INTRODUCCION AL HACKING
2.-
INTRODUCCION A DISTINTOS SISTEMAS
En este texto se va a hablar de hackear maquinas Unix pero hay que recordar que aparte del Unix tambien existen otros sistemas operativos para mainframes y miniordenadores como el VMS para ordenadores VAX (de la marca DEC, Digital Equipment Corporation), el VM/CMS, VM/ESA, etc para ordenadores IBM, y otros sistemas operativos de menor profileracion.
Dentro
de los UNIX se puede hacer diferencias:
SO |
Vendedor |
Procesador |
Proviene del... |
IRIX |
Silicon Graphics |
MIPS Rxx00 |
System V |
ULTRIX |
Digital (viejo) |
MIPS R2/3000 |
BSD |
Digital UNIX |
Digital (nuevo) |
System V (?) |
|
AIX |
IBM |
BSD |
|
HP-UX |
SCO |
Intel x86 |
|
FreeBSD |
(independiente) |
Intel x86 |
BSD |
Linux |
(independiente) |
Intel x86 |
BSD |
SunOS |
Sun (viejo) |
Sparc |
BSD |
Solaris |
Sun (nuevo) |
Sparc / x86 |
System V |
UNICOS |
Cray |
||
OSF/1 |
DEC |
Alpha |
|
ConvexOS |
Convex |
Para entrar en un
sistema, lo primero que has de saber es como funciona ya que si no,
no podras manejarte en el. Por esto es importante conocer UNIX/LINUX
ya que basicamente, conociendo este sistema operativo podras moverte
por el resto de sistemas unix aunque de vez en cuando te encuentras
de cada cosa por ahi que da miedo. A continuacion se describen
algunos
sistemas y en algunos se indica la
pinta que tienen para poder identificarlos al hacerles un telnet (
Nota: esta info la he pillado de la red y creo que es un poco vieja
pero la pongo porque opino que puede servir de algo):
VMS
- La computadora VAX es creada por Digital Equipment
Corporation (DEC) y corre el sistema operativo VMS (virtual memory
system). VMS se caracteriza por su prompt 'Username:'. Este sistema
no te dira si has entrado un login correcto o no y te desconectara
despues de tres malos intentos. Tambien mantiene un record de todos
los logins que fallaron e informa al dueño de la cuenta la
proxima vez que entre cuantos intentos fallados se hicieron. Es uno
de los sistemas mas seguros desde fuera pero ya dentro tiene varios
errores en la seguridad. Las VAX ademas tienen uno de los mejores
archivos
de ayuda de entre los demas
sistemas, para accesar a esta ayuda solo escribe HELP en el prompt.
VM/CMS
- Este sistema es ejecutado en las super computadoras de IBM
(International Business Machines) llamadas mainframes. Una vez
conectado a una de estas computadoras te mostrara un mensaje asi
"VM/370 ONLINE", y te dara un prompt "." justo
como la TOPS-10 lo hace.
Para entrar debes
ejecutar: LOGON <usuario>
DEC-10
- Operan el sistema operativo TOPS-10. Este tipo de maquinas se
reconocen por el prompt "." Las series DEC-10/20 son
amables con los hackers permitiendo varios intentos en el login
prompt sin guardar un log de los intentos
fallados.
Las cuentas estan en forma [xxx,yyy]. Lo mejor de este sistema es la
posibilidad de obtener informacion sobre las personas en linea antes
de entrar a el usando el comando systat. Si ves una cuenta que lea
[234,1001] BOB JONES, seria inteligente probar como password BOB,
JONES, BOBBY, etc.
Para entrar al sistema se
usa el comando:
login xxx,yyy [enter]
password:
Este sistema como antes lo habia dicho, permite
intentos sin limite y ademas te avisa si el login que estas usando
existe.
PRIME - Esta computadora opera con el sistema operativo Primos. Son faciles de detectar ya que lo reciben a uno con el mensaje "Primecon xx.xx.xx" o algo parecido dependiendo de la version que te encuentres. Usualmente no ofrecen ningun prompt asi que debes escribir "login <usuario>". Si la version es anterior a la 18.00.00 puedes presionar un monton de caracteres de escape o CTRL-C y entraras. Este sistema ofrece la capacidad de conectarte a los NUAS de todo el mundo con el comando NETLINK...sintax: nc <nua>
Al hacer un telnet muestra un aspecto del tipo:
PRIMENET 19.2.7F PPOA1
<any text>
ER!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
CONNECT
Primenet V 2.3 (system)
LOGIN
(you)
User id?
(system)
SAPB5
(you)
Password?
(system)
DROWSAP
(you)
OK,
(system)
DECSERVER - Las DECs son una serie de computadoras conectadas entre si para formar una sola unidad de procesamiento, la funcionalidad de estos sistemas es altamente utilizado por los hackers para quebrar passwords de cuentas unix por la rapidez del sistema. El prompt usualmente sera: "Enter Username>" aunque yo he visto otros prompts en estos sistemas.
El nombre de usuario puede ser cualquier cosa, lo mejor sera presionar algo nada sospechoso como `c' o algun numero. De ahi te presentara con el prompt `local>'. De ahi debes ejecutar `c <sistema>' para conectarte. Para obtener una lista de sistemas conectados ejecuta `sh' `services' o `sh nodes'. En algunos sistemas DEC'S existen comandos como MODEM o DIAL que permiten hacer uso de un modem para llamadas externas que te permitiran marcar a BBS internacionales a expensas de la compaÏia que opera el DEC.
