GUÖA DEL HACKING (mayormente) INOFENSIVO
Serie del Principiante #3, Seccion dos
C¢mo Conseguir una *Buena* Cuenta Shell
_____________________________________________________________________________
En esta secci¢n aprenderemos:
- c¢mo explorar tu cuenta shell
- las diez herramientas de exploraci¢n de cuentas shell m s famosas
- c¢mo saber si tu cuenta shell es buena para el hacking
- las diez herramientas de exploraci¢n de LANs e Internet m s famosas
- los cinco m‚todos m s r pidos para conseguir que te expulsen de tu cuenta
shell
C¢mo explorar tu cuenta shell
-----------------------------
Bueno, ya est s con una cuenta shell. Has probado el comando "ls -alF" y est s
seguro de que lo que tienes es una verdadera y aut‚ntica cuenta shell. ¨Qu‚
haremos a continuaci¢n?
Una buena manera de empezar es averiguar qu‚ clase de cuenta shell tenemos.
Existen muchas shells, cada una de las cuales con diferentes m‚todos de
trabajo. Para hacer esto, en el prompt teclea el comando "echo $SHELL".
Aseg£rate de escribirlo exactamente como te lo he puesto (con las min£sculas
y las may£sculas). Si introdujeses por ejemplo el comando "ECHO $shell", no
funcionar¡a.
Si obtienes esta respuesta: /bin/sh
significa que tienes una cuenta Bourne shell.
Si te sale: /bin/bash
tienes una cuenta Bourne Again (bash) shell.
Si obtienes: /bin/ksh
tienes una Korn shell.
Si el comando "echo $SHELL" no funciona, prueba este otro, "echo $shell",
acord ndote de poner en min£sculas "shell". Seguramente obtendr s esta
respuesta: /bin/csh
Esto significa que tienes una C shell.
¨Por qu‚ es importante saber el tipo de cuenta shell que posees? En este
momento, querr s una cuenta shell que sea sencilla de utilizar. Por ejemplo,
cuando cometes un error tecleando, es precioso pulsar la tecla de borrar y no
ver ^H^H^H en tu pantalla. Puede ser que m s tarde para utilizar esos
exploits de super hacker, la C shell sea mejor para ti.
Afortunadamente, no tienes porqu‚ preocuparte sobre el tipo de cuenta que
tienes cuando haces login. Si tu cuenta shell es buena, podr s elegir entre
varios tipos de ellas.
Conf¡a en m¡, si eres un principiante, encontrar s que bash es la shell m s
f cil de usar. Puedes entrar en la bash shell simplemente tecleando "bash" en
el prompt. Si esto no funciona, preg£ntale al departamento t‚cnico de tu ISP
por una cuenta shell configurada para usar bash. Un gran libro que te ense¤a
c¢mo usar la bash shell es _Learning the Bash Shell_, de Cameron Newham y
Bill Rosenblatt, publicado por OïReilly.
Si quieres averiguar qu‚ otras cuentas shell tienes derecho a utilizar,
prueba "csh" para entrar en la C shell; "ksh" para la Korn shell, "sh" para
Bourne shell, "tcsh" para la Tcsh shell, y "zsh" para la Zsh shell. Si no
tienes ninguna de ellas, cuando teclees el comando para entrar en tu cuenta
shell te saldr la respuesta "comando no encontrado".
Ahora que ya has elegido tu shell, lo siguiente que haremos ser explorar.
Buscar las cosas que tu ISP te permite usar. Para ello desear s aprender, y
quiero decir *realmente aprender* los comandos m s importantes de Unix y los
principales programas. A causa de que yo soy el rbitro supremo de todo lo
que sucede en estas Gu¡as tengo que decidir cu les son los comandos m s
importantes. Hmm, "diez" parece un n£mero famoso. As¡ que est s a punto de
aprender:
Los diez comandos de exploraci¢n m s famosos
para investigar por tu cuenta shell
--------------------------------------------
1) man <nombre de comando>
Este m gico comando te trae un manual online de Unix. ésalo hoy con todos los
comandos de abajo! ¨Te preguntas cu les son todas las opciones el comando man?
Prueba con la opci¢n "man -k".
2) ls
Lista archivos. Jericho recomienda "Que la gente adquiera el h bito de usar
"ls -alF". Esto calmar a los usuarios m s concienciados por la seguridad de
sus archivos. Ver s una enorme lista de archivos que no aparecen si utilizas
s¢lo el comando "ls", y montones de detalles. Si la lista en tan grande que se
escapa de la pantalla y no puedes verla, puedes usar la opci¢n "ls -alF|more".
3) pwd
Te muestra el directorio en el que te encuentras.
4) cd <directorio>
Cambia de directorio. Los directorios m s divertidos para explorar son /usr,
/bin y /etc. Si os quer‚is reir, Jericho recomienda visitar el directorio /tmp.
5) more <nombre de archivo>
Muestra el contenido de archivos de texto. Tambi‚n puedes encontrarte con
otros comandos que son equivalentes a este : "less" y "cat".
6) whereis <nombre de programa>
¨Piensas que hay por ah¡ escondido alg£n programa que te sorprender ? ¨Puede
que sea un juego que adoras? esto te lo encontrar . Comandos similares son
"find" y "locate". Pru‚balos todos si te quieres divertir.
7) vi
Un programa de edici¢n. Lo necesitar s para crear tus propios archivos y
cuando empieces a programar mientras est‚s en tu cuenta shell. Puedes usarlo
para crear un archivo de "amable bienvenida" para que la gente que te haga
finger lo lea. O prueba "emacs". Es otro editor con el que te divertir s m s
todav¡a que con vi. Otros editores son por ejemplo "ed" (un viej¡smo programa
de edici¢n que he usado para escribir cientos y cientos de l¡neas de
Fortran 77), "ex", "fmt", "gmacs", "gnuemacs" y "pico".
8) grep
Extrae informaci¢n de archivos, especialmente £til para ver qu‚ hay en los
archivos syslog y shell log. Comandos similares son "egrep", "fgrep", y
"look".
9) chmod <nombre de archivo>
Modifica los permisos de un archivo.
10) rm <nombre de archivo>
Borra un archivo. Si tienes este comando tambi‚n deber¡as encontrar "cp" para
copiar un archivo, y "mv" para mover un archivo.
C¢mo averiguar si tu cuenta shell es buena para el hacking
----------------------------------------------------------
No todas las cuentas shell son iguales. Tu ISP puede haber decidido fastidiar
tu imparable carrera de hacker prohibi‚ndote el acceso a importantes
herramientas. Pero obligatoriamente tienes que tener libre acceso a los diez
comandos de arriba. Adem s, necesitar s diversas herramientas para explorar
la LAN de tu ISP e Internet. As¡ que aqu¡ est n :
Las diez herramientas de exploraci¢n de LANs e Internet m s famosas
-------------------------------------------------------------------
1) telnet <hostname> <n£mero o nombre de puerto>
Si tu cuenta shell no te deja hacer telnet a ning£n puerto que desees de su
LAN o de Internet, est s totalmente jodido como hacker. Abandona ese ISP
ahora!
2) who
Te muestra qui‚n m s est conectado a la LAN de tu ISP. Otros comandos
interesantes son "w", "rwho" y "users".
3) netstat
Toda clase de estad¡sticas de tu LAN, incluyendo las conexiones a Internet.
Para divertirte de verdad, prueba "netstat -r" para ver la tabla de enrutado
del kernel. Sin embargo, Jericho advierte "Ten cuidado. Le estaba ense¤ando a
un amigo lo b sico de configurar un sistema Unix y le dije que hiciese eso y
"ifconfig". Fue expulsado del sistema al d¡a siguiente por "hacker sospechoso"
incluso cuando ambos son comandos perfectamente v lidos para los usuarios".
4) whois <hostname>
Obtiene informaci¢n sobre hosts de Internet fuera de tu LAN.
5) nslookup
Obtiene un mont¢n m s de informaci¢n sobre hosts.
6) dig
Todav¡a m s informaci¢n de hosts. Nslookup y dig son muy £tiles. Intenta
conseguir una cuenta shell que te permita usar los dos.
7) finger
No s¢lo puedes usar finger dentro de tu LAN. A veces te ofrecer importante
informaci¢n sobre usuarios de otros hosts de Internet.
8) ping
Averigua si un ordenador lejano est vivo y tiene tests de diagn¢stico
(aconsejo muy en serio *NO* usar ping para cabrear o hacer da¤o a otros
usuarios.
9) traceroute
Es como una clase de ping. Mapea las conexiones a Internet, revela routers y
sistemas con firewalls.
