favor que me impidiese hackear el ordenador de su trabajo!

    Para hacer esto (me refiero a hacer log en un ordenador extrao, no a asustar

    a tus vecinos) ves al prompt de DOS C:\WINDOWS> e introduce el comando

    "telnet". Esto hace aparecer una pantalla de telnet. Haz click en Conectar,

    entonces en Sistema Remoto.

    Esto hace aparecer un cuadro que te pide "Nombre de Host". Teclea

    "whois.internic.net" en este cuadro. Debajo te pide "Puerto" y tiene el valor

    por defecto de "telnet". Deja "telnet" como puerto seleccionado. Debajo hay

    otro cuadro que te pregunta por "Tipo de terminal". Recomiendo escoger VT100

    porque, bueno, es el que m s me gusta.

    Lo primero que puedes hacer para asustar a tus vecinos e impresionar a tus

    amigos es un "whois". Haz click en Conectar y pronto aparecer  un prompt como

    este:

    [vt100]InterNIC>

    Entonces pregntale a tu vecino o a tu amigo su direccin de email. Entonces

    en este prompt de InterNIC introduce las ltimas dos partes de esa direccin

    de email. Por ejemplo, si la direccin es "luser@aol.com", teclea "aol.com".

    He elegido AOL para esta leccin porque es realmente difcil de hackear. Casi

    cualquier otro proveedor sera m s f cil.

    En AOL conseguimos esta respuesta:

    [vt100]InterNIC>whois aol.com

    Connecting to the rs Database. . . . .

    Connected to the rs Database

    America Online (AOL-DOM)

    12100 Sunrise Valley Drive

    Reston, Virginia 22091

    USA

    Nombre de Dominio: AOL.COM

    Contacto Administrativo:

    ODonell, David B (DBO 3) PMDAtropos@AOL.COM

    703/453-4255 (FAX) 703/453-4102

    Contacto Tcnico, contacto regional:

    America Online (AOL-NOC) trouble@aol.net

    703/453-5862

    Contacto de Facturacin:

    Barrett, Joe (JB4302) BarrettJG@AOL.COM

    703-453-4160 (FAX) 703-453-4001

    Record Last Updated on 13-Mar-97

    Record Created on 22-Jun-95

    Domain Servers in listed order:

    DNS-01.AOL.COM 152.163.199.42

    DNS-02.AOL.COM 152.163.199.56

    DNS-AOL.ANS.NET 198.83.210.28

    Las ltimas tres lneas nos dan los nombres de algunos de los ordenadores que

    trabajan para America Online (AOL). Si queremos hackear AOL, son un buen

    sitio para empezar.

    *****************************************************************************

    Nota para el Newbie: Simplemente obtuvimos informacin de tres "nombres de

    dominio" de AOL. "Aol.com" es el nombre de dominio de AOL, y los servidores

    de dominio son los ordenadores que controlan la informacin que le dice al

    resto de Internet cmo mandar mensajes a ordenadores AOL y direcciones de

    email.

    Nota de gran Ingenio: Usando Win95 y una conexin a Internet puedes utilizar

    el comando whois desde otros muchos ordenadores tambin. Haz telnet al puerto

    43 del ordenador objetivo y si te deja pasar, teclea tu peticin.

    Ejemplo: haz telnet a nic.ddn.mil, puerto 43. Una vez que ests conectado,

    teclea "whois DNS-01.AOL.COM", o cualquier otro nombre que desees probar. Sin

    embargo, esto slo funciona en ordenadores que tengan activo el servicio

    whois en el puerto 43. Advertencia: ensea este truco a tus vecinos y

    verdaderamente estar n aterrados. Simplemente te vieron acceder a un

    ordenador del ejrcito de los EEUU! Pero no pasa nada, nic.ddn.mil est 

    abierto al pblico en muchos de sus puertos. Ve a su Web en www.nic.ddn.mil y

    tambin a su server de ftp (son una gran fuente de informacin til para el

    hacking).

    *****************************************************************************

    A continuacin prob a navegar por los puertos (port surfing) de

    DNS-01.AOL.COM pero no pude encontrar ninguno abierto. Por tanto seguramente

    lo que ocurre es que este ordenador se encuentra tras el firewall de AOL.

