home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
SuperHack
/
SuperHack CD.bin
/
documentos
/
book12.txt
< prev
next >
Wrap
Text File
|
1999-05-11
|
28KB
|
567 lines
_____________________________________________________________________________
GU╓A DEL HACKING (mayormente) INOFENSIVO
Serie del Principiante #2, Sección 3.
Hacking desde Windows 3.x, 95 y NT
_____________________________________________________________________________
Esta leccion te dira de que manera puedes, armado incluso con el mas lamer de
los servicios on-line como por ejemplo America Online y el sistema operativo
Windows 95, hacer actualmente varias cosas realmentes divertidas en Internet
relacionadas con el ¡hacking!
En esta leccion aprenderemos como:
* Usar comandos del Win95 DOS secretos para escanear y navegar por puertos
de ordenadores usados por famosos proveedores de servicios de Internet.
* Hacer telnet a ordenadores que te permitiran usar las valiosas
herramientas para el hacker de whois, nslookup y dig.
* Bajarte herramientas del hacker como por ejemplo escaneadores de puertos
y crackeadores de passwords dise±ados para su uso en Windows.
* Usar Internet Explorer para saltarte las restricciones en esos programas
que puedes utilizar en el ordenador de tu colegio o en el de tu trabajo.
Si, puedo oir perfectamente como se rien Rogue Agent y todos los otros
Mega-Super-Hackers de esta lista. Apostaria a que ya han dejado de leer esto
y me estan flameando furiosamente y burlandose de mi en las quedadas de 2600.
¿Hacking en Windows? ¡Puah!
Dile a los hackers experimentados que usas Windows y se reiran de ti. Te
diran que te vayas y no vuelvas hasta que estes armado con una cuenta shell o
alguna clase de Unix en tu PC. Ahora mismo, yo comparto su opinion. La
mayoria de las veces hackear desde Windoze es como usar un Volkswagen de 1969
para competir contra un dragster usando combustible de alta tecnologia.
Pero actualmente existe una buena razon para aprender a hackear desde Windows.
Algunas de tus mejores herramientas para probar y manipular redes Windows se
encuentran solo en Windows NT. Ademas, con Windows 95 puedes practicar el
hacking del Registro, que es importante para conseguir tus objetivos en
servidores Win NT y las redes que estos administran.
De hecho, si quieres convertirte en un hacker serio, necesitaras en ocasiones
conocer Windows. Esto es porque Windows NT es mas rapido para acceder a
Internet que Unix. Un reciente informe preve que el porcentaje de servidores
de Web basados en Unix caera desde el 65% de 1995 hasta solamente el 25%
hacia el a±o 2000. El porcentaje de servidores Win NT se dice que crecera un
32%. Este debil futuro para los servidores Unix se ve con mas claridad
gracias a otro estudio que refleja que el porcentaje de sistemas Unix esta
disminuyendo actualmente a un ritmo del 17% anual, mientras el de Win NT
aumenta en un 20% por a±o. (Mark Winther, "The Global Market for Public and
Private Internet Server Software" Abril 1996).
Por tanto si deseas mantener tus habilidades de hacker, tendras que conseguir
dominar perfectamente Windows. Un dia de estos vamos a estar riendonos
disimuladamente de todos esos solo-Unix-hackers.
Ademas, incluso el pobre y penoso Windows 95 puede aprovechar hoy en dia
montones de herramientas de hacking que le dan gran parte del poder de Unix.
Como esta es una leccion para el principiante, iremos directamente a la
cuestion principal: "Todo lo que tengo es AOL y Windows95. ¿Puedo aprender a
hackear?"
¡Si, si, si!
El secreto para hackear desde AOL/Win95 (o desde cualquier otro PSI que te de
acceso a World Wide Web) esta escondido en el MS-DOS de Win95 (DOS 7.0).
DOS 7.0 ofrece varias herramientas de Internet, ninguna de las cuales llevan
incluidas ningun documento de instrucciones ni en la ayuda de Windows ni la
de DOS. Pero tienes ante ti hoy la oportunidad de aprender a usar estas
aplicaciones ocultas.
