Mgter. Juan Pablo Apaza Condori.

1
U
UUN
NNI
IIV
VVE
EER
RRS
SSI
IID
DDA
AAD
DD T
TTE
EEC
CCN
NNO
OOL
LLO
OOG
GGI
IIC
CCA
AA D
DDE
EEL
LL P
PPE
EER
RR

F FA AC CU UL LT TA AD D D DE E I IN NG GE EN NI IE ER R A A E EN N S SE EG GU UR RI ID DA AD D I IN ND DU US ST TR RI IA AL L
INGENIERA EN SEGURIDAD INDUSTRIAL Y MINERA
SEGURIDAD INFORMTICA


OBJETIVOS

Explicar las herramientas de Hacking




















LABORATORIO
7

HACKING


Mgter. Juan Pablo Apaza Condori. 2
TEMAS

Hacking.

Capturar Sitios Web.

Saltar Seguridad de Routers

Capturar Video y sonido.

Hacking Google.














MARCO TERICO


Introduccin al Hacking

Antes de hablar de Hacking hay que definir bien ste concepto. Un Hacker es el neologismo que
hace referencia a un experto en alguna disciplina relacionada con la informtica o las
telecomunicaciones.

A diferencia de los Crackers, los Hackers no quieren robar, destruir o eliminar informacin.
Simplemente son expertos en una materia y utilizan sus conocimientos para llevar a cabo acciones
que puede que en algunos casos roce el lmite de la legalidad.

Hacking es tambin otro neologismo que indica la accin de un Hacker. Hay muchsimas personas
que descargndose un programa y averiguando contraseas ya se autoproclaman hackers. Nada
ms lejos de la realidad. A estos individuos se les llama Script Kidies o Lamers.

Un hacker no va ligado a lo ilegal, de hecho puede trabajar para una empresa testeando las
vulnerabilidades de aplicaciones o para la polica trabajando como Analista forense digital.

El Hacking tico es como se denomina a aprender hackeando y no a aprender a hackear. Incluso
ya existe la certificacin CEH (Cerfication for Ethical Hacker) o empresas que proporcionan servicio
de Hacking tico.

Mgter. Juan Pablo Apaza Condori. 3
Aprender Hacking

Los comienzos siempre son complicados. Imaginemos que uno quiere ser cirujano... Pero no
cualquier cirujano sino un autntico experto en ciruga, de esos que con un simple vistazo y las
herramientas necesarias saben cul es el problema y es capaz de guiarse por las entraas de un
paciente hasta l.

Esto sera ms o menos un Hacker en el mundo de la informtica. Pero, qu hay que hacer para
convertirse en Hacker? Pues si para ser un buen cirujano hay que estudiar medicina, para ser un
buen Hacker hay que saber muchsimo de informtica:

Sistemas Operativos: sistemas Unix, Windows, Macintosh
Hardware
Software: ya no slo conocer herramientas para "hackear" sino que adems saber programar
en varios lenguajes de programacin: C, C++, Java, PHP, Python y ms
Servicios y conexiones: Telnet, Ssh, TCP/IP

Cuantos ms de estos mbitos "controles", mejor Hacker sers. Digo controlar porque un
verdadero Hacker no es que sepa utilizar el correo electrnico, sino que sabe cmo funciona. Esa
es la gran diferencia.




Mgter. Juan Pablo Apaza Condori. 4
El malware y los Hackers

El Malware o software malicioso, es un software que tiene como objetivo infiltrarse o daar un
ordenador sin el consentimiento de su dueo. Muchas veces estos software son usados por
Hackers pero no con la intencin de daar sino de aprender. Los principales ejemplos de malware
son:

Virus: Un virus informtico es un programa que se autoreplica y que altera el funcionamiento
normal de un ordenador. Aqu hay un interesante artculo de los peores vrus informticos de
la historia.

Troyanos: Son cdigos maliciosos que se muestran como algo til pero lo nico que hacen es
abrir un backdoor para que el que lo envi se pueda introducir en tu ordenador.

Spyware: Similar a un troyano slo que en este caso nadie se introduce en tu ordenador sino
que el spyware enva informacin de ste a un tercero.

Realmente no hacen falta ninguno de estos malware para ser un Hacker, principalmente porque
con ellos no ests demostrando que sepas nada, aunque si puedes aprender mucho crendolos.




Mgter. Juan Pablo Apaza Condori. 5
GOOGLE HACKING

usar frase exacta

- Si quieres buscar una frase exacta, introdcela entre comillas ("". Por ejemplo:
"diarios deportivos"
Encontrar pginas que incluyan determinadas palabras

- Para encontrar pginas que incluyan determinadas palabras, pero no otras, deberemos incluir el
signo '-' delante de las que no queremos buscar. Por ejemplo, para descubrir webs que incluyan la
palabra 'tienda', pero no la palabra 'online':
tienda -online

Encontrar pginas que incluyan una determinada palabra u otra

- Si pretendemos encontrar una determinada palabra u otra, usaremos 'OR' (o bien el smbolo '|'
(AltGr+1). Por ejemplo, para buscar webs de en los que aparazca 'tienda' y 'zapatos', o bien 'tienda' y
'pantalones':
tienda (zapatos OR pantalones)
tienda (zapatos | pantalones)

Forzar palabras para su bsqueda

- Hay numerosas palabras (en espaol: 'a', 'de', 'el', ...; en ingls: 'to', 'of', 'the',...) que Google no tiene
en cuenta en sus bsquedas, a no ser que lo indiquemos. Para ello, escribiremos el signo '+' delante
de estas palabras. Por ejemplo, estas dos bsquedas no generan los mismos resultados:
el mundo
+el mundo

Uso de comodines

- Se puede hacer uso de comodines. Esto es, el smbolo '*' puede ser usado para sustituir a una
palabra, y facilitar algunas bsquedas. Por ejemplo:
"los * aos"
"los * * aos"

Maysculas y minsculas

- No es necesario distinguir las maysculas de las minsculas. Estas dos bsquedas generan los
mismos resultados:
NoTiCiAs
noticias

Uso del comando Link:

Lista todos los enlaces, que teniendo page rank 4 o ms, apuntan a nuestra pgina. Su uso es
sencillo: link:www.direccion.com

Uso del comando Allinurl:

Muestra todas las pginas indexadas de un dominio indicado, o bien, las pginas que tienen todas las
palabras especificadas en su url. Su sintaxis es: allinurl:www.dominio.com

Uso del comando Allintitle:

Mgter. Juan Pablo Apaza Condori. 6
Muestra las pginas que tienen todas las palabras especificadas en su ttulo. allintitle: palabra1
palabra2 Devuelve las pginas que tienen palabra1 y palabra2 en su ttulo.

Uso del comando Allintext:

Pginas que tengan todas las claves especificadas dentro de su body.

Uso del comando Allinanchor:

Pginas que tengan en el texto que las apuntan las palabras especificadas.

Uso del comando Site:

Indica un determinado dominio que le indiquemos para realizar la bsqueda. Un ejemplo de su uso
sera: site:www.dominio.com palabra Esto busca todas las pginas con alguna ocurrencia 'palabra'
dentro del dominio especificado. Tambin lo podemos usar para saber cuntas urls tiene indexadas
google de un dominio:

Ejemplo: site:taringa.net

Uso del comando Info:

Nos muestra informacin sobre la pgina principal de un dominio especificado. info:www.dominio.com

Uso del comando Inurl:

Busca la palabra que le especifiquemos en la url, pero no pide que todas estn en la url como allinurl.

Uso del comando Intitle:

Busca la palabra que le especifiquemos en el ttulo, pero no es necesario que todas estn en el ttulo.
Por ejemplo intile:clave1 clave2 Busca clave1 en la url.

Uso del comando Cache:

Nos lleva directamente a la versin que tiene google de una determinada pgina.
cache:www.dominio.com Y directamente a la cach que tiene almacenada google de
www.dominio.com.

Uso del comando Related:

Segn google nos muestra sitios relacionados con la direccin que le especifiquemos, a saber que
criterio sigue, porque los resultados ms que malos, son nulos. No merece la pena usarlo.

Uso del comando Stocks:

Nos lleva a Yahoo Finance y nos muestra informacin de tipo financiero relacionada con la marca que
le indiquemos.

Uso del comando Filetype:

Busca un tipo de documento especificado, por ejemplo: filetype:doc clave Busca ficheros '.doc'
relacionados con 'clave'. til, no?.

Uso del comando Define:
Mgter. Juan Pablo Apaza Condori. 7

Para buscar la definicin de una palabra debemos utilizar la palabra "define:" seguido de dos puntos,
luego de los dos puntos debemos
indicar la palabra a buscar.

"hacker"
"define:hacker"

Mgter. Juan Pablo Apaza Condori. 8


ACTIVIDADES


Analizar y explicar el funcionamiento de .cada uno de los ejemplos.

EJEMPLO 1

Internet Download Manager es un prctico gestor de descargas, con interesantes opciones y una
buena integracin en su sistema. La mejor razn para instalar un gestor de descargas es, sin duda, la
posibilidad de reanudarla en el punto en el que se interrumpi.

Internet Download Manager crea mltiples conexiones a un mismo archivo, acelerando as la
descarga en caso de que estuviese limitada por conexin. Internet Download Manager est preparado
para integrarse con la mayora de los navegadores, soportando entre otros: Mozilla, Mozilla Firefox,
Internet Explorer, MyIE (ahora Maxthon), Avant Browser, AOL y Opera. Responde a una multitud de
idiomas, incluido el espaol.

Internet Download Manager es una aplicacion diseada para darle mayor velocidad a tus descargas.
Absorve todo el poder de la conexin, clasificando y ordenando tus requerimientos, dandote asi la total
prioridad en el uso de tu conexin a internet.

Veamos, para navegar en Internet debes hacerlo utilizando un navegador Web, como Internet
Explorer. Si descargas algn programa por ejemplo Avast!, la descarga se har utilizando el gestor de
descargas de IE, sin embargo, a muchos no les agrada este gestor de descargas y prefieren otros,
como Internet Download Manager que permite acelerar las descargas hasta en 5 veces segn sus
creadores. Adems posee ms funcionalidades como clasificar y ordenar las descargas, pausarlas,
etc.
Si instalas IDM en tu PC, en adelante las descargas se haran con este programa. Al descargar un
archivo de Internet, te aparecer una ventana indicandote la carpeta donde ser guardado el archivo y
podrs programar la descarga para despus.



SOLUCIN
Descargar el contenido web de la siguiente direccin.
http://www.usmp.edu.pe/recursoshumanos/
Mgter. Juan Pablo Apaza Condori. 9
EJEMPLO 2

Navegacin annima y sin dejar rastro en tu navegador

En ocasiones nos vemos obligados a navegar por la web desde un ordenador ajeno y no queremos
dejar rastro de nuestros datos o pginas visitadas.

UltraSurf pone remedio a este problema volviendo tu navegacin totalmente annima, ya que elimina
las cookies y el historial de Internet Explorer una vez cerrado y de forma automtica.

Adems, disfraza tu IP para que aparezca otra totalmente distinta localizada en un pas diferente al
tuyo, muy til para una navegacin annima, segura y libre.
Para utilizar UltraSurf necesitas:
Fuente(s):
http://ultrasurf.softonic.com/


UltraSurf es un programa con el que podrs quitar restricciones de navegacin en Internet. Te sirve
por ejemplo si en tu trabajo, universidad o colegio han bloqueado el ingreso a pginas web como
Youtube, Fotolog, MySpace, FaceBook, Hi5, Hotmail, etc.

Este programa oculta tu conexin de Internet mediante proxys de red. Es decir podrs navegar como
si tuvieras otra conexin totalmente diferente: segura y annima.


SOLUCIN




Mgter. Juan Pablo Apaza Condori. 10
EJEMPLO 3

Con aTube Catcher (antes llamado Youtube Catcher) puedes hacerlo todo: descargar vdeos de tus
portales favoritos (YouTube, Dailymotion, MySpace, Stage6 y Google) y convertirlos a otros formatos.
Y todo desde un mismo entorno, sin pasos previos o requerimientos adicionales.

Para descargar con aTube Catcher slo tienes que preocuparte de pegar la direccin del vdeo en el
campo correcto y seleccionar el formato de vdeo que quieres utilizar. As de sencillo.

SOLUCIN

Genera un archivo de video utilizando aTube Catcher.



Mgter. Juan Pablo Apaza Condori. 11

EJEMPLO 4


Shareaza es un cliente de intercambio de archivos peer to peer con el que, una vez conectado a la red
Gnutella, podrs intercambiar todo tipo de archivos. Esta colorista aplicacin ofrece mucho a cambio
de muy poco; una descarga de apenas medio megabyte.

Shareaza te entrega un sistema de bsqueda muy completo, ofreciendo multitud de opciones de
bsqueda especficas para cada uno de los tipos de archivos que permite descargar (audio, vdeo,
aplicaciones, imgenes,...).

Su interfaz es muy clara, funcional e informativa, mostrando multitud de informacin de los archivos
SOLUCIN



Mgter. Juan Pablo Apaza Condori. 12
EJEMPLO 4

G Go oo og gl le e H Ha ac ck ki in ng g

Muchas aplicaciones mal instaladas, o instaladas por defecto, errores de configuracin, etc,
terminan publicando informacin que no debera ser publica en Internet. Esta informacin es
indexada por los buscadores y por lo tanto, terminan siendo disponibles para el ethical hacker
o para el criminal informtico.

En particular, las capacidades avanzadas de bsqueda de google son extraordinariamente
flexibles. Las bsquedas comunes y corrientes contienen texto a ser buscado en el cuerpo de
la pgina Web.

Sin embargo, las bsquedas avanzadas pueden especificar tipos de archivos, textos en
distintas partes de la pgina no solo el cuerpo, patrones de nmeros, firmas de aplicaciones,
etc.

Algunos modificadores de este tipo son:
Inurl: Texto en el URL de la pagina.
Intext: Texto libre.
Site: Especifica un dominio.
Filetype: Tipo de archivos a buscar.


Realiza las bsquedas acompaadas del operador site:dominio_de_tu_trabajo (opsu.gob.ve, ula.ve,
uis.edu.co, entre otros)

site: busca todo lo relacionado al dominio.
intitle: sitios relacionados al ttulo.
allintitle: sitios de ttulos con todas las palabras definidas.
inurl: presente en el URL.
allinurl: todo presente en el URL.
filetype: tipo de archivo por buscar, extensin.
allintext: todo presente en el texto por buscar.
link: quin linkea a de terminado sitio buscado.
inanchor: busca en el texto utilizado como link.
daterange: busca entre rangos de fechas.
cache: busca dentro de los sitios cacheados.
info: informacin sobre el sitio web buscado.
related: busca similares.
author: autor de mensaje en Google Groups.
group: busca pertenencia de grupo en Google Groups.
phone book: busca nmeros de telfono.
insubject: busca titulares de mensajes en Google Groups.
define: busca el significado de determinado vocablo.

El uso del smbolo menos (-) para la exclusin de palabras es muy til a la hora de buscar entre
mucho material; lo mismo pasa con las comillas ( ) en caso de buscar una frase textual o el smbolo
(+) para relacionar.



Mgter. Juan Pablo Apaza Condori. 13
Parte 1. Realicemos una sesin de Google hacking

Google hacking es una prctica comn para verificar si la vctima posee vulnerabilidades visibles
desde la web. Abajo puede encontrar la lista de operadores avanzados con los cuales debe realizar
las siguientes bsquedas:

1. Realiza la siguiente bsqueda como ejemplo:
filetype:xls
site:dominio_de_tu_institucin

Qu respuesta obtuviste?

________________________________________________


2. Con ayuda de la de las opciones de bsqueda colocada ms abajo, busca admin account
info en archivo tipo log

Qu respuesta obtuviste?

________________________________________________

Entra en uno de los enlaces Qu datos contiene la bsqueda?

________________________________________________



3. Realiza una bsqueda que contenga en el ttulo: index.of.config

Qu respuesta obtuviste?

________________________________________________

Qu archivos ests viendo?

_________________________________________________


4. Realiza una bsqueda en el dominio de tu trabajo en la que busques archivos config.php,
auth_user_file.txt y index of/

Qu respuesta obtuviste?

________________________________________________

Qu archivos ests viendo?

_________________________________________________

5. Realiza la siguiente bsqueda: # -FrontPage- ext:pwd inurl:(service | authors | administrators
| users) #-FrontPage

Qu respuesta obtuviste?

________________________________________________
Mgter. Juan Pablo Apaza Condori. 14

Qu archivos ests viendo?

_________________________________________________

6. Realiza la siguiente bsqueda: AutoCreate=TRUE password=*

Qu respuesta obtuviste?

________________________________________________

Qu archivos ests viendo?

_________________________________________________

7. Obtener Cuentas:
inurl:account filetype:xls

8. Obtener passwords:
inurl:passwords filetype:xls

9. Obtener info sobre sistemas:
intitle:"sysinfo * " intext:"Generated by Sysinfo * written by The Gamblers."

10. Busqueda de dispositivos:
inurl:indexFrame.shtml Axis (WebCams)
intext:centreware inurl:status (Printers)

11. El sitio web donde todo esto ocurre se llama the Google Hacking Database:
http://johnny.ihackstuff.com/ghdb.php
12.






Mgter. Juan Pablo Apaza Condori. 15



EJERCICIOS



Maltego es un programa que es capaz de determinar relaciones entre personas y enlaces del
mundo real entre:
Gente
Grupos de gente (Social networks)
Compaas
Sitios Web
Infraestructura de Internet tales como
- Dominios
- Nombres DNS
- Netblocks
- Direcciones IP.
Frases
Afiliaciones
Archivos y documentos.
Estas entidades son relacionadas utilizando inteligencia artificial


Utilizar Maltego para ver que informacin pueden obtener sobre personas, organizaciones,
correos electrnicos, etc.
http://maltego1.paterva.com/maltego-classic.html