ESPIONAJE: Acechar, observar y actuar secretamente lo que dice o hace la
víctima, recopilar información por donde sea, cuando sea y como sea, a como de
lugar para llegar a nuestro objetivo.
La astucia, maña y sutileza para el engaño son factores fundamentales para el
desempeño de esta actividad.
La torpeza, impaciencia, ansiedad y falta de cautela pueden tirar a la basura
meses de trabajo. Muchas veces irrecuperables.
COMANDOS UNIX: finger , whois, nslookup, showmount, tcpmap
TRASHING: Consta en recopilar información que proviene de la basura que la
victima genero ya sea basura física o virtual, de esta forma se puede llegar a
conocer mejor a la víctima, saber con quien se relaciona, a que se dedica y que
en un futuro esta info nos sirva para entrar en confianza con la víctima, o
mejor aun, encontrar lo que buscamos...su password.
Hay veces que el Trashing no se le hace a la victima sola, si no a personas que
conocen a la victima.
FISICO: Revisar la basura de la víctima, los basureros que contiene papelitos
abollados suelen tener información de utilidad, o rastrear la basura a personas
que tienen algun vinculo cercano a la víctima, pueden tener datos de utilidad de
la propia víctima en cuestion. Por supuesto que es una tarea algo tediosa y
antihigienica ya que que puede ser la basura de la casa lacual tengamos que
revisar, Precaución: no todo papel trae informacion, en ocaciones trae bosta.
ELECTRONICO: Revisar archivos temporales, la papelera de reciclaje, archivos
recuperados...archivos de toda índole.
Los archivos ocultos y protegidos con pass, podrían tener información de
utilidad.
SNIFFERS: Es un programa que monitorea y analiza el tráfico de una red para
verificar que no haya problemas como cuellos de botella. Creado para mantener
optimo el trafico de datos.
Pero en este caso es usado para capturar de forma "ilegal" datos que nos
interesen, con determinada extensión, como para hacer un filtrado de todos los
archivos.
PINCHAR LINEAS: A grandes rasgos agarrar el cable de la linea telefonica de la
víctima, pelar los cables y escuchar las conversaciones, hay métodos mencionado
de la incorporación de una grabadora, para no estar toda la noche como gil
escuchando hasta que diga algo que nos interese, creo que les llaman Boxes, hay
que tener conocimientos básicos de electrónica o quiza un poco mas para
desarrollar Box.
INGENIERIA SOCIAL: Es básicamente convencer a la victima de que haga lo que en
realidad no debería. Te haces pasar por alguien importante, no se, personal de
Importancia de Hotmail y exigis que la victima te de su pass mediante argumentos
convincentes.
Dicho de otra manera, es engañar olimpicamente a la víctima mediante el uso de
palabras elegantes y convincentes.
Para lograrlo hay que ser cuidadoso con lo que decimos/proponemos y hacemos para
no despertar sospechas. Se aconseja conocer tanto como puedas a la victima para
por ejemplo tener temas de charla y aparentar tener cosas en comun...
IRC: (Charla Interactiva Internet) Protocolo mundial para conversaciones
simultáneas. El IRC está formado mediante una red de servidores, cada uno de los
cuales acepta conexiones de programas cliente, uno por cada usuario. Lugar de
mas aconsejado para obtener algo que como mucho podría ser un teléfono o algun
pass, para empezar entrar en alguna sala cachonda, como para hacerte pasar por
alguien que atraiga, empezar con elogios y tratar de entrar en confianza poco a
poco hasta llegar a conocerce bien como para empezar a actuar.
TELEFONO: A demas de ser el aparato el cual ET buscaba desesperadamente, es el
medio por el cual podemos engañar a otras personas y se requiere ciertas
tendencias a actor, puesto a que hay que hablar claro y sin titubear tratando de
imitar a algun personal de determinada empresa, tratar de usar los mismos
términos (claro que si eres tartamudo, conviene hacerlo por escrito) es
importante tener el poder de convencimiento, para ser mas claro, asemejarse a un
politico.
INGENIERIA SOCIAL POR MAIL: Es lo mismo que usamos por teléfono, nada mas que en
formato texto, hay que respetar el mismo formato que usaría el director de
Hotmail para dirigirte un mail solicitando que debido a la cantidad de usuarios
que en este momento rebalsan la base de datos de Hotmail, ud debe confirmar su
existencia reenviando el mensaje con su direccion y pass...por supuesto que no
con estas palabras si no mas camuflado. Se entiende no? >Esto no se lo cree
nadie.
