Guia de iniciacion al hacking

download Guia de iniciacion al hacking

If you can't read please download the document

Embed Size (px)

description

Completa Quia de como iniciarse en el sub-mundo del hack, tutoriales y todas los conocimientos necesarios para que aprendas las bases.

Transcript of Guia de iniciacion al hacking

  • 1. GUA DE INICIACIN AL HACKING Orientada a sistemas Windows 95 /98 / ME /NT /2k /XP REALIZADA POR: HeChiCeRaCon la colaboracin de: NoRegret. http://www.hackingparanovatos.comndice.1. Introduccin.1.1 Qu equipo informtico necesitas?1.2 Repaso de red local y red Internet.2. Manejndonos con comandos de red del MS-Dos.2.1 Ping2.2 Netstat2.3 Nbtstat2.4 Net3. Obteniendo IPs3.1 A travs del IRC3.2 A travs del correo electrnico3.3 A travs de la Mensajera instantnea (MSN Messenger,...)3.4 A travs del nombre de dominio4. Telnet5. FTP6. Contraseas6.1 Tipos de archivos de contrasea- Windows 9x / ME- Windows 2k / NT/ XP6.2 Obtener contraseas de emails7. Enviar emails annimos mediante telnet.8. Cmo proteger nuestro ordenador8.1 Firewalls- Windows 9x / ME / NT / 2k- Windows XP8.2 Antivirus8.3 Anti-Spyware9. Programas9.1 Troyanos9.2 Keyloggers9.3 Crackeadores- Para Windows 9x / ME

2. - Para Windows 2000 / NT / XP 10. Como mantener nuestro anonimato10.1. Proxy10.2. Obtencin y utilizacin de una cuenta shell 11. Despedida1. IntroduccinEsta gua est pensada para todo aquel que quiere iniciarse en el Hacking, pero que no sabe pordonde empezar. Los conocimientos que se requieren para comprender todo de lo que se va a hablaraqu son: conocimientos de informtica en general, conocimientos amplios de Internet (no osvamos a ensear como buscar en el google...) y soltura en el manejo de un sistema Windows.Que quede claro que esta gua, est pensada para un entorno Windows, pero recordad que s deverdad queris ser alguien en este mundillo, debis usar un sistema Unix, puesto que Windows estverdaderamente limitado, en cuanto a que no dispone de herramientas de las que dispone un Unix,bueno, que no me enrollo ms, empecemos de una vez!** Notas: Las palabras escritas en rojo, significan que son palabras que vamos a definir. Las palabras escritas en azul significan que son comandos que vamos a utilizar.1.1 Qu equipo informtico necesitas?Un ordenador normalito (Pentium 100 te llega).32 Megas de ramConexin a Internet en casa, claro.Sistema Operativo: Windows 95 / 98 / NT / XP / 2000En fin, ahora viene la pregunta crtica Por donde empezamos?, bueno, yo creo que deberamosempezar porque conozcas como funciona tu equipo a nivel de red local y red Internet.###############...Red local: tu ordenador en casa conectado con el de tu hermanito, para compartir la conexin yechar batallitas al Quake.Red Internet: cuando te conectas y tu modem hace pittt, piit, ... xD. En serio, es cuando te conectascon tu proveedor de Internet, para ver pginas webs, chatear...##############...1.2 Repaso de red local y red Internet.Tu red local, tiene asignados unos nmeros llamados IPs (vendra a ser como una matrcula paraidentificar a tu ordenador a las dems personas o mquinas) que tienen el siguiente formato: 3. xxx.xxx.xxx.xxxEjemplos de ips: 213.42.34.56; 80.54.67.34;Nunca ningn nmero puede superar el 255, es decir, nmeros de IPs INVLIDOS:276.543.56.34; 123.45.267.645Si no tienes ms que un ordenador, entonces hablaremos de localhost (ordenador local traducido aspanish), entonces tu ordenador tendr la siguiente IP: 127.0.0.1 Estos nmeros son valores en hexadecimal que indican algo al sistema, el quees el que nos interesa indica que ese ordenador tiene recursos compartidos hacia el exterior, quequiero decir con esto de recursos, pues que tiene carpetas, archivos (fotos, msica, ...), impresoras,etc,. Muchas veces estos recursos compartidos estarn protegidos con contrasea para que nopueda acceder ningn intruso, pero otras veces estarn sin contrasea por lo que cualquier personapuede hacer lo que quiera con los recursos compartidos de ese ordenador.Si al ejecutar el comando nbtstat -A IP, os aparece "Host no encontrado", significa que esa IP noexiste, no est conectado o tiene cerrado el puerto 139.** Nota: este comando dispone de ms parmetros, si deseas ms informacin escribe: nbtstat.** Nota2: ms adelante veremos como proteger nuestro PC, para que podamos compartir archivos 8. y que ningn intruso se nos cuele en el PC2.4. netEste comando nos muestra informacin de nuestra red. Tiene muchos parmetros que no los vamosa explicar aqu porque nos podra llevar 100 hojas y os dormirais antes de llegar a la hoja 3. Slodeciros que si queris msinfo tenis que escribir net help.Pero s os voy a nombrar uno de los parmetros ms importantes: view. Poned esto:net view IP (donde IP, es la IP del ordenador anterior que hemos comprobado con el comandonbtstat) --> os mostrar los discos duros y /o carpetas que tiene compartido ese ordenador================================================================Nombre de recurso compartidoTipoUsado comoComentario------------------------------------------------------------------------------------------Documentos DiscoJuegos DiscoMp3 DiscoProgramas DiscoSe ha completado el comando correctamente.Como podemos ver este PC tiene compartido las carpetas: "Documentos", "Juegos", "Mp3","Programas". Si quisiramos ver todo lo que hay dentro de esas carpetas, lo que tendramos quehacer es: abrir una ventana de nuestro navegador y escribir IPnombre de la carpeta. Por ejemplo:IPJuegos3. Obteniendo IPsUna de las preguntas que ms me a han preguntado es la "Cmo resolver IPs?", a continuacinvoy a explicar como resolver IPs a travs de determinados programas.3.1 A travs del IRCPara obtener la IP de una persona conectada al IRC lo nico que tienes que hacer es escribir: /dns nick y te aparecer la IP de ese nick.Esto slo es vlido en servidores que no asignen IPs virtuales, es decir, si te aparece algo comoesto:[email protected] no te vale. La nica forma de averiguar la IP de servidoresdonde la encriptan es enviarle un fichero a esa persona o iniciar una conversacin por dcc y teaparecer la IP en la pantalla de Status (estado, en spanish) de tu cliente de IRC, si no te aparece loque tienes que hacer es enviarle el fichero o la conversacin y mientras este se est enviando abresuna ventan de MS-Dos y escribes el comando netstat -a, y ah te saldr la IP de esa persona. 9. Una pregunta que me han hecho varias veces es: "Al hacer netstat -a me aparecen muchas IPs,Cmo s cual es la IP de ese nick? Bueno, lo mejor, sino controlas mucho an, es que antes deenviarle el fichero, ejecutes el netstat -a y veas las IPs que te aparecen, luego cuando ests enviandoel fichero y vuelvas a ejecutar el comando, fjate bien cual es la IP nueva que te acaba de aparecer.Ahm, y te aconsejo que mantengas todos lo programas que puedas cerrados, menos el que vas autilizar para enviar el fichero. Es decir, no abras pginas web mientras tanto, cierra el programa dedescargas, si tienes alguno (eDonkey, Kazza,....).De esa forma te saldrn menos IPs.3.2 A travs de correo electrnicoSi te ha llegado un email y deseas saber la IP de quien te lo envo, lo nico que tienes que hacer es:botn derecho encima del mensaje y a continuacin escoges la opcin: Propiedades, te apareceruna ventanita que tiene dos solapas: General y Detalles, a nosotros la que nos interesa es la deDetalles.Te aparecer informacin similar a esta:**Nota: las letras en cursiva son los comentarios que he puesto para explicaros las lneas delmensaje.** Nota 2: he suprimido lneas, slo he dejado las de mayor importancia=======================================================================Received: from 201.11.113.127 [201.11.113.127] by th09.opsion.fr id 200204081905.106d; * Aqu vemos la IP de quien nos mand el mensaje, en este ejemplo es: 201.11.113.127 *Mon, 8 Apr 2002 19:05:17 GMT* Fecha y hora en la que nos mand el email *From: "zoyyo" * Email de la persona que nos mand el mensaje*To: [email protected]_el_hacking.es * Nuestra direccin de email *Bcc: * Si este campo est en blanco singnifica que no le mand copia del mensaje a otrapersona *Subject: Hola!! Hasta donde quieres hackear hoy? * Asunto del mensaje *Content-Type: text/plain; charset=iso-8859-1; format=flowed * Tipo de formato en el que seenvo el mensaje *=======================================================================Como podrs ver, es en la primera lnea donde aparece la IP del remitente.3.4 A travs de la mensajera instantnea 10. Es similar a los pasos seguidos para obtener una IP a travs del Chat. Tienes que enviarle unarchivo a la persona de la que quieres averiguar su IP, abres una ventana de MS-Dos, le envas elarchivo y mientras se est transfiriendo escribes en la ventana de MS-Dos: netstat -a, ah teaparecer su IP. Nuevamente te recuerdo que intentes mantener todos los programas que puedascerrados de esa forma te saldrn menos IPs.3.4 A travs del nombre de dominioAntes de explicarte cuales son los pasos a seguir, definiremos dominio.Dominio: nombre asignado a una determinada IP. Ejemplo de nombres de dominio:www.google.com, www.terra.com, www.yahoo.com Para averiguar la IP debemos utilizar el comando anteriormente mencionado en la seccin 2.1 -->PingAbrimos una ventana de MS-Dos y escribimos: ping -a www.google.com, nos aparecer algo comoesto:====================================================================Haciendo ping a www.google.com [216.239.39.101] con 32 bytes de datos:* Esta IP que aparece es la que corresponde a Google *Respuesta desde 216.239.39.101: bytes=32 tiempo=233ms TTL=47Respuesta desde 216.239.39.101: bytes=32 tiempo=184ms TTL=47Respuesta desde 216.239.39.101: bytes=32 tiempo=197ms TTL=47Respuesta desde 216.239.39.101: bytes=32 tiempo=242ms TTL=47Estadsticas de ping para 216.239.39.101:Paquetes: enviados = 4, recibidos = 4, perdidos = 0(0% perdidos),Tiempos aproximados de ida y vuelta en milisegundos:Mnimo = 184ms, Mximo = 242ms, Media = 214ms====================================================================4. TelnetPrograma incluido en el propio sistema operativo, para conectar a otra mquina de forma remota.Para ejecutar esta utilidad lo nico que tienes que hacer es abrir una ventana de MS-Dos y escribes:Telnet** Nota: te recomiendo que utilices el "Putty", es un telnet muuuucho mejor que el de Windows, lopuedes encontrar en http://www.h