¿Que es el Web Craking?-Explicacion

Registrate y eliminá la publicidad! ¿Que es el Web Cracking? Introduccion Capitulo 1 Introduccion Voy a tratar de explicar esto de una forma fácil y divertida para que cualquiera lo pueda entender, sin tener conocimientos previos de computación. Así que comenzamos. Conocimientos previos El hombre siempre ha tratado de proteger lo que considera valioso, así protegían las cosas con cerraduras, candados, sistemas electrónicos y demás. En la era de la RED, se vio la necesidad de proteger los documentos alojados en los servidores con contraseñas, para restringir el uso de esos archivos o documentos. En el mundo, solo existen dos causas de crecimiento en la tecnología: La guerra y el Sexo ( Pornografía ). Cuando hay un conflicto bélico siempre hay avances en la tecnología y la gran RED fue creada por la guerra fría y una paranoia sobre la tercera Guerra Mundial. Y el sexo a sido el impulsor de varias tecnologías de medios visuales. El cine casero de 35 mm. fue impulsado por las películas XXX de la década de los 70´s, Las video caseteras caseras fue el impulso de las películas Beta y VHS de la década de los 80`s, el VCD y el DVD fue el gran impulso, de las películas XXX de alta calidad que se pueden comprar en cualquier esquina de las grandes ciudades. Y la gran RED ha evolucionado hasta lo que es ahora, gracias a la industria del SEXO. Porque todo mundo que entra al ciberespacio en algún momento va a parar, en alguna pagina de pornografía. Y estas han hecho grandes fortunas a costa de los miles y miles de usuarios que pagan por ver este tipo de entretenimiento. Así que no es de extrañar que las paginas de SEXO son las que mayores sistemas de protección tengan, ya que los pueden costear. Y estos sistemas avanzan y se desarrollan solo para proteger estos sistemas. (además claro de la milicia pero eso es otra historia). Así que los mejores sistemas de protección virtual, son de las paginas de SEXO y a estas paginas se dedica principalmente el web cracking, para poder entender sus sistemas y poder entrar a una pagina sin desembolsar un solo centavo. Primeros pasos Empezamos con lo fácil diremos que cualquier pagina web es una puerta física y el password es una llave física. Así que solo aquel que tenga el password o la llave podrá entrar (esto en teoría). PASSWORD o contraseña es la palabra clave con que se protegen los documentos, fue la primera en implementarse ya sea por caracteres numéricos o letras. Existen password de diferente forma (numéricos, letras, ambos o símbolos) y de diferente longitud dependiendo el sitio o compañía. En este Manual diremos que existen diferentes tipos de llaves asi como hay diferentes tipos de cerradura. Este es el sistema de protección más fácil que hay y por tanto el que más fácil se puede romper solo hay que hacer un poco de ingeniería social con el que pose la llave para que nos la preste o nos de una copia (en sentido figurado) o sacarla por medio de un rompedor de claves por diccionario o en base a una lista de palabras (Wordlist). WORDLIST o lista de password (diremos que muchas llaves) es una cantidad de varios password o llaves que al momento de tratar de entrar a algún sitio se probaran una por una. Esto en una forma análoga diríamos que es tratar de abrir la puerta con muchas llaves intentando una a una hasta que demos con la correcta. [A esto se le llama ataque por fuerza bruta]. Y de la misma forma tardaremos bastante, a menos que conozcamos el tipo de cerradura que existe en la puerta, porque así como existen muchos tipos de llaves existen muchos tipos de password ya sea en su forma o tamaño. Si tenemos 100 llaves de diferente forma y tamaño y conocemos que la cerradura de nuestra puerta solo acepta un tipo de llave, tendremos más fácil el trabajo porque solo intentaremos con las llaves que acepta esa cerradura. Por eso es importante realizar un análisis del sistema de protección usado. Primera Protección Este tipo de protección es un poco más difícil porque además de una llave (password) te pide