12.183 cursos gratis
8.735.541 alumnos
Facebook Twitter YouTube
Busca cursos gratis:

La seguridad en las redes

Autor: LUIS EDUARDO SANCHEZ COLMANREZ
Curso:
9,33/10 (3 opiniones) |1009 alumnos|Fecha publicación: 28/12/2010
Envía un mensaje al autor

Capítulo 7:

 Cómo Acceder al Sistema de Win95 usando un Disco de Inicio

 

Paso uno: apagar la computadora.

 

Paso dos: poner el disco en la unidad A: .

 

Paso tres: encender la computadora.

 

Paso cuatro: en el prompt de A: , teclear el comando:

"rename c:\windows\*.pwl c:\windows\*.zzz".

 

Paso cinco: reiniciar otra vez. Puede introducir lo que sea o nada en la ventana del password y entrar.

 

Paso seis: Cubrir huellas renombrando los archivos de passwords otra vez a como estaban al principio.

Este es un truco común en LANs en las que el administrador de red no quiere tener que ocuparse de la gente que va curioseando en los ordenadores de otras personas. La respuesta (no es una respuesta demasiado buena) es usar un password del CMOS.

 

Cómo Jugar con el CMOS

Las configuraciones básicas en la computadora como por ejemplo cuántos y de qué‚ clase son las unidades de disco que posee y cuáles de ellas son usadas en el arranque están controladas en un chip del CMOS en la placa base. Una diminuta batería mantiene este chip funcionando siempre para que en cualquier momento que enciendas de nuevo la computadora, recuerde cuál es la primera unidad que debe revisar para recibir instrucciones de inicio. En una PC de hogareña normalmente se lee  primero la unidad A: . Si la unidad A: está vacía, a continuación mirar  en la unidad C: .

 

Si deseo cambiar la configuración del CMOS deberé pulsar la tecla "delete" al principio de la secuencia de inicio. Entonces configuro el CMOS para que pida password de acceso, tengo que teclear el password para entrar y realizar los cambios que desee.

 

Si yo no quiero que nadie arranque la computadora desde la unidad A: y juegue con el archivo de passwords, puedo configurarlo para que arranque únicamente desde la unidad C: . O incluso que sólo arranque desde una unidad remota en una LAN.

 

Entonces, existe alguna manera de penetrar en un sistema de Windows95 que no arranque por la unidad A: ? Absolutamente sí, pero antes de probarlo, debe asegurarse de anotar la configuración *COMPLETA* del CMOS. Y estar preparado para un naufragio total de la computadora. Hackear las configuraciones de las CMOS es incluso más destructivo que hackear archivos de sistema.

 

Paso uno: conseguir un destornillador de precisión y el material necesario para soldadura de componentes electrónicos.

 

Paso dos: abrir la computadora.

 

Paso tres: quitar la batería.

 

Paso cuatro: volver a enchufar la batería.

 

Paso alternativo al tres: muchas placas base poseen un jumper de 3 pins para reiniciar la CMOS a su configuración por defecto. Buscar un jumper situado cerca de la batería o mirar en el manual si tiene uno. Por ejemplo, podría encontrar un dispositivo de 3 pins con los pins 1 y 2 conectados. Si quita los puentes de los pins 1 y 2 y lo deja así durante unos cinco segundos, puedes reiniciar la CMOS.

 

Advertencia: esto puede no funcionar  en todas las computadoras!

 

Paso cinco: la computadora tiene ahora la CMOS con su configuración por defecto. Poner todo como estaba al principio, con la excepción de decirle que compruebe primero la unidad A: durante el arranque.

 

Advertencia:esto no es recomendable si utiliza la computadora del trabajo

 

Paso seis: proceder con las instrucciones de acceso a través de la unidad A: durante el arranque explicadas antes.

 

Cómo Jugar con el CMOS 2:

Hay una solución fácil Al problema del password de CMOS. Es un programa llamado KillCMOS que puede bajarse de http: //www.koasp.com

Ahora supongamos que le gusta navegar por la WWW pero Windows95 tiene instalado alguna clase de programa que te restringe el acceso a sitios que realmente te gustaría visitar. Significa esto que está realmente restringido a él?. Claro que no.

Hay varios modos de saltarse esos programas que censuran los Web sites que se desea visitar.

Esto no tiene como objetivo fomentar la pornografía infantil. El hecho lamentable es que estos programas de censura de la Red no tienen posibilidad de analizar todo el contenido de una Web. Lo que hacen es sólo permitir el acceso a un pequeño número de Webs.

La primera táctica a usar con un programa censor de WWW es pulsar ctrl-alt-supr. Esto hace aparecer la lista de tareas. Si el programa de censura está  en la lista, podrá apagarse.

La segunda táctica es editar el archivo autoexec.bat para borrar cualquier cosa relacionada con el programa de censura. Esto evita que sea cargado al principio.

Pero qué pasa si existe un control sobre dónde ha estado navegando? Tiene que deshacerse de esos comprometedores registros que almacenan los lugares que has visitado!