FAKE MAIL: Enviar correo falseando el remitente, es de suma utilidad, para
generar falsas expectativas por ejemplo hacerce pasar por otra persona, para que
la víctima corrobore que lo que le has estado informando es verdad...no se algun
mail dirigido a la victima de parte de este tercero el cual confiese que ha sido
el quien trato en todo momento de quitarle su correo...o algo similar, y asi
despistar a la victima...usando la imaginación podríamos hacer cosas mas
inteligentes que este ejemplo.
ATAQUES REMOTOS EN WIN: Aunque muchos definen al mismo Windows como troyano,
puesto a que es vulnerable por donde lo mires, la mayoría de los ataques a
Windows es por medio de troyanos.
FUERZA BRUTA: Este método hace la mayor cantidad de combinaciones de una posible
clave usando diccionarios con palabras posibles con el fin de combinar cada una
de ellas, dependiendo de la velocidad del micro es directamente proporcional al
tiempo que va a llevar en probar todas las combinaciones posibles.
CABALLOS DE TROYA: (Caballo de troya) programa informático que lleva en su
interior la lógica necesaria para que el creador/Usuarios del programa puedan
acceder al interior del sistema que lo procesa como si fuese su mismo ordenador,
de manera remota.
Los mas conocidos son el Netbus, Pretty Park, Subseven
MAIL BOMBING: Es un envio masivo de mails, para llenar la casilla de algun
usuario y asi que este no reciba ningun otro mail por exceso de mensajes, pero
para llenar casillas de verdad no como la de hotmail que se llena con dos fotos
de buena calidad...
NETBIOS]: Forma efectiva pero poco probable de ingresar a una máquina por medio
de MS-DOS, a demas de poner en la configuración:
Compartir ficheros e impresoras en redes de microsoft
Cliente para redes microsoft
Inicio de sesion en "Cliente para redes microsfot"
La maquina a la cual querramos acceder debería tener lo mismo, pero dudo que
alguien que tenga una sola PC en su hogar tenga estas opciones activadas...creo
que previo a hacer esto deberíamos hacerle ejecutar algun programa que active
estas opciones.
Una vez puesto todo lo anterior, hay que tener el n° de ip de la victima,
haciendo Netstat -a, obtenemos una lista de las conexiones que tenemos en ese
momento, direccion local la nuestra y remota con quien estamos conectados.
Buscamos la que tenga el puerto 139 habilitado, esto es síntoma de algo poco
probable, tener recursos compartidos.
con los comandos
c:\>nbtstat -A (ipvictima) y con un poco de suerte..
(Tabla de ejemplo de textos del El-Hacker)
Name Sufijo Tipo Status
----------------------------------------------------------------
Maquina-remota <00> UNIQUE Registered
MaquinaGrupo <00> GROUP Registered
Maquina-remota <03> UNIQUE Registered
Maquina-remota <20> UNIQUE Registered
Maquinagrupo <1E> GROUP Registered
c:\>net view \\Maquina-remota
A navegar bajo DOS, para agregar la pc c:\>NBTSTAT -R
FLOODING: El Flooding o tambien llamado Jamming desactivan o saturan los
recusos del sistema.Saturan mediante el envío masivo de datos, un ejemplo claro
del flood, son las que traen algunas de las herramientas malignas del MSN,
creadas por programadores, envían masivamente mensajes, eso en algunos casos te
tildan la pc, hace un tiempo atras se usaba el ping de la muerte, hacía tantas
veces ping a una máquina que la tildaba. Haciendo píng a la direccion de red de
una red remota (Cable modem) se pueden recibir bastantes pings de respuesta,
otra de las formas de tirar abajo a una pc, era ponerse de acuerdo con varios
amigos, y hacer ping a la vez a una sola pc.
NUKEO: Enviar mensajes TCP(Transmission Control Protocol)/ICMP
El ICMP es el protocolo encargado de, informar de errores y problemas que hay en
la red.
consiste en enviar al servidor o cliente un paquete ICMP indicando
que la conexión no puede continuar debido a uno de los siguientes errores:
Network Unreachable - Bad Port - Host Unreachable - Bad Protocol
O sea que el "nukeador" >(Lammer) envía paquetes al cliente informando que hay
algunos de los problemas esos, hay que adivinar que puertos esta usando en dicha
conexion.
Existen varios programas nukeadores
AGUJEROS DE SEGURIDAD: Son fallos del sistema operativo, aunque asi tambien se
les llama a los fallos del Hard, les son muy útiles a las personas cuyo objetivo
es entrar a alguna PC, por ejemplo hace un tiempo atras use el Uniscan para
aprovechar el fallo de IIS4/5 y gracias a este bug, y obviamente al programa
(aunque creo que se podía hacer sin el) examinabas el Hdd del servidor.
Windows es un ejemplo de colecciones de Bugs, permanentemente hay que andar
poniendole parches para justamente tapar esos agujeros.
Direccion aconsejada = http:\\www.rootshell.com
ATAQUES Y SEGURIDAD EN UNIX: El tema seguridad informática es un tema de
constante cambio, de lo poco que entiendo de Unix/Linux se que es mas estable y
seguro que todo producto proveniente de Microsoft, tambien he oido hablar que
algunos servers de Microsoft estan bajo Unix ¿que ironia no?
SERVICIOS:
Hay que cerrar el puerto telnet, si no se va a ofrecer ningun servicio.
Con inetd.conf se cierran los servicios que no se ofrecen, como no se pueden
cerrar todos los puertos, es necesario el uso de un firewall (Cortafuegos).
O bien filtrar paquetes mediante TCP Wrappers usado por los roots para controlar
completamente las máquinas conectadas a su sistema o IpChains que es usado para
mantener y verificar las reglas del Firewall en el Kernel, son divididas en 4:
Input Chain-Output Chain-IP Forwarding Chain y User Defined Chain.
Importante para protegerte del Spoofing por si envían paquetes del exterior con
la direccion de la red interna.
PERMISOS: Los directorios como /root y /home/xx deben tener modo 750
revisar los archivos con suid o gid activos eliminar los que no sirven
A los archivos que tengan el suid activo suele ser conevniente añadirle
el sticky bit (para directorios etc..) para que solo pueda modificarlo el
propietario. Conviene ejecutar el comando $ find / -perm 4000 -o
-perm 2000 para realizar un segimiento de estos peligrosos programas
PASSWORDS: Todo sistema Unix diferencia las mayúsculas de las minúsculas, y que
hay que poner por lo menos una mayúscula en el pass. Ademas de poner pss largos
con símbolos para evitar que nos los quiten, a diferencia de otros no se muetran
los caracteres comodines, para que no se pueda ver la cantidad de dígitos.
Los distintos tipos de identificacion, son el clasico de contraseña, Login y
Password e Identificacion Biométrica, que es una de las maneras mas efectivas
de evitar que accedan por nosotros, las mas conocidas son las que identifican
huellas digitales, retina ocular y la misma voz.
MONITORIZACION DEL SISTEMA Y REVISION DE LOGS: Existen muchas formas de
monitorizar a un sistema, uno de los mas conocidos como el Etherfind o Tcpdump
se pueden utilizar para el monitoreo, aunque se utilicen mas como sniffers, lo
que si el tcpdump no es muy configurable y le faltan algunas características
avanzadas comparado con otros programas hay que limitarle la cantidad de
paquetes a recibir tambien es aconsejable revisar los logs referentes a los
logins fallidos.
MEDIDAS ADICIONALES: *Hacer BackUps cada cierto tiempo, *Instalar Firewalls,
*Eliminar Usuarios que tienen ya un tiempo sin conectarse como asi tb el
correspondiente pass, El sistema a instalar es de suma importancia, freebsd,
openbsd, solaris son los que aconsejan.
ATAQUES TIPICOS A SISTEMAS UNIX: DENIAL OF SERVICE Y NUKES -ATAQUES REMOTOS-
OBTENCION DE SHELL MEDIANTE CRACKEO
ATAQUES REMOTOS: Provenientes de de una entidad que carece de acceso legal, por
ejemplo Guest o Anonymous que no necesitan clave, y suelen tener la misma
palabra como login.
creando una cuenta “guest” en el archivo de password local. Como usuario “guest”
se puede colocar una “.rhosts entry” en el guest home directory remoto, que
permite acceder a dicha
maquina sin tener que dar ningun password.
DENIAL OF SERVICE Y NUKES: Unos de los mas peligrosos es el DoS, denegacion de
servicio y los Nukes, para evitar ataques con DoS hay que estar atento a
cualquier bug que surja, estar subscripto a páginas que tiren actualizaciones de
bugs que van apareciendo, Hispacec informa fallos en sistemas.
Para evitar ataques con Nukes, basta con configurar bien el ipchaing, se evitan
ataques basado en nukes icmp.
