PRIMEROS PASOS

La mayotia de hosts y servidores de la RED van bajo algun tipo de UNIX o Linux. Por lo tanto, el Sistema Operativo preferido del HACKER es un buen Linux, que proporciona herramientas multiples a la hora del hackeo.

Entonces contamos con que tienes Linux en tu ordenador y mas o menos te sabes manejar en el. Mi intencion es enseñaros unas lecciones basicas de como empezar a recopilar informacion acerca de una maquina, y tratar de localizar los puntos mas debiles de ella, para poder acceder como root. Podeis hacer pruebas en vuestro Linux.

EL Objetivo es por supuesto, tener acceso root a la maquina. En primer lugar podeis ejecutar comandos 'legales' como:

dmesg Os proporciona informacion acerca de los mesajes de inicio de la maquina. Os da mucha informacion acerca de protocolos instalados, particiones utilizadas y cosas asi.

df Os proporciona el espacio libre en el/los discos duros, donde estan montados y el tipo (IDE SCSI).

/etc/passwd si los passwords estan sombreados, viendo este fichero podeis tener la lista de usuarios del sistema.

/etc/hosts , /etc/resolv.conf , /etc/named.conf son ficheros con permisos de lectura usualmente que os proporcionan informacion sobre la red a la que esta conectada la maquina.

Tambien podeis hacer telnet a los diferentes puertos (finger, ftp, telnet, sendmail..) para recabar mas informacion de la maquina. Por ahora todo esto que hacemos es 'legal', y permitido por la maquina.

Lista de puertos:

auth (113),conference (531),courier (530),daytime (13),discard (9),domain (53),echo (7),efs (520),exec (512),finger (79),ftp (21),gopher (70),hostnames (101),http (8000) ,ingreslock (1524),link (87),login (513),mtp (57),nameserver (42),netnews (532),netstat (15),nntp (119),pop2 (109),pop3 (110),proxy (8080),qotd (17),remotefs (556),rje (77),sftp (115),shell (514),smtp (25),spooler (515),sunrpc (111),supdup (95),systat (11),telnet (23),tempo (526),tftp (69) ,time (37),uucp (540),uucp-path (117),whois (43),www (80).

Bien a partir de ahora