1 - - 2 - - 3 - - 4 - - 5 - -

GUÍA DEL HACKING (mayormente) INOFENSIVO

Vol. 1 Número 1

Asunto de este documento: cómo hacer finger de un usuario vía telnet.

-------------------------------------------------------------------

Hacking. La palabra evoca a diabólicos genios de los ordenadores conspirando la caída de la civilización mientras están sacando billones en fondos robados electrónicamente de cualquier banco.

Pero yo defino hacking como una aproximación divertida y aventurada a los ordenadores. Los hackers no siguen el guión marcado. Nosotros bromeamos y probamos cosas extrañas, y cuando tropezamos con algo realmente entretenido, se lo contamos a nuestros amigos. Algunos de nosotros puede que seamos tramposos o retorcidos, pero más normalmente somos buenos chicos, o al menos inofensivos.

Además, el hacking es sorprendentemente fácil. Hoy tendrás una oportunidad de comprobarlo por ti mismo!

Olvidando la razón por la que quieras ser un hacker, es definitivamente un camino para tener diversión, impresionar a tus colegas, y conseguir citas. Si eres una chica-hacker, serás totalmente irresistible para todos los hombres.

Cree en lo que te digo! ;^D

Entonces, ¿qué necesitas para convertirte en un hacker? Antes de que te lo diga, sin embargo, voy a someterte a una prueba.

¿Has enviado alguna vez un mensaje a un newsgroup o a una lista de correo dedicada al hacking? Dijiste algo como "¿Qué necesito para convertirme en un hacker?" ¿O no? Pues mejor que no hagas *eso* ¡nunca más!

Te da una idea de lo que "flame" significa, verdad?

Sí, a algunos de estos tíos 311te les gusta flamear a los newbies. Ellos actúan como si hubiesen nacido sujetando un manual de UNIX en una mano y un doc sobre especificaciones TCP/IP en la otra y cualquiera que sepa menos que ellos es escoria.

--------------------------------------------------------------------------------

Newbie-Nota: 311t3, 31337, etc. , todo significa "élite". La idea es tomar la palabra "elite" o "eleet" y sustituir con números algunas o la totalidad de las letras. También nos gustan las Zs. Los hackers suelen hacer 3zta clase de c0zaz a m3nud0.

--------------------------------------------------------------------------------

Ahora puede que est‚s haciendo una verdadera llamada de ayuda. Pero hay una razón por la que muchos hackers enseguida flamean a los extraños que piden ayuda.

Lo que a nosotros nos preocupa es esa clase de tíos que dicen, "Quiero ser un hacker. Pero *no* quiero tener que aprender programación y sistemas operativos. ¡Dame algún password, d00dz! Sí, y números de tarjetas de crédito!!!"

Honestamente, he visto esta clase de mensajes en groups de hackers. Envía algo de eso y prepárate la mañana siguiente cuando te levantes y descubras tu buzón electrónico lleno con 3,000 mensajes desde algún grupo de discusión sobre riego en agricultura, ebanistería, coleccionismo de obras de Franklin Mint, etc., Etc., etc., etc. arrrgghhhh!

La razón por la que nos preocupan los wannabe-hackers (los que quieren ser hackers) es que es posible acceder al ordenador de otras personas y hacer daños serios incluso si eres casi un total ignorante.

¿Cómo puede un newbie sin la menor idea destrozar el ordenador de otra persona? Fácil. En Internet existen Webs y FTP públicos en los que se almacenan programas de hacking.

Gracias a todas esas herramientas almacenadas en esos lugares, muchos de los "hackers" sobre los que lees que son atrapados son en realidad newbies que no tienen ni puñetera idea.

Este documento te enseñará cómo hacer hacking real, además de legal e inofensivo, sin tener que acudir a esas herramientas de hacking. Pero no te enseñar‚ cómo dañar ordenadores ajenos. Ni tampoco cómo entrar en lugares a los que no perteneces.

--------------------------------------------------------------------------------

Puedes-Ir-A-La-Cárcel-Nota: Incluso si no haces ningún daño, si penetras en una parte de un ordenador que no est abierta al público, has cometido un crimen.

--------------------------------------------------------------------------------

Me centraré en hacking en Internet. La razón es que cada ordenador de Internet tiene alguna clase de conexión pública con el resto de la Red. Lo que esto significa es que si usas los comandos apropiados, puedes entrar *legalmente* a estos ordenadores.

Eso, por supuesto, es lo que ya haces cuando visitas un Web-site. Pero yo te enseñaré cómo acceder y usar Internet hosts de modos que la mayoría de la gente no creía que fueran posibles. Además, serán "hacks" divertidos.

De hecho, pronto estarás aprendiendo trucos que arrojarán algo de luz sobre cómo otra gente puede acceder a partes no-públicas de hosts. Y serán trucos que cualquiera puede hacer.

Pero hay una cosa que realmente necesitarás conseguir. Te hará el hacking infinitamente más fácil:

UNA CUENTA SHELL!!!!

Una "cuenta shell" es una cuenta en Internet por la que tu ordenador se convierte en un terminal de uno de los hosts de tu PSI (Proveedor de Servicios de Internet). Una vez que estés en la "shell" puedes darle comandos al sistema operativo Unix justo como si estuvieses sentado delante de uno de los hosts de tu PSI.

Cuidado: el personal técnico de tu PSI puede decirte que tienes una "cuenta shell" cuando en realidad no la tienes. A muchos PSIs no les gustan las cuentas shell. Te preguntas ¿por qué? Si no tienes una cuenta shell, no puedes hackear!

