Está en la página 1de 68

3€ DESCUBRE EL OSCURO

MUNDO DE LA RED

NUMERO 1
LOS CUADERNOS DE
HACK
CRACK
www.hackxcrack.com

CREA TU PRIMER TROYANO
INDETECTABLE POR LOS ANTIVIRUS
FXP: SIN LÍMITE DE VELOCIDAD
UTILIZANDO CONEXIONES AJENAS
LOS SECRETOS DEL FTP
ABRE LOS OJOS
ESQUIVANDO FIREWALLS
PASV MODE VERSUS PORT MODE
00001

8 437003 464003

EDITORIAL: EDITOTRANS S.L.U.
C.I.F.:B43675701

Director editorial: I. SENTIS
E-mail contacto:director@editotrans.com
Título de la publicación: Los cuadernos de HACK X CRACK.
Web: www.hackxcrack.com

Deposito legal: B.26805-2002.
Código EAN: 8437003464003.
Código ISSN: En proceso.

Director: J. Sentís
E-mail: director@hackxcrack.com

Diseño gráfico: J. M. Velasco
Contacto diseñador gráfico:grafico@hackxcrack.com

Redactores: AZIMUT, ROTEADO, FASTIC, MORDEA, FAUSTO....
Contacto redactores: redactores@hackxcrack.com

Colaboradores: Mas de 130 personas, de España, de Brasil, de
Argentina, de Francia, de Alemania e incluso uno de Japón :) y
como no algún Estadounidense.
Contacto colaboradores:colaboradores@hackxcrack.com

Imprime: Cayfosa-Quebecor. Carretera de Caldes, Km. 3 – 08130 Sta. Perpètua de
Mogoda (Barcelona) Spain – Tel. 93 565 75 00 - Fax 93 574 16 82

Distribución: Coedis S.L. Avda. de Barcelona, 225. Molins de Rei. Barcelona.
© Copyright Editotrans S.L.U.

PON TU PUBLICIDAD EN
HACKXCRACK
TELEFONO 652495607
e-mail: publicidad@hackxcrack.com

HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k

EDITORIAL - EDITORIAL - EDITORIAL - EDITORIAL - EDITORIAL
HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k

ZONA EDITORIAL: DECLARACION DE INTENCIONES

PARA "LOS OTROS":
1.- La intención de la presente publicación NO ES fomentar la piratería informática ni
la “delincuencia” en la Red.
2.- Cualquier texto publicado es VALIDADO por nuestra Asesoría Jurídica, por lo que
advertimos a cualquier persona, empresa u organización de la inutilidad de cualquier
iniciativa jurídica en nuestra contra. Aun así, en caso de cualquier iniciativa en contra
de esta revista, deberá ser debidamente presentada y resuelta en la Razón Social que
figura en nuestros documentos de constitución.
3.- Esta publicación no se hace responsable del mal uso de los conocimientos que se
exponen.
4.- Esta publicación NO FACILITARÁ los datos de nuestros colaboradores ni el origen
de nuestros conocimientos salvo ORDEN JUDICIAL y, aun así, advertimos que algunos
de esos colaboradores NO SON CONOCIDOS mas que por sus NICKS (alias). Por ello,
correrá a cargo de los organismos pertinentes su “descubrimiento”.
5.- Esta publicación NO SE HACE RESPONSABLE ni tienen por qué COMPARTIR las
opiniones personales vertidas por sus colaboradores, por lo que NO SOMOS
RESPONSABLES de las mismas.
6.- Cualquier texto publicado estará bajo las protecciones de DERECHOS DE AUTOR y
no se permite su copia, publicación, modificación o distribución sin antes obtener el
permiso de esta editorial. De este punto quedan exentos aquellos textos que han sido
obtenidos de terceros y/o que están sujetos a otras licencias (ya sean por parte de su
autor o por terceros).
7.- Si desean ponerse en contacto con nuestro departamento jurídico, rogamos enviar
mail a juridico@hackxcrack.com

LOS CUADERNOS DE HACKXCRACK -- NÚMERO 1 p á g . 0 3

por supuesto. con un única bandera que será por siempre nuestra Dennis Ritchie y Ken Thompson ("hacedores" firma: SOLO EL CONOCIMIENTO TE HACE LIBRE. los autores del COREWAR Robert Thomas Morris. Ponen sus aptitudes al servicio de un único la red tal y como debe explorarse . Desean conocer el funcionamiento de "las cosas" y no encuentran límites en sus camino mas que su propia curiosidad. David L. muchas compañías y utilizable" (si es que puede llamar así). no se dedican a robar ni a chantajear Bien. HACKER no es mas que una persona que posee conocimientos avanzados sobre una Como podréis ver. por materia en concreto.EDITORIAL . monopolios que deben justificar su incompetencia ¿Sorprendido? Espero que no. como Linus Torvalds (el papá y.EDITORIAL . Sir Dyistic (creadorutor del Back más han sido violadas y retorcidas en su significado. lo siento. Morris (autor del virus "The tour of the palabra mal entendida por unos y peor utilizada Worm"). Para ser un HACKER (maldita DOS). solo tienes que leerte su biografía. Fred Cohen (el único método que conocemos: LA EDUCACIÓN y primer investigador y autor de los virus de la historia). ¿Cómo? ¿Pero no hemos corta historia una horrible conspiración perpetrada dicho que los hackers no comenten delitos? Pues por la ignorancia de los medios. gobiernos han aprendido lo valiosos que son los HACKERS y ahora algunos son colaboradores (o empleados) de estos. Gary Kildall (autor del sistema operativo CMP y Estos son nuestros pilares: LA EDUCACIÓN Y EL CPM/86). (normalmentedemonológica) y los medios LOS CUADERNOS DE HACKXCRACK -. Vladimir Levin (Robó electrónicamente 10 millones de dólares al Hacker: Este término ha sufrido a lo largo de su Citibank). vosotros seréis nuestros jueces (el papá ventanas). vuelve a leer su definición… pero claro. porque eso no es hasta los gobiernos que deben justificar sus nada mas que un cero a la izquierda en comparación intereses ocultos pasando por la industria del cine con lo que vas a encontrar en esta revista. Douglas McIlroy Nuestro objetivo es: ACABAR CON LA BASURA y Victor Vysottsky (precursores de los DE LA RED (lamers y demás "esencias") con el creadores de virus informáticos). y al igual que hay clara alusión a los ridículos artículos que no hacen delincuentes entre el clero hay hackers que en un mas que intoxicar nuestra percepción de las cosas momento u otro han ·caido· en la ilegalidad. de personalmente llamo "periodismo de telediario" (en todo hay en la viña del señor.) objetivo: EL CONOCIMIENTO. Smith (virus Melissa). ahora seguro que muchos ya se están ni a regodearse de sus "conquistas". Orifice). porque los medios los (impulsor del "software gratuito" y GNU). eso que NO.EDITORIAL . Reonel Ramonez (virus LoveLetter). sus sistemas y.). Ese tipo de es perfecto!!!!! … y Bill Gates es un HACKER? periodismo unido a "otros poderes". Pues bien. 0 4 . del Lenguaje C y co-creadores del SO UNIX). entre sus denunciarlos o perseguirlos… aunque no siempre 100 páginas de revista solo contiene 5 de "material es así. y muchos mas. llegado el caso. Johan facilitaremos NOSOTROS. Richard Stallman ponerla VOSOTROS. En las siguientes líneas Helsingius (primer conductor de un Remailer os descubrimos cómo podremos conseguir nuestros Anónimo). nadie e insultar nuestra inteligencia).EDITORIAL HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k PARA NUESTROS LECTORES: informativos "de masas". BILL GATES es un HACKER Pues NO. desde los Por supuesto. NUESTROS VERDUGOS. Tim Paterson (autor del Quick & Dirty CONOCIMIENTO. creadora del Lenguaje COBOL).HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k EDITORIAL . Kevin Mitnick (el más buscado por el por otros) solo hace falta dos cosas: curiosidad y FBI). Esta publicación responde a la pregunta mas veces No se dedican a destruir ni a causar estragos entre expuesta en LA RED: ¿Como puedo ser un hacker? sus "victimas". Linux) o Grace Hooper (la Almirante. Chen Ing-Hou (autor del virus CIH - objetivos y definimos algunas de las palabras que Chernobyl. esos "terceros" pensando que seremos una "escuela de lamers" en lugar de agradecerles su aviso se dedican a y similares a otras publicaciones que. a partir de ahora la curiosidad deberéis símbolo de los hackers). muy al contrario "sonriendo" y pensando lo ilusos que somos al suelen advertir a terceros de las debilidades de intentar "eregirnos" en "portadores de LA LUZ". desgraciadamente.NÚMERO 1 p á g . esta no es una revista mas. Phiber Optik (líder juvenil convertido en medios. normalmente relacionados primera vez tenéis ante vosotros una publicación con la tecnología aunque ni mucho menos limitado LIBRE que os ofrecerá la posibilidad de explorar a ello.

CREA TU PRIMER TROYANO: INDETECTABLE E INMUNE A LOS ANTIVIRUS El Serv-U 2. Son ¿Para que sirve instalar un Servidor FTP en programas Servidores de FTP los conocidísimos nuestro ordenador? Pues para compartir.cuteftp. un conjunto de normas (protocolo) decir que: un Cliente FTP es a un Servidor FTP lo que permiten enviar ficheros (archivos.bpftpserver.Introducción: ¿Qué es un servidor ordenador a otro a través de una red (Internet. y el FlashFXP (http://www.serv-u. Llegado a este cualquier otro) y accedemos a una Página punto aclaramos una duda que muchos tienen Web. Token Ring. 0 5 . Netscape o exploten sus posibilidades.5e UN SERVIDOR FTP “MODIFICADO” No. FTP? Intranet. lo que realmente hace nuestro Navegador cuando descubren el fascinante mundo del es pedirle a un Servidor Web esa Página. programas.NÚMERO 1 p á g . LOS CUADERNOS DE HACKXCRACK -. Cuando abrimos nuestro Navegador necesitaremos una serie de programas que de Internet (Internet Explorer.com/) y G6 ejemplo.com/) entre otros. interpreta y y los programas tampoco. FTP: debemos distinguir muy bien entre Entonces el Servidor Web sirve la Página. nuestra última colección de MP3 con (http://www. el mundo entero : Esta ha sido (y sigue siendo) • Cliente FTP: Programa que te la forma más utilizada en Internet para servir permite conectar con los Servidores FTP para archivos y. ejecutado pone a disposición de terceros una serie de carpetas de nuestro disco duro. leed este artículo y tendréis entre las manos un troyano configurado por vosotros mismos y.com/) entre otros.. no nos hemos vuelto locos ni es un error tipográfico ni pertenecemos a la prehistoria… si os vamos a enseñar las “tripas” de esta versión tan antigua del Serv-U es por algo (confiad en nosotros. Para establecer una referencia clara podemos es decir. lo más importante: ningún antivirus dará la alerta). documentos de Word…) de un 1. Pues bien.flashfxp. un Servidor FTP lo que hace es servir • Servidor FTP: Programa que una vez archivos en lugar de páginas Web. Un Servidor FTP utiliza el File Transfer Protocol o Protocolo de Transferencia de Ficheros (FTP). finalmente muestra en pantalla. quien no domine o como mínimo coger archivos. Servidor FTP y Cliente FTP. no es lo mismo nuestro Navegador la recibe. por Serv-U (http://www. FDDI…) Nada mejor que una referencia directa para Para utilizar un protocolo (en este caso el FTP) responder.com/) desperdiciando su conexión a Internet. está conocidos CuteFTP (http://www. Son programas Clientes los conozca el mundo de los FTP. Ethernet.

no importa. lo que impedirá al Serv-U aceptar conexiones del exterior.. bueno. puesto que es imprescindible que esta vemos es una pantallita diciéndonos que esta casilla no figure como activada. picad sobre el C:\FTPSERVER y ejecútalo. Si tienes el WINDOWS XP detengan por “exceso de velocidad” .com). como no lo encontraréis en su Web Oficial. Cread un hay una casilla de verificación (un cuadrado) directorio en vuestro disco duro C: llamado. Si la casilla de verificación está marcada con una señal verde. Esa versión es --> Pestaña "Avanzada" y le echas un vistazo a completamente operativa. vamos allá.TU PRIMER TROYANO . pero solo por 45 días la sección "Servidor de Seguridad de Conexión a Internet" (en letras azules).edonkey2000. Lo primero que cuadrado. pero de eso hablaremos en otra ocasión :) 2. Ya tenemos sección "CHOICE 1" (esto os da 45 días para LOS CUADERNOS DE HACKXCRACK -. ADVERTENCIA: No está registrado. seguro que tienes el Firewall del XP "en marcha". pues bien. eso es delito. En este apartado. Acabados los "preparatorios" a ver si podemos pues picamos sobre el botón "I AGREE" de la seguir sin interrupciones. Tenemos que desconectarlo haciendo lo A SABER: Para practicar el contenido siguiente: Menú Inicio --> Conexiones de Red de este artículo no necesitamos registrar --> Picar sobre la conexión de red que os da este programa. Se acabó la charla. con este texto a su derecha "Proteger mi equipo por ejemplo. 0 6 . FTPSERVER.Instalando un Servidor FTP en nuestro equipo: Hemos dicho que utilizaremos como Servidor FTP el programa Serv-U en su versión 2.com/cuadernoshack/ numero1/servu25e. pulsar sobre "Propiedades" dirección antes expuesta. Aunque es una no te preocupes.TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k que un Navegador Web es a un Servidor Web. haciéndolo corres el riesgo de que A SABER: Para quienes utilizan el los chicos de negro se planten en tu casa y te Windows XP.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . es una versión gratuita y tal y cual.5e. si visitas la página www. por A SABER: Para quienes tienen un supuesto.hackxcrack. dejad que el versión MUY ANTIGUA.NÚMERO 1 p á g .astalavista. eso sería piratería digital y Firewall instalado. evaluar el programa sin limitaciones) CLIP: Actualmente se ha puesto de moda el "compartir ficheros" a través de p ro g r a m a s c o m o e l e D o n k e y 2 0 0 0 (www. Si vuestro Firewall nosotros no queremos saber nada de semejantes (Zone Alarm o cualquier otro) se activa. por lo tanto podemos hacer servir Acceso a Internet (la mayoría solo tendréis una) la versión share que os proporcionamos en la --> Pestaña General.) y lo has instalado por defecto. que pagar si queremos registrarla… aunque… siempre hay una alternativa.com seguro que encuentras el serial para registrarlo Pero te lo advertimos. Coge el archivo que y mi red limitando o impidiendo el acceso a él nos hemos bajado y cópialo dentro de desde Internet". tendréis Serv-U se conecte a Internet. crímenes contra la humanidad. podéis bajároslo de http://www. es normal.exe Al picar sobre el "I Agree" se cerrará esa ventana y aparecerá el Serv-U.

