El mundo del ftp

Hola amigos, aqui estamos de nuevo en otro pequeño relato de mi blog visto a que algunos de vosotros o no sabe nisiquiera que es eso del ftp o si a escuchado algo, lo a dado por anticuado y lo a dejado pasar, hoy
les vengo a contar un poco sobre este fantastico mundo del ftp.

<wiki>
FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos')
en informática, es un protocolo de red para la transferencia de archivos entre sistemas
conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura
cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar
archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP
al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de
FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima
seguridad, ya que todo el intercambio de información, desde el login y password del usuario
en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún
tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al
servidor y/o apropiarse de los archivos transferidos.
</wiki>

Bueno un poco de teoria nunca biene mal... jeje
bien como vien dice es un protocolo para aprovechar el maximo de velocidad  :D pero tiene el fallo
de que se trasmite en texto plano, osea que si alguien esta espiandonos... pues podra conseguir nuestra pass
pero si realmente estamos usando nuestro ftp para descargarnos cosas como musica o pelis, o lo que sea.
ya estamos haciendo algo ilegal, y que vean que lo estamos haciendo ya no es nada nuevo. por ejemplo si alguien usa torrentes, que sepa que cada vez que se descarga se puede rastrear facil mente la IP, y asi se a visto que asta ordenadores del gobierno descargan software pirata, pero eso no es nuevo tampoco jajaja.

bien... volviendo a lo nuestro, esto va de servidor y cliente... hay un monton de clientes para ftp, basta con hacer una peke busqueda en google y veremos un monton de resultados. pero aun asi yo recomiendo filezilla, que tiene tanto cliente, como server. Y os animo a crearos un servidor ftp, realmente si estas en el mundillo del hacking, si no tienes un server ftp... nose a que estas esperando. jeje  una cosa es tener un ftp publico, que eso ya se podria decir que es peligroso, pero si tienes tu server y el cual solo lo conocen tus amigos, o gente de confi... no tiene que pasar nada malo. de todas maneras en proximas entradas veremos un poco de administracion de servidores.

Pongamonos un caso practivo, para que veais lo util que es. tenemos un PC ya viejito, o nuestro pc de mesa para hacerlo de server y vamos anuestra universidad y da la casualidad que somos unos despistados y nos dejamos el trabajo de fin de carrera, o algo asi super importante y vivies como a 2 horas de la uni. y es imposible que nadie te lo aserque. pues no pasa nada... solo necesitasmo saber la ip de nuestro server y con un cliente de ftp hacer la coneccion y ya tenemos todo nuestro disco duro a nuestra disposicion. asunto solucionado jeje carrera aprobada todo por tener nuestro server configurado. Y os lo digo esto me a salvado mas de una vez jeje

Algunitos ya estaran pero este pive que dice.. si ahora con las ips dinamicas es imposible tener la misma ip siempre... Pues para eso tenemos nuestra cuenta de NO-IP, facil de crear, facil de configurar. listo tenemos nuestro DNS y ya no necesitamos saber un numero complicado... solo el nombre que le hayamos dado a nuestro dns jeje ejemp: ftp://miftp.org

Otros diran.. pero si estoy en un ordenador que no es el mio y no tiene un cliente de ftp instalador y no tengo permisos para instalar nada... pues aunque no lo creais... todo los navegadores actuales sirven de cliente, solo hay que poner en la URL "ftp://" con esto le indicamos al navegador que vamos a usar el protocolo FTP, y listo tenemos un cliente muy basico pero util.

Otro aporte y esto ya es del underground, segun en que comunidad esteis o con que gente os junteis en la red... podries encontrar ftps privados donde puedas encontrar de todo, incluso cosas que realmente no te lo puedas creer :D hay veces que los juakers crean ftps en servidores vulnerados, y los tienen como sitos de almacenamiento, lo complicado es conseguir esa ip bendita que te dara acceso a muchas cosas :D

suerte y espero que os animeis a crearos buestro servidor.
HAPPY HACKING

Investiga amigo (Netcat backdoor)

Hola amigos hacía tiempo que no escribía, y tengo bastante abandonado esto del blog.

pero como propuesta de este nuevo año. Tengo pensado volver a darle vida a mi twitter y mi blog

Bueno vamos al tema...

Hoy les voy a comentar un poco de algo que aprendí hace ya bastante tiempo... cuando comencé en este mundo del hacking lo primero que me dijeron, para ser bueno en esto tienes que saber programación. (pero que lenguaje escoger?)

Pues gracias a un amigo (Bauman) que tubo la molestia, y la paciencia de enseñarme lo básico de un lenguaje de scripting, si... estoy hablando de batch. Como en ese momento todavía le tenia miedo a linux me pareció lo adecuado. aunque luego 

en próximos artículos veremos que aunque es un lenguaje muy ponente... tiene un enorme fallo!! solo sirve para windows.

Bueno entrando en materia, no voy a enseñar desde el hola mundo y esas cosas... porque me parece que ya hay un montón de información sobre el tema, incluso os podéis pasar por hackxcrack ahí hay unos cuadernos que yo ayude hacer.

Entonces para que carajo estoy haciendo esto?

Pues esto realmente es para daros unas idas de lo que se puede hacer con ese lenguaje y esos pequeños bichos .bat :D

Bueno el otro día ya que no podía dormir, comencé a jugar con Netcat, sin ningún objetivo! y recordé que ya había escuchado hablar sobre hacer una backdoor con el netcat y comencé a pensar como podía hacer la mía propia. Todo iba muy bien, pero llegue a un punto. Como hago para que el nc se ejecute en segundo plano. encontré varias soluciones que me proporciono google desde crear un archivo .vbs con código para que ejecute en segundo plano, y vi que la gente al igual que yo.. nos estábamos dando un millón de vueltas para sacar la solución mas razonable.

