El pequeño aprendiz de hacker

Que pasa pequeñines?? XD

Se me ha ocurrido hacer una especie de post manual para los que esten o quieran empezar en el mundo del hack.
Al principio las lecciones seran muy basicas y faciles de realizar para ir poco a poco asimilando conceptos, y con el tiempo se volveran mas avanzadas tratando temas como el uso de troyanos propios, defacing avanzados de paginas webs y foros, robo de redes inalambricas , y otras cosas interesantes

Logicamente, yo no soy un hacker, pero lo poco que se a nivel de noob lo puedo compartir xD

Comenzamos con la primera lección - Ingeniería social

¿Que es la ingeniería social?

Pues bien, a esto es a lo que se conoce popularmente como ''comer el coco''.
Pese a que esto es un habito muy feo e inmoral ( XD ) resulta bastante efectivo para conseguir por ejemplo contraseñas del msn, eso si, de un modo rastrero.

La cosa sería la siguiente:
1º Buscamos una mina de inocentes internautas. Esto es facil, foros no muy conocidos de manga y anime, foros de locas adolescentes, o el mismo youtube.

2º Presentarte en un post o en un video (en caso de youtube) , haciendote pasar por un gran hacker justiciero xD

Ejemplo: Una vez me robaron la contraseña del messenger y decidi empezar a investigar para vengarme, ahora quiero ayudar a otra gente en mi situacion sacando paswords de contactos que os hayan puteado, Hay que hacerles recibir su merecido!
Si necesitais ayuda, aqui estoy



3º Esperar a que piquen y te pidan ayuda. Entonces tu les sueltas:

Solo necesito el correo del contacto que les quieras sacar el pasword, y algunas cosas más.
Rellena esto y me lo envias :

Tu msn:
Tu nick:
Tu contraseña:
El/Los msn del contacto:
Su/s nicks:

Por absurdo que parezca, hay personas que pican XD

Logicamente te lo puedes currar mas y decir por ejemplo que envien un mensaje con esos datos a la cuenta admin_msnpaswords@hot... que previamente hayas creado tu xD

Esto parece asi explicado una chorrada, (de echo lo es xD) , pero es lo primero que hay que apender.
Mas adelante la ingenieria social nos ayudara a que por msn nos permitan enviarles archivos, o que la gente se baje nuestro virus de internet.

Asta aqui la primera leccion del pequeño aprendiz de hacker, si teneis alguna pregunta, o quereis que os saque la contraseña de un contacto ya sabeis xD

En la siguiente leccion, aprenderemos un poco sobre la inyeccion SQL para hackear webs y otras utilidades.


* Truco del pequeño hacker # 1

Ve a google y escribe en el buscador: '' inurl:/view/shtml '' (sin comillas)
Se nos mostraran infinidad de camaras de seguridad de distintos sitios, bancos, parques, institutos ...


-----------------------------------------------------------

Para el que se pregunte: Porque haces esto??, que pecha de escribir.
- Estaba aburrio xD

yo ya pondre x aki el sitio de donde cogi eso de hackear el router xDD ke aora no tengo ganas de buscarlo

Juas, me parece muy buena idea este tema, es más, si piensas publicar cada cierto tiempo (de mes en mes no ) te lo ago Post - It, puesto k es un tema de interes general




Weno, en lo k a ingenieria social me pongo un 8'5, este caso se me da muy bien casi siempre, aunk ai k emplear paciencia, o si no preguntenle al pesado (kedandome corto) de Frax_Xer*




*si desean saber sobre Frax_Xer, pregunten x el bar ^^ asi le damos mas usooooooo

La verdad esque si os gusta ire poniendo nuevas ''lecciones'' xD
Estoy preparando la segunda, esque quiero poner como una especie de ejercicio para que podais practicar si quereis, es sobre inyeccion SQL.

Cope si quieres aportar, o el que quiera, adelante, solo tratad de explicarlo bien y que quede bonito xD

Y para el que diga que esto de la ingenieria social no sirve para nada, que es una tonteria: Sabeis lo que es un keylogger??
Para el que no lo sepa, es una especie de virus, weno no es un virus virus, pero lo que te hace esque te pilla todo lo escribes en el pc y lo guarda en un archivo para luego enviarlo al dueño del keylogger. Pues bien, os pondre un ejemplo sencillo de ingenieria social: Los bots del silkroad.
Estos te habren un programa o el juego directamente, donde tienes que poner el nombre y la password de tu cuenta, pero claro te lo adornan con un recuadrito para cada dato, un fondo bonito, etc.... esstos programas de bot llevan keylogger, y...... tu picas??, mucha gente a picado y sigue.

No es lo mismo que lo explique en la leccion??
Yo creo que si

X tonterias como esas me vaciaron una vez la cuenta xDD putos Keyloggers ¬¬ si, me gustaria aprender a usar Keyloggers

Pues cuando aprenda yo, os pongo un tutorial xD

Os recuerdo que soy un noob

Y te recuerdo pere, que el foro ni Red_Knights se hace responsalbe si surge algun problema con lo que pones y me gustaria que lo pusieras como anotacion al final de cada post sobre eso...ya que luego la gente se piensa que todos somos hackers,que queremos quitar cuentas ect...ect...y se crea la mierda de fama asquerosa y mala y no me hace ni puta gracia la verad, con esto no digo que no venga bien este tipo de post, pero deberias ponerlo quizas mejor en Spoiler para que quien este interesado se lo lea y no quien venga a cotillear asi porque si...y si vas a crear mas post cuando tengas unos cuantos te abrimos una seccion en off topic pero eso tiene que decidirlo tambien lucho ya que spyke creo que esta de acuerdo....

PD: no te lo tomes a mal macho...pero son asi las cosas xD

OK pues:

Ni los miembros del foro, ni Red Knights ni un servidor, se hacen responsables de posibles daños informaticos, psiquicos o morales que puedan ocasionar estas practicas. Hazlo bajo tu responsabilidad y recuerda, usa el hack para el bien,y no para putear

Leccion 2: Teoria básica sobre la inyeccion SQL

La inyeccion SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.

Y despues de este pequelo ''copy and paste'' de la wikipedia, comenzamos xD

Y bien, para que nos sirve esto??, o mejor dicho, que puedo hacer aprovechando estas vulnerabilidades??

La inyección SQL es un fallo que puede resultar terrible, ya que permite la ejecución de sentencias SQL no deseadas, desde borrado de tablas hasta cambio de permisos pasando por obtención de passwords y otros datos de tablas. Se puede incluso eliminar una web o un foro, o cambiar la aparincia impediendo el acceso a este (aunque esto es defacing).

Ejemplo:

Código:

SQL:
SELECT * FROM identificacion WHERE usuario = '$usuario' AND password = '$password';

En éste caso, si el nombre de usuario es correcto, y la contraseña es la asignada, permitiríamos el acceso a nuestra sección privada de la web. Si en el campo usuario escribieran "Pere" (sin comillas), y en el campo contraseña introdujeran la contraseña,por ejemplo "1234", no ocurriría nada. Se verificaría si es correcto, dando acceso en caso de serlo y denegándolo en caso contrario. Pero, ¿Qué ocurriría si algún usuario malintencionado introdujera como nombre de usuario "Pere" y como contraseña "1234'; DROP TABLE identificacion" ? Pues estaríamos ejecutando las siguientes querys contra nuestra base de datos:

Código:

SQL:
SELECT * FROM identificacion WHERE usuario = 'Pere' AND password = '1234';
DROP TABLE identificacion;

Al no estar controlado el tema de las comillas, el usuario nos ha colado otra orden SQL en el campo de texto password, y podría realizar cualquier operación que deseara, en éste caso el borrado de una tabla. Quizás a alguno se os venga una pregunta a la cabeza, ¿Como sabía el usuario que tengo una tabla en la base de datos llamada identificacion? Varios pueden ser los motivos. Por ejemplo, podrían haber visto algún error en nuestra página web, de los que nos arroja el servidor por defecto, en los que puede aparecer el nombre de la base de datos o el nombre de alguna tabla.

En resumen, la inyeccion SQL se basa en ''engañar'' a la base de datos para forzarla a realizar ordenes distintas. Obviamente, la mayoria de webs y foros no tienen errores tan tontos y faciles de aprovechar como el del ejemplo, pero para ello existen programas que escanean webs en busca de fallos.

En esta leccion solo pretendo explicar la teoria de la inyeccion SQL, en futuras lecciones explicare como realizar una, paso a paso con un sencillo ejemplo que podreis realizar vosotros mismos.
De todos modos convendria, si se quiere aprender, tener una ligera idea sobre los diferentes tipos de programacion (phpbb, http, java...)


Truco del pequeño aprendiz de hacker # 2 :

Cuando nuestra conexión a Internet es exageradamente lenta (vete tu a saber, si tienes wifi pirateado por ejemplo, ejem ¬¬) podemos optar por un remedio para salir del paso y que es desactivar las imágenes (también podemos desactivar los sonidos, vídeos, animaciones), puesto que son las que más tardan en cargar, para ello accedemos al menú Herramientas – Opciones de Internet – Ficha Avanzadas, buscamos el grupo Multimedia y desactivamos la casilla Mostrar imágenes, se nos presentará un hueco en la posición de cada imagen y si el autor de la página web incluyó texto para la propiedad ALT de la etiqueta IMG, en el recuadro asignado a la imagen aparecerá ese texto, que generalmente contendrá una descripción de ésta o el texto si se trata de un botón gráfico




Asta la proxima leccion pequeños aprendices de hackers xD

heyyyyy!! ahi te as colaooo! lo del truco numero 2 no sera una indirecta no? ¬¬

pues ke sepas ke el martes detecte un router nuevo (a los 5 minutos ya le abia sacado la contra ) y aora esto me va mejor ke cuando tenia el mio propio en mi casa

viva internet sin linea telefonicaaaa!!

ok, tercera leccion sera piratear redes wifis, es tan sencillo que asta tu puedes hacerlo eh? XD

que conste que cope tienes internet porque yo le busque y baje el programa

Sigue así Pere, me aras yegar alto sin necesidad de ke me ponga a buscar


PD: no os dedikeis a postear aora con como consiguio cope el programa y tal. Si eso, poned la url de dond se lo descargó en la proxima entrega de Pere para compartirla con todos