Pero puedes averiguar fácilmente si se trata de una cuenta shell. Primero, debes usar un programa de "emulación de terminal" para hacer log (identificarte). Necesitarás un programa que te permita emulación de terminal VT100. Si tienes Windows 3.1 o Windows 95, un programa de terminal VT100 se incluye en los programas de accesorios.

Cualquier PSI medianamente bueno te permitirá unos días de prueba con una cuenta guest. Consigue una y entonces prueba unos cuantos comandos Unix para asegurarte de que realmente se trata de una cuenta shell.

No conoces el Unix? Si eres serio (o quieres serlo) sobre la comprensión del hacking, necesitar s buenos libros de referencia. No, no me estoy refiriendo a esos con un título tan apasionado como "Secretos del Super Hacker". He comprado muchos de esos libros. Est n llenos de aire caliente y poca información práctica. Los hackers serios estudian libros sobre:

Unix. A mí me gusta "The Unix Companion" de Harley Hahn.
Shells. Recomiendo "Learning the Bash Shell" de Cameron Newham y Bill Rosenblatt. "Shell" es el interfaz de comandos entre el sistema operativo Unix y t£.
TCP/IP, que es la serie de protocolos que hacen que Internet funcione. Me gusta "TCP/IP for Dummies" de Marshall Wilensky y Candace Leiden.
OK, la prueba ha finalizado. Es hora de hackear!

¿Cómo te gustaría empezar tu carrera de hacking con uno de los más simples aunque potencialmente peligrosos hacks de Internet? Aquí viene: hacer telnet a un puerto finger.

¿Has usado alguna vez el comando finger antes? Finger te dará en algunas ocasiones un buen montón de cosas sobre otra gente en Internet. Normalmente sólo tienes que teclear el comando:

finger Joe_Schmoe@Fubar.com

Pero en lugar de la de Joe Schmoe, tienes que poner la dirección de email de alguien del que quieras conocer información. Por ejemplo, mi dirección de correo electrónico es cmeinel@techbroker.com. Para hacerme finger a mí, hay que teclear:

finger cmeinel@techbroker.com

A continuación este comando puede que te diga algo, o puede fallar dándote un mensaje como "acceso denegado".

Pero hay un modo de hacer finger que gusta más a la élite. Puedes teclear el comando:

telnet llama.swcp.com 79

Lo que acaba de hacer este comando es dejarte entrar en un ordenador que tiene como dirección de Internet llama.swcp.com a través de su puerto 79 (sin tener que dar un password).

Pero el programa que llama y muchos otros hosts de Internet utilizan te permitirá introducir UN solo comando antes de cerrar automáticamente la conexión. Teclea el comando:

cmeinel

Esto te dirá un secreto de hacker sobre por qué el puerto 79 y sus programas finger son más importantes de lo que en un principio podías imaginar. O, coño, puede que sea algo más si la amable vecindad hacker está todavía sembrando hirientes en mis archivos.

Ahora, para un bonus-hacking extra, prueba a hacer telnet por otros puertos. Por ejemplo:

telnet kitsune.swcp.com 13

Eso te dará la hora y la fecha en Nuevo México, y:

telnet.slug.swcp.com 19

Hará que pases un rato divertido!

OK, me despido ya por este documento. Y prometo decirte más sobre el gran asunto que es hacer telnet para usar el finger, pero más tarde. Feliz Hacking!

--------------------------------------------------------------------------------

Copyright 1996 Carolyn P. Meinel. Puedes distribuir la GUÍA DEL HACKING (mayormente) INOFENSIVO mientras dejes esta nota al final. Para suscribirse, email cmeinel@techbroker.com con el mensaje "subscribe hacker <joe.blow@my.isp.net>" sustituyendo tu dirección de correo electrónico real por la de Joe Blow.

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

GUÍA DEL HACKING (mayormente) INOFENSIVO

Vol.1 N£mero 2

En este documento vamos a aprender cómo divertirnos con el email (y como detectar diversiones de otros ;) ). Lo prometo, este hack es espectacularmente fácil!

--------------------------------------------------------------------------------

Hacking Heroico en media hora

¿Cuánto te gustaría dejar alucinados a tus amigos? OK, ¿qué cosa crees que es la que mas hasta las narices están de hacer los superhackers?

La respuesta es conseguir acceso no autorizado a un ordenador, correcto?

Entonces ¿cuánto te gustaría ser capaz de obtener acceso y hacer funcionar un programa en alguno de los millones de ordenadores conectados a Internet? Te gustaría acceder a estos ordenadores de Internet casi igual que al m s notable hacker de la historia: Robert Morris!

Fue su "Morris Worm" ("Gusano de Morris") el que derribó Internet en 1990.

Por supuesto, el fallo que el aprovechó para llenar el 10% de los ordenadores en Internet con su auto-mailing virus ha sido arreglado ya, por lo menos en la gran mayoría de los hosts.

Pero incluso ahora Internet todavía guarda toneladas de diversión, juegos y bugs escondidos en su interior. De hecho, lo que estamos a punto de aprender es el primer paso de varios de los modos más comunes que utilizan los hackers para entrar en áreas privadas de ordenadores.

Pero yo no voy a enseñarte a acceder a zonas privadas de ordenadores. Suena demasiado asqueroso. Además, soy alérgico a la cárcel.

Por lo tanto, lo que estás a punto de aprender es legal, inofensivo, e incluso tremendamente divertido. No hacen falta juramentos de sangre entre tú y tus colegas para no testificar que has hackeado eso, sencillamente es legal.