Bien. incluso cuando instalamos un lo mismo. No queremos que cualquiera vea nuestros archivos ¿verdad? A. Lo que hacemos con esto es proporcionar al Serv-U un Nombre de Usuario y un Password para que sólo pueda conectarse a nuestro Servidor de Ficheros (nuestro Servidor FTP) quien conozca el user/pass. Por defecto. solo quería llamar la Disco C: queda de la siguiente manera: atención sobre el principal error de los administradores (en este caso TU eres el Disco (C:) Administrador de tu equipo) Paramisclientes DivX Videodemigato.1) Ir a Setup --> Users --> Seleccionar el Usuario Default (a la izquierda) y pulsamos Lo que vamos a hacer es poner a disposición de Delete (abajo a la derecha). al Ahora vamos a preparar el Servidor FTP ejecutarlo intenta conectarse. Finalmente por defecto (en este caso un User Default). DivX…).mp3 micancion.mpg Mimúsica mimúsica. una vez c:\paramisclientes. metemos en la Carpeta MP3 unos cuantos archivos porque quien conozca esos parámetros podrá entrar en vuestros equipos sin problema. Por lo tanto. A) Primero debemos crear un usuario. por eso ahora para que sirva a los posibles Clientes el tenemos que desconectarlo pulsando sobre el contenido de la Carpeta icono con forma de rayo. vamos a configurarlo. 0 7 . También otorgaremos los permisos pertinentes. queda (los que queramos) y en la Carpeta DIVX hacemos advertido!!!. elemento de hardware (por ejemplo un ROUTER o un Firewall externo) debemos ELIMINAR los La "escena" que hemos preparado en nuestro accesos por defecto… bueno. nunca debemos instalar paramisclientes en el Disco C: y dentro de esta Servicios de Red y dejar los parámetros creamos las Carpetas: MP3 y DIVX.mp3 LOS CUADERNOS DE HACKXCRACK -.avi Videodeminovia. ya iremos viendo estas cosas mas adelante. ADVERTENCIA: Que nos sirva de preparamos la "escena" creando la Carpeta precedente.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . ahora. carpeta (C:\paramisclientes) la cual contiene a su vez varias Carpetas (MP3.TU PRIMER TROYANO . desconectado.TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k funcionando el Servidor FTP. Con esto hemos posibles Clientes un Servidor FTP con acceso a la eliminado el usuario por defecto del Serv-U.NÚMERO 1 p á g .

esto nos permitirá seleccionar el/los (de esto ya hablaremos. enviaros archivos a vosotros.TU PRIMER TROYANO .HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . A la derecha del cuadrado grande. después de 2 días descargando y sin cliente se conecte a nuestro PC y tenga acceso apagar el ordenador ya tiene "bajados" 569MB. por lo tanto. mejor tener siempre contenido del directorio c:\paramisclientes. incluso Pues si dejamos esta casilla sin activar es lo aunque después limitemos el acceso asignando mas seguro. List: Ahora podemos comprobar que en el cuadrado • LIST . • REMOVE .Esto permitirá a nuestro B.Permite a tu cliente ver (listar) grande encabezado por las palabras los directorios (carpetas). c:\paramisclientes :). por ejemplo hackandcrack y poned ver vuestros archivos y pueda "pedirlos" (es en Password un password.Permite a tu cliente borrar (eliminar) directorios (carpetas) B3) Pues procedemos a dar permisos.2) Lo que haremos ahora es decirle a nuestro cliente borrar nuestros archivos.2) Poned en User Name un nombre (este Append: será el Nombre del Usuario que estamos • READ . abajo hay otro cuadro de ver una columna de Cuadros de Selección selección llamado INHERIT. esta nos permite que un usuario "aparezca" cuando entre en descargar un archivo "a trozos". copia de lo que pongamos en ese directorio. también (aunque seguro que ya lo está por defecto)… esto asigna las opciones Del grupo Files seleccionamos Read y seleccionadas anteriormente a TODOS los LOS CUADERNOS DE HACKXCRACK -. que nuestro Servidor le enviará al Cliente hack85crack23 (esta será la clave que debe los ficheros que pida) conocer el usuario hackandcrack. por ejemplo decir. pero bueno… tiempo al c:\paramiscliente\dixv) y picamos OK hasta tiempo) llegar de nuevo a la pantalla principal del Setup Users.Permitirá que El Cliente pueda creando).NÚMERO 1 p á g 0 8 .Es una opción que debemos B) Vamos a decirle al Serv-U dónde queremos activar prácticamente siempre. Picamos ADD (abajo). "Files/Directory access rules" aparecen nuestras • MAKE . si no la • WRITE .Permitirá que El Cliente pueda conoce no podrá entrar).Permite a tu cliente crear Carpetas c:\paramiscliente\dixv y nuevos directorios (carpetas) c:\paramisclientes\mp3.Esto permitirá a nuestro ventana llamada Path Name donde picaremos cliente ejecutar archivos en nuestro equipo Browse. no nos gustaría (supongo) que un 600MB. • APPEND . no os imagináis el mosqueo del permisos estamos facilitando a un posible cliente cuando intenta reanudar la descarga atacante el trabajo). debemos activarlo divididos en dos grupos (Files y Directories). DIOS!!!!! ¿ha perdido nuestro esto conseguiríamos precisamente que el cliente todo lo descargado hasta el momento? cliente accediese a todo el Disco C:. porque no es directorios (en este caso exactamente así. Esto delimita el movimiento un cliente está descargando un archivo de del cliente. a todo el PC y a todos los archivos ¿verdad? entonces nuestra querida compañía eléctrica pega una bajada a la línea y nuestro ordenador B. Imaginad que nuestro servidor.1) Si en Home Directory pusimos c:\ con se reinicia. Servidor los permisos que le daremos al si activamos esta opción. nosotros) NO HEMOS ACTIVADO EL APPEND. Así que mejor ponemos y NO PUEDE!!!!! Porque el Servidor (o sea. esto nos abrirá una • EXECUTE .TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k A. podemos Ahhhh… vale. Repetimos la operación para Del grupo Directories seleccionamos c:\paramisclientes\mp3. • DELETE .

como que encontrareis al instalar versiones superiores el ratón o el teclado que tenéis conectado a de este programa. con esto conseguimos mover passwords). dejar activa esta característica correctamente a los archivos de los permite una cierta optimización de los accesos subdirectorios porque no habrían heredado a ficheros) los permisos del directorio anterior. pues ya tenemos "casiapunto" nuestro servidor. • Ahora. pero no puedo seguir este un puerto llamado PS2 o COM o USB (espero artículo sin por lo menos explicaros algo de esta que os suene). debemos dejarlo en Imaginad que tenemos dos ordenadores (A en Alemania y B en Barcelona) corriendo un blanco si queremos utilizar toda la potencia Servidor de FTP cada uno de ellos. Solo unos cuantos detalles más: 1. el sexto (ya momento… :) lo explicaremos) y el séptimo (evita ataques por fuerza bruta). Bien.. pulsamos OK (abajo a la derecha) y nos aparecerá de nuevo la pantalla principal del Serv-U. imaginad que dentro pulsamos ok para volver a donde estábamos. no. Imaginemos de nuestra conexión a Internet. conexión a Internet es normalita (Cable Pues bien.TU PRIMER TROYANO . Ya está. debemos activar el transfieran datos entre ellos bajo nuestras primero (Enable security. que A y B están conectados a Internet mediante • Max. 0 9 .NÚMERO 1 p á g . nuestros clientes no podrán acceder avanzadas.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . la ventana siguiente lo desactivamos y Para que se entienda.Vamos a Setup y picamos FTP-Server… • En FTP port number ponemos 21 (si queremos ser victimas de todos los escáneres del mundo) o 4780 por ejemplo (si queremos estar un poco más ocultos). opción. solo deciros que es En posteriores números ya profundizaremos en la explicación de estas opciones y muchas otras como una puerta de acceso al ordenador. Pues si no seleccionamos esta versión del Serv-U (en versiones mas esa opción. arriba a la derecha veréis un botón que pone Dir Cache. Si vuestra las montañas con una línea de acceso a Internet lentísima. activa la seguridad). eso lo veremos con todo lujo de detalles Block FTP BOUNCE attack. el cuarto (ya lo explicaremos. of Users es el número líneas muy rápidas y nosotros estamos en un máximo de usuarios (clientes) que queremos ordenador C situado en un pueblo perdido en puedan conectar a un mismo tiempo. lo pulsamos y en LOS CUADERNOS DE HACKXCRACK -. Lo importante es que nosotros solo daremos ordenes.TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k subdirectorios y archivos que contienen estos. encripta los nuestro ordenador. mediante programas de FXP (como Español) pues con 3 usuarios (Clientes) ya es el FlashFXP) podemos desde C conectarnos a suficiente. ordenes. Debajo de estas opciones tenemos A y B al mismo tiempo y hacer que A y B 8 cuadros de selección. abajo a la derecha pulsamos OK y ya tenemos dos carpetas mas y archivos dentro está. los datos no pasarán por el segundo (Encrypt Passwords. No es el momento de explicar lo que es un AVANZANDO: Sobre el sexto cuadro puerto. gran cantidad de datos por Internet sin necesidad digamos que desconecta de nuestro Servidor de una conexión rápida… pensad en ello un a un Cliente que no hace nada). Con esto nos ahorraremos disgustos en de esas Carpetas. • En Max Speed. de la Carpeta c:\paramisclientes\divx Ahora. en la sección de TCP/IP.

nos conectamos a él debemos pensar que estamos ante un "elemento de conexión". en servicio se activará y veremos 184. Repasad los permisos dados a las Carpetas que por supuesto será diferente a esta que DIVX y MP3. cuando ¿verdad?. borrarlos (eso no puesto que no dimos permisos de Fijaros en la ultima línea. subir archivos vuestros (en este caso Servidor de FTP está corriendo en las IP tampoco porque no dimos permisos de Write). logging messages to screen también es vuestra (ya hablaremos de ello en otra only ocasión) [1] Sat 06Apr02 15:34:47 . 1 0 .0 . Archivos: Desactivando esta casilla permitiremos el FXP.1.0.5e (32-bit)) • Ahora ya debemos tener ante vuestros Using full try-out version (Permission server ojos las Carpetas que pusimos dentro del la Directorio c:\paramisclientes.0.168.5e . nos indica que el Delete).. Apunte sobre los lugar del 21). ftp://hackandcrack:hack85crack23@192. Esto es positivo en caso de poner el Servidor FTP al servicio de terceros. dirección Interna.57.168. es decir.by Rob ALTERNATIVA 1: En caso de que Beckers o b t e n g á i s u n e r r o r.0.195 (vuestra dirección en Internet. Es la forma perfecta de LOS CUADERNOS DE HACKXCRACK -.you can proceed) trabajar con ellas como si se tratase de una FTP Server on-line: IP-number(s) 184. nosotros quienes tengamos acceso al Servidor • Ir a la dirección FTP.195.. 184.80.0. Ahora que ya tenemos nuestro Servidor de porque eso impide que un cliente utilice nuestro Servidor como "pasarela de datos".NÚMERO 1 p á g . Servidores: cuando nos conectamos a un Servidor (sea de FTP. 32767 sockets 4780/ (es lo mismo. i r a Cat Soft is an affiliate of Deerfield. podéis entrar. podemos cambiarlos según veis aquí) y en la IP 192. 192. port number 4780) en el cuadro blanco algo parecido a esto: Serv-U FTP-Server v2. Podemos contacted . 192. Ahora Sustituid 192.57.168.1: Using WinSock 2. que podemos (y debemos) utilizar los programas adecuados para ello.168 . port number 4780 copiar su contenido a vuestro PC.max.. etc.80.1 (vuestra nuestras necesidades.80. lo que hacemos es impedir como un Cliente: ese comportamiento.Copyright (c) 1995- 2000 Cat Soft. Aunque el supongo que queréis entrar a fisgonear Servidor esté en nuestro propio ordenador. esto es positivo en caso de ser únicamente • Abrid el Internet Explorer.TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k 3.Com ftp://hackandcrack:hack85crack23@127.57. de Web o cualquier Bien.1:4780/ Ya tenemos nuestro Servicio de Red FTP.0. simplemente cambio vuestra IP (dirección de red) por otra IP "especial" que No logfile specified.1.Starting FTP Server. (Version 2.0..0.1 por cualquiera de las IP lo activamos pulsando el icono del rayo (el que salen en la última línea (en este caso --- primero de la pantalla del Serv-U) y si todo > FTP Server on-line: IP-number(s) ha ido bien.195.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . All Rights Reserved . pues ya tenemos nuestro servidor y otro) debemos pensar que estamos accediendo a un sistema mediante una conexión.Entrando en nuestro Servidor FTP Activando esta casilla..168. carpeta mas de vuestro PC. ya os lo explicaré) y en el puerto 4780 (el que le pusimos nosotros en A RECORDAR.TU PRIMER TROYANO .

ftp:// padre/hermano/hijo/jefe/compañero en la Es la forma en que describimos el protocolo habitación/sala/mesa de al lado).NÚMERO 1 p á g . un curso "para todos los públicos" sin Cliente. un sistema feedback. a utilizar.xxx.42.TU PRIMER TROYANO . instalando Servidores en nuestro PC seguro jamás se ha escrito. es decir.1:4780 daremos más detalles.245.0. solo ftp://hackandcrack:hack85crack23@127.xxx (ejemplo 108.@127. sino un intento de acercar a todo el mundo los conceptos básicos para que puedan comprender el funcionamiento de un servidor FTP. por ejemplo un familiar variables y los corchetes nunca deben ponerse. por eso en Internet NUNCA sois anónimos del Ejemplo: todo. sería el archiconocido http:// (por ejemplo http://www. es decir. una será la externa o pública (la que daremos a conocer a nuestros TO] (el contenido entre los corchetes [ ] son clientes de Internet.. deciros que existe una nomenclatura para definir 1:4780 direcciones y que algunas de estas son privadas. Las personas que lean esto y tengan conocimientos avanzados Los Dos Puntos separan la IP del Puerto en TCP/IP deben estar pensando en la 4780 Es el puerto de escucha que pusimos al poca profesionalidad con la que estoy configurar nuestro Servidor FTP describiendo todo este tema de las IP. La @ separa el usuario de la IP.0. pero este artículo no es (ni lo pretende) un estudio sobre TCP/IP. 1 1 . En caso de ser una página Web. En este mismo cuaderno (o en próximos) encontrarás un curso de TCP/IP como estoy LOS CUADERNOS DE HACKXCRACK -.xxx. Apunte sobre la dirección especial 127.1: Esta es una Dirección IP Interna Especial y [USER]:[PASS] -. 127.0.TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k practicar. Estar atentos al quiosco!!! :) AVANZADO. dejar de lado los conceptos técnicos. En este caso los introducidos ni tan siquiera tengamos red interna configurada.0.microsoft. Apunte sobre las direcciones IP: xxx.0. por ejemplo el Profundicemos un poco: ordenador de nuestro [PROTOCOLO] -.0.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . comprensible y y accediendo a ellos a través de Programas ameno. Por eso podemos tener dos [PROTOCOLO]://[USER]:[PASS]@[IP]:[PUER (o mas) direcciones IP.0.5) Es como 4. una forma de poder trabajar con programas de red sin tener una red… pero en el curso de TCP/IP ya entraremos en ello y @[IP]:[PUERTO] -.Sobre la dirección introducida en vuestra dirección de casa y cada ordenador nuestro navegador: conectado a Internet tiene una como mínimo.0. que solo pueden utilizarse Formato: en redes internas. nuestro que esté en nuestra misma ciudad o comparadlo por ejemplo con la instrucción de cualquier otra parte del mundo) y otra interna acceso a vuestro propio Servidor de FTP) o privada (la que daremos a conocer a los ordenadores que tenemos conectados directamente al nuestro. FTP. En la sección correspondiente ya trataremos en profundidad este tema.1 es una de las IP de nuestro equipo (en este caso una dirección "especial") COMENTARIO. por nosotros al configurar nuestro Servidor Se utiliza como "looping".com) AVANZANDO.hackandcrack:hack85crack23 permite acceder a nuestro ordenador aun en Es el nombre de usuario y la clave separados caso de que no tengamos conexión a Internet o por dos puntos.

1:4780).TU PRIMER TROYANO . veremos que ¿Qué ha pasado con la nomenclatura no se deja. es decir.com/ y 3) Intentamos arrastrar archivos de cualquier practicad eso de "pillar" archivos : (este servidor carpeta de nuestro disco duro a nuestro es de Microsoft y es de LIBRE ACCESO.Practicando carpeta de vuestro Disco Duro y veréis que se iniciará la descarga. como vuestro Servidor FTP (mas o menos). AVA N Z A N D O : Sobre Pero si intentamos arrastrar archivos de nuestro ftp://ftp. :) conectaros ahora a ftp://ftp. Supongo que te imaginas el motivo. FTP y en otra la del Server de Microsoft. Es o MP3).com disco duro al FTP de Microsoft. veréis que la velocidad es la la descarga.com).NÚMERO 1 p á g . para entrar en un Servidor FTP hacía En una ponemos la dirección de vuestro Server falta un programa Cliente de FTP? Pues SI. ya estamos conectados Microsoft :) a vuestro Servidor de FTP mediante nuestro 2) Abrid otra sesión del Internet Explorer y navegador (Internet Explorer o el que uséis conectaros a vuestro habitualmente). mismos. así que las transferencias de (ftp://hackandcrack:hack85crack23@127. pero Microsoft solo ha dado de FXP para saber más sobre los accesos permiso de LECTURA a su Servidor FTP. Ahora somos clientes de nosotros de vuestra conexión a Internet… venga. lento y sirve Server y… jejeje. permisos de lectura y escritura a nuestro que puede entrar todo el mundo.microsoft.TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k uno de los archivos de Microsoft a cualquier 5.microsoft. 1 2 . Veremos una serie activando aquella casilla que hacía referencia de carpetas. no Servidor en cualquiera de las Carpetas (DIVX piense nadie que está "robando archivos"). Pues lo hacemos. [PROTOCOLO]://[USER]:[PASS]@[IP]: [PUERTO]? Pues nada. Ahora sois Clientes de Llegados a este punto. veremos que no podemos hacerlo. Pasar al artículo Servidor FTP. funcionando.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . igual que las grandes empresas damos permisos de WRITE y MAKE a esas :) Carpetas (el cómo hacerlo ya lo hemos explicado mas arriba). Finalmente volvemos a intentar copiar y ya sin problemas. eso se llama FXP… pero de eso ya hablaremos en otro momento :) Solo comentaros que no hemos podido hacer Practica un poco. recordad que nosotros acabamos de dar pero este FTP es de acceso público. Ahora pero el navegador de Microsoft (el Internet Explorer) ya tiene "una especie de Cliente FTP" arrastrad un archivo de Microsoft a vuestro incorporado… pero es muy malo. Ahora arrastramos uno de los archivos disco duro… pero si en lugar de conectaros a de Nuestro Servidor FTP a cualquier carpeta vuestro Servidor de FTP os hubieseis conectado de vuestro Disco Duro y veréis que se iniciará al de Microsoft. hacer una transferencia entre dos Servidores de FTP.microsoft. os da un error como una para poco mas que ver y descargar archivos de casa ¿verdad? Acabamos de intentar (sin éxito) Servidores FTP remotos.0. 4) Abrimos dos sesiones del Internet Explorer A SABER. sigue siendo la misma. Pero… ¿no quedamos que y ponemos las ventanas una junto a la otra. entrad en la carpeta ResKit y al Bounce Attack :) Por lo tanto ya hemos a- después en la carpeta win2000 Ahora arrastrad LOS CUADERNOS DE HACKXCRACK -.0 archivos serán tan rápidas como lo sea vuestro . para eso debemos dar permisos de escritura pues ya tenemos montado un Servidor FTP y a las Carpetas DIVX y MP3. lo tanto podéis "pillar" archivos pero no "subirles" archivos a ellos.. por anónimos. por ejemplo: FXP por dos motivos: uno las limitadas 1) Abrimos el Internet Explorer y nos capacidades del Internet Explorer y otro que conectamos al Servidor FTP de Microsoft Microsoft ha configurado su Servidor FTP (ftp://ftp.