    *****************************************************************************

    Nota para el Newbie: port surfing significa intentar acceder a un ordenador a

    travs de diferentes puertos. Un puerto es cualquier camino por el que la

    informacin entra o sale de un ordenador. Por ejemplo, el puerto 23 es el que

    normalmente utilizas para hacer login en una cuenta shell. El puerto 25 se

    usa para enviar email. El puerto 80 se utiliza para las Webs. Existen miles

    de puertos disponibles, pero normalmente un ordenador slo tendr  activados

    tres o cuatro de sus puertos. En tu ordenador tus puertos incluyen el monitor,

    el teclado y el mdem.

    *****************************************************************************

    Entonces, qu hacemos a continuacin? Cerramos el programa de telnet y

    regresamos a la ventana de DOS. En el prompt de DOS tecleamos el comando

    "tracert 152.163.199.42", o igual sera teclear "tracert DNS-01.AOl.COM".

    Cualquier opcin que escojamos obtendremos el mismo resultado. Este comando

    tracear  la ruta que toma un mensaje, de un ordenador hasta otro, desde que

    viaja desde mi ordenador hasta ese servidor de dominio de AOL. Aqu est  lo

    que obtenemos:

    C:\WINDOWS>tracert 152.162.199.42

    Tracing route to dns-01.aol.com [152.162.199.42]

    over a maximum of 30 hops:

    1 * * * Request timed out.

    2 150 ms 144 ms 138 ms 204.134.78.201

    3 375 ms 299 ms 196 ms glory-cyberport.nm.westnet.net [204.134.78.33]

    4 271 ms * 201 ms enss365.nm.org [129.121.1.3]

    5 229 ms 216 ms 213 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]

    6 223 ms 236 ms 229 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]

    7 248 ms 269 ms 257 ms hl4.t64-0.Houston.t3.ans.net [140.223.65.9]

    8 178 ms 212 ms 196 ms hl4.t80-1.St-Louis.t3.ans.net [140.223.65.14]

    9 316 ms * 298 ms hl2.t60-0.Reston.t3.ans.net [140.223.61.9]

    10 315 ms 333 ms 331 ms 207.25.134.189

    11 * * * Request timed out.

    12 * * * Request timed out.

    13 207.25.134.189 reports: Destination net unreachable.

    Qu coo es todo esto? El nmero a la izquierda es el nmero de ordenador

    cuya ruta se ha traceado. Lo de "150 ms" es el tiempo, en milsimas de

    segundo, que se tarda en enviar un mensaje a/y desde ese ordenador. Como el

    mensaje puede tomar una distinta cantidad de tiempo cada vez que lo mandas,

    tracert mide el tiempo del "viaje" tres veces. Los "*" significan que el

    viaje dur demasiado y que tracert dijo "olvidmoslo". Despus de la

    informacin del cronometraje viene el nombre del ordenador al que lleg el

    mensaje, primero en un modo que es f cil de recordar para los humanos, y

    luego en otra forma (nmeros) que es la que prefieren los ordenadores.

    "Destination net unreachable" (Red de Destino no alcanzable) probablemente

    significa que nos topamos con un firewall.

    Probemos el segundo nombre de dominio de AOL.

    C:\WINDOWS>tracert 152.163.199.56

    Tracing route to dns-02.aol.com [152.163.199.56]

    over a maximum of 30 hops:

    1 * * * Request timed out.

    2 142 ms 140 ms 137 ms 204.134.78.201

    3 246 ms 194 ms 241 ms glory-cyberport.nm.westnet.net [204.134.78.33]

    4 154 ms 185 ms 247 ms enss365.nm.org [129.121.1.3]

    5 475 ms 278 ms 325 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]

    6 181 ms 187 ms 290 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]

    7 162 ms 217 ms 199 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]

    8 210 ms 212 ms 248 ms h14.t80-1.St-Louis.t3.ans.net [140.223.65.14]

    9 207 ms * 208 ms h12.t60-0.Reston.t3.ans.net [140.223.61.9]

    10 338 ms 518 ms 381 ms 207.25.134.189

    11 * * * Request timed out.

    12 * * * Request timed out.

    13 207.25.134.189 reports: Destination net unreachable.

