Pirate World
Pirate World  
  Home
  ¿Hacker?
  Software
  Diccionarios de Passwords
  Hacking Hardware
  Malwares
  Phreaking
  CD-ROM's
  Videotutoriales
  Scam
  Manuales
  => Hacking Xbox 360
  => Hacking PS3
  => Clonación de Moviles
  => Hacking WI-FI
  => Esconder la IP
  => Crear Scam
  => Criptografía
  => Conexión Paralela
  => Crackeando los passwords en Windows NT
  => Descifrar Contraseña WEP con Fuerza Bruta
  => Manual para Hackear Páginas WEB
  => Reinstalar Windows 9x conservando datos de disco
  => IP para Torpes
  => Manual para Hackear Windows 9x, NT, 2000, XP Redes
  Contacto
  Encuestas
  Sitios Amigos
  Miembros
  AVISO LEGAL
Copyright © 2010 by Pirate World Site. 		 
Manual para Hackear Páginas WEB
 Manual para Hackear Páginas WEB

Introducción: 

*      Diferencias en los tipos de WEB. 

*      Obteniendo Passwords en el tipo A. 

*      Obteniendo Passwords en el tipo B. 

*      Precauciones. 

1º INTRODUCIÓN 

El objetivo de este documento es el dar a conocer posibles formas de alteración del contenido de una página WEB por personal o no autorizado a ello (llamémoslo hacking). 

No me hago responsable del uso que se pueda hacer de este documento, pues su única finalidad es la de informar, y el que lo use para otra cosa... lo hace bajo SU entera responsabilidad... ¿Queda claro?, si no te parece bien deja de leer y borra el fichero de tu HD (disco duro para los muy novatos...). Las cosas que se describen en este fichero no te aseguran éxito seguro, probablemente en la mayoría de los casos solo te sirvan para empezar, teniendo que improvisar tu, pero prometo que este doc. Será mejor que los que he visto sobre el tema en Internet.  El nivel de este documento es básico, pues no intenta enseñar todo en un día, mas que nada saber cómo empezar a hacer algo digamos "útil". 

Nota: A pesar de que podrás hacer todo lo que aquí pone desde Windows 95 o 98, te recomiendo que pruebes algún Linux (aunque sea el Trinux, que cabe en 3 disquetes desde www.trinux.org). Este documento está escrito en PDF porque lo tiene todo Cristo (casi todos ilegal para que se joda Microsoft (con perdón)). 

  

2º DIFERENCIAS ENTRE TIPOS DE WEBs 

Creo que para que nos entendamos mejor, es importante distinguir entre dos clases de WEBs, las webs personales, que pueden ser modificadas por el usuario propietario mediante su clave (tipo Geocities, Xoom y los proveedores de acceso a Inet que ofrecen espacio WEB). 

El segundo tipo, serian aquellas WEBs, llamémoslas "principales" de un servidor, que solo pueden ser modificadas por usuarios con muy altos privilegios (llamémosles "root" o "administrador"). 

Pues qué bien ¿no?, y esta diferenciación tan chorra... ¿para qué vale?... pues la utilizaremos para diferenciar las formas de hacernos con los passwords que nos dejan modificarlas... evidentemente no es igual de fácil conseguir ser root en un server que tener una cuenta de usuario... así que para esto es la diferenciación. 

  

3º OBTENIENDO PASSWORDS DE TIPO A (USUARIO): 

Estos passwords de usuarios, generalmente no muy cualificados, se caracterizan por ser muy chorras, ósea fáciles de recordar, repetidos con los passwords de otras cosas... así que si la persona propietaria de las WEB es alguien cercano a ti, puedes empezar probando algunas palabras que te puedan parecer "interesantes" (nombre del perro, mujer, hijos, fecha de nacimiento, lugar de residencia...), pero tampoco te mates mucho probando pues esto es perder el tiempo muchas veces, así que si a los 10 o 11 intentos (según tu paciencia) no sale nada, mejor dejes esta forma.

Pero también sería una buena idea intentar sacar el password a la "victima" a través de engaños y demás (lo llaman ingeniería social), por ejemplo puedes ligarte al tío/a y conseguir que te diga su password... o también puedes intentar meterle un troyano tipo BO o NETBUS, que te permitirán sacarle las password, evidentemente no voy a contar aquí lo que le tienes que decir a la victima para que te crea... eso tendrás que currelarlo tu un poquito. 

Además, si conseguimos el fichero de passwords del servidor... ¡¡Estamos de suerte!!

Pues generalmente los passwords de usuario son bastante fáciles de crackear... solo elige el usuario y pon el john the ripper a trabajar  (john the ripper es uno de los programas de cracking de ficheros PASSWD de UNIX más conocidos, puedes conseguirlo en

http://www.geocities.com/SiliconValley/Peaks/7837, si no sabes usarlo... DON´T WORRY, trae ayuda...). 

Pero probablemente el problema no sea el uso del John, sino el conseguir el fichero PASSWD, así que para eso vamos al siguiente apartado de este cursillo. 

 

3º OBTENIENDO PASSWORDS DE TIPO B (root): 

Normalmente los administradores de los servidores no se chupan el dedo, así que conseguir el fichero o el root directamente a través de un exploit ( programa que se aprovecha de un BUG o agujero en el sistema operativo) no sea una tarea fácil. 

Lo primero que puedes intentar es pillar el passwd por el FTP... y cuando eso no te haya funcionado probar el PHF (escribir la siguiente línea en tu navegador:

http://www.host.com/cgi-bin/phf?Qalias=%0a/bin/cat%20/etc/passwd,

Donde host.com es el nombre del servidor...), si el PHF funcionase (en estos tiempos ya suele estar parcheado en casi todos los servidores, así que si no te sirve no te deprimas), tendrías en tu pantalla el fichero passwd, pero antes de alegrarte fíjate en algo, si aparece: 

   root:*:0:0:Charlie &:/root:/bin/csh 

  

(Un asterisco (*) detrás del nombre "root" y los dos puntos, también puede aparecer una equis (x)...), querrá decir que el fichero esta shadow ósea que aparte del PASSWD necesitas otro archivo... el SHADOW, puedes intentar sacarlo con PHF cambiando la palabra PASSWD del final de la línea del PHF por la palabra shadow ( para ser un poco mas explicito puedes jugar con el PHF, cambiando de directorio... supongo que te estarás dando cuenta de cómo y si no, hay va una pista... "etc" es el nombre de un directorio). 

Bueno, si lo anterior no ha funcionado, no te preocupes, aún tenemos más bazas que jugar. 

Si por cualquier casualidad de la vida posees una cuenta de usuario en el servidor, puedes intentar hacerte con el PASSWD (y con el shadow si hace falta) a través de telnet (prueba con cat o more, para ver si Dios es tu amigo y puedes editar los archivos...) o, puedes enterarte del Sistema operativo que usa el server, versión ... (entérate también de la versión del STMP, FTP ...) y vete a buscar exploit ( ya explique antes lo que son exploit...). 

Una vez que lo/s tengas pues... los pruebas!!! ¿Sino para qué coño los has cogido?... para probarlos, primero tendrás que compilarlos (ojo, hay exploits que no hay que compilar, pues simplemente consisten en teclear unos comandos o algo así... jeje si tienes algo de experiencia seguro que recuerdas algunos viejos compañeros). 

Un buen sitio para pillar exploit es: http://www.rootshell.com/

¿Y donde los compilo?, pues o el propio server (con GCC) o en otro con el mismo SO, ojo no puedes compilar exploit para un SUN en un Linux Red Hat... una vez que lo tengas compilado lo ejecutas... y a ¡jugar! 

Después de todo esto, y otro poco por tu parte seguramente ya tengas root en algún pequeño server para probar... (Recuerda si no tienes mucha soltura... empieza por china o por allí lejotes... que si te pillan no se meterán mucho contigo ¿verdad?). 

 

4º PRECAUCIONES 

Pues eso... procura no usar cuentas verdaderas para conectar (aunque piensa que si dejas huellas... los marrones serán pal dueño de la cuenta, y eso no está bien..., así que cuidado con las cuentas de internet robadas, solo usar las que sepáis que el dueño es un verdadero hijo de puta o algo así... o mejor si usas servidores "intermedios" o borras las huellas con algún zapper (si lo usas satamente como un exploit)... ahh, si te currelas un root y tal, pues deja algún sniffer y eso para recoger la cosecha... (Más que nada no desperdiciar curro ya hecho). 

 
Welcome Aboard  
   
Contador de Visitas  
   
Sitios Amigos  
 
Image Hosted by ImageShack.us http://labs.dragonjar.org/

 
Facebook  
   
Copyright  
 
Creative Commons License
Pirate-World by Pirate-World Site is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 2.5 Argentina License.
Based on a work at www.piratewordsite.es.tl.
Permissions beyond the scope of this license may be available at www.piratewordsite.es.tl

  
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis