R-Design :: (FAQ'S) Internet - Preguntas frecuentes

Todos los artículos que se listan a continuación son prácticamente de temática hacking y pueden ser utilizados con fines perversos. No podemos ser responsables del uso indebido que se le den a estos. Toda la información es de carácter meramente ilustrativa y es de libre divulgación en Internet.

¿Qué peligros hay en INTERNET?
Los peligros (MAILBOMBING, SPAM, VIRUS, etc) de Internet normalmente se suelen “buscar” al no conocer los peligros que conlleva navegar. Lo primero de todo es configurar en el navegador las opciones y establecer un nivel mediano o alto en el nivel de Seguridad, que se encuentra en Herramientas, opciones de Internet. De esta manera el navegador solo descargara certificados seguros y no de dudosa procedencia. Otro problema son los applets javaScript, si alguna vez el navegador nos reclama descargar alguno, deberemos aceptar siempre y cuando nos encontremos en una página Web de marca prestigiosa, es decir, que si estamos visitando una página de un Hacker mejor que no descargemos nada. También hay que procurar no dar a diestro y siniestro nuestro e-mail ya que luego nos encontramos con mensajes anonimos o con el SPAM (correo basura, e-mails que no sabemos de donde han salido, que no los hemos pedido, etc). Eso a lo que respecta cuando navegamos. Con los e-mails debemos tener aun mas cuidado, el mailbombing ya casi no se utilizan, principalmente porque el servidor nos protege de él. El MAILBOMBING es enviar muchos mails a alguien,o se que en vez de recibir uno le puedes enviar los que quieras (miles), de manera que el que lo reciba se le colapse todo o simplemente tarde horas en recibir todos los menajes. Algunos servidores actuales lo detectan y eliminan ese problema, sino deberemos hablar con el Administrador de nuestro Servidor (postmaster@nombredelservidor.dominio). Lo más corriente vía mail son los VIRUS, existen millones de clases y de formas, así que cada vez que nos encontremos ante un mensaje que contiene un archivo debemos procurar no abrirlo, sin antes pasarle un buen antivirus, y si es de dudosa procedencia eliminarlo sin más. Otra cosa importante y que cabe tener en cuenta es visitar mensualmente la Web de Microsoft y bajarse los “parches” de Windows, ya sea 95, 98, de esta manera tendremos un ordenador mucho mas difícil de Hackear y sin fallos, ni problemas. También y en especial hay que recordar la famosa “ingenieria social” utilizada por los hackers, de la se habla más adelante. Y especial atención a los puertos del ordenador (se habla más adelante). Pese a todos estos aparentes peligros de internet tiene que quedar claro que navegar por Internet no es peligroso, ni se corre ningún riesgo al hacerlo. Muchas de las situaciones peligrosas se pueden evitar aplicando un minimo de sentido común.

¿Qué es un programa CRACKEADO?
Un programa crackeado suele ser aquel programa SHAREWARE que pasa a ser FREEWARE, o incluso un programa que hay que pagar para tenerlo que directamente es gratis totalmente. Simplemente debemos buscar su correspondiente Crack, que puede ser una key (numero de licencia) mediante un KG (Key Generator) o simplemente un Crack (Sustituir el exe crackeado por el original.

¿Qué es un HACKER , CRACKER, PRHEAKER?
Un Hacker es la denominación genérica que se hace a aquella persona que “entra” en ordenadores que no son suyos, normalmente una persona que le gusta la informática y tiene conocimientos sobre ello. O en vez de entrar en un ordenador, puede ser que hackeen páginas Webs (cambien lo que pone, o borren), pero para eso también hay que entrar en un ordenador. Los Hackers en principio no son peligrosos ya que se dedican a hackear empresas, WebMasters, bancos, etc, y no a usuarios, pero actualmente el hacker “de estar por casa” intenta entrar en cualquier ordenador. Hay que diferencia entre Hacker y Cracker. Hacker es el que entra y no “rompe” nada, ni borra, ni destroza, solamente avisa de que ha entrado, e incluso a veces ayuda a arreglar los problemas de seguridad. En cambio el Cracker entra, y “crack”, destroza todo lo que pilla. Existen miles de Hackers, pero los que mas saben seguro que no se meten en nuestro ordenador, ya que no les interesa lo mas mínimo nuestros documentos, sino que se dedican especialmente a hackear empresas de renombre, desde bancos, a la NASA, FBI y cosas de estas.También quiero dejar claro que un Hacker tampoco es que sea “legal”, ya que entrar en un ordenador aunque no sea para borrar ni destruir nada, tampoco es legal ni ético. Pero bueno, aqui cada uno debe elegir lo que está bien, mal y muy mal. Y también cabe decir que la ley trata por igual un Hacker que un Cracker, así que lo de que un Hackers es “bueno” se lo explicais a la abuela que os creerá pero no sirve como excusa. Si pensais que porque una persona se ha dejado el "coche abierto" es legal cogerlo para ir a dar una vuelta y luego dejarlo donde estaba es legal, el hacking es legal, pero yo no creo que os haga mucha gracia un tio que se lleve vuestro coche ni para dar una vuelta ni para quedarselo.

