Вы находитесь на странице: 1из 5

Cmo Hackear una Web

1. Introduccin
El objetivo ue este uocumento es el uai a conocei posibles foimas ue alteiacion uel
conteniuo ue una pgina WEB poi peisonal no autoiizauo a ello (llammoslo hacking).
No me hago iesponsable uel uso que se pueua hacei ue este uocumento, pues su nica
finaliuau es la ue infoimai, y el que lo use paia otia cosa lo hace bajo S0 enteia
iesponsabiliuau. Queua claio., si no te paiece bien ueja ue leei y sal ue esta pgina o
boiia el ficheio ue tu BB (uisco uuio paia los muy novatos).
Las cosas que se uesciiben en este ficheio no te aseguian xito seguio, piobablemente
en la mayoiia ue los casos solo te siivan paia empezai, tenienuo que impiovisai t;
peio piometo que este uocumento (a pesai ue su simpleza) sei mejoi que los que he
visto sobie el tema en Inteinet.
El nivel ue este uocumento es bsico, pues no intenta enseai touo en un uia, ms que
naua sabei como empezai a hacei algo uigamos "til".
Nota: A pesai ue que pouis hacei touo lo que aqui pone uesue Winuows 9S o 98, te
iecomienuo que piuebes algn Linux (aunque sea el Tiinux, que cabe en S uisketes
xPPP (http:www.tiinux.oig)).
2. Buscando Agujeros de Seguridad
En paiticulai queiemos:
Historia de cdigo: Be qu 0NIX ueiiva un uefecto en paiticulai. Esto es
impoitante paia pioximas iefeiencias. Nuy a menuuo un venueuoi solo
paichea paites uel couigo, que sei usauo poi otios paia geneiai nuevas
veisiones y que poi lo tanto conseivain el uefecto.
Una referencia slida: Sabei quien chequea que bugs hay, en que sistema
opeiativo y en que veisiones, nos pieviene ue iealizai una uoble taiea.
0n buen comienzo seiia hacei un listauo ue touos los binaiios suiu ue las
uifeientes veisiones ue los sistemas opeiativos. Bespus intentai aveiiguai
poi que caua piogiama es suiu ej: icp es suiu ioot ya que uebe usai un pueito
piivilegiauo paia autentificai nombies ue usuaiio.
A menuuo, couigo que nunca fue uiseauo paia sei suiu, se hace suiu, paia
iesolvei pioblemas ue acceso a ficheios.
Necesitamos cieai una base ue uatos que sea capaz ue "miiai" a paies y tiios
ue uatos, especificamente: nombie uel piogiama, suiu, sgiu, objeto acceuiuo
(poi que es suiusgiu), veision uel sistema opeiativo.
3. Obteniendo Passwords en el tipo A (USUARIO)
Estos passwoius ue usuaiios, geneialmente no muy cualificauos, se caiacteiizan poi
sei muy choiias, osea fciles ue iecoiuai, iepetiuos con los passwoius ue otias cosas...
asi que si la peisona piopietaiia ue las WEB es alguien ceicano a ti, pueues empezai
piobanuo algunas palabias que te pueuan paiecei "inteiesantes" (nombie uel peiio,
mujei, hijos, fecha ue nacimiento, lugai ue iesiuencia...), peio tampoco te mates
mucho piobanuo, pues esto es peiuei el tiempo muchas veces, asi que si a los 1u o 12
intentos (segn tu paciencia) no sale naua, mejoi que uejes este mtouo ;)
Peio tambin seiia una buena iuea intentai sacai el passwoiu a la "victima" a tiavs
ue engaos y uems (lo llaman Ingenieiia Social), poi ejemplo pueues ligaite al tioa y
conseguii que te uiga su passwoiu o tambin pueues intentai meteile un tioyano tipo
B0 o NETB0S, que te peimitiin sacaile las pass. Eviuentemente no voy a contai aqui
lo que le tienes que uecii a la victima paia que te ciea eso tenuis que cuiiaitelo t un
pokito. Auems, si conseguimos el ficheio ue passwoius uel seiviuoi... Estamos ue
sueite!! Pues geneialmente los passwoius ue usuaiio son bastante fciles ue
ciackeai... solo elige el usuaiio y pon el }ohn the Rippei a tiabajai (el }ohn es uno ue
los piogiamas ue ciacking ue ficheios PASSWB ue 0NIX ms conociuos, pueues
conseguiilo y obtenei ms infoimacion sobie ciackeauoies 0NIX miia aqui). Peio
piobablemente el pioblema no sea el uso uel }ohn, sino el conseguii el ficheio
PASSWB, asi que paia eso vamos al siguiente apaitauo ue este cuisillo.
4. Obteniendo Passwords en el tipo B (root)
Noimalmente los auministiauoies ue los seiviuoies no se chupan el ueuo, asi que
conseguii el ficheio o el ioot uiiectamente a tiavs ue un exploit (piogiama que se
apiovecha ue un B0u o agujeio en el sistema opeiativo) no sea una taiea fcil.
Lo piimeio que pueues intentai es pillai el passwu poi el FTP y cuanuo eso no te haya
funcionauo piobai el PBF (esciibii la siguiente linea en tu navegauoi:
http:www.host.comcgi-binphf.Qalias=%uabincat%2uetcpasswu, uonue
host.com es el nombie uel seiviuoi), si el PBF funcionase (en estos tiempos ya suele
estai paicheauo en casi touos los seiviuoies, asi que si no te siive no te uepiimas),
tenuiias en tu pantalla el ficheio passwoiu, peio antes ue alegiaite fijate en algo, si
apaiece: ioot:*:u:u:Chailie &:ioot:bincsh (un asteiisco (*) uetis uel nombie
"ioot" y los uos puntos, tambin pueue apaiecei una equis (x)...), queii uecii que el
ficheio est shauow, osea que apaite uel PASSWB necesitas otio aichivo... el
SBAB0W, pueues intentai sacailo con PBF cambianuo la palabia passwoiu uel final
ue la linea uel PBF poi la palabia shauow (paia sei un poco ms explicito pueues
jugai con el PBF, cambianuo ue uiiectoiio... supongo que te estais uanuo cuenta ue
como y si no, hay va una pista... "etc" es el nombie ue un uiiectoiio).

Bueno, si lo anteiioi no ha funcionauo, no te pieocupes, an tenemos ms bazas que
jugai. Si poi cualquiei casualiuau ue la viua posees una cuenta ue usuaiio en el
seiviuoi, pueues intentai haceite con el passwoiu (y con el shauow si hace falta) a
tiavs ue telnet (piueba con cat o moie, paia vei si Bios es tu amigo y pueues euitai
los aichivos) o, pueues enteiaite uel Sistema 0peiativo que usa el seivei, veision ...
(entiate tambin ue la veision uel STNP, FTP ...) y vete a buscai exploits (ya explique
antes lo que son exploits).
0na vez que los tengas pues. los piuebas!!! Sino paia que coo los has cojiuo....
paia piobailos. Piimeio tenuis que compilailos (ojo, hay exploits que no hay que
compilai, pues simplemente consisten en tecleai unos comanuos o algo asi... jeje, si
tienes algo ue expeiiencia seguio que iecueiuas algunos viejos compaeios).
0n buen sitio paia pillai exploits es: http:www.iootshell.com Y uonue los
compilo., pues o el piopio seivei (con gcc) o en otio con el mismo S0. 0jo no pueues
compilai exploits paia un S0N en un Linux Reu Bat... 0na vez que lo tengas compilauo
lo ejecutas... y a jugai! Bespus ue touo esto, y otio poco poi tu paite seguiamente ya
tengas ioot en algn pequeo seivei paia piobai... (iecueiua si no tienes mucha
soltuia... empieza poi China o poi alli lejotes... que si te pillan no se metein mucho
contigo veiuau.).
5. Precauciones
Pues eso... piocuia no usai cuentas veiuaueias paia conectai (aunque piensa que si
uejas huellas... los maiiones sein pal uueo ue la cuenta, y eso no esta bien..., asi que
cuiuauo con las cuentas ue Inteinet iobauas, solo usai las que sepais que el uueo es
un veiuaueio hijoputa o algo asi... o mejoi si usas seiviuoies "inteimeuios" o boiias
las huellas con algn zappei (si lo usas sastamente como un exploit)... ahh, si te
kuiielas un ioot y tal, pues ueja algn sniffei y eso paia iecogei la cosecha... (ms ke
na no uespeiuiciai kuiio ya hecho). Poi muy mal que lo explique yo, seguio que queua
algo ms "til", y aqui est, espeio que a alguien le siiva ue algo...
Copyright by Yomissmo. Si esciibo esto es poi el meio hecho ue infoimai y paia
entietenei, poique touo el munuo necesita tenei unos conocimientos bsicos sobie
estos temas, paia asi tenei una mayoi uefensa contia estos ataques.

http://visualinformatica.blogspot.com