Atacar un Servidor TeOria!

   1.- Atacar Un Servidor
===================

Mucha gente no sabe que hacer ni como elegir una victima.
Por eso ahora vamos a describir los pasos a efectuar para analizar un server y asediarlo.

Primero elegimos un server, esto es muy fácil aunque por los visto a la mayoría de la gente le da dolor de cabeza. Por ejemplo podemos ir a los buscadores y buscar alguna url interesante, pues hecho esto ya tenemos el servidor victima.

Nos dirigimos a el, primero miramos el web a ver si conseguimos información del sistema, el nombre del administrador y demás aspectos tampoco debemos olvidarnos el DNS. Después pasamos un scanner de puertos ( es una herramienta la que nos permitirá saber que puertos tiene abiertos el servidor para aprovechar nuestra entrada ).

También usamos el comando finger del unix ( existen algunas herramientas en win para simular el finger) e intentaremos obtener información de los usuarios del sistema. Para hacer todo esto antes hay que saber que es cada puerto y conocer distintas herramientas que nos permitan obtener información de la victima.

Con toda la información recogida del servidor en cuestión, realizamos un estudio e intentamos averiguar el sistema operativo y cuando lo sepamos buscamos información técnica y fallos del sistema que podemos aprovechar para entrar.
Cuando escaneamos los puertos podemos llevarnos sorpresas o sea que cuidado. Como último recurso si no conseguimos entrar podemos enviar mail's falsos a los usuarios para que nos den su clave de acceso, esto por supuesto es ingeniería social.


===============
  2.- Como Operar
===============

También suele haber muchas dudas de que hacer cuando tienes el fichero de contraseñas y que hacer después. Pues bien, pasamos el crakeador al fichero y sacamos las claves que podamos, si tenemos suerte y sacamos alguna que generalmente suele ocurrir, ya tendremos un acceso al sistema.

Después nos dirigimos al servidor, conectado por telnet y cuando nos pida el login y password le metemos la cuenta que hemos obtenido al crakear y ya entramos al servidor. Cuando estamos dentro que generalmente será un s.o. unix, usamos los comandos para averiguar que podemos hacer, quien hay conectado en el momento ( esto es importante por si esta el admin, si esta, cuidado con lo que hacéis ) y lo que se nos ocurra. Si hemos entrado con una cuenta que nos paso alguien lo mas lógico es que no tengamos el fichero de contraseñas por lo que trataremos de obtenerlo. Después intentaremos obtener root ( privilegeios de admin ) para colocar un sniffer o lo que queramos. Si todo ha salido bien, solo nos queda borrar nuestra entrada al sistema mediante un zapper.

Pasado un tiempo, procurando que sea poco, unos días o una semana como mucho, volvemos al servidor a recoger los datos recogidos por el sniffer, y si tenemos suerte tendremos logins y passwords para otros servidores, además cuantas mas cuentas tengamos en distintos servidores, los podemos usar de puentes para conectar al servidor que queremos hackear ya que esto dificultara en gran medida que nos persiga un admin o la poli.

==================

  3.- HERRAMIENTAS
==================

Para ser un buen hacker debemos tener buenas herramientas pero no solo conocerlas sino también controlarlas a fondo. Por ejemplo algunas herramientas que hay que tener son:

- Scanneadores de líneas de teléfono ( wardialers ): Nos permitirán scanearlíneas de teléfono para saber si hay ordenadores conectados, esto no tiene nada que ver con Internet !! pero es otra materia del hacking.

- Listados de bug's: Tener un buen surtido de bugs ( fallos ) para poder aplicar y entrar en el server. Hay de muchos tipos algunos explotan un fallo desde fuera y otros hay que usarlos desde dentro.

- Sniffers: Son unos programas que dejaremos ocultos en el servidor para que espíe las conexiones y pillemos login y password y demás info.

- Puertas traseras: Podemos dejar alguna puerta trasera que nos permita entrar al servidor aunque nos hallan anulado nuestra cuenta. Hay muchos administradores que ponen las suyas solo tenemos que buscarlas.

- Programas de ocultamiento ( zappers ): Son unos programas que borrarán nuestras huellas del sistema.

- Diversas herramientas: Todo tipo de herramientas que nos pueden servir para nuestros propósitos como por ejemplo scanedores de puertos, redes, desprotectores de shadow, etc ..

- Crakeadores: Herramientas que nos permitirán averiguar las claves de un sistema aunque estén encriptadas.

- Diccionarios: Ficheros con multitud de palabras que usaremos junto con el crakeador.

- Documentación técnica.

- Claves de acceso comunes.

Digamos que esto no es tan facil amigo...

pues al utilizar os-fingerprint o el nmap
no es tan facil ya que muchos servidores tienen por ejemplo un proxy para puertos plataforma ya sea windows linux ...

yo recomiendo es penzar bien que se va a hacer ya que puedes o no tener acceso tu ip y demas servicios de tu computadora y conexiones proveedor puede quedar en los logs de apache o cualquier sistema de logs ..

antes de entrar siempre pienza como eliminar las conexiones comandos cerrar los puertos que abriste

como dice kr0pixt ponte un condon antes de querer penetrar cualquier servidor