El pequeño aprendiz de hacker

Ir abajo

El pequeño aprendiz de hacker

Mensaje  pere el Mar Abr 14, 2009 4:09 pm

Que pasa pequeñines?? XD

Se me ha ocurrido hacer una especie de post manual para los que esten o quieran empezar en el mundo del hack.
Al principio las lecciones seran muy basicas y faciles de realizar para ir poco a poco asimilando conceptos, y con el tiempo se volveran mas avanzadas tratando temas como el uso de troyanos propios, defacing avanzados de paginas webs y foros, robo de redes inalambricas , y otras cosas interesantes What a Face

Logicamente, yo no soy un hacker, pero lo poco que se a nivel de noob lo puedo compartir xD

Comenzamos con la primera lección - Ingeniería social

¿Que es la ingeniería social?

Pues bien, a esto es a lo que se conoce popularmente como ''comer el coco''.
Pese a que esto es un habito muy feo e inmoral ( XD ) resulta bastante efectivo para conseguir por ejemplo contraseñas del msn, eso si, de un modo rastrero.

La cosa sería la siguiente:
1º Buscamos una mina de inocentes internautas. Esto es facil, foros no muy conocidos de manga y anime, foros de locas adolescentes, o el mismo youtube.

2º Presentarte en un post o en un video (en caso de youtube) , haciendote pasar por un gran hacker justiciero xD

Ejemplo: Una vez me robaron la contraseña del messenger y decidi empezar a investigar para vengarme, ahora quiero ayudar a otra gente en mi situacion sacando paswords de contactos que os hayan puteado, Hay que hacerles recibir su merecido!
Si necesitais ayuda, aqui estoy Very Happy


Twisted Evil

3º Esperar a que piquen y te pidan ayuda. Entonces tu les sueltas:

Solo necesito el correo del contacto que les quieras sacar el pasword, y algunas cosas más.
Rellena esto y me lo envias
Wink :

Tu msn:
Tu nick:
Tu contraseña:
El/Los msn del contacto:
Su/s nicks:


Por absurdo que parezca, hay personas que pican XD

Logicamente te lo puedes currar mas y decir por ejemplo que envien un mensaje con esos datos a la cuenta admin_msnpaswords@hot... que previamente hayas creado tu xD

Esto parece asi explicado una chorrada, (de echo lo es xD) , pero es lo primero que hay que apender.
Mas adelante la ingenieria social nos ayudara a que por msn nos permitan enviarles archivos, o que la gente se baje nuestro virus de internet.

Asta aqui la primera leccion del pequeño aprendiz de hacker, si teneis alguna pregunta, o quereis que os saque la contraseña de un contacto ya sabeis xD

En la siguiente leccion, aprenderemos un poco sobre la inyeccion SQL para hackear webs y otras utilidades.


* Truco del pequeño hacker # 1

Ve a google y escribe en el buscador: '' inurl:/view/shtml '' (sin comillas)
Se nos mostraran infinidad de camaras de seguridad de distintos sitios, bancos, parques, institutos ...


-----------------------------------------------------------

Para el que se pregunte: Porque haces esto??, que pecha de escribir.
- Estaba aburrio xD

_________________

*Pincha coño que no muerdo ----> http://dessidia.elbruto.es
--->'Come back to me the way you were
The way you were when we were young
I'm trying to tell you everything
I'm trying to tell you: Everything''.
avatar
pere
Admin
Admin

Cantidad de envíos : 186
Puntos : 150
Fecha de inscripción : 22/11/2008
Edad : 27
Localización : In The Dante's Inferno

Caracteristicas Adicionales
Advertencia:
0/0  (0/0)
Respeto:
50/100  (50/100)
Caracteristicas:

Ver perfil de usuario

Volver arriba Ir abajo

Re: El pequeño aprendiz de hacker

Mensaje  Cope el Miér Abr 15, 2009 9:55 am

yo ya pondre x aki el sitio de donde cogi eso de hackear el router xDD ke aora no tengo ganas de buscarlo

_________________



Cope
Mod
Mod

Cantidad de envíos : 63
Puntos : 34
Fecha de inscripción : 18/11/2008
Edad : 27
Localización : Sevilla

Caracteristicas Adicionales
Advertencia:
0/0  (0/0)
Respeto:
0/0  (0/0)
Caracteristicas:

Ver perfil de usuario

Volver arriba Ir abajo

Re: El pequeño aprendiz de hacker

Mensaje  spyke el Miér Abr 15, 2009 11:43 am

Juas, me parece muy buena idea este tema, es más, si piensas publicar cada cierto tiempo (de mes en mes no Mad ) te lo ago Post - It, puesto k es un tema de interes general Very Happy




Weno, en lo k a ingenieria social me pongo un 8'5, este caso se me da muy bien casi siempre, aunk ai k emplear paciencia, o si no preguntenle al pesado (kedandome corto) de Frax_Xer*




*si desean saber sobre Frax_Xer, pregunten x el bar ^^ asi le damos mas usooooooo
avatar
spyke
Admin
Admin

Cantidad de envíos : 326
Puntos : 1164
Fecha de inscripción : 13/11/2008
Edad : 27
Localización : Sevilla

Caracteristicas Adicionales
Advertencia:
0/0  (0/0)
Respeto:
100/100  (100/100)
Caracteristicas:

Ver perfil de usuario

Volver arriba Ir abajo

Re: El pequeño aprendiz de hacker

Mensaje  pere el Miér Abr 15, 2009 11:55 am

La verdad esque si os gusta ire poniendo nuevas ''lecciones'' xD
Estoy preparando la segunda, esque quiero poner como una especie de ejercicio para que podais practicar si quereis, es sobre inyeccion SQL.

Cope si quieres aportar, o el que quiera, adelante, solo tratad de explicarlo bien y que quede bonito xD

Y para el que diga que esto de la ingenieria social no sirve para nada, que es una tonteria: Sabeis lo que es un keylogger??
Para el que no lo sepa, es una especie de virus, weno no es un virus virus, pero lo que te hace esque te pilla todo lo escribes en el pc y lo guarda en un archivo para luego enviarlo al dueño del keylogger. Pues bien, os pondre un ejemplo sencillo de ingenieria social: Los bots del silkroad.
Estos te habren un programa o el juego directamente, donde tienes que poner el nombre y la password de tu cuenta, pero claro te lo adornan con un recuadrito para cada dato, un fondo bonito, etc.... esstos programas de bot llevan keylogger, y...... tu picas??, mucha gente a picado y sigue.

No es lo mismo que lo explique en la leccion??
Yo creo que si Suspect


Última edición por pere el Miér Abr 15, 2009 11:58 am, editado 1 vez

_________________

*Pincha coño que no muerdo ----> http://dessidia.elbruto.es
--->'Come back to me the way you were
The way you were when we were young
I'm trying to tell you everything
I'm trying to tell you: Everything''.
avatar
pere
Admin
Admin

Cantidad de envíos : 186
Puntos : 150
Fecha de inscripción : 22/11/2008
Edad : 27
Localización : In The Dante's Inferno

Caracteristicas Adicionales
Advertencia:
0/0  (0/0)
Respeto:
50/100  (50/100)
Caracteristicas:

Ver perfil de usuario

Volver arriba Ir abajo

Re: El pequeño aprendiz de hacker

Mensaje  spyke el Miér Abr 15, 2009 11:57 am

X tonterias como esas me vaciaron una vez la cuenta xDD putos Keyloggers ¬¬ si, me gustaria aprender a usar Keyloggers Very Happy
avatar
spyke
Admin
Admin

Cantidad de envíos : 326
Puntos : 1164
Fecha de inscripción : 13/11/2008
Edad : 27
Localización : Sevilla

Caracteristicas Adicionales
Advertencia:
0/0  (0/0)
Respeto:
100/100  (100/100)
Caracteristicas:

Ver perfil de usuario

Volver arriba Ir abajo

Re: El pequeño aprendiz de hacker

Mensaje  pere el Miér Abr 15, 2009 11:59 am

Pues cuando aprenda yo, os pongo un tutorial xD

Os recuerdo que soy un noob Embarassed

_________________

*Pincha coño que no muerdo ----> http://dessidia.elbruto.es
--->'Come back to me the way you were
The way you were when we were young
I'm trying to tell you everything
I'm trying to tell you: Everything''.
avatar
pere
Admin
Admin

Cantidad de envíos : 186
Puntos : 150
Fecha de inscripción : 22/11/2008
Edad : 27
Localización : In The Dante's Inferno

Caracteristicas Adicionales
Advertencia:
0/0  (0/0)
Respeto:
50/100  (50/100)
Caracteristicas:

Ver perfil de usuario

Volver arriba Ir abajo

Re: El pequeño aprendiz de hacker

Mensaje  Lafhert el Vie Abr 17, 2009 1:13 am

Y te recuerdo pere, que el foro ni Red_Knights se hace responsalbe si surge algun problema con lo que pones y me gustaria que lo pusieras como anotacion al final de cada post sobre eso...ya que luego la gente se piensa que todos somos hackers,que queremos quitar cuentas ect...ect...y se crea la mierda de fama asquerosa y mala y no me hace ni puta gracia la verad, con esto no digo que no venga bien este tipo de post, pero deberias ponerlo quizas mejor en Spoiler para que quien este interesado se lo lea y no quien venga a cotillear asi porque si...y si vas a crear mas post cuando tengas unos cuantos te abrimos una seccion en off topic pero eso tiene que decidirlo tambien lucho ya que spyke creo que esta de acuerdo....Wink

PD: no te lo tomes a mal macho...pero son asi las cosas xD
avatar
Lafhert
Leyenda
Leyenda

Cantidad de envíos : 396
Puntos : 1290
Fecha de inscripción : 12/11/2008
Edad : 28
Localización : Madrid

Caracteristicas Adicionales
Advertencia:
0/0  (0/0)
Respeto:
100/100  (100/100)
Caracteristicas:

Ver perfil de usuario

Volver arriba Ir abajo

Re: El pequeño aprendiz de hacker

Mensaje  pere el Miér Abr 22, 2009 3:26 pm

OK pues:

Ni los miembros del foro, ni Red Knights ni un servidor, se hacen responsables de posibles daños informaticos, psiquicos o morales que puedan ocasionar estas practicas. Hazlo bajo tu responsabilidad y recuerda, usa el hack para el bien,y no para putear Wink

Leccion 2: Teoria básica sobre la inyeccion SQL

La inyeccion SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.

Y despues de este pequelo ''copy and paste'' de la wikipedia, comenzamos xD

Y bien, para que nos sirve esto??, o mejor dicho, que puedo hacer aprovechando estas vulnerabilidades??

La inyección SQL es un fallo que puede resultar terrible, ya que permite la ejecución de sentencias SQL no deseadas, desde borrado de tablas hasta cambio de permisos pasando por obtención de passwords y otros datos de tablas. Se puede incluso eliminar una web o un foro, o cambiar la aparincia impediendo el acceso a este (aunque esto es defacing).

Ejemplo:


Código:
SQL:
SELECT * FROM identificacion WHERE usuario = '$usuario' AND password = '$password';

En éste caso, si el nombre de usuario es correcto, y la contraseña es la asignada, permitiríamos el acceso a nuestra sección privada de la web. Si en el campo usuario escribieran "Pere" (sin comillas), y en el campo contraseña introdujeran la contraseña,por ejemplo "1234", no ocurriría nada. Se verificaría si es correcto, dando acceso en caso de serlo y denegándolo en caso contrario. Pero, ¿Qué ocurriría si algún usuario malintencionado introdujera como nombre de usuario "Pere" y como contraseña "1234'; DROP TABLE identificacion" ? Pues estaríamos ejecutando las siguientes querys contra nuestra base de datos:

Código:
SQL:
SELECT * FROM identificacion WHERE usuario = 'Pere' AND password = '1234';
DROP TABLE identificacion;

Al no estar controlado el tema de las comillas, el usuario nos ha colado otra orden SQL en el campo de texto password, y podría realizar cualquier operación que deseara, en éste caso el borrado de una tabla. Quizás a alguno se os venga una pregunta a la cabeza, ¿Como sabía el usuario que tengo una tabla en la base de datos llamada identificacion? Varios pueden ser los motivos. Por ejemplo, podrían haber visto algún error en nuestra página web, de los que nos arroja el servidor por defecto, en los que puede aparecer el nombre de la base de datos o el nombre de alguna tabla.

En resumen, la inyeccion SQL se basa en ''engañar'' a la base de datos para forzarla a realizar ordenes distintas. Obviamente, la mayoria de webs y foros no tienen errores tan tontos y faciles de aprovechar como el del ejemplo, pero para ello existen programas que escanean webs en busca de fallos.

En esta leccion solo pretendo explicar la teoria de la inyeccion SQL, en futuras lecciones explicare como realizar una, paso a paso con un sencillo ejemplo que podreis realizar vosotros mismos.
De todos modos convendria, si se quiere aprender, tener una ligera idea sobre los diferentes tipos de programacion (phpbb, http, java...)


Truco del pequeño aprendiz de hacker # 2 :

Cuando nuestra conexión a Internet es exageradamente lenta (vete tu a saber, si tienes wifi pirateado por ejemplo, ejem ¬¬) podemos optar por un remedio para salir del paso y que es desactivar las imágenes (también podemos desactivar los sonidos, vídeos, animaciones), puesto que son las que más tardan en cargar, para ello accedemos al menú Herramientas – Opciones de Internet – Ficha Avanzadas, buscamos el grupo Multimedia y desactivamos la casilla Mostrar imágenes, se nos presentará un hueco en la posición de cada imagen y si el autor de la página web incluyó texto para la propiedad ALT de la etiqueta IMG, en el recuadro asignado a la imagen aparecerá ese texto, que generalmente contendrá una descripción de ésta o el texto si se trata de un botón gráfico




Asta la proxima leccion pequeños aprendices de hackers xD lol!

_________________

*Pincha coño que no muerdo ----> http://dessidia.elbruto.es
--->'Come back to me the way you were
The way you were when we were young
I'm trying to tell you everything
I'm trying to tell you: Everything''.
avatar
pere
Admin
Admin

Cantidad de envíos : 186
Puntos : 150
Fecha de inscripción : 22/11/2008
Edad : 27
Localización : In The Dante's Inferno

Caracteristicas Adicionales
Advertencia:
0/0  (0/0)
Respeto:
50/100  (50/100)
Caracteristicas:

Ver perfil de usuario

Volver arriba Ir abajo

Re: El pequeño aprendiz de hacker

Mensaje  Cope el Jue Abr 23, 2009 4:03 pm

heyyyyy!! ahi te as colaooo! lo del truco numero 2 no sera una indirecta no? ¬¬

pues ke sepas ke el martes detecte un router nuevo (a los 5 minutos ya le abia sacado la contra Razz ) y aora esto me va mejor ke cuando tenia el mio propio en mi casa lol!

viva internet sin linea telefonicaaaa!! Very Happy Very Happy

_________________



Cope
Mod
Mod

Cantidad de envíos : 63
Puntos : 34
Fecha de inscripción : 18/11/2008
Edad : 27
Localización : Sevilla

Caracteristicas Adicionales
Advertencia:
0/0  (0/0)
Respeto:
0/0  (0/0)
Caracteristicas:

Ver perfil de usuario

Volver arriba Ir abajo

Re: El pequeño aprendiz de hacker

Mensaje  pere el Jue Abr 23, 2009 6:27 pm

ok, tercera leccion sera piratear redes wifis, es tan sencillo que asta tu puedes hacerlo eh? XD

_________________

*Pincha coño que no muerdo ----> http://dessidia.elbruto.es
--->'Come back to me the way you were
The way you were when we were young
I'm trying to tell you everything
I'm trying to tell you: Everything''.
avatar
pere
Admin
Admin

Cantidad de envíos : 186
Puntos : 150
Fecha de inscripción : 22/11/2008
Edad : 27
Localización : In The Dante's Inferno

Caracteristicas Adicionales
Advertencia:
0/0  (0/0)
Respeto:
50/100  (50/100)
Caracteristicas:

Ver perfil de usuario

Volver arriba Ir abajo

Re: El pequeño aprendiz de hacker

Mensaje  Montaraz el Vie Mayo 01, 2009 10:04 am

que conste que cope tienes internet porque yo le busque y baje el programa silent
avatar
Montaraz
Mod
Mod

Cantidad de envíos : 56
Puntos : 32
Fecha de inscripción : 16/11/2008

Caracteristicas Adicionales
Advertencia:
15/100  (15/100)
Respeto:
35/100  (35/100)
Caracteristicas:

Ver perfil de usuario

Volver arriba Ir abajo

Re: El pequeño aprendiz de hacker

Mensaje  spyke el Sáb Mayo 02, 2009 11:08 am

Sigue así Pere, me aras yegar alto sin necesidad de ke me ponga a buscar bounce


PD: no os dedikeis a postear aora con como consiguio cope el programa y tal. Si eso, poned la url de dond se lo descargó en la proxima entrega de Pere para compartirla con todos Laughing
avatar
spyke
Admin
Admin

Cantidad de envíos : 326
Puntos : 1164
Fecha de inscripción : 13/11/2008
Edad : 27
Localización : Sevilla

Caracteristicas Adicionales
Advertencia:
0/0  (0/0)
Respeto:
100/100  (100/100)
Caracteristicas:

Ver perfil de usuario

Volver arriba Ir abajo

Re: El pequeño aprendiz de hacker

Mensaje  Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.