Anonimo El libro Hacker

[ Pobierz całość w formacie PDF ]

operativo Unix distinto al que estamos hackeando no servir�n de nada),
por eso os aconsej� la distribución en directorios de los bugs seg�n el
sistema o protocolo al que afecten. Esa organización os evitar� p�rdidas
de tiempo (con lo que aumenta la impaciencia del hacker :-) ) y os
ayudar� a decidir las t�cnicas de hacking que debeis intentar de las que
no debeis intentar.
A la hora de intentar explotar alg�n bug relativo al sistema que estemos
hackeando tambi�n es importante tener los exploits bien organizados y
convenientemente editados (muchas veces los exploits vienen mezclados
en mensajes de texto) para que lo �nico que tengamos que hacer sea
subirlos por FTP al sistema y ejecutarlos (y compilarlos si no fueran
shell scripts).
2 - En caso de que no os funcione ning�n bug en el sistema de los que teneis,
ante todo mucha calma. :-)
Importante: En este caso lo que debemos buscar es dejar las menos huellas
posibles en el sistema. Las huellas que habeis dejado hasta
el momento no podreis borrarlas as� que por mucho que os
preocupeis por ellas no podreis hacer nada, sólo esperar que
el administrador no se d� cuenta de vuestras intrusiones
(tanto en el utmp, wtmp o los logs del syslog). No intenteis
cosas a lo loco como explotar bugs que funcionan en otros
sistemas porque lo �nico que conseguireis ser� dejar m�s
huellas y perder el tiempo.
Lo que s� podeis hacer es intentar explotar bugs que afecten a los
sistemas Unix en general (hay algunos) o bugs que afecten a alguno de
los protocolos TCP/IP. Si siguen sin funcionar ninguno dedicaos a
explorar el sistema (hasta donde os permitan vuestros privilegios)
para tener una visión general de cómo est� protegido el sistema (por
ejemplo viendo si los usuarios tienen ficheros .rhosts, si determinados
ficheros tienen permisos set-uid, que propietario tienen determinados
ficheros, etc...), y a partir de ah� teneis dos opciones PRINCIPALES (es
decir, que puede haber m�s opciones pero yo siempre utilizo una de estas
dos):
I - Olvidarse durante un par de d�as del sistema que intentamos hackear
y aprender todo lo que podamos sobre el sistema operativo Unix que
utiliza esa m�quina, ya sea buscando bugs m�s modernos que sirvan
para la versión del sistema que intentamos hackear como examinando
FAQs, documentos o p�ginas html que traten sobre dicho sistema en
general y su seguridad en particular, etc...
II - Hackear otra m�quina del mismo dominio y que sea m�s f�cil de
hackear, es decir, que sea mucho m�s insegura (hay sistemas m�s
"f�ciles" o "inseguros" que otros debido a que se conocen m�s bugs
sobre ellos. Seguramente el SunOS 4.1.x sea el sistema del que se
conocen m�s bugs). Este m�todo suele ser el m�s utilizado cuando
una m�quina se nos resiste debido a que existen m�s recursos
al hackear una m�quina (con t�cnicas que permiten conseguir
privilegios de root A LA VEZ que conseguimos entrar en dicha
m�quina) desde una m�quina de su mismo dominio que desde una m�quina
que no pertenezca a su dominio.
3 - Cuando no conseguimos acceder a un ordenador que pretendemos hackear el
recurso que m�s se suele utilizar es el que hemos comentado antes. Se
trata de hackear otra m�quina del mismo domino que sea m�s insegura y
desde esa m�quina hackear la m�quina que nos hemos puesto por objetivo.
I - La forma m�s sencilla es poner un sniffer en la m�quina insegura
que hemos hackeado esperando conseguir una cuenta de la m�quina
objetivo que pretendemos hackear.
II - Como he dicho antes, existen muchos m�s recursos para hackear una
m�quina desde otra m�quina de su mismo dominio de los que se pueden
utilizar al tratar de hackearla desde una m�quina que no es de su
dominio. Por ejemplo aprovechando los ficheros .rhosts mediante
los comandos rlogin o rsh, comprobando si la m�quina objetivo
exporta directorios a la m�quina que hemos hackeado, etc...
Para terminar un par de consejos para determinadas situaciones que se aprende
a resolverlas a base de pr�ctica, pr�ctica y m�s pr�ctica. Podeis leer un
montón de documentos sobre hacking como este pero si quereis aprender a
hackear de verdad lo mejor es la pr�ctica y ponerse manos a la obra cuanto
antes, y que vosotros seais vuestros propios profesores.
4 - Nunca os de miedo de intentar hacer cosas dentro del sistema (mientras
tengan alg�n sentido claro, como he dicho antes, no hay que hacer las
cosas a lo loco). No penseis que os van a pillar y que os van a cerrar el
acceso. Si os pillan y os cierran el acceso mala suerte, eso forma parte
del aprendizaje del hacker, os vais a hackear otro sistema y se acabó
(incluso puede ser otro sistema del mismo dominio), pero siempre teneis
que experimentar, intentar las cosas por vosotros mismos, no os limiteis
a leerlas en un papel. Os descubrir�n muchas veces y os cerrar�n el acceso
otras tantas veces, pero cada vez ireis espabilando y lo ireis haciendo
mejor. Errores que cometisteis una o dos veces, m�s adelante no los
volvereis a cometer. En definitiva: aunque os d� angustia el que os
cierren el acceso a alg�n ordenador al que ya habiais conseguido entrar,
no os d� miedo explorar el sistema y experimentar.
5 - Muchas veces intentareis compilar un programa para explotar alg�n bug y
os dar� errores cuando se supone que deb�a compilar correctamente.
Debuggar los programas tambi�n forma parte de las labores del hacker.
Con la pr�ctica aprendereis a reconocer porqu� tal o cual código fuente
no compila correctamente.
--------------------------------Cut Here-------------------------------------
2600 FAQ . Las preguntas m�s preguntadas.
Este texto esta traducido por mi del original en Ingles por lo que se observaran
muchos fallos que espero corregir con vuestra ayuda.Son preguntas que todos nos
hemos hecho alguna vez al empezar que
que tiene en este texto una respuesta clara y yo creo que sencilla . Ademas tambien
trae codigo de lenguaje C ,
C++ que puede ser util para determinadas circustancias. Que lo disfruteis.
Archive-Name: alt-2600/faq [ Pobierz całość w formacie PDF ]

Archiwum