a partir de este momento será un viendo un video y de repente la disquetera artículo para principiantes de nivel 1. así que configuración en formato texto plano.hackxcrack.5e duda no introducid esa letra ¿vale?) en un Troyano : Con esto conseguimos acceso a todos los discos duros y particiones de un ordenador. si los programas en sus últimas abecedario ingles existen :) versiones tienen agujeros de seguridad. para quien conoce el eso se nota mucho. es como un "queso" :) c:\. porque vamos a crear No olvidéis dar permisos COMPLETOS a cada nuestro primer Troyano con el Serv-U :) A nueva Carpeta (en este caso son unidades de partir de ahora acelero un poco y no me paro disco duro) :) y pulsamos OK a explicar "boludeces". bueno. como diría un estimado coleguilla argentino :) Vamos a crear un Directorio nuevo en nuestro Disco Duro (c:\seru) y copiamos el Serv-U de http://www.TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k prendido algo muy interesante.exe en ese directorio y: • Renombramos servu25e. No se te ocurra a File Directory/Access Rules le añadimos utilizarla en tu ordenador de forma permanente. aun podéis ver (como el FlashFXP) y dos servidores que perfectamente el icono. para conseguir • Ejecutamos el amdset. g:\. añadimos a:\ y b:\ (o mejor no.NÚMERO 1 p á g ."Transformando" el Serv-U 2. imagínate Es decir.TU PRIMER TROYANO .. 1 3 . 5 e d e l S e r v . e:\.exe a amdset. ¿Qué? nos curamos en salud y les "pillamos" acceso ¿Y dónde demonios está el otro archivo? a todo :) (lo de no poner el a: y b: es porque eso nos da acceso a la disquetera.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . d:\.U ) p o rq u e e s l a q u e • En Home Directory le metemos c:\ y "transformaremos" en un troyano. ante la 6. f:\. • Menú Setup --> Users y borramos el usuario por defecto (Delete) • Añadimos uno nuevo (por ejemplo ADVERTENCIA: He descrito cómo minidump) y le ponemos un pass (por ejemplo configurar este Servidor FTP (la versión dumping) 2 . no seamos mulas metiendo ñ:\ o una letra compuesta como ch:\ o cualquier bestialidad de ese tipo. ¿Por qué? (ADD) tantas unidades como letras del Muy sencillo. tema. como queráis:). porque este troyano Servidor FTP porque es muy sencillo y porque irá a parar a ordenadores de los que no tenéis solo necesita para ejecutarse un archivo (el ni idea de cómo están configurados ni de que habéis ejecutado) y otro archivo de cuantas particiones tienen ni nada. para eso utiliza una versión superior.exe (por ejemplo) LOS CUADERNOS DE HACKXCRACK -. que una versión tan antigua.com/cuadernoshack/ numero1/servu25e.exe (que en hacer FXP necesitaremos un programa de FXP realidad es el Sev-U. después nos permitan el Bounce Attack (y mas cosas que encargaremos de eso :) os explicaremos). Hemos escogido este programa y versión de esa es nuestra intención. h:\ … y así hasta z:\ (he dicho alfabeto ingles. y "canta" Este artículo es para principiantes de nivel mucho que alguien esté en su ordenador cero y. pero empiece a hacer el tonto ¿verdad?) harían bien en leerlo quienes se creen muy listos y muy avanzados.

de hecho es al contrario. programas estamos perdiendo (en muchos casos) una gran cantidad de opciones "ocultas"que solo podemos modificar "a mano" editando el archivo Ahora en el Menú Setup --> logging lo de configuración.INI). A medida que cambiamos opciones en la configuración del Ahora.INI. Y su archivo de configuración es el registro de Windows. nada loggeen nuestra IP de una forma tan tonta mejor que echarle un vistazo a vuestro Windows. es la ¿vale? Si. Windows y sus programas gráficos).exe) y otro en Windows o cualquier otro procesador de textos formato texto (SERV-U. por lo tanto se inicien en vuestro equipo 50 programas (a debemos desactivarlo. al ejecutar el amdset. si. Suelen ser archivos de texto (aunque no necesariamente) que almacenan la configuración del programa por el que son llamados.exe pulsando dos veces sobre él. deja de reírte por favor. pues ya está. por ejemplo el 2320. vamos a abrir el fichero de texto serv- Bien. que • Desactivamos el Dir Caché (a la si solo utilizamos la parte gráfica de los derecha) y OK. AVANZANDO: Sobre los archivos de configuración. No. La interfaz gráfica de un programa (en este caso el Serv-U) • Activamos el cuadro de selección os ofrece una serie de posibilidades. ¿verdad?) Pensad que Windows es como el Serv-U. se creará configuración de nuestro sistema. Un simple un archivo de texto que guardará la IP del cliente cambio en el registro "a mano" puede hacer que que se conecte y otras cosas más. 1 4 .TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k tener el software mas moderno podemos hacer mejor las cosas. pero no Encrypt Passwords (el resto desactivados) suele ofreceros todas las opciones : Es decir. en Setup --> FTP Server… Serv-U. una especie de archivo de texto ADVERTENCIA: Sobre el "logging" (aunque con un formato especial) que guarda la Si dejamos activada esta opción. lo que vemos es una un simple interfaz gráfico. desactivarlos… ¿vemos ahora la importancia de en este caso.ini (de configuración) y a modificarlo un c:\seru y miramos lo que hay. podemos desactivar gráfica"? esta opción :) Bien. desactivamos todo (no queremos que Para poder apreciar la importancia de esto.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . como somos nosotros quienes saber distinguir entre "el programa" y su "interfaz "preparamos" el programa. Debemos tener mucho elegir) en modo oculto :) Y no encontrarás en la cuidado cuando iniciamos programas en equipos interfaz gráfica de Windows como activarlos o remotos. porque suelen "loggear" los accesos. Lo abrimos con el Block de Notas de archivo del Serv-U (amdset. no por broma :) LOS CUADERNOS DE HACKXCRACK -. En este caso.TU PRIMER TROYANO . pero no configuración del Serv-U :) Si hemos elegido te imaginas los e-mail que nos llegan… no es esta versión del Serv-U es por algo. estas se van añadiendo al SERV-U. no ha "plano". Veremos el poco.INI • Ponemos el puerto que queramos Aquí quiero que os deis cuenta de algo muy (mejor uno por encima del 1024 y que no importante (especialmente quienes solo utilizáis sobrepase el 60000). pero como no lo encuentra pues lo crea él mismo.NÚMERO 1 p á g . Ahora vamos a la carpeta u. las versiones avanzadas del Serv-U no nos dejaría hacer esto de una forma tan sencilla como lo vamos a hacer nosotros. no seamos bestias y usemos Word aparecido como por arte de magia. lo primero que hace el programa es intentar leer el archivo SERV-U.

es Password=bmj4CV/eVvSIQ decir.TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k [GLOBAL] Access7=t:\. Logging=ON IPLog=0 StartIconic=Yes ADVERTENCIA: Una vez modificado el StartMaximized=No archivo de configuración de la forma ShowToolBar=Yes mencionada.RWAMCDLEP DirCacheEnable=NO Access17=j:\.RWAMCDLEP AntiHammerTries=4 Access14=m:\.RWAMCDLEP LogSecurityMes=OFF Access23=d:\.RWAMCDLEP LogFTPReplies=OFF LogIPNames=OFF Estas tres líneas las cambiaremos :) LogDirtyDetails=OFF StartIconic=Yes LogAccessDLL=OFF ShowToolBar=Yes LogFileGETs=OFF ShowBmpMenus=Yes LogFilePUTs=OFF LogFileSystemMes=OFF Y quedarán así: LogFileSecurityMes=OFF LogFileFTPCommands=OFF StartIconic=No LogFileFTPReplies=OFF ShowToolBar=No LogFileIPNames=OFF ShowBmpMenus=No LogFileDirtyDetails=OFF Con esto conseguimos ser un poco menos LogFileAccessDLL=OFF "llamativos".2 Access9=r:\.NÚMERO 1 p á g .RWAMCDLEP DirCacheSize=25 Access18=i:\.RWAMCDLEP TryOut=Full Access8=s:\. Recuerda que si Access4=w:\.ASTALAVISTA.RWAMCDLEP registras el Serv-U de esta manera estás Access5=v:\.RWAMCDLEP así que unos señores han hecho un keymaker Access2=y:\.RWAMCDLEP LogPUTs=OFF Access21=f:\.RWAMCDLEP LogSystemMes=OFF Access22=e:\.RWAMCDLEP Security=OFF Access16=k:\.TU PRIMER TROYANO .RWAMCDLEP (generador de números de registro).5.RWAMCDLEP Version=2. Pero como es antiguo no os lo darán.RWAMCDLEP AntiHammer=FALSE Access12=o:\.RWAMCDLEP LogFTPCommands=OFF Access24=c:\.COM Access3=x:\.RWAMCDLEP AntiHammerBlock=300 Access15=l:\.5. comprarlo para que nos envíen una clave HomeDir=c:\ de registro.RWAMCDLEP cometiendo un delito.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . 1 5 .RWAMCDLEP MaxNrUsers=-1 Access10=q:\. en algunos sistemas sigue ShowBmpMenus=Yes apareciendo una advertencia respecto a la antigüedad del Serv-U.RWAMCDLEP LogGETs=OFF Access20=g:\. pero nosotros debemos Access6=u:\.RWAMCDLEP mostrarte todas las alternativas :)) LOS CUADERNOS DE HACKXCRACK -. Lo encontrareis en WWW.RWAMCDLEP DirCacheTime=600 Access19=h:\.RWAMCDLEP PortNr=2320 Access11=p:\. Para eliminar esta [USER=minidump] advertencia debemos registrar el programa.RWAMCDLEP (aprended a utilizar esa Web:).RWAMCDLEP AntiHammerWindow=30 Access13=n:\. Access1=z:\.

Introduce el código.dll ¿Qué ha pasado? ¿nada? Pues te equivocas.exe a amdset. FlashFXP y verás que entonces SI consigues pulsa OK. Para poder ver los archivos Ocultos y de Sistema en Windows XP haced lo siguiente: . así que utiliza el Serv-U y pulsa Enter Key.0. esa unidad desde el Internet Explorer (bueno. Ahora escribimos amdset. vamos a iniciar el Serv-U por línea de comandos para poder ocultarlo.5e PARTE I 7.. Después escribimos dir /a *.TU PRIMER TROYANO . 1 6 . Se abrirá <Nos aparecerá lo que denominamos Shell una ventana. Después escribimos cd \seru y ocultos pulsamos Enter (esto nos hace entrar en el * Marcar Mostrar con otro color los archivos directorio seru). miramos en atributos y marcamos del Sistema. una ventana en negro con un Archivo y Oculto. abre el navegador icono :) Si. * Desmarcar Ocultar las extensiones de archivo . al instalar un sistema deberá cambiar lo que sea necesario para poder VER y ACCEDER a TODO EL SISTEMA. abre el Serv-U. (un buen nombre para ocultarlo ¿verdad?) estás ejecutando el Serv-U… ¿Qué no te lo ¿Qué ha pasado? Pues que hemos perdido el crees? Pues prueba a entrar.exe. ya se que ahora no es un exe y escribe y no puede ejecutarse… jeje.Ocultando el Serv-U 2. Cualquier administrador o persona que se precie.NÚMERO 1 p á g . Ir a Inicio --> Panel de Control --> .exe -h y para tipos de archivos conocidos) pulsamos Enter. reinicia el Serv-U y ya está registrado. En Configuración Avanzada nos conduce a nuestro disco C:) * Marcar Mostrar todos los archivos y carpetas . Escribimos C: y pulsamos Enter (esto Opciones de Carpeta --> Pestaña .-Ocultando el Serv-U 2. Hacemos lo mismo con cursor parpadeando que parece estar SERV-U. acceso a todas las unidades). Para saber más sobre FXP mira el artículo FlashFXP en este mismo cuaderno. ves al Menú Help --> Register si pero no directamente. quizás desaparezca de tu vista :) Eso significa que tu Windows está muy mal configurado. si. muy novato ftp://minidump:dumping@127. Volvamos a nuestra carpeta c:\seru y picamos Inicio --> Accesorios --> Símbolo del sistema el botón derecho sobre amdset.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . Ahora renombramos el amdset.5e PARTE II Bien. 7.INI esperando nuestras instrucciones :)> A SABER: Cuando cambiamos el atributo de un archivo a Oculto.* y * Marcar Mostrar contenido de las carpetas de sistema pulsamos Enter (esto nos muestra todos los * Desmarcar Ocultar archivos protegidos del archivos que hay en c:\seru incluidos los sistema del sistema operativo ocultos). porque si tenéis una unidad D (un disco Antes de ejecutarlo (después te explico como) LOS CUADERNOS DE HACKXCRACK -.1:2320 tienes que ser para pensar eso :) Verás que tienes acceso a todo el disco C: Ojo.TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k Una vez pagues por el programa y os envíen duro o una partición D) NO podrás acceder a el código de registro (si es que lo consigues). NTFS o comprimidos o cifrados .0.

dll -h y pulsamos que te enseñemos sin hacer daño a nadie y con Enter. el amdset. Dicen que la curiosidad mató al y pulsamos Enter) y por ultimo escribimos la gato. se prudente y ten paciencia. esos Serv-U (ahora amdset.INI creará uno posibilidades). porque elegante de hacer correr nuestro troyano. ya llegará el momento en que puedas saltar las montañas de tres en tres. por ejemplo. al no encontrar el archivo de mas. Esto es el principio. Por no hay nada más ridículo que un mono que se cierto. Un abrazo a todos los curiosos!!! Enter. ya tenemos otra forma un poco más tú… dale la espalda a los soberbios e ignora a los que se regodean de sus conocimientos. entramos que el hombre seguiría a cuatro patas si nuestra en el directorio c:\seru (escribimos cd seru raza no tuviese ese maravilloso instinto que es la curiosidad. no pierdas nunca tu humildad y comparte tus conocimientos con los que son como Ya está. 1 7 .dll (mediante por ejemplo nuevo llamado SERVU-INI… y eso no nos un "streaming" de archivo).HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . Inicio --> Accesorios --> Símbolo los curiosos. que no se te suban a la archivo de configuración el fastscsi. se prudente y practica con lo start amdset. eso dista años luz de tus limitadas configuración llamado SERV-U.INI (eso ya lo comentamos ahora ya no se llama serv-u. pero el gato tiene siete vidas y el hombre siguiente instrucción: solo una. Advertencia para y sospecha de él :).TU PRIMER TROYANO . Así que vamos a iniciar el Serv-U de ocultar un archivo. el chapucilla ¿vale? Esto va para los lamercillos. fastscsi. permitidme que me ría y os diga que esto no deja de ser una Ya estamos preparados. Hay muchas maneras interesa. si eres curioso escribe start /? y pulsa cree sabio. verás como vuelas libre por encima de los cadáveres de miles de idiotas que se creyeron dioses. especial -h que oculta el Servidor FTP. verás las posibilidades del comando start :) LOS CUADERNOS DE HACKXCRACK -. Pero ahora. del Sistema). a ver quien es el guapo que ve este archivo en su ordenador LA VOZ DEL SABER 1. Abrimos La Consola de Windows (el SHELL LA VOZ DEL SABER 2: Advertencia para del sistema. si ejecutamos el ni mucho menos ocultarte de un netstat (faltaría amdset. je.INI a.exe) no os creáis que esto es "el no va mas". se mas listo que ellos y un día.exe).dll) diciéndole que utilice como "rootkits" y demás. así que. por ahora sube peldaño a peldaño y empieza a ejercitar tus músculos… deja que los lamercillos se crean que pueden saltar precipicios.NÚMERO 1 p á g . por favor.dll fastscsi. ya no tenemos la propiedad de oculto (igual que hicimos con constancia visual de su existencia pero. vamos. No pierdas nunca tu curiosidad. el primer escalón de una infinita estela de escarpadas colinas. creo (escribimos c: y pulsamos Enter).dll) necesita un archivo que se creen que ya han conseguido el nirvana a base de botellón y pastillas.dll (je.INI renombrado) :) y con una opción porque cualquier administrador con dos dedos de frente se te comerá vivo. No has conseguido hacer desaparecer el amdset. no digamos ya usando (ahora amdset. No has conseguido anteriormente). Solo un apunte.dll (nuestro cabeza las posibilidades que brinda este artículo. SERV-U. Pues que te quede de configuración y por defecto llama al archivo claro: No has conseguido ocultar el proceso (aunque SERV-U. el único objetivo de aprender mas y mas y mas. vamos al directorio c:\ La curiosidad es la semilla de la genialidad.TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k vamos a renombrar el SERV-U. No te olvides de ponerle los Lamers: Hemos conseguido ocultar el Serv-U.dll.