    Date cuenta de que ambos tracerts terminan en el mismo ordenador llamado

    h12.t60-0.Reston.t3.ans.net. Como AOL tiene su "central" en Reston, Virginia,

    seguramente ste ser  un ordenador que enva informacin directamente a AOL.

    Pero nos damos cuenta de que h12.t60-0.Reston.t3.ans.net,

    h14.t80-1.St-Louis.t3.ans.net, h14.t64-0.Houston.t3.ans.net y

    Albuquerque.t3.ans.net todos tienen nombres numricos que comienzan con 140,

    y nombres que acaban con "ans.net". Por tanto es seguro que todos ellos

    pertenecen a la misma compaa. Adem s, ese "t3" en cada nombre sugiere que

    estos ordenadores son routers de un backbone (red principal) de comunicaciones

    en Internet.

    Ahora probemos con el ltimo de esos nombres de dominio:

    C:\WINDOWS>tracert 198.83.210.28

    Tracing route to dns-aol.ans.net [198.83.210.28]

    over a maximum of 30 hops:

    1 * * * Request timed out.

    2 138 ms 145 ms 135 ms 204.134.78.201

    3 212 ms 191 ms 181 ms glory-cyberport.nm.westnet.net [204.134.78.33]

    4 166 ms 228 ms 189 ms enss365.nm.org [129.121.1.3]

    5 148 ms 138 ms 177 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]

    6 284 ms 296 ms 178 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]

    7 298 ms 279 ms 277 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]

    8 238 ms 234 ms 263 ms h14.t104-0.Atlanta.t3.ans.net [140.223.65.18]

    9 301 ms 257 ms 250 ms dns-aol.ans.net [198.83.210.28]

    Trace complete.

    Hey, al final conseguimos el trazado completo llegando a lo que seguramente

    es un ordenador de AOL, y parece como si estuviera fuera del firewall! Pero

    fjate cmo tracert tom una ruta diferente esta vez, yendo por Atlanta en

    vez de por St. Louis y Reston. Pero este, el igual que los otros, posee en su

    direccin el "ans.net" junto con los "t3"s, por lo que este ltimo nombre de

    dominio est  usando la misma red que los anteriores.

    Ahora, qu podemos hacer a continuacin para conseguir luser@aol.com

    realmente pregunt ndonos si podremos acceder a su cuenta? Vamos a hacer port

    surfing en este ltimo servidor de AOL! Pero para hacer esto necesitaremos

    modificar un poco nuestra configuracin de telnet.

    Haz click en Terminal, y luego en Preferencias. En el cuadro de preferencias

    tienes que seleccionar "Eco Local". Debes hacer esto, o si no no podr s ver

    nada que te llegue cuando ests haciendo el port surfing. Por alguna razn,

    algunos de los mensajes que un ordenador remoto te enva no aparecer n en tu

    pantalla de Win95 telnet a menos que actives la opcin de eco local. Sin

    embargo, ten cuidado, en algunas situaciones todo lo que teclees aparecer 

    duplicado. Por ejemplo, si tecleas "hello" la pantalla de telnet puede

    mostrarte "heh lelllo o". Esto no significa que te hayas equivocado al

    teclearlo, sino que lo escribes sufre un eco de regreso a intervalos

    variables.

    Ahora haz click en Conectar, luego en Sistema Remoto. Ahora introduce el

    nombre de ese ltimo server de AOL, dns-aol.ans.net. Debajo de eso, en

    Puerto, escribe "Daytime". Esto har  que el server te enve el da de la

    semana, la fecha y la hora de su regin geogr fica.

    Aja! Ahora sabemos que dns-aol.ans.net est  expuesto al mundo, con al menos

    un puerto abierto, jejeje. Esto nos da  nimos para seguir con el port surfing.

    Y ahora tu amigo se estar  preguntando, cmo conseguiste sacar algo de ese

    ordenador?

    *****************************************************************************

    Advertencia para el Newbie Imprudente: Si todo el mundo que lea esto hace

    telnet al puerto de fecha de este ordenador, el sysadmin dir  "Whoa, estoy

    siendo atacado por hackers!!! Ser  que existe alguna clase de exploit para el

    servicio de fechas! Cerrar este puerto r pidamente!" Entonces todos me

    mandaris mensajes dicindome que el truco no funciona. Por favor, probad

    este truco en diferentes ordenadores y no lo hag iis todos en AOL.