Pero, para hacer este hack necesitas un servicio online que te permita hacer telnet por un puerto específico a un host de Internet. Netcom, por ejemplo, te dejará hacer esto sin problemas.

Pero Compuserve, America Online y muchos otros PSIs (Proveedores de Servicios de Internet) son digamos como grandes niñeras que te apartarán de la tentación de hacer esto.

El mejor camino para hacer este truco es con una CUENTA SHELL! Si no tienes una, consíguela ya!

--------------------------------------------------------------------------------

Nota-para-el-Newbie #1; Una cuenta shell es una cuenta Internet que te permite utilizar comandos Unix. El Unix es muy parecido al DOS. Hay un prompt en tu pantalla y tienes que teclear los comandos. El Unix es el lenguaje de Internet. Si quieres ser un hacker serio, tienes que aprender Unix.

--------------------------------------------------------------------------------

Incluso si nunca has usado telnet antes, este hack es super simple. De hecho, incluso aunque lo que vas a aprender parezca hacking de la clase más heroica, puedes dominarlo en media hora o menos. Y sólo necesitas memorizar *dos* comandos.

Para averiguar si tu Proveedor de Servicios de Internet te permite hacer el truco, prueba este comando:

telnet callisto.unm.edu 25

Es un ordenador de la universidad de Nuevo México. Mi cuenta Compuserve empieza a echar humo cuando pruebo esto. Simplemente me echa fuera de telnet diciéndome poco más que "tsk, tsk".

Pero al menos hoy Netcom me permitirá utilizar ese comando. Y sólo con cualquier "cuenta shell" barata ofrecida por cualquier PSI podrás utilizarlo.

Muchas cuentas de institutos de secundaria y universidades te dejarán también hacerlo sin problemas.

--------------------------------------------------------------------------------

Nota-para-el-Newbie #2: Cómo Conseguir Cuentas Shell

Prueba en las páginas amarillas del teléfono, en el apartado Internet. Llama y pregunta por "cuenta shell".

Seguramente te dirán: "Seguro, no hay problema." Pero cientos de veces están mintiendo. Piensan que eres demasiado estúpido como para saber qué es una cuenta shell real. O puede que la infra-pagada persona con la que hablas no tenga ni idea.

El modo de solucionar esto es preguntar por una cuenta guest temporal (gratis). Cualquier PSI medianamente decente te dará un periodo de prueba. Cuando la tengas intenta hacer lo que aquí se explica.

--------------------------------------------------------------------------------

OK, demos por hecho que posees una cuenta que te permite hacer telnet a algún sitio serio. Volvamos al comando de antes:

telnet callisto.unm.edu 25

Si has hecho telnet alguna vez, probablemente pusiste el nombre del ordenador que planeabas visitar, pero no añadiste ningún número detrás. Pues resulta que esos números detrás son los causantes de la primera distinción entre el bondadoso y aburrido ciudadano de Internet y alguien descendiendo por la resbaladiza (y emocionante) pendiente del hackeo.

Lo que ese 25 significa es que estás ordenando a telnet a llevarte a un puerto específico de la víctima deseada, er, su ordenador.

--------------------------------------------------------------------------------

Nota-para-el-Newbie #3: Puertos

Un puerto de ordenador es un lugar donde la información entra y sale de él. En el ordenador que tienes en casa, ejemplos de puertos son tu monitor, que manda información hacia afuera (output), tu teclado y el ratón, que mandan información hacia adentro (input), y tu módem, que envía información en ambos sentidos.

Pero un ordenador host de Internet como callisto.unm.edu tiene muchos más puertos que un típico ordenador casero. Estos puertos están identificados por números. En este caso no todos son puertos físicos, como un teclado o un puerto de serie RS232 (el de tu módem). Aquí son puertos virtuales (de software).

--------------------------------------------------------------------------------

Pero ese puerto 25 oculta diversión en su interior. Diversión increíble. Verás, en cualquier momento que hagas telnet al puerto 25 de un ordenador, obtendrás uno de estos dos resultados: una vez durante algún tiempo, un mensaje diciendo "acceso denegado" como cuando atacas un firewall. Pero, m s fácilmente verás algo como esto:

Trying 129.24.96.10...

Connected to callisto.unm.edu.

Escape character is `^]ï.

220 callisto.unm.edu Smail3.1.28.1 #41 ready at Fri, 12 Jul 96 12:17 MDT

Hey, échale un vistazo a eso! No nos pide que hagamos log (identificarnos).

Sólo dice...preparado!

Nota que est usando Smail3.1.28.1, un programa usado para redactar y enviar correo electrónico.

Oh dios mío, ¿qué hacemos ahora? Bueno, si realmente quieres parecer sofisticado, la siguiente cosa que tienes que hacer es pedirle a callisto.unm.edu que te diga qué comandos puedes usar. En general, cuando accedes a un ordenador extraño, como mínimo uno de tres comandos te ofrecerán información: "help", "?" o "man". En este caso tecleo:

help

...y esto es lo que obtengo:

250 Los siguientes comandos SMTP son reconocidos:

250

250 HELO hostname arranca y te da tu hostname

250 MAIL FROM:<sender access> comienza una transmisión desde el "enviante"

250 RCPT TO:<recipient address> llama al destinatario para un mensaje

250 VRFY <address> verifica el reparto de email de una dirección

250 EXPN <address> expande la dirección de una lista de correo

250 DATA comienza a mostrar el texto de un mensaje de correo

250 RSET hace un reset, interrumpe la transmisión

250 NOOP no hace nada

250 DEBUG [level] fija el nivel de debugging, por defecto 1

250 HELP produce este mensaje de ayuda

250 QUIT cierra la conexión SMTP

La secuencia normal de las acciones para enviar mensajes es fijar la dirección a la que se envía con un comando MAIL FROM, mandar al destinatario todos los comandos RCPT TO que sean requeridos (una dirección por comando) y entonces especificar el texto del mensaje del mensaje después del comando DATA. Pueden utilizarse mensajes múltiples. Para finalizar teclear QUIT.

Obtener esta lista de comandos es bastante agradable. Te hace sentir realmente bien porque sabes cómo hacer que el ordenador te diga cómo hackearlo. Y eso significa que todo lo que tienes que memorizar es "telnet <hostname> 25" y los comandos de "ayuda". Para el resto, puedes simplemente teclearlos y ver qué ocurre cuando estás conectado. Incluso si tu memoria es tan mala como la mía, te aseguro que puedes aprender y memorizar este hack en sólo media hora. Joder, puede que hasta en medio minuto.

OK, entonces ¿qué hacemos con estos comandos? S¡, lo adivinaste, este es un programa de email muy primitivo. ¿Y puedes adivinar cómo utilizarlo sin tener que hacer log? Te preguntas por qué fue ese el punto débil que permitió a Robert Morris reventar Internet.

El puerto 25 mueve el email desde un nodo al siguiente a través de Internet. Automáticamente recoge el email entrante y si ese email no pertenece a nadie que posea un dirección de correo en ese ordenador, lo manda al siguiente ordenador en la red, para dirigirse hacia la persona a la que pertenece esa dirección de correo.

En ocasiones el email irá directamente desde el remitente al destinatario, pero si tu mandas un mensaje a alguien que esté demasiado lejos o si Internet está colapsada por el tráfico en ese momento, puede ser que el email pase a través de varios ordenadores.

Existen millones de ordenadores en Internet que envían correo electrónico. Y tu puedes acceder a casi cualquiera de ellos sin necesidad de un password! Es más, como pronto aprenderás, es fácil obtener las direcciones de estos millones de ordenadores.

Algunos de estos ordenadores tienen un buen sistema de seguridad, dificultando que nos podamos divertir con ellos. Pero otros tienen mucha menos seguridad. Uno de los juegos del hacking es explorar estos ordenadores para encontrar cuales de ellos se adaptan a nuestros deseos.

OK, entonces ahora que estamos en el país del Morris Worm, qu‚ podemos hacer? Bueno, esto es lo que yo hice. (Mis comandos no tenían ningún número delante, lo que sucede es que la respuesta de los ordenadores va precedida de números.)

helo santa@north.pole.org

250 callisto.unm.edu Hello santa@north.pole.org

mail from: santa@north.pole.org

250 <santa@north.pole.org> ...Sender Okay

rcpt to: cmeinel@nmia.com

250 <cmeinel@nmia.com> ...Recipient Okay

data

354 Introduzca el mensaje, termine con "." en una línea solo

Funciona!!!

.

250 Mail aceptado

Lo que ha pasado aquí es que me mandé un email falso a mí mismo. Ahora echemos un vistazo a lo que tengo en mi buzón, mostrando el encabezamiento completo:

Esto es lo que obtuve usando la versión freeware de Eudora:

X POP3 Rcpt: cmeinel@socrates

Esta línea nos dice que X-POP3 es el programa de mi PSI que recibió mi email, y que mi email entrante es manejado por el ordenador Socrates.

--------------------------------------------------------------------------------

Consejo de Endiablado Ingenio: el email entrante est manejado por el puerto 110. Prueba a hacer telnet por ahí algún día. Pero normalmente POP, el programa que funciona en el 110, no te ofrecerá comandos de ayuda y te echará sin contemplaciones al más mínimo movimiento en falso.

--------------------------------------------------------------------------------

Return Path (camino de retorno): <santa@north.pole.org>

Esta línea de arriba es mi dirección de correo falsa.

Apparently From: santa@north.pole.org

Fecha: Fri, 12 Jul 96 12:18 MDT

Pero nota que las líneas de encabezamiento arriba dicen "Apparently-From" ("Aparentemente-Desde"). Esto es importante porque me advierte que es una dirección falsa.

Apparently To: cmeinel@nmia.com

X Status:

Funciona!!!

En esto hay una cosa interesante. Diferentes programas de correo mostrarán diferentes encabezamientos. Por ello lo bueno que sea tu correo falso depender en parte del programa de correo que sea utilizado para leerlo. Esto es lo que Pine, un programa de email que funciona en sistemas Unix, muestra con el mismo email de antes:

Return Path: <santa@north.pole.org>

Recibido:

from callisto.unm.edu by nmia.com

with smtp

(Linux Smail3.1.28.1 #4)

id m0uemp4 000LFGC; Fri, 12 Jul 96 12:20 MDT

Esto identifica al ordenador en el que usé el programa de envío de correo. También dice qué versión del programa estaba utilizando.

Apparently From: santa@north.pole.org

Y aquí está el mensaje "Aparentemente-Desde" otra vez. Como vemos tanto Pine como Eudora nos comunican que esto es email falso.

Recibido: from santa@north.pole.org by callisto.unm.edu with smtp

(Smail3.1.28.1 #41) id m0uemnL 0000HFC; Fri, 12 Jul 96 12:18 MDT

Id del mensaje: <m0uemnL 0000HFC@callisto.unm.edu>

¡Oh, oh! No sólo muestra que probablemente se trate de email falso, también enseña un ID del mensaje! Esto significa que en algún sitio en Callisto habrá un registro de los mensajes-IDs diciendo quién ha usado el puerto 25 y el programa de correo. Como ves, cada vez que alguien accede al puerto 25 de ese ordenador, su dirección de correo se almacena en el registro junto al ID de su mensaje.

Fecha: Fri, 12 Jul 96 12:18 MDT

Apparently From: santa@north.pole.org

Apparently To: cmeinel@nmia.com

Funciona!!!

Si alguien fuese a usar este programa de email para propósitos viles, ese mensaje-ID ser¡a lo que pondría a los polis o vigilantes detrás suya. Por lo tanto, si quieres falsear el email, ser más difícil hacerlo para alguien que est‚ usando Pine que para otro que utilice la versión freeware de Eudora (puedes sabes qué programa de email usa una persona simplemente mirando el encabezamiento del email).

Pero los programas de email de los puertos 25 de muchos Internet hosts no est n tan bien defendidos como callisto.unm.edu. Algunos tienen más seguridad, y algunos otros no tienen sistemas de defensa en absoluto. De hecho, es posible que algunos de ellos incluso ni tengan un registro de los usuarios del puerto 25, haciéndolos un blanco fácil para cualquiera con ganas de diversión (con propósitos perversos o no).

Sólo porque obtengas correo con los encabezamientos en buen estado (o que parezcan correctos) no significa que sea original o verdadero. Necesitas algún sistema de verificación encriptada para estar casi seguro que el email es correcto (es decir, que no ha sido falseado).

--------------------------------------------------------------------------------

Nota-Puedes-Ir-A-La-Cárcel: si estas tramando utilizar email falso (falsificado o con dirección falsa) para cometer un crimen, párate a pensar lo que vas a hacer. Si estás leyendo este documento es porque todavía no sabes lo suficiente como para falsificar el email lo suficientemente bien como para evitar tu arresto.

--------------------------------------------------------------------------------

Aquí tenemos un ejemplo de un programa de email distinto, sendmail. Esto te dará una idea de las pequeñas variaciones con las que te encontrarás cuando intentes este hack.

Este es el comando que yo introduzco:

telnet ns.Interlink.Net 25

El ordenador responde:

Trying 198.168.73.8...

Conectado a NS.INTERLINK.NET.

Escape character is `^]ï.

220 InterLink.NET Sendmail AIX 3.2/UCB 5.64/4.03 ready at Fri 12

Jul 1996 15:45

Entonces yo tecleo:

helo santa@north.pole.org

Y el ordenador responde:

250 InterLink.NET Hello santa@north.pole.org (plato.nmia.com)

¡Oh, oh! Esta versión de sendmail no es tonta del todo! Mira como pone (plato.nmia.com) (el ordenador que yo estaba usando para este hack) sólo para hacerme saber que sabe el ordenador desde el que estoy haciendo telnet. Pero qué coño, todos los Internet hosts saben esa clase de informaci¢n. Mandar‚ correo falso de algún modo. De nuevo, lo que yo escribo no tiene números delante, mientras que las respuestas del ordenador están precedidas por el número 250:

mail from: santa@north.pole.com

250 santa@north.pole.com... Sender is valid (el remitente es válido)

rcpt to: cmeinel@nmia.com

250 cmeinel@nmia.com... Recipient is valid (destinatario válido)

data

354 Introduzca el mensaje. Termine con el carácter "." en una línea solo

Esto es el texto

.

250 Ok

quit

221 InterLink.NET: cerrando conexión.

OK, ¿qué clase de email generó ese ordenador? Esto es lo que obtuve usando Pine:

Return Path: <santa@north.pole.org>

Recibido:

desde InterLink.NET by nmia.com

with smtp

(Linux Smail3.1.28.1 #4)

id m0ueo7t 000LEKC; Fri, 12 jul 96 13:43 MDT

Recibido: desde plato.nmia.com by InterLink.NET (AIX 3.2/UCB 5.64/4.03)

id AA23900; Fri 12 Jul 1996 15:43:20 0400

Uups. Aquí el ordenador de InterLink.NET ha revelado el ordenador en el que yo estaba cuando hice telnet por su puerto 25. Sin embargo, mucha gente usa ese ordenador que funciona de Internet host.

Fecha: Fri 12 Jul 1996 15:43:20 0400

Desde: santa@north.pole.org

Mensaje-ID: <9607121943.AAA23900@InterLink.NET>

Apparently To: cmeinel@nmia.com

Este es el texto

OK, aquí no dice "Apparently-From" por ello ahora sé que el ordenador ns.interlink.Net es uno bastante seguro para poder enviar mis mensajes de correo falsificado desde él (digamos como intermediario, para entendernos).

Un experimentado aficionado del email sabría por la línea "Recibido:..." si se trata de correo falsificado.

Voy a intentar con otro ordenador. La Universidad de California en Berkeley es famosa por su investigación en ciencias de la computación. Me pregunto... ¿cómo serán sus hosts? Habiendo hallado primero la dirección numérica de Internet de una de estas máquinas (su IP), tecleo el comando:

telnet 128.32.152.164 25

Y te responde:

Trying 128.32.152.164...

Conectado a 128.32.152.164.

Escape character is `^]ï.