OBTENCION DE SHELL MEDIANTE CRACKEO: Si el intruso ingreso como Guest y captura
el archivo password, lo desencripta, y obtiene el pass del root, podría llegar a
hacer estragos, parta evitar esto el uso de shadowed password complica la
obtencion de los passwords.El poner la sombra de las claves es una forma mas de
seguridad consiste en que las claves encriptadas se almacenen en un fichero
distinto al del passwd. Pero no obstante hay que combinar esto con lo mencionado
anteriormente, el uso de firewalls, ipchaing, desactivar el telnet si este no es
necesario, y sobre todo renovar las contraseñas cada cierto período.
SNIFFING Y KEY RECORDING: El sniffing consiste en capturar paquetes que trafican
en una red, que no estan destinados a tu pc (tcpdump-Snort-niffit-SPY-Ethereal),
es dificil detectar la presencia de un snifer, no obstante existen programas
para ello, aunque el sniffing se hace de forma pasiva, pero se puede evitar el
capturado de paquetes usando swiches de red y backbones de fibra óptica, son mas
complicados para que los logren pinchar, o al usar ssh en lugar de Telnet, así
por si quieren usar pgp (Que usa el método de la fuerza bruta).El Key Recording,
consiste en logear todo lo que se teclea = son los Keyloggers, muchos son
detectados por los antivirus, pero si ya hay uno en tu sistema, la seguridad ya
ha sido violada hace bastante.
CUENTAS POR DEFECTO: Los sistemas Unix suelen tener varias cuentas por defecto,
cuentas que deben ser quitadas de inmediato, porque son las que seguro se van a
intentar probar, iclusive son las que los programas saca pass por fuerza bruta
tienen en su diccionario.
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
games player
sysop sysop
root sysop
demo demo
ATAQUES LOCALES: Una vez adentro el intruso, lo mas probable es que la quiera
jugar de root para jodernos la vida, puede que sea una persona experimentada en
el tema y que nos cueste o tal vez no podamos desasernos de ella, o bien, que
tengamos una persona con poca experiencia "profesional" por llamarlo de alguna
manera, con lo cual hay que hacérselo dificil, si el tipo se da por vencido,
zafamos.
EXPLOITS: Es un tipo de ataque poco "profesional" proveniente de personas con
casi nula experiencia en cuanto a la programación y conocimientos generales de
Informática, Son mensajes
"oficiales" dicen los pasos a seguir para aprovechar un bug e incluyen los
programas necesarios para hacerlo.
TROYANOS Y DEMAS: Estos pueden ser muy diversos y nada que ver con los de Win,
los puede haber de dos formas, primero si el atacante carece de privilegios
puede usar colocando ls en su home directory, oculta ficheros en un directorio,
que no se veran al hacer "ls". Este fichero se copia en /bin/ls
sobreescribiendo al original.
Si el atacante tiene privilegios de root lo sustituye directamente
la orden, lo mas normal es que no incluya un troyano como el anterior.
La única forma de hacerlo es detectar el aumento de tño, pero existen programas
que hacen copias de seguridad y cada cierto tiempo comparan el tño con los que
alguna vez cargo en la base de datos.
ATAQUES "MANUALES: La obtencion de shell mediante rhost, el atacante monta el
directorio home remoto en tu localhost, introduce en tu /etc/passwd una entrada
a ese sistema, añadir en el home del usuario hackeado un archivo .rhosts, puede
comprometer una cuenta con privilegios de escritura.
Prevenir esto revisando los posibles fallos de configuracion del sistema, los
posibles bugs, no quedarse con la actualización de los mismos.
Historia y conciencia: Ingeniería Inversa, Comienza Internet como un proyecto,
se había torneos de programacion quien desarrollaba los mejores programas, se
autodestruían entre si, y de ahi surgieron los primeros virus en distribuirse
por las redes, en 1970 con el inicio de ARPAnet se podían ver los primeros virus
que aparecían mostrando mensajes, sin hacer daño, en Noviembre de 1983 aparece
en un seminario sobre seguridad de PC hicieron un experimento. en 1984 aparece
en revistas y describe el juego CORE WARS, con esto le da amplia difusion. Y
varios lectores cuentan sus experiencias con sus "virus" caseros.-
¿Que es el Cracking?: Es modificar algunas partes de un programa para obtener el
uso completo del mismo. Se basa en quitar pantallas introductorias (ej la de
Winzip), protecciones o tener nuevos pass de acceso a sistemas. Lógicamente caga
al 100% al que se mato para hacer un buen programa pero...si no tenes $$$ hay
veces que tenes que recurrir a esta metodología o arte como lo definen por ahi.
Tipos de proteccion: *Protecciones por límite de tiempo, Versiones Trial por
ejemplo. (Pero si cambiamos la fecha para usarlo mas tiempo, hay veces que se
activa una opcion que el programa queda nulo por completo.)