    *****************************************************************************

    Ahora probemos ese ordenador de Reston. Selecciono Host Remoto otra vez y

    escribo el nombre h12.t60-0.Reston.t3.ans.net. Pruebo a hacer port surfing

    pero no consigo nada. Este es un sistema que se encuentra cerrado a cal y

    canto! Qu podemos hacer a continuacin?

    Primero desactivamos la opcin de "Eco local" y entonces volvemos a hacer

    telnet a whois.internic. Preguntamos por este sistema (ans.net) que ofrece

    links a AOL:

    [vt100] InterNIC > whois ans.net

    Connecting to the rs Database . . . . . .

    Connected to the rs Database

    ANS CO+RE Systems, Inc. (ANS-DOM)

    100 Clearbrook Road

    Elmsford, NY 10523

    Domain Name: ANS.NET

    Administrative Contact:

    Hershman, Ittai (IH4) ittai@ANS.NET

    (914) 789-5337

    Technical Contact:

    ANS Network Operations Center (ANS-NOC) noc@ans.net

    1-800-456-6300

    Zone Contact:

    ANS Hostmaster (AH-ORG) hostmaster@ANS.NET

    (800)456-6300 fax: (914)789-5310

    Record last updated on 03-Jan-97.

    Record created on 27-Sep-90.

    Domain servers in listed order:

    NS.ANS.NET 192.103.63.100

    NIS.ANS.NET 147.225.1.2

    Ahora si realmente deseaste ser un hacker ingenioso podras llamar a esos

    telfonos 800 (en EEUU son como los 900 de aqu) y probar mediante ingeniera

    social a sacarle un password a alguien que trabaje en esa red. Pero eso no

    estara bien y no hay nada legal que puedas hacer para hacerte con los

    passwords. Por tanto, yo no te estoy diciendo ni ordenando cmo hacer

    ingeniera social para hacerte con ellos.

    De todas formas, ya puedes hacerte a la idea de cmo puedes hackear

    utilizando informacin que te lleve a los ordenadores que controlan el email

    de alguien.

    Bueno, y qu m s se puede hacer con tu conexin on-line y Win 95?

    Bien... debera contarte lo del ping de la muerte? Es una manera r pida de

    perder tu trabajo y acabar en la c rcel. Se hace desde el prompt de tu

    Windows DOS. Encuentra los detalles sobre l en GTMHH Vol.2 N3, que est 

    disponible en una de las direcciones que se dan al final de esta leccin.

    Afortunadamente muchos administradores de sistema han actualizado y reparado

    las cosas actualmente para que el ping de la muerte no funcione. Pero para el

    caso de que tu PSI o LAN en tu trabajo o en el colegio no est protegida,

    no lo pruebes sin el consentimiento de tu sysadmin!

    Tambin existe el ping ordinario, que tambin se realiza desde DOS. Es como

    una clase de tracert, pero todo lo que hace es medir el tiempo que tarda un

    mensaje en ir de un ordenador a otro, sin decirte nada sobre los ordenadores

    que se encuentran entre el tuyo y el otro (al que le haces el ping).

    Otros comandos TCP/IP ocultos de DOS son:

    Arp Tablas de traduccin de direcciones IP a fsicas.

    Ftp File Transfer Protocol (Protocolo de Transferencia de Archivos).

    Este es de lamers. No lo uses. Consigue un programa shareware de

    ftp de uno de los sites listados abajo.

    Nbtstat Visualiza informacin sobre la red actual, maravilloso para ser

    usado en tu propio PSI.

    Netstat Similar a Nbtstat

    Route Controla las tablas de router (enrutado). El hacking de routers

    est  considerado de extra lite.

    Como son comandos semi-secretos, no puedes conseguir detalles sobre su

    funcionamiento en el men de ayuda del DOS. Pero existen archivos de ayuda

    ocultos para estos comandos.

    Para arp, nbtstat, ping y route, para conseguir ayuda simplemente teclea el

    comando y pulsa enter.

    Para netstat tienes que poner el comando "netstat ?" para obtener la ayuda.

    Telnet tiene una opcin de ayuda en la barra de tareas.

