10 - Vulnerabilidad de los sistemas de seguridad por Icaruss
[ Icaruss ]
Parte I : CaracterÌsticas de Los tipos de Seguridad
En este tutorial se muestra como probar la seguridad en los sistemas de seguridad de red, este tutorial es informativo, no soy responsable en como se usen estos conocimientos.
Debido a que es muy difÌcil encontrar paginas en Internet con sistemas de seguridad ya que estas paginas no son abiertas a todos los usuarios, tendremos que enfocarnos en las paginas mas comunes que tienen sistemas de seguridad, las paginas para adultos, sin embargo lo que se aprenderá aquÌ puede ser usado con cualquier tipo de pagina que posea un sistema de seguridad.
Los tipos de seguridad más comunes son los siguientes:
- Basic http Auth
- HTML Form Based password
- AVS password (este es basicamente igual al HTML Form Based)
El AVS password consta de una sola cadena, dentro de este tipo de passwords entran los AdultChecks, adult check Gold, Age check, etc..
Ejemplo:
ID : 1234IcarussEl HTML Form based password esta basado en formas html, utiliza el mÈtodo get o post para obtener dos cadenas de una forma html, una cadena es el username y la otra es el password, Este sistema de seguridad es el mas complejo de crackear.
Ejemplo :
Username : Marco
Password : ********Este tipo de password es complejo por que no se conoce el destino o servidor donde se encuentra el guión que procesa la forma, además para crackear unos de estos passwords se necesita mucho tiempo ya que los ataques son muy lentos, sin embargo tambiÈn voy a explicar como se crackean estos sitios :) .
El Basic http password consta de 2 cadenas un username y un password, se muestra mediante una ventana pop up, varia de el password basado en formas html en la manera que se procesan las variables
Ejemplo :
---------------------------------
| ________________ |
| Username: | | |
| ---------------- |
| ________________ |
| Password: | | |
| ---------------- |
| |
|_______________________________|Volviendo a los AVS, estos poseen un servidor central lo cual los hace muy vulnerables por ejemplo el Adultcheck , su servidor central es http://www.adultcheck.com/ y todos los ID que estÈn en la base de datos de este servidor serán aceptados en cualquiera de las miles de paginas que tienen a Adultcheck como sistema de seguridad, para adquirir un adult check es necesario pagar una cantidad además de tener tarjeta de crÈdito para pagar, pero como a nosotros no nos gusta pagar :), vamos a crackear el sitio, esto de el servidor central nos hace todo mas fácil ya que solo tenemos que crackear un solo sitio y tendremos acceso a miles, bueno ahora si viene lo bueno, ¿Cómo le hago para crackear el sitio?, Que pasarÌa si empiezo a mandarle una y otra solicitud de autenticidad al servidor?, si le empiezo a mandar solicitudes como : hkdhhshsdk, hkhdhds, lklklk4oiu, jkskjsd, no pasarÌa nada, simplemente el servidor las descarta por no tener sentido (esto claro depende de el tipo de filtro que el sitio tenga), el AC debe comenzar con 4 dÌgitos seguidos de 6 a 12 letras, ejemplo : 4563superman, 2347batman, entonces si manda una petición y luego otra y otra y todas tienen sentido, el servidor las analiza todas y compara cada ID con su base de datos, imagina esto, si compara 1 ID con toda su base de datos, que pasara si tiene que comparar 30000 IDs, simplemente no es posible para el servidor y tarde o temprano dejara pasar algunos IDs (Esto no es totalmente cierto sin enbargo es una idea para los newbies) , puedes conseguir unos 50 ID por hora + o - en el AC normal , el servidor del AC gold tiene mas capacidades y es mucho mas difÌcil crackearlo asÌ es que obtendrás unos 5 ID por hora , ya se lo que estas pensando ¿Cómo le hago para mandar esas solicitudes?, bueno solo necesitas un programa que se conecte a http://www.adultcheck.com/ y le mande solicitudes y como le manda solicitudes? Mediante los mÈtodos http_accept , http_user y http_password , para hacer las conexiones debes dominar un lenguaje de programación y claro saber como programar para Internet, además debes saber HTML (si no sabes nada de esto no te preocupes por fortuna para ti ya existen programas que puedes conseguir en Internet :) ) ; bueno pero los AVS no se van a dejar que les ganes tan fácil , asÌ es que han desarrollado mÈtodos para protegerse de los ataques, el mas importante es que detectan tu IP y si mandas alrededor de 5 a 10 solicitudes y estas son rechazadas el Server banea tu IP y descarta todas las solicitudes que le mandes sin importar que tengan o no sentido , se pone mas difÌcil , bueno entonces que es lo que tengo que hacer? , pues fácil atinarle en las primeras 5 solicitudes , :) es broma , bueno si el AVS no se va a dejar ganar nosotros tampoco , si el AVS me banea cada 5 solicitudes entonces cada 5 solicitudes