GUIA DEL HACKING (casi) INOFENSIVO
Vol. 1 Numero 6
Es el dia divertido del vigilante una vez mas! Como "joder" webs ofensivas
___________________________________________________________________________
Como nos ocupamos de webs ofensivas?
Recuerda que Internet es voluntaria. No hay ley que fuerce a un proveedor a servir
a gente que no les guste. Como los reyes del spam Jeff Slayton, Crazy Kevin, y, oh si,
los originales artistas del spam Cantor y Siegal han aprendido, la vida como spammer
es una continua carrera. Lo mismo es aplicable a web sites que se pasan de la raya.
La razon por la que saco a relucir esto es que un miembro de la lista de Happy Hacker
me ha dicho que le gustaria destrozar sites de porno infantil. Creo que esa es una idea
muy, muy, buena -- excepto por un problema. Puedes acabar en la carcel! No quiero que
las utilidades de hacking que puedas pillar de web y ftp sites publicos sean un aliciente
para que te pillen. Es facil usarlas para destrozar web sites. Pero es dificil usarlas
sin ser pillado!
*****************
PUEDES IR A LA CARCEL: Irrumpir en una parte no publica de un ordenador es ilegal.
Adicionalmente, si usas las lineas de telefono o Internet a lo largo de una linea de un
estado de EEUU para irrumpir en una zona no publica de un ordenador, habras cometido un
delito Federal. No necesitas causar ningun daño -- es igualmente ilegal. Incluso si solo
consigues acceso root e inmediatamente desconectas -- sigue siendo ilegal. Incluso si
estas haciendo lo que tu ves como una obligacion civica mediante el destrozo de porno
infantil -- sigue siendo ilegal.
*****************
Aqui va otro problema. Hicieron falta dos hackers cabreados para parar la lista esa de DC.
Si, volvera, eventualmente. Pero y si Internet estuviera limitada a acarrear solamente
material que fuese totalmente inofensivo para todo el mundo? De ahi el por que esta contra
la ley el "joder" proveedores y servidores web que no te gusten. Creeme, como pronto
descubriras, es realmente facil el sacar a un host fuera de Internet. Es *tan* facil que
hacer este tipo de cosas NO es elite!
Asi que cual es la alternativa legal para luchar contra el porno infantil? El tratar de
llevar a la carcel a los tios del web de porno infantil no siempre funciona. Mientras que
hay leyes contra ello en los EEUU, el problema es que Internet es global. Muchos paises
no tienen leyes en contra del porno infantil en Internet. Incluso si fuese ilegal en todos
sitios, en muchos paises la policia solo caza a personas a cambio de que tu pagues un
soborno mayor que el del criminal.
*******************
Pueden ir a la carcel: En los EEUU y en muchos otros paises, el porno infantil es ilegal.
Si las imagenes estan albergadas en un dispositivo de almacenamiento fisico dentro de la
jurisdiccion de un pais con leyes en contra de ello, la persona que ponga estas imagenes
en el dispositivo de almacenamiento puede ir a la carcel. Asi que si sabes lo suficiente
para ayudar a las autoridades a obtener una orden de registro, contacta con ellos sin lugar
a dudas. En los EEUU, estos serian el FBI.
*******************
Pero la clase de ofensas masivas que mantiene a los spammers a la carrera puede tambien
llevar al porno infantil fuera de la Red. *Tenemos* el poder.
La clave es que nadie puede forzar a un proveedor a llevar porno infantil -- o cualquier
otra cosa. De hecho, la mayoria de los seres humanos estan tan disgustados con el porno
infantil que saltaran a la minima oportunidad de acabar con ello. Si el proveedor es
dirigido por algun pervertido que quiere hacer dinero ofreciendo porno infantil, entonces
tu vas al siguiente nivel, al proveedor que ofrece la conexion al proveedor de porno
infantil. Alli habra alguien que estara encantado de parar los pies a los bast**dos.
Asi que, como encuentras a la gente que pueda poner un web site en marcha? Comenzamos con
la URL.
