De todos los bugs que se conocen a un tio con el ventanukos metido y que esta empezando
solo le sirven de dos tipos.
- Los que son accesibles mediante navegador (o bugs de CGI's)
- Los que son accesibles mediante FTP (olvidaros del sendmail en win)
Es decir, hay algunos errores de programacion (bugs) que son operativos desde el mismo
navegador (PHF, PHP...), lo que ocurre es que estan mas pasaos que un pan de 15 dias.
Pero como dice el dicho 'haberlos hailos'. Asi que tenemos dos formas de explotarlos.
O tecleamos la linea nosotros desde el navegador(no tiene mucho misterio) tecleemos por
ejemplo:
http://xxxx.xxxx.xxxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
O bien conseguimos un programita que ademas de ese bug explote otros y nos ahorre
la faena.
La finalidad siempe es conseguir el archivo de contraseñas (passwords). Como en
internet el tiempo es caro. Pues os aconsejo el programilla.
Y de la misma forma hay otros bugs via ftp que son operativos enviando ordenes al ftp
y que se pueden hacer a mano o usar el susodicho programilla. La finalidad tambien es
bajarse el fichero de passwords. Todos los fallos accesiblees mediante navegador nos
conducen al mismo sitio: son fallos en la programacion de CGI's. Por lo tanto debemos
conseguir la maxima info posible sobre ellos. Los CGI's son los programas que son
ejecutables dentro de un server y accesibles desde navegador. Ejemplo: los motores de
busqueda de yahoo y ozu y estas cosas son CGI's.
Como hemos dicho esto lo que hace es bajarte el archivo de passwords de lo que es el
sistema. Pero, vaya por Dios, el archivito esta mas ilegible que un codigo en arameo.
Lo que necesitamos es un de-codificador o mejor dicho un codificador. Me explico.
Resulta que cuando las claves se encriptan no hay posibilidad de un proceso inverso.
Lo que hace el 'desencriptador' es coger palabras de un diccionario de palabras (hay
muchos por ahi) y encriptarlas para luego compararlas con la del fichero de passwords.
Ademas de eso realiza multitud de combinaciones de numeros y letras por lo que el proceso
de desencriptado de claves requiere un ordenador muy rapido y tiempo. Una vez conseguidas
las claves es cuando via telnet (es una utilidad que viene con el propio ventanucos)
podemos acceder al server y.......ya sabeis.