Por tanto, para continuar con la leccion de hoy, usa AOL o cualquier otro
servicio lamer on-line que puedas tener y haz la conexion que te permita
acceder al WWW (normalmente sera una conexion PPP o SLIP). Entonces minimiza
tu navegador de Internet y preparate para ¡hackear! A continuacion, arranca
la ventana de DOS haciendo click en Inicio, luego en Programas y finalmente
en MS-DOS.
Para hackear mejor he encontrado mas facil usar el DOS en una ventana con su
barra de tareas que me permite los comandos cortar y copiar y pasar desde las
ventanas de programas de Windows a DOS y viceversa. Si tu DOS aparece a
pantalla completa, pulsa ALT+Enter, y se convertira en una ventana. Si no ves
la barra de tareas, haz click en el icono de sistema de la esquina superior
izquierda de la ventana y selecciona Barra de Herramientas.
Ahora puedes elegir entre ocho utilidades de TCP/IP con las que jugar:
telnet, arp, ftp, nbtstat, netstat, ping, route, y tracert.
Telnet es la mas importante. Puedes tambien acceder al programa de Telnet
directamente desde Windows. Pero mientras estas hackeando puedes necesitar
otras utilidades que solo pueden ser usadas desde DOS, por ello a mi me gusta
usar telnet desde DOS.
Con el telnet de DOS puedes navegar por los puertos casi como lo harias si
usaras el telnet de Unix. Pero existen varios trucos que necesitaras conocer
para hacer este trabajo.
Primero, probaremos a hacer login a cualquier ordenador desconocido. Esto es
una cosa divertida para ense±arle a los amigos que no tengan ni idea porque
los puede dejar alucinando. Honestamente, probe esto con un vecino. Se quedo
tan embobado que cuando volvio a casa llamo a mi marido para pedirle por
favor que me impidiese ¡hackear el ordenador de su trabajo!
Para hacer esto (me refiero a hacer log en un ordenador extra±o, no a asustar
a tus vecinos) ves al prompt de DOS C:\WINDOWS> e introduce el comando
"telnet". Esto hace aparecer una pantalla de telnet. Haz click en Conectar,
entonces en Sistema Remoto.
Esto hace aparecer un cuadro que te pide "Nombre de Host". Teclea
"whois.internic.net" en este cuadro. Debajo te pide "Puerto" y tiene el valor
por defecto de "telnet". Deja "telnet" como puerto seleccionado. Debajo hay
otro cuadro que te pregunta por "Tipo de terminal". Recomiendo escoger VT100
porque, bueno, es el que mas me gusta.
Lo primero que puedes hacer para asustar a tus vecinos e impresionar a tus
amigos es un "whois". Haz click en Conectar y pronto aparecer un prompt como
este:
[vt100]InterNIC>
Entonces preguntale a tu vecino o a tu amigo su direccion de email. Entonces
en este prompt de InterNIC introduce las ultimas dos partes de esa direccion
de email. Por ejemplo, si la direccion es "luser@aol.com", teclea "aol.com".
He elegido AOL para esta leccion porque es realmente dificil de hackear. Casi
cualquier otro proveedor seria mas facil.
En AOL conseguimos esta respuesta:
[vt100]InterNIC>whois aol.com
Connecting to the rs Database. . . . .
Connected to the rs Database
America Online (AOL-DOM)
12100 Sunrise Valley Drive
Reston, Virginia 22091
USA
Nombre de Dominio: AOL.COM
Contacto Administrativo:
O∩Donell, David B (DBO 3) PMDAtropos@AOL.COM
703/453-4255 (FAX) 703/453-4102
Contacto Técnico, contacto regional:
America Online (AOL-NOC) trouble@aol.net
703/453-5862
Contacto de Facturacion:
Barrett, Joe (JB4302) BarrettJG@AOL.COM
703-453-4160 (FAX) 703-453-4001
Record Last Updated on 13-Mar-97
Record Created on 22-Jun-95
Domain Servers in listed order:
DNS-01.AOL.COM 152.163.199.42
DNS-02.AOL.COM 152.163.199.56
DNS-AOL.ANS.NET 198.83.210.28
Las ultimas tres lineas nos dan los nombres de algunos de los ordenadores que
trabajan para America Online (AOL). Si queremos hackear AOL, son un buen
sitio para empezar.