220 remarque.berkeley.edu ESMTP Sendmail 8.7.3/1.31 ready at Thu, 11 Jul 1996 12

Ahora tecleo:

help

Y su respuesta es:

214 Esta es la versión de Sendmail 8.7.3

214 Comandos:

214 HELO EHLO MAIL RCPT DATA

214 RSET NOOP QUIT HELP VRFY

214 EXPN VERB

214 Para más información use "HELP <asunto>".

214 Para informar sobre bugs existentes en la implementación mandar email a:

214 sendmail@CS.Berkeley.EDU

214 Para información local mandar email al Postmaster de tu site.

214 Fin de la información HELP

¡Oh, tío, un programa de sendmail ligeramente diferente! Me pregunto qué m s me dirá sobre estos comandos.

HELP mail

214 MAIL FROM <remitente>

214 Especifica el remitente

214 Fin de la información HELP

¡Gran j***da cosa esta! Bueno, veamos qué hace este ordenador ante el correo falsificado (ahora sabemos el nombre del ordenador, "remarque").

MAIL FROM: santa@north.pole.org

250 santa@north.pole.org... Sender ok (remitente correcto)

Heeeyyyyy.... esto es interesante... No dije "helo" y este programa de sendmail no me echo a la calle! Me pregunto qué significa eso...

RCPT TO: cmeinel@techbroker.com

250 Recipient ok (destinatario correcto)

DATA

354 Introduzca el mensaje, termine con un "." solo en una l¡nea

Esto es correo falsificado en un ordenador de Berkeley para el que

no tengo un password.

.

250 MAA23472 Mensaje aceptado para ser enviado

quit

221 remarque.berkeley.edu cerrando conexión.

Ahora usamos Pine para ver qué aparece en los encabezamientos:

Return Path: <santa@north.pole.org>

Recibido:

from nmia.com by nmia.com

with smtp

(Linux Sendmail3.1.28.1 #4)

id m0ue RnW 000LGiC; Thu, 11 Jul 96 13:53 MDT

Recibido:

from remarque.berkeley.edu by nmia.com

with smtp

(Linux Sendmail3.1.28.1 #4)

id m0ue RnV 000LGhC; Thu, 11 Jul 96 13:53 MDT

Apparently To: <cmeinel@techbroker.com>

Recibido: from merde.dis.org by remarque.berkeley.edu (8.7.3/1.31)

id MAA23472; Thu , 11 jul 1996 12:49:56 0700 (PDT)

Mira los tres mensajes "Recibido:". Mi ordenador PSI recibió este email no directamente de Remarque.berkeley.edu sino de merde.dis.com, quien a su vez lo recibió de Remarque.

Hey, yo sé quién es el dueño de merde.dis.org! Berkeley envió el email falso a través del host del ordenador del famoso experto en seguridad Pete Shipley! Nota: el nombre "merde" es una broma, así como "dis.org".

Ahora veamos el aspecto del email enviado desde Remarque. Usemos Pine otra vez:

Fecha: Thu, 11 Jul 1996 12:49:56 0700 (PDT)

Desde: santa@north.pole.org

Mensaje-ID: <199607111949.MAA23472@remarque.berkeley.edu>

Esto es correo falsificado en un ordenador de Berkeley para el que no tengo password

Hey, esto es bastante guay. No nos avisa de que la dirección de Santa es falsa! Todavía mejor, guarda en secreto el nombre del ordenador original (del mío jejeje): plato.nmia.com. De este modo remarque.berkeley.edu fue realmente un buen ordenador desde el que enviar correo falso. (Nota: la última vez que probé, ya habían arreglado este agujero en Remarque, o sea que no te molestes en hacer telnet allí.)

Pero no todos los programas de sendmail son tan fáciles para falsear email. ¡Observa el email que creé desde atropos.c2.org!

telnet atropos.c2.org 25

Trying 140.174.185.14...

Conectado a atropos.c2.org.

Escape character is `^]ï.

220 atropos.c2.org ESMTP Sendmail 8.7.4/CSUA ready at Fri 12 Jul 96 15:41:33

help

502 Sendmail 8.7.4 Comando HELP no implementado

¡Caramba!, ¿estás cachondo hoy, eh?.... Qué coño, tiremos p'lante de algún modo...

helo santa@north.pole.org

501 Nombre de dominio no válido

Hey, qué pasa contigo, cacho perro? A otros programas de sendmail no les importa el nombre que use con "helo". OK, OK, te daré un nombre de dominio válido, pero no un nombre de usuario válido, hohoho!

helo santa@unm.edu

250 atropos.c2.org Hello cmeinel@plato.nmia.com {198.59.166.165} encantado de

conocerte.

Muuuyyyy divertido, tío. Apostaría a que seguro que estás encantado de conocerme. ¿Por qué #$%& me pides un nombre de dominio válido si sabías ya quién era?

mail from: santa@north.pole.org

250 santa@north.pole.org... Sender ok

rcpt to: cmeinel@nmia.com

250 Recipient ok

data

354 Introduzca el texto del mensaje, termine con "." solo en una línea

Oh, mierda!

.

250 PAA13437 Mensaje aceptado para ser enviado

quit

221 atropos.c2.org cerrando conexión.

OK, ¿qué clase de email habrá generado ese repugnante programa de sendmail? Voy corriendo a Pine y echo un vistazo:

Return Path: <santa@north.pole.com>

Bueno, qué bonito que me deje usar mi dirección falsa.

