Copy Link
Add to Bookmark
Report

GUÍA DEL HACKING (mayormente) INOFENSIVO Vol 1. Número 6

Es el dia divertido del vigilante una vez mas! Como "joder" webs ofensivas


Como nos ocupamos de webs ofensivas?

Recuerda que Internet es voluntaria. No hay ley que fuerce a un proveedor a servir a gente que no les guste. Como los reyes del spam Jeff Slayton, Crazy Kevin, y, oh si, los originales artistas del spam Cantor y Siegal han aprendido, la vida como spammer es una continua carrera. Lo mismo es aplicable a web sites que se pasan de la raya.

La razon por la que saco a relucir esto es que un miembro de la lista de Happy Hacker me ha dicho que le gustaria destrozar sites de porno infantil. Creo que esa es una idea muy, muy, buena -- excepto por un problema. Puedes acabar en la carcel! No quiero que las utilidades de hacking que puedas pillar de web y ftp sites publicos sean un aliciente para que te pillen. Es facil usarlas para destrozar web sites. Pero es dificil usarlas sin ser pillado!

*****************
PUEDES IR A LA CARCEL: Irrumpir en una parte no publica de un ordenador es ilegal. Adicionalmente, si usas las lineas de telefono o Internet a lo largo de una linea de un estado de EEUU para irrumpir en una zona no publica de un ordenador, habras cometido un delito Federal. No necesitas causar ningun daño -- es igualmente ilegal. Incluso si solo consigues acceso root e inmediatamente desconectas -- sigue siendo ilegal. Incluso si estas haciendo lo que tu ves como una obligacion civica mediante el destrozo de porno infantil -- sigue siendo ilegal.
*****************

Aqui va otro problema. Hicieron falta dos hackers cabreados para parar la lista esa de DC. Si, volvera, eventualmente. Pero y si Internet estuviera limitada a acarrear solamente material que fuese totalmente inofensivo para todo el mundo? De ahi el por que esta contra la ley el "joder" proveedores y servidores web que no te gusten. Creeme, como pronto descubriras, es realmente facil el sacar a un host fuera de Internet. Es *tan* facil que hacer este tipo de cosas NO es elite!

Asi que cual es la alternativa legal para luchar contra el porno infantil? El tratar de llevar a la carcel a los tios del web de porno infantil no siempre funciona. Mientras que hay leyes contra ello en los EEUU, el problema es que Internet es global. Muchos paises no tienen leyes en contra del porno infantil en Internet. Incluso si fuese ilegal en todos sitios, en muchos paises la policia solo caza a personas a cambio de que tu pagues un soborno mayor que el del criminal.

*******************
Pueden ir a la carcel: En los EEUU y en muchos otros paises, el porno infantil es ilegal. Si las imagenes estan albergadas en un dispositivo de almacenamiento fisico dentro de la jurisdiccion de un pais con leyes en contra de ello, la persona que ponga estas imagenes en el dispositivo de almacenamiento puede ir a la carcel. Asi que si sabes lo suficiente para ayudar a las autoridades a obtener una orden de registro, contacta con ellos sin lugar a dudas. En los EEUU, estos serian el FBI.
*******************

Pero la clase de ofensas masivas que mantiene a los spammers a la carrera puede tambien llevar al porno infantil fuera de la Red. *Tenemos* el poder.

La clave es que nadie puede forzar a un proveedor a llevar porno infantil -- o cualquier otra cosa. De hecho, la mayoria de los seres humanos estan tan disgustados con el porno infantil que saltaran a la minima oportunidad de acabar con ello. Si el proveedor es dirigido por algun pervertido que quiere hacer dinero ofreciendo porno infantil, entonces tu vas al siguiente nivel, al proveedor que ofrece la conexion al proveedor de porno infantil. Alli habra alguien que estara encantado de parar los pies a los bast**dos.

Asi que, como encuentras a la gente que pueda poner un web site en marcha? Comenzamos con la URL.

Voy a usar una URL real. Pero por favor ten en cuenta que no estoy diciendo que esta sea actualmente una direccion con porno infantil. Esto es usado solo con fines ilustrativos ya que esta URL es llevada por un host con muchas caracteristicas hackeables. Tambien, al menos por algunos standares, tiene material calificado X. Asi que visitala a tu propio riesgo.

http://www.phreak.org

Ahora digamos que alguien te dijo que este era un site de porno infantil. Simplemente lanzas un ataque? No.

