El pequeño aprendiz de hacker
5 participantes
Página 1 de 1.
El pequeño aprendiz de hacker
Que pasa pequeñines?? XD
Se me ha ocurrido hacer una especie de post manual para los que esten o quieran empezar en el mundo del hack.
Al principio las lecciones seran muy basicas y faciles de realizar para ir poco a poco asimilando conceptos, y con el tiempo se volveran mas avanzadas tratando temas como el uso de troyanos propios, defacing avanzados de paginas webs y foros, robo de redes inalambricas , y otras cosas interesantes
Logicamente, yo no soy un hacker, pero lo poco que se a nivel de noob lo puedo compartir xD
Comenzamos con la primera lección - Ingeniería social
¿Que es la ingeniería social?
Pues bien, a esto es a lo que se conoce popularmente como ''comer el coco''.
Pese a que esto es un habito muy feo e inmoral ( XD ) resulta bastante efectivo para conseguir por ejemplo contraseñas del msn, eso si, de un modo rastrero.
La cosa sería la siguiente:
1º Buscamos una mina de inocentes internautas. Esto es facil, foros no muy conocidos de manga y anime, foros de locas adolescentes, o el mismo youtube.
2º Presentarte en un post o en un video (en caso de youtube) , haciendote pasar por un gran hacker justiciero xD
Ejemplo: Una vez me robaron la contraseña del messenger y decidi empezar a investigar para vengarme, ahora quiero ayudar a otra gente en mi situacion sacando paswords de contactos que os hayan puteado, Hay que hacerles recibir su merecido!
Si necesitais ayuda, aqui estoy
3º Esperar a que piquen y te pidan ayuda. Entonces tu les sueltas:
Solo necesito el correo del contacto que les quieras sacar el pasword, y algunas cosas más.
Rellena esto y me lo envias :
Tu msn:
Tu nick:
Tu contraseña:
El/Los msn del contacto:
Su/s nicks:
Por absurdo que parezca, hay personas que pican XD
Logicamente te lo puedes currar mas y decir por ejemplo que envien un mensaje con esos datos a la cuenta admin_msnpaswords@hot... que previamente hayas creado tu xD
Esto parece asi explicado una chorrada, (de echo lo es xD) , pero es lo primero que hay que apender.
Mas adelante la ingenieria social nos ayudara a que por msn nos permitan enviarles archivos, o que la gente se baje nuestro virus de internet.
Asta aqui la primera leccion del pequeño aprendiz de hacker, si teneis alguna pregunta, o quereis que os saque la contraseña de un contacto ya sabeis xD
En la siguiente leccion, aprenderemos un poco sobre la inyeccion SQL para hackear webs y otras utilidades.
* Truco del pequeño hacker # 1
Ve a google y escribe en el buscador: '' inurl:/view/shtml '' (sin comillas)
Se nos mostraran infinidad de camaras de seguridad de distintos sitios, bancos, parques, institutos ...
-----------------------------------------------------------
Para el que se pregunte: Porque haces esto??, que pecha de escribir.
- Estaba aburrio xD
Se me ha ocurrido hacer una especie de post manual para los que esten o quieran empezar en el mundo del hack.
Al principio las lecciones seran muy basicas y faciles de realizar para ir poco a poco asimilando conceptos, y con el tiempo se volveran mas avanzadas tratando temas como el uso de troyanos propios, defacing avanzados de paginas webs y foros, robo de redes inalambricas , y otras cosas interesantes
Logicamente, yo no soy un hacker, pero lo poco que se a nivel de noob lo puedo compartir xD
Comenzamos con la primera lección - Ingeniería social
¿Que es la ingeniería social?
Pues bien, a esto es a lo que se conoce popularmente como ''comer el coco''.
Pese a que esto es un habito muy feo e inmoral ( XD ) resulta bastante efectivo para conseguir por ejemplo contraseñas del msn, eso si, de un modo rastrero.
La cosa sería la siguiente:
1º Buscamos una mina de inocentes internautas. Esto es facil, foros no muy conocidos de manga y anime, foros de locas adolescentes, o el mismo youtube.
2º Presentarte en un post o en un video (en caso de youtube) , haciendote pasar por un gran hacker justiciero xD
Ejemplo: Una vez me robaron la contraseña del messenger y decidi empezar a investigar para vengarme, ahora quiero ayudar a otra gente en mi situacion sacando paswords de contactos que os hayan puteado, Hay que hacerles recibir su merecido!
Si necesitais ayuda, aqui estoy
3º Esperar a que piquen y te pidan ayuda. Entonces tu les sueltas:
Solo necesito el correo del contacto que les quieras sacar el pasword, y algunas cosas más.