cambio de IP :) , para cambiar de IP necesito proxys, un proxy es una dirección IP que actúa como intermediario en una conexión , para evitar que me banee puede cambiar de proxy cada 2 o 3 solicitudes y de esta manera casi ninguno de mis proxys será baneado , basta con 200 proxys para poder crackear algunos ID (100 o mas), entonces ya sabemos que es lo que necesitamos : una lista con miles de IDs creados por ti, podrÌa ser 1000marcos hasta 9999marcos y una lista con 200 proxys mÌnimo , estos no puedes crearlos tienen que ser verdaderos ya que ellos serán los que realicen las conexiones dejándote anónimo ya que tu IP no intervendrá y no podrán rastrearte, ahora tal vez digas ìaaaaaaaa tengo que teclear desde 1000marcos hasta 9999marcos de uno por uno?,que guevaî , bueno la verdad no , existen herramientas para generar listas :), en todo pienso, despuÈs veremos como utilizar estas herramientas , con respecto a los proxys puedes conseguirlos en Internet o con tu proveedor mas cercano (creo que soy yo) , Este tipo de ID (4 dÌgitos seguidos de 6 a 12 letras) solo sirve en los sistemas Adult Check Regular y Adult Check Gold, todos los AVS funcionan de manera similar lo único que varia es el tipo de ID y por lo tanto tienes que crear diferentes listas al final anexare todos los tipos de IDs. Bueno aquÌ se termina el AVS password :)
Vamos a pasar a el Basic http password y dejemos el segundo tipo para el final.
AquÌ es lo mismo solo que el tipo de ID es diferente, se requieren mas proxys, se requiere una lista con username y passwords ejemplo : marcos:cracker, los ":" separan el user y el password , este tipo de sistema es mas difÌcil que el AVS ya que no hay servidor central y es necesario crackear cada sitio , además hay sistemas muy variados, algunos tienen filtros de palabras otros de velocidad otros ambos y todos banean IPs pero varia la cantidad de solicitudes que puedes hacer, algunos banean el IP si la primera solicitud es rechazada esto es un problema ya que consumirá tus proxys rápidamente para este tipo de sistema necesitas una gran cantidad de proxys (mas de 1000), pero son muy pocos la gran mayorÌa puede ser penetrada fácilmente, y otros pueden ser casi imposibles de crackear (sin embargo nada es imposible).
Este sistema de seguridad es una aplicación y puede procesar las peticiones desde la barra de direcciones de el explorador, un ejemplo de petición es la siguiente : http://marcos:cracker@members.somesite.com/ , esta es una petición para acceder a la pagina http://members.somesite.com/ con el ID user : marcos pass : cracker , asÌ es que si deseas programar una aplicación deberá tomar el user y el pass de una lista y adherirlos a la dirección que deseas crackear y luego mandar las solicitudes, puedes conseguir los programas en Internet los mas usados son: el Access Diver, Goleen Eye, Ares, PassCraft y Brutus , la mayorÌa de los sitios de calidad poseen este sistema de seguridad.
El HTML form based password debe ser crakeado al igual que el Basic Http password , para cada sitio , esto quiere decir que tampoco poseen un servidor central , en este tipo de sistema necesitas conocer la dirección de el guión que procesara la forma y la variable que identifica al username y al password , te preguntaras , ¿y como puedo saber eso? Pues algunas veces es fácil y otras veces es muy difÌcil , para conocer el guión que procesara la forma y la variables debes examinar el código fuente de la pagina que deseas crackear , encontraras una etiqueta llamada #FORM>dentro de esta etiqueta deberá estar lo siguiente:
#FORM action="somesite.com/login.cgi">somesite.com/login.cgi es la dirección de el guión que procesa la forma de igual manera deberás encontrar el nombre de lasvariables :
username : #INPUT type=text value=ëí name=variableuser>
password : #INPUT type=password name=variablepassword>Con estos tres datos puedes atacar un sitio protegido con HTML form based password , existen programas que analizan automáticamente las formas y obtienen estos 3 datos , sin embargo algunas paginas poseen trampas para ocultar el destino de la forma y el nombre de las variables , estas trampas suelen ser redirecciones , esto es que en el código fuente no se encuentra directamente la dirección de el guión que procesa la forma , en este caso deberás analizar minuciosamente el código fuente y encontrar el destino de la forma , puedes
encontrar los programas para crackear este tipo de password en Internet.
En la parte II aprenderemos a utilizar los programas para crackear estos tres tipos de sistemas de seguridad.
icarusscrack@hotmail.com para Preguntas o Comentarios. (si alguna parte de este tutorial es confusa o no entienden algunos de los tÈrminos por favor envÌenme un e-mail y yo les responderÈ tratando de explicar mas claramente las dudas que se tengan ).