Asi es como las guerras hacker comienzan. Y si phreak.org es un buen sitio actualmente? Incluso si una vez mostraron porno infantil, tal vez se hayan arrepentido. No queriendo ser pillado actuando por un estupido rumor, voy a la web y recibo el mensaje "no DNS entry". Asi que parece que este web site no este alli ahora mismo.

Pero podria simplemete ser que la maquina que tiene el disco que alberga a este web site este temporalmente apagada. Hay un modo de decir si el ordenador que sirve un nombre de dominio esta funcionando: el comando ping:

                /usr/etc/ping phreak.org

La respuesta es:

                /usr/etc/ping: unknown host phreak.org

Ahora, si este web site hubiese estado funcionando, habria respondido como lo hace mi web site:

                /usr/etc/ping techbroker.com

Esto da la respuesta:

                techbroker.com is alive

*************************
Nota de genio maligno: El ping es una herramienta de diagnostico de red poderosa. Este ejemplo es de BSD Unix. Quaterdeck Internet Suite y muchos otros paquetes de software tambien ofrecen esta version del comando ping. Pero en su forma mas poderosa -- que la puedes obtener instalando Linux en tu ordenador -- el comando ping-f mandara fuera paquetes tan rapido como el host que usemos de blanco pueda responder por un periodo de tiempo indefinido. Esto puede mantener al blanco extremadamente ocupado y puede ser suficiente para poner al ordenador fuera de combate. Si varias personas hacen esto simultaneamente, el blanco casi seguro que sera incapaz de mantener su conexion de red. Asi que -- *ahora* quieres instalar Linux?
*************************
*************************
Advertencia netiquette: "Pinging down" (el tirar abajo mediante ping) a un host es increiblemente facil. Es muy facil para ser considerado elite, asi que no lo hagas para impresionar a tus amigos. Si de todas formas lo haces, estate preparado para ser denunciado por el dueño de tu blanco y ser pateado de tu proveedor -- o mucho peor! Si por accidente haces correr al comando ping en modo de asalto, puedes rapidamente apagarlo presionando la tecla control a la vez que la tecla "c".
*************************
*************************
Advertencia puedes ir a la carcel: Si se puede probar que usaste el comando ping-f con el proposito de tirar al host al que apuntaste, esto es un ataque de denegacion de servicio y por lo tanto ilegal.
*************************

Bien, ahora ya hemos establecido que al menos en estos momentos, http://phreak.com o bien no existe, o que el ordenador que lo alberga no esta conectado a Internet.

Pero es esto temporal o se fue, se fue, se fue? Podemos hacernos alguna idea de si ha estado funcionando y de si ha sido ampliamente visitada/leida por medio del motor de busqueda en http://altavista.digital.com. Es capaz de buscar links fijados en paginas web. Hay muchos web sites con links hacia phreak.org? En los comandos de busqueda pongo:

Pero no aparece nada. Asi que parece que el site phreak.org no es realmente popular.

Bueno, tiene phreak.org un registro en Internic? Probemos con whois:

                whois phreak.org 
Phreaks, Inc. (PHREAK-DOM)
Phreaks, Inc.
1313 Mockingbird Lane
San Jose, CA 95132 US

Domain Name: PHREAK.ORG

Administrative Contact, Billing Contact:
Connor, Patrick (PC61) pc@PHREAK.ORG
(408) 262-4142
Technical Contact, Zone Contact:
Hall, Barbara (BH340) rain@PHREAK.ORG
408.262.4142

Record last updated on 06-Feb-96.
Record created on 30-Apr-95.

Domain servers in listed order:

PC.PPP.ABLECOM.NET 204.75.33.33
ASYLUM.ASYLUM.ORG 205.217.4.17
NS.NEXCHI.NET 204.95.8.2

Seguidamente espero unas pocas horas y hago ping a phreak.org de nuevo. Descubro que ahora esta "vivo". Asi que ahora hemos aprendido que el ordenador que alberga a phreak.org esta a veces conectado a Internet y a veces no. (De hecho, pruebas posteriores demuestran que esta normalmente down.)

Trato de hacer telnet a su secuencia de login:

                telnet phreak.org 
Trying 204.75.33.33 ...
Connected to phreak.org.
Escape character is '^]'.



______________ _______________________________ __
___ __ \__ / / /__ __ \__ ____/__ |__ //_/____________________ _
__ /_/ /_ /_/ /__ /_/ /_ __/ __ /| |_ ,< _ __ \_ ___/_ __ `/
_ ____/_ __ / _ _, _/_ /___ _ ___ | /| |__/ /_/ / / _ /_/ /
/_/ /_/ /_/ /_/ |_| /_____/ /_/ |_/_/ |_|(_)____//_/ _\__, /
/____/



;
Connection closed by foreign host.

Aha! Alguien ha conectado el ordenador que alberga a phreak.org a Internet!

El hecho de que esto solo nos de el dibujo en ASCII y no el prompt de login sugiere que este host no de exactamente la bienvenida al visitante casual. Pudiera bien tener un firewall que rechazase intentos de login de cualquiera que "telnetease" desde un host que no este en su lista de aprobacion.

Seguidamente hago un finger a tu contacto tecnico:

                finger rain@phreak.org

La respuesta es:

                [phreak.org]

Entonces me da un scroll de graficos ASCII desconcertantes. Haz un finger tu mismo si quieres verlo. Sin embargo yo solo lo calificaria como PG-13 (mayores de 13 años, creo).

El hecho de que phreak.org corra el servicio finger es interesante. Dado que el finger es una de las mejores formas de crackear un sistema, podemos concluir que o bien:

1) El administrador de phreak.org no esta muy concienzado con la seguridad, o 2) Es tan importante para phreak.org el mandar mensajes insultantes que al administrador no le importa el riesgo de seguridad de usar el finger.

Dado que hemos visto evidencias de un firewall, el punto 2 es probablemente cierto.

Uno de los miembros de la lista del Happy Hacker que me ayudo revisando esta Guia, William Ryan, decidio probar mas adelante el puerto finger de phreak.org:

"He estado prestando mucha atencion a todas las cosas de "happy hacker" que has posteado. Cuando intente usar el metodo del puerto 79 en phreak.org, se conectaba y despues mostraba una mano con su dedo del medio levantado y el comentario "UP YOURS". Cuando intente usar el finger, me conecte y se mostraba un mensaje un poco despues "In real life???""

Oh, esto es simplemente *muy* tentador...ah, pero mantengamonos fuera de problemas y dejemos al puerto 79 en paz, OK?

Ahora que tal su puerto HTML, que podria dar acceso a cualquier web site albergado por phreak.org? Podriamos simplemente ejecutar un browser y echar un vistazo. Pero somos hackers y los hackers nunca hacen nada del modo ordinario. Ademas, no quiero ver fotos sucias y malas palabras. Asi que comprobamos para ver si tiene activado, lo has adivinado, un pequeño puerto de "surfing":

                telnet phreak.org 80

Esto es lo que recibo:

                Trying 204.75.33.33 ... 
Connected to phreak.org.
Escape character is '^]'.
HTTP/1.0 400 Bad Request
Server: thttpd/1.00
Content-type: text/html
Last-modified: Thu, 22-Aug-96 18:54:20 GMT
<HTML><HEAD><TITLE>400 Bad Request</TITLE></HEAD>
<BODY><H2>400 Bad Request</H2>
Your request '' has bad syntax or is inherently impossible to satisfy.
<HR>
<ADDRESS><A
HREF="thttpd/1.00</A></ADDRESS">http://www.acme.org/software/thttpd/">thttpd/1.00</A></ADDRESS
</BODY></HTML>
Connection closed by foreign host.

Ahora sabemos que phreak.org tiene un servidor web en su ordenador host. Este servidor se llama thttpd, version 1.0. Tambien podemos sospechar que tiene unos pocos bugs!

Que me hace pensar que tiene bugs? Mira el numero de version: 1.0. Tambien, ese es un mensaje de error bastante raro.

