by m@$t€rH@ck€r... etapa de Scanning

quiero empezar este post con una frase que escuche esta semana... "hackear es trabajar sin esperar una remuneración a cambio" y un trabajo muy duro por cierto! así que si sabes esto y aun quieres ser hacker, pues vamos con la parte 4 de este especial de Hacking.

para mi la fase 3 del hacking es el Scaning, les daré un paso a paso para que aprendan a hacerlo.

pasos para Escanear  un sistema o sitio web a hackear by m@$t€rH@ck€r... etapa de Scanning

1. hay que Escanear con Nmap el sitio web o la IP, no les diré ni que es Nmap, ni que es Scanear ni nada de eso, se supone que lo saben y sino para ello esta google... les recomendaré si usar este escaneo nmap -sS -PT -PI -O -T3 IP eso les dará los puertos abiertos con su servicio de forma silenciosa (-sS) observando la existencia de un corta fuegos (-PT) y de paso si es posible les dara el S.O (-O)

Recomendaciones adicionales para este punto:

a. Oculta tu IP!!
b. no lo hagas con Windows y su ambiente grafico use Linux, use BTR!

2. luego con el mismo nmap detectaremos la versión que tiene cada servicio, para eso usamos un escaneo con las opciones
-sV especificando los puertos a escanear y el objetivo, recomiendo también usar el -vv para mayores detalles.

3. como tercero y más por estar bien informado que por necesidad,  me gusta detectar si estamos haciendo un ataque web si el host tiene Apache o ISS u otros, para ello uso un escaneo con Angryip, fácil, rápido, seguro y además me da algún datico extra de vez en cuando.

4. haz un ultimo escaneo con Nessus para empezar a detectar las vulnerabilidades del objetivo, obvio no te lo voy a enseñar a usar, todo tan fácil no ps!

5. es hora de detectar las versiones que están corriendo en el servidor (si aun no las tenemos de los otros escaneos) para ello vamos a usar la tool httprint con ello sabremos el sistema instalado en el server y la versión con una confiabilidad bastante decente.


Recuerden ser niños buenos y hacer buen uso de esta información

by m@$t€rH@ck€r

Read More

pasos para estudiar un sistema o sitio web a hackear by m@$t€rH@ck€r

bueno amigos, un nuevo resumen, sencillito como les gusta, paso a paso de la que en mi concepto es la segunda fase de un ataque hacker, el footprinting, donde básicamente estudiamos el sistema a atacar recolectando la información necesaria.

pasos para estudiar un sistema o sitio web a hackear by m@$t€rH@ck€r... etapa de recolección de la información

1. Tomar información del sitio web con plugins de firefox y recolectar la relevante en un archivo unico por sitio

2. continuar recolectando con SamSpade y consolidar la información

3. descargar el sitio a atacar con Httrack para recolectar mayor información

4. hacer un Backend con Wikito del sitio puede durar 72 horas

5. hayar las trazas con neotrace e identificar el mapa de la red, documentar lo encontrado

6. trazar el mapa de la ruta con VisualRoute2008

7. ver los correos y telefonos del sitio para ingenieria social con web data extractor

8. buscar información para ingenieria social en base a lo recolectado con people shear

Recuerden ser niños buenos y hacer buen uso de esta información.... ya viene lo bueno ;)

by m@$t€rH@ck€r

Read More

Recoletando información de un sitio web a atacar by m@$t€rH@ck€r

bueno amigos, he iniciado mi Maestría en dirección de empresas, razón por la cual estaré un poco o mejor más alejado de lo que normalmente he estado del blog, así que por ahora solo subiré creaciones que ya tenía realizadas y aun no había subido, una de ellas esta!! para los amantes del hacking y que desean una guía de como lograr sus objetivos en este mundo, sin más preámbulos veamos la primera etapa del hacking, la etapa de la recolección de información.

pasos para estudiar un sistema o sitio web a hackear por m@$t€rH@ck€r... etapa de recolección de la información

1. Tomar información del sitio web con plugins de firefox y recolectar la relevante en un archivo unico por sitio

2. continuar recolectando con SamSpade y consolidar la información

3. descargar el sitio a atacar con Httrack para recolectar mayor información

4. hacer un Backend con Wikito del sitio puede durar 72 horas

5. hayar las trazas con neotrace e identificar el mapa de la red, documentar lo encontrado

6. trazar el mapa de la ruta con VisualRoute2008

7. ver los correos y telefonos del sitio para ingenieria social con web data extractor

8. buscar información para ingenieria social en base a lo recolectado con people shear

Recuerden ser niños buenos y hacer buen uso de esta información

by m@$t€rH@ck€r

Read More

Clasificando los hackers by M@$t€rh@ck

Uno de los temas importantes (y aburridores) cuando se quiere empezar en el hacking ético es conocer sus diferentes clasificaciones, sencillamente porque es importante saber de qué nos están hablando en los diferentes textos guías y las comunidades.

Personalmente considero que no deberían de haber clasificaciones el hacker es ético o no lo es! Así de sencillo, o eres hacker, o cracker y un simple lammer.

Pero bueno técnicamente han sido clasificados así:

White hats o sombrero blanco: son los niños buenos del paseo, no hacen ni una pizca de mal a nadie, son los santos en la red, solo se dedican a proteger a las empresas, servidores, usuarios, gobierno, etc. De que nadie con malas intenciones vulnere su seguridad.

Black hats o sombrero negro: para mí no son hackers como ya lo dije, son personas que simplemente utilizan sus conocimientos para ingresar a sistemas y hacer daños.

Gray hats o sombrero gris: son una combinación de los dos anteriores, obvio el negro y blanco da un gris!!!, estas personas tienen la capacidad de ingresar a otros sistemas (lo que no es legal) pero no hacen mal a nadie(White!) simplemente lo hacen como un reto personal o para avisar al dueño con fines muchas veces de ser contratados (lo que Lleras llamaría lucro).

Bueno esos son los hackers!!! Supongo que ya están ansiosos por aprender a vulnerar sistemas!, pero paciencia amigos, eso es lo que hace los verdaderos sabios (no he tenido mucho tiempo libre).

Por último es bueno que sepan que los hacktivistas son personas que emplean sus conocimientos para defender causas sociales, por ejemplo tumbarle la página a Lleras en protesta de su ley que nos quería joder y que poco a poco reviven!, para mi estos son buenos simplemente lo que quieren es hacerse escuchar de la forma que más bulla pueden hacer!

Los que no son buenos son los ciberterroristas, ejemplo los que alguna información obtuvieron por medio de la penetración de sistemas para ejecutar el ataque del 11-S y los que harán que más temprano que tarde se desate una guerra en las redes.

by M@$t€rh@ck

Read More

Hacking Ético, el verdadero!

Hace algunos años me dedique activamente al Hacking ético en todo momento, ese que hoy es perseguido constantemente por las autoridades por el poco conocimiento que tenemos acerca del tema y la pésima legislación mundial acerca del tema, en especial la colombiana de la cual he hecho y seguiré haciendo muchas críticas.

El nombre con el que era y aún sigo siendo conocido en este mundo es el de m@$t€rh@ck, así que si estas en este mundo pudiste ver muchas cosillas que decían by m@$t€rh@ck ese era yo: D y de seguro alguno más que plagueo mi Nick luego o que simplemente no sabía que había otro, pero bueno el tema acá no es ese…

Recientemente fui contratado para hacer un trabajo de seguridad informática bastante grande, y mi lejanía con el mundo me vio obligado a restructurar mis ataques y organizar algunas cosillas que no recordaba y que iré compartiendo en varios post con ustedes, con el objetivo de que aprendan a defender sus sistemas de los intrusos. (Obviamente si sabes cómo atacar más fácilmente te podrás defender).

Quiero empezar esta nueva “etiqueta”, contándoles un poco acerca de que es el Hacking Ético, y para ello primero debemos definir que es el hacker, en mi concepto y en el de muchos es sencillamente un experto, en cualquier área no solo de la informática por ejemplo yo diría Carlsen es un Hacker!! (en ajedrez), solo que el termino ha sido mayormente utilizado para referirse a los expertos en seguridad informática.

Así que de ahora en adelante llamaremos al hacker ético como aquella persona apasionada por la informática que busca proteger un sistema informático de una forma profesional, así de sencillo sin más enredos ni cuentos raros, eso si aclarando que el que ataca un sistema para beneficiarse de alguna forma es el Cracker y el novato aquel que quiere “hackear” cuentas de Facebook es el Lammer.

Bueno amigos, así que si buscaban otra cosa, vuelvan pronto pero a mis otros post (no les ensañaré a robar el correo de su novia), para quienes siguen acá déjenme contarles que empezaremos por el hacking ético en general y los tipos de hackers éticos, los usos que le daremos, como podemos serlo, de que demos cuidarnos para no salirnos de la legalidad todo eso en el segundo post.

Luego aprenderemos las fases de un ataque y las estudiaremos una por una, trataré de dejarles un paso a paso según mi experiencia para facilitarles la vida!

Éxitos a todos, (yo no copio salu2!! )

Read More