IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII o 13. MENSAJES Y PREGUNTAS DE LOS LECTORES o IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII Inauguramos esta nueva seccion de la revista, para que vuestras felicitaciones, quejas y preguntas puedan ser conocidas por todos los lectores de la saqueadores. Aqui van los mas interesantes de estos ultimos meses: --- De: Merjimenez Para: Eljaker Tema: Redes Novell >Me interesa mucho darme un paseo por la rambla de la red novell de mi trabajo. >šAlguien ha investigado el tema? šHay alguna manera de entrar como supervisora >sin conocer el pasword? Pues las redes novell estan bastante investigadas, en internet hay mucha informacion sobre el tema. Incluso creo recordar que hay algo en espa€ol sobre el tema. Para orientarte mas o menos, tienes varias opciones para conseguir lo que quieres: -Poner un sniffer o un capturador de teclas, y interceptar el password del administrador. Si no tienes conocimientos para hacerte tu uno, en internet hay varias herramientas creadas especificamente para ello. -Buscar en las listas de bugs y exploits, alguno que afecte a las redes novell y que te permita hacer lo que quieres. Aunque si no estas muy metida en estos temas a lo mejor te cuesta encontrar algo. En espa€ol hay poca cosa, intenta en los buscadores con palabras como exploit, bug, novell, cert, bugtrack, o palabras relacionadas con el tema. -Conseguir el fichero de passwords y con un crackeador intentar conseguir la clave del administrador. Por supuesto puedes encontrar crackeadores en internet. --- De: Javier Para: El Duke de Sicilia Tema: Login Hacker >Resulta que me he echo con el telefono del modem de un almacen >perteneciente a una gran red (tipo Prica, Continente, etc), y quiero entrar >en el sistema, conecto con un programa terminal DOS, tipo FRODO, y paratir >de ahi me pide el Login y el Password, un numero indeterminado de veces, >o sea que no tiene log, šque programas hay para automatizar la entrada de >passwords desde un listado?, como el aparecido en el n§ 2 de esta revista. Lo primero enhorabuena por haber encontrado ese chollo, porque si no tiene logs, tarde o temprano podras con el :-) Pues hay pocos programas para hacer eso, y que sean faciles de encontrar pero conozco uno muy bueno, que es el "THC LOGIN HACKER" del grupo aleman THC (The Hackers Choice) Es una herramienta potentisima, y muy buena, tiene unas detalladas instrucciones en ingles, pero es un poco dificil de configurar, porque funciona mediante scripts, pero en cuanto le cojas el truco, vas a flipar. Tambien tienes la opcion de programarte tu un programa a medida, aunque supongo que te sera mas comodo bajarte el Login Hacker. Para los que tengan interes en esta herramienta y en el resto de los buenisimos trabajos del grupo THC, podeis encontrar la mayoria de sus obras en: ftp.paranoia.com/pub/zines/THC/ Sobre todo os recomiendo su publicaccion (THC_MAG) y su war-dialer THC-SCANNER. --- De: ThE_WiZArD Para: Eljaker Tema: Sobre phreacking (Las preguntas del millon :) 1§ ES POSIBLE LLARMAR GRATIS A INTERNET A TRAVES DE INFOVIA ?? Si, pero: ES ILEGAL :-)))) [Bueno, y tambien hay un par de servidores que ofrecen conexiones de prueba gratuitas, pero son un poco molestas de usar. Pero el telefono lo pagas por webos] 2§ HAY MUCHO PELIGRO DE KE TE COJAN ?? CUALES SON LAS PRECAUCIONES TENER EN CUENTA? Hay MUCHO peligro y altas posibilidades de que te cojan, y las precauciones son simples, no hacerlo desde tu casa, utilizar un telefono limpio, no abusar mucho, cambiar de lugar cada pocos usos y sobre todo: "BE PARANOID" 3§ KUAL ES EL MEJOR METODO (Las bluebox quizas??) El boxing en Espa€a es casi imposible, y lo que es posible es muy inseguro y facil de pillar. La unica posibilidad medianamente segura es que otro pague la llamada, y aun asi, tampoco te aseguro que no te cojan o que funcione. --- Venga, y los que tengan dudas de interes general, que escriban. ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» º 14. COMO PILLAR LAS CLAVES (LLAVES O KEYS) DE CANALES DE IRC º ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍŒ Apodo: Inmortal E-Mail: xxxxx@xxxxx (solo para el grupo) Nivel Tecnico: Medio-Bajo Titulo: Como pillar las claves (llaves o keys) de canales de Irc. Estilo y Tema: Hacking Irc. Hola a todos, soy Inmortal y os voy a decir como se pueden pillar las claves que algunas personas suelen poner en los canales de Irc. Lo primero es deciros que material necesitamos: - Mirc o Pirch 4.7x o superior (16 o 32bits) - Un Link Looker o el Script para Mirc llamado 7th Sphere que incluye el Link Looker (7th Sphere en http://www.7thsphere.com). Nota: No he visto ni probado Link Lookers para Pirch asi que mejor que uses Mirc a no ser que tengas un Link Looker que funcione con Pirch. Pues bien, una vez tengamos eso, nos conectamos al Irc (se supone usando el 7th Sphere) y buscamos el canal que queremos acceder y tiene una clave, ej.: Tecleamos para meternos en un canal: /join #xxxxx Unable to join #xxxxx (requires the correct *key) * Esto dice que necesitamos la clave. Entonces nos metemos en otro canal, #hackers ;-) por ejemplo, entonces en la barra de menus del Mirc vamos al menu 7thSphere (esta escrito en codigos ASCII) y pulsamos War Menu (si no estamos en el), ahora aparecen opciones distintas en el menu, una de ellas "Link Looker", vamos a ese menu y pulsamos en el submenu ON. Ahora esperamos a que nos salga un mensajito asi: --------------------------------------------------------------------- NetSplit ÿffffd7 irc.xxx.xxx --------------------------------------------------------------------- [Shift+F5] to load the Takeover Bot. [Shift+F6] to switch the Takeover Bot to the split server. [Shift+F7] to load Nick Collide Bots onto the split server. [Shift+F8] to view currently Split servers. --------------------------------------------------------------------- Esto nos dice que el servidor irc.xxx.xxx tiene un *netsplit, y nos conectamos a el con la orden: /server irc.xxx.xxx 6667 (donde irc.xxx.xxx es el servidor con netsplit) * Un netsplit es cuando un servidor se separa de todos los demas por cualquier motivo (fallo, arreglo, renovacion...). Una vez conectados en el servidor con Netsplit nos metemos en el canal que tiene la clave, entonces veremos como el canal "no existe" y nosotros lo creamos, ahora viene la marcha! Si quereis ser discretos quitaros el Op para que no sospechen porque si espera un rato volveremos a ver que todo comienza a restaurarse con respecto a los de servidores, se restauran topics, lista de bans, Ops y como no "claves" jejeje. Pues seguimos dentro y ya tenemos la clave! No ha sido tan dificil, no? :) Unos consejos para conservar la clave: - Una vez el servidor se restaure (Ops, Bans, Topics, Claves...) y tengamos la clave, apuntadla o memorizarla RAPIDAMENTE y salid del servidor o conectaros a otro que sea un *link de este y meteos en el canal con la clave asi: /join #xxxxx clave Entonces entramos como si fueramos del canal y supieramos la clave de hace tiempo. Asi no sospecharan ni cambiaran la clave. :-) * Un servidor Irc puede estar formado por muchos servidores, a cada uno se le llama "link", para ver los links de un servidor Irc debemos poner la orden: /links Espero que os haya gustado la leccion y escribire otra mas: - Como tirar a alguien de Irc e incluso de SU CONEXION. :) Bye! - Inmortal -