*****************************************************************************
Nota para el Newbie: Simplemente obtuvimos informacion de tres "nombres de
dominio" de AOL. "Aol.com" es el nombre de dominio de AOL, y los servidores
de dominio son los ordenadores que controlan la informacion que le dice al
resto de Internet como mandar mensajes a ordenadores AOL y direcciones de
email.
Nota de gran Ingenio: Usando Win95 y una conexion a Internet puedes utilizar
el comando whois desde otros muchos ordenadores tambien. Haz telnet al puerto
43 del ordenador objetivo y si te deja pasar, teclea tu peticion.
Ejemplo: haz telnet a nic.ddn.mil, puerto 43. Una vez que estas conectado,
teclea "whois DNS-01.AOL.COM", o cualquier otro nombre que desees probar. Sin
embargo, esto solo funciona en ordenadores que tengan activo el servicio
whois en el puerto 43. Advertencia: ense±a este truco a tus vecinos y
verdaderamente estaran aterrados. ¡Simplemente te vieron acceder a un
ordenador del ejercito de los EEUU! Pero no pasa nada, nic.ddn.mil esta
abierto al publico en muchos de sus puertos. Ve a su Web en www.nic.ddn.mil y
tambien a su server de ftp (son una gran fuente de informacion util para el
hacking).
*****************************************************************************
A continuacion probe a navegar por los puertos (port surfing) de
DNS-01.AOL.COM pero no pude encontrar ninguno abierto. Por tanto seguramente
lo que ocurre es que este ordenador se encuentra tras el firewall de AOL.
*****************************************************************************
Nota para el Newbie: port surfing significa intentar acceder a un ordenador a
traves de diferentes puertos. Un puerto es cualquier camino por el que la
informacion entra o sale de un ordenador. Por ejemplo, el puerto 23 es el que
normalmente utilizas para hacer login en una cuenta shell. El puerto 25 se
usa para enviar email. El puerto 80 se utiliza para las Webs. Existen miles
de puertos disponibles, pero normalmente un ordenador solo tendra activados
tres o cuatro de sus puertos. En tu ordenador tus puertos incluyen el monitor,
el teclado y el modem.
*****************************************************************************
Entonces, ¿que hacemos a continuacion? Cerramos el programa de telnet y
regresamos a la ventana de DOS. En el prompt de DOS tecleamos el comando
"tracert 152.163.199.42", o igual seria teclear "tracert DNS-01.AOl.COM".
Cualquier opcion que escojamos obtendremos el mismo resultado. Este comando
traceara la ruta que toma un mensaje, de un ordenador hasta otro, desde que
viaja desde mi ordenador hasta ese servidor de dominio de AOL. Aqui esta lo
que obtenemos:
C:\WINDOWS>tracert 152.162.199.42
Tracing route to dns-01.aol.com [152.162.199.42]
over a maximum of 30 hops:
1 * * * Request timed out.
2 150 ms 144 ms 138 ms 204.134.78.201
3 375 ms 299 ms 196 ms glory-cyberport.nm.westnet.net [204.134.78.33]
4 271 ms * 201 ms enss365.nm.org [129.121.1.3]
5 229 ms 216 ms 213 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]
6 223 ms 236 ms 229 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]
7 248 ms 269 ms 257 ms hl4.t64-0.Houston.t3.ans.net [140.223.65.9]
8 178 ms 212 ms 196 ms hl4.t80-1.St-Louis.t3.ans.net [140.223.65.14]
9 316 ms * 298 ms hl2.t60-0.Reston.t3.ans.net [140.223.61.9]
10 315 ms 333 ms 331 ms 207.25.134.189
11 * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports: Destination net unreachable.
¿Que co±o es todo esto? El numero a la izquierda es el numero de ordenador
cuya ruta se ha traceado. Lo de "150 ms" es el tiempo, en milesimas de
segundo, que se tarda en enviar un mensaje a/y desde ese ordenador. Como el
mensaje puede tomar una distinta cantidad de tiempo cada vez que lo mandas,
tracert mide el tiempo del "viaje" tres veces. Los "*" significan que el
viaje duro demasiado y que tracert dijo "olvidemoslo". Despues de la
informacion del cronometraje viene el nombre del ordenador al que llego el
mensaje, primero en un modo que es facil de recordar para los humanos, y
luego en otra forma (numeros) que es la que prefieren los ordenadores.
"Destination net unreachable" (Red de Destino no alcanzable) probablemente
significa que nos topamos con un firewall.
Probemos el segundo nombre de dominio de AOL.
C:\WINDOWS>tracert 152.163.199.56
Tracing route to dns-02.aol.com [152.163.199.56]
over a maximum of 30 hops:
1 * * * Request timed out.
2 142 ms 140 ms 137 ms 204.134.78.201
3 246 ms 194 ms 241 ms glory-cyberport.nm.westnet.net [204.134.78.33]
4 154 ms 185 ms 247 ms enss365.nm.org [129.121.1.3]
5 475 ms 278 ms 325 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]
6 181 ms 187 ms 290 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]
7 162 ms 217 ms 199 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]
8 210 ms 212 ms 248 ms h14.t80-1.St-Louis.t3.ans.net [140.223.65.14]
9 207 ms * 208 ms h12.t60-0.Reston.t3.ans.net [140.223.61.9]
10 338 ms 518 ms 381 ms 207.25.134.189
11 * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports: Destination net unreachable.
Date cuenta de que ambos tracerts terminan en el mismo ordenador llamado
h12.t60-0.Reston.t3.ans.net. Como AOL tiene su "central" en Reston, Virginia,
seguramente este sera un ordenador que envia información directamente a AOL.
Pero nos damos cuenta de que h12.t60-0.Reston.t3.ans.net,
h14.t80-1.St-Louis.t3.ans.net, h14.t64-0.Houston.t3.ans.net y
Albuquerque.t3.ans.net todos tienen nombres numericos que comienzan con 140,
y nombres que acaban con "ans.net". Por tanto es seguro que todos ellos
pertenecen a la misma compa±ia. Ademas, ese "t3" en cada nombre sugiere que
estos ordenadores son routers de un backbone (red principal) de comunicaciones
en Internet.
Ahora probemos con el ultimo de esos nombres de dominio:
C:\WINDOWS>tracert 198.83.210.28
Tracing route to dns-aol.ans.net [198.83.210.28]
over a maximum of 30 hops:
1 * * * Request timed out.
2 138 ms 145 ms 135 ms 204.134.78.201
3 212 ms 191 ms 181 ms glory-cyberport.nm.westnet.net [204.134.78.33]
4 166 ms 228 ms 189 ms enss365.nm.org [129.121.1.3]
5 148 ms 138 ms 177 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]
6 284 ms 296 ms 178 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]
7 298 ms 279 ms 277 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]
8 238 ms 234 ms 263 ms h14.t104-0.Atlanta.t3.ans.net [140.223.65.18]
9 301 ms 257 ms 250 ms dns-aol.ans.net [198.83.210.28]
Trace complete.
Hey, al final conseguimos el trazado completo llegando a lo que seguramente
es un ordenador de AOL, y parece ¡como si estuviera fuera del firewall! Pero
fijate como tracert tomo una ruta diferente esta vez, yendo por Atlanta en
vez de por St. Louis y Reston. Pero este, el igual que los otros, posee en su
direccion el "ans.net" junto con los "t3"s, por lo que este ultimo nombre de
dominio esta usando la misma red que los anteriores.
Ahora, ¿que podemos hacer a continuacion para conseguir luser@aol.com
realmente preguntandonos si podremos acceder a su cuenta? ¡Vamos a hacer port
surfing en este ultimo servidor de AOL! Pero para hacer esto necesitaremos
modificar un poco nuestra configuracion de telnet.
Haz click en Terminal, y luego en Preferencias. En el cuadro de preferencias
tienes que seleccionar "Eco Local". Debes hacer esto, o si no no podras ver
nada que te llegue cuando estes haciendo el port surfing. Por alguna razon,
algunos de los mensajes que un ordenador remoto te envia no apareceran en tu
pantalla de Win95 telnet a menos que actives la opcion de eco local. Sin
embargo, ten cuidado, en algunas situaciones todo lo que teclees aparecer
duplicado. Por ejemplo, si tecleas "hello" la pantalla de telnet puede
mostrarte "heh lelllo o". Esto no significa que te hayas equivocado al
teclearlo, sino que lo escribes sufre un eco de regreso a intervalos
variables.
Ahora haz click en Conectar, luego en Sistema Remoto. Ahora introduce el
nombre de ese ultimo server de AOL, dns-aol.ans.net. Debajo de eso, en
Puerto, escribe "Daytime". Esto hara que el server te envie el dia de la
semana, la fecha y la hora de su region geografica.
¡Aja! Ahora sabemos que dns-aol.ans.net esta expuesto al mundo, con al menos
un puerto abierto, jejeje. Esto nos da animos para seguir con el port surfing.
Y ahora tu amigo se estara preguntando, ¿como conseguiste sacar algo de ese
ordenador?
*****************************************************************************
Advertencia para el Newbie Imprudente: Si todo el mundo que lea esto hace
telnet al puerto de fecha de este ordenador, el sysadmin dir "¡¡¡Whoa, estoy
siendo atacado por hackers!!! ¡Ser que existe alguna clase de exploit para el
servicio de fechas! ¡Cerrare este puerto rapidamente!" Entonces todos me
mandareis mensajes diciendome que el truco no funciona. Por favor, probad
este truco en diferentes ordenadores y no lo hagais todos en AOL.
*****************************************************************************
Ahora probemos ese ordenador de Reston. Selecciono Host Remoto otra vez y
escribo el nombre h12.t60-0.Reston.t3.ans.net. Pruebo a hacer port surfing
pero no consigo nada. ¡Este es un sistema que se encuentra cerrado a cal y
canto! ¿Que podemos hacer a continuacion?
Primero desactivamos la opcion de "Eco local" y entonces volvemos a hacer
telnet a whois.internic. Preguntamos por este sistema (ans.net) que ofrece
links a AOL:
[vt100] InterNIC > whois ans.net
Connecting to the rs Database . . . . . .
Connected to the rs Database
ANS CO+RE Systems, Inc. (ANS-DOM)
100 Clearbrook Road
Elmsford, NY 10523
Domain Name: ANS.NET
Administrative Contact:
Hershman, Ittai (IH4) ittai@ANS.NET
(914) 789-5337
Technical Contact:
ANS Network Operations Center (ANS-NOC) noc@ans.net
1-800-456-6300
Zone Contact:
ANS Hostmaster (AH-ORG) hostmaster@ANS.NET
(800)456-6300 fax: (914)789-5310
Record last updated on 03-Jan-97.
Record created on 27-Sep-90.
Domain servers in listed order:
NS.ANS.NET 192.103.63.100
NIS.ANS.NET 147.225.1.2
Ahora si realmente deseaste ser un hacker ingenioso podrias llamar a esos
telefonos 800 (en EEUU son como los 900 de aqui) y probar mediante ingenieria
social a sacarle un password a alguien que trabaje en esa red. Pero eso no
estaria bien y no hay nada legal que puedas hacer para hacerte con los
passwords. Por tanto, yo no te estoy diciendo ni ordenando como hacer
ingenieria social para hacerte con ellos.
De todas formas, ya puedes hacerte a la idea de como puedes hackear
utilizando informacion que te lleve a los ordenadores que controlan el email
de alguien.
Bueno, y ¿que mas se puede hacer con tu conexion on-line y Win 95?
Bien... ¿deberia contarte lo del ping de la muerte? Es una manera rapida de
perder tu trabajo y acabar en la carcel. Se hace desde el prompt de tu
Windows DOS. Encuentra los detalles sobre el en GTMHH Vol.2 Nº3, que esta
disponible en una de las direcciones que se dan al final de esta leccion.
Afortunadamente muchos administradores de sistema han actualizado y reparado
las cosas actualmente para que el ping de la muerte no funcione. Pero para el
caso de que tu PSI o LAN en tu trabajo o en el colegio no este protegida,
¡no lo pruebes sin el consentimiento de tu sysadmin!
Tambien existe el ping ordinario, que tambien se realiza desde DOS. Es como
una clase de tracert, pero todo lo que hace es medir el tiempo que tarda un
mensaje en ir de un ordenador a otro, sin decirte nada sobre los ordenadores
que se encuentran entre el tuyo y el otro (al que le haces el ping).
Otros comandos TCP/IP ocultos de DOS son:
Arp Tablas de traducción de direcciones IP a fisicas.
