☺ Mi bienvenida ☻
  La Vida Diaria
  La pecera
  Descargas para PC
  Acelera Windows XP
  Cracking
  => Paso 2
  => Windows XP Original
  => Crackear Web Site
  => Roba una Contraseña
  => Intro
  Edita Fotos
  Galeria
  Mis videos
  Empieza a ligar-nos
  Dias Festivos
  Quiero ser admin!!!!!
  Contactame
  Libro de visitas ;)
  Acerca de mi
  Chicas de Portada
  Crackear Web Site

Que tal, seguro que esto es uno de los puntos que mas te llama la atencion ^^, y al igual que a mi me interesa toda esta onda del cibermundillo underground (facinante). Bien ahora veremos como penetrar en una pagina web. Primero que nada debemos inspeccionar el lugar que vamos a "visitar", para ello debes buscar todos los accesos al sistema posibles (telnet, ftp. etc...)


AGARRANDO EL FICHERO DE LA CONTRASEÑA DE USUARIO A TRAVEZ DE FTP
Ok, una de los modos mas faciles de conseguir el "superusuario" en el sistema es accediendo a travez de FTP anonimo al fichero "passwd". Primero necesitas saber algo de estos tipos de ficheros:

Root:User:g36Dfr:1j2YF6:1256:20:Superuser
RaPhaeL:p5P:h0iuE:2552:20:RaPhaeL,:/usr/personal/RaPhaeL:/bin/csh
BlackJack:EUhg3zACG2ab:1128:20:BlacJack LCD:/usr/personal/lcd:/bin/csh
(este es un ejemplo de fichero encriptado normal. El superusuario es la parte que te da el Root. Es la parte que nos interesa)

root:*:0:1:Misericordios:/:/bin/sh
ftp:*:202:102:Anonymous FTP:/U1/ftp
ftpadmin:*:203:102:ftp Administrator:/u1/ftp
(este es otro ejemplo de un fichero password, solo que este tiene una pequeña diferencia, este esta controlado. Los password controlados no te dejan ver o copiar el actual password encriptado. Esto causa problemas para el cracker y el diccionario que ses[esto despues te lo explico])

root:*:0:1:0000-Admin(0000):7:/usr/bin/csh
daemon:*:1:1:0000-Admin(0000):/:
bin:*:2:2:0000-Admin(0000):/usr/bin:
Los password controlados tienen un "*" o "X" en el lugar donde va el password. Ahora que tu conoces como identificar un encriptado de un controlado, nos disponemos a checar lo demas
Crackear un Password no es tan complicado como parece, los archivos varian de sistemas a sistemas. Debemos antes que nada asernos uno nuestro. Bajatelo en tu disco duro, una vez que lo tengas necesitas un cracker y un diccionario. Puedes usar el cracker Jhon the Ripper (aconsejado =P ), Jack the ripper, brute force cracker, etc... Los puedes encontrar en cualquier pagina de hacking.
Cuando ejecutes el cracker, deberas indicar cual es el fichero password. Hay muchos sistemas para buscarlo. aqui es donde actua el diccionario( un diccionario encuentra todas las posibles combinaciones con el alfabeto que uses y toda clase de caracteres raros) Lo normal es que tenga definido miles de palabras posibles. Si este metodo no funciona, hace un rastreo completo, donde actuan los caracteres en todas combinaciones posibles. Asi siempre lo encuentra, una vez que lo tengas, YA ESTA, tendras acceso a todo el sistema ^^

TECNICA PHF
Esta tecnica es una de las mas viejas( y a veces no funciona bien) para conseguir password. Es imprescindible probarla siempre ya que no cuesta nada y a veces se encuentra en alguna victima que cae. Todo lo que debes hacer es abrir tu navegador(internet, firefox, opera, safari, netscape) y escribir lo siguiente:
http://www.RaPhaelAlarKon.es.tl/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Reemplaza www.RaPhaelAlarKon.es.tl por el dominio que tu quieras tener en tus manos, y ya esta!!!, en segundo empezara tu sistema a transmitir una linda copia del fichero de los password's (si funciona, claro esta )



REDES LOCALES
Otro sistema es buscar la direccion IP del dominio que quieres penetrar. Todas las maquinas conectadas a Internet tiene que tener a webo su IP. Por ejemplo: www.Matamorosenred.com. Debemos averiguar la IP de el servidor al que esta sostenida la web (no me digas que no sabes como ?) hay miles, no, millones de programitas que te lo dicen (hasta con el 7thsphere que es script de IRC te lo dice), bueno, ahora que sabemos que la IP de Matamorosenred tiene Server con router, esto altera la IP de la maquina cada vez que se conecta a internet algun admon, o la altera cada 10 minutos el router. La IP que saque fue 194.179.583.113, esto es la IP de la maquina central. Tal vez inaccesible, pero si tiene una red local conectada a esta las maquinas de la red tendran una IP muy parecida. ¿Sabes lo que puede pasar si en tu navegador escribes lo siguiente?
194.179.23.101 o 194.179.23.102 ... etc...
Que accederas a ordenadores que estan es esa red local (siempre y cuando sean tontos de no protegerlos por que no estan cara al publico ^^) Curioso no?



ARCHIVOS OCULTOS
El servidor en cuestion es conexion global internet aunque el nombre cambio durante un tiempo por "conexion mamadon internet" hehehe, ya no tiene FTP anonimo. Por probar que no quede, a probar lo que se te ocurra, como un diccionario pero sin su ejecutable.exe, sino con tu propio mecanismo intelectual.
Si el servidor en este caso es Windows NT, mejor!!! mas rapido caera, ya que WindNT es considerada la maquina de microsoft mas vulnerable del mercado. Ahora que ya abriste el MS DIOS, prieba con estos directorios ocultos:
/root
/pub
/bin
/etc
/lo que se te ocurra
/administrador
/administrator
Hay otros mas, de todo tipo, mas eficazez y otros mas complicados por TELNET. Me voy, espero les sirva de aprendimiento y lo lleves a la practica, sino mi estupida lectura y mi escritura pasaron desapercibidos. Tambien te recomiendo leerte unas cuantas cosas sobre los root's y librerias, con archivos anexados, para cuando quieras mandar fotos y su troyano-sorpresa incluido
Suerte Chao

Sir_RaPhaeL
 
 
Mi blog, entra ya!!!
Clan [xM] Halo Combat Evolved
Clan [xM] Halo Combat Evolved
 
 
Estan o estuvieron 14 visitantes (38 clics a subpáginas) Gracias!
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis