XeBii
Usuario (España)
Bien.. seguro que este es uno de los puntos que más interesa a los hackers novatillos… Ante la falta de documentos de este tipo en castellano, he decidido crear este yo mismo. No voy a explicar todas las técnicas que se pueden usar para conseguirlo. Las técnicas son infinitas. Por cada agujero posible en un sistema, hay una técnica. Solo es necesario encontrar la adecuada. Antes que nada debemos inspeccionar el lugar que vamos a “visitar”. Debemos buscar todos los posibles accesos al sistema… (telnet, ftp, etc…) COGIENDO EL FICHERO DEL PASSWORD A TRAVES DE FTP Ok, bien… Una de las formas más facil de conseguir ser “superusuario” en el sistema es accediendo a traves de ftp anónimoal fichero “passwd”. Primero necesitas conocer algo sobre los ficheros password: root:User:g36Dfr:1j2YF6:1256:20:Superuser Camilo:p5P:h0iuE:2552:20:Camilo,:/usr/personal/camilo:/bin/csh BlackJack:EUhg3zACG2ab:1128:20:BlacJack LCD:/usr/personal/lcd:/bin/csh Este es el ejemplo de un fichero encriptado normal. El superusuario es la parte que te da el root. Es la parte que nos interesa. root:*:0:1:Misericordios/bin/sh ftp:*:202:102:Anonymous FTP:/U1/ftp ftpadmin:*:203:102:ftp Administrator:/u1/ftp Este es otro ejemplo de un fichero password, solo que este tiene una pequeña diferencia este está controlado. Los password controlados no te dejan ver o copiar el actual password encriptado . Esto causa problemas para el Cracker y el diccionario que uses (después se explica). Losiguiente es otro ejemplo de otro password controlado: root:*:0:1:0000-Admin(0000):7:/usr/bin/csh daemon:*:1:1:0000-Admin(0000) bin:*:2:2:0000-Admin(0000):/usr/bin: etc… los password controlados tienen un “*” o “x” en el lugar donde va el password. Ahora que tu conoces un poco más acerca de como identificar un password encriptado de un password controlado, podemos hablar de como crackearlo. Cracker un password no es tan complicado como parece. Los archivos varían de sistema a sistema. Debemos antes que nada, de hacernos con el fichero passwd. Bajatelo a tu disco duro. Una vez lo tengas en tu disco duro necesitas un cracker y un diccionario. Puedes usar el Cracker Jack, John the ripper (aconsejado), jack the ripper, brute force cracker…. Los puedes encontrar en cualquier página de hacking. http://www.redestb.es/personal/lcd Cuando ejecutes el cracker, deberas indicar cual es el fichero passwd. Hay muchos sistemas para buscar el passwd. Aqui es donde actua el diccionario. Un diccionario encuentra todas las posibles combinaciones posibles con el alfabeto que uses, incluyendo toda clase de caracteres “raros”. Lo normal es que tenga predefinido miles de palabras posibles. Si este método no funciona se hace un rastreo completo, probando todas las combinaciones posibles desde 1 caracter hasta el total permitido. Asi SIEMPRE lo encuentra, aunque el problema está en que tarda mucho. Una vez tengas el password, YA ESTA!!! tendrás acceso a todo el sistema. TECNICA PHF la tecnica del phf es una de la más vieja (y que menos suele funcionar,tambien hay que decirlo) de conseguir un password. Es Imprescindible probarla siempre. (por probar que no quede…) ya que no cuesta nada y aveces se encuentra a alguna víctima que cae. Todo lo que debes hacer es abrir tu “notescapes navegando” y escribir lo siguiente: http://www.web_a_hackear.es/cgi-bin/phf?Qa…t%20/etc/passwd reemplaza www.web_a_hackear.es por el dominio. y ya está!. acontinuación se empezará a transmitir una linda copia del fichero con los password (si funciona, claro está. REDES LOCALES Otro sistema es buscar la direccion IP del dominio a hackear. Todas las máquinas conectadas a la red tienen una dirección IP. por ejemplo: www.probando.com debemos averiguar el IP de este servidor. (no me jodas con que no sabes como). hay miles, no, millones de programitas que te lo dicen. (hasta con el 7thsphere port fuck que viene con el sript de irc de mismo nombre, te lo dice) suponiendo que fuese: 194.179.23.100 esto es la dirección IP de la máquina central. Tal vez inaccesible, pero si tiene una red local conectada a esta.. (ordenador del diseñador, del director… que se yo!) las máquinas de la red tendrán un IP muy parecido. Sabes lo que puede pasar si en tu navegador escribes lo siguiente?: 194.179.23.101 o 194.179.23.102 … etc… que accederás a los ordenadores que estén en esa red local (siempre y cuando sean tan capullos de no protegerlos porque no están cara al público!) curioso ¿no? DIRECTORIOS OCULTOS Este método aunque parezca una chorrada… te juro que no lo es. Te voy a narrar algo que paso por diciembre del 96 a un amigo hacker…. …a ver… voy a hackear un servidor de Internet… este esta bien. Son novatos. Mucho mejor, seguro que tendrán un huevo de fallos. ¿Tendrán ftp anonimo? Login: anonymous passworD: anonymous yeah! hay ftp anónimo con programitas shareware jeje…. mmmm… no está el directorio etc/ …. vamos a ver si deja cambiar de directorio. igual está oculto. -chg directory cambiar a /etc no existe. igual lo tienen protegido. cambiar a /administrador no existe. cambiar a /administrator SI EXISTE… hehehe que hay en este directorio… etc/ bin/ mail/ (joder!) etc….. joder! si están las páginas web aqui! y el correo electrónico y todo! ah!. Soy un hacker no un criminal. A pesar de poder abrirse cuenta de acceso a internet, leer correos electrónicos etc… solo cambió la página web. el servidor en cuestión es conexión global internet (http://www.cglobal.com) aunque el nombre cambió durante un día por “conexión mamadón internet” hehehe… ya no tienen ftp anonimo. (mira a ver). es que los hay capullos. Por probar que no quede. A probar todo lo que se te ocurra. Si el servidor es de WinNT mejor que mejor! más rápido caerá. probar con directorios ocultos tipo: /root /pub /bin /etc /administrador /administrator /lo que se te ocurra. Hay otros métodos, los más eficaces (y más complicados) por Telnet,
Ustedes ya saben acerca de YouTube, el sitio más popular de vídeos de Internet. Y es que los medios de comunicación no dejan de nombrarlo y todo el mundo de usarlo. Pero, si desean hacer más que buscar y reproducir vídeos, aquí les dejo algunos de los mejores trucos que se pueden hacer con las URLs de YouTube, que sin duda todo usuario debería conocer... 1. Ver vídeos en alta definición YouTube nos ofrece la posibilidad de ver videos en alta definición, pero sólo en algunos de ellos; sin embargo, nosotros podemos saber si un vídeo esta en alta definición cuando su URL contenga alguno de estos parámetros: ‘&fmt=18′ (estéreo, 480 x 270 de resolución) o ‘&fmt=22′ (estéreo, 1280 x 720 de resolución) para una aún mejor calidad. (En este post lo ampliamos Ver vídeos de Youtube en alta definición ya!) 2. Embeber vídeos en alta calidad Mientras que el anterior truco funciona para la reproducción, si deseas embeber vídeos de alta calidad en un foro o blog debes añadir el parámetro “&ap=%2526fmt%3D18″ o “&ap=%2526fmt%3D22″ a la url proporcionada en el embed. 3. Ir al grano y enlazar la parte interesante También podemos enlazar un vídeo donde la verdadera acción esta empezando; por ejemplo, en el minuto 03:22, ¿Cómo podemos hacer esto? Estamos con suerte. Todo lo que tenemos que hacer es añadir #t=03m22s (#t=XXmYYs para XX minutos y YY segundos) al final de la URL. 4. Ocultar el buscador del reproductor La caja de búsqueda aparece cuando nosotros pasamos el mouse sobre un vídeo embebido. Para ocultarla debemos añadir ‘&showsearch=0′ a la url del Embed. 5. Embeber solo una parte del vídeo Solo añadimos ‘&start=30′ para omitir los primeros 30 segundos del vídeo. En general podemos modificar el valor después de start= por el número de segundos que queremos saltarnos. (Lee también Cómo embeber una parte de un vídeo en YouTube) 6. Auto reproducir un vídeo embebido Normalmente, cuando embebemos un vídeo de YouTube y cargamos la página, el reproductor se carga y espera a que nosotros pulsemos el botón de play. Podemos hacer que el reproductor automáticamente corra el vídeo añadiendo el parámetro ‘&autoplay=1′ a la URL del código embed. 7. Repetir un vídeo embebido Añadiendo el parámetro ‘&loop=1′ podemos hacer que el vídeo se reproduzca otra vez, sin la intervención del usuario, cuando el vídeo llega a su fin. 8. Deshabilitar los vídeos relacionados Si no te gustaría publicar los vídeos de otros en tu página web, podemos deshabilitar la opción de vídeos relacionados. Sólo añadimos el parámetro ‘&rel=0′ al final de la URL del código embed y listo, los vídeos sugeridos ya no aparecerán. 9. Ver vídeos inaccesibles en nuestro país Algunos vídeos están disponibles únicamente en ciertas partes del mundo. Tu dirección IP es usada para determinar la ubicación y luego permitir o denegar el acceso al vídeo. Cambia la url de http: //www.youtube.com/watch?v=<somecode> a http: //www.youtube.com/v/<somecode>. Relacionado: YouTube discriminando países 10. Descargar Vídeos Este no es exactamente un truco de youtube, pero es sencillo para descargar vídeos. Sólo debemos cambiar youtube por kickyoutube en la url del vídeo y la página de kickyoutube.com nos mostrará el enlace para descargar el vídeo que estábamos viendo. ¿Conocen algún otro truco o hack con la URL de YouTube? No olviden comentarlo!
Aca otro video de CuteWinFail link: http://www.youtube.com/watch?v=zaz8tpfqcRs Enjoy
Aquí va el video super divertido! ---> : link: http://www.youtube.com/watch?v=SMyIf_bQOYY Enjoy!!
Es impresionante y a veces divertido. Ahí va : link: http://www.youtube.com/watch?v=PEQQoAEhk7c Enjoy!
El famoso triángulo de las Bermudas es conocido por todo el mundo. Supuestamente, sin ningún motivo específico, allí desaparecen barcos sin dejar huella o son dirigidos a esa zona sin que su tripulación pueda intervenir. Nadie sabe con certeza por qué han sucedido tantas desgracias en ese "mágico" triángulo situado en el Océano Atlántico entre las islas Bermudas, Puerto Rico y Fort Lauderdale (Florida). Lo único cierto son las inquietantes explicaciones, surgidas de las mentes de los escritores de ficción, tales como extraterrestres o agujeros submarinos que poco tienen que ver con la realidad. Una de las teorías que se puede tomar en serio es la que supone que en el fondo del mar existen grandes cantidades de gas metano a partir de las que se podrían formar hidratos de metano, un almacenamiento de metano en agua congelada. En 1981 fue publicada una investigación sobre la aparición de hidratos de metano en el área de Blake Ridge al sur de la costa sureste de los Estados Unidos, por la United States Geological Survey. Las erupciones periódicas de metano pueden producir regiones de agua espumosa que no es capaz de proveer una flotación adecuada para los barcos. Si este fuera el caso, esta región formada alrededor de un barco provocaría que este se hundiera muy rápido y sin previo aviso. Los experimentos de laboratorio han probado que las burbujas pueden de hecho hundir un modelo a escala al disminuir la densidad del agua. A ello se le añade que el rozamiento entre el gas y el agua produce una corriente eléctrica que modifica el campo magnético existente. Una consecuencia de esto podría ser el fallo de todo tipo de instrumental (que siempre comentan los supervivientes), incluido el de los aviones. No obstante esta no deja de ser una explicación plausible del mito, nunca se ha probado con absoluta certeza lo que allí sucede.