Bienvenida
Opina, Discute, Colabora.
viernes, 4 de enero de 2013
El mundo del ftp
Hola amigos, aqui estamos de nuevo en otro pequeño relato de mi blog visto a que algunos de vosotros o no sabe nisiquiera que es eso del ftp o si a escuchado algo, lo a dado por anticuado y lo a dejado pasar, hoy
les vengo a contar un poco sobre este fantastico mundo del ftp.
<wiki>
FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos')
en informática, es un protocolo de red para la transferencia de archivos entre sistemas
conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura
cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar
archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP
al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de
FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima
seguridad, ya que todo el intercambio de información, desde el login y password del usuario
en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún
tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al
servidor y/o apropiarse de los archivos transferidos.
</wiki>
Bueno un poco de teoria nunca biene mal... jeje
bien como vien dice es un protocolo para aprovechar el maximo de velocidad :D pero tiene el fallo
de que se trasmite en texto plano, osea que si alguien esta espiandonos... pues podra conseguir nuestra pass
pero si realmente estamos usando nuestro ftp para descargarnos cosas como musica o pelis, o lo que sea.
ya estamos haciendo algo ilegal, y que vean que lo estamos haciendo ya no es nada nuevo. por ejemplo si alguien usa torrentes, que sepa que cada vez que se descarga se puede rastrear facil mente la IP, y asi se a visto que asta ordenadores del gobierno descargan software pirata, pero eso no es nuevo tampoco jajaja.
bien... volviendo a lo nuestro, esto va de servidor y cliente... hay un monton de clientes para ftp, basta con hacer una peke busqueda en google y veremos un monton de resultados. pero aun asi yo recomiendo filezilla, que tiene tanto cliente, como server. Y os animo a crearos un servidor ftp, realmente si estas en el mundillo del hacking, si no tienes un server ftp... nose a que estas esperando. jeje una cosa es tener un ftp publico, que eso ya se podria decir que es peligroso, pero si tienes tu server y el cual solo lo conocen tus amigos, o gente de confi... no tiene que pasar nada malo. de todas maneras en proximas entradas veremos un poco de administracion de servidores.
Pongamonos un caso practivo, para que veais lo util que es. tenemos un PC ya viejito, o nuestro pc de mesa para hacerlo de server y vamos anuestra universidad y da la casualidad que somos unos despistados y nos dejamos el trabajo de fin de carrera, o algo asi super importante y vivies como a 2 horas de la uni. y es imposible que nadie te lo aserque. pues no pasa nada... solo necesitasmo saber la ip de nuestro server y con un cliente de ftp hacer la coneccion y ya tenemos todo nuestro disco duro a nuestra disposicion. asunto solucionado jeje carrera aprobada todo por tener nuestro server configurado. Y os lo digo esto me a salvado mas de una vez jeje
Algunitos ya estaran pero este pive que dice.. si ahora con las ips dinamicas es imposible tener la misma ip siempre... Pues para eso tenemos nuestra cuenta de NO-IP, facil de crear, facil de configurar. listo tenemos nuestro DNS y ya no necesitamos saber un numero complicado... solo el nombre que le hayamos dado a nuestro dns jeje ejemp: ftp://miftp.org
Otros diran.. pero si estoy en un ordenador que no es el mio y no tiene un cliente de ftp instalador y no tengo permisos para instalar nada... pues aunque no lo creais... todo los navegadores actuales sirven de cliente, solo hay que poner en la URL "ftp://" con esto le indicamos al navegador que vamos a usar el protocolo FTP, y listo tenemos un cliente muy basico pero util.
Otro aporte y esto ya es del underground, segun en que comunidad esteis o con que gente os junteis en la red... podries encontrar ftps privados donde puedas encontrar de todo, incluso cosas que realmente no te lo puedas creer :D hay veces que los juakers crean ftps en servidores vulnerados, y los tienen como sitos de almacenamiento, lo complicado es conseguir esa ip bendita que te dara acceso a muchas cosas :D
suerte y espero que os animeis a crearos buestro servidor.
HAPPY HACKING
martes, 1 de enero de 2013
Investiga amigo (Netcat backdoor)
Hola amigos hacía
tiempo que no escribía, y tengo bastante abandonado esto del blog.
pero como
propuesta de este nuevo año. Tengo pensado volver a darle vida a mi twitter y
mi blog
Bueno vamos al
tema...
Hoy les voy a
comentar un poco de algo que aprendí hace ya bastante tiempo... cuando comencé
en este mundo del hacking lo primero que me dijeron, para ser bueno en
esto tienes que saber programación. (pero que lenguaje escoger?)
Pues gracias a un
amigo (Bauman) que tubo la molestia, y la paciencia de enseñarme lo básico de
un lenguaje de scripting, si... estoy hablando de batch. Como en ese
momento todavía le tenia miedo a linux me pareció lo adecuado. aunque
luego
en próximos artículos
veremos que aunque es un lenguaje muy ponente... tiene un enorme fallo!! solo
sirve para windows.
Bueno entrando en
materia, no voy a enseñar desde el hola mundo y esas cosas... porque me parece
que ya hay un montón de información sobre
el tema, incluso os podéis pasar por hackxcrack ahí hay unos cuadernos que yo
ayude hacer.
Entonces para que
carajo estoy haciendo esto?
Pues esto
realmente es para daros unas idas de lo que se puede hacer con ese lenguaje y
esos pequeños bichos .bat :D
Bueno el otro día
ya que no podía dormir, comencé a jugar con Netcat, sin ningún objetivo! y recordé
que ya había escuchado hablar sobre hacer
una backdoor con el netcat y comencé a pensar como podía hacer la mía propia.
Todo iba muy bien, pero llegue a un punto.
Como hago para que el nc se ejecute en segundo plano. encontré varias
soluciones que me proporciono google desde crear un
archivo .vbs con código para que ejecute en segundo plano, y vi que la gente al
igual que yo.. nos estábamos dando un millón de
vueltas para sacar la solución mas razonable.
En estos momentos
estoy pensando si poneros el código del .bat o no? hummm
yo creo que no
hace falta que postee el código.. porque es demasiado fácil... y así la gente
que no lo haya echo no le doy la solución asique amigo
lector... si quieres tener tu propia backdoor.. investiga un poco.
Bueno sigo con mi creación
jeje después de codear ya mi .bat y con la ayuda del .vbs para que no se vea
que se esta ejecutando.
Pase a compilar
con un programa que cuando lo descubrí en su momento me fascinó jeje se llama
bat2exe algunos ya se pueden ir imaginandol
Este programa crea
un archivo ejecutable .exe con las líneas de código que tu hayas puesto (que
gilipollez estarán pensando algunos) pues bien con esto
conseguimos ocultar nuestro código, el mismo programa te da la opción de el
cambio de icono :D jeje y un montón de
Opciones mas, muy
interesantes. }:D
Bueno esto es
todo, solo era contaros un poco lo que pasó el otro día por mi mente, he incitaros
a investigar. Y si alguna vez hacéis un scan en
LAN al puerto elite lo mismo es mi backdoor deseosa de recibir algún visitante
:D
Gracias a todos,
cualquier duda en los comentarios te ayudare.
Suscribirse a:
Entradas (Atom)