Ftp File Transfer Protocol (Protocolo de Transferencia de Archivos).
Este es de lamers. No lo uses. Consigue un programa shareware de
ftp de uno de los sites listados abajo.
Nbtstat Visualiza informacion sobre la red actual, maravilloso para ser
usado en tu propio PSI.
Netstat Similar a Nbtstat
Route Controla las tablas de router (enrutado). El hacking de routers
esta considerado de extra elite.
Como son comandos semi-secretos, no puedes conseguir detalles sobre su
funcionamiento en el menu de ayuda del DOS. Pero existen archivos de ayuda
ocultos para estos comandos.
Para arp, nbtstat, ping y route, para conseguir ayuda simplemente teclea el
comando y pulsa enter.
Para netstat tienes que poner el comando "netstat ?" para obtener la ayuda.
Telnet tiene una opcion de ayuda en la barra de tareas.
No he sido capaz de descubrir ningun truco para conseguir ayuda sobre el
comando ftp.
Ahora supongamos que te encuentras en el punto de querer hacer hacking serio,
y necesitas conocer otros comandos ademas de los que acabamos de ver, pero no
deseas usar Unix. ¡Deberia darte verguenza! Pero, joder, incluso aunque yo
normalmente tengo una o dos cuentas shell mas Walnut Creek Slackware en mi
ordenador, tambien me gusta hackear desde Windows. La causa es que soy
testaruda. Puede que tu tambien seas testarudo.
Por tanto ¿cual es tu siguiente opcion para hacer hacking serio desde Windows?
¿Cuanto te gustaria crackear passwords de servidores Win NT? Consigue el
programa freeware NTLocksmith para Win 95, y a±adelo junto con NTRecover que
permite el cambio de passwords en sistemas donde el password administrativo
se ha perdido. Funciona el 100% de las veces. Consigue NTLocksmith y
NTRecover (y montones mas de herramientas para el hacker gratis) en
http://www.ntinternals.com.
*****************************************************************************
Advertencia Puedes Ir a la Carcel: Si usas NTRecover para acceder a un
sistema ajeno, estas pidiendo a gritos ser atrapado.
*****************************************************************************
¿Cuanto te gustaria hacerles pensar a tus amigos que su sistema de NT se ha
colgado cuando realmente no lo ha echo? Este programa tan bromista puedes
conseguirlo en http://www.osr.com/insider/insdrcod.htm.
*****************************************************************************
Nota Puedes-Acabar-Con-La-Nariz-Rota: necesito decir mas?
*****************************************************************************
Pero de donde puedo bajarme la herramienta de hacking mas mortifera que
funcione en Windows, ¿no lo adivinas?
http://home.microsoft.com
Este programa mortifero es el Internet Explorer 3.0. Desafortunadamente, lo
que mejor hace este programa es dejar a otros hackers introducirse en tu
sistema y hacer cosas como por ejemplo obligar a tu programa de hoja de
calculo (por ej. Quicken) a transferir los registros de los ahorros de toda
tu vida a alguien en Afganistan.
Pero si no eres lo suficientemente valiente como para utilizar Internet
Explorer para navegar por el WWW, puedes usarlo para hackear tu propio
ordenador, u otros ordenadores de tu LAN. Veras, Internet Explorer es
realmente un shell de Windows alternativo que opera muy similarmente al
Administrador de Archivos o al Explorador que viene con los sistemas
operativos Win 95 y Win NT.
Sip, desde Internet Explorer puedes utilizar cualquier programa de tu
ordenador. O cualquier programa al que tengas acceso a traves de tu LAN.
*****************************************************************************
Nota para el Newbie: Un shell es un programa que se encuentra entre el
sistema operativo y tu. Lo mejor de que Internet Explorer sea un shell de
Windows es que Microsoft nunca le dijo a nadie que efectivamente fuese un
shell. Los problemas de seguridad que estan acosando como una plaga a
Internet Explorer son la mayoria, consecuencia de que resulte ser un shell.
Por el contrario, los navegadores Netscape y Mosaic no son shells. Tambien
son mucho mas seguros de usar que el anterior.
*****************************************************************************
Para usar Internet Explorer como un shell de Windows, enciendelo justo como
si fueses a utilizarlo para navegar normalmente. Impide el intento del
programa de establecer una conexion de Internet (no queremos hacer nada loco,
¿verdad?).
Entonces en el espacio donde normalmente teclearias la URL a la que quieres
ir, escribe c: en su lugar.
Whoa, mira todas esas carpetas que aparecen en la pantalla. ¿Te resultan
familiares? Es lo mismo que te mostraria el Explorador. Ahora, por diversion,
haz click en "Archivos de Programa" , luego en "Accesorios" y finalmente en
"MSPaint". Entonces arrancar el MSPaint. Ahora pintale algo a tus ammigos,
que estaran viendo este truco muy sorprendidos.
A continuacion cierra todo eso y vuelve al Internet Explorer. Haz click en la
carpeta de Windows, entonces haz click en Regedit.exe para encenderlo.
Exporta el archivo de passwords (esta en HKEY_CLASSES_ROOT).Abrelo en
WordPad. Recuerda, la capacidad para controlar el Registro de un servidor es
la clave para controlar la red que dirige. Ense±ale esto a tu vecino y dile
que vas a utilizar Internet Explorer para ver sus archivos de passwords. En
unas pocas horas, el Servicio Secreto estara peleando con el FBI en el jardin
del patio de tu casa para intentar atraparte. OK, solo era una broma.
(¡¡¡Que graciosa!!! ¿verdad?).
Por tanto, ¿se puede utilizar Internet Explorer como herramienta de hacking?
Una manera es si estas usando un ordenador que restringe la utilizacion de
otros programas en una LAN, por ejemplo. La proxima vez que acabes frustrado
en el ordenador de tu colegio o el de la biblioteca, comprueba si tiene el
Internet Explorer. Si lo tiene, haz funcionar el programa e intenta escribir
letras de unidades de disco. Mientras que en tu ordenador C: es una unidad
corriente, en una LAN puedes obtener resultados poniendo R: o Z: o cualquier
otra letra del alfabeto.
Siguiente hack guay: ¡prueba el port surfing automatico desde Windows! Debido
a la existencia de miles de posibles puertos que pueden ser abiertos en
cualquier ordenador, puede llevar dias explorarlo completamente, incluso un
solo ordenador, si lo haces a mano. Una buena solucion es el port surfer
NetCop, que lo hace automaticamente, y que puedes encontrar en
http://www.netcop.com.
Ahora supongamos que deseas acceder al archivo de sistema NTFS que Windows NT
usa desde tu Windows 95 o incluso desde la plataforma de DOS. Esto puede ser
util si quieres usar Win 95 como una plataforma para hackear un sistema de
Win NT. http://www.ntinternals.com/ntfsdos ofrece un programa que permite a
Win 95 y a DOS reconocer y hacer funcionar unidades NTFS para acceso
transparente.
Hey, solo estamos comenzando a explorar el maravilloso mundo del hacking en
Windows y sus herramientas. Se tardarian megabytes en escribir incluso una
sola frase sobre cada una de ellas. Pero tu eres un hacker, por tanto
disfrutaras explorando docenas mas de estos divertidos programas por ti
mismo. A continuacion aqui va una lista de sitios donde puedes encontrar
montones de programas mas o menos inofensivos que te ayudaran en tu carrera
de hacker:
ftp://ftp.cdrom.com
ftp://ftp.coast.net
http://hertz.njit.edu/%7ebxg3442/temp.html
http://www.alpworld.com/infinity/void-neo.html
http://www.danworld.com/nettools.html
http://www.eskimo.com/~nwps/index.html
http://www.geocities.com/siliconvalley/park/2613/links.html
http://www.ilf.net/Toast/
http://www.islandnet.com/~cliffmcc
http://www.simtel.net/simtel.net
http://www.supernet.net/cwsapps/cwsa.html
http://www.trytel.com/hack/
http://www.tucows.com
http://www.windows95.com/apps/
http://www2.southwind.net/%7emiker/hack.html
_____________________________________________________________________________
Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas GUIAS DEL HACKING
(mayormente) INOFENSIVO mientras dejes esta nota al final.
Carolyn Meinel
M/B Research -- The Technology Brokers
_____________________________________________________________________________
TRADUCIDO POR: IPGHOST
IPgh0st 1997 "The Power Of The Net-Phantom"
The truth is out there...