Antes de nada k nadie me confunda con el wendigo perteneciente al SHE. En principio este texto es para gente k komo yo les gusta este ambiente pero no saben mucho y nadie les ayuda en su aprendizaje. No confundir novato kon lamer k es muy diferente. Aki no kiero dar clases a nadie ya k la mayoria sabe mas k yo. Lo k pienso es k ha mucha gente k empieza no le vendra mal y se harß una idea de como empezar. Usea, k si ya sabes algo pierdes el tiempo leyendolo. XDDDD.
Para poder entrar en un sistema debeis recopilar toda la informacion posible acerca de el. Version de sistema, version de sendmail (esta se saca haciendo un telnet al puerto del sendmail k es el 25), etc... Asi sabremos k bug ( fallo de sistema ) explotar.
Para empezar voy a explicar los puertos. Existen numerosos puertos por lo k entrar o interactuar con un host.
Para k te kede klaro uno de los puertos k mas has utilizado es el 80, k es el puerto HTTP (hiper text transfer protocol).
El FTP tambien tiene el suyo propio, el 21. Bueno, kizas el k mas uses a partir de ahora sea el 23 (TELNET).
Aki va una lista de los puertos mas comunes pa utilizar.
**********************************************
discard 9
netstat 15
chargen 19
ftp 21
telnet 23
smtp (sendmail) 25
rlp 39
bootp 67
fingerk 79
http 80 / 8080
military http 80 / 8080 / 5580
link 87
pop3 110
identd 113
nntp 119
newsk 144
execk 512
login 513
pkill 515
ktalk 517
ntalk 518
netwall 533
rmontior 560
montior 561
kerberos 750
**********************************************
Bueno, y despues de esto diras... ┐y ahora k narices hago?
Pues komo no es necesario explicarte, supongo k konoceras el tema del /etc/passwd ┐no?, pues eso, si lo puedes pillar y por ftp anonimo hazlo aunke no creo k sea verdadero, es decir, muy gilipoyas tendria k ser el ROOT. Revisa la version de sendmail
y busca por tu disco duro algun exploit k funcione, ves a URL┤s komo www.rootshell.com o raregazz.islatortuga.com/utiles.htm
y rebusca hasta pillar alguno. Usa cuentas por defecto, haz "surfeo" o cualkier otra cosa. Lo k se te pueda okurrir...
Tambien puedes intentar algo muy sencillo k es el PHF. Muchos host no tienen este bug pero te asombrarias de la can-
tidad de administradores penosos k ahi. Ademas, intentalo siempre, no vaya a ser k funcione XDDD.
Abre tu navegador habitual y escribe:
http://aki pon el nombre o IP de tu host victima/cgi-bin/phf?Query=x%0acat%20/etc/passwd
Con este bug tu puedes usar comandos del UNIX desde tu navegador mismo. ┐increible, no?
Pero me diras... Y k komandos puedo usar?
Pues de momento aprendete los basicos. Al lado esta la ekivalencia kon los del DOS
dir = ls (-a)archivos okultos
ver = uname -a (version del sistema)
cat = type
cd = cd
cls = clear
Estos komo minimo debes saberlos YA MISMO.
Sigamos kon la tecnica phf. Si te fijas despues de la letra "a" viene el comando cat. Ahi es donde nosotros debemos empezar a poner nuestras ordenes deseadas. Pero... ┐Y los espacios? ┐komo los dejamos? Ajaja amigo ... Los espacios los debes poner komo %20 ┐lo ves mas claro ahora? Ademas puedes usar modificadores pero ten encuenta siempre estos espacios.
Despues de tener el ficherito crakealo. Pero... ┐komo se utiliza un crackeador?
Yo lo uso de dos maneras simples ya k tampoko necesito mucho mas. La primera es usando diccionarios de palabras k te puedes bajar de ftp┤s o incluso buscar en el Yahoo me han dicho. La segunda es crakearlo a lo bestia usando todas las posibles combinaciones de palabras. Esto yo lo hago en casos extremos ya k es un proceso inacabable. Os recomiendo para crackear el uso de John the Riper k por cierto lo podeis pillar en mi web http://www.geocities.com/Athens/Olympus/1369.
Los comandos son los siguientes:
Para usar diccionarios escribe john -rules -pwfile:<nombre del fichero> -wordfile:<nombre del diccionario>
" " modo bestia " john -des -incremental -pwfile:<nombre del fichero>
Si kieres contactar conmigo para algo mi email es wendigo13@hotmail.com. Si krees k he dicho alguna burrada o algo esta mal comunicamelo.
