Bienvenida
Opina, Discute, Colabora.
viernes, 4 de enero de 2013
El mundo del ftp
Hola amigos, aqui estamos de nuevo en otro pequeño relato de mi blog visto a que algunos de vosotros o no sabe nisiquiera que es eso del ftp o si a escuchado algo, lo a dado por anticuado y lo a dejado pasar, hoy
les vengo a contar un poco sobre este fantastico mundo del ftp.
<wiki>
FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos')
en informática, es un protocolo de red para la transferencia de archivos entre sistemas
conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura
cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar
archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP
al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de
FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima
seguridad, ya que todo el intercambio de información, desde el login y password del usuario
en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún
tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al
servidor y/o apropiarse de los archivos transferidos.
</wiki>
Bueno un poco de teoria nunca biene mal... jeje
bien como vien dice es un protocolo para aprovechar el maximo de velocidad :D pero tiene el fallo
de que se trasmite en texto plano, osea que si alguien esta espiandonos... pues podra conseguir nuestra pass
pero si realmente estamos usando nuestro ftp para descargarnos cosas como musica o pelis, o lo que sea.
ya estamos haciendo algo ilegal, y que vean que lo estamos haciendo ya no es nada nuevo. por ejemplo si alguien usa torrentes, que sepa que cada vez que se descarga se puede rastrear facil mente la IP, y asi se a visto que asta ordenadores del gobierno descargan software pirata, pero eso no es nuevo tampoco jajaja.
bien... volviendo a lo nuestro, esto va de servidor y cliente... hay un monton de clientes para ftp, basta con hacer una peke busqueda en google y veremos un monton de resultados. pero aun asi yo recomiendo filezilla, que tiene tanto cliente, como server. Y os animo a crearos un servidor ftp, realmente si estas en el mundillo del hacking, si no tienes un server ftp... nose a que estas esperando. jeje una cosa es tener un ftp publico, que eso ya se podria decir que es peligroso, pero si tienes tu server y el cual solo lo conocen tus amigos, o gente de confi... no tiene que pasar nada malo. de todas maneras en proximas entradas veremos un poco de administracion de servidores.
Pongamonos un caso practivo, para que veais lo util que es. tenemos un PC ya viejito, o nuestro pc de mesa para hacerlo de server y vamos anuestra universidad y da la casualidad que somos unos despistados y nos dejamos el trabajo de fin de carrera, o algo asi super importante y vivies como a 2 horas de la uni. y es imposible que nadie te lo aserque. pues no pasa nada... solo necesitasmo saber la ip de nuestro server y con un cliente de ftp hacer la coneccion y ya tenemos todo nuestro disco duro a nuestra disposicion. asunto solucionado jeje carrera aprobada todo por tener nuestro server configurado. Y os lo digo esto me a salvado mas de una vez jeje
Algunitos ya estaran pero este pive que dice.. si ahora con las ips dinamicas es imposible tener la misma ip siempre... Pues para eso tenemos nuestra cuenta de NO-IP, facil de crear, facil de configurar. listo tenemos nuestro DNS y ya no necesitamos saber un numero complicado... solo el nombre que le hayamos dado a nuestro dns jeje ejemp: ftp://miftp.org
Otros diran.. pero si estoy en un ordenador que no es el mio y no tiene un cliente de ftp instalador y no tengo permisos para instalar nada... pues aunque no lo creais... todo los navegadores actuales sirven de cliente, solo hay que poner en la URL "ftp://" con esto le indicamos al navegador que vamos a usar el protocolo FTP, y listo tenemos un cliente muy basico pero util.
Otro aporte y esto ya es del underground, segun en que comunidad esteis o con que gente os junteis en la red... podries encontrar ftps privados donde puedas encontrar de todo, incluso cosas que realmente no te lo puedas creer :D hay veces que los juakers crean ftps en servidores vulnerados, y los tienen como sitos de almacenamiento, lo complicado es conseguir esa ip bendita que te dara acceso a muchas cosas :D
suerte y espero que os animeis a crearos buestro servidor.