*Por algun archivo que le sirva como referencia, de no existir este archivo, no
se ejecuta de forma completa, o hay veces que este archivo tiene las
instrucciones a seguir para que se ejecute con solo algunas funciones.
*Codigo del registro.
*Cantidad de veces que se uso el archivo, mostrando los usos restantes.
*Por conexion a Internet, conectando al sitio del proveedor y este habilita el
uso del programa
Know your enemy: Para empezar a conocer a la persona la cual querramos imitar en
algun momento para obtener beneficios hay que tener en claro que existen
distintos tipos de personalidades, entre los cuales se encuentran las personas
1.-Confiadas, nos pueden brindar lo que necesitemos mas facil que aquel que es
2.-Desconfiado, hay personas que son 3.-Introvertidas, por lo cual hay que saber
como tratarlas para que logre desembuchar información Asi tambien estan las
4.Extrovertidas, y por último personas sumamente 5.Astutas, que podrían
anticipar cualquier movimiento en falso hecho de parte nuestra.
Para empezar a conocer cualquier persona hay que ser amable y respetuoso de
manera que no se nos pire al carajo con la primera frase que le digamos. Dejar
que nos conozca a primero a gusto de la victima, y tratar de darse a conocer en
la medida que no nos pisemos nosotros solos, suele pasar cuando mentimos.
Como contabilizar el volumen de informacion que se nos escapa: Cada vez que
abrimos la boca la otra persona no solo va a escuchar lo que le decimos si no
que va a detectar cualquier otra expresion que puede delatarnos de que nuestras
intenciones son otras. En cambio por chat, en donde no se nos ve, la cantidad de
información obtenida se mide de acuerdo al grado de interés que despertemos en
la otra persona, el objetivo general, es despertar gran grado de interes,
brindano la menos información posible y recibiendo mucha información de la otra
persona.
Como suplantamos una personalidad de una edad determinada: Meterse en el papel
de otra persona, no es tarea facil, pero se aprende con práctica como todas las
cosas, observar el comportamiento, forma de hablar, jerga utilizada en
determinadas edades pueden ayudarnos mucho mas de lo que parece, sobre todas las
cosas meterse totalmente en el papel de esa persona.
Como copiamos una forma de pensar?: Construir un perfil psicologico de la
persona la cual vamos a suplantar es el objetivo a lograr, para esto, hay que
hacerse ganarce su confianza e ir haciendo pruebas, ensayo error, testeando a la
persona, fijarse como reacciona ante ciertas preguntas, captando el sentido del
humor que tiene, viendo que tipo de personalidad tiene si es reservado, como se
dirige hacia nosotros, si nos hacemos pasar por alguna chica, ver como se dirige
hacia las mujeres y viceversa...anotar todo lo que nos dice, guardar los chat
para futuras observaciones es sumamente importante, ya que tenemos todo un
historial en donde podemos fijarnos mas detalladamente el lenguaje, gustos,
hobbies, alguna anégdota importante...toooooodo es importante.
Como actuamos?: Una vez tenido todo lo que se dijo anteriormente, hay que tener
un resumen de todo lo mas importante de la persona, para dirigirnos finalmente
hacia lo que vendría a ser la victima no?, aunque en realidad todas los van a
ser, actuar con naturalidad y que sea lo que Dios quiera.
El interlocutor silencioso : Consta en despertar el interes de parte de la otra
persona con pocas palabras, decir algo que despierte interes, intriga y que al
querer saber, nos siga escribiendo mas y mas, hasta que no de mas.
Mensaje A Personas Que Leeran Tu Mensaje: Bueno, que realmente hacer este tipo
de actividades, hacen que uno lea cosas realmente interesantes, y digamos que
aprendes a la fuerza, pero cabe destacar que teoría sin práctica no funciona, en
mi caso todo lo que tenga relacion con Unix/Linux, he buscado tratado de
interpretar, pero los comandos que vi seguramente se me borraran de aca a unas
semanas..
salu2
SugerenciasPara: Me gusto esta primera evaluación, no conozco nada sobre
Unix/Linux, solo lo básico, apenas se manejarlo, pero destaco que algunos de los
ejemplo que lei en los textos ayudan a interpretar lo que el autor quiere decir.
Sugiero que sigan asi.
P/D: segun tenía entendido esto se evaluaba el 21 de sep
Shadow
shadow_enn_357 @hotmail.com
El 21 se daba a conocer quien fue el ganador y los ganadores.
Autor