Es fácil arreglarlo en Netscape. Abra Netscape.ini con Notepad (block de notas) o WordPad. Probablemente estará  en el directorio C: \Netscape\Netscape.ini. Cerca de la parte final encontrará el historial de URLs visitadas. Ahora podrá Borrar esas líneas.

En Internet Explorer solo tiene que editarse el Registro y eliminar la característica de censura del Internet Explorer.

 

Nota: Cualquiera que controle el Registro de un servidor de red controla la red, totalmente. Cualquiera que controle el Registro de un Windows95 o NT controla ese ordenador, totalmente. La habilidad para editar el Registro es comparable a obtener acceso de root en un sistema UNIX.

 

Paso cero: Hacer una copia de seguridad de todos los archivos. Tener un disco de inicio a mano. Si se modifica el Registro de forma incorrecta se tendrá que reinstalar el sistema operativo.

Advertencia: Si edita el Registro de una computadora en el trabajo, puede traerle muchos problemas

Paso uno: Encuentre el Registro. Esto no es sencillo, porque la teoría de Microsoft es "Lo que no se conoce, no se daña". Por tanto la idea es mantener el Registro fuera del alcance de los novatos. Así que se deberá clickear en Inicio, luego en Programas y a continuación en Explorador de Windows, luego hacer click en el directorio Windows y buscar un archivo llamado "Regedit.exe".

Paso dos: arrancar Regedit clickeando sobre el mismo. Esto hará aparecer varias carpetas:

 

HKEY_CLASSES_ROOT

HKEY_CURRENT_USER

HKEY_LOCAL_MACHINE        

HKEY_USERS

HKEY_CURRENT_CONFIG

HKEY_DYN_DATA      

 

Lo que se debe buscar es alguna clase de archivo de passwords. Esto controla todas las configuraciones, la apariencia del escritorio, qué accesos directos se están usando, a qué archivos se te permite acceder, etc. Si se está acostumbrado a usar UNIX, va haber que repasar cómo ver los permisos de los archivos y los passwords.

 

Nota: Se puede usar Regedit desde el MS-DOS desde un disco de inicio. Esto es muy útil en ciertas situaciones.

Paso tres: Entrar en una de las carpetas HKEY. Comprobar CURRENT_USER haciendo click en el signo + que hay a la izquierda. El Regedit da opciones en diversos menús para escoger nuevas configuraciones. Todo lo que verá son dibujos sin ninguna pista de cuál es la apariencia de estos archivos en MS-DOS. Esto se llama "seguridad por oscuridad".

Paso cuatro: Ahora empezaremos a actuar como verdaderos hackers. Vamos a poner parte del archivo en un lugar donde podamos verlo y modificarlo. Primero hacer click en KEY_CLASSES_ROOT para que aparezca resaltada. Luego ir a la barra de menú de Regedit y clickear en la primera opción, "Registro", y entonces elegir "Exportar archivo del registro". Poner el nombre que quiera, pero asegúrese de que acaba con ".reg".

Paso cinco: Abrir esa parte del registro en el WordPad. Es importante el usar ese programa y no otros como por ejemplo el Bloc de notas.

Advertencia: si se clickea normal en (con el botón izquierdo del ratón), automáticamente será  importado de vuelta al Registro y accidentalmente puede dañarse la computadora durante bastante tiempo.

Paso seis: Ahora es posible leer todo lo que siempre Windows y Microsoft temió que descubriera sobre seguridad. Cosas como por ejemplo:

 

[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl\CurVer]

@="htmlctl.PasswordCtl.l"

 

[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1]

@="PasswordCtl Object"

 

[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1\CLSID]

@="{EE230860-5A5F-11CF-8B11-00AA00C00903}"

 

Lo que hay entre las llaves en esta última línea es un password encriptado que controla el acceso a un programa o las características de un programa como el de censura de red que posee el Internet Explorer. La función es encriptar el archivo cuando se teclea, y entonces compararlo con la versión desencriptada que posee en el archivo.

Paso siete: No es realmente obvio qué password corresponde con qué programa. Lo que se recomienda es... borrarlos todos!. Por supuesto esto significa que los passwords almacenados para acceder por ejemplo al ISP pueden desaparecer. También, Internet Explorer hará  aparecer un mensaje como "La configuración del controlador de contenidos se ha perdido. Alguien puede haber intentado modificarla".

Es una buena idea empezar a conocer cómo usar el disco de inicio para reinstalar Windows95 por si algo sale mal.

Paso ocho (opcional): Se quiere borrar los registros de sitios visitados?

En el Internet Explorer tendrá que editar HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE y HKEY_USERS. También puede borrar los archivos c: \windows\cookies\mm2048.dat y                  c: \windows\cookies\mm256.dat, ya que estos archivos también almacenan datos sobre URLs.

 

Paso nueve: Importar los archivos .reg de regreso al Registro. Hacer click en los archivos .reg en el Explorador o usar la herramienta "Importar" que se encuentra a continuación de la "Exportar" que usaste en Regedit. Esto sólo funciona  si se nombraron con la extensión .reg.

 

Paso diez: Internet Explorer hará un estridente ruido la primera que se encienda y a continuación aparecerá un mensaje con una gran "X" roja y brillante que dice que he modificado el vigilante de contenidos!

 

No está todo perdido. Borrar el Registro y sus backups. Están en cuatro archivos: system.dat, user.dat, y sus backups, system.da0 y user.da0. El sistema operativo inmediatamente colapsará. (Esto fue un test realmente excitante) Pero es importante saber que la Papelera de Reciclaje todavía funciona  aún después de haber eliminado los archivos del Registro, por lo que se puede restaurarlos y la computadora volverá  a ser la misma de antes. Luego cargar esos archivos y apagarla.

 

Entonces usar el disco de inicio de Windows95 para resucitar la computadora. Reinstalar Win95.

 

Entonces por qué en vez de tener que editar el Registro, no recomendamos simplemente se borrase esos archivos y se reinstale Windoes95?

 

Porque es importante aprender cómo editar el Registro de un ordenador WindowsNT. Sólo se ha probado un poco de cómo sería en uno de esos sistemas.

 

No se ha analizado todas las maneras de penetración remota en un sistema con Win95, pero existen multitud de maneras. Cualquier sistema con Windows95 que está conectado a una red es vulnerable, a menos que se encripte la información.

 

 

QUE PUEDE HACERSE CON UNA CONEXIÓN Y WINDOWS 95?

Esta sección esta destinada a informar que tipos de Hacking se pueden realizar utilizando dos herramientas de las más típicas, el sistema Operativo Windows 95 y un servicio de Internet básico.

 

En esta lección especificará como:

 

- Usar comandos del Windows95 y MS-DOS secretos para escanear y navegar por puertos de las computadoras usadas por proveedores de servicios de Internet (ISP).

 

- Hacer telnet a ordenadores que permitan usar las valiosas herramientas.

 

- Bajar herramientas como por ejemplo escaneadores de puertos y crackeadores de passwords diseñados para su uso en Windows.

 

- Usar Internet Explorer para saltar las restricciones en esos programas que pueden utilizarse en el colegio, la facultad o el trabajo.

 

Pero actualmente existe una buena razón para aprender a hackear desde Windows.

 

Algunas de las mejores herramientas para probar y manipular redes Windows se encuentran sólo en WindowsNT. Además, con Windows95 es posible practicar el Hacking del Registro, que es importante para conseguir objetivos en Servidores WindowsNT y las redes que estos administran.

 

De echo, es muy importante en ciertas ocasiones conocer Windows, esto es porque WindowsNT es más rápido para acceder a Internet que UNIX.

Hacia el año 2000, el porcentaje de servidores WindowsNT crecerá  un 32%. Este débil futuro para los servidores UNIX se ve con más claridad gracias a un estudio que refleja que el porcentaje de sistemas UNIX está disminuyendo actualmente a un ritmo del 17% anual, mientras el de Windows NT aumenta en un 20% por año. (Mark Winther, "The Global Market for Public and

Private Internet Server Software" Abril 1996).

Por lo tanto es una herramienta fuerte es dominar perfectamente Windows.

 

El secreto para realizar actividades de Hackeo desde Windows95 (o desde cualquier otro ISP que de acceso a World Wide Web) está escondido en el MS-DOS de Windows95 (MS-DOS 7.0).

 

MS-DOS 7.0 ofrece varias herramientas de Internet, ninguna de las cuales llevan incluidas documentos de instrucciones ni en la ayuda de Windows ni la de MS-DOS.

 

Para comenzar 

Realizar una conexión a través de un ISP a la WWW. A continuación minimizar la ventana y cargar el MS-DOS (INICIO, PROGRAMAS, MS-DOS)

 

De esta forma es más fácil utilizar los comandos cortar y copiar y a su vez pasar desde las ventanas de programas de Windows a las de MS-DOS y viceversa. Si el MS-DOS aparece en la pantalla completa, se debe pulsar ALT+Enter (Ventana) . En el caso de no poder ver la barra de tareas, se deberá hacer un click en el icono de sistema de la esquina superior izquierda de la ventana y seleccionar Barra de Herramientas.

 

Ahora es posible elegir entre ocho utilidades de TCP/IP con las cual trabajar:

telnet, arp, ftp, nbtstat, netstat, ping, route, y tracert.

 

 

Telnet es la más importante, es posible también acceder al programa de Telnet directamente desde Windows, pero mientras se está hackeando pueden llegar a necesitarse otras utilidades que sólo pueden ser usadas desde MS-DOS, por ello esta metodología de trabajo.

 

Con el telnet de MS-DOS es posible navegar por los puertos casi como lo harías si se usara el telnet de UNIX. Pero existen varios trucos que se necesitan conocer para hacer este trabajo.

 

Primero, probaremos a hacer Login a cualquier ordenador desconocido, para hacer esto debe verse el prompt de MS-DOS, C:\WINDOWS> e introducirse el comando "telnet". Esto hace aparecer una pantalla de telnet, clickear en conectar y entonces en Sistema Remoto.

 

Esto hace aparecer un cuadro que pide "Nombre de Host", teclear "whois.internic.net" en este cuadro. Debajo pide "Puerto" y tiene el valor por defecto de "telnet". Dejar "telnet" como puerto seleccionado. Debajo hay otro cuadro que pregunta por "Tipo de terminal". Escoger VT100.