Voy a usar una URL real. Pero por favor ten en cuenta que no estoy diciendo que esta sea
actualmente una direccion con porno infantil. Esto es usado solo con fines ilustrativos
ya que esta URL es llevada por un host con muchas caracteristicas hackeables. Tambien, al
menos por algunos standares, tiene material calificado X. Asi que visitala a tu propio
riesgo.
http://www.phreak.org
Ahora digamos que alguien te dijo que este era un site de porno infantil. Simplemente
lanzas un ataque? No.
Asi es como las guerras hacker comienzan. Y si phreak.org es un buen sitio actualmente?
Incluso si una vez mostraron porno infantil, tal vez se hayan arrepentido. No queriendo
ser pillado actuando por un estupido rumor, voy a la web y recibo el mensaje
"no DNS entry". Asi que parece que este web site no este alli ahora mismo.
Pero podria simplemete ser que la maquina que tiene el disco que alberga a este web site
este temporalmente apagada. Hay un modo de decir si el ordenador que sirve un nombre
de dominio esta funcionando: el comando ping:
/usr/etc/ping phreak.org
La respuesta es:
/usr/etc/ping: unknown host phreak.org
Ahora, si este web site hubiese estado funcionando, habria respondido como lo hace mi web
site:
/usr/etc/ping techbroker.com
Esto da la respuesta:
techbroker.com is alive
*************************
Nota de genio maligno: El ping es una herramienta de diagnostico de red poderosa. Este
ejemplo es de BSD Unix. Quaterdeck Internet Suite y muchos otros paquetes de software
tambien ofrecen esta version del comando ping. Pero en su forma mas poderosa -- que la
puedes obtener instalando Linux en tu ordenador -- el comando ping-f mandara fuera paquetes
tan rapido como el host que usemos de blanco pueda responder por un periodo de tiempo
indefinido. Esto puede mantener al blanco extremadamente ocupado y puede ser suficiente para
poner al ordenador fuera de combate. Si varias personas hacen esto simultaneamente, el blanco
casi seguro que sera incapaz de mantener su conexion de red. Asi que -- *ahora* quieres
instalar Linux?
*************************
*************************
Advertencia netiquette: "Pinging down" (el tirar abajo mediante ping) a un host es
increiblemente facil. Es muy facil para ser considerado elite, asi que no lo hagas para
impresionar a tus amigos. Si de todas formas lo haces, estate preparado para ser denunciado
por el dueño de tu blanco y ser pateado de tu proveedor -- o mucho peor! Si por accidente
haces correr al comando ping en modo de asalto, puedes rapidamente apagarlo presionando la
tecla control a la vez que la tecla "c".
*************************
*************************
Advertencia puedes ir a la carcel: Si se puede probar que usaste el comando ping-f con el
proposito de tirar al host al que apuntaste, esto es un ataque de denegacion de servicio y
por lo tanto ilegal.
*************************
Bien, ahora ya hemos establecido que al menos en estos momentos, http://phreak.com o bien
no existe, o que el ordenador que lo alberga no esta conectado a Internet.
Pero es esto temporal o se fue, se fue, se fue? Podemos hacernos alguna idea de si ha estado
funcionando y de si ha sido ampliamente visitada/leida por medio del motor de busqueda en
http://altavista.digital.com. Es capaz de buscar links fijados en paginas web. Hay muchos
web sites con links hacia phreak.org? En los comandos de busqueda pongo:
link: http://www.phreak.org
host: http://www.phreak.org
Pero no aparece nada. Asi que parece que el site phreak.org no es realmente popular.
Bueno, tiene phreak.org un registro en Internic? Probemos con whois:
whois phreak.org
Phreaks, Inc. (PHREAK-DOM)
Phreaks, Inc.
1313 Mockingbird Lane
San Jose, CA 95132 US
Domain Name: PHREAK.ORG
Administrative Contact, Billing Contact:
Connor, Patrick (PC61) pc@PHREAK.ORG
(408) 262-4142
Technical Contact, Zone Contact:
Hall, Barbara (BH340) rain@PHREAK.ORG
408.262.4142
Record last updated on 06-Feb-96.
Record created on 30-Apr-95.
Domain servers in listed order:
PC.PPP.ABLECOM.NET 204.75.33.33
ASYLUM.ASYLUM.ORG 205.217.4.17
NS.NEXCHI.NET 204.95.8.2
Seguidamente espero unas pocas horas y hago ping a phreak.org de nuevo. Descubro que ahora
esta "vivo". Asi que ahora hemos aprendido que el ordenador que alberga a phreak.org esta
a veces conectado a Internet y a veces no. (De hecho, pruebas posteriores demuestran que
esta normalmente down.)
Trato de hacer telnet a su secuencia de login:
telnet phreak.org
Trying 204.75.33.33 ...
Connected to phreak.org.
Escape character is '^]'.
______________ _______________________________ __
___ __ \__ / / /__ __ \__ ____/__ |__ //_/____________________ _
__ /_/ /_ /_/ /__ /_/ /_ __/ __ /| |_ ,< _ __ \_ ___/_ __ `/
_ ____/_ __ / _ _, _/_ /___ _ ___ | /| |__/ /_/ / / _ /_/ /
/_/ /_/ /_/ /_/ |_| /_____/ /_/ |_/_/ |_|(_)____//_/ _\__, /
/____/
;
Connection closed by foreign host.
Aha! Alguien ha conectado el ordenador que alberga a phreak.org a Internet!
El hecho de que esto solo nos de el dibujo en ASCII y no el prompt de login sugiere que
este host no de exactamente la bienvenida al visitante casual. Pudiera bien tener un
firewall que rechazase intentos de login de cualquiera que "telnetease" desde un host
que no este en su lista de aprobacion.
Seguidamente hago un finger a tu contacto tecnico:
finger rain@phreak.org
La respuesta es:
[phreak.org]
Entonces me da un scroll de graficos ASCII desconcertantes. Haz un finger tu mismo si
quieres verlo. Sin embargo yo solo lo calificaria como PG-13 (mayores de 13 años, creo).
El hecho de que phreak.org corra el servicio finger es interesante. Dado que el finger
es una de las mejores formas de crackear un sistema, podemos concluir que o bien:
1) El administrador de phreak.org no esta muy concienzado con la seguridad, o
2) Es tan importante para phreak.org el mandar mensajes insultantes que al administrador
no le importa el riesgo de seguridad de usar el finger.
Dado que hemos visto evidencias de un firewall, el punto 2 es probablemente cierto.
Uno de los miembros de la lista del Happy Hacker que me ayudo revisando esta Guia,
William Ryan, decidio probar mas adelante el puerto finger de phreak.org:
"He estado prestando mucha atencion a todas las cosas de "happy hacker" que has posteado.
Cuando intente usar el metodo del puerto 79 en phreak.org, se conectaba y despues
mostraba una mano con su dedo del medio levantado y el comentario "UP YOURS". Cuando
intente usar el finger, me conecte y se mostraba un mensaje un poco despues "In real
life???""
Oh, esto es simplemente *muy* tentador...ah, pero mantengamonos fuera de problemas y
dejemos al puerto 79 en paz, OK?
Ahora que tal su puerto HTML, que podria dar acceso a cualquier web site albergado por
phreak.org? Podriamos simplemente ejecutar un browser y echar un vistazo. Pero somos
hackers y los hackers nunca hacen nada del modo ordinario. Ademas, no quiero ver fotos
sucias y malas palabras. Asi que comprobamos para ver si tiene activado, lo has adivinado,
un pequeño puerto de "surfing":
telnet phreak.org 80
Esto es lo que recibo:
Trying 204.75.33.33 ...
Connected to phreak.org.
Escape character is '^]'.
HTTP/1.0 400 Bad Request
Server: thttpd/1.00
Content-type: text/html
Last-modified: Thu, 22-Aug-96 18:54:20 GMT
<HTML><HEAD><TITLE>400 Bad Request</TITLE></HEAD>
<BODY><H2>400 Bad Request</H2>
Your request '' has bad syntax or is inherently impossible to satisfy.
<HR>
<ADDRESS><A
HREF="http://www.acme.org/software/thttpd/">thttpd/1.00</A></ADDRESS
</BODY></HTML>
Connection closed by foreign host.
Ahora sabemos que phreak.org tiene un servidor web en su ordenador host. Este servidor
se llama thttpd, version 1.0. Tambien podemos sospechar que tiene unos pocos bugs!
Que me hace pensar que tiene bugs? Mira el numero de version: 1.0. Tambien, ese es un
mensaje de error bastante raro.