¿Un Prheaker?
Prheaker es aquella persona que utiliza una línea telefónica que no es suya (aquí se necesitan conocimientos de “telecos”) y normalmente sus objetivos son cabinas de teléfono (trucos para llamar gratis desde ellas(http://members.xoom.com/esphreak/).Los Hackers en su mayoría de las veces utilizan la famosa “Ingeniería Social” Y ¿en que consiste? Pues muy fácil en engañar a la víctima haciéndose pasar por un administrador, por su servidor, para pedirle directamente y con todo el morro el password de su cuenta de correo, de su web, de su conexión, etc. La mayoría de las veces se producen ataques de hackers por culpa de las contraseñas tan cutres que se llegan a poner, o sino gracias a programas que hacen combinaciones de contraseñas (sobre las mas utilizadas). Para que se entienda bien, y por poner un ejemplo, si nos llamamos Pepe, no pongamos ninguna contraseña con la palabra Pepe. O incluso a veces se ponen las contraseñas por defecto que da el mismo programa, o sea que de tantisimas página webs que hay es relativamente “fácil” a base de ir probando (evidentemente existen programas que hacen esa función). Los Passwords de un ordenador se encuentran siempre encriptados y localizados en el registro de Windows o en los archivos *.pwl del ordenador. Un password encriptado significa que ha sido “codificado” (para que se entienda) mediante un algorismo. Existen diferentes metodos de encriptación, y no es tan facil como coger el password y desencriptar (aunque segun en que metodo de encriptacion este hecho si se puede hacer) sino que una vez tenemos el password encriptado debemos buscar un programa coga palabras las encripte y mire si coinciden con el encriptado y además con el Username correspondiente. La mayoría de programas se basan en un “diccionario de ataque” (es un archivo de texto que incluye cientos/miles/milllones de palabras, ya sean passwords, usernames, etc) y lo único que hace el programa es a partir del diccionario de ataque probar todas y cada una de las palabras que incluya. Contra más grande sea nuestro diccionario, más palabras tendrá y por tanto más posibilidades tendremos de encontrar la contraseña. Sino encontramos ningun diccionario, también existen porgrmas que te crean un diccionario, pero éste puede tardar en generarse una semana y ocupa 1GB de espacio, asi que todo dependera de nuestros propositos.Igual que existe el metodo de diccionario, también existe el Metodo de Fuerza Bruta (Brute-Force attack). Este ataque es mucho mas lento que el del diccionario, me explico. Mediante la fuerza bruta, el programa prueba TODAS las combinaciones posibles con todas las letras, numeros, caracteres (o lo que le digamos). Es evidente que el ordenador puede tardar meses en probar todas las combinaciones posibles. Asi que si el password esta bien elegido, nuestra tarea será bastante más dificil de realizar e incluso imposible. Ya que un password para Windows NT por ejemplo puede estar formado por 14 caracteres de longitud y puede incluir todas las letras, numeros y caracteres, ahh y se me olvidaba tanto minusculas como mayusculas, por lo tanto si hacemos el cálculo existen 1.240176943466 x 10 (25) posibles combinaciones, sobran las palabras. Si os interesa el tema buscar en http//astalavista.bok.sk y buscar programas como Cain, WebCracker o Revelation, este último muy divertido ya que nos “descubre” los passwords que estan en asteriscos en nuestro Windows. Estos programas en principio son para los propios administradores para comprobar la vulnerabilidad de sus sistemas, pero evidentemente son utilizados con otros propositos. Para hackear un servidor Windows NT recomiendo los programas PwDump y L0phtCrack explicados divinamente en un articlo de sobre Hacking NT de Chessy. ( http://www.vanhackez.com/SET ) En esta dirección podeis encontrar todos los e-zines de SET, de bastante calidad y con articulos excelentes sobre hack. También debe quedar claro que siempre, para atacar una máquina pueden existir varios metodos. Pero siempre una metodologia para caso y es que si por ejemplo tenemos que hackear un ordenador al qual tenemos acceso fisíco, no haremos lo mismo que sino lo tubieramos y tubieramos que ir probando “cosas” a traves de una red. O sea que siempre que el PC victima tengamos acceso fisíco (real) el metodo más sencillo es el de instalar un KeyLogger.

¿Y que es un KeyLogger?
Un KeyLogger es un programa capaz de grabar (logear) todas las teclas (keys) que se hayan tecleado en ese ordenador (la vicitma). Por lo tanto, que cosa más facil que instalar el KeyLogger y volver al dia siguiente y mirar las teclas que han sido tecleados y como no descubrir el password de la conexión de Internet, etc, etc. Como consejo y prevención, para saber si nuestro ordenador alguien ha instalado un keylogger apretamos Control+Alt+Supr y si vemos alguna aplicacion funcionando con algo de “Log” y no lo hemos puesto en marcha nosotros apretaremos la aplicación y a continuación Finalizar Tarea. El tema de los “Logs” esta intimamente relacionado con el Borrado de Huellas (no dejar rastro) del ordenador atacado. Esto es otra tecnica utilizada por Hackers ya de mayor nivel y que se aseguran de no dejar ninguna pista para que no puedan ser descubiertos. Y es que también existen “Loggers” que guardan todas las operaciones que se realizan en un ordenador (no confundir con KeyLogers). Estos Logers han sido instalados por el Administrador del sistema con el fin de obtener la máxima información de todas las operaciones realizadas sobre un PC. Por lo tanto, si se entra en un ordenador y se quiere hacer las cosas bien, las siguiente paso es borrar todos los logs. (para más información consultar páginas Hacking).

¿Qué es un TROYANO?
Un troyano es un VIRUS muy peligroso y como su nombre indica actúa como el caballo de troya. Estos virus se controlan mediante acceso remoto (de aquí radica su peligrosidad), y un ordenador infectado puede ser controlado por otra persona situada en la otra punta del mundo. Con este virus podemos “entrar” literalmente en el ordenador de nuestra víctima y por tanto podemos desde saber TODAS sus contraseñas como mirar todos sus DOCUMENTOS, hasta abrirle la bandeja del CD-Rom, reseterle el Windows, etc, etc, etc. Existen dos troyanos muy conocidos, que son el BackOriffice (BO) 2000 y versiones antiguas y el NetBus (v.2.0). El archivo que nos infecta es el llamado BOSERVER.exe aunque se le puede cambiar el nombre fácilmente, pero se le llama “server”. Mediante este archivo en el ordenador del infectado (que le podemos hacer llegar mediante DCC, E-mail, Telnet, etc) podemos hacer todo lo que he comentado antes. El cliente es el programa se encarga de hacer todo eso, aunque existen programas como BOFACIL que son una maravilla. Lo mismo sucede con NetBus, ya que su funcionamiento es similar. Así que mucho, mucho cuidado. Tener un buen antivirus, y actualizado es fundamental, el mejor el Panda Platinum, después el AVP (con el mejor motor de búsqueda) y el MacFee ViruScan. ¿Como me protejo? Lo primero es no aceptando nada de nadie desconocido y menos si tiene la extensión EXE. Mira la sección peligros de internet y puertos, firewall, etc. ¿Cómo se si estoy infectado? Lo sabrás gracias al Antivirus o sinó mediante los “Trojan-Cleaners”, que son programas como el Anti-Gen para saber realmente si estamos infectado y si estamos siendo atacados.

¿Qué es NETBIOS?
Netbios es como un “protocolo” que permite a los ordenadores en red hablar entre ellos y con la propia red. O sea que a la práctica Netbios permite compartir impresoras, archivos, etc (una red). Hay que decir que Netbios nació inicialmente por IBM, pero poco a poco se ha convertido en un estandar mundial y casi todas las redes ( y mas con Windows) utilizan Netbios para comunicarse. Una de las “gracias” de Netbios era que en Windows 95 se activaba por defecto (aunque no compartiesemos nada, de manera que “cualquiera” podia leer nuestros archivos, porque los teniamos compartidos y nosotros no nos enterabamos de nada), a partir de Win 95 OSR2 y Win 98 este gravisimo bug se eliminó y la opción de Netbios debe activarse manualmente.(desde Panel de Control, Red, etc) y porsupuesto viene desactivada por defecto. Y como en todo Netbios tiene también sus propios bugs, bueno, más que bugs son exploits, como la utilidad NAT.EXE que explota las vulnerabilidades de Netbios. Para más información sobre Netbios hechar un vistado a los comandos nbtstat –a y a todos los comandos NET (net use, net view, etc). Netbios se activa si instalamos el protocolo NETBEUI y aquello de "compartir archivos y impresoras" en panel de control, red de Win. Para explotar la vulnerabilidad de Windows del Netbios es necesario editar los arcvhios *.SAM incluyendo la IP del pc a entrar por netbios, asi haremos creer a nuestro pc que ese ordenador forma parte de nuestra red.

¿Qué es un FIREWALL?
Un FireWall o “Corta Fuegos” suele ser un progrma que filtra los paquetes que llegan a nuestro ordenador por los diferentes puertos que tiene. Es decir el FIREWALL examina lo que llega y dependiendo de lo que sea le permite seguir o al contrario lo bloquea. Es decir, que lo bueno entra y lo malo (“ataques”) se quedan fuera. O sea que es como un semáfaro que regula el tráfico que llega, y se pone verde (autoriza, deja pasar) o se pone en rojo (denega la entrada). Un Firewall no es propiamente un programa pese a que se venda bajo ese nombre, sinó que tecnicamente un firewall consiste en un conjunto de medidas HARDWARE y SOFTWARE destinadas a asegurar una de red. ¿Qué son los PUERTOS del ordenador? El ordenador tiene MUCHISISIMOS puertos que se utilizan para realizar diversas funciones, por ejemplo el puerto 80 para el HTTP, el 23 para el TELNET, etc, etc. Existen dos tipos de puertos, los TCP y los UDP. El TCP envia datos y se asegura de que lleguen, en cambio el UDP envia paquetes y los deja sueltos. En el ordenador hay mas de 7000 puertos y muchos tienen una función, un servicio asignado pero muchos otros están “libres”. El FireWall controla los puertos más importantes y filtra su contenido, lo que llega de fuera. Esto es necesario porque por un puerto que es utilizado para recibir mails también se nos pueden colar “intrusos”, especialmente por el puerto 23, el de Telnet. Así como los famosos Troyanos usan puertos específicos, como el 12345 y el 12346, aunque también hay que decir que se pueden cambiar. Tambien controlar el 137, 138, 139 los puertos TCP de Netbios. Por eso es importante tener un FireWall o algún programa como PortScan, NukeNabber que vigile nuestros puertos y que nos permita saber que sucede en cada uno de ellos y quien esta intentando entrar en ellos o esta hechando un vistazo (Scaneo de puertos, explicado mas adelante). Y es que el ordenador, por defecto, no puede controlar, ni saber todo lo que llega en los puertos abiertos aunque no los utilice, cuando lo lógico seria cerrarlos y solo abrirlos en caso necesario. Esa es la función del FireWall, que nos preguntara si queremos dejar pasar o no dependiendo una reglas (“rules”) que el propio programa tiene. De esta manera se pueden “cerrar” puertos y abrirlos siempre y cuando sean necesarios. El mejor FireWall para Windows es el Conseal PC FireWall que es muy fácil de encontrar, pero nos tenemos que registrar, o sino tener una versión crackeada. Hay otros puertos muy importantes para cerrar y no dejar pasar a nada o nadie, como son el 139 (NETBIOS) y sus problemas de recursos compartidos, el 31337 es el puerto default (puerto por dejecto) del BO, el 10080 y muchos otros. Buscar por internet y encontrareis listado con todos los puertos y sus asignaciones, peligrosidades, funciones, etc. Hay que explicar que normalmente para hacer una comunicación HTTP la petición se hace por el puerto 80, pero la recepción de los datos se realiza por puertos superiores siempre, por lo tanto tampoco nos asustemos si al navegar el firewall nos dice que nos estan enviadno datos por un puerto de numero elevado, ya que es bastante probable que se trate de la página web que queremos cargar. Es importante para usuarios de Windows 95 actualizarse el Winsock 2.0 o mejor la 2.02 que ya viene con Win 98. También es más que recomendable para usuarios semi-avanzados utilizar el Trumpet Winsock o algun ICMP detector de nukes. ¿Qué es el Scaneo de Puertos? El scaneo de puertos es una “tecnica” si se puede llamar asi, para mirar los puertos de un ordenador. La información que podamos sacar sobre los puertos será muy importante y imprescindible para un hacker, ya que mediante un buen scaneo podemos saber muchas cosas (información,ejemplo S.O, puertos abiertos, cerrados, etc, etc) sobre la maquina a hackear o simplemente a mirar. Existen varias tecnicas sobre Scaneo de Puertos que no explicaré pq son un poco complicadas.

¿Qué es el REGISTRO?
El registro, tanto de Win 95 como de Win 98, como de NT es el corazón de Windows. En el registro se almacenan todas las claves, passwords y caracteristicas de Windows. Por lo tanto una manera de hackear una máquina es accediendo a su registro o a trozos de su registro, ya que en se encuntran los passwords (pero están encriptados, por supuesto).

¿Qué es un SNIFFER?
Un sniffer se encarga de “olfatear” todo el tráfico que llega a través de Internet (o de una red cualquiera). Pero no es un FireWall, porque a diferencia de este no se encarga ni de aceptar (“allow”) ni de bloquear (“block) sinó simplemente de observar. Por este método se pueden capturar claves de acceso, datos que se transmiten, numeros de secuencia, etc... Así, que la gracia esta en instalar un sniffer en una red y despues buscar todo lo que ha pillado, paquetes de passwords, etc, etc.

¿Qué son los EXPLOITS?
En Internet se llama Exploits a los programas u otras cosas con algún bug (error, fallo, etc) que pueden ser vulnerables, o sea que pueden ser “explotables” (explotados). Existen páginas Webs llenas de Exploits para que la gente (Hackers y demás) sepa de los fallos y puedan sacar de provecho de ello.

¿Qué es SPOOFEAR?
El IP-Spoofing o DNS-Spoofing consiste en conseguir hacer que nuestra IP esta camuflada y esto se consigue cogiendo la de otro o haciendose pasar por otra dirección. De esta manera, si realizamos algún ataque, desde un nuke, a cualquier cosa, nuestra verdadera identidad no la sabrán. Es decir “atacaremos” en “nombre” (IP) de otro y lo más importante es que podemos lograr hacemos pasar por una IP permitida ( por un ordenador con acceso libre en la red) por el ordenador atacado.. ¿Como se hace?, bueno eso ya no lo puedo explicar......(sólo diré que el IP-Spoofing se suele realizar bajo UNIX o derivados y para mandar paquetes spoofeados bajo Windows existen pocos programas, y de dudoso funcionamiento.).

¿Qué es un Bouncer?
Un Bouncer se utiliza como “puente” entre una máquina y otra. Para entendernos diremos que nuestro ordenador se conectará a otro ordenador y éste último a donde queramos (Internet, IRC, etc). O sea que utilizamos la otra máquina como firewall y está maquina nos ocultará nuestra verdadera IP, por lo tanto nos hará de firewall y nos permitirá entre otras cosas, saltarnos bans, k-line's, etc. Al conectarnos al IRC, cogeremos el host (IP) de la maquina donde este conectado el bouncer, de manera que nuestra IP real no la sabrá nadie. Asi que todos los nukes, putadas, etc irán a parar al bouncer, que es bastante difícil de tirarlo. La técnica del Bouncer es bastante fácil de realizar, ya que sólo se trata de instalar un programa (Bouncer) a otra máquina (que no sea la nuestra claro). Lo más tipico es instalar un bouncer en una shell, pero para eso debemos tener una shell (lógico no?¿) y muchas shells gratuitas no permiten instalar bouncers. En teoria un bouncer es de pago, pero una vez conseguido uno mucha gente los intercambia. Normalmente los host's de los bouncers suelen ser "divertidos", del tipo i.was.caught.fuckin.an.ircop.org y similares. Un bouncer puede tener varios host, a cada uno de estos hosts, se les llama Virtual Hosts (Vhost). Para que un bouncer tenga varios vhost deben estar en red. Hay algunos bouncer que tienen más de 120 vhost, aunque lo normal es un sólo host, o muchos que tienen 10, 27 o 33 vhost. Se puede instalar un bouncer en cualquier pc, pero ese pc debe cumplir unos requisitos, 1ero---> ese Pc debe estar conectado las 24 del dia, y 2ndo----> debe tener una IP fija. Para conectarnos a un bouncer, debemos escribir en el mIRC, "/server IP del bouncer Puerto", sin las comillas evidentemente. El bnc nos preguntará el password, se debe escribir asi: "/quote pass PASSWORD". Para ver los vhost del bnc, escribiremos "/quote vip" o en algunos casos "/quote vhosts". Para elegir el vhost de nuestro agrado debemos escribir "/quote VIP host". El bouncer nos dirá si ese vhost es válido (switching in IP) o es invalido (Invalid). Si es válido, solo quedará esribir el servidor de irc que queremos conectarnos, "/quote conn irc.dal.net", por ejemplo.