un nombre de Usuario (User) y si no das los dos correctamente no te abre la puerta. Diremos que tenemos la puerta pero ahora hay un guardia dentro que cada vez que queremos entrar nos pide nuestro nombre y se fija en una lista para ver si estamos ahí, si estamos y tenemos la llave la puerta se abre. Ahora además de una llave tenemos que conseguir el nombre de usuario (User) y tenemos que elaborar una wordlist que contenga tanto la llave como nombre. (wordlist combo). Y tendremos que poner el nombre en cada llave para que cuando utilicemos una, sepamos el nombre de usuario que tiene esa llave en particular. Y tendremos que hacer tantos intentos para poder descubrir cual es la llave y nombre correcto. (un trabajo un poco pesado) Se nos complica un Poco Existen paginas que además de pedir la llave y el nombre, si después de unos intentos no son correctos, no te deja intentarlo de nuevo (té Banea tu IP) y debes esperar un tiempo para poder intentarlo de nuevo. Si tienes 500 combos (nombre y llave) y la pagina solo te permite 3 intentos y té banea tu IP por 1 hora, realiza tus cálculos para ver hasta cuando darás con la llave correcta. Para estos casos se utilizan los Proxys que son servidores especiales para ocultar o camuflajear tu IP. Supongamos que estamos ante la puerta y tenemos nuestros combos e intentamos con una llave y el guarda nos pide nuestro nombre pero ahora nos puede ver a través de una mirilla si la llave no abre intentamos otra, si no abre el guardia ya no dejara otro intento ¿qué hacemos? Usamos una mascara (proxy) para ocultar nuestro rostro e intentamos de nuevo. El guardia es tan tonto que no se da cuenta de la mascara y nos permite hacer otros dos intentos, si no tenemos éxito nos cambiamos de mascara e intentamos de nuevo. Así hasta que damos con la llave correcta. Una forma muy ingeniosa de burlar al guardia. Ahora tenemos tres herramientas para el web cracking: · Password = Llave · User = Nombre del Usuario · Proxy = Mascara para cambiar nuestro rostro. Pero de donde sacamos las mascaras (Proxys), la forma más fácil es buscarlas en un lugar especializado (google o paginas de Proxys) y encontraremos mascaras de todos tipos, tamaños, colores y personajes. Pero no todas las mascaras nos quedarían tendríamos que seleccionar las que se sirvan para nuestros propósitos, por eso nos vemos en la necesidad de hacer un filtrado de las mascaras para ocupar solo las que nos sirvan a nuestros fines. ¿Y como lo haremos? Revisando una mascara a la vez llevaría mucho tiempo y además de seria muy cansado por eso contratamos los servicios de un seleccionador de mascaras (proxyjudge) los cuales nos ayudaran a filtrar las mascaras que no sirvan para nuestro propósito. Porque existen mascaras transparentes que si nos las ponemos se ve nuestra identidad y de nada serviría portar esa mascara. Además existen muchos tipos de mascaras (proxys) y las que a nosotros nos interesan son las que nos queden perfectas y oculten totalmente nuestra identidad (proxys anónimos) Estos programas proxyjudge Checa los proxys para ver si está activos todavía y Checa el nivel de anonimato, esto para proteger nuestra IP y poder realizar un ataque más rápido y seguro. Se nos complica otro poco Existen otras paginas en las cuales tiene baneados proxys por default ya sea por mucha actividad de estos o por que saben que algunas direcciones IP solo se dedican a eso (IP por país o zona). Y de antemano té banea ¿qué hacemos? Pues creamos una lista en la cual mandamos todos los Proxys que no son aceptados en la pagina (Black List). En la Black list colocamos aquellos Proxys que fueron rechazados por la pagina, para no ocuparlos en una pagina similar o en la pagina misma. Supongamos que estamos en la puerta y tenemos una mascara de un oriental. Y el guardia tiene la orden de no dejar pasar a ninguna persona con rasgos orientales, te dejara llegar a la puerta dar tu nombre y usar tu llave pero nunca te dejara pasar puesto que pareces una persona de rasgos orientales. Puff quemaste un nombre y una llave en