 

Lo primero que puede hacerse para asustar a los vecinos e impresionar a sus amigos es un "whois". Hacer click en Conectar y pronto aparecer  un prompt como este:

 

              [vt100]InterNIC>

 

Entonces pregúntale a tu vecino o a tu amigo su dirección de e-mail. Luego introduce las últimas dos partes de esa dirección de e-mail. Por ejemplo, si la dirección es "luser@aol.com", teclea "aol.com".

 

En AOL conseguimos esta respuesta:

 

              [vt100]InterNIC>whois aol.com

              Connecting to the rs Database. . . . .

              Connected to the rs Database

              AOL

                   12100 Sunrise Valley Drive

                   Reston, Virginia 22091

                   USA

 

              Nombre de Dominio: AOL.COM

 

              Contacto Administrativo:

                   OïDonell, David B (DBO 3) PMDAtropos@AOL.COM

                   703/453-4255 (FAX) 703/453-4102

Contacto Técnico, contacto regional:

                   AOL Nombre trouble@isp.net

                   703/453-5862

              Contacto de Facturación:

                   Barrett, Joe (JB4302) BarrettJG@AOL.COM

                   703-453-4160 (FAX) 703-453-4001

 

              Record Last Updated on 13-Mar-97

              Record Created on 22-Jun-95

 

              Domain Servers in listed order:

 

              DNS-01.AOL.COM                     152.163.199.42

              DNS-02.AOL.COM                     152.163.199.56

              DNS-AOL.ANS.NET                   198.83.210.28

 

 

Las últimas tres líneas nos dan los nombres de algunos de los ordenadores que trabajan para el AOL. Si queremos hackear el AOL, son un buen sitio para empezar.

 

Nota: Simplemente obtuvimos información de tres "nombres de dominio" del AOL. "aol.com" es el nombre de dominio de AOL, y los servidores de dominio son los ordenadores que controlan la información que le dice al resto de Internet cómo mandar mensajes a ordenadores AOL y direcciones de e-mail.

 

Nota: Usando Windows95 y una conexión a Internet es posible utilizar el comando whois desde otros muchos ordenadores también. Al hacer telnet al puerto 43 del ordenador objetivo y en caso que pueda pasarse podrá hacerse cualquier petición.

           

Ejemplo: Hacer telnet a nic.ddn.mil, puerto 43. Una vez que se esté conectado, teclear "whois DNS-01.AOL.COM", o cualquier otro nombre que se desee probar. Sin embargo, esto sólo funciona en ordenadores que tengan activo el servicio whois en el puerto 43.

 

Advertencia: Simplemente se accede a un ordenador del ejército de los EEUU, pero no hay de que preocuparse, nic.ddn.mil esta abierto al público en muchos de sus puertos. Puede también conectarse a su Web en www.nic.ddn.mil y también a su Server de ftp.

 

A continuación probar navegar por los puertos (port surfing) de DNS-01.AOL.COM pero es posible no encontrar ninguno abierto. Por tanto seguramente lo que ocurre es que este ordenador se encuentra tras el Firewall del AOL.

 

Nota : port surfing significa intentar acceder a un ordenador a través de diferentes puertos. Un puerto es cualquier camino por el que la información entra o sale de un ordenador. Por ejemplo, el puerto 23 es el que normalmente se utiliza para hacer Login en una cuenta shell. El puerto 25 se

usa para enviar e-mail. El puerto 80 se utiliza para las Webs. Existen miles de puertos disponibles, pero normalmente un ordenador sólo tendrá  activados tres o cuatro de sus puertos. En una computadora común los puertos incluyen el monitor, el teclado y el módem.

 

A continuación cerrar el programa de telnet y regresar a la ventana del MS-DOS. En el prompt del MS-DOS se deberá teclear el comando "tracert 152.163.199.42", o igual sería teclear "tracert DNS-01.AOL.COM". Con cualquier opción que se escoja se obtendrá el mismo resultado. Este comando

tracert  da la ruta que toma un mensaje, de un ordenador hasta otro, desde que viaja desde mi ordenador hasta ese servidor de dominio del ISP. Aquí está lo que obtendremos:

 

 C:\WINDOWS>tracert 152.162.199.42

 

Tracing route to dns-01.aol.com [152.162.199.42]

over a maximum of 30 hops:

 

 1    *      *       *      Request timed out.

 2 150 ms 144 ms 138 ms 204.134.78.201

 3 375 ms 299 ms 196 ms glory-cyberport.nm.westnet.net [204.134.78.33]

 4 271 ms   *      201 ms enss365.nm.org [129.121.1.3]

 5 229 ms 216 ms 213 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]

 6 223 ms 236 ms 229 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]

 7 248 ms 269 ms 257 ms hl4.t64-0.Houston.t3.ans.net [140.223.65.9]

 8 178 ms 212 ms 196 ms hl4.t80-1.St-Louis.t3.ans.net [140.223.65.14]

 9 316 ms   *      298 ms hl2.t60-0.Reston.t3.ans.net [140.223.61.9]

10 315 ms 333 ms 331 ms 207.25.134.189

11   *       *        *       Request timed out.

12   *       *        *       Request timed out.

13 207.25.134.189 reports: Destination net unreachable.

 

Qué es todo esto? El número a la izquierda es el número de ordenador cuya ruta se ha traceado.

A continuación, "150 ms" es el tiempo, en milésimas de segundo, que se tarda en enviar un mensaje a/y desde ese ordenador. Como el mensaje puede tomar una distinta cantidad de tiempo cada vez que se manda, tracert mide el tiempo del "viaje" tres veces. Los "*" significan que el viaje duró demasiado. Después de la información del cronometraje viene el nombre del ordenador al que llegó el mensaje, primero en un modo que es fácil de recordar para los humanos, y luego en otra forma (direcciones IP) que es la que prefieren las computadoras.

 

"Destination net unreachable" (Red de Destino no alcanzable) probablemente significa que nos topamos con un Firewall.

 

Probemos el segundo nombre de dominio del AOL.

 

C:\WINDOWS>tracert 152.163.199.56

 

Tracing route to dns-02.aol.com [152.163.199.56]

over a maximum of 30 hops:

 

 1   *        *      *     Request timed out.

 2 142 ms 140 ms 137 ms 204.134.78.201

 3 246 ms 194 ms 241 ms glory-cyberport.nm.westnet.net [204.134.78.33]

 4 154 ms 185 ms 247 ms enss365.nm.org [129.121.1.3]

 5 475 ms 278 ms 325 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]

 6 181 ms 187 ms 290 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]

 7 162 ms 217 ms 199 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]

 8 210 ms 212 ms 248 ms h14.t80-1.St-Louis.t3.ans.net [140.223.65.14]

 9 207 ms    *     208 ms h12.t60-0.Reston.t3.ans.net [140.223.61.9]

10 338 ms 518 ms 381 ms 207.25.134.189

11   *        *       *       Request timed out.

12   *        *       *       Request timed out.

13 207.25.134.189 reports: Destination net unreachable.

 

Nota: Darse cuenta de que ambos tracerts terminan en el mismo ordenador llamado h12.t60-0.Reston.t3.ans.net. Como el AOL tiene su "central" en Reston, Virginia, seguramente este debe ser  un ordenador que envía información directamente a AOL. Pero nos damos cuenta de que h12.t60-0.Reston.t3.ans.net, h14.t80-1.St-Louis.t3.ans.net, h14.t64-0.Houston.t3.ans.net y Albuquerque.t3.ans.net, todos tienen nombres numéricos que comienzan con 140, y nombres que acaban con "ans.net". Por tanto es seguro que todos ellos pertenecen a la misma compañía. Además, el "t3" en cada nombre sugiere que estos ordenadores son Routers de un backbone (red principal) de comunicaciones en Internet.

 

Ahora probemos con el último de esos nombres de dominio:

 

C:\WINDOWS>tracert 198.83.210.28

 

     Tracing route to dns-aol.ans.net [198.83.210.28]

over a maximum of 30 hops:

 

1   *       *       *     Request timed out.

2 138 ms 145 ms 135 ms 204.134.78.201

3 212 ms 191 ms 181 ms glory-cyberport.nm.westnet.net [204.134.78.33]

4 166 ms 228 ms 189 ms enss365.nm.org [129.121.1.3]

5 148 ms 138 ms 177 ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]

6 284 ms 296 ms 178 ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]

7 298 ms 279 ms 277 ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]

8 238 ms 234 ms 263 ms h14.t104-0.Atlanta.t3.ans.net [140.223.65.18]

9 301 ms 257 ms 250 ms dns-aol.ans.net [198.83.210.28]

 

Trace complete.

 

Al final conseguimos el trazado completo llegando a lo que seguramente es un ordenador de AOL, y parece como si estuviera fuera del Firewall! Pero nótese cómo tracert tomó una ruta diferente esta vez, yendo por Atlanta en vez de por St. Louis y Reston. Pero este, el igual que los otros, posee en su dirección el "ans.net" junto con los "t3", por lo que este último nombre de dominio está  usando la misma red que los anteriores.

 

Ahora, que podemos intentar acceder a la cuenta de luser@aol.com. Vamos a hacer port surfing en este último servidor de AOL, pero para hacer esto necesitaremos modificar un poco nuestra configuración de telnet.

 

Clickear en Terminal, y luego en Preferencias. En el cuadro de preferencias se debe seleccionar "Eco Local". Debe hacerse esto para ver las cosas que lleguen cuando se está haciendo el port surfing. Por alguna razón, algunos de los mensajes que un ordenador remoto envía no aparecen en la pantalla de Windows95 (telnet) a menos que se active la opción de eco local. Sin embargo, debe tenerse cuidado, porque en algunas situaciones todo lo que se teclee aparecerá duplicado. Por ejemplo, si se teclea "hello" la pantalla de telnet puede mostrar "heh lelllo o". Esto no significa que haya errores de tecleado, sino que lo que se escribe sufre un eco de regreso a intervalos variables.

 

Ahora clickear en Conectar, luego en Sistema Remoto. A continuación introducir el nombre de ese último Server de AOL, dns-aol.ans.net. Debajo de eso, en Puerto, escribir "Daytime". Esto hará  que el Server envíe el día de la semana, la fecha y la hora de su región geográfica.

 

Sabemos ahora que dns-aol.ans.net está expuesto al mundo, con al menos un puerto abierto

Esto nos da ánimos para seguir con el port surfing.

 

Advertencia: Si todo el mundo que lea esto hace telnet al puerto de fecha de este ordenador, el sysadmin dirá  "Whow, estoy siendo atacado por hackers!!! Será  que existe alguna clase de exploit para el servicio de fechas! Cerrar‚ este puerto rápidamente!".

 

Ahora probaremos el ordenador de Reston. Seleccionar Host Remoto otra vez y escribir el nombre h12.t60-0.Reston.t3.ans.net.

Si no se consigue nada al hacer port surfing:

 

Primero desactivar la opción de "Eco local" y entonces volver a hacer telnet a whois.internic. Preguntamos por este sistema (ans.net) que ofrece links a AOL:

 

[vt100] InterNIC > whois ans.net

 

Connecting to the rs Database . . . . . .

Connected to the rs Database

ANS CO+RE Systems, Inc. (ANS-DOM)

   100 Clearbrook Road

   Elmsford, NY 10523

 

   Domain Name: ANS.NET

 

   Administrative Contact:

      Hershman, Ittai (IH4) ittai@ANS.NET

      (914) 789-5337

   Technical Contact:

      ANS Network Operations Center (ANS-NOC) noc@ans.net

      1-800-456-6300

   Zone Contact:

      ANS Hostmaster (AH-ORG) hostmaster@ANS.NET

      (800)456-6300 fax: (914)789-5310

 

 

   Record last updated on 03-Jan-97.

   Record created on 27-Sep-90.

 

   Domain servers in listed order:

 

   NS.ANS.NET                   192.103.63.100

   NIS.ANS.NET                  147.225.1.2

 

Ahora si realmente se desea ser un hacker ingenioso podría llamarse a esos teléfonos 800 y probar mediante ingeniería social a sacar un password a alguien que trabaje en esa red. Pero eso no estaría bien y no hay nada legal que pueda hacerse para conocer los passwords.

 

Esta es una de las formas de cómo se puede hackear utilizando información que lleve a los servidores que controlan e-mail.

 

 

 

QUE MÁS SE PUEDE HACERSE CON UNA CONEXIÓN Y WINDOWS 95?

El ping de la muerte

Es una manera rápida de perder el trabajo. Se hace desde el prompt de Windows (MS-DOS). Afortunadamente muchos administradores de sistema han actualizado y reparado las cosas actualmente para que el ping de la muerte no funcione. Pero para el caso de que tu ISP o LAN en el trabajo o en el colegio no esté protegida, no lo pruebes sin el consentimiento de tu administrador de sistemas.

La utilidad Ping sirve principalmente para saber si un servidor esta activo y además para poder calcular el trafico en la red según el tiempo de su respuesta. Básicamente se le envía un paquete a un servidor y este nos contesta, solo que si se le envía un paquete muy grande puede llegar desordenado, por lo que el servidor pide al origen que le vuelva a enviar una parte o la totalidad del paquete, por lo que se produce un datagrama del ping muy grande y producirá su caída. Para ejecutar este ataque solo tenemos que escribir:

c:\>ping -l 65510 victima.com 

 

 

También existe el ping ordinario, que también se realiza desde MS-DOS. Es como una clase de tracert, pero todo lo que hace es medir el tiempo que tarda un mensaje en ir de un ordenador a otro, sin decirte nada sobre los ordenadores que se encuentran entre el tuyo y el otro (al que se le hace el ping).

 

Otros comandos TCP/IP ocultos de MS-DOS son:

 

ARP                 Tablas de traducción de direcciones IP a físicas.

FTP                  File Transfer Protocol (Protocolo de Transferencia de Archivos).

Nbtstat            Visualiza información sobre la red actual, maravilloso para ser usado en tu propio .                  ISP.

Netstat            Similar a Nbtstat

Route               Controla las tablas de Routers (enrutado). El Hacking de Routers

                        está  considerado de extra elite.

 

Al ser comandos “semi-secretos”, no se puede conseguir detalles sobre su funcionamiento en el menú de ayuda del MS-DOS.

 

Para conseguir ayuda simplemente teclea el comando arp, nbtstat, ping y route, y pulsa enter.

Para obtener ayuda para el comando netstat debe ponerse el comando "netstat ?" .

Telnet tiene también una opción de ayuda en la barra de tareas.           

 

Ahora supongamos que se quiere realizar un Hacking serio, y se necesita conocer otros comandos además de los que acabamos de ver, pero sin usar UNIX.

Por tanto cuál es la siguiente opción para hacer Hacking serio desde Windows?

 

Crackear passwords de servidores Windows NT?

Al programa freeware NTLocksmith para Windows95, añadirle el NTRecover que permite el cambio de passwords en sistemas donde el password administrativo se ha perdido. Funciona el 100% de las veces. Consigue NTLocksmith y NTRecover (y montones más de herramientas para el hacker gratis) en http://www.ntinternals.com.

