IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII o 03. CURSO DE HACKING EMPEZANDO DESDE CERO III o o // REVISION DEL BUG DEL MES o IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII Mensaje: -------- Hemos recibido por correo electronico un mensaje de uno de nuestros lectores, criticando algunos de nuestros articulos y sugiriendo algunos cambios en la revista. El mensaje nos ha parecido interesante y con mucha razon. (Ojala todos los mensajes que recibimos fuesen iguales, y la gente dejase de pedir cracks y warez) Por eso hemos decidido publicarlo, hacer caso a sus peticiones y corregir nuestros errores. Pedimos perdon a todos aquellos que apoyen estas revindicaciones y vamos a intentar solucionarlo en este numero. -----------Mensaje--------------Mensaje--------------Mensaje----------------- From: The keeper To: El Duke de Sicilia Subject: Opinion Hola, les envio este mail para hablarles de la revista saqueadores. Desde que salio la estoy leyendo, y creo que esta bastante bien aunke ahi alguna cosa que no me parece bien, por eso les envio este mail. Lo primero de todo creo, que eso de "hacking desde 0" lo llevais haciendo en mas de una revista, y siempre deciis lo mismo con diferentes palabras, creo que eso del bug del mes esta muy bien, pero podriais poner alguno mas nuevecillo porque eso no va en ningun sistema, a no ser que sea un sistema totalmente deshabitado, y aun asi lo dudo. Tambien decir que el numero 6 en la seccion del bug del mes no explicais bien en ke consiste, lo poneis mecanicamente y despues vamos nosotros y lo hacemos, eso no es hackear, creo que deberiais explicar mucho mejor para que sirven, por ejemplo hablabais del .rhosts pues explicar para que sirve dicho archivo o para ke es, tambien deciais que podiamos encontrar dentro de el los caracteres "+ +" pues lo mismo digo, ni sikiera deciis que significa, y creo que es importante por si algun dia no lo encontramos sepamos que significa, resumiendo, creo que las seciones estan + o - bien pero no lo explicais con claridad, podriais poner mas bugs o xploits de sistemas, pensar que muchos novatos leen vuestra revista, y se ha de pensar en todos a la hora de ense€ar, cuando empezasteis la seccion del bug del mes si no recuerdo mal deciais que teniamos que conectar al puerto 25 que era el del sendmail, no hubiera estado de mas poner una lista de puertos del telnet, y explicar para que sirven. Bueno perdonar si me extendi demasiado :-) anke creo que vuestra revista esta muy bien, solo ke no os explicais bien o ke como vosotros ya sabeis hacerlo lo explicais por encima (otra muestra es los virus, te saca un listado de asembler y tan solo te explica un par de lineas abajo de todo, y eso es virus desde 0? que yo sepa se suele poner al lado de cada linea para ke sirve cada instruccion) bueno me despido, espero que me respondais pronto, ah por ultimo un lanzo una duda.... teneis algun programa o sabeis como hacer para que no aparezca ningun proceso del que hago en un linux como root al hacer un ps? o sea que al hacer un ps no salga inforamcion acerca de lo que hago, espero respuestas y saludos ----------------Mensaje--------------Mensaje------------Mensaje------------- Respuesta: ---------- >eso de "hacking desde 0" lo llevais haciendo en mas de una revista, y >siempre decis lo mismo con diferentes palabras Lo llevamos haciendo en mas de un numero, porque pretendemos que sea una seria de articulos de iniciacion. (Una especie de cursillo) Y eso de que digan lo mismo puede ser en parte debido a que el primer numero lo escribio Eljaker y el dos lo escribi yo, y por eso a lo mejor repeti algo que ya dijo Eljaker. Pero tranquilo, por que me voy a encargar yo de esta seccion y voy a introducir cosas nuevas. >podriais poner alguno mas nuevecillo porque eso no va en ningun sistema, a >no ser que sea un sistema totalmente deshabitado, y aun asi lo dudo Eso ya lo avisamos, que ibamos a empezar con bugs antiguos de aperitivo, para luego ir avanzando con bugs mas modernos. A ver si el proximo los buscamos mas nuevo. >Tambien decir que el numero 6 en la seccion del bug del mes no >explicais bien en ke consiste, lo poneis mecanicamente y despues vamos >nosotros y lo hacemos, eso no es hackear Tienes toda la razon, nosotros mismos deciamos eso de que queriamos ense€aros a pensar y vamos y ponemos un listado en frio. Perdonad por las molestias y vamos a ver si solucionamos el tema. (Aunque unos conocimientos minimos en Unix serian mas que recomendables para seguir este tipo de articulos) >por ejemplo hablabais del .rhosts pues explicar para >que sirve dicho archivo o para ke es, tambien deciais que podiamos encontrar >dentro de el los caracteres "+ +" pues lo mismo digo, ni sikiera deciis que >significa Si, la verdad es que metimos la gamba un poco. Voy a ver si puedo solucionar el problema. >podriais poner mas bugs o xploits de sistemas Bueno, ten en cuenta que los bugs no son ilimitados, tenemos que ponerlos poco a poco para que no se nos gasten :-) Aun asi intentaremos poner mas. >cuando empezasteis la seccion del bug del mes si no recuerdo mal deciais que >teniamos que conectar al puerto 25 que era el del sendmail, no hubiera >estado de mas poner una lista de puertos del telnet, y explicar para que >sirven Ok, lista al canto. >otra muestra es los virus, te saca un listado de asembler y tan solo te >explica un par de lineas abajo de todo, y eso es virus desde 0? que yo sepa >se suele poner al lado de cada linea para ke sirve cada instruccion Esa no es mi seccion, pero intentaremos remediarlo. Bueno, vamos a empezar aclarando el articulillo del bug del mes, del numero anterior, que parece que no quedo claro. Aclaracion: ----------- >Sistemas: Unix's en general >Versiones: Sendmail, versiones anteriores a la 5.59 >Descripcion: Bug del sendmail Esta claro. >Con este bug, los usuarios externos pueden sobre-escribir cualquier archivo, >que no tenga nivel de root. Mas concretamente, puede ser sobreescrito cualquier fichero al que tenga acceso el mailer-daemon, o sea el programa encargado del correo. (El sendmail, en este caso) >Ejemplo: (No voy a poner ejemplos de sistemas operativos concretos. Intentare >esplicarme lo mas generalmente posible, y luego vosotros tendreis que >aplicarlo a vustro sistema en concreto.) Esto implica un conocimiento basico de sistemas Unix. >Hacemos un telnet a victima.com al puerto 25 Bueno, aqui aparece el puerto 25, que es el de SMTP o sea el de recepcion de correo, o sea el que usa el Sendmail que es el mailer-daemon para recibir correo del exterior. Y para haceros una idea de los puertos mas importantes: [LISTA DE LOS PUERTOS MAS IMPORTANTES] auth (113) conference (531) courier (530) daytime (13) discard (9) domain (53) echo (7) efs (520) exec (512) finger (79) ftp (21) gopher (70) hostnames (101) http (8000) ingreslock (1524) link (87) login (513) mtp (57) nameserver (42) netnews (532) netstat (15) nntp (119) pop2 (109) pop3 (110) proxy (8080) qotd (17) remotefs (556) rje (77) sftp (115) shell (514) smtp (25) spooler (515) sunrpc (111) supdup (95) systat (11) telnet (23) tempo (526) tftp (69) time (37) uucp (540) uucp-path (117) whois (43) www (80) *Para mas informacion podeis mirar el "alt2600 faq" y el RFC numero 0814. (En el numero no estoy seguro) A partir de ahora nos vamos a referir al mailer-daemon, al smtp-daemon, como Sendmail, aunque tener en cuenta que el sendmail es un programa determinado y que algunas maquinas usan daemones que no son el Sendamil, aunque el daemon mas tipico es el sendamil. >rcpt to: /home/pepe/.rhosts --> Nombre (y situacion) del fichero a escribir. En este caso vamos a sobre-escribir el rhosts del usuario llamado pepe. La orden "RCPT TO:" se usa para de indicar al sendamil a quien va dirigido el mensaje, normalmente sera una direccion normal del tipo pepe@victima.com, pero en este caso el mensaje se manda a un fichero. >mail from: pepe La orden "MAIL FROM:" sirve para indicarle al sendmail quien envia el mensaje. Para que el truco funcione el mensaje lo tiene que enviar el due€o del fichero. >data Esta orden sirve para indicarle al sendmail, que vamos a introducir el texto del mensaje. Deberia responder algo asi como: 354 Enter mail, end with "." on a line by itself >"Aqui pon lo que quieras, un comentario para el root por ejemplo :-)" Este seria el texto del mensaje, sin olvidar, que la primera linea del mensaje sera recibida como "Subject:" Pero el texto que introduzcais aqui no servira para nada, porque en el primer intento no se consigue nada, a si que tampoco os preocupeis mucho de su contenido. >. --> Normalmente te dara un mensaje de error, despues de poner > el punto. El punto se introduce para indicar que ya se ha introducido todo el texto del mensaje. En este caso dara un mensaje de error, porque no puedes sobreescribir el .rhosts de pepe. (En el primer intento, porque en el segundo si podras) >rcpt to: /home/pepe/.rhosts --> Esto es muy importante, hay que hacerlo > 2 veces. El bug consiste en que si pruebas dos veces a sobreescribir un fichero, la primera vez no te dejara y te dara un mensaje de error, pero la segunda vez si podras. >mail from: pepe >data --> Ahora en este segundo intento si que podras escribir en el > fichero. Lo mismo que antes. >mi.ordenador.com --> Esto es lo que se escribira en el archivo. Tambien se > podria poner ' + + ' o algo similar. Aqui esta el texto que se escribira en el fichero .rhosts šy que es el fichero .rhosts? Pues ahora viene, la explicacion. [EXPLICACION DEL .RHOSTS] El .rhosts es un fichero que cada usuario de un sistema unix puede poner en su directorio. En este fichero se incluye el nombre de una o varias maquinas de la red desde las que se puede acceder a la maquina donde se encuentra el .rhosts sin problemas, es decir sin necesidad de introducir el password. Aunque solo, logicamnete se puede entrar usando la cuenta del posedor del .rhosts. Si el fichero .rhosts incluye los simbolos ' + + ' (sin las comillas) se puede acceder desde cualquier maquina de la red. El .rhosts no es usado por todos los sistemas de acceso de unix, por ejemplo si modificamos el .rhosts de un usuario esto no afectara al telnet o al ftp, etc... El .rhosts solo es usado por los comandos r**** como son el rlogin (remote login) el rsh (remote shell), etc... *No puedo dedicarle mas tiempo a este tema, tal vez le dedique un articulo mas tarde y lo comente un poco mas. Mientras tanto os recomiendo que os lo estudieis por vuestra cuenta ya que es una de las herramientas basicas del hacker. >. --> Si no da mensaje de error es que ha funcionado. Si te da un mensaje de error como el del primer intento, entonces el truco no funciona, pero si te da un mensaje como este: 250 Mail accepted Entonces el truco ha funcionado con exito, y puedes entar con la cuenta de pepe. >quit Esta orden sirve para cerrar la conexion con victima.com >Despues hacemos un rlogin a victima.com como si fuesemos pepe, y como >el nombre de nuestro ordenador, aparece en su .rhosts (remote hosts) >entraremos sin problemas, ya que no nos pedira el pass. Como hemos modificado en .rhosts de pepe, podemos hacer un rlogin desde nuestro ordenador a la maquina que queremos hackear a traves de la cuenta de pepe, sin necesidad de introducir el password. >Para comprender este texto, es necesario, tener un nivel medio en el manejo >de sistemas unix. Si no has comprendido algo, mirate un manual sobre unix, >o instalate el linux en tu pc y practica un poco. Seguro que si lo haces >este fichero te parecera cosa de ni€os. Y que conste que DarkRaver ya aviso que era un poco dificil comprender esto si no conociais los sistemas Unix. Pero tranquilos, si todavia teneis dudas sobre estos temas y os interesa el tema del smtp-daemon estais de enhorabuena, porque estamos preparando un articulo tecnico, sobre el funcionamiento de este servicio. Hasta entonces ir buscando informacion por vuestra cuenta. El Duke de Sicilia