10) ftp
ésalo para bajarte y subir archivos de/a otros sistemas.
Si tienes todas estas herramientas, est s preparado para empezar tu carrera
de hacker. Permanece fiel a ese ISP. Tr talo bien.
Una vez que est s en tu cuenta shell, probablemente desear s complementar el
comando "man" con un buen libro de Unix. Jericho recomienda _Unix in a
Nutshell_ publicado por OïReilly. "Es el manual de Unix m s completo y s¢lo
cuesta 10 pavos. OïReilly r00lz".
C¢mo evitar perder tu cuenta shell
----------------------------------
As¡ que ya has conseguido el sue¤o de cualquier hacker, una cuenta en un
poderoso ordenador funcionando con Unix. ¨C¢mo mantener esta cuenta de
ensue¤o? Si eres un hacker, no es tan f cil. El problema es que no tienes
derecho a mantener esa cuenta. Puedes ser expulsado por ser sospechoso de ser
un chico malo, o incluso si no est s muy bien visto por los propietarios.
Los cinco m‚todos infalibles para ser expulsado de tu cuenta shell
------------------------------------------------------------------
1) Abusar de tu ISP
Digamos que est s leyendo Bugtraq y ves un exploit que te indica un nuevo
m‚todo de acceder a un ordenador. Con gran excitaci¢n, coges emacs y copias
el c¢digo. Te has aprovechado de lo que alguien puso ah¡ para evitar que los
idiotas los utilizasen. Compilas el c¢digo y haces funcionar el programa
contra tu propio ISP. !Funciona! Est s viendo ese prompt "#" y gritas dando
saltos "!soy root! !soy root!" has perdido tu virginidad de hacker, t£, t¡o
listo, t£! Pero... la siguiente vez que haces login, tu password no funciona.
has sido expulsado de tu ISP. NUNCA, NUNCA, NUNCA TE APROVECHES DE TU PROPIO
ISP!
*****************************************************************************
Nota-puedes ir a la c rcel: Desde luego, si quieres entrar en otro ordenador,
tienes que tener el permiso de su propietario. De otra manera est s
infringiendo la ley.
*****************************************************************************
2) Abuso del Ping.
Otra tentaci¢n es usar la poderosa conexi¢n a Internet de tu cuenta shell
(normalmente una T1 o T3) para joder a la gente que no te gusta usando ping.
Esto es muy com£n en el Internet Relay Chat. ¨Est s pensando en un nuke o en
ICBM para ese imb‚cil? Resiste la tentaci¢n de utilizar ping o otros ICMPs
con fines perversos. Utiliza ping s¢lo como una herramienta de diagn¢stico,
¨OK? Por favor. O atente a las consecuencias!
3) Port Surfing Excesivo
Port surfing es hacer telnet a puertos espec¡ficos de un ordenador.
Normalmente no pasa nada si s¢lo visitas ese ordenador via telnet y no te
pones a investigar lo que los dem s puertos ofrecen al visitante. Pero si
est s todo el rato probando y jugando con otro ordenador, el sysadmin del
ordenador objetivo probablemente se pondr en contacto con tus sysadmins y
les pondr al corriente de todas tus visitas. (Los registros de las visitas a
los puertos se almacenan en "messages", y a veces en "syslog" dependiendo de
la configuraci¢n de tu ordenador objetivo, y dando por hecho que se trata de
un Unix.)
Incluso si nadie se queja de ti, algunos sysadmins habitualmente comprueban
los archivos de log de la shell que registran todo lo que t£ u otros usuarios
han estado haciendo en sus shells. Si tu sysadmin observa que demuestras
excesiva atenci¢n hacia uno o varios ordenadores, puede pensar que est s
planeando atacarlos. Boom, tu password ha muerto.
4) Utilizar Programas Sospechosos
Si usas un programa cuya funci¢n principal es ser una herramienta para
cometer delitos inform ticos, tienes todas las papeletas para ser expulsado
de tu ISP. Por ejemplo, muchos ISPs tienen sistemas de monitorizaci¢n que
detecta el uso del programa SATAN. Utiliza SATAN en tu cuenta shell y ser s
historia.
