sfd
Sin Fronteras Digitales -[SFD]-
lord epsylon
lord epsylon.net # Proyectos
Proyectos:

Protesta

+A la calle
+Background Mode
+Bilderberg
+Bill Gates
+CCTV calles
+Código secreto
+Criminalizacón P2P
+España vigila
+Canon digital
+Hikikomori
+Infoportunismo
+Ley PLCD
+OSEMINTI
-----------------

Antipederastia

+Lucha activa
+Hackers
+Net-Acción

-----------------

Técnicos

+Anónimo en red
+Centralitas PBX
+Cerber0. bot
+Crackear WEP
+Esteganografía
+Iberpac
+Kernel IPTables
+Ocultar archivos
+Reactable 1.0
+Sniffers
+STET

-----------------

Varios

+Bitácora live
+Final iframe06
+Hackmeeting 2006
+Desciframe06
+Música mixta
+Estudio entorno
+Personalidad mix
+Razón matemática
+Utopía electrónica

Sniffers

1

El objetivo principal del proyecto es explicar que es un sniffer y mostrar los distintos programas a usar en funcion del protocolo de red a interceptar.

Un sniffer es un programa que monitorea los paquetes que viajan entre las computadoras en una red. Un paquete es un bloque de datos que transmite las identidades de las estaciones que reciben y envian informacion y datos de control de error. Los sniffers se pueden usar para comprometer la seguridad de un sistema objetivo al interceptar los datos, mientras que se transmiten entre dos equipos.

Los datos pueden ser comprometedores como claves y transacciones financieras, o informativos, tales como las direcciones URL que visita el sistema objetivo.

Dependiendo del tipo de protocolo a interceptar existen diferentes herramientas. Basandome enteramente en la experiencia del grupo aleman Phenoelit os acerco un listado de los protocolos inseguros que pueden ser "espiados"

HTTP

El protocolo de transferencia de Hypertexto utiliza un string no encriptado (codificado en base64) para transferir nombres de usuario y passwords desde el cliente al servidor. No se trata de una limitacion del protocolo en si mismo, pero si es usado habitualmente.

Por si fuera poco, la gran mayoria de los servidores permiten realizar entradas de usuario y password ilimitadas, por lo tanto, no existe limite de intentos

Si lo que queremos es utilizar FuerzaBruta para obtener una password o un nombre de usuario, es recomendable usar ObiWaN

Si lo que queremos es interceptar las passwords utilizadas para dicho protocolo estando en una red LAN, usar PHoss

FTP

El protocolo de transferencia de Ficheros es poderoso a la par de inseguro. Utiliza passwords sin encriptar

Si lo que queremos es interceptar las passwords utilizadas para dicho protocolo estando en una red LAN, usar PHoss

POP3

El protocolo de transferencia de Correo utiliza passwords sin encriptar

Si lo que queremos es interceptar las passwords utilizadas para dicho protocolo estando en una red LAN, usar PHoss

IMAP4

El protocolo de acceso de mensajes de Internet, utiliza de vez en cuando passwords sin encriptar. (RFC1731)

Si lo que queremos es interceptar las passwords utilizadas para dicho protocolo estando en una red LAN, usar PHoss

LDAP

El protocolo LDAP es un protocolo de acceso a x.500 (Protocolo OSI para mantener directorios en linea de usuarios y recursos. Provee una estructura jerarquica que se ajusta al sistema de clasificacion mundial: paises, estados, ciudades, calles, etc...) Generalmente suelen implementar medidas de seguridad, pero en determinadas ocasiones puede ser que te encuentres directorios inseguros. Escaneando estos directorios puedes encontrarte alguna password. Tambien puedes coger un fichero ldif (LDAP data interchange format) y crackear las passwords que pueda contener.

Si lo que queremos es utilizar Fuerza Bruta para obtener la password de un servidor, es recomendable usar k0Ld

K0LD utiliza un tecnica de ataque mediante diccionario contra los servidores LDAP

Si lo que queremos es crackear las password LDAP de un fichero ldif, es recomendable usar Lumberjack

Lumberjack escanea los codigos hash de todas las password de un archivo ldif. Si por casualidad encuentras un archivo ldif que no contiene elementos "userPassword:" con el codigo hash escrito entre { y }, utiliza el siguiente script en perl, ya que se encuentran en base64

#!/usr/bin/perl -w

use MIME::Base64;

die "supply file name\n" unless ($file=shift);

die "could not open file\n" unless (open(FD_IN,$file));

while ()
{ if ((/^\r/)||(/^\r\n/)) { print "---\n";
} if (/dn:+\s+(.+)$/) { print "DN: ".$1."\n"; } if (/cn:+\s+(.+)$/) { $cnu=decode_base64($1); print "CN: ".$cnu."\n"; } if (/userpassword:+\s+(.+)$/i) { $pwu=decode_base64($1); print "Password: ".$pwu."\n"; } } close FD_IN;

Si lo que queremos es interceptar las passwords utilizadas para dicho protocolo estando en una red LAN, usar PHoss

Telnet

Los demonios de Telnet son blancos muy sencillos para ataques de Fuerza Bruta. Usar este programa TeeNet

Si lo que queremos es interceptar las passwords utilizadas para dicho protocolo estando en una red LAN, usar PHoss

VNC

VNC es un software de ATnT. Es diminuto, libre y ligeramente inseguro, simplemente utiliza una passowrd, no el tipico sistema de usuario/password. Almacena la password en un formulario limpio en un archivo del registro, encriptandola con una llave ID. Ademas la longitud maxima para una password es de 8 caracteres, no demasiado larga para intentar ciertas tecnicas.

Para crackear las password, usar este programa VNCrack

Si lo que queremos es interceptar las passwords para luego crackearlas, usar PHoss


"En esta vida, oir, ver y callar"






Copyright (c) 2004, 2005, 2006, 2007, 2008, 2009 - lord epsylon
Verbatim copying and redistribution of this entire page are permitted provided this notice is preserved.
Verbatim copying and redistribution of any of the photos in the website is permitted under the Creative Commons Noderivs license version 3.0 or later.

Valid HTML 4.01 2005-2008 [SFD] - Sin Fronteras Digitales, http://www.lordepsylon.net