HAPPY HACKING
martes, 1 de enero de 2013
Investiga amigo (Netcat backdoor)
Hola amigos hacía
tiempo que no escribía, y tengo bastante abandonado esto del blog.
pero como
propuesta de este nuevo año. Tengo pensado volver a darle vida a mi twitter y
mi blog
Bueno vamos al
tema...
Hoy les voy a
comentar un poco de algo que aprendí hace ya bastante tiempo... cuando comencé
en este mundo del hacking lo primero que me dijeron, para ser bueno en
esto tienes que saber programación. (pero que lenguaje escoger?)
Pues gracias a un
amigo (Bauman) que tubo la molestia, y la paciencia de enseñarme lo básico de
un lenguaje de scripting, si... estoy hablando de batch. Como en ese
momento todavía le tenia miedo a linux me pareció lo adecuado. aunque
luego
en próximos artículos
veremos que aunque es un lenguaje muy ponente... tiene un enorme fallo!! solo
sirve para windows.
Bueno entrando en
materia, no voy a enseñar desde el hola mundo y esas cosas... porque me parece
que ya hay un montón de información sobre
el tema, incluso os podéis pasar por hackxcrack ahí hay unos cuadernos que yo
ayude hacer.
Entonces para que
carajo estoy haciendo esto?
Pues esto
realmente es para daros unas idas de lo que se puede hacer con ese lenguaje y
esos pequeños bichos .bat :D
Bueno el otro día
ya que no podía dormir, comencé a jugar con Netcat, sin ningún objetivo! y recordé
que ya había escuchado hablar sobre hacer
una backdoor con el netcat y comencé a pensar como podía hacer la mía propia.
Todo iba muy bien, pero llegue a un punto.
Como hago para que el nc se ejecute en segundo plano. encontré varias
soluciones que me proporciono google desde crear un
archivo .vbs con código para que ejecute en segundo plano, y vi que la gente al
igual que yo.. nos estábamos dando un millón de
vueltas para sacar la solución mas razonable.
En estos momentos
estoy pensando si poneros el código del .bat o no? hummm
yo creo que no
hace falta que postee el código.. porque es demasiado fácil... y así la gente
que no lo haya echo no le doy la solución asique amigo
lector... si quieres tener tu propia backdoor.. investiga un poco.
Bueno sigo con mi creación
jeje después de codear ya mi .bat y con la ayuda del .vbs para que no se vea
que se esta ejecutando.
Pase a compilar
con un programa que cuando lo descubrí en su momento me fascinó jeje se llama
bat2exe algunos ya se pueden ir imaginandol
Este programa crea
un archivo ejecutable .exe con las líneas de código que tu hayas puesto (que
gilipollez estarán pensando algunos) pues bien con esto
conseguimos ocultar nuestro código, el mismo programa te da la opción de el
cambio de icono :D jeje y un montón de
Opciones mas, muy
interesantes. }:D
Bueno esto es
todo, solo era contaros un poco lo que pasó el otro día por mi mente, he incitaros
a investigar. Y si alguna vez hacéis un scan en
LAN al puerto elite lo mismo es mi backdoor deseosa de recibir algún visitante
:D
Gracias a todos,
cualquier duda en los comentarios te ayudare.
jueves, 12 de julio de 2012
Controlando al intruso
Bueno acabo de ver un mesaje privado, y me a echo animarme a escribir este post, aunque la verdad es repetirse un poco pero creo que nunca viene mal repasar un poco.
