Bienvenida

Opina, Discute, Colabora.

viernes, 4 de enero de 2013

El mundo del ftp



Hola amigos, aqui estamos de nuevo en otro pequeño relato de mi blog visto a que algunos de vosotros o no sabe nisiquiera que es eso del ftp o si a escuchado algo, lo a dado por anticuado y lo a dejado pasar, hoy
les vengo a contar un poco sobre este fantastico mundo del ftp.

<wiki>
FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos')
en informática, es un protocolo de red para la transferencia de archivos entre sistemas
conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura
cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar
archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP
al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de
FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima
seguridad, ya que todo el intercambio de información, desde el login y password del usuario
en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún
tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al
servidor y/o apropiarse de los archivos transferidos.
</wiki>

Bueno un poco de teoria nunca biene mal... jeje
bien como vien dice es un protocolo para aprovechar el maximo de velocidad  :D pero tiene el fallo
de que se trasmite en texto plano, osea que si alguien esta espiandonos... pues podra conseguir nuestra pass
pero si realmente estamos usando nuestro ftp para descargarnos cosas como musica o pelis, o lo que sea.
ya estamos haciendo algo ilegal, y que vean que lo estamos haciendo ya no es nada nuevo. por ejemplo si alguien usa torrentes, que sepa que cada vez que se descarga se puede rastrear facil mente la IP, y asi se a visto que asta ordenadores del gobierno descargan software pirata, pero eso no es nuevo tampoco jajaja.

bien... volviendo a lo nuestro, esto va de servidor y cliente... hay un monton de clientes para ftp, basta con hacer una peke busqueda en google y veremos un monton de resultados. pero aun asi yo recomiendo filezilla, que tiene tanto cliente, como server. Y os animo a crearos un servidor ftp, realmente si estas en el mundillo del hacking, si no tienes un server ftp... nose a que estas esperando. jeje  una cosa es tener un ftp publico, que eso ya se podria decir que es peligroso, pero si tienes tu server y el cual solo lo conocen tus amigos, o gente de confi... no tiene que pasar nada malo. de todas maneras en proximas entradas veremos un poco de administracion de servidores.

Pongamonos un caso practivo, para que veais lo util que es. tenemos un PC ya viejito, o nuestro pc de mesa para hacerlo de server y vamos anuestra universidad y da la casualidad que somos unos despistados y nos dejamos el trabajo de fin de carrera, o algo asi super importante y vivies como a 2 horas de la uni. y es imposible que nadie te lo aserque. pues no pasa nada... solo necesitasmo saber la ip de nuestro server y con un cliente de ftp hacer la coneccion y ya tenemos todo nuestro disco duro a nuestra disposicion. asunto solucionado jeje carrera aprobada todo por tener nuestro server configurado. Y os lo digo esto me a salvado mas de una vez jeje

Algunitos ya estaran pero este pive que dice.. si ahora con las ips dinamicas es imposible tener la misma ip siempre... Pues para eso tenemos nuestra cuenta de NO-IP, facil de crear, facil de configurar. listo tenemos nuestro DNS y ya no necesitamos saber un numero complicado... solo el nombre que le hayamos dado a nuestro dns jeje ejemp: ftp://miftp.org

Otros diran.. pero si estoy en un ordenador que no es el mio y no tiene un cliente de ftp instalador y no tengo permisos para instalar nada... pues aunque no lo creais... todo los navegadores actuales sirven de cliente, solo hay que poner en la URL "ftp://" con esto le indicamos al navegador que vamos a usar el protocolo FTP, y listo tenemos un cliente muy basico pero util.

Otro aporte y esto ya es del underground, segun en que comunidad esteis o con que gente os junteis en la red... podries encontrar ftps privados donde puedas encontrar de todo, incluso cosas que realmente no te lo puedas creer :D hay veces que los juakers crean ftps en servidores vulnerados, y los tienen como sitos de almacenamiento, lo complicado es conseguir esa ip bendita que te dara acceso a muchas cosas :D

suerte y espero que os animeis a crearos buestro servidor.
HAPPY HACKING
Publicado por en No hay comentarios:

martes, 1 de enero de 2013

Investiga amigo (Netcat backdoor)


Hola amigos hacía tiempo que no escribía, y tengo bastante abandonado esto del blog.
pero como propuesta de este nuevo año. Tengo pensado volver a darle vida a mi twitter y mi blog

Bueno vamos al tema...

Hoy les voy a comentar un poco de algo que aprendí hace ya bastante tiempo... cuando comencé en este mundo del hacking lo primero que me dijeron, para ser bueno en esto tienes que saber programación. (pero que lenguaje escoger?)
Pues gracias a un amigo (Bauman) que tubo la molestia, y la paciencia de enseñarme lo básico de un lenguaje de scripting, si... estoy hablando de batch. Como en ese momento todavía le tenia miedo a linux me pareció lo adecuado. aunque luego 
en próximos artículos veremos que aunque es un lenguaje muy ponente... tiene un enorme fallo!! solo sirve para windows.

Bueno entrando en materia, no voy a enseñar desde el hola mundo y esas cosas... porque me parece que ya hay un montón de información sobre el tema, incluso os podéis pasar por hackxcrack ahí hay unos cuadernos que yo ayude hacer.
Entonces para que carajo estoy haciendo esto?
Pues esto realmente es para daros unas idas de lo que se puede hacer con ese lenguaje y esos pequeños bichos .bat :D

Bueno el otro día ya que no podía dormir, comencé a jugar con Netcat, sin ningún objetivo! y recordé que ya había escuchado hablar sobre hacer una backdoor con el netcat y comencé a pensar como podía hacer la mía propia. Todo iba muy bien, pero llegue a un punto. Como hago para que el nc se ejecute en segundo plano. encontré varias soluciones que me proporciono google desde crear un archivo .vbs con código para que ejecute en segundo plano, y vi que la gente al igual que yo.. nos estábamos dando un millón de vueltas para sacar la solución mas razonable.

En estos momentos estoy pensando si poneros el código del .bat o no? hummm
yo creo que no hace falta que postee el código.. porque es demasiado fácil... y así la gente que no lo haya echo no le doy la solución asique amigo lector... si quieres tener tu propia backdoor.. investiga un poco.

Bueno sigo con mi creación jeje después de codear ya mi .bat y con la ayuda del .vbs para que no se vea que se esta ejecutando.
Pase a compilar con un programa que cuando lo descubrí en su momento me fascinó jeje se llama bat2exe algunos ya se pueden ir imaginandol
Este programa crea un archivo ejecutable .exe con las líneas de código que tu hayas puesto (que gilipollez estarán pensando algunos) pues bien con esto conseguimos ocultar nuestro código, el mismo programa te da la opción de el cambio de icono :D jeje y un montón de 
Opciones mas, muy interesantes. }:D


Bueno esto es todo, solo era contaros un poco lo que pasó el otro día por mi mente, he incitaros a investigar. Y si alguna vez hacéis un scan en LAN al puerto elite lo mismo es mi backdoor deseosa de recibir algún visitante :D
Gracias a todos, cualquier duda en los comentarios te ayudare.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)