 | °Michael Scofield° |
| | Oggi parleremo di quello che si dovrebbe fare prima di hackerare un server.
Infatti molti credono che si possa hackerare un server in 5 minuti, usando un
paio di bug.
Se per un paio di server questo può essere vero, non lo è per tutti.
Al massimo potete farlo con qualche server sudcoreano o giù di lì. In Europa (men che
meno in America) non potete. Per hackerare serve un paio, una strategia ben
pianificata e una coscienza chiara di quello che volete fare.
Ad esempio, se riusciste ad entrare in qualche bel computer Un*x e riusciste ad
aprirvi una backdoor, ma al momento di uscire non sapeste come cancellare i file
log perchè non conoscete bene il sistema restereste fregati. Quindi un'azione prima
di tutto va studiata e pianificata.
Questa non vuole assolutamente essere una guida, ma piuttosto un testo di base,
per capire cosa dovete fare prima di hackerare.
La cosa più fondamentale è STUDIARE (quante volte ve l'hanno detto ?).
E' inutile sapere che il server che volete hackerare usa un sistema Un*x, se poi
non sapete neppure un comando di Un*x.
La seconda cosa è avere un obiettivo che sia alla portata delle vostre conoscenze.
La più grande cazzata che possiate fare è credere che dopo aver aver studiato un paio
di comandi di Un*x e di Win NT e dopo che avete trovato un po' a possiate hackerare
la Nasa (www.nasa.gov).
Per due motivi:
1.- Di sicuro la Nasa non si fa fregare da novellini come voi (e come me ;-)
2.- In TUTTE le guide che troverete leggerete che è meglio evitare di hackerare
siti che finiscono in *.gov (governativi americani) e *.mil (militari, sempre americani).
Se solo fate uno scanning delle porte di questi siti vi trovate con l'FBI a casa (esagero, però
si corrono rischi ENORMI !!!).
La terza cosa è pianificare. Quando riuscite a entrare in un server dovete già sapere cosa volete
fare. Non potete trovarvi lì senza un idea precisa.
La quarta (e più importante) cosa è prendere informazioni del server che volete hackerare.
La quinta (non meno importante) è recuperare più informazioni possibili sul webmaster del sito e sugli utenti.
Potete infatti sperare di hackerare un server quando non sapete niente su di lui ?
Bene, vediamo le informazioni che dobbiamo riuscire a prendere:
-tipo di sistema operativo (Un*x, Win NT)
-eventuali porte aperte
-eventuali demoni attivi sulle porte
-eventuale server FTP
-ecc...
Dato che il 99,9 % di voi che state leggendo questo file usate Win (lo so dovrei dirvi che dovreste passare a Linux.. Promettetemi di farlo !!) vi spiegherò come fare hacking tramite Win... Anche se non dovrei..
*************************************************************************
piccola considerazione personale: molti vi consiglieranno di passare a Linux, centinaia di siti parlano di Win come fosse una merda.. Bhè, provate a guardare i file sorgenti delle pagine HTML di numerosi di hacking (italiani e non). Noterete una bella scritta in cima tipo:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="GENERATOR" content="Microsoft FrontPage 3.0">
Mh.. Direi che è una pagina scritta con FrontPage, prodotto della Microsoft.. Il sito da cui ho recuperato questa pagina definisce Windows come la più grande merda del pianeta e dice che chi usa Win è un lamer di merda.. A voi le conclusioni.
*************************************************************************
Prima di tutto dobbiamo ottenere l'indirizzo IP del server che intendiamo hackerare..
Ok, apriamo il Prompt del Dos e digitiamo
ping server.it
(al posto di server.it ci va l'URL [senza www] del vostro obiettivo.)
Adesso ci troviamo con una videata di informazioni.
Cosa abbiamo fatto con questo comando ? Nulla di illegale, abbiamo solo mandato un paio di pacchetti alla macchina server.it e lei ce li ha rispediti. In questo modo abbiamo ottenuto l'Ip e sappiamo anche se il server è lento è veloce. (vedi Network Utilities for Dummies nella sezione Guide del Tank Commandos).
Annotiamoci l'Ip. (è importante avere un foglio vicino per segnarsi ip, porte, ecc..) e andiamo avanti.
Abbiamo l'Ip.. Che ce ne facciamo ? Devo spiegarvi proprio tutto. Allora, tutti i programmi (o buona parte comunque) che userete per fare hacking non riconoscono gli indirizzi tipo litfiba.it, offspring.com, ecc..
Molti programmi accettano solo indirizzo di tipo numerico (es. 123.456.789 ).
Quindi segnatevi l'Ip e andiamo avanti.
Cosa dobbiamo trovare adesso ? Il tipo di sistema operativo. Per fare questo ci sono molti metodi.
Il più comodo è il social engeering. Scrivete una mail (non dal vostro indirizzo di casa, ma da un email free o meglio ancora da un mail non vostra [chi ha orecchie per intendere..]) all'amministratore del sito (in genere [email protected]) dicendogli che vorreste creare un sito web e dato che il suo vi è parso molto bello e che vi sembra che ci sia un grande grado di interattività con l'utente (fate i lecchini) e vi piacerebbe sapere cosa ha usato per creare un sito così e SU QUALE SISTEMA OPERATIVO gira.
Ora, un admin con le palle e serio vi direbbe che non può darvi quelle informazioni xchè ne va della sicurezza del sito (giustamente) o addirittura non vi risponderebbe proprio.
Allora cosa facciamo ? Facciamoci un giro sul sito e vediamo se magari c'è una pagina dove è stato scritto che tipo di s.o. (sistema operativo) e quale versione usa il server. Molti webmaster infatti lo mettono per vantarsi di saper usare (o di far credere di saper usare) l'ultima versione di Un*x o NT.
Però vale lo stesso discorso di prima. E allora che si fà ?
Una delle armi di ogni aspirante hacker (io sono ancora aspirante newbies :-) è la pazienza e la tenacia. Ci lasceremo scoraggiare da così poco ? Certo che no !!!!
E allora che si fa ?
Semplice, si fa uno scanning delle porte.
Domanda più che legittima: cosa cazzo è uno scanning delle porte ?
Siamo qui per imparare e quindi domandate pure se non sapete il significato di certe parole. Non fatevi problemi.
Fare uno scanning delle porte vuole dire avviare un programma che controlla le porte di un dato indirizzo e guarda quali sono aperte, ci dice quali servizi offrono le varie porte..
Dopo aver fatto il port scan dovrebbe apparirvi una cosa del genere
Port 21 found. Desc='ftp'
Port 23 found. Desc='telnet'
Port 25 found. Desc='smtp'
Port 111 found. Desc='portmap/sunrpc'
Port 79 found. Desc='finger'
Port 512 found. Desc='biff/exec'
Port 513 found. Desc='login/who'
Port 514 found. Desc='shell/syslog'
Port 515 found. Desc='printer'
Port 474 found.
Port 1026 found.
Port 1225 found.
Port 2049 found. Desc='nfs'
La forma potrebbe cambiare a seconda dei vari Port Scan che usate, comunque la forma dovrebbe essere simile a questa.
Non avevamo detto che facendo uno scanning delle porte potevamo capire di che s.o. si trattasse ? Sì, è vero.
E allora. E allora facciamo un piccolo discorsetto.
I servizi forniti dai due s.o. (un*x e NT) sono diversi. Spiego meglio: se guardate quell'elenco sopra noterete questa riga:
Port 23 found. Desc='telnet'
Cosa vuol dire ? Vuol semplicemente dire che sulla porta 23 risulta attivo Telnet.
Ora, dato che NT non fornisce (in linea di massima) il Telnet direi che ci troviamo davanti a un server Un*x.
Ma non c'è solo telnet. C'è anche finger e sunrpc che ci confermano che non si può trattare che di un un*x (o di un sistema un*x compatibile).
Vogliamo essere ancora più sicuri ? Prendiamo telnet, ci colleghiamo all'Ip del server e dovremmo trovare anche la versione del server.
Ok, ok, abbiamo imparato come capire se un server è Un*x... Ma se (dato che l'Italia è un paese Microsoft dipendente) troviamo invece un Windows NT come facciamo a riconoscerlo ?
La Microsoft nel confenzionare i suoi prodotti non è che pone una gran cura..
Infatti se trovate un server Windows NT scoprirete che la porta 139 è aperta (bug conosciuto ormai da chiunque).
Adesso che abbiamo scoperto tutte le informazioni sul server ci manca una cosa.
Chi di voi ha visto il film "hacker" ? Bel film, abbastanza realistico.. Forse esagerano quando fanno vedere un server come colonne lucenti e gli hacker come luci veloci che scorrono tramite di essi..
Ma quel che ci importa è altro. Avete presente la scena in cui il protagonista (e la sua ragazza) si tuffano nel bidone della spazzatura dell'azienda per trovare documenti e informazioni su di essa ?
Ecco, è quel che dobbiamo fare anche noi. No, non ci dobbiamo gettare nei bidoni per ricavare le informazioni, ma dobbiamo recuperare (in qualsiasi modo) tutte le informazioni su chi ha costruito quel sito e sugli utenti che vi hanno accesso.
Cercate di scoprire nome e cognome di quanti più utenti possibili, i nomi dei figli, della moglie (o della fidanzata), squadra del cuore, giocatore preferito, ecc..
Come potete leggere infatti nel mio txt "Fregare le pass a utenti medio/stupidi", nel 99% dei casi la password usata dagli utenti (e in percentuale minore anche dal webmaster) sono direttamente collegabili al nome, cognome (dell'utente o dei familiari), nome di squadre di calcio, date importanti, ecc..
Spesso se non sono in questi elenchi sono parole comunque comuni.
Infatti come fanno altrimenti a ricordarsi la pass ? Provate anche con oggetti comuni, quali casa, gatto, cane, ecc..
Ricordate però una cosa. Un*x, al contrario di NT, è case sensitive. Quindi ciao, Ciao, CIAO per un*x sono tre parole diverse.
E con questo termino la mia guida!!! 
| | | |
| |
|