"Esto es lo que realice cuando vi que en mi red wifi habia un ladronzuelo"
Como es habitual en mi, y con lo paranoias que soy... simpre estoy escaneando mi red. esto lo realizo "NMAP" un escaneo basico solo para detectar las maquinas que hay en ese momento.
nmap 192.168.1.0/24
el dia que con ese comando descubri que habia una maquina desconocida en mi red lo primero que pense fue: Oh un hacker!! y pase a investigar un poco mas para saber quien era realmente.
nmap -sV -O 192.168.1.3 -Pn
con esto conseguimos ya un poco mas de informacion, puertos que tiene, y que esta corriendo en cada uno, el OS de la maquina. En fin... descubri que era un window$ xp y tenia los puetos de netbios abiertos. je je je }:D (algunos ya se pueden imaginar lo que paso jejeje)
bueno como no me importa compartir mi wifi le deje que siguiese usandola, pero como queria saber si algun vecino mio tambien era un hacker, comence a sniffar la red para saber que hacia. Asi que me ayude de nuestros grandiosos amigos wireshark y ettercap
Lo primero que hice fue redireccionar el trafico de la red para que pasara por mi maquina con ettercap. haciendo "arppoison"
ettercap -T -i eth0 -M arp // //
luego con wireshark poniendole un filtro para trafico http comence a ver las paginas que usaba, pero era lo tipico: facebook, youtube, su correo... cosas normales que hacen los simples mortales, asi que me tranquilice porque vi que no era un hacker, o por lo menos no estaba haciendo ningun ataque desde mi wifi.
De todas maneras, por si pasaba algo decidi ponerle cara al intruso, por si tenia que ir a partirle las piernas jaja. Asi que como ya tenia sniffado las cookies de su facebook, hice una infleccion de cookies con greasmoky y cookiesinjactor. Consegui una sesion de su face... con lo cual aparte de ponerle cara, consegui su nombre completo, fotos, etc, etc... para que todo esto? se estaran preguntando jeje no no era un piva que estaba buenisima jaja si no que son datos con los cuales puedes hacer una denuncia seria ante las autoridades.
Como vi que el uso que le daba a mi wifi no era excesivo, solo mirar correo y redes sociales... le deje trankilo... asta que un dia estaba jugando online y mi coneccion iba jodidamente mal. otra vez me puse a mirar que pasaba y vi que ya le habia cogido confianza a la wifi... y comenzo a descargarse millones de cosas... con lo cual se chupaba todo el ancho de banda. cosa que a nadie le gusta.
asi que pense.. voy a dale un mensaje para que pare de abusar de mi generosidad.
Cree una pagina web basica con un mensaje "Amigo ladron de wifi, te estoy permitiendo que uses mi wifi.. pero no quiero abusos como los que estas cometiendo en estos momentos"
Con la web creada y alojada en mi servidor local solo tenia que redireccionar el trafico hacia mi server. Esto lo consegui haciendo arp spoof otra vez con el amigo ettercap jeje
ettercap -T -i eth0 -P arp_spoof -M arp /192.168.1.1/ /192.168.1.3/
NOTA: previamente hay que editar el archivo etter.dns pero bueno hay demasiada informacion sobre el tema asi que no me voy a detener en esto.
Con esto el intruso desaparesio varios dias, pero al rato aparecio de nuevo con el mismo rollo de descargar a muerte, sin importale lo mas minimo las consecuencias que ya tubo.
Asi que dije, a este pive voy a tener que darle un escarmiento por pasarse de listo...
como ya sabia que su maquina era un XP con los netbios abiertos dije ahora si que la liaste colega... me voy a meter asta tu cocina jeje
Asique saque esa herramienta llamada "Metasploit" y usando un exploit muy conocido logre entrar a su maquina, en la cual me diverti un rato cerrandole las cosas, dejandole mesajes en pantalla etc, etc... jeje }:D
Despues de eso el colega no volvio :(
Despues de todo esto.. como me tenia que ir de la cuidad y esa wifi ya no la iba a administrar yo.. decidi subirle la seguridad al maximo (WPA con una buena contrase;;a claro esta.) y realizar un filtrado MAC. asi evitaria que en mi red no entrara nadie que yo no quiera.
Bueno espero que les ayude mi historia, o por lo menos os haya entretenido un poco. jeje
cuidense, y gracias por leerme.
Suscribirse a:
Entradas (Atom)