    No he sido capaz de descubrir ningn truco para conseguir ayuda sobre el

    comando ftp.

    Ahora supongamos que te encuentras en el punto de querer hacer hacking serio,

    y necesitas conocer otros comandos adem s de los que acabamos de ver, pero no

    deseas usar Unix. Debera darte vergenza! Pero, joder, incluso aunque yo

    normalmente tengo una o dos cuentas shell m s Walnut Creek Slackware en mi

    ordenador, tambin me gusta hackear desde Windows. La causa es que soy

    testaruda. Puede que t tambin seas testarudo.

    Por tanto cu l es tu siguiente opcin para hacer hacking serio desde Windows?

    Cu nto te gustara crackear passwords de servidores Win NT? Consigue el

    programa freeware NTLocksmith para Win 95, y a delo junto con NTRecover que

    permite el cambio de passwords en sistemas donde el password administrativo

    se ha perdido. Funciona el 100% de las veces. Consigue NTLocksmith y

    NTRecover (y montones m s de herramientas para el hacker gratis) en

    http://www.ntinternals.com.

    *****************************************************************************

    Advertencia Puedes Ir a la C rcel: Si usas NTRecover para acceder a un

    sistema ajeno, est s pidiendo a gritos ser atrapado.

    *****************************************************************************

    Cu nto te gustara hacerles pensar a tus amigos que su sistema de NT se ha

    colgado cuando realmente no lo ha echo? Este programa tan bromista puedes

    conseguirlo en http://www.osr.com/insider/insdrcod.htm.

    *****************************************************************************

    Nota Puedes-Acabar-Con-La-Nariz-Rota: necesito decir m s?

    *****************************************************************************

    Pero de dnde puedo bajarme la herramienta de hacking m s mortfera que

    funcione en Windows, no lo adivinas?

    http://home.microsoft.com

    Este programa mortfero es el Internet Explorer 3.0. Desafortunadamente, lo

    que mejor hace este programa es dejar a otros hackers introducirse en tu

    sistema y hacer cosas como por ejemplo obligar a tu programa de hoja de

    c lculo (por ej. Quicken) a transferir los registros de los ahorros de toda

    tu vida a alguien en Afganist n.

    Pero si no eres lo suficientemente valiente como para utilizar Internet

    Explorer para navegar por el WWW, puedes usarlo para hackear tu propio

    ordenador, u otros ordenadores de tu LAN. Ver s, Internet Explorer es

    realmente un shell de Windows alternativo que opera muy similarmente al

    Administrador de Archivos o al Explorador que viene con los sistemas

    operativos Win 95 y Win NT.

    Sip, desde Internet Explorer puedes utilizar cualquier programa de tu

    ordenador. O cualquier programa al que tengas acceso a travs de tu LAN.

    *****************************************************************************

    Nota para el Newbie: Un shell es un programa que se encuentra entre el

    sistema operativo y t. Lo mejor de que Internet Explorer sea un shell de

    Windows es que Microsoft nunca le dijo a nadie que efectivamente fuese un

    shell. Los problemas de seguridad que est n acosando como una plaga a

    Internet Explorer son la mayora, consecuencia de que resulte ser un shell.

    Por el contrario, los navegadores Netscape y Mosaic no son shells. Tambin

    son mucho m s seguros de usar que el anterior.

    *****************************************************************************

    Para usar Internet Explorer como un shell de Windows, encindelo justo como

    si fueses a utilizarlo para navegar normalmente. Impide el intento del

    programa de establecer una conexin de Internet (no queremos hacer nada loco,

    verdad?).

    Entonces en el espacio donde normalmente teclearas la URL a la que quieres

    ir, escribe c: en su lugar.

    Whoa, mira todas esas carpetas que aparecen en la pantalla. Te resultan

    familiares? Es lo mismo que te mostrara el Explorador. Ahora, por diversin,

    haz click en "Archivos de Programa" , luego en "Accesorios" y finalmente en

    "MSPaint". Entonces arrancar  el MSPaint. Ahora pntale algo a tus ammigos,

    que estar n viendo este truco muy sorprendidos.

    A continuacin cierra todo eso y vuelve al Internet Explorer. Haz click en la

    carpeta de Windows, entonces haz click en Regedit.exe para encenderlo.