Si yo fuese el administrador tecnico de phreak.org, pillaria un mejor programa para que corriese en el puerto 80 antes de que alguien se diera cuenta de como hacerse root con el. El problema es que el codigo con bugs es normalmente un sintoma de codigo que toma el acercamiento inutil de usar llamadas a root. En el caso de un servidor web, deseas dar acceso de solo lectura a usuarios remotos en cualquier directorio de usuario de archivos html. Asi que hay una gran tentacion de hacer llamadas a root.

Y un programa con llamadas a root simplemente podria venirse abajo y ponerte en root.

************************
Nota para novatos: Root! Es el Valhalla del cracker duro. "Root" es la cuenta de un ordenador multi-usuario que te permite jugar a ser Dios. te conviertes en el "superusuario"! Es la cuenta desde la que puedes entrar y usar cualquier otra cuenta, leer y modificar cualquier fichero, ejecutar cualquier programa. Con acceso root, puedes destruir completamente todos los datos de boring.ISP.net o de cualquier otro host en el que ganes acceso root. (*No* estoy sugiriendo que lo hagas!)
************************

Oh, esto es simplemente muy tentador. Hago un pequeño experimento:

                telnet phreak.org 80

Esto nos da:

                Trying 204.75.33.33 ... 
Connected to phreak.org.
Escape character is '^]'.

Ya que el programa del puerto 80 "caduca" a los comandos en un segundo o menos, yo estaba listo para hacer un paste (pegar) al comando del host, que rapidamente inserto el siguiente comando:

        <ADDRESS><A 
HREF="thttpd/1.00</A></ADDRESS</BODY></HTML">http://www.phreak.org/thttpd/">thttpd/1.00</A></ADDRESS</BODY></HTML>

Esto da informacion acerca del programa del puerto 80 de phreak.org:

        HTTP/1.0 501 Not Implemented 
Server: thttpd/1.00
Content-type: text/html
Last-modified: Thu, 22-Aug-96 19:45:15 GMT

<HTML><HEAD><TITLE>501 Not Implemented</TITLE></HEAD>
<BODY><H2>501 Not Implemented</H2>
The requested method '<ADDRESS><A' is not implemented by this server.
<HR>
<ADDRESS><A HREF="thttpd/1.00</A></ADDRESS">http://www.acme.org/software/thttpd/">thttpd/1.00</A></ADDRESS
</BODY></HTML>
Connection closed by foreign host.

Bien, que es thttpd? Hago una busqueda rapida en Altavista y recibo la respuesta:

Un pequeño, portable, rapido, y seguro servidor HTTP. El pequeño/turbo/rapido servidor HTTP no se bifurca y es muy cuidadoso con la memoria...

Pero supo el programador como hacer todo esto sin llamadas a root? Solo por diversion trato de acceder a la URL acme.org y recibo el mensaje "does not have a DNS entry". Asi que esta off-line, tambien. Pero el whois me dice que esta registrado con Internic. Hmm, esto suena aun mas a marca X de software. Y esta corriendo en un puerto. Asalto a la ciudad! Que tentacion...arghhh...

Tambien, una vez mas vemos una interesante personalidad dividida. Al administrador de phreak.org le importa lo suficiente la seguridad como para coger un servidor web anunciado como "seguro". Pero ese software muestra grandes sintomas de ser un riesgo para la seguridad.

Asi que como podemos concluir? Parece como si phreak.org tiene un web site. Pero esta solo esporadicamente conectado a Internet.

Ahora supon que encontramos algo realmente malo en phreak.org. Supon que alguien quisiera cerrarlo. Ah-ah-ah, no toques ese puerto 80 con bugs! O ese tentador puerto 79! Haz ping con moderacion, solo!

********************************
Puedes ir a la carcel: Estas tan tentado como lo estoy yo? Estos tios tienen la autopista de crackers, puerto 79 abierto, Y un puerto 80 con bugs! Pero, una vez mas, te lo estoy diciendo, va en contra de la ley el irrumpir en zonas no publicas de un ordenador. Si haces telnet sobre las lineas estatales de los EEUU, es un delito federal. Incluso si crees que hay algo ilegal en ese servidor thttpd, solo alguien armado con una orden de registro tiene derecho a observarlo desde la cuenta root.
********************************

Primero, si de hecho hubiese un problema con phreak.org (recuerda, esto esta siendo usado solo como ilustracion) mandaria un email con quejas al contacto tecnico y administrativo del proveedor que da a phreak.org conexion a Internet. Asi que miro para ver quienes son:

                whois PC.PPP.ABLECOM.NET

Recibo la respuesta:

                [No name] (PC12-HST) 

Hostname: PC.PPP.ABLECOM.NET
Address: 204.75.33.33
System: Sun 4/110 running SunOS 4.1.3

Record last updated on 30-Apr-95

En este caso, ya que no hay contactos listados, mandaria un email a postmaster@ABLECOM.NET.

Compruebo el siguiente proveedor:

                whois ASYLUM.ASYLUM.ORG

Y recibo:

                [No name] (ASYLUM4-HST) 

Hostname: ASYLUM.ASYLUM.ORG
Address: 205.217.4.17
System: ? running ?

Record last updated on 30-Apr-96.

De nuevo, mandaria un email a postmaster@ASYLUM.ORG

Compruebo el ultimo proveedor:

                whois NS.NEXCHI.NET

Y recibo:

                NEXUS-Chicago (BUDDH-HST) 
1223 W North Shore, Suite 1E
Chicago, IL 60626

Hostname: NS.NEXCHI.NET
Address: 204.95.8.2
System: Sun running Unix

Coordinator:
Torres, Walter (WT51) walter-t@MSN.COM
312-352-1200

Record last updated on 31-Dec-95.

Asi que en este caso mandaria un email a walter-t@MSN.COM con evidencias del material ofensivo. Tambien mandaria las quejas por email a postmaster@PC.PPP.ABLECOM.NET y postmaster@ASYLUM.ASYLUM.ORG.

Esto es. En vez de librar guerras de hacker escalonadas que pueden terminar con gente en la carcel, documenta tu problema con un web site y pide a aquellos que tienen el poder de acabar con estos tios que hagan algo. Recuerda, puedes ayudar a luchar contra los tios malos del cyberespacio mucho mejor desde tu ordenador de lo que puedas hacerlo desde una celda en la carcel.

*************************
Alerta Netiquette: Si estas ardiente de curiosidad acerca de si se puede acceder a root haciendo caer a thttpd, *NO* hagas experimentos en el ordenador de phreak.org. El administrador del sistema probablemente notara todos aquellos accesos raros al puerto 80 en el fichero log del shell. El o ella supondra que estas tratando de irrumpir, y se quejaran a tu proveedor. Probablemente perderas tu cuenta.
*************************
*************************
Nota de genio maligno: Los sintomas de ser hackeable que vemos en thttpd son la clase de desafios intelectuales que llaman a instalar Linux en tu sistema. Una vez tengas Linux listo podras instalar thttpd. Entonces podras experimentar con total impunidad.

Si encontrases un bug en thttpd que comprometiera seriamente la seguridad de cualquier ordenador que lo usase, entonces que haces? Aniquilar los ficheros html de phreak.org? NO! Contactas con el Computer Emergency Response Team (CERT) en http://cert.org con esta informacion. Mandaran una alerta. Te convertiras en un heroe y seras capaz de cobrar muchos pavos como experto en seguridad de ordenadores. Esto es mucho mas divertido que ir a la carcel. Creeme.
*************************

Bien, pues ya termino con esta columna. Espero tus contribuciones a esta lista. Pasatelo bien de vigilante -- y que no te pillen!

__________________________________________________________________

Quieres compartir material guay? Decirme que soy terrible? Flamearme? Para los 2 primeros, estoy en cmeinel@techbroker.com. Por favor dirige tus flames hacia dev/null@techbroker.com. Happy hacking!

_______________________________________________________

Copyright 1996 Carolyn P. Meinel. Puedes distribuir esta GUÍA DEL HACKING (mayormente) INOFENSIVO siempre que dejes esta nota al final. Para suscribirse, email cmeinel@techbroker.com con el mensaje "subscribe hacker <joe_blow@boring.ISP.net>" sustituyendo tu dirección de correo electrónico real por la de Joe Blow.
_______________________________________________________


Traducido por Tosh & ReK2WiLdS
BBK "Big Bro Killerz"
http://www.geocities.com/SiliconValley/Pines/7347
bigbrokill@hotmail.com

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT