Copy Link
Add to Bookmark
Report
SET 027 0x09
-[ 0x09 ]-------------------------------------------------------------------
-[ Toda una broma ]---------------------------------------------------------
-[ XXXXX ]-------------------------------------------------------SET-27--
En un primer momento pensamos en no publicar este articulo, pero dado que
contiene una serie de errores tipicos de quien tiene un exceso de confianza en
si mismo, creemos que puede ser ejemplizador (existe esta palabreja?)
Al autor ya le avisamos que lo publicariamos comentado y nunca nos contesto, por
tanto si se molesta pues,.... no sabemos que decirle ! En fin, si; le podemos
decir que no ha sido el unico mensaje/articulo de estas caracteristicas.
Debemos comprender que esta historia del hackeo es un asunto serio y hoy en dia
mucho mas. Te puedes encontrar empapelado por escribir historias de este tipo
si llegan a ser ciertas. En general ya no se pueden publicar cosas de esta guisa
y ni siquiera enviar a una lista de distribucion sino se toman algunas
precuaciones elementales.
En todas las actividades de nuestra vida debemos aplicar antes que nuestros
conocimientos, nuestro sentido comun y en este caso un banco no es una
universidad y cualquier aviso de seguridad se lo toma en serio.
Lo de la NASA tiene gracia, porque empieza a ser el bulo de la red. Personas
que dicen haber hackeado la NASA existen a cientos, creo que incluso a uno se le
ocurrio salir en la television con una noticia de este estilo y grabado en
directo (y el periodista que lo publico hizo el ridiculo mas espantoso). En
este caso el error es confundir los rangos de IPs y entrar en el ordenata
de un pobre profesor de gimnasia pensando que estamos viendo en directo el
lanzamiento de un shuttle.
Queremos hacer constar, que este articulo no lo publicamos como "escarnio",
hacia el autor, ni con intencion de insultar a nadie, solo pretendemos hacer
ver que las cosas no son lo que parecen y que la velocidad no es un gran amigo
del hacker....
****************************************************************************
Hola, este texto va a ser mi primero si lo publica S.E.T. Primeramente me
gustaria presentarme, me llamo XXXXX XXXXX. Hace un tiempo descubri
cierto fallo de seguridad en el CityBank, un fallo bastante estupido. Mi primer
texto tratara sobre este fallo, y sobre como hackear la NASA, se lo que me
diran, que voy con textos muy fuertes, pero es que ya estoy cansado de enviar
e-mails explicandoles su fallo, pero no responden, entonces me he cansado y si
no hablan, yo publico la verdad. Empecemos; el fallo lo descubri cuando yo un
buen dia utilice cierto programa llamado Teleport, lo conocereis por su
utilidad en copiar webs y guardarlas en el disco duro, pues lo utilice para
copiarme la web del CityBank para ver si encontraba algo. Buscando entre los
ficheros guardados, descubri que en uno, presentaba la imagen exacta de la
autentificacion en el sistema, y ademas ya habia un login y un password!
Increible pero cierto. Al clicar en el boton ACCESS ACCOUNTS, se podia
acceder directamente al banco. Me parec
http://www.citybank.com/demo/interactive/p2bot.htm?ourwxvk=LJip21RuD&
username=111-55-9999&passwd=Batman&graphicOption=standard
[/madfran]
Es la DEMO del banco !
[madfran/]
Lo que indica a parte que no se utiliza un metodo de encriptacion.
Otro tema que tratare sera el de la NASA. Muchas veces habreis oido en las
noticias cosas asi: "Un grupo de italianos ha robado informacion de la NASA" o
"Hackers asaltan maquinas del Pentagono" . Solo recordad el caso reciente de
los italianos, hackearon la NASA, pero las tres fantasticas preguntas son:
-Que edad tenian?
-Eran elite?
-Es realmente tan dificil hackear la NASA?