    Exporta el archivo de passwords (est  en HKEY_CLASSES_ROOT). brelo en

    WordPad. Recuerda, la capacidad para controlar el Registro de un servidor es

    la clave para controlar la red que dirige. Ensale esto a tu vecino y dile

    que vas a utilizar Internet Explorer para ver sus archivos de passwords. En

    unas pocas horas, el Servicio Secreto estar  peleando con el FBI en el jardn

    del patio de tu casa para intentar atraparte. OK, slo era una broma.

    (Qu graciosa!!! verdad?).

    Por tanto, se puede utilizar Internet Explorer como herramienta de hacking?

    Una manera es si est s usando un ordenador que restringe la utilizacin de

    otros programas en una LAN, por ejemplo. La prxima vez que acabes frustrado

    en el ordenador de tu colegio o el de la biblioteca, comprueba si tiene el

    Internet Explorer. Si lo tiene, haz funcionar el programa e intenta escribir

    letras de unidades de disco. Mientras que en tu ordenador C: es una unidad

    corriente, en una LAN puedes obtener resultados poniendo R: o Z: o cualquier

    otra letra del alfabeto.

    Siguiente hack guay: prueba el port surfing autom tico desde Windows! Debido

    a la existencia de miles de posibles puertos que pueden ser abiertos en

    cualquier ordenador, puede llevar das explorarlo completamente, incluso un

    slo ordenador, si lo haces a mano. Una buena solucin es el port surfer

    NetCop, que lo hace autom ticamente, y que puedes encontrar en

    http://www.netcop.com.

    Ahora supongamos que deseas acceder al archivo de sistema NTFS que Windows NT

    usa desde tu Windows 95 o incluso desde la plataforma de DOS. Esto puede ser

    til si quieres usar Win 95 como una plataforma para hackear un sistema de

    Win NT. http://www.ntinternals.com/ntfsdos ofrece un programa que permite a

    Win 95 y a DOS reconocer y hacer funcionar unidades NTFS para acceso

    transparente.

    Hey, slo estamos comenzando a explorar el maravilloso mundo del hacking en

    Windows y sus herramientas. Se tardaran megabytes en escribir incluso una

    sola frase sobre cada una de ellas. Pero tu eres un hacker, por tanto

    disfrutar s explorando docenas m s de estos divertidos programas por ti

    mismo. A continuacin aqu va una lista de sitios donde puedes encontrar

    montones de programas m s o menos inofensivos que te ayudar n en tu carrera

    de hacker:

    ftp://ftp.cdrom.com

    ftp://ftp.coast.net

    http://hertz.njit.edu/%7ebxg3442/temp.html

    http://www.alpworld.com/infinity/void-neo.html

    http://www.danworld.com/nettools.html

    http://www.eskimo.com/~nwps/index.html

    http://www.geocities.com/siliconvalley/park/2613/links.html

    http://www.ilf.net/Toast/

    http://www.islandnet.com/~cliffmcc

    http://www.simtel.net/simtel.net

    http://www.supernet.net/cwsapps/cwsa.html

    http://www.trytel.com/hack/

    http://www.tucows.com

    http://www.windows95.com/apps/

    http://www2.southwind.net/%7emiker/hack.html

    _____________________________________________________________________________

    Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas GUAS DEL HACKING

    (mayormente) INOFENSIVO mientras dejes esta nota al final.

    Carolyn Meinel

    M/B Research -- The Technology Brokers

    _____________________________________________________________________________

    TRADUCIDO POR: IPGHOST

    IPgh0st 1997 "The Power Of The Net-Phantom"

    The truth is out there...


    Comentarios de los usuarios


    Agregar un comentario:


    Nombre y apellido:

    E-Mail:

    Asunto:

    Opinión:



    Aún no hay comentarios para este recurso.
     
    Sobre ALIPSO.COM

    Monografias, Exámenes, Universidades, Terciarios, Carreras, Cursos, Donde Estudiar, Que Estudiar y más: Desde 1999 brindamos a los estudiantes y docentes un lugar para publicar contenido educativo y nutrirse del conocimiento.

    Contacto »
    Contacto

    Teléfono: +54 (011) 3535-7242
    Email:

    Formulario de Contacto Online »