falso. ¿Qué hacemos? Pues recurrimos a un cuate que le decimos que valla con el guardia y le pregunte que cuales son las personas que acepta y así conocemos que además de los orientales, las personas con tatuajes no serán aceptadas en esa puerta. Conociendo esto, descartamos las mascaras que tenemos de orientales y tatuajes. He iniciamos nuestra incursión ahora con las mascaras que nos quedaron. Pero que pasa cuando una pagina guarda la IP del que creo la cuenta y conoce que este vive en un país determinado. Pues que se complica un poco mas, ya que tendremos que conocer de donde es el user de la llave y atacar por medio de un proxy igual o parecido al que creo la cuenta, esto se sabe solo con conocer algunos números de la IP. En nuestro ejemplo tendríamos que el guardia sabe que para una lleve en concreto solo aceptara mascaras de gente con bigote y si no lleva bigote tu mascara ve y píntaselo porque el guardia no te dejara pasar. Se complica otro poco. Existen actualmente otro tipo de paginas que además de la llave y nombre nos piden el correo del que creo la cuenta, así tendríamos 3 variables a las cuales atender. Ahora además de conseguir la llave y el nombre tendremos que saber la dirección del tipo que creo la cuenta (puff) a este tipo de paginas solo se accederá si conocemos las tres variables y hasta el momento no existe ningún programa para ello (públicamente). Se complica aun más. Existe otro tipo de paginas que además de la llave y el nombre te piden que teclees una clave de texto que esta en una imagen y la pagina comprueba esas tres variables: la llave, el nombre y el texto de la imagen. De ahí que este tipo de paginas sea más difícil de entrar. Regresamos con nuestra puerta y el guardia, llegamos y damos el nombre correcto y tenemos la llave correcta y antes de abrir nos pone un letrero en la puerta y nos pide que lo leamos en voz alta, si decimos correctamente las letras del letrero tenemos libre el camino, sino te cierra la puerta en las narices (uta se te olvidaron los lentes). Este tipo de protección es más difícil que las anteriores y el programa que logra romper la protección es más difícil de programar, porque tiene que tener un código especial para reconocer los píxeles de una imagen y descifrarlo para traducirlos en texto. ( OJO: Casi lo que hace programa de un scanner ). De ahí que solo existan unos pocos programas y sean muy restrictivos para su uso. Se complica un poco más. Ahora en vez de llegar directamente a la puerta y dar el nombre, llave y leer el cartel, primero nos recibe una edecán en una antesala y nos pide que esperemos nuestro turno para pasar a la puerta y nos ofrece una galletita, diciendo que nos la comamos después de pasar la puerta. Lo que no sabemos es que la dichosa galletita es una clave para el guardia, que solo dejara probar la llave a aquellos que lleven la galletita ya que si no la llevas, es que no has pasado con la edecán y te has metido en la fila. Y por lo tanto no te deja pasar. Así que muchas paginas te meten una cookie en los archivos temporales del navegador para saber si has entrado antes a la pagina home y no te has brincado hasta la pagina de miembros. Esto es para dar un poco mas de seguridad a su pagina ( eso creen ). Ok con eso doy por terminada esta pequeña reseña de los diferentes sistemas que existen actualmente en las paginas de pago (porno) y su funcionamiento a grandes rasgos. Solo me resta explicar lo que es un Succes Keys, Faileture keys y los Fakes. Supongamos que nuestro guardia acaba de empezar en ese trabajo y cada vez que no acertamos en alguna de nuestras incursiones en la puerta nos dice: “Perdone pero creo que esta usted equivocado esa llave no es, intente de nuevo”. Y cuando le acertamos nos dice: “ Bienvenido es usted bien recibido en esta su pagina, pase usted”. Pero después de unos meses de trabajar, nos dice cuando fallamos: “te equivocaste, lárgate” y cuando acertamos: “ ok ya pasa”. Y después de unos años de hacer siempre lo mismo una y otra vez, todos los días. Cuando fallas te pone el