Todas estas preguntas esta relacionadas entre si, la edad no importa, cada vez
los hackers son mas jovenes, eso pasa en todas las "culturas" como los skaters,
antes os pasabais por Sants y veias tios de mas de 22 años muy buenos, y ahora
vas y observas chavales de 12 anyos que saben mas que los adultos, en este punto
quiero llegar. Sobre la pregunta si eran elite, no creo, lo digo por dos cosas,
una que la contestare mas tarde porque va relacionada con la tercera fantastica
pregunta, no creo que fuesen elite porque los pillaron con "las manos en la
masa" y para los italianos esta frase queda divina XD La otra razon es que no
es tan dificil hackear la NASA. Hasta un newbie con unos pocos conocimientos
podria hacerlo. Primeramente lo que necesitarias es visitar la web de ARIN,
www.arin.net que almacena los dominios de toda América, y en la búsqueda
escribir NASA, nos dara una serie de IPs pero claro, teneis que buscar la
relacion exacta, es decir no vayais a NASA Technologies, teneis que ir a
National Aeronaut
NASA (NASA-45)
NASA (NASA-48)
NASA (NASA-49)
NASA - Space Station Project Office (NSSPO)
NASA Ames Research Center (NARC)
NASA CTC (NASACT-1)
NASA Earth Science Data and Information System (NESDIS)
NASA Federal Credit (NFC-6)
NASA GLENN RESEARCH CENTER (NGRC)
NASA GLENN RESEARCH CENTER (#2) (NGRC2)
NASA Goddard Space Flight Center (NGSFC)
NASA Langley (NASALA)
NASA Langley Research Center (NLRC)
NASA Lewis Research Center (NLRC-1)
NASA Science Internet (NSI-1)
NASA Science Network (NSN-7)
Nasa Services (NASASE-1)
Nasa Services, Inc. (NASASE)
National Aeronautics and Space Administration (NASA)
NASA - John H. Glenn Research Centerat Lewis Field (ZN14-ARIN)
gnoc@grc.nasa.gov +1-216-433-9850
NASA Abuse (NASAA-ARIN) abuse@nasa.gov +1-256-544-5623
NASA Ames Research Center, NAS Division M/S 258-6 (LG-ORG-ARIN) hostmaster@nas.nasa.gov +1-650-604-4444
NASA Information Services Network (NISN-ARIN) noc@nisn.nasa.gov +1-256-961-9397
NASA Langley Research Center (ZN4-ARIN) larcnet@larc.nasa.gov +1-757-864-7799
NASA Langley Research Center (NC3-ORG-ARIN) larcnet@larc.nasa.gov +1-757-864-7799
NASA, Langley Research Center (LRN2-ARIN) larcnet@larc.nasa.gov +1-757-864-7799
NASA (AS1843) NASA-KSC-AS 1843 - 1848
NASA (AS270) PSCNI-AS 270
NASA Ames Research Center (AS771) NSN-RICE-AS 771
NASA Ames Research Center (AS372) NSN-AMES-AS 372
NASA Ames Research Center (AS24) AMES-NAS-GW 24
NASA Ames Research Center (AS10888) EI-AIX 10888
NASA Ames Research Center (AS1262) NSN-NCAR-AS-AS 1262
NASA Ames Research Center (AS1263) NSN-NCAR-AS-AS 1263
NASA Ames Research Center (AS23) RIACS-AS 23
NASA Ames Research Center (AS41) AMES 41
NASA Earth Science Data and Information System (AS22767) NASA-ESDIS-NET 22767
NASA Goddard Space Flight Center (AS1749) NASA-GSFC-AS 1749
NASA Goddard Space Flight Center (AS7847) NASA-HPCC-ESS 7847
NASA Langley Research Center (AS1254) NASA-LARC-AS 1254
NASA Lewis Research Center (AS1316) LERC-AS-AS 1316
NASA Science Internet (AS2143) NSN-FFIX-W 2143
NASA Science Internet (AS2142) NSI-FFIX-E 2142
NASA Science Network (AS297) NSN-UMD-AS 297
NASA NASA-NSSTC (NET-192-67-107-0-2) 192.67.107.0 - 192.67.108.255
NASA - Space Station Project Office NASA-SSFPO-ISO (NET-192-67-117-0-1) 192.67.117.0 - 192.67.117.255
NASA Ames Research Center NETBLK-NSI1 (NET-198-116-3-0-1) 198.116.3.0 - 198.116.3.255
NASA Ames Research Center ARC-OMM (NET-198-120-8-0-1) 198.120.8.0 - 198.120.8.255
NASA Ames Research Center NETBLK-NSI-1 (NET-198-116-7-0-1) 198.116.7.0 - 198.116.7.255
NASA Ames Research Center NETBLK-NSI2 (NET-198-116-2-0-1) 198.116.2.0 - 198.116.2.255
NASA CTC RESO-216-204-34-24 (NET-216-204-34-24-1) 216.204.34.24 - 216.204.34.31
NASA Federal Credit UU-63-88-86-80 (NET-63-88-86-80-1) 63.88.86.80 - 63.88.86.95
NASA GLENN RESEARCH CENTER TAC-66-181-41-72 (NET-66-181-41-72-1) 66.181.41.72 - 66.181.41.79
NASA GLENN RESEARCH CENTER TAC-66-181-42-200 (NET-66-181-42-200-1) 66.181.42.200 - 66.181.42.207
NASA GLENN RESEARCH CENTER TAC-66-181-38-128 (NET-66-181-38-128-1) 66.181.38.128 - 66.181.38.135
NASA GLENN RESEARCH CENTER (#2) TAC-66-181-39-80 (NET-66-181-39-80-1) 66.181.39.80 - 66.181.39.87
NASA Goddard Space Flight Center GSFC14 (NET-192-225-73-0-1) 192.225.73.0 - 192.225.73.255
NASA Goddard Space Flight Center GSFC20 (NET-192-225-79-0-1) 192.225.79.0 - 192.225.79.255
NASA Goddard Space Flight Center GSFC37 (NET-198-119-0-0-1) 198.119.0.0 - 198.119.63.255
NASA Langley NASA-LANGLEY-3 (NET-216-54-42-0-1) 216.54.42.0 - 216.54.42.255
NASA Langley NASA-LANGLEY-2 (NET-216-54-41-0-1) 216.54.41.0 - 216.54.41.255
NASA Langley NASA-LANGLEY-1 (NET-216-54-40-0-1) 216.54.40.0 - 216.54.40.255
NASA Langley NASA-LANGLEY-4 (NET-216-54-43-0-1) 216.54.43.0 - 216.54.43.255
NASA Langley NASA-LANGLEY-5 (NET-216-54-44-0-1) 216.54.44.0 - 216.54.44.255
NASA Langley NASA-LANGLEY-6 (NET-216-54-45-0-1) 216.54.45.0 - 216.54.45.255
NASA Langley NASA-LANGLEY-7 (NET-216-54-46-0-1) 216.54.46.0 - 216.54.46.255
NASA Langley NASA-LANGLEY-8 (NET-216-54-47-0-1) 216.54.47.0 - 216.54.47.255
NASA Langley Research Center LARCNET-3 (NET-192-239-114-0-1) 192.239.114.0 - 192.239.114.255
NASA Langley Research Center LARCNET-5 (NET-192-239-116-0-1) 192.239.116.0 - 192.239.116.255
NASA Langley Research Center LARCNET-7 (NET-192-239-118-0-1) 192.239.118.0 - 192.239.118.255
NASA Langley Research Center LARCNET-6 (NET-192-239-117-0-1) 192.239.117.0 - 192.239.117.255
NASA Langley Research Center LARCNET-8 (NET-192-239-119-0-1) 192.239.119.0 - 192.239.119.255
NASA Langley Research Center LARCNET-2 (NET-192-239-113-0-1) 192.239.113.0 - 192.239.113.255
NASA Langley Research Center LARCNET-4 (NET-192-239-115-0-1) 192.239.115.0 - 192.239.115.255
NASA Science Internet SONDRESTROM (NET-192-136-69-0-1) 192.136.69.0 - 192.136.69.255
Nasa Services ERSD-13162674 (NET-66-47-196-184-1) 66.47.196.184 - 66.47.196.191
Nasa Services, Inc. IEN-NASAINC (NET-64-248-117-32-1) 64.248.117.32 - 64.248.117.63
NASA NOVA-200 (NET-207-227-126-32-1) 207.227.126.32 - 207.227.126.47
NASA AMES RESCH CTR SBCIS-101731-15910 (NET-66-123-29-144-1) 66.123.29.144 - 66.123.29.151
NASA Convection and Moisture Experiment CAMEX4 (NET-198-116-14-0-1) 198.116.14.0 - 198.116.14.255
NASA Federal Credit Union DIGEX-NFCU-BLK1 (NET-206-205-36-0-1) 206.205.36.0 - 206.205.36.255
Nasa Tech SBCIS-101730-112853 (NET-65-68-41-16-1) 65.68.41.16 - 65.68.41.23
# ARIN Whois database, last updated 2002-10-24 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
A primera vista me direis que es un rango de IP enorme, pero en realidad no se
utilizan todas las IPs asociadas, se nos informa aproximadamente donde se
encuentran los ordenadores de la NASA. Para continuar necesitareis el LANguard
Network Scanner, escribis el rango de IPs y escaneais. Al cabo de un rato os
saldran como 8 ordenadores activos, os mostrare el output de uno de ellos, en
este caso se llama StarGate (que original):
198.116.11.45
Username: Stargate
Operating System: Windows NT 4.0
Open Ports: 21 - 135 - 139
LAN Manager : NT LAN Manager 4.0
Domain : WORKGROUP
Operating System : Windows NT 4.0
Open Ports (3)
21 [ Ftp => File Transfer Protocol ]
220 FTP Software, Inc. Win32 FTP Server 5,0,0,116 ready.
135 [ epmap => DCE endpoint resolution ]
139 [ Netbios-ssn => NETBIOS Session Service ]
[/madfran]
Es un ordenador de la Universidad de Rhode Island !
[madfran/]
La IP mostrada es la del ordenador pillado, nombre de usuario, STARGATE, ya
tenemos el login, pero lo mas importante, que se trata de un Windows NT 4.0, y
los puertos abiertos. A continuacion el paso siguiente seria un ataque mediante
NETBIOS, para eso podeis utilizar el Shadow Scan con la opcion de NetBios
Auditing Tool, y hacer un ataque de brute force, seguro que una contraseña
caera, ademas, aparte del usuario STARGATE, encontre el Administrador, asi que
no creo que se currase mucho el password, viendo el login. O podeis utilizar el
Red Button, que funciona tanto en Windows NT 3.5x como en 4.0 Esta parte de los
exploits me la salto porque ya sabeis los mas conocidos Red Button, RDS,
Unicode, Null session, Legion. Pero voy a hacer un breve resumen de cada uno:
- Red Button: Se introduce sin login o contrasenya remotamente utilizando los
puertos 137, 138 y 139.
- RDS de Microsoft IIS: Protocolo HTTP, la vulnerabilidad del RDS se obtiene
mediante la Data Factory del Remote Data Service, que viene a ser un
componente del MSDAC, que implica acceso remoto a datos por defecto. Un
cliente sin autorizacion tiene permiso de acceder a OLE DB del servidor.
Descripcion técnica:
- Usando el método HEAD y POST crea un GET hacia /msdac/msadcs.dll
- Se codifica hexadecimalmente las llamadas de la URL
- Cambiando el MIME por defecto
- Creando una tabla .MDB en vez del nombre por defecto
- Unicode: Protocolo HTTP, todos habeis oido a hablar de este bug, famosisimo
por su facilidad, paso de él que ya os lo conoceis.
- Null session: Protocolo NetBios y NetBEUI, este seria el exploit que
tendriais que utilizar en contra de la NASA. El comando es el siguiente:
Net use \\xxx.xxx.xxx.xxx\IPC$ "/user:"
Hay un programa para eso, el Legion 2.1, pero se recomienda el Cerberus
Internet Scanner de www.cerberus-infosec.co.uk de david Litchfield. Los ataques
mas efectivos seran mediante NetBios como pueden ser los ya mencionados mas
Getsvrinfo, GNITvse rc1, NB4, NBName, Net Fizz, NtInfoScan, Winfingerprint 2.2.6
o Winfo 1.4.
Hasta aqui el hacking de lugares importantes.
Ahora, una de las partes mas importantes, para acceder al ordenador, es
utilizar el Essential Net tools. Escogeis la opcion NBSCAN y escribis como
rango de IPs, de 198.116.11.45 hasta 198.116.11.80, apareceran muchos recursos
compartidos, clicais sobre el ordenador que qerais con el boton izquierdo y
escogeis Open Computer, si no es posible (que es logico) utilizais otro
programa, el PQwak, que crackeara en pocos minutos la contraseña, pero no
funciona en Windows NT, asi que al escanear el rango de la NASA, de
198.116.11.45 hasta 198.116.11.80 encontrareis un Windows 2000, asi que podreis
probarlo, ademas ese Windows 2000 que encontre pertenece al Administrador.
Conclusion:
Como habreis podido observar a lo largo de este articulo, se han utilizado
tecnicas muy simples, pero letales, si eres un newbie te recomiendo que no lo
hagas, solo si sabes lo que haces y si estas detras de una mega cadena de
proxys ocultando tus pasos. Cuando una maquina utiliza el NetBios, teneis
muchos programas bastante útiles para comenzar, ya os he puesto una buena
lista, ahora os toca a vosotros de practicar. Este articulo demuestra que por
muy importantes que sean estas redes, no dejan de ser vulnerables, siempre se
podra hackear la NASA, el Pentagono, el FBI...pero no hace falta ser elite para
conseguirlo.
Agradecimientos:
Quiero agradecer a todo el equipo de S.E.T. en el caso de que publiquen esto, y
si no, igualmente os lo agradezco por prestarme atencion. A Pablo de Cielo De
Los Perros, por la idea del PQwak. Tambien a mis antiguos colegas del BonSoleil,
los nuevos del CIC, y a Gemma ZZZZZZ, mi mejor amiga. Gracias a todos.
IMPORTANTE: NO ME RESPONSABILIZO DEL MAL USO DE ESTE ARTiCULO, SOLO QUIERO
DENUNCIAR LA MALA CONFIGURACIoN DEL SISTEMA ATACADO!
Finalmente: Este articulo solo ha sido para el caso CityBank y NASA, pero los
que siempre escribo, son sobre como hackear Win 2K, Unix, desfasar webs,
programacion, virus, explicacion tecnica de buffer overflows, DDOS etc... asi
que esto solo ha sido mi pequena introduccion a este e-zine, lo cual quiere
decir que el proximo sera de mucho mas tamanyo tratando un tema especifico. AH!
Se me olvidaba, otro tema podria ser el de hack de Hotmail, creacion de
shellcodes etc... espero vuestros mails, en caso de publicacion de este
articulo claro XD
*EOF*