utilizando la conexión a Internet • Coges un disquete (de esos de toda del equipo remoto (normalmente una compañía la vida) y le copias el ejecutable y el INI (que con una buena conexión :) ahora se llaman amdset. se papers.0. Eso ya os lo hemos descrito antes. incluso asociaciones que se dedican a aparece a la derecha de Dirección IP. lo más * Infección Directa: importante. sino para cientos de ellos.0. Es una manera de piratear todo tipo de archivos y. escribes ipconfig /all y después de pulsar Es curioso. Esa será traducir y almacenar hasta el último detalle la IP que deberás poner en lugar de 127. * Empaquetando: • Después le abres la consola y ejecutas Podemos meter los dos archivos del Serv-U el serv-u escribiendo: en un único ejecutable y junto a un par de Start amdset..0. Dejamos para otro artículo el ocultamiento • Después vuelves a tu casa y te avanzado de archivos. infinitos documentos.0. el ocultamiento avanzado conectas al servidor que le has instalado a tu de conexiones y el "asentamiento" de procesos amigo igual que antes. De hecho no lo dejamos ftp://minidump:dumping@127. desde la consola bibliotecas.D.dll y fastscsi. pero no una llama Dump a la introducción de un Servidor organización que almacene.1 debes poner la IP porque la lista de métodos y la explicación de tu amigo… ¿Cómo la consigues?. ¿Qué ganamos con esto? Pues para empezar nos permite "updatar" 8. Sencillo. exhaustiva de los mismos ocuparían varias antes de abandonar su casa. todo llegará :) (eso espero). forma oculta tal y como os hemos enseñado :). conserve FTP en un equipo remoto (por ejemplo en un y administre de forma adecuada esos recursos.0..TU PRIMER TROYANO . miles de dedican a "compartir/piratear" software).dll) Para poder "instalar" el Serv-U en un equipo remoto sobre el que no tenemos privilegios • Vas a casa de cualquier coleguilla y le hay que utilizar técnicas de hacking que ya copias los archivos en el directorio de Windows estudiaremos : (normalmente c:\windows) o donde tú quieras. es decir en el inicio del sistema.NÚMERO 1 p á g .. Esta modificaciones enviarlo por CHAT a posibles instrucción deberás ejecutarla desde la misma victimas e instarles a ejecutarlo :) carpeta donde le has introducido los archivos ¿vale? En caso de ser la carpeta c:\windows.Ideas: (subir) software a ese equipo y que otras personas puedan descargárselo.0. * Y mil cosas más :) Poco a poco :) antes deberemos ir al directorio c:\windows en modo consola. PERO en lugar de 127.dll fastscsi.dll -h. LOS CUADERNOS DE HACKXCRACK -. ordenador de Microsoft) y a su activaciónde Algún día.1 de temas tan inútiles (desde mi punto de vista) como "los famosos del cine" o "los amantes de Isabel la Católica"… en cambio no existe * Creando Dumps: (que yo sepa) ninguna "biblioteca del hack"… En el mundillo de los Grupos Warez (que se si.TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k P... es verdad que hay muchos libros. ordene.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO .1:2320 para otro artículo. hoy en día hay bibliotecas de todo Enter te apuntas en un papel el número que tipo. 1 8 .

. La diferencia entre un programa. Ocultación simple de ficheros (cambio de nombre y propiedades). La nomenclatura para el acceso a Servidores FTP. Algunos conceptos de IP y sus implicaciones. .Resumen. Ejecución del Serv-U con opciones (- h para la ocultación) . Primeros intentos de FXP. Diferenciar entre un Servidor FTP y un Cliente FTP. Instalar un Servidor FTP. su interfaz gráfica y su configuración. .HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TU PRIMER TROYANO . Ejecución de ficheros no ejecutables mediante el comando Start . . Algunas cosas mas :) LOS CUADERNOS DE HACKXCRACK -. Ejecución del Serv-U por línea de comandos añadiendo fichero de configuración. . Acceso al Shell del sistema (línea de comandos). así como los programas a utilizar para cada caso. .NÚMERO 1 p á g . Hemos aprendido a: .. . 1 9 . .TU PRIMER TROYANO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k 9.TU PRIMER TROYANO . .

zip. Aunque enseñamos a manejar el FlashFXP intercalaremos conceptos avanzados sobre el comportamiento de los Servidores FTP que difícilmente pueden encontrarse “comprensibles” en ningún otro sitio. no os defraudará!!! 1. c:\fxp\ y ejecutamos flashfxp.Introducción: 2. Leed este artículo.flashfxp.exe.. por eso lo hemos escogido. Zona 1 Zona 2 Zona 3 Zona 4 LOS CUADERNOS DE HACKXCRACK -. 2 0 . pantalla principal de FlashFXP. pues una vez instalado vamos a www. Esa un archivo tipo ffxp143. con lo que nos aparecerá una ventana Este cliente permite hacer prácticamente advirtiéndonos de la temporalidad de de todo. de FTP no puede hacer: FXP (transferencia con lo que finalmente estaremos ante la directa de archivos entre servidores).Instalando el FlashFXP: En este mismo cuaderno hemos aprendido Una vez nos hemos bajado el FlashFXP a instalar un Servidor FTP y a acceder de la Web Oficial nos encontraremos con desde el navegador Internet Explorer. que se instala como cualquier las posibilidades que nos brinda el Protocolo otro programa de Windows : En nuestro FTP debemos utilizar un Cliente de FTP caso le indicaremos como carpeta de que esté a la altura de las circunstancias.com). instalación c:\fxp\ Ese cliente será el Flash FXP (corre y bájatelo de su Web oficial Bien. que se lean este artículo. por tanto lo no es precisamente la mejor manera de descomprimiremos y ejecutaremos el acceder a un Servidor FTP.NÚMERO 1 p á g .FLASHFXP: SIN LIMITE DE VELOCIDAD :) Importante: Aquellos que creen saber ya mucho sobre FTPs. para explotar setup. Y nuestra licencia. Esperamos a que el permite hacer cosas que un simple Cliente contador acabe y pulsamos Continue.exe..

3. información sobre las • Seleccionamos la Zona 2 pulsando con transferencias. IP Address: Aquí podemos poner la dirección del servidor remoto. en este caso Cuando hagamos FXP en lugar de MICROSOFT y pulsamos OK mostrarnos nuestros archivos mostrará los archivos del segundo Servidor FTP (ahora • Podemos ver como aparece esa nueva lo veremos). nombre (en este caso MICROSOFT) y pulsamos OK.FXPEANDO . :) • Menú Sites --> Site Manager y * La Zona 4 es donde se almacena el aparecerá una ventana donde "trabajo". como "aparecen" en esta zona. que queremos crear. donde hemos instalado . En este LOS CUADERNOS DE HACKXCRACK -. es decir. Ahora vamos a conectar nuestro Cliente * La Zona 3 nos mostrará información de FTP al Servidor de FTP de Microsoft :) "lo que está pasando". Cuando demos la orden de bajar gestionaremos los Servidores a los que 50 archivos de un Servidor FTP. no influye en la crear una carpeta llamada MICROSOFT conexión. copiar archivos. El FlashFXP no los intenta bajar todos de golpe. directorio donde hemos instalado el FlashFXP).HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FXPEANDO .NÚMERO 1 p á g . Es muy importante el botón izquierdo del ratón en cualquier que nos familiaricemos con esta sección sitio de ella. Podemos navegar desde esta • Se abrirá una ventana donde sección por todos nuestros Discos así como introduciremos el nombre de la carpeta crear directorios. etc. en la Zona 1 (nuestro Disco Duro) donde meteremos todo lo que bajemos. carpeta en la Zona 1. 2 1 . comandos de control.. puesto que lo acabamos de archivos que "pillemos" de otros equipos introducir en la ventana anterior. es decir.FXPEANDO .FXPEANDO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k Pasamos a describir las ZONAS: • Pulsamos el botón derecho del ratón sobre cualquier parte libre de la Zona 1 y * La Zona 1 nos mostrará el contenido de seleccionamos Make Folder (crear nuestro Disco Duro (por defecto el directorio). introducimos el uno a uno siguiendo la lista. Como no queremos que los MICROSOFT. pues entramos dentro pulsando dos veces sobre ella (con el * La Zona 2 nos mostrará el contenido del botón izquierdo del ratón) Servidor FTP al que nos conectemos.FXPEANDO .El FlashFXP: • Cumplimentamos los Datos de Acceso En la Zona 1 podemos ver los archivos de (a la derecha): nuestro disco duro situados en la carpeta c:\fxp. Es para se nos junten con los nuestros vamos a vuestra referencia. sino • Pulsamos New Site. etc. . Site Name: Os aparecerá el FlashFXP. veremos nos conectaremos.

En FTP de Microsoft. es para que por los Servidores FTP comerciales. Remote Path: Lo dejamos en cerrará dejándonos ante el FlashFXP. podáis apuntar comentarios sobre el Servidor. . Notes: Muy útil. ya avanzaremos también sobre eso). que suele ser el puerto por defecto seleccionado . así apareceremos en el directorio la Zona 2 aparecerán las carpetas y por defecto que nos ofrezca el Servidor archivos del Servidor FTP de Microsoft. por ejemplo claves para . 2 2 . Port: Lo dejaremos en 21.FXPEANDO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k caso ftp. User Name y Password: Lo directorios ocultos y todo lo que queramos dejamos sin rellenar pero activamos el :) cuadro de selección anonymous. Mas adelante explicaremos las consecuencias de esto :) • Pulsamos Connect y la ventana se . (Si alguien os "chivase" la Zona 3 veremos los comandos que se un directorio oculto con "programas gratis".com (ya explicaremos pues introduciríais esa ruta y directamente este nombre en profundidad mas abajo) aparecería ante nosotros la lista de archivos :).FXPEANDO .FXPEANDO .HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FXPEANDO . LOS CUADERNOS DE HACKXCRACK -.microsoft. han realizado durante la conexión.FXPEANDO . En blanco.NÚMERO 1 p á g .

Afianzándonos con el FlashFXP Activaremos dos Servidores de FTP en nuestro equipo y accederemos a ellos a Experimentemos un poco: través del Flash FXP.. . tu mismo. que tu si puedes crear directorios en la Ejecutamos nuestro Serv-U y vamos al menú Setup --> Users --> Pulsamos el Boton MISC Zona 1. debemos pulsar sobre Parent Directory.AVANZANDO (que no que no seamos desconectados. Bajando archivos: Pues muy fácil. Eso es debido a que Microsoft Si en algún momento perdemos la ha configurado su Servidor FTP para no conexión (desaparecen todas las carpetas de la Zona 2) podemos volver a conectaros: Sites -- admitir la subida de archivos (opción Write > Site Manager --> Seleccionamos Microsoft y ya vista en el artículo del Serv-U) pulsamos CONNECT (abajo a la derecha) . no entre un Servidor FTP y nuestro equipo. veremos que en la Zona 3 A tener en cuenta 1. avanzado)… Ahora haremos un ejercicio interesante. Es decir. Esta . Soltamos y Servicio de RED. a efectos de nuestro disco todo el contenido de la RED estamos accediendo a Servicios de misma. puesto que es tu propio Disco (arriba a la derecha) y en la línea 8 nos Duro. necesita mas explicaciones.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FXPEANDO .NÚMERO 1 p á g . En (crear directorio). No importa que este empieza la descarga. verás que no te deja concreto la que hace referencia a IDLE TIME por el motivo antes mencionado.FXPEANDO . que una vez conectados al Servidor debemos movernos entre sus carpetas y/o bajarnos archivos para 5. Por cierto. sobre la Zona 2 y selecciona Make Folder pero la mas común en el caso de Servidores FTP es por la propia configuración del mismo.FXPEANDO . sale un error. 2 3 .FXPEANDO . Recuerda OUT. Recordad (ya se expuso esto en el artículo pulsamos el botón izquierdo del Mouse del Serv-U): Cuando accedemos a un sobre un archivo de la Zona 2 y sin soltar Servidor FTP. es como que hasta ahora hemos transferido archivos navegar por nuestro propio disco duro. Subiendo archivos: Intenta arrastrar un archivo de la Zona 1 (nuestro LOS CUADERNOS DE HACKXCRACK -. también intentaremos . ya es hora de hacer transferencias para volver al nivel de carpetas anterior directamente entre dos Servidores. Creando carpetas: Botón derecho La desconexión se puede producir por mil cosas. 4. encontramos con la opción Idle Time Out. Bueno. . si Unidos o lo ofrezcamos nosotros desde arrastramos una carpeta se copiará a nuestro propio ordenador. Navegando por el Servidor FTP de hacer FXP: (transferencia de archivos Microsoft: Vamos pulsando sobre las directamente entre servidores).. Podemos arrastrar servicio lo ofrezca Microsoft desde Estados tanto carpetas como archivos. experimenta :) opción nos permite introducir un número e indica los minutos que el Servidor tardará en expulsarnos (desconectarnos) en caso de que nuestra actividad sea nula. Recordad carpetas hasta encontrar archivos.FXPEANDO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k disco duro) a la Zona 2 (el Servidor FTP de Microsoft). estamos accediendo a un arrastramos a la Zona 1.

para el Flash FXP es como si lo botón del rayo). Muy bien. seguir esta práctica). En la Zona 1 y en la Ahora tenemos dos Servidores FTP Zona 2 ya no tendremos nuestro disco iniciados en nuestro equipo. FTP2500 y otra copia en FTP3000 * Port: 2500.0. FTP (instalado en nuestro equipo) a otro Servidor FTP (instalado también en nuestro . permisos.FXPEANDO . escribimos FTP3000. .Metemos una copia del Serv-U en en el Serv-U al iniciarse. sino archivos y carpetas situados un puerto distinto.A la derecha completamos los datos para y lo configuramos en el puerto 3000.Pulsamos Apply y después New Site y FTP2500 y password 2500. Repito permisos.FXPEANDO .FXPEANDO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k RED y el Flash FXP así lo interpreta. hiciésemos entre dos servidores situados en distintos países.1 (o damos como Home Directory C:\ y como cualquiera de las IP que aparecen File/Directoy access rules en el Serv-U al iniciarse.Iniciamos el Serv-U de la carpeta FTP3000 . cada uno en duro. el equipo). pues iniciamos e n S e r v i d o r e s F T P : ) A h o ra l o el FlashFXP y creamos los accesos a comprenderemos mejor mientras hacemos nuestros servidores: esta interesante práctica (por cierto.Creamos en el disco C: cuatro directorios acceso a nuestro FTP2500. como File/Directoy access rules C:\FTPEJERCICIO2500 con todos los * Password: 2500. * IP Address: 127. le * Deseleccionamos el cuadro de permitimos Bounce Attack (dejamos el Anonymous. 2 4 .1 (o cualquiera de las IP que aparecen .0. llamados FTP2500. eliminamos el usuario por defecto y le añadimos uno nuevo con el nombre .Iniciamos el Serv-U de la carpeta FTP2500 y lo configuramos en el puerto 2500. FTP3000. si no leíste y asimilaste el artículo "Tu . C:\FTPEJERCICIO3000 con todos los LOS CUADERNOS DE HACKXCRACK -. le acceder a nuestro FTP3000.NÚMERO 1 p á g .0.Reiniciamos los servidores (recordad.0. permitimos Bounce Attack (dejamos el cuadro de selección desactivado) y le * IP Address: 127. FTPEJERCICIO2500 Y FTPEJERCICIO3000.Vamos al menú Sites --> Site Manager Primer Servidor FTP" no podrás --> New Site y escribimos FTP2500. cuadro de selección desactivado) y le damos como Home Directory C:\ y * User Name: FTP2500. eliminamos el usuario por defecto esta sentencia porque cuando traspasemos y le añadimos uno nuevo con el nombre archivos desde uno de nuestros Servidores FTP3000 y password 3000.A la derecha completamos los datos de . .HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FXPEANDO . .FXPEANDO .

Nos fijaros Desactivando esta casilla permitiremos el FXP. Pulsamos sobre la Zona 1 y OJO!!! pulsamos Connect). pues es la única para la cual hemos determinado accesos. FTP2500 (Sites --> Site Manager --> Seleccionamos a la izquierda FTP2500 y . prepara la Zona 1 para que pueda conectarse a cualquier otro Servidor FTP Nos fijamos que la Ruta de Acceso Inicial :) (Home Directory) es /c:/ --> Tal como configuramos el Serv-U en la opción Home . en realidad nos la lista de carpetas disponibles. Pues bien. En la Zona 3 del Serv.FXPEANDO .NÚMERO 1 p á g . porque eso impide que un cliente utilice nuestro duro (recordad. acceso a nuestro disco duro). en la Zona 1 tenemos Servidor como "pasarela de datos". (repetimos).FXPEANDO . en Ya estamos conectados a dos Servidores la Zona 2 solo vemos una llamada FTP al mismo tiempo. LOS CUADERNOS DE HACKXCRACK -. desconectamos de nuestro Servidor pulsando sobre el icono azul situado sobre * Deseleccionamos el cuadro de la Zona 2 (si pasamos el Mouse por encima Anonymous.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FXPEANDO .FXPEANDO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k Activando esta casilla. dentro de la carpeta FTPEJERCICIO2500. ahora pulsamos sobre la Zona 2 del . Ya estamos preparados para la prueba : Bien.Pulsamos Apply y después Close. Recordad que updatamos archivos a cada carpeta en los FTPEJER CICIO2500 --> Tal como pasos anteriores ¿verdad? Pues ahora configuramos el Serv-U en la opción entrad en las carpetas FTPEJERCICIO3000 File/Directoy access rules. Pulsamos sobre la Zona 2 y nos FlashFXP y nos conectamos al servidor conectamos a nuestro F TP2500. Pulsamos sobre el icono que saca el U deberíamos ver unos cuantos mensajes mensaje Switch to FTP Browser. aparece disconnect). Ahora nos * Port: 3000. Finalmente nos conectamos a nuestro Servidor FTP3000 * User Name: FTP3000. esto hace (echamos un vistazo) confirmando el que desaparezcan los archivos de nuestro acceso y en la Zona 2 debería aparecernos disco duro en la Zona 1. menú Sites --> Site Directory //Podéis verlo arriba de la Zona Manager --> Seleccionamos FTP3000 y 2// Connect. Nos fijamos que a pesar de que en nuestro disco duro C: hay muchas mas carpetas. . (repetimos) y updatamos unos cuantos archivos (repetimos) y nos desconectamos * Password: 3000. que los archivos que arrastramos desde esto es positivo en caso de ser únicamente la Zona 1 a la Zona 2 deben introducirse nosotros quienes tengamos acceso al Servidor FTP. lo que hacemos es impedir Ahora subimos a nuestro Servidor FTP2500 ese comportamiento. Esto es positivo en caso unos cuantos archivos de nuestro disco de poner el Servidor FTP al servicio de terceros.FXPEANDO . 2 5 .

debemos devorar con verdadera ansiedad tanto la sección de TCP/IP como practicar LOS CUADERNOS DE HACKXCRACK -. Recuerda que pusimos como Home Haced mas pruebas: Directory C:\ y como File/Directory parent rules todas las letras del • Por ejemplo conectaros en la Zona abecedario. en teoría no deberíamos poder remontar veremos como es imposible hacer FXP.FXPEANDO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k (Zona 1) y FTPEJERCICIO2500 (Zona 2) hasta que os salgan callos en los dedos y y arrastrad archivos de un servidor a otro en el cerebro. pero gracias a nuestra especial puesto que el Servidor FTP de Microsoft configuración :) sólo tenemos que poner tiene activada la opción de Bounce Attack. es tan importante lo uno como otro. la verdadera potencia está en Inicia el Servidor que preparamos para poder conectarnos a dos Servidores FTP actuar de troyano y conéctate mediante situados en Países distintos con líneas de el FlashFXP. Home Directory es donde 1 al Servidor FTP de Microsoft y en la Zona aparecemos nada mas acceder al Servidor. veremos que ya no podemos :) • Haced todo lo que se os ocurra.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FXPEANDO .FXPEANDO . 2 conectaros a uno de los vuestros.NÚMERO 1 p á g . es decir.FXPEANDO . cambiad los permisos de acceso en vuestros Servidores y experimentad lo que podéis y no podéis hacer. 2 6 . Podemos ver que sólo conexión a Internet rápidas y poder mover tenemos acceso al disco C: ¿verdad? :) datos entre ellos a gran velocidad desde Intenta subir de directorio pulsando sobre nuestra casa y un MODEM de 28800 :) Parent Directory. D:\ en el Folder Bookmarks (sobre Parent Directory) y pulsar Return :) Aquí tenemos • Desactivad en uno de vuestros la pantalla!!! servidores FTP la opción de Bounce Attack e intentad Aspear entre vuestros dos servidores. Lo que estamos haciendo es mover archivos de un Servidor FTP a otro Servidor FTP. directorios. (de la Zona 1 a la Zona 2 y a la inversa)..FXPEANDO . simplemente emitimos todos los discos duros? ¿por qué no ordenes a otros servidores para que se podemos salir del directorio C:? pasen datos entre ellos.Accediendo a nuestro Troyano :) Como ya os comentamos en el artículo anterior. Este mundillo se basa en el conocimiento y la experiencia. estamos haciendo FXP :) 6. nada de nada ¿verdad? Porque los datos no pasan por nuestro ¿pero no habíamos configurado acceso a ordenador.

habéis llegado a odiar porque no lo único que cambia es la forma y las comprendíais en un primer momento (a facilidades que casa sistema nos ofrece. ser experto programador en 50 lenguajes Cuando domine un par de ellos. no conocimientos generales de la sintaxis del porque sea un genio :) Esto es importante resto.com y buscará por la conocimientos básicos/medios de casi todo palabra FTP. Quien lea este artículo y sea curioso Piensa una cosa: ningún Hacker es un lo primero que hará es ir a (por ejemplo) experto en todo. que quizás sean los que mas fondo los conceptos son muy parecidos. porque en el al alma. porque se basan en lo mismo.FXPEANDO .downloads. LOS CUADERNOS DE HACKXCRACK -. pero sí tienen www. porque con el asombrosa capacidad que uno adquiere tiempo almacenaréis experiencia de con el tiempo. en programación apenas leyendo un manual aquellos que realmente os hallan llegado y las instrucciones básicas. 2 7 . No se necesita los instalará y empezará a experimentar. veces la revelación tarda varios años y quizás a algunos nunca les llegue. pero sí conocer al menos un par sencillo dominar los otros 50 programas de ellos en profundidad y tener de FTP.FXPEANDO .NÚMERO 1 p á g .FXPEANDO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k mejor.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FXPEANDO . (cada uno elige su camino).FXPEANDO . es casi Hagamos un paralelismo para entenderlo esotérico :). le será distintos. descargará todos los y suelen ser expertos en un par de temas Servidores FTP y todos los Clientes FTP. Lo importante es precisamente la que lo tengáis en cuenta. por ejemplo ser capaz de muchos temas y llegará el día que decidiréis aprender un nuevo lenguaje de especializaros en un par de ellos.

u p d a t a r. muy. salga al mercado :)… o soy el transportista. 5 minutos sin hacer nada: te desconectaba. proteger/ocultar ficheros y mil cosas mas… (bueno. je. je… ¿os de archivos entre nuestro disco duro y un dais cuenta? No sólo es posible sino que Servidor FTP) y hacer FXP (transferencia únicamente hace falta conocer donde se directa entre Servidores FTP). pues entonces tengo acceso al Windows XP antes de que 8. o tengo un videoclub.5e :)) y lo ejecutan de forma "compartir" todo tipo de archivos.. De esa el último juego que saldrá al mercado la forma updatan/suben a esos FTPs las semana que viene hasta la última película últimas novedades y lo anuncian en sus de cine que se estrenará en España dentro foros para que todos puedan descargarlos de unos meses :) a una buena velocidad Es un tema apasionante del que he disfrutado durante Si. o estoy en aduanas. utilizar el FlashFXP o distribuidor.Más cosas sobre el FXP. y eso implica que tenemos que Servidor FTP de Microsoft durante mas de a p r e n d e r a e s c a n e a r. 2 8 . El FXP es utilizado habitualmente por los Suelen hackear máquinas con conexiones Grupos Warez de Internet. en muchos casos exactamente serie de individuos y se dedican a el Serv-U 2.. por ejemplo rápidas (normalmente servidores de en los FOROS FXP. Ya sabemos lo básico. pero Pestaña Options --> Enable Anti-Idle ya puedes ponerte a trabajar. ¿verdad? ).FXPEANDO .FXPEANDO .FXPEANDO . en próximos números ya os lo Pues bien. Informática o soy montador de Equipos en una cadena importante. si. años.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FXPEANDO . aquí haremos mención a (Software y todo lo que nos imaginemos). Recordad lo que (ya os lo explicaremos) con unos 3GB para pasaba cuando estabais conectados al compartir. o como un simple Cliente FTP (transferencia simplemente viajo mucho… je. así que sintiéndolo mucho dejaré imaginad que tengo una tienda de los detalles para otra ocasión:). si. o soy representante.UNDERGROUND: Pequeña referencia a los Foros FXP. no penséis que eso es imposible. esta opción del FlashFXP te explicaré muy.NÚMERO 1 p á g . El FXP es utilizado por la elite de estos foros para mover datos rápidamente. unos cuantos puntos que no debemos pasar por alto: En próximos números trataremos en profundidad estos foros :) y os · Menu Options --> Preferences -> explicaremos cómo ingresar en ellos. desde oculta (eso os suena. Ahora mueve todo este mundillo para disponer recorreros los menús y experimentad con GRATIS de todo el Software que existe las opciones. empresa) y una vez consiguen “penetrar” en esos sistemas introducen un Servidor Un foro de FXP es donde se reúnen una FTP (si. muy detalladamente permite enviar una orden al Servidor cada LOS CUADERNOS DE HACKXCRACK -.FXPEANDO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k :)) 7. porque Normalmente los Servidores FTP activan necesitarás presentarles un par de PUBS la Opción Idle Time Out.

pero este artículo). opción es muy importante. lo del NAT es mas complicado y no lo LOS CUADERNOS DE HACKXCRACK -.FXPEANDO . pero es mi Es importante que selecciones Show deber comentar algo sobre la opción NAT. La opción Site Uses IP MASK / NAT / Non Routable IP: · Menú Options --> Preferences -> Pestaña Options --> En el centro verás En este número nos adentraremos en el List Method (Método de Listado) PASV MODE (Passive Mode). Esta volvemos :). sólo os ido a tomar un café. y te cierran la conexión :).FXPEANDO . En futuros números sistemas Anti-Anti-Idle. Pulsamos en la pestaña Options y interpretan que estás “haciendo el tonto” nos fijamos en la opción Use Passive Mode. Pulsamos en la pestaña Options y reintentando la entrada y cuando consigue nos fijamos en la opción Site Uses IP acceder se queda dentro hasta que MASK / NAT / Non Routable IP. · Menú Sites --> Site Manager y Esto puede ocurrir por muchos motivos.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FXPEANDO . podemos hacer muchas cosas conectarse a los Servidores FTP pero especiales pero necesitamos conocimientos cuando piden un archivo salen mensajes mucho mas avanzados (poco a poco) de error en la transmisión. es decir. Es muy útil cuando puntualizaré dos muy importantes: hay un Servidor muy cargado y no hay manera de entrar. Hidden Files (Mostrar Ficheros Ocultos). No lo transferir archivos de/a Servidores FTP (y explicaremos aquí. seleccionamos cualquiera de los que pero dos son los mas usuales: el Firewall tenemos a vuestra izquierda. por ejemplo o el NAT. ya vale el precio de este cuaderno. la orden y así engañar a los Anti-Anti- Idles… bueno. simplemente echadle mucho menos hacer FXP). si vemos que nos es medida siempre encontrarás imposible acceder a un Servidor activad contramedidas. Está claro ¿verdad? Desde este momento Para algunos. pues dejas el FlashFXP 1. Ante cada Lo mismo que antes. estas son las opciones haciendo algo cuando en realidad te has particulares de cada conexión. Servidores profundizaremos sobre ello. Lo del Firewall ya lo veremos en FTP3000 (que lo tendréis si habéis seguido el siguiente artículo (y posteriores). que si ven que lo único que haces es emitir una orden LIST cada 120 segundos pues 2. lo que diré a continuación podrás ver carpetas y ficheros ocultos. 2 9 .FXPEANDO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k cierto tiempo con la intención de “engañar” Ahora nos centraremos en las pestañas al Servidor y hacerle creer que estás de la derecha.FXPEANDO . como Clientes FTP que te esta opción (mas tarde profundizaremos permiten cada pocos segundos cambiar sobre ello). pueden un vistazo. si vemos que nos es imposible acceder a un Servidor Hay que decir que existen Servidores con activad esta opción.NÚMERO 1 p á g . ya iremos avanzando en esto . Hay muchas personas que son incapaces de · Menú Commands.

eso ya lo hacen otras revistas.NÚMERO 1 p á g . LOS CUADERNOS DE HACKXCRACK -.FINALIZANDO QUE ES GERUNDIO :) Este artículo y el anterior son un acercamiento a las posibilidades de los Servidores FTP y los Clientes FTP. lo mismo que con un Cliente FTP. Además tenéis en Internet cientos de manuales de ese tipo (en castellano y gratuitos).. no tiréis el dinero comprando una revista que simplemente describa los comandos de un programa. simplemente activa esa opción en el FlashFXP si ves que puedes conectarte a un Servidor FTP pero surgen errores cuando intentas bajarte un archivo. 3 0 .FXPEANDO .FXPEANDO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k veremos hasta el tercer número. No es el momento de estudiar esto. Pero esa no es mi intención y además estaría estafando a los lectores. se producen errores en la interpretación de las cabeceras debido a transformación de direcciones públicas en privadas. Sólo deciros que según el ISP que te da acceso a la red. Es una mezcla de manual y “abrementes”: ¿vale? Podría haber hecho un manual de 120 páginas explicando punto por punto todas las opciones de un Servidor FTP.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FXPEANDO . la forma en que lo hace (a través de MODEM.FXPEANDO . 9. invertid en algo mucho mejor.FXPEANDO . Router…) y la configuración del mismo.

Gracias por permitirme introducir este "prefacio". quizás porque lo que me pedía suponía un reto personal. El Director: Gracias a ti por aguantar mis "exigencias" y ofrecernos esta perla del conocimiento. utilizar y explotar en nuestro beneficio.D. Si esta revista o cuaderno o como se llame no es un éxito en ventas. y no es que lo he escrito yo. creeré en la involución de la especie humana. Estoy cabreado porque ÉL tenía razón y yo no supe captar la esencia de esta publicación a la primera. cuando me seleccionaron como colaborador dejé muy claro que escribiría con el lenguaje que me diese la gana y no admitiría censura alguna. La primera. P. la sencillez y el tecnicismo caminando juntos. A pesar de todo aguanté la insolencia de un director que se atrevía a criticar mi trabajo. A LA IMPRENTA :) ¿Sabéis por qué estoy cabreado? Soy orgulloso y soberbio. FTP SIN SECRETOS PASV MODE Para comprender el funcionamiento de un FTP no solo debemos aprender a utilizar los programas pertinentes… hay conceptos avanzados que debemos asimilar.NÚMERO 1 p á g . pocas personas tienen tan claro lo que desean ofrecer a sus lectores como el que dirige esta editorial. es que ya me gustaría haber tenido entre las manos algo parecido hace unos cuantos años… comprobadlo vosotros mismos. Es muy difícil que encontrar un texto que se asemeje a este en todo el planeta. no. tenía que quedarme tranquilo. esto es exactamente lo que quiero. 3 1 . la tercera me miró y dijo: AHORA SI. Y… espero que tu "particular y soberbio" estilo de escritura no incomode a nadie . tenía que hacerlo. nuestro director dijo que era excesivamente complejo y poco claro. Os lo advierto.) LOS CUADERNOS DE HACKXCRACK -. Estoy muy cabreado!!! He tenido que rehacer este artículo tres veces. la segunda que era excesivamente sencillo y poco profundo. quizás porque me pedía tan claramente lo que quería obtener de mí que el "tonto" parecía yo al no entregarle (por dos veces) lo que deseaba.

Ahora explicaremos qué significa todo esto . no puede.). LOS CUADERNOS DE HACKXCRACK -. 3 2 . Y aquí es donde vais a empezar a sufrir!!!!!!!! Seguro que quienes hace tiempo que “tocan” Soft relacionado con los FTP habrán visto opciones relacionadas con términos de “incomprensible” significado.. Cuando utilicéis un Servidor FTP como Troyano. PASS..FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k 1. Al ataque!!! A RECORDAR: El Cliente FTP es quien “elige” el modo de conexión: PORT MODE o PASV MODE.Port Mode versus PASV Mode. un Servidor que tiene la opción PASV MODE activada podrá admitir conexiones tanto PORT como PASV por parte del Cliente. Por lo general.NÚMERO 1 p á g . eso lo decidimos nosotros a la hora de configurar el Servidor FTP (este puerto es llamado MAIN PORT).FTP SIN SECRETOS . El Servidor FTP es quien determina. Bajaros cualquier software Servidor FTP actual y os encontrareis con esa “temida” opción: PASV MODE.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS . esto ocurre por ejemplo en W2000. este abre un puerto que se queda “a la escucha” de posibles Clientes. pues se debe configurar ese SERVIDOR para que se inicie en otro puerto. CWD . recordad iniciarlo en un puerto por encima del 1024 ¿vale? El motivo no importa ahora (estudiad TCP/IP). Uno de los mas relevantes es el comentado en el artículo del FlashFXP: Conexión Pasiva / Conexión Normal. por lo que si al iniciar el SERVIDOR este lanza un mensaje de error porque el puerto está ocupado. simplemente estaréis “menos controlados”. si admite o no el PASV MODE (normalmente siempre admitirá PORT MODE). pero un Servidor FTP necesita OTRO puerto mas para la transferencia de datos. El servidor puede iniciarse en el MAIN PORT que quiera (normalmente el 21). llamaréis la atención y encima os puede fallar la conexión Lo ideal es entre el 1025 y el 8890. Normalmente es el PUERTO 21 aunque. Tampoco lo pongáis en uno muy alto. es decir el 20 (llamado DATA PORT). como ya sabemos. FTP: Conexión Pasiva (PASV MODE) frente a Conexión Normal (PORT MODE): Cuando iniciamos un SERVIDOR FTP. normalmente el MAIN PORT menos 1.. en su configuración. que suele tener el servicio interno de FTP ya activo (y mucha gente ni lo sabe) y cuando el SERVIDOR intenta abrir un puerto que ya está siendo utilizado pues eso. El MAIN PORT se utiliza como puerta de acceso principal y para la transmisión comandos/ordenes (cosas como USER.

SERVIDOR <<<---------------------.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS . Para hacerlo sencillo diremos que el comando PORT le da al Servidor los parámetros necesarios para que el Servidor establezca una Conexión de Datos. 2.FTP SIN SECRETOS .. los Clientes FTP normalmente dejan al Sistema Operativo ese trabajo (no os preocupéis de eso por ahora). Fijaros en el Puerto que abre el Cliente para enlazarse con el MAIN PORT del Servidor: es el 1394 y hemos dicho que se asigna dinámicamente. el FlashFXP o cualquier otro) es el encargado de intentar contactar con el SERVIDOR para que podamos entrar en el disco duro del ordenata ajeno. La escena: Tenemos un Servidor FTP en la IP 212.FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k El CLIENTE FTP (ya sabéis. CLIENTE IP: 212. 1. Por lo tanto y fijándonos arriba. 3.. Este puerto DINÁMICO estará comprendido entre los valores 1024 y 65535.54.NÚMERO 1 p á g . Puerto de Origen. tenemos al Cliente con la IP 62.Una vez tenemosl establecida la Conexión de Control.54.45.Se inicia el Servidor FTP y este abre el Puerto 21 quedándose a la escucha de posibles Clientes.213. Cuando estudiemos programación de Sockets veremos que podemos iniciar una conexión en un puerto que nosotros especificaremos o dejar que el Sistema Operativo asigne uno libre (es un proceso interesante que ya veremos un día de estos).125. el CuteFTP. 3 3 .45.26 configurado para escuchar el puerto 21 (como las grandes compañías ) * CASO UNO: El SERVIDOR ESTÁ EN MODO NORMAL (PORT MODE). el Cliente enviará al Servidor por esa conexión un Comando PORT.125.12 abriendo un Puerto asignado dinámicamente por el sistema operativo (1394) y llamando a la puerta del Servidor FTP en el Puerto 21.26 IP: 62. LOS CUADERNOS DE HACKXCRACK -.El CLIENTE inicia una conexión desde el Puerto 1394 al puerto 21 de Servidor (Main PORT / Puerto de Control / Puerto de Comandos / Puerto de Ordenes… llamadlo como queráis)..213. IP de Destino y Puerto de Destino.12 Puerto: 21 LISTENING Puerto: 1394 (EN ESCUCHA) (Dinámico entre 1024 y 65535) Una conexión necesita cuatro parámetros: IP de Origen.

después de la IP hay una coma.12 Puerto: 20 Puerto: 1395 (MAIN PORT .115 El CLIENTE mediante el Comando PORT informa al Servidor FTP de su propia IP 62.125.125.. CLIENTE IP: 212.FTP SIN SECRETOS .NÚMERO 1 p á g .125.45.5. un 5. 3 4 .125.1) (DINAMICO + 1) Fijaros (ya lo hemos dicho antes) que el Servidor abre para los Datos el MAIN PORT menos uno.125..26 COMANDO PORT IP: 62.12 Puerto: 21 LISTENING Puerto: 1394 (EN ESCUCHA) (Dinámico entre 1024 y 65535) El Comando PORT contiene la IP del Cliente (en este caso 62. Fijaros que el Comando Port informa del Puerto 1395.213. una coma y un 115.26 CONEXIÓN DE DATOS IP: 62. es decir. el Puerto Dinámico asignado por el sistema mas una unidad. Los curiosos se fijarán que en el comando PORT. el Nirvana del Conocimiento no se alcanza en un solo día 4..213.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS . el Puerto 20… y se conecta al Cliente en el Puerto 1395 (gracias a la información que el comando PORT contenía) Si estuviésemos mirando los Mensajes de Control en realidad veríamos algo así: Server > 200 PORT command successful (El SERVIDOR establece la conexión con el cliente) LOS CUADERNOS DE HACKXCRACK -. por ahora simplemente aceptad que esa es la forma de interpretar el comando PORT. es decir.45.FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k SERVIDOR <<<------------------------.54.12) y un Puerto (en este caso 1394 + 1 =1395). Esto suele ser así por convenio (aunque por supuesto podríamos programarlo de forma distinta) Si estuviésemos mirando desde el FlashFXP los Mensajes de Control (la Zona 3) o desde el Servidor FTP. y que para colmo utilizo una fórmula para obtener el Puerto de Datos: multiplico el primer número (5) por 256 y le sumo el segundo número (115) ---> No os matéis mucho por eso.Llegados a este punto el Servidor ya sabe cómo debe conectarse al Cliente y establece la Conexión de Datos SERVIDOR ------------------------.>>> CLIENTE IP: 212.12 y del Puerto de DATOS al que el Servidor deberá conectarse 5*256+115 = 1395. De esta manera el Cliente informa al Servidor cómo debe establecer la Conexión de Datos.54. veríamos un mensaje de este tipo: Client > PORT 62.54.12.54.54.

45.FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k VALE!!!!!! UN RESUMEN PARA QUE NO SE PIERDA NADIE RESUMEN PORT MODE · El Servidor se pone a la escucha en el Puerto 21 · El Cliente establece la Conexión de CONTROL · El Cliente envía el comando PORT por la conexión de Control · El Servidor establece la Conexión de DATOS RESUMEN PORT MODE MAS COMPLETO · 212.213.12:PD+1(1394) El Servidor establece el Canal de Datos // PC-1 es el Puerto de control menos una unidad.125.125.26:PC(21) LISTENING Servidor Iniciado // PC = Puerto de Control.45.213.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS .26:PC(21) Establecimiento del Canal de Control // PD = Puerto Dinámico.54.12:PD(1394) ----> 212.125.54.26:PC-1(20) ----> 62.NÚMERO 1 p á g . en este caso el 1394 · 62. en este caso el 1395 ESQUEMA: LOS CUADERNOS DE HACKXCRACK -. 3 5 .26:PC(21) Envío del Comando PORT · 212.213.45. en este caso el 21 · 62. llamado Puerto de Datos.12:PD(1394) ----> 212. en este caso 21-1=20 // PD+1 es el Puerto Dinámico del Cliente mas una unidad.45.54.213.FTP SIN SECRETOS .

54.Se inicia el Servidor FTP y este abre el Puerto 21 quedándose a la escucha de posibles Clientes.FTP SIN SECRETOS .12 Puerto: 21 LISTENING Puerto: 1394 (EN ESCUCHA) (Dinámico entre 1024 y 65535) Si estuviésemos mirando desde el FlashFXP los Mensajes de Control (la Zona 3) o desde el Servidor FTP. Paso idéntico al caso anterior..213.O.54. el Cliente enviará al Servidor por esa conexión un Comando PASV. Para hacerlo sencillo diremos que el comando PASV le pide al Servidor que le envíe los parámetros necesarios para que el Cliente establezca una Conexión de Datos.125.12 Puerto: 21 LISTENING Puerto: 1394 Prepara el Puerto Dinámico 63899 (Dinámico entre 1024 y 65535) LOS CUADERNOS DE HACKXCRACK -.26 Envía Parámetros IP: 62.El Servidor responderá enviándole al Cliente los parámetros pedidos. (Sistema Operativo) y estará por encima del 1024.FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k * CASO DOS: El SERVIDOR ESTÁ EN MODO PASV (PASV MODE). En este caso su IP y un Puerto que esta vez no será el 20 (Main Port menos 1) sino un Puerto asignado Dinámicamente por el S. CLIENTE IP: 212. SERVIDOR ----------------------->>> CLIENTE IP: 212.213..12 Puerto: 21 LISTENING Puerto: 1394 (EN ESCUCHA) (Dinámico entre 1024 y 65535) 3. veríamos un mensaje de este tipo: Client > PASV (El CLIENTE pide acceso “pasivo” al SERVIDOR) 4. SERVIDOR <<<----------------------.45. 2. 1.45.26 COMANDO PASV IP: 62.NÚMERO 1 p á g .El CLIENTE inicia una conexión desde el Puerto 1394 al puerto 21 de Servidor.125.213. CLIENTE IP: 212. Paso idéntico al caso anterior.54.26 IP: 62..125. SERVIDOR <<<------------------------..45. 3 6 .HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS .Una vez tenemos el establecida la Conexión de Control.

NÚMERO 1 p á g .Llegados a este punto será el Cliente quien establezca la conexión de datos con el Servidor.125.12:PD(1394) ----> 212.39.FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k Si estuviésemos mirando desde el FlashFXP los Mensajes de Control (la Zona 3) o desde el Servidor FTP. en este caso el 21 · 62.54.45.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS ..213. 5. CLIENTE IP: 212.213. · El Cliente establece la Conexión de Datos RESUMEN PASV MODE MAS COMPLETO :) · 212.213. 3 7 .26:PC(21) LISTENING Servidor Iniciado // PC = Puerto De control.15.45.125.54.45.249.12:PD(1394) ----> 212. en este caso el 1394 · 62. veríamos un mensaje de este tipo: Server > 227 Entering Passive Mode (212.184 en el puerto 249*256 + 155 = 63899 y el CLIENTE “obedecerᔠestableciendo la conexión en el puerto especificado). El puerto abierto en el Servidor FTP es el 63899 (información contenida en el Comando PASV del paso anterior) y es un Puerto asignado por el Sistema Operativo de forma dinámica.26:PC(21) Establecimiento del Canal de Control // PD = Puerto Dinámico.45.213.26 CONEXIÓN DE DATOS IP: 62.FTP SIN SECRETOS .26:PC(21) Envío del Comando PASV LOS CUADERNOS DE HACKXCRACK -.213.155) (El SERVIDOR le dice al Cliente que se conecte a la IP 209.45.12 Puerto Dinámico: 63899 Puerto: 1395 (DINAMICO + 1) VALE!!!!!! UN RESUMEN PARA QUE NO SE PIERDA NADIE RESUMEN PASV MODE · El Servidor se pone a la escucha en el Puerto 21 · El Cliente establece la Conexión de CONTROL · El Cliente envía el comando PASV por la conexión de Control · El Servidor responde al Cliente con los parámetros solicitados.26.54.125. SERVIDOR <<<------------------------.

54.Lo que debe quedar muy claro!!! . en este caso el 63688 // El Servidor le envía los parámetros requeridos al Cliente por el Puerto de Control · 62..NÚMERO 1 p á g ..54.213.12:PD(63899) El Cliente establece el Canal de Datos ESQUEMA: 2.12:PD(1394) El Servidor prepara un puerto asignado dinámicamente por el S. Tanto en el caso de una Conexión PORT MODE como en una Conexión PASV MODE.125.125. 3 8 .FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k · 212.54. el Canal de Ordenes se establecerá de idéntica forma.FTP SIN SECRETOS . . En caso de una Conexión PASV MODE será el Cliente FTP quien se conecte al Servidor FTP para establecer el Canal de Datos. .12:PD+1(1395) ----> 62. Para una Conexión FTP se deben establecer dos canales de comunicación: el Canal de Órdenes y el Canal de Datos.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS . . En el caso de una Conexión PORT MODE será el Servidor FTP quien se conecte al Cliente FTP para establecer el Canal de Datos.45.O.125. LOS CUADERNOS DE HACKXCRACK -.26:PD(63899) ----> 62.

2. el Servidor abriría un proceso hijo en el puerto 20. Esto es posible porque por cada nuevo Cliente el Servidor inicia un proceso “hijo” y continua dejando a la escucha el proceso “padre” en el Main Port. para cada Conexión de Datos.54.7) Puerto 64220 (Establecida) Puerto 3265 (Cliente 205. LOS CUADERNOS DE HACKXCRACK -. Imaginemos un servidor en PORT MODE sirviendo archivos a 3 Clientes distintos Todo sería igual excepto que.NÚMERO 1 p á g .26.2.4. · Por cada Cliente el Servidor mantiene una Conexión de Datos en Puertos Distintos.5) Puerto 21 (Establecida) Puerto 21 (Cliente 69.FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k 3.26.10) Puerto 63214 (Establecida) Puerto 3269 (Cliente 69.12 Puerto 21 (Escuchando) Puerto 21 (Establecida) Puerto 21 (Cliente 84.54.4.25.10) Puerto 21 (Establecida) Puerto 21 (Cliente 205.7) Nos fijamos en unos cuantos puntos interesantes: · Entre El Servidor y el Cliente permanecen abiertas las dos Conexiones (de Control y de Datos).5) Puerto 63027 (Establecida) Puerto 2960 (Cliente 84. 3 9 .125.Comprendiendo… Imaginemos un servidor en PASV MODE sirviendo archivos a 3 Clientes distintos Conexiones del Servidor Conexiones con los Clientes FTP 62. · Por cada Cliente el Servidor mantiene una Conexión de Control en el Main Port (en este caso el 21)..21.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS .54.25.21.FTP SIN SECRETOS .

y el segundo la necesidad de activar la opción NAT del Cliente (se LOS CUADERNOS DE HACKXCRACK -.. 4 0 . · Para conexiones Inversas.26.10) Puerto 21 (Establecida) Puerto 21 (Cliente 205.12 Puerto 21 (Escuchando) Puerto 21 (Establecida) Puerto 21 (Cliente 84.FTP SIN SECRETOS .FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k Conexiones del Servidor Conexiones con los Clientes FTP 62.7) 4. · Para poder solucionar el problema más común de tus Clientes.2.4.2.25.5) Puerto 21 (Establecida) Puerto 21 (Cliente 69. · Para acceso a recursos protegidos. Recuerda que existen dos motivos por los que se produce este error: el primero la incapacidad de tu Servidor de aceptar conexiones PASV (tratado en este artículo).10) Puerto 20 (Establecida) Puerto 3269 (Cliente 69. pero no podrás entender las explicaciones si desconoces lo comentado en este texto.4. la imposibilidad de bajarse archivos a pesar de haberse conectado con éxito a tu Servidor FTP.125.NÚMERO 1 p á g .21.54.25. · Para ataques a terceros.21.26.La importancia de todo lo aprendido!!!! Los conceptos aquí descritos son de suma importancia tanto para administradores como para nosotros los “aprendices de la red” Para nosotros: · Para cuando os enseñemos como utilizar Servidores FTP en nuestro beneficio.54.7) Puerto 20 (Establecida) Puerto 3265 (Cliente 205. Ya iremos enseñando todo esto paso a paso. Para los administradores: · Para saber cómo configurar tu Servidor FTP correctamente según las demandas de tus Clientes.5) Puerto 20 (Establecida) Puerto 2960 (Cliente 84.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS . · Para “saltarnos” Firewalls.54.

te lo aseguro . te lo advierto!!! Debes leer y practicar los conceptos que aquí se describen. LOS CUADERNOS DE HACKXCRACK -. No asimilarás estos conceptos a la primera. te serán muy útiles. ¿vale?.FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k tocó el tema en el artículo del Flash FXP).FTP SIN SECRETOS .HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS .. 4 1 ..NÚMERO 1 p á g . En el siguientes artículos estudiaremos la necesidad de activar el PASV MODE en caso de que nuestros Clientes estén detrás de un Firewall y las implicaciones del NAT (Traducción de Direcciones de Red) en las relaciones entre Servidores y Clientes.

