Vulnerabilidad de los sistemas de seguridad por ][caruss Parte I : Características de Los tipos de Seguridad En este tutorial se muestra como crackear sistemas de seguridad de red , no se muestra como crackear sistemas o programas locales como juegos o shareware. Debido a que es muy difícil encontrar paginas en Internet con sistemas de seguridad ya que estas paginas no son abiertas a todos los usuarios ,tendremos que enfocarnos en las paginas mas comunes que tienen sistemas de seguridad , las paginas para adultos , sin embargo lo que se aprenderá aquí puede ser usado con cualquier tipo de pagina que posea un sistema de seguridad. Los tipos de seguridad más comunes son los siguientes: • Basic http password • HTML Form Based password • Popup password El Basic http password consta de una sola cadena , dentro de este tipo de passwords entran los AVS (adult verification systems); como son en Adult check , adult check Gold , Age check , etc.. Ejemplo: ID : 1234Icaruss El HTML Form based password esta basado en formas html , utiliza el método get o post para obtener dos cadenas de una forma html , una cadena es el username y la otra es el password, Este sistema de seguridad es el mas complejo de crackear . Ejemplo : Username : Marco Password : ******** Este tipo de password es complejo por que no se conoce el destino o servidor donde se encuentra el guión que procesa la forma , además para crackear unos de estos passwords se necesita mucho tiempo ya que los ataques son muy lentos ,si embargo también voy a explicar como se traquean estos sitios :) . El Popup password consta de 2 cadenas un username y un password , se muestra mediante una ventana independiente , varia de el password basado en formas html en que las formas son procesadas por guiones cgi y los popup son procesados por aplicaciones comerciales (en algunos casos también los popup passwords son procesados por guiones). Ejemplo : Username: Password: Volviendo a el Basic http password todos los AVS poseen un servidor central lo cual los hace muy vulnerables por ejemplo el Adultcheck , su servidor central es http://www.adultcheck.com y todos los ID que estén en la base de datos de este servidor serán aceptados en cualquiera de las miles de paginas que tienen a Adultcheck como sistema de seguridad , para adquirir un adult check es necesario pagar una cantidad además de tener tarjeta de crédito para pagar , pero como a nosotros no nos gusta pagar :) , vamos a crackear el sitio , esto de el servidor central nos hace todo mas fácil ya que solo tenemos que crackear un solo sitio y tendremos acceso a miles , bueno ahora si viene lo bueno , ¿Cómo le hago para crackear el sitio? , Que pasaría si empiezo a mandarle una y otra solicitud de autenticidad al servidor? , si le empiezo a mandar solicitudes como : hkdhhshsdk , hkhdhds ,lklklk4oiu, jkskjsd , no pasaría nada, simplemente el servidor las descarta por no tener sentido (los primeros sistemas podían ser penetrados con este tipo de pases pero ahora la mayoría de los sistemas de seguridad poseen tipos específicos de passwords) , pero como decide el servidor lo que tiene sentido y lo que no tiene sentido? , fácil , mediante filtros , el AC debe comenzar con 4 dígitos seguidos de 6 a 12 letras , ejemplo : 4563superman , 2347batman , entonces si manda una petición y luego otra y otra y todas tienen sentido , el servidor las analiza todas y compara cada ID con su base de datos ,imagina esto , si compara 1 ID con toda su base de datos , que pasara si tiene que comparar 30000 IDs , simplemente no es posible para el servidor y tarde o temprano dejara pasar algunos IDs , puedes conseguir unos 50 ID por hora + o – en el AC normal , el servidor del AC gold tiene mas capacidades y es mucho mas difícil crackearlo así es que obtendrás unos 5 ID por hora , ya se lo que estas pensando ¿Cómo le hago para mandar esas solicitudes? , bueno solo necesitas un programa que se conecte a http://www.adultcheck.com y le mande solicitudes y como le manda solicitudes? Mediante los métodos http_accept , http_user y http_password , para hacer las conexiones debes dominar un lenguaje de programación y claro saber como programar para Internet , además debes saber HTML (si no sabes nada de esto no te preocupes por fortuna para ti ya existen programas que puedes conseguir en Internet :) ) ; bueno pero los AVS no se van a dejar que les ganes tan fácil , así es que han desarrollado métodos para protegerse de los ataques , el mas importante es que detectan tu IP y si mandas alrededor de 5 a 10 solicitudes y estas son rechazadas el Server banea tu IP y descarta todas las solicitudes que le mandes sin importar que tengan o no sentido , se pone mas difícil , bueno entonces que es lo que tengo que hacer? , pues fácil atinarle en las primeras 5 solicitudes , :) es broma , bueno si el AVS no se va a dejar ganar nosotros tampoco , si el AVS me banea cada 5 solicitudes entonces cada 5 solicitudes cambio de IP :) , para cambiar de IP necesito proxys , un proxy es una dirección IP que actúa como intermediario en una conexión , para evitar que me banee puede cambiar de proxy cada 2 o 3 solicitudes y de esta manera casi ninguno de mis proxys será baneado , basta con 200 proxys para poder crackear algunos ID (100 o mas) , entonces ya sabemos que es lo que necesitamos : una lista con miles de IDs creados por ti , podría ser 1000marcos hasta 9999marcos y una lista con 200 proxys mínimo , estos no puedes crearlos tienen que ser verdaderos ya que ellos serán los que realicen las conexiones dejándote anónimo ya que tu IP no intervendrá y no podrán rastrearte , ahora tal vez digas “aaaaaaaa tengo que teclear desde 1000marcos hasta 9999 marcos de uno por uno?,que gueva” , bueno la verdad no , existen herramientas para generar listas :) , en todo pienso ,después veremos como utilizar estas herramientas , con respecto a los proxys puedes conseguirlos en Internet o con tu proveedor mas cercano (creo que soy yo) , Este tipo de ID (4 dígitos seguidos de 6 a 12 letras) solo sirve en los sistemas Adult Check Regular y Adult Check Gold , todos los AVS funcionan de manera similar lo único que varia es el tipo de ID y por lo tanto tienes que crear diferentes listas al final anexare todos los tipos de IDs. Bueno aquí se termina el Basic http password :) . Vamos a pasar a el Popup password y dejemos el segundo tipo para el final . Aquí es lo mismo solo que el tipo de ID es diferente , se requieren mas proxys , se requiere una lista con username y passwords ejemplo : marcos:cracker , los : separan el user y el password , este tipo de sistema es mas difícil que el Basic http password ya que no hay servidor central y es necesario crackear cada sitio , además hay sistemas muy variados , algunos tienen filtros de palabras otros de velocidad otros ambos y todos banean IPs pero varia la cantidad de solicitudes que puedes hacer , algunos banean el IP si la primera solicitud es rechazada esto es un problema ya que consumirá tus proxys rápidamente para este tipo de sistema necesitas una gran cantidad de proxys (mas de 1000) , pero son muy pocos la gran mayoría puede ser penetrada fácilmente, y otros pueden ser casi imposibles de crackear (sin embargo nada es imposible), Este sistema de seguridad es una aplicación y puede procesar las peticiones desde la barra de direcciones de el explorador , un ejemplo de petición es la siguiente : http://marcos:[email protected] , esta es una petición para acceder a la pagina http://members.somesite.com con el ID user : marcos pass : cracker , así es que si deseas programar una aplicación deberá tomar el user y el pass de una lista y adherirlos a la dirección que deseas crackear y luego mandar las solicitudes ,puedes conseguir los programas en Internet los mas usados son : el Access Diver , Goleen Eye , Ares , PassCraft y Brutus , la mayoría de los sitios de calidad poseen este sistema de seguridad . El HTML form based password debe ser crakeado al igual que el popup password para cada sitio , esto quiere decir que tampoco poseen un servidor central , en este tipo de sistema necesitas conocer la dirección de el guión que procesara la forma y la variable que identifica al username y al password , te preguntaras , ¿y como puedo saber eso? Pues algunas veces es fácil y otras veces es muy difícil , para conocer el guión que procesara la forma y la variables debes examinar el código fuente de la pagina que deseas crackear , encontraras una etiqueta llamada <FORM> dentro de esta etiqueta deberá estar lo siguiente: <FORM action = somesite.com/login.cgi> somesite.com/login.cgi es la dirección de el guión que procesa la forma de igual manera deberás encontrar el nombre de las variables : username : <input type = text name = variableuser value = ‘’> password : <input type = password name =variablepassword> con estos tres datos puedes atacar un sitio protegido con HTML form based password , existen programas que analizan automáticamente las formas y obtienen estos 3 datos , sin embargo algunas paginas poseen trampas para ocultar el destino de la forma y el nombre de las variables , estas trampas suelen ser redirecciones , esto es que en el código fuente no se encuentra directamente la dirección de el guión que procesa la forma , en este caso deberás analizar minuciosamente el código fuente y encontrar el destino de la forma , puedes encontrar los programas para crackear este tipo de password en Internet. • • En la parte II aprenderemos a utilizar los programas para crackear estos tres tipos de sistemas de seguridad. [email protected] para Preguntas o Comentarios. (si alguna parte de este tutorial es confusa o no entienden algunos de los términos por favor envíenme un email y yo les responderé tratando de explicar mas claramente las dudas que se tengan ).