Si yo fuese el administrador tecnico de phreak.org, pillaria un mejor programa para que
corriese en el puerto 80 antes de que alguien se diera cuenta de como hacerse root con el.
El problema es que el codigo con bugs es normalmente un sintoma de codigo que toma el
acercamiento inutil de usar llamadas a root. En el caso de un servidor web, deseas dar
acceso de solo lectura a usuarios remotos en cualquier directorio de usuario de archivos
html. Asi que hay una gran tentacion de hacer llamadas a root.
Y un programa con llamadas a root simplemente podria venirse abajo y ponerte en root.
************************
Nota para novatos: Root! Es el Valhalla del cracker duro. "Root" es la cuenta de un
ordenador multi-usuario que te permite jugar a ser Dios. te conviertes en el
"superusuario"! Es la cuenta desde la que puedes entrar y usar cualquier otra cuenta,
leer y modificar cualquier fichero, ejecutar cualquier programa. Con acceso root, puedes
destruir completamente todos los datos de boring.ISP.net o de cualquier otro host en el
que ganes acceso root. (*No* estoy sugiriendo que lo hagas!)
************************
Oh, esto es simplemente muy tentador. Hago un pequeño experimento:
telnet phreak.org 80
Esto nos da:
Trying 204.75.33.33 ...
Connected to phreak.org.
Escape character is '^]'.
Ya que el programa del puerto 80 "caduca" a los comandos en un segundo o menos, yo estaba
listo para hacer un paste (pegar) al comando del host, que rapidamente inserto el siguiente
comando:
<ADDRESS><A
HREF="http://www.phreak.org/thttpd/">thttpd/1.00</A></ADDRESS</BODY></HTML>
Esto da informacion acerca del programa del puerto 80 de phreak.org:
HTTP/1.0 501 Not Implemented
Server: thttpd/1.00
Content-type: text/html
Last-modified: Thu, 22-Aug-96 19:45:15 GMT
<HTML><HEAD><TITLE>501 Not Implemented</TITLE></HEAD>
<BODY><H2>501 Not Implemented</H2>
The requested method '<ADDRESS><A' is not implemented by this server.
<HR>
<ADDRESS><A HREF="http://www.acme.org/software/thttpd/">thttpd/1.00</A></ADDRESS
</BODY></HTML>
Connection closed by foreign host.
Bien, que es thttpd? Hago una busqueda rapida en Altavista y recibo la respuesta:
Un pequeño, portable, rapido, y seguro servidor HTTP. El pequeño/turbo/rapido servidor
HTTP no se bifurca y es muy cuidadoso con la memoria...
Pero supo el programador como hacer todo esto sin llamadas a root? Solo por diversion trato
de acceder a la URL acme.org y recibo el mensaje "does not have a DNS entry". Asi que
esta off-line, tambien. Pero el whois me dice que esta registrado con Internic. Hmm, esto
suena aun mas a marca X de software. Y esta corriendo en un puerto. Asalto a la ciudad!
Que tentacion...arghhh...
Tambien, una vez mas vemos una interesante personalidad dividida. Al administrador de
phreak.org le importa lo suficiente la seguridad como para coger un servidor web
anunciado como "seguro". Pero ese software muestra grandes sintomas de ser un riesgo
para la seguridad.
Asi que como podemos concluir? Parece como si phreak.org tiene un web site. Pero esta solo
esporadicamente conectado a Internet.
Ahora supon que encontramos algo realmente malo en phreak.org. Supon que alguien quisiera
cerrarlo. Ah-ah-ah, no toques ese puerto 80 con bugs! O ese tentador puerto 79! Haz ping
con moderacion, solo!
********************************
Puedes ir a la carcel: Estas tan tentado como lo estoy yo? Estos tios tienen la autopista
de crackers, puerto 79 abierto, Y un puerto 80 con bugs! Pero, una vez mas, te lo estoy
diciendo, va en contra de la ley el irrumpir en zonas no publicas de un ordenador. Si haces
telnet sobre las lineas estatales de los EEUU, es un delito federal. Incluso si crees que
hay algo ilegal en ese servidor thttpd, solo alguien armado con una orden de registro tiene
derecho a observarlo desde la cuenta root.
********************************
Primero, si de hecho hubiese un problema con phreak.org (recuerda, esto esta siendo usado
solo como ilustracion) mandaria un email con quejas al contacto tecnico y administrativo
del proveedor que da a phreak.org conexion a Internet. Asi que miro para ver quienes son:
whois PC.PPP.ABLECOM.NET
Recibo la respuesta:
[No name] (PC12-HST)
Hostname: PC.PPP.ABLECOM.NET
Address: 204.75.33.33
System: Sun 4/110 running SunOS 4.1.3
Record last updated on 30-Apr-95
En este caso, ya que no hay contactos listados, mandaria un email a postmaster@ABLECOM.NET.
Compruebo el siguiente proveedor:
whois ASYLUM.ASYLUM.ORG
Y recibo:
[No name] (ASYLUM4-HST)
Hostname: ASYLUM.ASYLUM.ORG
Address: 205.217.4.17
System: ? running ?
Record last updated on 30-Apr-96.
De nuevo, mandaria un email a postmaster@ASYLUM.ORG
Compruebo el ultimo proveedor:
whois NS.NEXCHI.NET
Y recibo:
NEXUS-Chicago (BUDDH-HST)
1223 W North Shore, Suite 1E
Chicago, IL 60626
Hostname: NS.NEXCHI.NET
Address: 204.95.8.2
System: Sun running Unix
Coordinator:
Torres, Walter (WT51) walter-t@MSN.COM
312-352-1200
Record last updated on 31-Dec-95.
Asi que en este caso mandaria un email a walter-t@MSN.COM con evidencias del material
ofensivo. Tambien mandaria las quejas por email a postmaster@PC.PPP.ABLECOM.NET y
postmaster@ASYLUM.ASYLUM.ORG.
Esto es. En vez de librar guerras de hacker escalonadas que pueden terminar con gente
en la carcel, documenta tu problema con un web site y pide a aquellos que tienen el poder
de acabar con estos tios que hagan algo. Recuerda, puedes ayudar a luchar contra los tios
malos del cyberespacio mucho mejor desde tu ordenador de lo que puedas hacerlo desde una
celda en la carcel.
*************************
Alerta Netiquette: Si estas ardiente de curiosidad acerca de si se puede acceder a root
haciendo caer a thttpd, *NO* hagas experimentos en el ordenador de phreak.org. El
administrador del sistema probablemente notara todos aquellos accesos raros al puerto 80
en el fichero log del shell. El o ella supondra que estas tratando de irrumpir, y se
quejaran a tu proveedor. Probablemente perderas tu cuenta.
*************************
*************************
Nota de genio maligno: Los sintomas de ser hackeable que vemos en thttpd son la clase de
desafios intelectuales que llaman a instalar Linux en tu sistema. Una vez tengas Linux
listo podras instalar thttpd. Entonces podras experimentar con total impunidad.
Si encontrases un bug en thttpd que comprometiera seriamente la seguridad de cualquier
ordenador que lo usase, entonces que haces? Aniquilar los ficheros html de phreak.org?
NO! Contactas con el Computer Emergency Response Team (CERT) en http://cert.org con esta
informacion. Mandaran una alerta. Te convertiras en un heroe y seras capaz de cobrar muchos
pavos como experto en seguridad de ordenadores. Esto es mucho mas divertido que ir a la
carcel. Creeme.
*************************
Bien, pues ya termino con esta columna. Espero tus contribuciones a esta lista. Pasatelo bien
de vigilante -- y que no te pillen!
__________________________________________________________________
Quieres compartir material guay? Decirme que soy terrible? Flamearme? Para los
2 primeros, estoy en cmeinel@techbroker.com. Por favor dirige tus flames hacia
dev/null@techbroker.com. Happy hacking!
_______________________________________________________
Copyright 1996 Carolyn P. Meinel. Puedes distribuir esta GUÍA DEL HACKING (mayormente) INOFENSIVO siempre que dejes esta nota al final. Para suscribirse, email cmeinel@techbroker.com con el mensaje "subscribe hacker <joe_blow@boring.ISP.net>" sustituyendo tu dirección de correo electrónico real por la de Joe Blow.
_______________________________________________________
Traducido por Tosh & ReK2WiLdS
BBK "Big Bro Killerz"
http://www.geocities.com/SiliconValley/Pines/7347
bigbrokill@hotmail.com