pulgar hacia abajo y cuando aciertas el pulgar hacia arriba. Si eres nuevo en esto no vas a saber si acertaste o no, por eso debes de conocer como se comporta el guardia en cada pagina y saber los tipos de gestos o señales que usan. Pero existe un guardia que esta harto de que siempre fallen y se divierte a costa de los pobres y cuando fallas te deja pasar pero una vez dentro te mete a otra puerta que da a un callejón, eso es no tener ·%&$%& y se conoce como un fake. Y es cuando un programa te toma una llave como valida, pero no te lleva a la pagina que quieres sino a otra. La luz al final del túnel. Después de que leíste este manual piensas que esto del web crackin es muy complicado y tienes que saber de llaves, nombres, proxys, IP, reconocimiento de imágenes y además de todo, para sacar unos pases té tardas las horas y además esos pases dejan de existir muy rápido. ¡Es frustrante¡ Pero existe una forma más fácil de entrar sin tener que traer siempre el montón de llaves y mascaras para intentar con el guardia. Eso es el exploiting y necesitas mas conocimientos y más dedicación, pero con mucha practica y cuidados podrás acceder a las paginas en poco tiempo y con pocas herramientas (jaja eso crees). Nota: El siguiente texto es Metafórico y no corresponde exactamente a la realidad Regresemos con nuestro guardia, ahora somos exploiter y llegamos a la puerta no como usuarios, sino vestidos de uniforme y preguntamos si ahí es donde se va a reparar una puerta. (Claro que llegamos disfrazados y con tres mascaras [encadenamiento de proxys]), el guardia nos ve tan seguros, que dice que si y ponemos manos a la obra, sacamos nuestras herramientas unas ganzúas (scripts y demás programitas) y nos ponemos a trabajar. Pero antes analizamos la puerta y el tipo de cerradura que tiene, sabemos que ganzúa ocupar y como ocuparla, en 5 minutos ya tenemos abierta la puerta. Y podemos entrar con toda libertad. Pero ahora que hago estando adentro, bueno lo primero es ver el registro del guardia donde guarda la lista de los nombres y sus llaves (no desconfía de nosotros somos trabajadores de la compañía). Y si podemos hacemos una copia de ella, pero como todo guardia no tiene buena letra y no entendemos ni madr....., (esta codificada) así que tenemos que encontrar la forma de ver que escribió este %$%&% en su lista y ocupamos un programa muy famoso por ahí. Ok ya tenemos la passfile, ahora estando con el guardia nos damos cuenta que además de la entrada principal existe otra puerta que va a dar a un callejón (se te hace conocida) y esa puerta no tiene cerradura (una puerta trasera) y lo mejor de todo es que te das cuenta que tiene una gran ventana (Windows, entendiste el chiste) por donde puedes entrar más fácil. Conociendo todo esto, puedes entrar cuándo quieras y sin que el guardia se de cuenta porque esta muy ocupado cuidando la puerta. (jajá jajá eso crees). Después de un tiempo, encontraste como escribió el guardia en su lista y puedes hacerte con todos los nombre y las llaves pero quieres ir un paso mas y agregas otro nombre a la lista ¡ claro el tuyo! Y creas una lista igual a la del guardia y le haces otra visita y mientras lo distraes contándole unos cuantos chistes intercambias la lista y zaz estas dentro de la lista y puedes pasar por la puerta como cualquier usuario valido. Pero tienes un gran problema no te diste cuenta que el guardia anota todo lo que pasa en una bitácora y cada vez que lo visitas anota que has estado ahí. Y con un poco de investigación dan contigo. Pero si te percataste de ello antes y vas preparado, llevas un poco de corrector liquido y cuando no se da cuenta el guardia borras de la bitácora las entradas de que has estado ahí, eso es borrar huellas o logs y listo no tienes mayores problemas ya que has hecho tu trabajo correctamente has borrado todo rastro de que has estado ahí. Pero recuerda que en la red todo queda registrado ya que si ahí fuiste cuidadoso en no dejar huellas, se te olvido limpiar la mascara que usaste (proxy) y ahí quedo una huella de tu pulgar.