 

Advertencia :Puede Ir a la Cárcel. Si usa NTRecover para acceder a un sistema ajeno, está pidiendo a gritos ser atrapado.

 

Cuánto le gustaría hacer creer a la gente que el sistema NT se ha colgado cuando realmente no lo ha echo? Este programa tan bromista puede conseguirlo en http://www.osr.com/insider/insdrcod.htm.

 

Pero de dónde puede conseguirse la herramienta de Hacking más mortífera que funcione en Windows?

 

http://home.microsoft.com

 

Este programa mortífero es el Internet Explorer 3.0. Desdichadamente, lo que mejor hace este programa es dejar a otros hackers introducirse en su sistema y hacer cosas como por ejemplo obligar a su programa de planilla de cálculo (por ej. Quicken) a transferir los registros de los ahorros de toda tu vida a alguien en Afganistán.

 

Internet Explorer es realmente un shell de Windows alternativo que opera muy similarmente al

Administrador de Archivos o al Explorador que viene con los sistemas operativos Windows 95 y Windows NT.

Desde Internet Explorer puede utilizar cualquier programa de su ordenador. O cualquier programa al que tenga acceso a través de su LAN.

 

 

Nota: Un shell es un programa que se encuentra entre el sistema operativo y el usuario. Lo mejor de que Internet Explorer sea un shell de Windows es que Microsoft nunca le dijo a nadie que efectivamente fuese un shell. Los problemas de seguridad que están acosando como una plaga a

Internet Explorer son la mayoría, consecuencia de que resulte ser un shell. Por el contrario, los

navegadores Netscape y Mosaic no son shells. También son mucho más seguros de usar que el anterior.

 

Para usar Internet Explorer como un shell de Windows, enciéndalo justo como si fuese a utilizarlo para navegar normalmente. Impide el intento del programa de establecer una conexión de Internet.

 

Entonces en el espacio donde normalmente teclearía la URL a la que quiere ir, escriba c: en su lugar.

Todas esas carpetas que aparecen en la pantalla. Le resultan familiares? Es lo mismo que te mostraría el Explorador. Ahora, por diversión, haga click en "Archivos de Programa" , luego en "Accesorios" y finalmente en "MSPaint". Entonces arrancar  el MSPaint.

 

Por tanto, se puede utilizar Internet Explorer como herramienta de Hacking?

Una manera es si está usando un ordenador que restringe la utilización de otros programas en una LAN, por ejemplo. La próxima vez que acabe frustrado en el ordenador del trabajo o el de la biblioteca, compruebe si tiene el Internet Explorer. Si lo tiene, haga funcionar el programa e intente escribir letras de unidades de disco. Mientras que en su ordenador C: es una unidad corriente, en una LAN puede obtener resultados poniendo R: o Z: o cualquier otra letra del alfabeto.

 

Ahora supongamos que desea acceder al archivo de sistema NTFS que Windows NT usa desde su Windows95 o incluso desde la plataforma de MS-DOS. Esto puede ser útil si quiere usar Windows95 como una plataforma para hackear un sistema de Windows NT. http://www.ntinternals.com/ntfsdos ofrece un programa que permite a Windows95 y a MS-DOS reconocer y hacer funcionar unidades NTFS para acceso transparente.

 

HACK&BUSINESS (LAS EMPRESAS Y LOS ASESORES)

Para la mayoría de las empresas, las grandes oportunidades de ganar dinero en Internet todavía puede que estén lejos, pero las empresas de seguridad informática ya están viendo cómo sus arcas se llenan. Internet, que al principio no era nada más que una modesta asociación de redes informáticas utilizada por investigadores para el intercambio de información, no fue concebida para servir de autopista al comercio mundial. En los primeros tiempos, la comunidad Internet era una especie de pequeño pueblo de gentes con ideas afines, donde todos se conocían y donde todos confiaban en los demás. Inevitablemente, el carácter de Internet ha cambiado ahora que están conectadas millones de personas en todo el mundo. Con la irrupción de las empresas en Internet, éstas se aprovechan de una mejor relación con clientes, proveedores y empleados en oficinas remotas pero, al mismo tiempo, se arriesgan más a que sus sistemas informáticos puedan ser violados por personas ajenas con intenciones delictivas. Así se explica que el sector de la seguridad informática, antaño una especialidad misteriosa, se haya convertido en un negocio en boga.

