-[ 0x09 ]------------------------------------------------------------------- -[ Toda una broma ]--------------------------------------------------------- -[ XXXXX ]-------------------------------------------------------SET-27-- En un primer momento pensamos en no publicar este articulo, pero dado que contiene una serie de errores tipicos de quien tiene un exceso de confianza en si mismo, creemos que puede ser ejemplizador (existe esta palabreja?) Al autor ya le avisamos que lo publicariamos comentado y nunca nos contesto, por tanto si se molesta pues,.... no sabemos que decirle ! En fin, si; le podemos decir que no ha sido el unico mensaje/articulo de estas caracteristicas. Debemos comprender que esta historia del hackeo es un asunto serio y hoy en dia mucho mas. Te puedes encontrar empapelado por escribir historias de este tipo si llegan a ser ciertas. En general ya no se pueden publicar cosas de esta guisa y ni siquiera enviar a una lista de distribucion sino se toman algunas precuaciones elementales. En todas las actividades de nuestra vida debemos aplicar antes que nuestros conocimientos, nuestro sentido comun y en este caso un banco no es una universidad y cualquier aviso de seguridad se lo toma en serio. Lo de la NASA tiene gracia, porque empieza a ser el bulo de la red. Personas que dicen haber hackeado la NASA existen a cientos, creo que incluso a uno se le ocurrio salir en la television con una noticia de este estilo y grabado en directo (y el periodista que lo publico hizo el ridiculo mas espantoso). En este caso el error es confundir los rangos de IPs y entrar en el ordenata de un pobre profesor de gimnasia pensando que estamos viendo en directo el lanzamiento de un shuttle. Queremos hacer constar, que este articulo no lo publicamos como "escarnio", hacia el autor, ni con intencion de insultar a nadie, solo pretendemos hacer ver que las cosas no son lo que parecen y que la velocidad no es un gran amigo del hacker.... **************************************************************************** Hola, este texto va a ser mi primero si lo publica S.E.T. Primeramente me gustaria presentarme, me llamo XXXXX XXXXX. Hace un tiempo descubri cierto fallo de seguridad en el CityBank, un fallo bastante estupido. Mi primer texto tratara sobre este fallo, y sobre como hackear la NASA, se lo que me diran, que voy con textos muy fuertes, pero es que ya estoy cansado de enviar e-mails explicandoles su fallo, pero no responden, entonces me he cansado y si no hablan, yo publico la verdad. Empecemos; el fallo lo descubri cuando yo un buen dia utilice cierto programa llamado Teleport, lo conocereis por su utilidad en copiar webs y guardarlas en el disco duro, pues lo utilice para copiarme la web del CityBank para ver si encontraba algo. Buscando entre los ficheros guardados, descubri que en uno, presentaba la imagen exacta de la autentificacion en el sistema, y ademas ya habia un login y un password! Increible pero cierto. Al clicar en el boton “ACCESS ACCOUNTS”, se podia acceder directamente al banco. Me parec http://www.citybank.com/demo/interactive/p2bot.htm?ourwxvk=LJip21RuD& username=111-55-9999&passwd=Batman&graphicOption=standard [/madfran] Es la DEMO del banco ! [madfran/] Lo que indica a parte que no se utiliza un metodo de encriptacion. Otro tema que tratare sera el de la NASA. Muchas veces habreis oido en las noticias cosas asi: "Un grupo de italianos ha robado informacion de la NASA" o "Hackers asaltan maquinas del Pentagono" . Solo recordad el caso reciente de los italianos, hackearon la NASA, pero las tres fantasticas preguntas son: -Que edad tenian? -Eran elite? -Es realmente tan dificil hackear la NASA? Todas estas preguntas esta relacionadas entre si, la edad no importa, cada vez los hackers son mas jovenes, eso pasa en todas las "culturas" como los skaters, antes os pasabais por Sants y veias tios de mas de 22 años muy buenos, y ahora vas y observas chavales de 12 anyos que saben mas que los adultos, en este punto quiero llegar. Sobre la pregunta si eran elite, no creo, lo digo por dos cosas, una que la contestare mas tarde porque va relacionada con la tercera fantastica pregunta, no creo que fuesen elite porque los pillaron con "las manos en la masa" y para los italianos esta frase queda divina XD La otra razon es que no es tan dificil hackear la NASA. Hasta un newbie con unos pocos conocimientos podria hacerlo. Primeramente lo que necesitarias es visitar la web de ARIN, www.arin.net que almacena los dominios de toda América, y en la búsqueda escribir NASA, nos dara una serie de IPs pero claro, teneis que buscar la relacion exacta, es decir no vayais a NASA Technologies, teneis que ir a National Aeronaut NASA (NASA-45) NASA (NASA-48) NASA (NASA-49) NASA - Space Station Project Office (NSSPO) NASA Ames Research Center (NARC) NASA CTC (NASACT-1) NASA Earth Science Data and Information System (NESDIS) NASA Federal Credit (NFC-6) NASA GLENN RESEARCH CENTER (NGRC) NASA GLENN RESEARCH CENTER (#2) (NGRC2) NASA Goddard Space Flight Center (NGSFC) NASA Langley (NASALA) NASA Langley Research Center (NLRC) NASA Lewis Research Center (NLRC-1) NASA Science Internet (NSI-1) NASA Science Network (NSN-7) Nasa Services (NASASE-1) Nasa Services, Inc. (NASASE) National Aeronautics and Space Administration (NASA) NASA - John H. Glenn Research Centerat Lewis Field (ZN14-ARIN) gnoc@grc.nasa.gov +1-216-433-9850 NASA Abuse (NASAA-ARIN) abuse@nasa.gov +1-256-544-5623 NASA Ames Research Center, NAS Division M/S 258-6 (LG-ORG-ARIN) hostmaster@nas.nasa.gov +1-650-604-4444 NASA Information Services Network (NISN-ARIN) noc@nisn.nasa.gov +1-256-961-9397 NASA Langley Research Center (ZN4-ARIN) larcnet@larc.nasa.gov +1-757-864-7799 NASA Langley Research Center (NC3-ORG-ARIN) larcnet@larc.nasa.gov +1-757-864-7799 NASA, Langley Research Center (LRN2-ARIN) larcnet@larc.nasa.gov +1-757-864-7799 NASA (AS1843) NASA-KSC-AS 1843 - 1848 NASA (AS270) PSCNI-AS 270 NASA Ames Research Center (AS771) NSN-RICE-AS 771 NASA Ames Research Center (AS372) NSN-AMES-AS 372 NASA Ames Research Center (AS24) AMES-NAS-GW 24 NASA Ames Research Center (AS10888) EI-AIX 10888 NASA Ames Research Center (AS1262) NSN-NCAR-AS-AS 1262 NASA Ames Research Center (AS1263) NSN-NCAR-AS-AS 1263 NASA Ames Research Center (AS23) RIACS-AS 23 NASA Ames Research Center (AS41) AMES 41 NASA Earth Science Data and Information System (AS22767) NASA-ESDIS-NET 22767 NASA Goddard Space Flight Center (AS1749) NASA-GSFC-AS 1749 NASA Goddard Space Flight Center (AS7847) NASA-HPCC-ESS 7847 NASA Langley Research Center (AS1254) NASA-LARC-AS 1254 NASA Lewis Research Center (AS1316) LERC-AS-AS 1316 NASA Science Internet (AS2143) NSN-FFIX-W 2143 NASA Science Internet (AS2142) NSI-FFIX-E 2142 NASA Science Network (AS297) NSN-UMD-AS 297 NASA NASA-NSSTC (NET-192-67-107-0-2) 192.67.107.0 - 192.67.108.255 NASA - Space Station Project Office NASA-SSFPO-ISO (NET-192-67-117-0-1) 192.67.117.0 - 192.67.117.255 NASA Ames Research Center NETBLK-NSI1 (NET-198-116-3-0-1) 198.116.3.0 - 198.116.3.255 NASA Ames Research Center ARC-OMM (NET-198-120-8-0-1) 198.120.8.0 - 198.120.8.255 NASA Ames Research Center NETBLK-NSI-1 (NET-198-116-7-0-1) 198.116.7.0 - 198.116.7.255 NASA Ames Research Center NETBLK-NSI2 (NET-198-116-2-0-1) 198.116.2.0 - 198.116.2.255 NASA CTC RESO-216-204-34-24 (NET-216-204-34-24-1) 216.204.34.24 - 216.204.34.31 NASA Federal Credit UU-63-88-86-80 (NET-63-88-86-80-1) 63.88.86.80 - 63.88.86.95 NASA GLENN RESEARCH CENTER TAC-66-181-41-72 (NET-66-181-41-72-1) 66.181.41.72 - 66.181.41.79 NASA GLENN RESEARCH CENTER TAC-66-181-42-200 (NET-66-181-42-200-1) 66.181.42.200 - 66.181.42.207 NASA GLENN RESEARCH CENTER TAC-66-181-38-128 (NET-66-181-38-128-1) 66.181.38.128 - 66.181.38.135 NASA GLENN RESEARCH CENTER (#2) TAC-66-181-39-80 (NET-66-181-39-80-1) 66.181.39.80 - 66.181.39.87 NASA Goddard Space Flight Center GSFC14 (NET-192-225-73-0-1) 192.225.73.0 - 192.225.73.255 NASA Goddard Space Flight Center GSFC20 (NET-192-225-79-0-1) 192.225.79.0 - 192.225.79.255 NASA Goddard Space Flight Center GSFC37 (NET-198-119-0-0-1) 198.119.0.0 - 198.119.63.255 NASA Langley NASA-LANGLEY-3 (NET-216-54-42-0-1) 216.54.42.0 - 216.54.42.255 NASA Langley NASA-LANGLEY-2 (NET-216-54-41-0-1) 216.54.41.0 - 216.54.41.255 NASA Langley NASA-LANGLEY-1 (NET-216-54-40-0-1) 216.54.40.0 - 216.54.40.255 NASA Langley NASA-LANGLEY-4 (NET-216-54-43-0-1) 216.54.43.0 - 216.54.43.255 NASA Langley NASA-LANGLEY-5 (NET-216-54-44-0-1) 216.54.44.0 - 216.54.44.255 NASA Langley NASA-LANGLEY-6 (NET-216-54-45-0-1) 216.54.45.0 - 216.54.45.255 NASA Langley NASA-LANGLEY-7 (NET-216-54-46-0-1) 216.54.46.0 - 216.54.46.255 NASA Langley NASA-LANGLEY-8 (NET-216-54-47-0-1) 216.54.47.0 - 216.54.47.255 NASA Langley Research Center LARCNET-3 (NET-192-239-114-0-1) 192.239.114.0 - 192.239.114.255 NASA Langley Research Center LARCNET-5 (NET-192-239-116-0-1) 192.239.116.0 - 192.239.116.255 NASA Langley Research Center LARCNET-7 (NET-192-239-118-0-1) 192.239.118.0 - 192.239.118.255 NASA Langley Research Center LARCNET-6 (NET-192-239-117-0-1) 192.239.117.0 - 192.239.117.255 NASA Langley Research Center LARCNET-8 (NET-192-239-119-0-1) 192.239.119.0 - 192.239.119.255 NASA Langley Research Center LARCNET-2 (NET-192-239-113-0-1) 192.239.113.0 - 192.239.113.255 NASA Langley Research Center LARCNET-4 (NET-192-239-115-0-1) 192.239.115.0 - 192.239.115.255 NASA Science Internet SONDRESTROM (NET-192-136-69-0-1) 192.136.69.0 - 192.136.69.255 Nasa Services ERSD-13162674 (NET-66-47-196-184-1) 66.47.196.184 - 66.47.196.191 Nasa Services, Inc. IEN-NASAINC (NET-64-248-117-32-1) 64.248.117.32 - 64.248.117.63 NASA NOVA-200 (NET-207-227-126-32-1) 207.227.126.32 - 207.227.126.47 NASA AMES RESCH CTR SBCIS-101731-15910 (NET-66-123-29-144-1) 66.123.29.144 - 66.123.29.151 NASA Convection and Moisture Experiment CAMEX4 (NET-198-116-14-0-1) 198.116.14.0 - 198.116.14.255 NASA Federal Credit Union DIGEX-NFCU-BLK1 (NET-206-205-36-0-1) 206.205.36.0 - 206.205.36.255 Nasa Tech SBCIS-101730-112853 (NET-65-68-41-16-1) 65.68.41.16 - 65.68.41.23 # ARIN Whois database, last updated 2002-10-24 19:05 # Enter ? for additional hints on searching ARIN's Whois database. A primera vista me direis que es un rango de IP enorme, pero en realidad no se utilizan todas las IPs asociadas, se nos informa aproximadamente donde se encuentran los ordenadores de la NASA. Para continuar necesitareis el LANguard Network Scanner, escribis el rango de IPs y escaneais. Al cabo de un rato os saldran como 8 ordenadores activos, os mostrare el output de uno de ellos, en este caso se llama StarGate (que original): 198.116.11.45 Username: Stargate Operating System: Windows NT 4.0 Open Ports: 21 - 135 - 139 LAN Manager : NT LAN Manager 4.0 Domain : WORKGROUP Operating System : Windows NT 4.0 Open Ports (3) 21 [ Ftp => File Transfer Protocol ] 220 FTP Software, Inc. Win32 FTP Server 5,0,0,116 ready. 135 [ epmap => DCE endpoint resolution ] 139 [ Netbios-ssn => NETBIOS Session Service ] [/madfran] Es un ordenador de la Universidad de Rhode Island ! [madfran/] La IP mostrada es la del ordenador pillado, nombre de usuario, STARGATE, ya tenemos el login, pero lo mas importante, que se trata de un Windows NT 4.0, y los puertos abiertos. A continuacion el paso siguiente seria un ataque mediante NETBIOS, para eso podeis utilizar el Shadow Scan con la opcion de NetBios Auditing Tool, y hacer un ataque de brute force, seguro que una contraseña caera, ademas, aparte del usuario STARGATE, encontre el Administrador, asi que no creo que se currase mucho el password, viendo el login. O podeis utilizar el Red Button, que funciona tanto en Windows NT 3.5x como en 4.0 Esta parte de los exploits me la salto porque ya sabeis los mas conocidos Red Button, RDS, Unicode, Null session, Legion. Pero voy a hacer un breve resumen de cada uno: - Red Button: Se introduce sin login o contrasenya remotamente utilizando los puertos 137, 138 y 139. - RDS de Microsoft IIS: Protocolo HTTP, la vulnerabilidad del RDS se obtiene mediante la Data Factory del Remote Data Service, que viene a ser un componente del MSDAC, que implica acceso remoto a datos por defecto. Un cliente sin autorizacion tiene permiso de acceder a OLE DB del servidor. Descripcion técnica: - Usando el método HEAD y POST crea un GET hacia /msdac/msadcs.dll - Se codifica hexadecimalmente las llamadas de la URL - Cambiando el MIME por defecto - Creando una tabla .MDB en vez del nombre por defecto - Unicode: Protocolo HTTP, todos habeis oido a hablar de este bug, famosisimo por su facilidad, paso de él que ya os lo conoceis. - Null session: Protocolo NetBios y NetBEUI, este seria el exploit que tendriais que utilizar en contra de la NASA. El comando es el siguiente: Net use \\xxx.xxx.xxx.xxx\IPC$ "/user:" Hay un programa para eso, el Legion 2.1, pero se recomienda el Cerberus Internet Scanner de www.cerberus-infosec.co.uk de david Litchfield. Los ataques mas efectivos seran mediante NetBios como pueden ser los ya mencionados mas Getsvrinfo, GNITvse rc1, NB4, NBName, Net Fizz, NtInfoScan, Winfingerprint 2.2.6 o Winfo 1.4. Hasta aqui el hacking de lugares importantes. Ahora, una de las partes mas importantes, para acceder al ordenador, es utilizar el Essential Net tools. Escogeis la opcion NBSCAN y escribis como rango de IPs, de 198.116.11.45 hasta 198.116.11.80, apareceran muchos recursos compartidos, clicais sobre el ordenador que qerais con el boton izquierdo y escogeis Open Computer, si no es posible (que es logico) utilizais otro programa, el PQwak, que crackeara en pocos minutos la contraseña, pero no funciona en Windows NT, asi que al escanear el rango de la NASA, de 198.116.11.45 hasta 198.116.11.80 encontrareis un Windows 2000, asi que podreis probarlo, ademas ese Windows 2000 que encontre pertenece al Administrador. Conclusion: Como habreis podido observar a lo largo de este articulo, se han utilizado tecnicas muy simples, pero letales, si eres un newbie te recomiendo que no lo hagas, solo si sabes lo que haces y si estas detras de una mega cadena de proxys ocultando tus pasos. Cuando una maquina utiliza el NetBios, teneis muchos programas bastante útiles para comenzar, ya os he puesto una buena lista, ahora os toca a vosotros de practicar. Este articulo demuestra que por muy importantes que sean estas redes, no dejan de ser vulnerables, siempre se podra hackear la NASA, el Pentagono, el FBI...pero no hace falta ser elite para conseguirlo. Agradecimientos: Quiero agradecer a todo el equipo de S.E.T. en el caso de que publiquen esto, y si no, igualmente os lo agradezco por prestarme atencion. A Pablo de Cielo De Los Perros, por la idea del PQwak. Tambien a mis antiguos colegas del BonSoleil, los nuevos del CIC, y a Gemma ZZZZZZ, mi mejor amiga. Gracias a todos. IMPORTANTE: NO ME RESPONSABILIZO DEL MAL USO DE ESTE ARTiCULO, SOLO QUIERO DENUNCIAR LA MALA CONFIGURACIoN DEL SISTEMA ATACADO! Finalmente: Este articulo solo ha sido para el caso CityBank y NASA, pero los que siempre escribo, son sobre como hackear Win 2K, Unix, desfasar webs, programacion, virus, explicacion tecnica de buffer overflows, DDOS etc... asi que esto solo ha sido mi pequena introduccion a este e-zine, lo cual quiere decir que el proximo sera de mucho mas tamanyo tratando un tema especifico. AH! Se me olvidaba, otro tema podria ser el de hack de Hotmail, creacion de shellcodes etc... espero vuestros mails, en caso de publicacion de este articulo claro XD *EOF*