Rellena esto y me lo envias :
Tu msn:
Tu nick:
Tu contraseña:
El/Los msn del contacto:
Su/s nicks:
Por absurdo que parezca, hay personas que pican XD
Logicamente te lo puedes currar mas y decir por ejemplo que envien un mensaje con esos datos a la cuenta admin_msnpaswords@hot... que previamente hayas creado tu xD
Esto parece asi explicado una chorrada, (de echo lo es xD) , pero es lo primero que hay que apender.
Mas adelante la ingenieria social nos ayudara a que por msn nos permitan enviarles archivos, o que la gente se baje nuestro virus de internet.
Asta aqui la primera leccion del pequeño aprendiz de hacker, si teneis alguna pregunta, o quereis que os saque la contraseña de un contacto ya sabeis xD
En la siguiente leccion, aprenderemos un poco sobre la inyeccion SQL para hackear webs y otras utilidades.
* Truco del pequeño hacker # 1
Ve a google y escribe en el buscador: '' inurl:/view/shtml '' (sin comillas)
Se nos mostraran infinidad de camaras de seguridad de distintos sitios, bancos, parques, institutos ...
-----------------------------------------------------------
Para el que se pregunte: Porque haces esto??, que pecha de escribir.
- Estaba aburrio xD
pere- Admin
- Cantidad de envíos : 186
Puntos : 150
Fecha de inscripción : 22/11/2008
Edad : 33
Localización : In The Dante's Inferno
Caracteristicas Adicionales
Advertencia:
(0/0)
Respeto:
(50/100)
Caracteristicas:
Re: El pequeño aprendiz de hacker
yo ya pondre x aki el sitio de donde cogi eso de hackear el router xDD ke aora no tengo ganas de buscarlo
Cope- Mod
- Cantidad de envíos : 63
Puntos : 34
Fecha de inscripción : 18/11/2008
Edad : 32
Localización : Sevilla
Caracteristicas Adicionales
Advertencia:
(0/0)
Respeto:
(0/0)
Caracteristicas:
Re: El pequeño aprendiz de hacker
Juas, me parece muy buena idea este tema, es más, si piensas publicar cada cierto tiempo (de mes en mes no ) te lo ago Post - It, puesto k es un tema de interes general
Weno, en lo k a ingenieria social me pongo un 8'5, este caso se me da muy bien casi siempre, aunk ai k emplear paciencia, o si no preguntenle al pesado (kedandome corto) de Frax_Xer*
*si desean saber sobre Frax_Xer, pregunten x el bar ^^ asi le damos mas usooooooo
Weno, en lo k a ingenieria social me pongo un 8'5, este caso se me da muy bien casi siempre, aunk ai k emplear paciencia, o si no preguntenle al pesado (kedandome corto) de Frax_Xer*
*si desean saber sobre Frax_Xer, pregunten x el bar ^^ asi le damos mas usooooooo
spyke- Admin
- Cantidad de envíos : 326
Puntos : 1164
Fecha de inscripción : 13/11/2008
Edad : 32
Localización : Sevilla
Caracteristicas Adicionales
Advertencia:
(0/0)
Respeto:
(100/100)
Caracteristicas:
Re: El pequeño aprendiz de hacker
La verdad esque si os gusta ire poniendo nuevas ''lecciones'' xD
Estoy preparando la segunda, esque quiero poner como una especie de ejercicio para que podais practicar si quereis, es sobre inyeccion SQL.
Cope si quieres aportar, o el que quiera, adelante, solo tratad de explicarlo bien y que quede bonito xD
Y para el que diga que esto de la ingenieria social no sirve para nada, que es una tonteria: Sabeis lo que es un keylogger??
Para el que no lo sepa, es una especie de virus, weno no es un virus virus, pero lo que te hace esque te pilla todo lo escribes en el pc y lo guarda en un archivo para luego enviarlo al dueño del keylogger. Pues bien, os pondre un ejemplo sencillo de ingenieria social: Los bots del silkroad.
Estos te habren un programa o el juego directamente, donde tienes que poner el nombre y la password de tu cuenta, pero claro te lo adornan con un recuadrito para cada dato, un fondo bonito, etc.... esstos programas de bot llevan keylogger, y...... tu picas??, mucha gente a picado y sigue.
No es lo mismo que lo explique en la leccion??
Yo creo que si
Estoy preparando la segunda, esque quiero poner como una especie de ejercicio para que podais practicar si quereis, es sobre inyeccion SQL.