*****************************************************************************
Nota para el Newbie: SATAN significa Security Administration Tool for
Analyzing Networks (Herramienta de Seguridad para la Administraci¢n y An lisis
de Redes). Funciona b sicamente haciendo telnet a un puerto detr s de otro del
ordenador v¡ctima. Averigua qu‚ programa (daemon) est funcionando en cada
puerto, y estudia si ese daemon puede tener alguna debilidad que permita el
acceso a ese ordenador. SATAN puede ser empleado por un sysadmin para ver
c¢mo puede hacer un ordenador m s seguro. O tambi‚n puede ser usado f cilmente
por un criminal inform tico para penetrar en el ordenador de alguien.
*****************************************************************************
5) Almacenar Programas Sospechosos.
Es bonito pensar que los propietarios de tu ISP respetan su propio negocio.
Pero esto no es as¡. Se ponen a curiosear por los directorios de sus usuarios,
y se r¡en de tu email. OK, tal vez sean lo suficientemente serios como para
resistir mirar tu email. Pero existen altas posibilidades de que vean los
registros de tu cuenta shell, los que registran cada golpe de tecla que
efect£as en tu cuenta shell. Si no les gusta lo que ven, a continuaci¢n ir n a
ver qu‚ programas tienes almacenados.
Una soluci¢n al problema es darle nombres nada sospechosos a tus diab¢licas
herramientas de hacker. Por ejemplo, puedes cambiar SATAN por ANGEL. Pero tu
sysadmin puede probar a ejecutar tus programas para ver qu‚ es lo que hacen.
Si uno s¢lo de tus programas resulta ser utilizado normalmente para cometer
delitos inform ticos, eres historia.
Espera, espera, qu‚ estas diciendo. ¨Para qu‚ conseguir una cuenta shell si
puedo ser expulsado incluso por hacking inocuo y legal? Despu‚s de todo, es
legal usar SATAN. De hecho, puedes aprender un mont¢n de cosas usando SATAN.
la mayor¡a de las herramientas de hacking, aunque su fin sea cometer delitos,
tambi‚n son educativas. Ciertamente si alg£n d¡a quieres llegar a ser un
sysadmin, necesitar s saber c¢mo funcionan todos estos programas.
Si, tambi‚n puedes aprender la verdad. Las cuentas shell son como lugares
donde los hackers novatos aprenden. No est n mal para los principiantes. Pero
para convertirte en un verdadero hacker, necesitas o encontrar un ISP dirigido
por hackers que te aceptar n y te permitir n hacer toda esa clase de cosas
sospechosas bajo sus propias narices, seguro, o puedes instalar alguna clase
de Unix en tu ordenador. Pero eso es otra Gu¡a para el Hacking (mayormente)
Inofensivo (Vol. 2 N£mero 2: Linux!).
Si tienes Unix en tu ordenador y utilizas una conexi¢n PPP para acceder a
Internet, es mucho m s dif¡cil que tu ISP se ponga a curiosear con tus cosas.
O intenta hacerte amigo de tus sysadmins y explicarles lo que est s haciendo.
Qui‚n sabe, puede que incluso acabes trabajando para tu ISP!
Al mismo tiempo, puedes usar tu cuenta shell para practicar cualquier cosa
relacionada con Unix que no ponga nervioso a tu sysadmin.
*****************************************************************************
¨Te gustar¡a tener una cuenta shell que funciona con Linux version completa
(sin censura de comandos)? ¨Quieres poder mirar las tablas de enrutado, hacer
port surfing donde te de la gana, y tener SATAN en tu directorio sin temor a
ser expulsado por ser sospechoso? ¨Quieres poder hacer telnet utilizando ssh
(secure shell) para que nadie pueda averiguar tu password? ¨Pagar¡as $30 al
mes por un acceso ilimitado a este para¡so del hacker? ¨Qu‚ tal una semana con
una cuenta de prueba totalmente gratis? Email haxorshell@techbroker.com para
m s detalles.
*****************************************************************************
En caso de que desees ponerte en contacto con Jericho (una consultor¡a sobre
aspectos de seguridad en Internet), posee su propio host en
obscure.security.org. Gracias, jericho@dimensional.com, y feliz hacking!
_____________________________________________________________________________
Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas GUÖAS DEL HACKING
(mayormente) INOFENSIVO mientras dejes esta nota al final.
Carolyn Meinel
M/B Research -- The Technology Brokers
_____________________________________________________________________________
TRADUCIDO POR: IPGHOST
IPgh0st 1997 "The Power Of The Net-Phantom"
Underhack : www.geocities.com/SiliconValley/Park/7479