Al hacer un telnet a este sistema sale algo del tipo:
DECserver
700-08 Communications Server V1.1 (BL44G-11A) - LAT V5.1
DPS502-DS700
(c) Copyright 1992, Digital Equipment Corporation - All Rights Reserved
Please type HELP if you need assistance
Enter username> TNO
Local>
AIX
IBM AIX Version
3 for RISC System/6000
(C) Copyrights
by IBM and by others 1982, 1990.
login:
Lo reconoceras
porque es el unico sistema Unix que borra la pantalla y sale el login
cerca del final de la pantalla.
CISCO Router
FIRST BANK OF TNO
95-866 TNO VirtualBank
REMOTE Router - TN043R1
Console Port
SN - 00000866
TN043R1>
Toda la info anterior expuesta anteriormente sobre los distintos sistemas, la he cogido basicamente de la red y la mayoria no la he comprobado por lo que es facil que haya errores por lo que os agradeceria que me contaseis todos los bugs que encontreis en esta parte del texto sobre distintos sistemas.
Igualmente, estoy interesado en toda la info que me pueda mandar la gente sobre la identificacion de los distintos sistemas operativos y los comandos y diferencias basicas entre los sistemas operativos. Como siempre, mi mail esta abierto para este tipo de info ;--)
3.- CONSEGUIR UNA CUENTA
Una cuenta puede ser el primer paso para poder entrar en un sistema (aunque hay bugs que te dan directamente una cuenta e incluso la de rOOt, pero eso es caso aparte) por lo que en este capitulo se vera como conseguir una cuenta.
Hay muchiiiiisimos metodos para conseguir una cuenta pero aqui se van a contar los siguientes:
1.- Cuentas por
defecto
2.- Ingenieria social
3.-
Conseguir fichero passwd de manera remota con algun bug
4.-
Conseguir directamente una cuenta con un bug
5.-
PHF
6.- Xploits que te dan una shell remota
7.- Otros metodos
4.1.-
Cuentas por defecto
Este es un metodo de locos y solo lo has de usar si vas muy perdido o si estas muy desesperado ya que raras veces funcionan. Sinceramente, yo no las he comprobado ya que nunca uso este metodo por lo que agradeceria vuestras rectificaciones para posteriores ediciones del texto. Incluso hay sistemas operativos muy raros que no se si seran viejos pero yo las incluyo todos por si a alguien les sirven de algo. En posteriores ediciones ya se hara un filtrado :o)
Aqui estan para
varios sistemas:
Cuentas defaults en general:
adm
admin
ann
anon
anonymous/anonymous
backup
batch
bin
checkfsys
daemon
demo
diag
field
ftp
games
guest/guest
guest/anonymous
help
install
listen
lp
lpadmin
maint
makefsys
mountfsys
network
news
nobody
nuucp
nuucpa
operator
powerdown
printer
pub
public
reboot
rje
rlogin
root
sa
setup
shutdown
startup
sync
sys/sys
sysadm
sysadmin
sysbin/sysbin
sysbin/bin
sysman
system
tech
test
trouble
tty
umountfsys
user/user user1/user1
uucp
uucpa
visitor
root/root
root/system
sys/sys
sys/system
daemon/daemon
uucp/uucp
tty/tty
test/test
unix/unix
unix/test
bin/bin
adm/adm
adm/admin
admin/adm
admin/admin
sysman/sysman
sysman/sys
sysman/system
sysadmin/sysadmin
sysadmin/sys
sysadmin/system
sysadmin/admin
sysadmin/adm
who/who
learn/learn
uuhost/uuhost
guest/guest
host/host
nuucp/nuucp
rje/rje
games/games
games/player
sysop/sysop
root/sysop
demo/demo
decnet/ddennet
guest/friend
field/service
guest/welcome
system/manager
default/user
decnet/nonpriv
field/digital
field/test
postmaster/mail
sysmaint/service
sysmaint/digital
system/operator
system/manager
system/syslib
system/uetp
systest_clig/systest
userp/user
sysadmin/admin
daemon/daemon
sysbin/sysbin
AIX
guest
guest
DECserver
Access
System
VMS
autolog1/autolog o
autolog1
cms/cms
cmsbatch/cms
o cmsbatch
erep/erep
maint/maint
o maintain
operatns/operatns o operator
operator/operator
rscs/rscs
smart/smart
sna/sna
vmtest/vmtest
vmutil/vmutil
vtam/vtam
field/service
systest/utep
systest_clig/systest
systest_clig/uetp
PRIME
Prime/prime
Prime/primos
Primos/primos
Primos/prime
primos_cs/prime
primos_cs/primos
primenet/primenet
system/system
system/prime
system/primos
netlink/netlink
test/test
guest/guest
guest1/guest
DEC10
1,2:
SYSLIB or OPERATOR or MANAGER
2,7:
MAINTAIN
5,30:
GAMES
SGI Irix
4DGifts
guest
demos
lp
nuucp
tour
tutor
accounting
boss
demo
manager
pdp8
pdp11
software