Recordad que este problema podía ser debido a dos motivos: • Motivo 1: Que el Cliente esté detrás de un Firewall.NÚMERO 1 p á g . por lo que tendrá que activar la opción NAT en su FlashFXP (o cualquier otro software Cliente FTP que utilice). • Motivo 2: Que el Cliente (o el Servidor) esté tras un NAT ("traductor de direcciones de red") . sigue leyendo y lo comprenderás… Recuerda que en el artículo anterior propusimos el problema que sufrían algunos Clientes cuando se conectaban a nuestro Servidor FTP. Lo que te ha movido a comprar esta revista es la "curiosidad" de "lo desconocido". por lo que necesitará acceder a nuestro Servidor mediante PASV MODE y. nuestro servidor deberá admitir ese tipo de conexiones. poder controlar aquello que otros nunca controlarán. Podían conectarse pero eran incapaces de bajarse archivos. 4 2 . LOS CUADERNOS DE HACKXCRACK -. Anda.PORT MODE --. si me preguntas eso mejor te dedicas a otra cosa.PASV MODE Y LOS FIREWALLS: LA UTILIDAD DE LO APRENDIDO :) * ¿Por qué me haces estudiar todo este rollo del PORT y PASV MODE? * Hombre. por supuesto.

Esto provoca. Imagina que tienes un Servidor FTP montado en el Puerto 21 y que no admite PASV MODE. LOS CUADERNOS DE HACKXCRACK -.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS . 4 3 . poder hacer un telnet inverso y conseguir una Shell del Sistema remoto gracias a que ha sido el “remoto” quien se ha conectado a nosotros Ya os enseñaré a hacer esto. su relación con los Firewalls y las posibles vulnerabilidades :). · Normalmente bloquean por defecto casi todas las conexiones entrantes a la Red que protegen pero son bastante permisivos con las conexiones “salientes” de la red protegida. pero es así y es muy importante.. La mayoría de ataques llamados “de conexión inversa” se realizan utilizando esta característica de los Firewalls: la permisividad frente a las conexiones salientes. pero sí dejaremos claros una serie de puntos importantes: · La misión de un Cortafuegos (Firewall) es impedir las conexiones no “preparadas”. Dejamos el NAT para otro artículo (que se lo merece). El resultado es que ningún Cliente podrá conectarse. No empezaremos ahora un “curso de Firewall”. Ejemplo 1: Un Cliente sin Firewall accediendo en PORT MODE a un Servidor con Firewall que no admite PASV MODE. la razón de su existencia. Protegiendo tu RED tienes un Firewall que bloquea todas las llamadas entrantes de los Clientes a todos los puertos (incluido el 21) porque no tiene conocimiento (no ha sido configurado) de que ese Servidor puede (y debe) atender llamadas entrantes.FTP SIN SECRETOS .Vamos a meternos de lleno en el PASV MODE. Esto es muy genérico. por ejemplo. es decir. pero antes hay que estudiar un poco mas .NÚMERO 1 p á g .FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k 1. conexiones no esperadas a puertos no esperados.

4 4 .FTP SIN SECRETOS .FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k Pero este caso no es muy realista.NÚMERO 1 p á g . Si no.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS . LOS CUADERNOS DE HACKXCRACK -. Esto quedaría así: Ejemplo 2: Un Cliente con Firewall accediendo en PORT MODE a un Servidor con Firewall que no admite PASV MODE. sería imposible ni tan siquiera establecer la Conexión de Control. Mírate el gráfico y lo comentamos después: ¿Qué ha ocurrido? ¿Por qué no le llega la conexión de Datos? Pues porque como ya hemos avisado. el Firewall del cliente detiene la conexión entrante. porque normalmente el Firewall que defiende La RED donde se encuentra el Servidor FTP se configura para admitir conexiones entrantes y salientes para los programas Servidores.

es decir.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS . Bufffffff. esa flecha donde pone envío de comandos. Pero recordad que esos comandos se transmiten por una Conexión de Control ya creada anteriormente por el Cliente ¿vale? Recuerda que la conexión. Ejemplo 3: Un Cliente con Firewall accediendo en PASV MODE a un Servidor con Firewall que no admite PASV MODE. para eso existe el modo PASV Ahora veremos eso en el ejemplo 4.NÚMERO 1 p á g . porque si el Servidor FTP no admite PASV MODE simplemente la conexión no se realizará con éxito. LOS CUADERNOS DE HACKXCRACK -. No tiene sentido explicar esta posibilidad. respetando la seguridad del Firewall que impide las conexiones entrantes Ahora no hay ni una sola conexión entrante al Cliente Alguien podría decirme que SI existe una conexión entrante.FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k La solución sería decirle al Cliente (que utiliza por ejemplo el FlashFXP) que configure su Firewall para que deje pasar (actuar) a su Software Cliente (el FlashFXP) como un Servidor. una vez creada permanece hasta que el Cliente cierra su FlashFXP y que en una relación Cliente FTP con Servidor FTP solo existen dos conexiones (la de Control y la de Datos). que le de todo tipo de permisos. Ejemplo 4: Un Cliente con Firewall accediendo en PASV MODE a un Servidor con Firewall que admite PASV MODE. Ahora acabamos de descubrir el motivo de la existencia del PASV MODE Podemos ver como es el Cliente quien establece la Conexión de Datos. 4 5 . eso no es bueno cara a la seguridad ¿verdad? Pues bien.FTP SIN SECRETOS .

pero aun falta bastante para que puedas empezar a gatear. 4 6 . ser vulnerable a todo tipo de accesos. El FW-1 acepta comandos "PASV" por parte de sus usuarios. FireWall-1 es lo que se denomina un "stateful packet firewall" (cortafuegos de paquetes. todo será explicado en su momento. para permitir que estos atraviesen su propio cortafuegos (lógico ¿no?. Este permite a una máquina con servidor FTP protegida tras este cortafuegos. Seguro que este párrafo se te ha atragantado con términos como MTU. de forma dinámica.Tamaño Máximo de Segmento). claro.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k FTP SIN SECRETOS . por ejemplo forzando la fragmentación de una respuesta del servidor FTP empleando técnicas de modulación de MTU (Maximum Transfer Unit - Unidad Máxima de Transferencia) y MSS (Maximum Segment Size . Un ejemplo: Existe un error de implementación del cortafuegos FireWall-1 de la empresa Check Point. Claro. si no no podrían transferirse los archivos. con estado).FTP SIN SECRETOS . ahora ya quieres empezar asaltando máquinas que están protegidas por Firewalls y ser el mejor Hacker de la Red… deja de soñar. no esperarías otra cosa ¿verdad? No desesperes. todo llegará Lo verdaderamente importante es que ahora ya posees conocimientos que te permitirán comprender conceptos mucho mas avanzados. ahora podrás emprender la lectura y práctica de futuros ejercicios. MSS. cortafuegos de paquete con estado… je. objetivo de tener un Servidor FTP)… PERO!!! … el problema con FW-1 es la forma que tiene de detectar la apertura de puertos en el servidor FTP que protege: sencillamente busca la cadena 227 al principio de cada paquete que envía el servidor FTP (227 es la respuesta al comando PASV ) … Y … existen otros casos en que se puede encontrar un 227 al principio de un paquete.je. respetando entonces la máxima de cualquier Firewall: Defender la RED de Conexiones Entrantes 2. detección de apertura dinámica. te has quedado a gusto… ¿y ahora que? Cuando te explique como saltarte algunos tipos de Firewalls que protegen Servidores FTP en modo PASV ya me lo agradecerás. LOS CUADERNOS DE HACKXCRACK -. ya .FTP SIN SECRETOS HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k Queda claro entonces que las dos conexiones (Control y Datos) han sido establecidas por el Cliente.Muy bien.NÚMERO 1 p á g .. Este tipo de cortafuegos abren y cierran ventanas de comunicación observando el tráfico en tiempo real.

porque precisamente el que os escribe ha sufrido en sus propias carnes el extraño virus que parece rodear a este tema: el virus del ·tecnicismo extremo· No creas que el camino será fácil. librarse de los tecnicismos es todo un alarde de imaginación y abstracción. A título informativo diré que hace tan solo dos años que estudio el conjunto de protocolos TCP/IP y su ·entorno·. no seas tan tonto como fui yo. fui un iluso al pensar que con las limosnas de unos míseros textos tendría mas que suficiente para llegar al nirvana : Pero en estos últimos 14 meses he leído unos 30 libros. el proceso será progresivo e intentaré que esos términos técnicos se introduzcan en vuestro vocabulario (y en concepto) poco a poco. 4 7 . por mucho que aprendas (a veces de forma automática) a programar sockets. Para conseguir esto he ideado un modo basado en tres pilares: LOS CUADERNOS DE HACKXCRACK -. pocas personas pueden saber como sabe el editor de este texto de la importancia del TCP/IP y. ¿por qué tenía que aprender TCP/IP si era capaz incluso de programar mis propias aplicaciones e incluso mis propios "sistemas de sockets"? Pues ten en cuenta una cosa. no hagas como yo. NO TE ARREPENTIRÁS NUNCA!!! Es mas. solo tengo un argumento y está basado en mi propia experiencia personal. características y objetivos del curso de TCP/IP: Bueno. Para convencerte. difícilmente encontrareis ningún texto que os lo explique mas claramente. llegará un momento en que será imprescindible enfrentarte al TCP/IP. empezareis a tener dudas y esos fragmentos de código que aplicabais automáticamente empezarán a limitar (y traicionar) vuestras posibilidades reales. TCP/IP: INICIACION (PARTE I) Presentación. Mi intención es conseguir que quien compre esta revista no pase por alto esta sección (y eso será difícil). llegará el momento en que vuestra evolución empezará a ralentizarse. ni mucho menos. durante años esquivé el aprendizaje y comprensión del TCP/IP porque lo consideré innecesario. así que cuanto antes empecemos. lo que es mas. cientos de "papers" e incontables textos.NÚMERO 1 p á g . ENFRENTAROS AL RETO. mejor. no cometas imperdonable error de "pasar" del TCP/IP. ya estamos aquí frente a la sección más ambiciosa de esta publicación.

--------. : ratorax5010 Sufijo DNS principal . . .NÚMERO 1 p á g . . utilizaremos diversos programas para que la teoría sea aplicada y tengamos constancia de sus utilidades. . . . : desconocido Enrutamiento IP habilitado. . • Siempre que sea posible. . . 4 8 . Eso no implica el desconocimiento de los términos técnicos a tratar. os copio un ejemplo de lo que os saldrá: Configuración IP de Windows Nombre del host . no os librareis de ellos puesto que son necesarios para poder afrontar la lectura de otros textos… pero ya os daréis cuenta (poco a poco) de que ciertos conceptos técnicos son llamados de formas distintas según el autor y el punto de vista de quien escribe. . Empecemos por explicar qué es una dirección IP. .INTRODUCCIÓN SOBRE LAS DIRECCIONES IP. . lo que hace más difícil discernir de qué se está hablando en cada momento. : No LOS CUADERNOS DE HACKXCRACK -. . . Imagina que vas a Madrid (España :) y llegas al archiconocido paseo de la Castellana. . : Tipo de nodo . . pues esa es TU dirección: Paseo de la Castellana 222. . . : Sí Proxy WINS habilitado. • Mantendremos siempre un paralelismo entre los conceptos explicados y una abstracción del mismo basada en el mundo real. Muy bien. . . por supuesto). es decir. . .HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TCP/IP: PARTE PRIMERA . Caminas por la calle y te fijas en los números de los portales.. . . como puedes ver van desde el 1 hasta el 358 (por ejemplo). . . 1.Pues para saber la dirección de vuestro ordenador. solo tienes que abrir la consola y escribir ipconfig /all (y pulsar enter. . .TCP/IP: PARTE PRIMERA -TCP/IP: PARTE PRIMERA HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k • Me permitiré el lujo de infringir todas las normas técnicas. que utilizaré el lenguaje como me convenga e incluso si es necesario reinventaré el significado de las palabras para hacer entender el fascinante mundo que descubriremos. . Así que muchas veces veréis que junto a un concepto enumeraré las muchas formas de referirse técnicamente al mismo. imagina que compras una oficina en el número 222.

. .78. .21. . .57. . : No Autoconfiguración habilitada. .255. .TCP/IP: PARTE PRIMERA -TCP/IP: PARTE PRIMERA HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k Adaptador Ethernet Conexión ETH : Sufijo de conexión específica DNS : Descripción. : 10. : 255. . .1 Servidor DHCP .248. . . . . . . . mejor tecleáis esto en la cónsola: ipconfig /all > c:\ipconfig01. . . . En este caso encontramos dos (las tenemos subrayadas): 192. . . .168. . .57. . . . .12 Concesión obtenida . . . 07 de abril de 2002 17:34:24 Concesión expira . . .255. .128.57. . : Realtek RTL8139/810X Family PCI Fast Ethernet NIC Dirección física. : 00-E0-29-66-A8-1D DHCP habilitado. . .0.txt. . .255. .: lunes. bueno. 08 de abril de 2002 0:34:24 Si quieres. .1 y 62. . : 192.138 212. .0 Puerta de enlace predeterminada : Adaptador Ethernet Conexión CABLE : Sufijo de conexión específica DNS : menta. . . . . . . . : domingo. . . . . .net Descripción. . De momento solo nos interesa la dirección IP (pueden haber varias). . . . . .255. . : Sí Dirección IP. . . . . . . . . . . . . . . .txt Ahora vais a vuestro disco C: y veréis un archivo de texto nuevo llamado ipconfig01. . : 00-C0-DF-04-FD-F6 DHCP habilitado. . . .78. . . . : No Dirección IP. . . . . . . .11 212. . . porque debéis tenerlo a la vista ya que trabajareis sobre esos datos. . . . . 4 9 .0 Puerta de enlace predeterminada : 62.255. .133. : Tarjeta SMC EZ 10/100 PCI (SMC1211TX) Dirección física. .11 Muy bien. : 255. pues abridlo e imprimidlo. .: 212. . .NÚMERO 1 p á g . .24. .0. . . . . . . .168. . . . .11 Servidores DNS . pues esas son vuestras direcciones.25. . .HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TCP/IP: PARTE PRIMERA . al contrario que al comprar un piso que solo os dan una) aquí podemos tener varias : LOS CUADERNOS DE HACKXCRACK -.1 Máscara de subred . . . : 62.78.211 Máscara de subred .128. .

cualquier persona podrá enviaros cartas sabiendo esta dirección.255. sólo adelantar que NO TODAS ESTÁN DISPONIBLES para Internet. Ya trataremos EN PROFUNDIDAD el mundo de las IP en próximos números de esta revista.254 0.TCP/IP: PARTE PRIMERA -TCP/IP: PARTE PRIMERA HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k La 192. lo que hace nuestro navegador es llamar a un ordenador para que TRADUZCA el NOMBRE DE DOMINIO a una DIRECCIÓN IP (el ordenador nos lo proporciona nuestro ISP y está corriendo un servicio llamado DNS=Servidor de Nombres de LOS CUADERNOS DE HACKXCRACK -.xxx. Al comprar una oficina.Accediendo a una Dirección de Internet tipo www.xxx.X. Imagina que pudiésemos llamar a nuestra Dirección Postal algo así como “LaCasadePedro” y todo el mundo pudiese relacionar ese nombre con la DIRECCIÓN POSTAL. es privada y solo tu puedes utilizarla (mas adelante os explicaré). 2.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TCP/IP: PARTE PRIMERA .255.microsoft.256. . La 62. Hay algunas que sólo funcionarán en Intranets. ¿Verdad que estaría muy bien? Pues eso es posible hacerlo con la DIRECCIÓN IP :) Podemos asignar a nuestra DIRECCIÓN IP un NOMBRE.. otras que solo sirven para la difusión (todo llegará).X. aplicándolo a TCP/IP. 5 0 .com (ahora ya sabemos que eso se llama NOMBRE DE DOMINIO). llamado NOMBRE DE DOMINIO :) Cuando ponemos en nuestro Internet Explorer www.X.microsoft.NÚMERO 1 p á g . por eso NO SE UTILIZA para Internet. siendo X un número comprendido entre 0 y 255 ambos incluidos. Cuando conectamos un ordenador a Internet tenemos una DIRECCIÓN IP tipo xxx. tenemos la DIRECCIÓN POSTAL tipo Calle-Número-Planta-Puerta- Ciudad-Código Postal-País.Forma de las IP: Las IP tienen la forma X.0. etc..57.11 es una dirección publica y SE UTILIZA para Internet.0.0 255.168.255 127.0 198.com y los DNS.1 se conoce como privada y puede haber millones de ordenadores que tienen esta dirección. cualquier persona podrá enviaros "paquetes" (unidades de información) a vuestra IP.200. Ejemplos: 10. otras que sólo se utilizan para "simular" una red en tu ordenador.21.0. Paseo de la Castellana 222.1 .168.xxx. 3. es como la dirección de la oficina que habéis comprado.0.1.0.

NÚMERO 1 p á g .100: Paquetes: enviados = 4.TCP/IP: PARTE PRIMERA -TCP/IP: PARTE PRIMERA HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k Dominio). Fijaros en el numerito 207.100. perdidos = 4 (100% perdidos). unos señores se reunieron un buen día en una habitación y decidieron que para no ir poniendo en nuestro ordenadores direcciones tan raras como 207. recibidos = 0. tenían que idear un sistema mas humano. Estadísticas de ping para 207.46. ¿Cómo es posible que escribiendo www.46.46. Tiempo de espera agotado para esta solicitud.microsoft. cuando en vuestro navegador de Internet ponemos www.microsoft. lo que hace vuestro ordenador es llamar a otro ordenador de Internet para preguntarle la dirección IP de Microsoft. Tiempo de espera agotado para esta solicitud. Este ordenador mira en su "base de datos" y te contesta que Microsoft es en realidad 207.197.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TCP/IP: PARTE PRIMERA .100] con 32 bytes de datos: Tiempo de espera agotado para esta solicitud.46.197.100 A este servicio se le llama DNS (Servicio de Nombres de Dominio).microsoft. Sus componentes principales son: • Espacio de nombres de dominio y los registros de recursos (RR) asociados. LOS CUADERNOS DE HACKXCRACK -. 5 1 . ¿Quieres verlo? Abre la consola y pica ping www.197.197. esa es la IP Pública de Microsoft en Internet. recordadlo. Estos nombres se emplean para encontrar y acceder a recursos de otros equipos de la red o de redes WAN como Internet.akadns. os saldrá algo parecido a esto: Haciendo ping a www.com. Pues bien.net [207. es importante para cuando hagamos ataques de DNS :) Así es como os explicaría lo que es DNS cualquier libro técnico mínimamente bueno (a ver si me sale bien) :) DNS es un servicio de nombres estándar del IETF.197. Permite que un equipo cliente registre y resuelva nombres de dominio de DNS. se parece a una IP ¿verdad? Pues habéis acertado.100.com nos aparezca esa dirección que llamamos IP? Pues porque para hacernos la vida mas fácil. • Resolutores DNS.com.46. Tiempo de espera agotado para esta solicitud. Facilidad con la que un cliente de DNS se pone en contacto con servidores de nombre DNS y envía peticiones de nombre para obtener información de registros de recursos.microsoft. Una base de datos distribuida de información de nombres.

nuestronombrededominio.128. Zonas DNS (Primarias. Nombres canónicos. y eso. los ISP ponen a nuestra disposición un par de máquinas (en este caso tres).X.epson. Es como si intentásemos informar a todos nuestros conocidos (y al mundo entero) que nuestra nueva dirección es Paseo de la Castellana 222. tarda un poco). Un apunte mas para que tengamos una visión mas amplia de este tema.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TCP/IP: PARTE PRIMERA .78. No os extrañéis.TCP/IP: PARTE PRIMERA -TCP/IP: PARTE PRIMERA HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k • Servidores de nombre DNS. Registros de Recursos (RR). pero introduciendo directamente la IP del sitio que quisiésemos visitar.133. 5 2 . para eso tenemos que rellenar un formulario y enviarlo a una de esas organizaciones para que OS REGISTREN y transmitan esa información a todos los DNS del planeta.212 no podría y sería incapaz de saber qué Dirección IP corresponde a www. Ahora volved a fijaros en el resultado del ipconfig /all y mirad la referencia a Servidores DNS. Operación de Solicitud de DNS. simplemente utilizan una serie de elementos implícitos que desconocéis por ahora.197. Actualización de DNS.78. a esto se le llama difusión de DNS y por eso.46. Para entenderlo necesitaríais conocer lo que significan conceptos como Espacio de Nombres de Dominio. Dominios Superiores. es prácticamente idéntico a un texto extraído de uno de los libros de TCP/IP mas importante que existe.11 y 212. Porque nuestro ordenador.133.78. No.com. secundarias y de Active Directory) y unos 20 términos más.microsoft.100 corresponde a www. porque cada uno de esos conceptos tienen detrás otros tantos y a su vez esos tienen muchos mas hasta acabar en el nirvana del TCP/IP: la construcción manual de paquetes. al intentar conectar con el equipo 212. si la primera no funciona pasa la petición de DNS a la segunda y así hasta que encuentra una que funciona.78. Ese nuevo dato que hace corresponder vuestro NOMBRE DE DOMINIO con vuestra IP debe "copiarse" a todos los servidores del planeta. no estoy siendo exagerado ni mucho menos.X. desde que se os asigna un nombre hasta que todo el planeta puede acceder a vuestra IP (X.12.com? Pues porque existe una/s organización/es que se dedica/n a asignar IPs a Nombres. Nombres de Dominio. desde ese momento podríais acceder a Internet perfectamente.138 (que es un servidor de DNS) dejase de funcionar. Servidores que mantienen el espacio de nombres de dominio y los RR y responden a estas peticiones de los clientes de DNS.com) pasan unos días. nos devolvería un error y una página en blanco.com. ¿Os ha gustado? ¿Habéis entendido algo? Pues no me lo he inventado.128.78. eso implica cambiar los LOS CUADERNOS DE HACKXCRACK -.138. En el caso expuesto hay tres IP: 212. imaginad que el ordenador que hay en la dirección 212. ¿Por qué no lo entendemos? ¿somos tontos? ¿hablan en otro idioma? NO.X) con un NOMBRE DE DOMINIO (www.133. 212. Para evitar que nos quedemos "tirados". Los Servidores de Nombre (DNS)… ¿Cómo saben que una dirección IP corresponde a un nombre determinado? ¿cómo saben que la dirección IP 207. aunque es un proceso automático. ¿Podemos ver ahora lo difícil que es escribir este curso? Pues intentaré llevaros poco a poco y paso a paso al Nirvana… cuando acabe este curso (aun queda mucho) podréis incluso construir y direccional vuestros paquetes "a mano".epson. porque si pusiésemos en nuestro navegador por ejemplo www. estoy incluso siendo compasivo con vosotros.NÚMERO 1 p á g .

COM Microsoft Corp One Microsoft Way LOS CUADERNOS DE HACKXCRACK -. etc. Registrant: Microsoft Corporation (MICROSOFT-DOM) 1 microsoft way redmond. familiares. WA 98052 US 425 882 8080 Fax.DNS y el mundo REAL.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k TCP/IP: PARTE PRIMERA .com)*** Domain Name: MICROSOFT. las agendas personales de muchas personas (conocidos. WA 98052 US *** la persona o compañía que registró el dominio microsoft.com en el campo de búsqueda y pulsad GO. 5 3 .. para tomar un contacto un poco mas "directo" con la realidad.COM Microsoft Corp One Microsoft Way Redmond.com (el nombre Microsoft...COM *** Este es el nombre de dominio registrado *** Administrative Contact: Microsoft Hostmaster (MH37-ORG) msnhst@MICROSOFT. Poned microsoft.TCP/IP: PARTE PRIMERA -TCP/IP: PARTE PRIMERA HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k listines telefónicos del País. Se abrirá una "page" con un servicio muy útil.com y una vez abierta la página picamos sobre WHOIS (está arriba a la derecha).: 206 703 2641 Technical Contact: MSN NOC (MN5-ORG) msnnoc@MICROSOFT. en un momento os aparecerán datos de Microsoft.networksolutions. Ahora. vamos a investigar qué es lo que saben las compañías registradoras de dominios (nombres que después se asignan a Direcciones IP) de Microsoft : Abrimos el navegador y vamos a www..) … 4.NÚMERO 1 p á g .

HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k

TCP/IP: PARTE PRIMERA - TCP/IP: PARTE PRIMERA -TCP/IP: PARTE PRIMERA
HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k

Redmond, WA 98052
US
425 882 8080
Fax- PATH
Billing Contact:
idNames, Accounting (IA90-ORG) accounting@IDNAMES.COM
idNames from Network Solutions, Inc
440 Benmar
Suite #3325
Houston, TX 77060
US
703-742-4777
Fax- - 281-447-1160
*** Estos son los contactos, vamos, que si queremos molestar un poco tenemos sus mail e
incluso teléfonos ***

Record last updated on 29-Jan-2002.
Record expires on 03-May-2011.
Record created on 02-May-1991.
Database last updated on 7-Apr-2002 06:01:00 EDT.
*** Esto nos informa de cuando fue creado y actualizado el registro ***

Domain servers in listed order:

DNS1.CP.MSFT.NET 207.46.138.20
DNS1.TK.MSFT.NET 207.46.232.37
DNS3.UK.MSFT.NET 213.199.144.151
DNS3.JP.MSFT.NET 207.46.72.123
DNS1.DC.MSFT.NET 207.68.128.151
*** Servidores de Dominio ***

¿Para qué sirve todo esto? Hombre, si lo miramos desde el punto de vista de un posible
atacante (o sea, tu mismo :) pues pone a tu disposición, por ejemplo, los mail de los
Administradores de Red y sus nombres… ummm... ¿y qué? Pues que utilizando un buscador
como www.google.com (el mejor buscador que existe) quizás encontremos consultas o consejos

LOS CUADERNOS DE HACKXCRACK -- NÚMERO 1 p á g . 5 4

HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k

TCP/IP: PARTE PRIMERA - TCP/IP: PARTE PRIMERA -TCP/IP: PARTE PRIMERA
HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k

que estas personas dan a sus clientes o cosas mucho mas peligrosas como explicaciones
exhaustivas de cómo está formada su red. Os sorprenderíais de lo que podemos encontrar con
un buen buscador.

Pero esta sección es de TCP/IP, así que dejemos el tema por ahora, que en próximos números
ya os enseñaremos esas cosas :

5.- Alimentando la Curiosidad:

Bueno, venga … A estas alturas ya debéis imaginaros qué es un ataque por DNS ¿verdad? ¿no?
Venga, échale un poco de imaginación :

Un poco mas arriba tenemos los Servidores de Dominio de Microsoft

Domain servers in listed order:

DNS1.CP.MSFT.NET 207.46.138.20
DNS1.TK.MSFT.NET 207.46.232.37
DNS3.UK.MSFT.NET 213.199.144.151
DNS3.JP.MSFT.NET 207.46.72.123
DNS1.DC.MSFT.NET 207.68.128.151
Hemos dicho que los Servidores DNS "informan" del Nombre de Dominio asignado a una
Dirección IP ¿verdad? Pues
- ¿qué pasaría si tomásemos el control de un Servidor DNS de Microsoft y cambiásemos
los datos?
- ¿Qué pasaría si el Nombre de Dominio www.microsoft.com apuntase a otra IP en lugar
de la IP de Microsoft? (por ejemplo apuntase a la Web de www.lomasguarrodeinternet.com)

Pues muy sencillo, cada vez que un ser humano introdujese en su Internet Explorer (o cualquier
otro navegador) www. Microsoft.com, en lugar de acceder a la Web de Microsoft, estaría
accediendo a una Web de contenido erótico :

*** Los ataques de DNS son mas sencillos que un ataque en toda regla al Servidor de Páginas
Web, de ahí que sean muy comunes :) ***

LOS CUADERNOS DE HACKXCRACK -- NÚMERO 1 p á g . 5 5

HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k

AL DESCUBIERTO - AL DESCUBIERTO - AL DESCUBIERTO
HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k

EL MEJOR GRUPO DE SERVIDORES FTP DE
HABLA HISPANA

Para que podamos empezar a practicar en ·el mundillo· de los FTPs, nada
mejor que ofreceros una de las joyas de Internet: WWW.SOFTCONZ.COM

Esta es con diferencia la mejor comunidad de FTPs que existe en habla hispana
y posiblemente una de las mejores del planeta. Personalmente no he encontrado
algo parecido en todo Internet.

ADVERTENCIA

Esta WEB no contiene programas pirata para descargar, es simplemente el
vehículo mediante el cual un grupo de personas (ahora ya casi 200) comparten
sus Copias de Seguridad.

Imagina que tienes un programa y pasado un tiempo intentas reinstalarlo,
imagina que por “motivos desconocidos” no puedes reinstalarlo porque tu CD
es incapaz de leer el disco: a tu perro le hacía gracia el agujero de en medio,
tu hermano pequeño utilizó el CD de pizarra o simplemente lo pisaste después
de perder por enésima vez contra ese MOD que te trae por el camino de la
amargura.

Imagina que llamas a la distribuidora y te dicen que lo sienten mucho pero
NO PUEDEN HACER NADA. Si tu CD está mal, compra de nuevo el programa…
que graciosos…

Pues ahora tienes una COMUNIDAD de FTPeros ejemplarmente administrada
para recuperar esos programas que te dejaron de funcionar.

LOS CUADERNOS DE HACKXCRACK -- NÚMERO 1 p á g . 5 6

.

LA ADMINISTRACIÓN DE LOS FTP: La WEB es el Centro de Control Administrativo. así como el WEBMaster Caos hacen de Softconz una Comunidad que ya quisieran muchas Empresas Privadas para sí. Incluso puedes ver los que están conectados en ese momento gracias a un ingenioso sistema de semáforos Todo ello unido a un buscador interno de archivos te ofrece la mayor calidad que hoy se puede encontrar en el mundillo Under (para colmo tienen un sistema de mensajes interno para contactar directamente con los demás miembros).HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k AL DESCUBIERTO . Una vez recibes el PASSWORD. Una vez abierto. podrás acceder a la Zona Web donde se te muestran todos los FTPs de La Comunidad. pero el FORO es donde todos los miembros que se precien entablan una relación mas estrecha y comentan los temas del día: las normas. deberá poner a disposición de La Comunidad un Servidor FTP montado en un equipo propio y que deberá permanecer abierto un número de horas mínimo a la semana. LOS CUADERNOS DE HACKXCRACK -.NÚMERO 1 p á g . Si todo es correcto te dan el alta. los problemas.AL DESCUBIERTO . el sistema de expulsiones. los Masters revisan el buen funcionamiento del Servidor FTP que les presentas y confirman la calidad del mismo. hace de esta Comunidad una pequeña JOYA. y todo aquello relacionado con los FTP y el “mundillo under” Los moderadores del foro Juaner. Protofast y Fifina.AL DESCUBIERTO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k EL SISTEMA: Toda persona que quiera “pillar” copias de seguridad del resto de FTPs. unido al buen rollo que se respira y a que ante cualquier duda te contestan generosamente. 5 8 . Todo ello.

.

.

spanishare. pero gracias a los moderadores y a la ayuda de toda la comunidad.edonkey2000..spanishare. no está basado en Servidores FTP.. 61 . Es con diferencia la mejor y más numerosa comunidad de habla Hispana al estilo Napster PERO sin servidores centrales :) www.com) y leete sus tutoriales. la experiencia no deja de ser simplemente "de las mejores de la red" :) LOS CUADERNOS DE HACKXCRACK -.AL DESCUBIERTO HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k EDONKEY 2000 Y SPANISHARE ¿QUE ES? Una Comunidad en la que se comparte todo tipo de ficheros. solo tienes que bajarte el programa eDonkey2000 de la web www. NO SON FTPs No te equivoques. una zona en la web donde se informa de las novedades del dia así como de los "enrutadores/servidores" españoles. sino en un sistema punto a punto multidistribuido que un día de estos tocaremos en profundidad. Para ello visita su web (www. tienen un foro para "parlamentar" con otros miembros y lo más importante. Como debe ser.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k AL DESCUBIERTO . Es imposible tener un control de contenidos fiable y muchas de las descargas acaban fallidas.com y aprender a utilizarlo.com SISTEMA Para formar parte de ella.AL DESCUBIERTO . Precisamente en este sistema encuentra su debilidad el edonkey2000.NÚMERO 1 p á g .

.

.

.

.

Ahora hablando en serio. cualquier cosa que te cause una indignación insoportable.NÚMERO 1 p á g . por ejemplo tu buena relación con Telefónica o como se portaron contigo cuando enviaste tu portátil último modelo a la empresa de turno para una reparación de garantía. 66 .com LOS CUADERNOS DE HACKXCRACK -. envíanosla a: acido@hackxcrack.HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k LA FLECHA ACIDA -LA FLECHA ACIDA -LA FLECHA ACIDA -LA FLECHA ACIDA HackXCrack HackXCrack HackXCrack HackXCrack HackXCrack HackXCrac k LA FLECHA ACIDA ¿QUÉ ES? En esta sección publicaremos las cartas mas "destructivas" que seáis capaz de enviarnos.

5 EUROS .c 100 VIDEOS tern 1000 FOTOS dein arro PIDELA EN NUESTRA asgu WEB POR 12.com .lom PON TU PUBLICIDAD EN HACKXCRACK www TELEFONO 652495607 e-mail: publicidad@hackxcrack.LOMASBRUTALDEINTERNET om LARECOPILACIONMASBESTIA et.

hackxcrack.DECODE BUG ASALTANDO EQUIPOS CONEXION INVISIBLE HAZ DESAPARECER TU IP FXP: MONTANDO FTP-SERVERS EN EQUIPOS AJENOS PON TU PUBLICIDAD EN HACKXCRACK TELEFONO 652495607 e-mail: publicidad@hackxcrack.com .com NUMERO 2 CODE .PROXIMAMENTE LOS CUADERNOS DE HACK CRACK www.