Hemos activado el registro de usuarios para que todos os podáis registrar en el blog sin problemas y podáis recibir correos, responder entradas con vuestro nick reservado…

Registrarse en el Blog

Esperemos que aprendáis y ya de paso compartáis vuestros conocimientos con nosotros, recordad leer tutoriales, artículos y practicar lo leido con compañeros, en conjunto siempre se aprende más que por separado.

Pronto tendremos nuevos proyectos en los que todos podremos participar.

Mientras podéis acceder a ForoHack.com para escribir tus artículos para incluirlos en el blog, para responder preguntas, para plantear dudas :), para ello os tendréis que registrar:

Registrarse en ForoHack.com

Un saludo a todos!

Hoy os presentamos un programa que os servirá para entender muchos de los programas que os instaláis, modificarlos, crackearlos (para el estudio), para detección de virus/troyanos… y con ello aprenderemos un poco más del registro del Windows.

Ya sabemos que podemos saber mucho del Windows mirando el registro, por si no lo conocéis podéis acceder desde Inicio -> Ejecutar y escribiendo Regedit y si estás en el comandos puedes escribir directamente Regedit y se abrirá la ventana.

Pero vamos al programa llamado Regshot que nos servirá para ver los cambios del registro cada vez que instalamos un programa, un juego, …

Puedes descargarlo desde aquí, puedes cambiar el programa a tu gusto ya que es código abierto o podemos ejecutar directamente el “regshot.exe”.

Ahora veamos lo que hace un programa, juego… en nuestro registro siguiendo los siguientes pasos:

1. Haz primero una foto del registro haciendo click en 1er. Foto

2. Instala el programa que quieras estudiar o comprobar los cambios que produce en tu PC

3. Haz una segunda foto del registro dando en 2da. Foto

4. Haz click en Comparar

Los resultados te indicarán los cambios que ha sufrido el registro (que normalmente son varios).

Estos los puedes interpretar de diferentes formas, usarlos para estudiar mejor el funcionamiento del programa, modificarlo, hacer que funcione en otros ordenadores sin instalarlos creando registros propios e instalaciones propias ;).

Descargar Regshot (fuente para MS Visual C++ y programa)

Entrar en su web oficial por si hubiese nuevas versiones.

Dejamos a vuestra imaginación, interés y estudio para que saquéis vuestras conclusiones.

Podemos encontrar muchos usos de este programa incluso para detectar entradas en vuestro registro sin vuestro permiso ya que muchos troyanos y virus utilizan este para instalarse y podremos detectar muchas cosas indeseables que los antivirus puede que no las detecten.

Si hacéis uso de la herramienta podéis dejar vuestras experiencias y usos en los comentarios.

Tendrás un emulador de MS-Dos practicamente igual al del Windows XP donde podrás ejecutar comandos y moverte pero no será el mismo que en Windows XP o anteriores, tendrá algunos cambios.

También merece la pena mencionar la nueva aplicación Windows PowerShell podrás emular el MS-Dos y hacer lo que podías hacer y muchas cosas más , desde ficheros batch (por lotes) hasta todo tipo de virguerías.

Puedes ver el blog oficial de Windows PowerShell y descubrir las posibilidades de este programa. 

Lo puedes descargar tanto para Windows Vista como para XP en este enlace

Un “dos” para comandos por mucho que mejore un sistema operativo siempre es útil y si no es oficial siempre saldrá uno extra oficial o te podrás programar el tuyo . De momento seguirá habiendo uno oficial aunque no sabemos si instalado por defecto (lo lo hemos probado).

En otros casos como el telnet en Windows Vista viene desactivado por defecto y podrás activarlo desde:

• Inicio -> Panel de Control -> Programas -> Activar o desactivar las características de Windows
• Elige el Cliente Telnet y haz click en Aceptar
• Una vez instalado ya tendrás el comando telnet activado

Todavía no hemos tenido tiempo para estudiar a fondo el sistema operativo pero según lo hagamos os iremos dando pistas, trucos y usos relacionados con el hacking y el Windows Vista.

Para activar el “comandos” puedes leer el siguiente artículo (ingles)

El protocolo TCP/IP es el que domina toda la red y el que hace que podamos comunicarnos con otros ordenadores así que los tendremos que tener en cuenta y saber su funcionamiento para futuras incursiones a través de la información que os ofreceremos en el blog.

Un ejemplo de IP puede ser el de 182.12.1.31,  siempre los veréis con el aspecto de xxx.xxx.xxx.xxx y cada número (xxx) ira de 0 a 255 (lo equivalente a 8 bits).

Siempre que accedemos a una web o un ordenador de otro usuario lo estamos haciendo a través de una dirección IP, como estos números no son fáciles de recordar y por eso suelen asociarlos con nombres (dominios) sencillos, las URL como www.google.com y demás…

Para saber la IP asociada a estas direcciones siempre podemos hacer por ejemplo un ping que nos servirá para saber si tenemos conexión con una dirección y nos resolverá la IP de la misma. Ejemplo:

Escribe ping www.google.com en el dos de Windows (por ejemplo), Inicio -> Ejecutar -> cmd

Puedes ver que nos resuelve con la IP 209.85.135.103, en este caso Google al ser la URL que es nos podrá resolver con diferentes IPs dado a que les resulta más útil tener varias IPs por las que distribuir el tráfico entre otras cosas

Si os dirigis a webs más humildes podréis descubrir cosas diferentes… que varias webs tienen la misma IP, que coinciden en muchos de los números, en otras webs podrás descubrir que siempre se acceden por la misma IP incluso que están alojadas en lugares con poca seguridad, incluso que son las direcciones propias y estáticas de usuarios pero esto no entra en este tema.

Podemos distinguir 5 clases de redes

- Clase A. Este es para redes extensas, tiene un invervalo de 1.0.0.0 - 127.255.255.255, por lo que puede gestionar 128 redes y 16,777,214 host.

- Clase B. Según avanzamos ampliamos el número de redes y reducimos los host (se reservan bits). Esta va de 128.0.0.0 - 191.255.255.255 puede gestionar 16,382 y 65,534 host.

- Clase C. ….

Como no os queremos aburrir y repetir información que está bien accesible en la red podéis ir directamente a Wikipedia

Bueno ya sabemos que accedemos a otros PCs a base de extensas redes de IPs, en internet (red de redes) podemos encontrar una red global que une miles y miles de redes privadas (subredes), la máscara de subred que quizás os suene por esa “dirección IP” que escribimos para configurar nuestra conexión a internet es la que hace que podamos ver los equipos de nuestra misma subred, y en el caso de querer acceder a otra IP por ejemplo de internet si la IP no forma parte de la dirección definida por la máscara de red seremos redirigidos a fuera de la red.

En redes privadas como trabajos, cybers o en vuestra casa si dispones de varios PCs tendras este tipo de red y lo más seguro es que tengas acceso libre a la mayoría de los ordenadores de la misma red y puedas acceder a ellos “sin problemas”, puede que haya otras redes conectadas a través de un gateway. 

A veces queremos acceder a redes privadas desde fuera, si esa red dispone de router nos será más fácil acceder a diferentes ordenadores particulares de esa red si el router nos dirige al sitio donde queremos ir (o si nosotros hacemos que nos dirija a donde queremos si tenemos los privilegios para hacerlo).

Nuestra única intención en este artículo es introduciros términos para que busquéis más  información en internet y os vayan siendo más familiares.

Otros importantes que tienes que tener en cuenta son los puertos que sirven para que un servidor nos ofrezca un servicio, el puerto abierto dependerá del servicio que nos quiera ofrecer, así que si queremos obtener un servicio de mensajería instantánea (windows messenger por ejemplo) tendremos que tener un puerto abierto y el servidor al que consultamos para conectarnos tendrá otro puerto abierto esperando alguna petición, cuantos más puertos tengamos abiertos menos seguro es el sistema por eso nos será más fácil acceder a un servidor con ciertos puertos abiertos.

La herramienta más famosa y antigua para explotar los puertos es el telnet, puedes ver más información en este enlace 

Lo mejor es descubrirlo un@ mism@ o utilizar una guía si nos quedamos atascados:

Entra en el dos Inicio -> Ejecutar -> cmd y escribe telnet
después escribe ?/help y te saldrá la información que necesitas saber para empezar
Lo normal es escribir directamente telnet “servicio.dominio.xxx” “nº de puerto”

Pongamos un ejemplo útil para ver nuestro correo:

Escribe telnet pop.mail.yahoo.com 110
Escribe login “usuario”
Escribe pass “clave”
Ahora al escribir list veremos la lista de correos

Y así nos iremos moviendo por nuestro correo o en el sitio donde nos conectemos pop 110 (leer e-mails), smtp 25 (mandar e-mails), irc 6668 (conectarte al irc), ftp 21…. y así con muchos otros servicios que podrán ser accedidos por uno o varios puertos.

Puedes ver un buen artículo de rush donde nos muestra “Puertos utilizados por los Troyanos” entre otros

Podéis leer más sobre este protocolo en wikipedia o en muchos sitios de la red.

Si quieres colaborar con nosotros lo puedes hacer de forma abierta en nuestros foros y siendo un usuario frecuente podrás ser Autor de este blog.

El objetivo principal de este blog es dar a conocer desde nuestro propio punto de vista el hacking en la red para Windows o Linux, conocer como funcionan las cosas, hacer más segura la red encontrando vulnerabilidades,… nunca para hacer el mal, estafar ni nada parecido. Siempre de buen rollo =)