Cope si quieres aportar, o el que quiera, adelante, solo tratad de explicarlo bien y que quede bonito xD
Y para el que diga que esto de la ingenieria social no sirve para nada, que es una tonteria: Sabeis lo que es un keylogger??
Para el que no lo sepa, es una especie de virus, weno no es un virus virus, pero lo que te hace esque te pilla todo lo escribes en el pc y lo guarda en un archivo para luego enviarlo al dueño del keylogger. Pues bien, os pondre un ejemplo sencillo de ingenieria social: Los bots del silkroad.
Estos te habren un programa o el juego directamente, donde tienes que poner el nombre y la password de tu cuenta, pero claro te lo adornan con un recuadrito para cada dato, un fondo bonito, etc.... esstos programas de bot llevan keylogger, y...... tu picas??, mucha gente a picado y sigue.
No es lo mismo que lo explique en la leccion??
Yo creo que si
Última edición por pere el Miér Abr 15, 2009 11:58 am, editado 1 vez
pere- Admin
- Cantidad de envíos : 186
Puntos : 150
Fecha de inscripción : 22/11/2008
Edad : 33
Localización : In The Dante's Inferno
Caracteristicas Adicionales
Advertencia:
(0/0)
Respeto:
(50/100)
Caracteristicas:
Re: El pequeño aprendiz de hacker
X tonterias como esas me vaciaron una vez la cuenta xDD putos Keyloggers ¬¬ si, me gustaria aprender a usar Keyloggers
spyke- Admin
- Cantidad de envíos : 326
Puntos : 1164
Fecha de inscripción : 13/11/2008
Edad : 32
Localización : Sevilla
Caracteristicas Adicionales
Advertencia:
(0/0)
Respeto:
(100/100)
Caracteristicas:
Re: El pequeño aprendiz de hacker
Pues cuando aprenda yo, os pongo un tutorial xD
Os recuerdo que soy un noob
Os recuerdo que soy un noob
pere- Admin
- Cantidad de envíos : 186
Puntos : 150
Fecha de inscripción : 22/11/2008
Edad : 33
Localización : In The Dante's Inferno
Caracteristicas Adicionales
Advertencia:
(0/0)
Respeto:
(50/100)
Caracteristicas:
Re: El pequeño aprendiz de hacker
Y te recuerdo pere, que el foro ni Red_Knights se hace responsalbe si surge algun problema con lo que pones y me gustaria que lo pusieras como anotacion al final de cada post sobre eso...ya que luego la gente se piensa que todos somos hackers,que queremos quitar cuentas ect...ect...y se crea la mierda de fama asquerosa y mala y no me hace ni puta gracia la verad, con esto no digo que no venga bien este tipo de post, pero deberias ponerlo quizas mejor en Spoiler para que quien este interesado se lo lea y no quien venga a cotillear asi porque si...y si vas a crear mas post cuando tengas unos cuantos te abrimos una seccion en off topic pero eso tiene que decidirlo tambien lucho ya que spyke creo que esta de acuerdo....
PD: no te lo tomes a mal macho...pero son asi las cosas xD
PD: no te lo tomes a mal macho...pero son asi las cosas xD
Lafhert- Leyenda
- Cantidad de envíos : 396
Puntos : 1290
Fecha de inscripción : 12/11/2008
Edad : 34
Localización : Madrid
Caracteristicas Adicionales
Advertencia:
(0/0)
Respeto:
(100/100)
Caracteristicas:
Re: El pequeño aprendiz de hacker
OK pues:
Ni los miembros del foro, ni Red Knights ni un servidor, se hacen responsables de posibles daños informaticos, psiquicos o morales que puedan ocasionar estas practicas. Hazlo bajo tu responsabilidad y recuerda, usa el hack para el bien,y no para putear
Leccion 2: Teoria básica sobre la inyeccion SQL
La inyeccion SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.
Y despues de este pequelo ''copy and paste'' de la wikipedia, comenzamos xD
Y bien, para que nos sirve esto??, o mejor dicho, que puedo hacer aprovechando estas vulnerabilidades??
La inyección SQL es un fallo que puede resultar terrible, ya que permite la ejecución de sentencias SQL no deseadas, desde borrado de tablas hasta cambio de permisos pasando por obtención de passwords y otros datos de tablas. Se puede incluso eliminar una web o un foro, o cambiar la aparincia impediendo el acceso a este (aunque esto es defacing).
Ejemplo:
En éste caso, si el nombre de usuario es correcto, y la contraseña es la asignada, permitiríamos el acceso a nuestra sección privada de la web. Si en el campo usuario escribieran "Pere" (sin comillas), y en el campo contraseña introdujeran la contraseña,por ejemplo "1234", no ocurriría nada. Se verificaría si es correcto, dando acceso en caso de serlo y denegándolo en caso contrario. Pero, ¿Qué ocurriría si algún usuario malintencionado introdujera como nombre de usuario "Pere" y como contraseña "1234'; DROP TABLE identificacion" ? Pues estaríamos ejecutando las siguientes querys contra nuestra base de datos:
Al no estar controlado el tema de las comillas, el usuario nos ha colado otra orden SQL en el campo de texto password, y podría realizar cualquier operación que deseara, en éste caso el borrado de una tabla. Quizás a alguno se os venga una pregunta a la cabeza, ¿Como sabía el usuario que tengo una tabla en la base de datos llamada identificacion? Varios pueden ser los motivos. Por ejemplo, podrían haber visto algún error en nuestra página web, de los que nos arroja el servidor por defecto, en los que puede aparecer el nombre de la base de datos o el nombre de alguna tabla.
En resumen, la inyeccion SQL se basa en ''engañar'' a la base de datos para forzarla a realizar ordenes distintas. Obviamente, la mayoria de webs y foros no tienen errores tan tontos y faciles de aprovechar como el del ejemplo, pero para ello existen programas que escanean webs en busca de fallos.
En esta leccion solo pretendo explicar la teoria de la inyeccion SQL, en futuras lecciones explicare como realizar una, paso a paso con un sencillo ejemplo que podreis realizar vosotros mismos.
De todos modos convendria, si se quiere aprender, tener una ligera idea sobre los diferentes tipos de programacion (phpbb, http, java...)
Truco del pequeño aprendiz de hacker # 2 :
Cuando nuestra conexión a Internet es exageradamente lenta (vete tu a saber, si tienes wifi pirateado por ejemplo, ejem ¬¬) podemos optar por un remedio para salir del paso y que es desactivar las imágenes (también podemos desactivar los sonidos, vídeos, animaciones), puesto que son las que más tardan en cargar, para ello accedemos al menú Herramientas – Opciones de Internet – Ficha Avanzadas, buscamos el grupo Multimedia y desactivamos la casilla Mostrar imágenes, se nos presentará un hueco en la posición de cada imagen y si el autor de la página web incluyó texto para la propiedad ALT de la etiqueta IMG, en el recuadro asignado a la imagen aparecerá ese texto, que generalmente contendrá una descripción de ésta o el texto si se trata de un botón gráfico
Asta la proxima leccion pequeños aprendices de hackers xD
Ni los miembros del foro, ni Red Knights ni un servidor, se hacen responsables de posibles daños informaticos, psiquicos o morales que puedan ocasionar estas practicas. Hazlo bajo tu responsabilidad y recuerda, usa el hack para el bien,y no para putear
Leccion 2: Teoria básica sobre la inyeccion SQL
La inyeccion SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.
Y despues de este pequelo ''copy and paste'' de la wikipedia, comenzamos xD
Y bien, para que nos sirve esto??, o mejor dicho, que puedo hacer aprovechando estas vulnerabilidades??
La inyección SQL es un fallo que puede resultar terrible, ya que permite la ejecución de sentencias SQL no deseadas, desde borrado de tablas hasta cambio de permisos pasando por obtención de passwords y otros datos de tablas. Se puede incluso eliminar una web o un foro, o cambiar la aparincia impediendo el acceso a este (aunque esto es defacing).
Ejemplo:
- Código:
SQL:
SELECT * FROM identificacion WHERE usuario = '$usuario' AND password = '$password';
En éste caso, si el nombre de usuario es correcto, y la contraseña es la asignada, permitiríamos el acceso a nuestra sección privada de la web. Si en el campo usuario escribieran "Pere" (sin comillas), y en el campo contraseña introdujeran la contraseña,por ejemplo "1234", no ocurriría nada. Se verificaría si es correcto, dando acceso en caso de serlo y denegándolo en caso contrario. Pero, ¿Qué ocurriría si algún usuario malintencionado introdujera como nombre de usuario "Pere" y como contraseña "1234'; DROP TABLE identificacion" ? Pues estaríamos ejecutando las siguientes querys contra nuestra base de datos:
- Código:
SQL:
SELECT * FROM identificacion WHERE usuario = 'Pere' AND password = '1234';
DROP TABLE identificacion;
Al no estar controlado el tema de las comillas, el usuario nos ha colado otra orden SQL en el campo de texto password, y podría realizar cualquier operación que deseara, en éste caso el borrado de una tabla. Quizás a alguno se os venga una pregunta a la cabeza, ¿Como sabía el usuario que tengo una tabla en la base de datos llamada identificacion? Varios pueden ser los motivos. Por ejemplo, podrían haber visto algún error en nuestra página web, de los que nos arroja el servidor por defecto, en los que puede aparecer el nombre de la base de datos o el nombre de alguna tabla.
En resumen, la inyeccion SQL se basa en ''engañar'' a la base de datos para forzarla a realizar ordenes distintas. Obviamente, la mayoria de webs y foros no tienen errores tan tontos y faciles de aprovechar como el del ejemplo, pero para ello existen programas que escanean webs en busca de fallos.
En esta leccion solo pretendo explicar la teoria de la inyeccion SQL, en futuras lecciones explicare como realizar una, paso a paso con un sencillo ejemplo que podreis realizar vosotros mismos.
De todos modos convendria, si se quiere aprender, tener una ligera idea sobre los diferentes tipos de programacion (phpbb, http, java...)
Truco del pequeño aprendiz de hacker # 2 :
Cuando nuestra conexión a Internet es exageradamente lenta (vete tu a saber, si tienes wifi pirateado por ejemplo, ejem ¬¬) podemos optar por un remedio para salir del paso y que es desactivar las imágenes (también podemos desactivar los sonidos, vídeos, animaciones), puesto que son las que más tardan en cargar, para ello accedemos al menú Herramientas – Opciones de Internet – Ficha Avanzadas, buscamos el grupo Multimedia y desactivamos la casilla Mostrar imágenes, se nos presentará un hueco en la posición de cada imagen y si el autor de la página web incluyó texto para la propiedad ALT de la etiqueta IMG, en el recuadro asignado a la imagen aparecerá ese texto, que generalmente contendrá una descripción de ésta o el texto si se trata de un botón gráfico
Asta la proxima leccion pequeños aprendices de hackers xD
pere- Admin
- Cantidad de envíos : 186
Puntos : 150
Fecha de inscripción : 22/11/2008
Edad : 33
Localización : In The Dante's Inferno
Caracteristicas Adicionales
Advertencia:
(0/0)
Respeto:
(50/100)
Caracteristicas:
Re: El pequeño aprendiz de hacker
heyyyyy!! ahi te as colaooo! lo del truco numero 2 no sera una indirecta no? ¬¬
pues ke sepas ke el martes detecte un router nuevo (a los 5 minutos ya le abia sacado la contra ) y aora esto me va mejor ke cuando tenia el mio propio en mi casa
viva internet sin linea telefonicaaaa!!
pues ke sepas ke el martes detecte un router nuevo (a los 5 minutos ya le abia sacado la contra ) y aora esto me va mejor ke cuando tenia el mio propio en mi casa
viva internet sin linea telefonicaaaa!!
Cope- Mod
- Cantidad de envíos : 63
Puntos : 34
Fecha de inscripción : 18/11/2008
Edad : 32
Localización : Sevilla
Caracteristicas Adicionales
Advertencia:
(0/0)
Respeto:
(0/0)
Caracteristicas:
Re: El pequeño aprendiz de hacker
ok, tercera leccion sera piratear redes wifis, es tan sencillo que asta tu puedes hacerlo eh? XD
pere- Admin
- Cantidad de envíos : 186
Puntos : 150
Fecha de inscripción : 22/11/2008
Edad : 33
Localización : In The Dante's Inferno
Caracteristicas Adicionales
Advertencia:
(0/0)
Respeto:
(50/100)
Caracteristicas:
Re: El pequeño aprendiz de hacker
que conste que cope tienes internet porque yo le busque y baje el programa
Montaraz- Mod
- Cantidad de envíos : 56
Puntos : 32
Fecha de inscripción : 16/11/2008
Caracteristicas Adicionales
Advertencia:
(15/100)
Respeto:
(35/100)
Caracteristicas:
Re: El pequeño aprendiz de hacker
Sigue así Pere, me aras yegar alto sin necesidad de ke me ponga a buscar
PD: no os dedikeis a postear aora con como consiguio cope el programa y tal. Si eso, poned la url de dond se lo descargó en la proxima entrega de Pere para compartirla con todos
PD: no os dedikeis a postear aora con como consiguio cope el programa y tal. Si eso, poned la url de dond se lo descargó en la proxima entrega de Pere para compartirla con todos
spyke- Admin
- Cantidad de envíos : 326
Puntos : 1164
Fecha de inscripción : 13/11/2008
Edad : 32
Localización : Sevilla
Caracteristicas Adicionales
Advertencia:
(0/0)
Respeto:
(100/100)
Caracteristicas:
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.