»«1° ApRoVeChAnDo BuGs»«

De todos los bugs que se conocen a un tio con el ventanukos metido y que esta empezando 
solo le sirven de dos tipos. 

- Los que son accesibles mediante navegador (o bugs de CGI's) 

- Los que son accesibles mediante FTP (olvidaros del sendmail en win) 

Es decir, hay algunos errores de programacion (bugs) que son operativos desde el mismo 
navegador (PHF, PHP...), lo que ocurre es que estan mas pasaos que un pan de 15 dias. 
Pero como dice el dicho 'haberlos hailos'. Asi que tenemos dos formas de explotarlos. 
O tecleamos la linea nosotros desde el navegador(no tiene mucho misterio) tecleemos por 
ejemplo: 

http://xxxx.xxxx.xxxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd 

O bien conseguimos un programita que ademas de ese bug explote otros y nos ahorre 
la faena.

La finalidad siempe es conseguir el archivo de contraseñas (passwords). Como en 
internet el tiempo es caro. Pues os aconsejo el programilla. 

Y de la misma forma hay otros bugs via ftp que son operativos enviando ordenes al ftp 
y que se pueden hacer a mano o usar el susodicho programilla. La finalidad tambien es 
bajarse el fichero de passwords. Todos los fallos accesiblees mediante navegador nos 
conducen al mismo sitio: son fallos en la programacion de CGI's. Por lo tanto debemos 
conseguir la maxima info posible sobre ellos. Los CGI's son los programas que son 
ejecutables dentro de un server y accesibles desde navegador. Ejemplo: los motores de 
busqueda de yahoo y ozu y estas cosas son CGI's. 

Como hemos dicho esto lo que hace es bajarte el archivo de passwords de lo que es el 
sistema. Pero, vaya por Dios, el archivito esta mas ilegible que un codigo en arameo. 
Lo que necesitamos es un de-codificador o mejor dicho un codificador. Me explico. 
Resulta que cuando las claves se encriptan no hay posibilidad de un proceso inverso. 
Lo que hace el 'desencriptador' es coger palabras de un diccionario de palabras (hay 
muchos por ahi) y encriptarlas para luego compararlas con la del fichero de passwords. 
Ademas de eso realiza multitud de combinaciones de numeros y letras por lo que el proceso 
de desencriptado de claves requiere un ordenador muy rapido y tiempo. Una vez conseguidas 
las claves es cuando via telnet (es una utilidad que viene con el propio ventanucos) 
podemos acceder al server y.......ya sabeis.