guia1_3

GUï¿½A DEL HACKING (mayormente) INOFENSIVO

Vol 1. Nï¿½mero 3

Cï¿½mo puede ser usado finger para acceder a partes privadas de un Internet host.

Antes de que te excites demasiado al leer cï¿½mo usar el finger para acceder a un Internet host, por favor que todos los agentes de la ley que haya por ahï¿½ que se relajen. No voy a dar instrucciones paso a paso. Ciertamente no voy a sacar trozos de cï¿½digo de todos esos programas que cualquier newbie tiene almacenados en su disco duro y que sirven para acceder ilegalmente a algunos hosts.

Lo que estï¿½s apunto de leer son algunos principios y tï¿½cnicas bï¿½sicas en el cracking con finger. De hecho, algunas de ï¿½stas tï¿½cnicas son divertidas y legales mientras no sean llevadas demasiado lejos. Y ademï¿½s pueden darte consejos sobre cï¿½mo hacer que tu Internet host sea mï¿½s seguro.

Tambiï¿½n puedes usar esta informaciï¿½n para convertirte en un cracker. Tuya es la decisiï¿½n. Si es asï¿½, ten en cuenta lo divertido de ser la "novia" de un compaï¿½ero de celda llamado "Spike", por ejemplo.

Nota-Para-El-Newbie #1: Mucha gente da por hecho que "hacking" y "cracking" son sinï¿½nimos. Pero "cracking" es conseguir acceso ilegalmente en un ordenador. "Hacking" es el universo repleto de todas las cosas divertidas que uno puede hacer con los ordenadores, sin necesidad de quebrantar la ley o causar daï¿½o.

ï¿½Quï¿½ es finger? Es un programa que funciona en los puertos 79 de muchos Internet hosts. Normalmente su misiï¿½n es ofrecer informaciï¿½n sobre los usuarios de un ordenador determinado.

Para repasar, analicemos el virtuoso pero aburrido modo en que ordenamos a nuestro host que nos ofrezca informaciï¿½n usando el comando finger:

finger [email protected]

Esto hace telnet al puerto 79 en el host boring.ISP.net. Coge lo que haya en los archivos .plan y .project relativo a Joe Blow y te lo muestra en tu monitor.

Pero lo que harï¿½a el Feliz Hacker es primero hacer telnet a boring.ISP.net por el puerto 79, desde el cual podemos entonces utilizar el programa finger:

telnet boring.ISP.net 79

Si eres un ciudadano de Internet honrado entonces teclea el comando:

Joe_Blow

o tambiï¿½n puede ser el comando:

finger Joe_Blow

Esto deberï¿½a darte los mismos resultados que si sï¿½lo estuvieras en tu propio ordenador y dieses el comando "finger [email protected]."

Pero para un cracker, hay montones y montones de cosas que probar despuï¿½s de conseguir el control del programa finger de boring.ISP.net haciendo telnet en el puerto 79.

Ah, pero si no me acordï¿½ de enseï¿½ar cï¿½mo hacer maldades. Cubriremos aspectos generales de cï¿½mo finger es usado para acceder a boring.ISP.net. Tambiï¿½n aprenderï¿½s algunas cosas perfectamente legales que puedes intentar que finger haga.

Por ejemplo, algunos programas finger responderï¿½n al comando:

[email protected]

Si por casualidad te topas con un programa de finger lo suficientemente viejo o confiado como para aceptar este comando, obtendrï¿½s algo como esto:

[boring.ISP.net]

happy Prof. Foobar co 1d Wed 08:00 boring.ISP.net

Esto te dice que sï¿½lo un tï¿½o est registrado, y que no est haciendo nada. Esto significa que si alguien se las arreglara para penetrar, nadie serï¿½a capaz de notarlo, al menos nadie de lejos.

Otro comando al que un puerto finger puede ser que responda es simplemente:

finger

Si este comando funciona, te darï¿½ una lista completa de los usuarios de ese host. Estos nombres de usuario pueden ser por ello utilizados para saltarse un password.

A veces un sistema no pondrï¿½ objeciones a pesar de lo lamer que sea el password utilizado. Hï¿½bitos comunes de lamers a la hora de elegir passwords es no usar no usar ninguno, el mismo password que el nombre del usuario, el primer nombre del usuario o su apellido, y "guest" ("cliente"). Si lo anterior no le funciona al cracker, hay un montï¿½n de programas circulando por ahï¿½ que prueban cada palabra del diccionario y cada nombre de la tï¿½pica guï¿½a telefï¿½nica.

Newbie-Nota #2: ï¿½Es fï¿½cil de crackear tu password? Si tienes una cuenta shell, puedes modificarlo con el comando:

passwd

Elige tu password que no estï¿½ en el diccionario o en la guï¿½a telefï¿½nica, y que sea como mï¿½nimo de 6 caracteres de largo e incluya algunos caracteres que no sean letras del alfabeto.

Un password que pueda encontrarse en un diccionario aunque tenga un carï¿½cter adicional al final (p. ej.: hotelx) *no* es un buen password.

Otros comandos de los que puedes obtener alguna respuesta en finger son:

finger @

finger 0

finger root

finger bin

finger ftp

finger system

finger guest

finger demo

finger manager

O, incluso, simplemente pulsando <enter> una vez que estï¿½s en el puerto 79 puede que te dï¿½ algo interesante.

Hay montones de otros comandos que pueden funcionar o no. Pero la mayorï¿½a de los comandos en la mayorï¿½a de los programas finger no te responderï¿½n nada, porque la mayorï¿½a de los administradores de sistema no desean ofrecer la informaciï¿½n en bandeja a visitantes puntuales. De hecho, un sysadmin realmente cuidadoso desactivarï¿½ el programa finger entero. Por ello puede que nunca puedas arreglï¿½rtelas a entrar por el puerto 79 de algunos ordenadores.

Sin embargo, ninguno de los comandos que te he enseï¿½ado te darï¿½ privilegios de root. Simplemente te ofrecen informaciï¿½n.

Newbie-Nota #3: ï¿½Root! Es el Walhalla del cracker principiante. "Root" es la cuenta en un ordenador multi-usuario que te permite convertirte en dios. Es la cuenta desde la que puedes usar y entrar en cualquier otra cuenta, leer y modificar cualquier archivo, usar cualquier programa. Con privilegios de root puedes perfectamente destruir perfectamente todos los datos que haya en boring.ISP.net (ï¿½NO estoy sugiriendo que hagas eso!)

Es legal preguntarle al programa finger de boring.ISP.net sobre cualquier cosas que desees saber. Lo peor que puede pasar es que el programa se cuelgue.

Colgarse... ï¿½quï¿½ ocurre si finger se queda colgado?

Pensemos sobre lo que finger hace actualmente. Es el primer programa que te encuentras cuando haces telnet a boring.ISP.net por el puerto 79. Y una vez allï¿½, le puedes ordenar (mediante un comando) que se dirija a leer archivos de cualquier cuenta de usuario que puedas elegir.

Esto significa que finger puede mirar en cualquier cuenta.

Eso significa que si finger se cuelga, puedes acabar siendo root.

Por favor, si por casualidad consigues privilegios de root en el host de cualquier extraï¿½o, ï¿½sal de ese ordenador inmediatamente! ï¿½Tambiï¿½n harï¿½as bien buscando una buena excusa para los administradores de tu sistema y la policï¿½a por si fueses detenido!

Si consiguieras hacer que finger se colgara dï¿½ndole algï¿½n comando como ///*^S, puedes pasar un buen tiempo intentando explicar que estabas buscando informaciï¿½n disponible al pï¿½blico inocentemente.

PUEDES-IR-A-LA-Cï¿½RCEL-NOTA #1: Acceder a un ï¿½rea de un ordenador que no estï¿½ abierta al pï¿½blico es ilegal. Ademï¿½s, si usas las lï¿½neas telefï¿½nicas o Internet a travï¿½s de la red telefï¿½nica para acceder a una parte no-pï¿½blica de un ordenador, habrï¿½s cometido un delito. Puede que incluso no causes ningï¿½n daï¿½o, y aï¿½n asï¿½ serï¿½ ilegal. Hasta si sï¿½lo consigues privilegios de root e inmediatamente cierras la conexiï¿½n, seguirï¿½ siendo ilegal.

Los tï¿½os de la verdadera ï¿½lite accederï¿½n a una cuenta root desde finger y simplemente se marcharï¿½n inmediatamente. Ellos (la ï¿½lite de los crackers) dicen que la verdadera emociï¿½n del cracking viene cuando *eres capaz* de hacerle cualquier cosa a boring.ISP.net, pero aguantas la tentaciï¿½n.

La ï¿½lite de la ï¿½lite hacen mï¿½s que simplemente abstenerse de aprovecharse de los sistemas en los que penetran. Informan a los administradores del sistema de que han entrado en su ordenador, y dejan una explicaciï¿½n de cï¿½mo arreglar el agujero de seguridad.

PUEDES-IR-A-LA-Cï¿½RCEL-NOTA #2: Cuando accedes a un ordenador, las cabeceras de los paquetes que llevan tus comandos le dicen al sysadmin (administrador del sistema) de tu objetivo quiï¿½n eres tï¿½. Si estï¿½s leyendo este documento es que no sabes lo suficiente como para borrar tus huellas. ï¿½Sugiï¿½rele a tu tentaciï¿½n que se vaya a dar un paseo y te deje tranquilo/a!

Ah, pero ï¿½cuï¿½les son tus oportunidades de conseguir privilegios de root a travï¿½s de finger? Tropecientos hackers se han quedado con las ganas de entrar en muchos sistemas. ï¿½Significa eso que los programas finger funcionando en Internet hoy en dï¿½a estï¿½n todos asegurados lo suficiente como para que no puedas conseguir privilegios de root nunca mï¿½s?

No.

La nota final es que cualquier sysadmin que deje el servicio finger funcionando en su ordenador estï¿½ asumiendo un gran riesgo. Si eres el usuario de un PSI que permite finger, hazte esta pregunta: ï¿½vale la pena correr el riesgo de anunciar tu existencia en Internet?

OK, estoy acabando este documento. ï¿½Espero con ansia tu contribuciï¿½n a esta lista. Happy Hacking! ï¿½y ten cuidado de ser arrestado!

Copyright 1996 Carolyn P. Meinel. Puedes distribuir la GUï¿½A DEL HACKING (mayormente) INOFENSIVO mientras dejes esta nota al final. Para suscribirse, email [email protected] con el mensaje "subscribe hacker <[email protected]>" sustituyendo tu direcciï¿½n de correo electrï¿½nico real por la de Joe Blow.