Recibido:

from atropos.c2.org by nmia.com

with smtp

(Linux Sendmail3.1.28.1 #4)

id m0ueqxh 000LD9C; fri 12 Jul 1996 16:45 MDT

Apparently To: <cmeinel@nmia.com>

Recibido: desde santa.unm.edu (cmeinel@plato.nmia.com [198.59.166.165])

Oh, verdaderamente especial! No sólo el ordenador artropos.c2.org revela mi verdadera identidad, también revela lo de santa.unm.edu. Mierda... Me servirá de lección.

by artropos.c2.org (8.7.4/CSUA) with SMTP id PAA13437 for

cmeinel@nmia.com;

Fecha: Fri, 12 Jul 1996 15:44:37 0700 (PDT)

Desde: santa@north.pole.com

Mensaje-ID: <199607122244.PAA13437@atropos.c2.org>

Oh, mierda!

Por ello, la moraleja de este hack es que hay montones de diferentes programas de email flotando en el puerto 25 de los Internet hosts. Si quieres divertirte con ellos, es una buena idea hacerles una prueba antes de usarlos para presumir después, ¿ok?

--------------------------------------------------------------------------------

Copyright 1996 Carolyn P. Meinel. Puedes distribuir la GUÍA DEL HACKING (mayormente) INOFENSIVO mientras dejes esta nota al final. Para suscribirse, email cmeinel@techbroker.com con el mensaje "subscribe hacker <joe.blow@my.isp.net>" sustituyendo tu dirección de correo electrónico real por la de Joe Blow.

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

GUÍA DEL HACKING (mayormente) INOFENSIVO

Vol 1. N£mero 3

Cómo puede ser usado finger para acceder a partes privadas de un Internet host.

--------------------------------------------------------------------------------

Antes de que te excites demasiado al leer cómo usar el finger para acceder a un Internet host, por favor que todos los agentes de la ley que haya por ahí que se relajen. No voy a dar instrucciones paso a paso. Ciertamente no voy a sacar trozos de código de todos esos programas que cualquier newbie tiene almacenados en su disco duro y que sirven para acceder ilegalmente a algunos hosts.

Lo que estás apunto de leer son algunos principios y técnicas básicas en el cracking con finger. De hecho, algunas de éstas técnicas son divertidas y legales mientras no sean llevadas demasiado lejos. Y además pueden darte consejos sobre cómo hacer que tu Internet host sea más seguro.

También puedes usar esta información para convertirte en un cracker. Tuya es la decisión. Si es así, ten en cuenta lo divertido de ser la "novia" de un compañero de celda llamado "Spike", por ejemplo.

--------------------------------------------------------------------------------

Nota-Para-El-Newbie #1: Mucha gente da por hecho que "hacking" y "cracking" son sinónimos. Pero "cracking" es conseguir acceso ilegalmente en un ordenador. "Hacking" es el universo repleto de todas las cosas divertidas que uno puede hacer con los ordenadores, sin necesidad de quebrantar la ley o causar daño.

--------------------------------------------------------------------------------

¿Qué es finger? Es un programa que funciona en los puertos 79 de muchos Internet hosts. Normalmente su misión es ofrecer información sobre los usuarios de un ordenador determinado.

Para repasar, analicemos el virtuoso pero aburrido modo en que ordenamos a nuestro host que nos ofrezca información usando el comando finger:

finger Joe_Blow@boring.ISP.net

Esto hace telnet al puerto 79 en el host boring.ISP.net. Coge lo que haya en los archivos .plan y .project relativo a Joe Blow y te lo muestra en tu monitor.

Pero lo que haría el Feliz Hacker es primero hacer telnet a boring.ISP.net por el puerto 79, desde el cual podemos entonces utilizar el programa finger:

telnet boring.ISP.net 79

Si eres un ciudadano de Internet honrado entonces teclea el comando:

Joe_Blow

o también puede ser el comando:

finger Joe_Blow

Esto debería darte los mismos resultados que si sólo estuvieras en tu propio ordenador y dieses el comando "finger Joe_Blow@boring.ISP.net."

Pero para un cracker, hay montones y montones de cosas que probar después de conseguir el control del programa finger de boring.ISP.net haciendo telnet en el puerto 79.

Ah, pero si no me acordé de enseñar cómo hacer maldades. Cubriremos aspectos generales de cómo finger es usado para acceder a boring.ISP.net. También aprenderás algunas cosas perfectamente legales que puedes intentar que finger haga.

Por ejemplo, algunos programas finger responderán al comando:

finger@boring.ISP.net

Si por casualidad te topas con un programa de finger lo suficientemente viejo o confiado como para aceptar este comando, obtendrás algo como esto:

[boring.ISP.net]

Login Name TTY Idle When Where

happy Prof. Foobar co 1d Wed 08:00 boring.ISP.net

Esto te dice que sólo un tío est registrado, y que no est haciendo nada. Esto significa que si alguien se las arreglara para penetrar, nadie sería capaz de notarlo, al menos nadie de lejos.

Otro comando al que un puerto finger puede ser que responda es simplemente:

finger

Si este comando funciona, te dará una lista completa de los usuarios de ese host. Estos nombres de usuario pueden ser por ello utilizados para saltarse un password.

A veces un sistema no pondrá objeciones a pesar de lo lamer que sea el password utilizado. Hábitos comunes de lamers a la hora de elegir passwords es no usar no usar ninguno, el mismo password que el nombre del usuario, el primer nombre del usuario o su apellido, y "guest" ("cliente"). Si lo anterior no le funciona al cracker, hay un montón de programas circulando por ah¡ que prueban cada palabra del diccionario y cada nombre de la típica guía telefónica.

--------------------------------------------------------------------------------

Newbie-Nota #2: ¿Es fácil de crackear tu password? Si tienes una cuenta shell, puedes modificarlo con el comando:

passwd

Elige tu password que no esté en el diccionario o en la guía telefónica, y que sea como mínimo de 6 caracteres de largo e incluya algunos caracteres que no sean letras del alfabeto.

Un password que pueda encontrarse en un diccionario aunque tenga un carácter adicional al final (p. ej.: hotelx) *no* es un buen password.

--------------------------------------------------------------------------------

Otros comandos de los que puedes obtener alguna respuesta en finger son:

finger @

finger 0

finger root

finger bin

finger ftp

finger system

finger guest

finger demo

finger manager

O, incluso, simplemente pulsando <enter> una vez que estés en el puerto 79 puede que te dé algo interesante.

Hay montones de otros comandos que pueden funcionar o no. Pero la mayoría de los comandos en la mayoría de los programas finger no te responderán nada, porque la mayoría de los administradores de sistema no desean ofrecer la información en bandeja a visitantes puntuales. De hecho, un sysadmin realmente cuidadoso desactivará el programa finger entero. Por ello puede que nunca puedas arreglártelas a entrar por el puerto 79 de algunos ordenadores.

Sin embargo, ninguno de los comandos que te he enseñado te dará privilegios de root. Simplemente te ofrecen información.

--------------------------------------------------------------------------------

Newbie-Nota #3: ¡Root! Es el Walhalla del cracker principiante. "Root" es la cuenta en un ordenador multi-usuario que te permite convertirte en dios. Es la cuenta desde la que puedes usar y entrar en cualquier otra cuenta, leer y modificar cualquier archivo, usar cualquier programa. Con privilegios de root puedes perfectamente destruir perfectamente todos los datos que haya en boring.ISP.net (¡NO estoy sugiriendo que hagas eso!)

--------------------------------------------------------------------------------

Es legal preguntarle al programa finger de boring.ISP.net sobre cualquier cosas que desees saber. Lo peor que puede pasar es que el programa se cuelgue.

Colgarse... ¿qué ocurre si finger se queda colgado?

Pensemos sobre lo que finger hace actualmente. Es el primer programa que te encuentras cuando haces telnet a boring.ISP.net por el puerto 79. Y una vez allí, le puedes ordenar (mediante un comando) que se dirija a leer archivos de cualquier cuenta de usuario que puedas elegir.

Esto significa que finger puede mirar en cualquier cuenta.

Eso significa que si finger se cuelga, puedes acabar siendo root.

Por favor, si por casualidad consigues privilegios de root en el host de cualquier extraño, ¡sal de ese ordenador inmediatamente! ­También harías bien buscando una buena excusa para los administradores de tu sistema y la policía por si fueses detenido!

Si consiguieras hacer que finger se colgara dándole algún comando como ///*^S, puedes pasar un buen tiempo intentando explicar que estabas buscando información disponible al público inocentemente.

--------------------------------------------------------------------------------

PUEDES-IR-A-LA-CÁRCEL-NOTA #1: Acceder a un área de un ordenador que no está abierta al público es ilegal. Además, si usas las líneas telefónicas o Internet a través de la red telefónica para acceder a una parte no-pública de un ordenador, habrás cometido un delito. Puede que incluso no causes ningún daño, y aún así será ilegal. Hasta si sólo consigues privilegios de root e inmediatamente cierras la conexión, seguirá siendo ilegal.

--------------------------------------------------------------------------------

Los tíos de la verdadera élite accederán a una cuenta root desde finger y simplemente se marcharán inmediatamente. Ellos (la élite de los crackers) dicen que la verdadera emoción del cracking viene cuando *eres capaz* de hacerle cualquier cosa a boring.ISP.net, pero aguantas la tentación.

La Élite de la élite hacen más que simplemente abstenerse de aprovecharse de los sistemas en los que penetran. Informan a los administradores del sistema de que han entrado en su ordenador, y dejan una explicación de cómo arreglar el agujero de seguridad.

--------------------------------------------------------------------------------

PUEDES-IR-A-LA-CÁRCEL-NOTA #2: Cuando accedes a un ordenador, las cabeceras de los paquetes que llevan tus comandos le dicen al sysadmin (administrador del sistema) de tu objetivo quién eres tú. Si estás leyendo este documento es que no sabes lo suficiente como para borrar tus huellas. ¡Sugiérele a tu tentación que se vaya a dar un paseo y te deje tranquilo/a!

--------------------------------------------------------------------------------

Ah, pero ¿cuáles son tus oportunidades de conseguir privilegios de root a través de finger? Tropecientos hackers se han quedado con las ganas de entrar en muchos sistemas. ¿Significa eso que los programas finger funcionando en Internet hoy en día están todos asegurados lo suficiente como para que no puedas conseguir privilegios de root nunca más?

No.

La nota final es que cualquier sysadmin que deje el servicio finger funcionando en su ordenador está asumiendo un gran riesgo. Si eres el usuario de un PSI que permite finger, hazte esta pregunta: ¿vale la pena correr el riesgo de anunciar tu existencia en Internet?

OK, estoy acabando este documento. ¡Espero con ansia tu contribución a esta lista. Happy Hacking! ¡y ten cuidado de ser arrestado!

--------------------------------------------------------------------------------

Copyright 1996 Carolyn P. Meinel. Puedes distribuir la GUÍA DEL HACKING (mayormente) INOFENSIVO mientras dejes esta nota al final. Para suscribirse, email cmeinel@techbroker.com con el mensaje "subscribe hacker <joe.blow@my.isp.net>" sustituyendo tu dirección de correo electrónico real por la de Joe Blow.

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

1 - - 2 - - 3 - - 4 - - 5 - -