Los peligros de un mundo conectado han hecho que corran buenos tiempos para los asesores de seguridad informática, auditores, criptógrafos y otros profesionales. La gran demanda de profesionales especializados ha hecho que los salarios suban rápidamente, a veces doblándolos o triplicándolos en los últimos cinco años, y algunos expertos en seguridad informática ganan actualmente sueldos de unos 120.000 dólares anuales. La búsqueda de talentos en seguridad informática se extiende por el mundo entero. Wletse Venema, científico informático de la universidad holandesa de Eindhoven, es coautor de Satán, un atractivo programa de software diseñado para detectar fallos de seguridad en cualquier sistema informático conectado a Internet. A finales del año pasado, fue requerido por varias empresas internacionales, antes de que se decidiera por el laboratorio de investigación de IBM en las afueras de la ciudad de Nueva York. "Ahora hay una gran demanda para mis conocimientos", comenta jocosamente. Resulta difícil precisar las cifras del gasto destinado a seguridad informática. Muchas empresas tratan esta partida de sus presupuestos como información confidencial. Dataquest, empresa dedicada a investigaciones de mercado, calcula que las empresas en todo el mundo invertirán este año 6.300 millones de dólares en seguridad de las redes informáticas. El cálcalo de Dataquest, no obstante, abarca sólo servicios suministrados por contratistas ajenos a la empresa, de modo que no incluye los gastos en personal fijo y soporte físico. Aún así, incluso tomando en cuenta sólo a los contratistas, Dataquest prevé que la facturación en el ámbito de seguridad se duplicará con creces a lo largo de los tres próximos años hasta llegar a los 12.900 millones de dólares. Aproximadamente una tercera parte de ese gasto se realizará en Estados Unidos, mientras que el resto corresponde principalmente a Europa y Asia.

La industria de seguridad informática comprende a miles de empresas en todo el mundo, pasando por toda la gama, desde multinacionales gigantes como International Business Machines Corporation o Science Applications International Corporation, hasta las más pequeñas integradas por una sola persona. Por supuesto, es el miedo lo que impulsa este aumento de los gastos en seguridad informática. Los temores empresariales aumentan con cada noticia de piratas informáticos que irrumpen en sitios de renombre en la Red, como el ataque a principios de año a la página de la CIA. Las autoridades policiales afirman que las intrusiones en los sistemas informáticos de las empresas que denuncian son muy pocas, como mucho un 15%.

Pero las pocas que si se denuncian, como el caso de los saboteadores informáticos que en 1994 se colaron en el Citibank y consiguieron obtener diez millones de dólares en transferencias de fondos ilegales (de las cuales solamente se recuperaron 400.000 dólares), tienden a sembrar la alarma. "La cuestión no es tanto la seguridad de la Red, sino su inseguridad", afirmó Alice Murphy, analista de Dataquest. Hay mucha ansiedad en el ambiente.

El grado de ansiedad de las empresas y el importe que deben invertir en seguridad informática son objeto de un acalorado debate. Y ese debate refleja en parte una división en la cultura de Internet entre el genio pirata del pasado, cuando el estado subvencionaba la Red y la información se intercambiaba libremente, y el genio comercial de la Internet de hoy. También es cierto que la motivación de muchos piratas es la emoción y el desafío intelectual. Ellos componen gran parte del público internacional se calcula que existen unos 1900 sitios en la Web donde se proporcionan trucos y herramientas para el pirateo y docenas de publicaciones como Phrack y 2600, Revista trimestral sobre piratería informática. No obstante, existe un animado mercado ilegal en esta materia, según expertos en seguridad, con una gama de precios para sabotear una página de Internet que oscila entre 6300 y 7000 dólares. Por lo general se exigen pagos adicionales por el hurto de secretos comerciales o por infligir daño en el sistema informático de una empresa de la competencia. En todo caso, como señalan algunos analistas, existe una considerable diferencia entre la vulnerabilidad potencial de los sistemas informáticos de las empresas y el riesgo real que corren. "El riesgo existe, pero se tiende a exagerar la amenaza", comenta George Colony, presidente de Forrester Research Inc., empresa asesora de Cambridge, Massachusetts.

Forrester calcula que las pérdidas por fraude en el comercio de Internet probablemente ronda un dólar cada mil.

Para hacernos una idea, según Forrester, las pérdidas por fraude en el servicio de telefonía celular son de unos 19 dólares por cada mil aproximadamente, mientras que las pérdidas por transacciones electrónicas con tarjetas de crédito se aproximan a los 2 dólares por cada mil de productos cobrados.
No obstante, hasta los escépticos como Colony, de Forrester, están de acuerdo en que la seguridad informática es algo que precisa atención continua. "Supone un riesgo controlable que no debería desanimar a las empresas a la hora de lanzarse al comercio en Internet", comenta Colony, "pero también digo a nuestros clientes que piensen en la seguridad electrónica como una guerra de guerrillas que durará eternamente". Esta guerra de guerrillas se está desarrollando de diferentes maneras en cada país. Las empresas norteamericanas, por ejemplo, son más propensas a contratar expertos de seguridad informática en calidad de empleados fijos, como ha hecho ya el 78%, según una encuesta realizada por la firma contable Ernst & Young y la revista comercial Information Week entre 4.200 ejecutivos de servicios información, en 24 países.

Nuestras novedades en tu e-mail

Escribe tu e-mail:



MailxMail tratará tus datos para realizar acciones promocionales (vía email y/o teléfono).
En la política de privacidad conocerás tu derechos y gestionarás la baja.

Cursos similares a La seguridad en las redes



  • Vídeo
  • Alumnos
  • Valoración
  • Cursos
1. Copias de seguridad
Cuando trabajamos con ordenadores toda la información queda almacenada en... [14/07/04]