SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Curso de hacking empezando desde cero III

      5536

Autor: El Duke
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 03. CURSO DE HACKING EMPEZANDO DESDE CERO III                             o
o // REVISION DEL BUG DEL MES                                               o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


Mensaje:
--------

Hemos recibido por correo electronico un mensaje de uno de nuestros lectores, 
criticando algunos de nuestros articulos y sugiriendo algunos cambios en la 
revista. El mensaje nos ha parecido interesante y con mucha razon. (Ojala 
todos los mensajes que recibimos fuesen iguales, y la gente dejase de pedir 
cracks y warez) Por eso hemos decidido publicarlo, hacer caso a sus 
peticiones y corregir nuestros errores. Pedimos perdon a todos aquellos
que apoyen estas revindicaciones y vamos a intentar solucionarlo en
este numero.

-----------Mensaje--------------Mensaje--------------Mensaje-----------------

From: The keeper
To: El Duke de Sicilia
Subject: Opinion

Hola, les envio este mail para hablarles de la revista saqueadores. Desde que 
salio la estoy leyendo, y creo que esta bastante bien aunke ahi alguna cosa 
que no me parece bien, por eso les envio este mail. Lo primero de todo creo, 
que eso de "hacking desde 0" lo llevais haciendo en mas de una revista, y 
siempre deciis lo mismo con diferentes palabras, creo que eso del bug del mes 
esta muy bien, pero podriais poner alguno mas nuevecillo porque eso no va en 
ningun sistema, a no ser que sea un sistema totalmente deshabitado, y aun asi 
lo dudo. Tambien decir que el numero 6 en la seccion del bug del mes no 
explicais bien en ke consiste, lo poneis mecanicamente y despues vamos 
nosotros y lo hacemos, eso no es hackear, creo que deberiais explicar mucho 
mejor para que sirven, por ejemplo hablabais del .rhosts pues explicar para 
que sirve dicho archivo o para ke es, tambien deciais que podiamos encontrar 
dentro de el los caracteres "+ +" pues lo mismo digo, ni sikiera deciis que 
significa, y creo que es importante por si algun dia no lo encontramos 
sepamos que significa,  resumiendo, creo que las seciones estan + o - bien 
pero no lo explicais con claridad, podriais poner mas bugs o xploits de 
sistemas, pensar que muchos novatos leen vuestra revista, y se ha de pensar 
en todos a la hora de ense€ar, cuando empezasteis la seccion del bug del mes 
si no recuerdo mal deciais que teniamos que conectar al puerto 25 que era el 
del sendmail, no hubiera estado de mas poner una lista de puertos del telnet,
y explicar para que sirven. Bueno perdonar si me extendi demasiado :-) anke 
creo que vuestra revista esta muy bien, solo ke no os explicais bien o ke 
como vosotros ya sabeis hacerlo lo explicais por encima (otra muestra es 
los virus, te saca un listado de asembler y tan solo te explica un par de 
lineas abajo de todo, y eso es virus desde 0? que yo sepa se suele poner al 
lado de cada linea para ke sirve cada instruccion) bueno me despido, espero 
que me respondais pronto, ah por ultimo un lanzo una duda.... teneis algun 
programa o sabeis como hacer para que no aparezca ningun proceso del que 
hago en un linux como root al hacer un ps? o sea que al hacer un ps no 
salga inforamcion acerca de lo que hago, espero respuestas  y saludos

----------------Mensaje--------------Mensaje------------Mensaje-------------


Respuesta:
----------

>eso de "hacking desde 0" lo llevais haciendo en mas de una revista, y 
>siempre decis lo mismo con diferentes palabras

Lo llevamos haciendo en mas de un numero, porque pretendemos que sea una
seria de articulos de iniciacion. (Una especie de cursillo) Y eso de que 
digan lo mismo puede ser en parte debido a que el primer numero lo escribio 
Eljaker y el dos lo escribi yo, y por eso a lo mejor repeti algo que ya dijo 
Eljaker. Pero tranquilo, por que me voy a encargar yo de esta seccion y voy
a introducir cosas nuevas.

>podriais poner alguno mas nuevecillo porque eso no va en ningun sistema, a 
>no ser que sea un sistema totalmente deshabitado, y aun asi lo dudo

Eso ya lo avisamos, que ibamos a empezar con bugs antiguos de aperitivo,
para luego ir avanzando con bugs mas modernos. A ver si el proximo
los buscamos mas nuevo.

>Tambien decir que el numero 6 en la seccion del bug del mes no 
>explicais bien en ke consiste, lo poneis mecanicamente y despues vamos 
>nosotros y lo hacemos, eso no es hackear 

Tienes toda la razon, nosotros mismos deciamos eso de que queriamos ense€aros
a pensar y vamos y ponemos un listado en frio. Perdonad por las molestias
y vamos a ver si solucionamos el tema. (Aunque unos conocimientos minimos
en Unix serian mas que recomendables para seguir este tipo de articulos)

>por ejemplo hablabais del .rhosts pues explicar para 
>que sirve dicho archivo o para ke es, tambien deciais que podiamos encontrar 
>dentro de el los caracteres "+ +" pues lo mismo digo, ni sikiera deciis que 
>significa 

Si, la verdad es que metimos la gamba un poco. Voy a ver si puedo solucionar 
el problema.

>podriais poner mas bugs o xploits de sistemas

Bueno, ten en cuenta que los bugs no son ilimitados, tenemos que
ponerlos poco a poco para que no se nos gasten :-) Aun asi intentaremos
poner mas.

>cuando empezasteis la seccion del bug del mes si no recuerdo mal deciais que 
>teniamos que conectar al puerto 25 que era el del sendmail, no hubiera 
>estado de mas poner una lista de puertos del telnet, y explicar para que 
>sirven 

Ok, lista al canto.

>otra muestra es los virus, te saca un listado de asembler y tan solo te 
>explica un par de lineas abajo de todo, y eso es virus desde 0? que yo sepa 
>se suele poner al lado de cada linea para ke sirve cada instruccion

Esa no es mi seccion, pero intentaremos remediarlo.


Bueno, vamos a empezar aclarando el articulillo del bug del mes, del
numero anterior, que parece que no quedo claro. 


Aclaracion:
-----------

>Sistemas: Unix's en general 
>Versiones: Sendmail, versiones anteriores a la 5.59
>Descripcion: Bug del sendmail

Esta claro.

>Con este bug, los usuarios externos pueden sobre-escribir cualquier archivo,
>que no tenga nivel de root.

Mas concretamente, puede ser sobreescrito cualquier fichero al
que tenga acceso el mailer-daemon, o sea el programa encargado del 
correo. (El sendmail, en este caso)

>Ejemplo: (No voy a poner ejemplos de sistemas operativos concretos. Intentare
>esplicarme lo mas generalmente posible, y luego vosotros tendreis que 
>aplicarlo a vustro sistema en concreto.)

Esto implica un conocimiento basico de sistemas Unix.

>Hacemos un telnet a victima.com al puerto 25

Bueno, aqui aparece el puerto 25, que es el de SMTP o sea el de
recepcion de correo, o sea el que usa el Sendmail que es el mailer-daemon
para recibir correo del exterior. 

Y para haceros una idea de los puertos mas importantes:

[LISTA DE LOS PUERTOS MAS IMPORTANTES]

auth (113)
conference (531)
courier (530)
daytime (13)
discard (9)
domain (53)
echo (7)
efs (520)
exec (512)
finger (79)
ftp (21)
gopher (70)
hostnames (101)
http (8000) 
ingreslock (1524)
link (87)
login (513)
mtp (57)
nameserver (42)
netnews (532)
netstat (15)
nntp (119)
pop2 (109)
pop3 (110)
proxy (8080)
qotd (17)
remotefs (556)
rje (77)
sftp (115)
shell (514)
smtp (25)
spooler (515)
sunrpc (111)
supdup (95)
systat (11)
telnet (23)
tempo (526)
tftp (69)  
time (37)
uucp (540)
uucp-path (117)
whois (43)
www (80)

*Para mas informacion podeis mirar el "alt2600 faq" y el
RFC numero 0814. (En el numero no estoy seguro)


A partir de ahora nos vamos a referir al mailer-daemon, al smtp-daemon, 
como Sendmail, aunque tener en cuenta que el sendmail es un programa 
determinado y que algunas maquinas usan daemones que no son el Sendamil,
aunque el daemon mas tipico es el sendamil.

>rcpt to: /home/pepe/.rhosts   -->   Nombre (y situacion) del fichero a 
                              escribir. En este caso vamos a sobre-escribir
                              el rhosts del usuario llamado pepe.

La orden "RCPT TO:" se usa para de indicar al sendamil a quien
va dirigido el mensaje, normalmente sera una direccion normal
del tipo pepe@victima.com, pero en este caso el mensaje se manda
a un fichero.

>mail from: pepe

La orden "MAIL FROM:" sirve para indicarle al sendmail quien
envia el mensaje. Para que el truco funcione el mensaje lo tiene
que enviar el due€o del fichero.

>data

Esta orden sirve para indicarle al sendmail, que vamos a
introducir el texto del mensaje. Deberia responder algo asi como:

354 Enter mail, end with "." on a line by itself

>"Aqui pon lo que quieras, un comentario para el root por ejemplo :-)"

Este seria el texto del mensaje, sin olvidar, que la primera linea
del mensaje sera recibida como "Subject:" Pero el texto que
introduzcais aqui no servira para nada, porque en el primer
intento no se consigue nada, a si que tampoco os preocupeis mucho
de su contenido.

>.   -->   Normalmente te dara un mensaje de error, despues de poner
>          el punto.

El punto se introduce para indicar que ya se ha introducido todo el texto
del mensaje. En este caso dara un mensaje de error, porque no puedes
sobreescribir el .rhosts de pepe. (En el primer intento, porque
en el segundo si podras)

>rcpt to: /home/pepe/.rhosts   -->   Esto es muy importante, hay que hacerlo
>                                    2 veces.

El bug consiste en que si pruebas dos veces a sobreescribir un
fichero, la primera vez no te dejara y te dara un mensaje de
error, pero la segunda vez si podras.

>mail from: pepe

>data   -->   Ahora en este segundo intento si que podras escribir en el 
>             fichero.

Lo mismo que antes.

>mi.ordenador.com   -->   Esto es lo que se escribira en el archivo. Tambien se
>                         podria poner ' + + ' o algo similar.

Aqui esta el texto que se escribira en el fichero .rhosts šy que
es el fichero .rhosts? Pues ahora viene, la explicacion.

[EXPLICACION DEL .RHOSTS]

El .rhosts es un fichero que cada usuario de un sistema unix puede poner
en su directorio. En este fichero se incluye el nombre de una o varias 
maquinas de la red desde las que se puede acceder a la maquina donde se
encuentra el .rhosts sin problemas, es decir sin necesidad de introducir
el password. Aunque solo, logicamnete se puede entrar usando la cuenta 
del posedor del .rhosts. Si el fichero .rhosts incluye los simbolos ' + + '
(sin las comillas) se puede acceder desde cualquier maquina de la red.
El .rhosts no es usado por todos los sistemas de acceso de unix, por
ejemplo si modificamos el .rhosts de un usuario esto no afectara al
telnet o al ftp, etc... El .rhosts solo es usado por los comandos
r**** como son el rlogin (remote login) el rsh (remote shell), etc...

*No puedo dedicarle mas tiempo a este tema, tal vez le dedique un
articulo mas tarde y lo comente un poco mas. Mientras tanto os
recomiendo que os lo estudieis por vuestra cuenta ya que es una de
las herramientas basicas del hacker.


>.   -->   Si no da mensaje de error es que ha funcionado.

Si te da un mensaje de error como el del primer intento, entonces
el truco no funciona, pero si te da un mensaje como este:

250 Mail accepted

Entonces el truco ha funcionado con exito, y puedes entar con
la cuenta de pepe.

>quit

Esta orden sirve para cerrar la conexion con victima.com

>Despues hacemos un rlogin a victima.com como si fuesemos pepe, y como
>el nombre de nuestro ordenador, aparece en su .rhosts (remote hosts) 
>entraremos sin problemas, ya que no nos pedira el pass.
         
Como hemos modificado en .rhosts de pepe, podemos hacer un rlogin
desde nuestro ordenador a la maquina que queremos hackear a traves
de la cuenta de pepe, sin necesidad de introducir el password.

>Para comprender este texto, es necesario, tener un nivel medio en el manejo
>de sistemas unix. Si no has comprendido algo, mirate un manual sobre unix,
>o instalate el linux en tu pc y practica un poco. Seguro que si lo haces
>este fichero te parecera cosa de ni€os.

Y que conste que DarkRaver ya aviso que era un poco dificil comprender                                                        
esto si no conociais los sistemas Unix. Pero tranquilos, si todavia teneis 
dudas sobre estos temas y os interesa el tema del smtp-daemon estais de 
enhorabuena, porque estamos preparando un articulo tecnico, sobre el 
funcionamiento de este servicio. Hasta entonces ir buscando informacion
por vuestra cuenta.
                                                        
                                                        El Duke de Sicilia