P
PosteameloMuseo de Posts de Taringa!
Explorar Archivo
M

manueltomasechav

Usuario (Argentina)

Primer post: 8 feb 2014Último post: 8 feb 2014
1
Posts
0
Puntos totales
2
Comentarios
I
info Hacking
InfoporAnónimo2/8/2014

Hackers Tal y como dice el título, esto va dedicado a la comunidad T!, con fines de aprendizaje, bajo ninguna circunstancia me hago responsable del mal uso que le puedan dar. he visto muchísimos posts, donde hablan de métodos de hacking y facebook. honestamente, y disculpen por romper los corazones de muchos, estos metodos, son fraudes y no sirven. muchos de estos programas, son troyanos, malwares, etc. escondidos dentro de otra aplicación. por ende, invito a que ustedes, tomen recaudos y sean conscientes de que la seguridad que le pongan a su pc, no es 100% efectiva. Ante todo, me tomo las molestias, de brindarles unos links sobre escaners de url, para verificar si son o no maliciosas. https://www.virustotal.com/#url http://www.novirusthanks.org/services/ Estas dos páginas webs, son para la comprobación de url, y archivos, se ocupan de escanear, y desmentir si los archivos que queres bajar, o la página que queres visitar, contiene algún tipo de elemento malicioso. Ok, una vez dicho esto, quiero comentar lo siguiente Cuando hablamos de hackear un dominio, en realidad, no estamos hablando de bloquearlo, eliminarlo, deshabilitarlo, cambiar la portada ,etc... cuando hablamos de hackear un dominio, estamos hablando de seguridad, de aprender, de comprender y de interiorizarnos en ciertos temas especificos. el hacking, como bien dice la palabra, esta muy mal visto ante la sociedad, debido a aquellas personas, que no respetan lo legal, y que pretenden ser los "che guevara" del nuevo tiempo, es decir, aquellos que pretenden una anarquía, y en lo posible desatar una guerra civil o mundial. el verdadero hacking, se denomina ethical hacking, lo que refiere, tal y como dice la palabra, de lo ético, aquellas personas que destinan sus acciones a comprender, y mejorar situaciones, demostrando que lo que todos creen "imposible", no lo es (como la seguridad). hacker, no es aquel que se dedica a informática solamente, un hacker, puede estar demostrando conocimientos, en situaciones que pueden ser fuera del rubro de la red y las bases de datos. por otro lado, tenemos a los hacktivistas, que bien como mencioné antes, pueden ser aquellos que por algún ideal religioso, por algún acto de justicia, o lo que fuere, deciden romper alguna barrera, y manipular ciertos elementos, situaciónes o datos, a los cuales, no estan realmente autorizados, lo que refiere, a que esto, por mas "razones" que se tengan, no deja de ser un acto ilícito. metodos de hacking hay un monton, no voy a explicar paso a paso como se realizan, ni tampoco, voy a explicar todos los metodos que hay, solo pretendo con esto, interiorizar un poco mas a los individuos que desean aprender. empecemos... Sistemas Operativos. Windows, definitivamente, no es una buena opción a la hora de realizar un ataque informático, ya que no es un sistema operativo de código abierto, lo cual, desensamblarlo, y modificarlo, traería consecuencias no muy beneficiosas para quien decida hacerlo. Para esto existen sistemas operativos dedicados a la seguridad informática, al pentesting, como es linux, preferentemente kali o backtrack. mucha gente opta por utilizar distribuciones, como backtrack 5, y quizás algunos, no tan asesorados, cuestionen los cambios realizados en kali linux, pero honestamente, este ultimo, es el equivalente al "backtrack 6", ya que también fue realizado por los mismos, con la diferencia de que este esta en debian, y backtrack en ubuntu. Luego tenemos los comandos. Comandos como ping, pueden ser utilizados para verificar el estado del dominio, y/o servidor al que queremos acceder. comandos como whois, son utilizados, para conocer datos, como sistema operativo, version del servidor, nombre del dueño del dominio, etc... estos datos, pueden ser de ayuda, para conocer mejor al dominio que estamos atacando. comandos como nmap, son utilizados para ver los protocolos existentes, tanto abiertos, como cerrados, lo cual nos permite hacer una idea de por donde podríamos acceder al dominio, y de cuál podríamos sacar mejor provecho. No obstante, también, estan siendo ultimamente, utilizadas algunos plugins en firefox, para lograr obtener los datos mencionados anteriormente, lo cual nos simplifican bastante a la hora de conocer, y obtener datos del dominio en cuestión. Scanners. Dentro del área de los scanners, podría haber ido nmap, pero, lo coloque en el sector de comandos, porque, si bien, es un scanner, normalmente, lo ejecutamos en la terminal y no en modo gui, aunque... hay excepciones, aclaro que modo gui, es el modo gráfico, para quienes no sepan. existen también scanners, que son muy efectivos, para el robo de datos, como puede ser el wireshark, existen versiones para windows, con este obtenemos los datos necesarios, como cookies, claves, conversaciones whatsapp etc... este es efectivo a la hora de poder atacar un facebook, si le aplicamos un plugin como greasemonkey, podríamos hacer estragos por ejemplo. ARPSpoofing. (ARP Poisoning o ARP Poison Routing) ARPspoofing es un ataque, en el cual, el atacante, logra infiltrarse en una red. voy a tratar de explicar, sin gráfico como es un ataque de arp ,a ver si se entiende. Arp spoofing, consiste en la infiltración dentro de una red. Por ejemplo, nosotros tenemos como ip 192.168.0.25 y juancito tiene 192.168.0.3 mediante un arp (despues veremos los diferentes ataques que hay), podría lograr interponerse entre el router y nuestra ip, y robar nuestros datos. para que nos entendamos mejor: la red funciona de la siguiente manera. cuando nosotros queremos acceder a una pagina (ej: www.google.com) si bien a nosotros, nos tarda 8 segundos en responder, no es tan sencillo el funcionamiento. Cuando nosotros apretamos ENTER, para ingresar a una página, para mandar un mail, para mandar un mensaje de chat, foto, etc... el enter, es un boton clave dentro del teclado, porque es quien activa el retransmisor de datos, es decir, me explico mejor... Nuestro router, se encarga de enviar y recibir paquetes de datos. A su vez, el router del dominio ajeno, también. Tenemos dentro de esto lo siguiente: IP , DNS, PING. Nuestra red, por decirlo asi, envia paquetes a un servidor, el servidor responde (seria un metodo de ping), y responde si el servidor esta online. Cuando ingresamos a una web (www.google.com), nuestro servidor envia a travéz de un ping, una serie de paquetes , si el servidor esta online, entonces le solicita al servidor el enrutamiento, para esto, se utilizan los DNS, que se encargan de redireccionar el tráfico, y asociar la ip con la del dominio en cuestión. ahora... si un tercero pudiese leer los paquetes de envío y recepción que estamos manejando nosotros, ¿que pasaría?. en este caso, si un usuario no deseado se infiltra en nuestra red, y consigue esto, entonces, le haría creer al servidor externo (no a la víctima), que el es nosotros. Sucede, que si tenemos servidor por un lado maquina a maquina b intruso si maquina a y maquina b estan en red, el servidor envia paquetes de datos, diferenciando a maquina a de maquina b, gracias a la ip. de lo contrario, no reconoceria a las máquinas y enviaria la información, para ambas pc. como el hub, el hab, es como si un cartero, por "las dudas",envia tus cartas a todo el barrio, para asegurarse de que te lleguen. el switch, es como el cartero, que envia tus cartas a tu domicilio. y si alguien al cartero le presentara tu documento, con tu identidad???, el cartero se la daría a el, por ende, el intruso en la red es igual, presenta tus datos como si fueras vos, y le hace creer al servidor, que él, sos vos. ip spoofing. Muchos utilizan a la hora de atacar, el anonimato, exactamente, se aconseja en manuales algo viejos, que el anonimato, es lo mejor para todo, ya sea navegar en un explorador, sin dejar rastros, o bien, efectuar un ataque. pero... honestamente, en mi opinion, eso no es lo mejor. los ataques, al igual que los robos, o los homicidios, siempre tienen que tener un sospechoso, siempre tiene que haber, una víctima por ende un victimario. Como los fantasmas "no existen" para la ley, no podemos jamas decir ante un tribunal, que un cuchillo salio volando de la cajonera y apuñalo a tu vecino. No sería creíble, aún así fuera verdad. Y como vos estas cerca, tuviste algún contacto con la víctima, sos sospechoso. Por ende, en este caso, se trataría de inculpar a otra persona, si efectuamos un ataque a un objetivo específico (ejemplo un banco), no podríamos hacerlo con nuestra ip, y anonimizar nuestra ip, tampoco. por ende, el ip spoofing, es un buen método para crear una distracción, es decir, utilizar el ip de una víctima, para atacar a otra víctima o a la misma, y crear así como un "autoataque", con lo cual, si el webmaster de un sitio, pretende averiguar que paso, va a ver, que el ataque fue efectuado del mismo servidor. En fin, para no alargar esto, no se, si les ha servido, les ha gustado o ha ayudado. Por ende, si quieren una segunda parte, pueden pedirlo en los comentarios. Si quieren puntuar, pueden hacerlo Si quieren enviar algún mensaje privado, pueden hacerlo Si quieren objetar, pueden hacerlo y si quieren aportar, pueden hacerlo.

0
0
PosteameloArchivo Histórico de Taringa! (2004-2017). Preservando la inteligencia colectiva de la internet hispanohablante.

LEGAL

CONTACTO

18 de Septiembre 455, Casilla 52

Chillán, Región de Ñuble, Chile

Solo correo postal

© 2026 Posteamelo.com. No afiliado con Taringa! ni sus sucesores.

Contenido preservado con fines históricos y culturales.