En estos momentos estoy pensando si poneros el código del .bat o no? hummm

yo creo que no hace falta que postee el código.. porque es demasiado fácil... y así la gente que no lo haya echo no le doy la solución asique amigo lector... si quieres tener tu propia backdoor.. investiga un poco.

Bueno sigo con mi creación jeje después de codear ya mi .bat y con la ayuda del .vbs para que no se vea que se esta ejecutando.

Pase a compilar con un programa que cuando lo descubrí en su momento me fascinó jeje se llama bat2exe algunos ya se pueden ir imaginandol

Este programa crea un archivo ejecutable .exe con las líneas de código que tu hayas puesto (que gilipollez estarán pensando algunos) pues bien con esto conseguimos ocultar nuestro código, el mismo programa te da la opción de el cambio de icono :D jeje y un montón de 

Opciones mas, muy interesantes. }:D

Bueno esto es todo, solo era contaros un poco lo que pasó el otro día por mi mente, he incitaros a investigar. Y si alguna vez hacéis un scan en LAN al puerto elite lo mismo es mi backdoor deseosa de recibir algún visitante :D

Gracias a todos, cualquier duda en los comentarios te ayudare.

Controlando al intruso

Bueno acabo de ver un mesaje privado, y me a echo animarme a escribir este post, aunque la verdad es repetirse un poco pero creo que nunca viene mal repasar un poco.

"Esto es lo que realice cuando vi que en mi red wifi habia un ladronzuelo"

Como es habitual en mi, y con lo paranoias que soy... simpre estoy escaneando mi red. esto lo realizo "NMAP" un escaneo basico solo para detectar las maquinas que hay en ese momento.

nmap 192.168.1.0/24

el dia que con ese comando descubri que habia una maquina desconocida en mi red lo primero que pense fue: Oh un hacker!! y pase a investigar un poco mas para saber quien era realmente.

nmap -sV -O 192.168.1.3 -Pn

con esto conseguimos ya un poco mas de informacion, puertos que tiene, y que esta corriendo en cada uno, el OS de la maquina. En fin... descubri que era un window$ xp y tenia los puetos de netbios abiertos. je je je }:D  (algunos ya se pueden imaginar lo que paso jejeje)

bueno como no me importa compartir mi wifi le deje que siguiese usandola, pero como queria saber si algun vecino mio tambien era un hacker, comence a sniffar la red para saber que hacia. Asi que me ayude de nuestros grandiosos amigos wireshark y ettercap

Lo primero que hice fue redireccionar el trafico de la red para que pasara por mi maquina con ettercap. haciendo "arppoison"

ettercap -T -i eth0 -M arp // //

luego con wireshark poniendole un filtro para trafico http comence a ver las paginas que usaba, pero era lo tipico: facebook, youtube, su correo... cosas normales que hacen los simples mortales, asi que me tranquilice porque vi que no era un hacker, o por lo menos no estaba haciendo ningun ataque desde mi wifi.

De todas maneras, por si pasaba algo decidi ponerle cara al intruso, por si tenia que ir a partirle las piernas jaja. Asi que como ya tenia sniffado las cookies de su facebook, hice una infleccion de cookies con greasmoky y cookiesinjactor. Consegui una sesion de su face... con lo cual aparte de ponerle cara, consegui su nombre completo, fotos, etc, etc... para que todo esto? se estaran preguntando jeje no no era un piva que estaba buenisima jaja si no que son datos con los cuales puedes hacer una denuncia seria ante las autoridades.

Como vi que el uso que le daba a mi wifi no era excesivo, solo mirar correo y redes sociales... le deje trankilo... asta que un dia estaba jugando online y mi coneccion iba jodidamente mal. otra vez me puse a mirar que pasaba y vi que ya le habia cogido confianza a la wifi... y comenzo a descargarse millones de cosas... con lo cual se chupaba todo el ancho de banda. cosa que a nadie le gusta.

asi que pense.. voy a dale un mensaje para que pare de abusar de mi generosidad.

Cree una pagina web basica con un mensaje "Amigo ladron de wifi, te estoy permitiendo que uses mi wifi.. pero no quiero abusos como los que estas cometiendo en estos momentos"

Con la web creada y alojada en mi servidor local solo tenia que redireccionar el trafico hacia mi server. Esto lo consegui haciendo arp spoof otra vez con el amigo ettercap  jeje

 ettercap -T -i eth0 -P arp_spoof -M arp /192.168.1.1/ /192.168.1.3/

NOTA: previamente hay que editar el archivo etter.dns pero bueno hay demasiada informacion sobre el tema asi que no me voy a detener en esto.

Con esto el intruso desaparesio varios dias, pero al rato aparecio de nuevo con el mismo rollo de descargar a muerte, sin importale lo mas minimo las consecuencias que ya tubo.

Asi que dije, a este pive voy a tener que darle un escarmiento por pasarse de listo...

como ya sabia que su maquina era un XP con los netbios abiertos dije ahora si que la liaste colega... me voy a meter asta tu cocina jeje

Asique saque esa herramienta llamada "Metasploit" y usando un exploit muy conocido logre entrar a su maquina, en la cual me diverti un rato cerrandole las cosas, dejandole mesajes en pantalla etc, etc... jeje }:D

Despues de eso el colega no volvio  :(

Despues de todo esto.. como me tenia que ir de la cuidad y esa wifi ya no la iba a administrar yo.. decidi subirle la seguridad al maximo (WPA con una buena contrase;;a claro esta.) y realizar un filtrado MAC. asi evitaria que en mi red no entrara nadie que yo no quiera.

Bueno espero que les ayude mi historia, o por lo menos os haya entretenido un poco. jeje

cuidense, y gracias por leerme.