07-09-2008
Hacking
Objetivos
El objetivo de este manual es que los lectores interesados puedan intruducirse a este mundo del cracking desde otro enfoque diferente al que la gente conoce. Que puedan iniciarse con un mínimo de conocimientos previos que se les brindarán en este manual.
Concepto de Cracking
Tambien recibe el nombre de Ingeniería Inversa, es la ciencia que estudia la seguridad de sistemas de protección tanto de software como de hardware con el objetivo de violarlos para aprender de ellos y obtener un beneficio personal sin fines de lucro. Podemos definirlo tambien de forma más generalizada como la acción que consiste en la modificación total o parcial de sistemas mediante alguna técnica específica para adaptarlos a las nececesidades personales de uno o bien solucionar fallas o errores de los mismos.
Breve introducción a la materia
Casi todo el mundo ve al cracking como pirateria, como algo ilegal, aunque algo de razon hay aqui si se emplea incorrectamente como en la mayoría de los casos. Se supone que toda ciencia es usada para el bien, y el cracking deberia serlo. Seria bueno que los crackers aprendan desde el principio a estudiar los sistemas de protecciones comerciales para poder crear otros nuevos con meyor seguridad o bien mejorar los existentes e implementarlos en los futuros programas en vez de andar publicando cracks en internet, por que eso sí es ilegal. Entonces podriamos decir que existen crackers buenos y malos, de los buenos por suerte hay una buena cantidad, pero tambien hay muchos de los otros que quizas muchos de ellos tienen muy malas intenciones como la creacion de virus para ocacionar daños. El buen cracker puede considerar o no como "enemigo" a estos tipo de crackers, pero a diferencia del bueno, el malo tiene como enemigo Nº1 los autores de los programas.
Quién puede ser cracker?
Es común ver que muchas personas creen ser crackers por el solo hecho de bajar un crack publicado de internet para registrar un shareware y probablemente luego venderlo. Ellos creen que esa acción es crackear, pero es un pensamiento erroneo, nosotros los crackers los vemos a ellos como verdaderos ignorantes. Entonces si ellos creen ser crackers, que queda para el autor del crack? Ambas partes se consideran complices de la pirateria lo cual no es bueno.Una persona debe reunir ciertos requicitos y cualidades para poder ser cracker, acá muestro los mas importantes:
- Conocimientos de Software y Hardware- Conocimientos de programacion en general- Conocimientos básicos de Assembler (Impresindible)- Muchas ganas e interés- Mucha dedicación y esfuerzo- Mucha paciencia y tiempo
Un cracker no se hace de un dia para el otro, esto puede llevar meses e iclusive años. Para ser bueno eso depende, pueden ser otros años mas, y para ser profesional... bueno, mejor cambiemos de tema.
Qué hay de las protecciones de software?
La extraordinaria cantidad de programas que han sido crackeados, la mayoría fueron los programadores quienes hicieron el sistema de protección. El resto han sido los mismos crackers quienes lo programaron, y quien mejor si no entonces? estas protecciones presentaban gran dificultad para desprotegerlos, aunque se han visto programas que son casi imposible crackearlos y solo un cracker puede hacer un sistema asi, pero como ya sabemos nada es imposible, no existe 100% seguridad. Pero igualmente con esto logramos que las empresas desarrolladoras de software contraten a un buen cracker para proteger su software. También en internet hay muchas empresas de seguridad informática que están conformadas principalmente por crackers y hackers que prestan ese tipo de servicios y venden licencias de software con sistema proteccion incluida.Existen infinidades de maneras de proteger programas, las mas comunes de encontrar en los programa son los siguientes:
Tiempo de uso limitado: El programa puede caducar después de un período de tiempo determinado por el programador desde la fecha de instalación si no se registra el programa. Se suele limitar a minutos, horas, dias y meses.
Cantidad de ejecuciones limitadas: El programa caduca luego de haberlo ejecutado una cantidad determinada de veces despuás de su instalacion si no se registra.
Numero de serie: Esto es lo mas comun encontrar, existen de dos tipos, números de serie fijos o variables, éste ultimo se genera en la mayoria de los casos en base a algo, como por ejemplo en funcion del nombre de usuario, organizacion, etc. de esta manera se consigue un serial diferente y único para cada cliente o usuario. Pero también se suelen generar en función al nombre de la PC, del número de serie de disco o de algun otro componente del equipo. Y por último tenemos los números aleatorios, éstos son los más dificiles de crackear.
Mensajes molestos y/o nags: Esto tambien es bastante común, son ventanas que pueden aparecer al inicio del programa o al final, o en alguna accion por parte del usuario en donde informa que se encuentra ante una copia no registrada o algun otro mensaje relacionado a la protección. Estos mensajes desaparecen al registrar.
Funciones desabilitadas: Esto le dá a un shareware una escencia de que estamos ante una Demo pero no lo es en absoluto, generalmente deshabilitan funciones importantes de la aplicación, como por ejemplo: abrir, guardar, importar, exportar, imprimir, grabar, etc. Cuando registramos se habilitan todas.
CD-ROM: Esta es la mas usada por los videos juegos. Debemos insertar el disco para poder jugarlos. Aveces hay juegos que están completamente instalados en el disco rigido pero nada más por seguridad nos piden el CD, otros realmente requieren archivos del mismo para su funcionamiento.
Archivos llave: Es algo parecido al anterior pero funcionan de muchas formas diferentes dependendiendo de las habilidades del programador.
Anti-herramientas cracking: Estas son muy efectivas si se utilizan técnicas novedosas o desconocidas para los crackers. Se pueden aplicar anti-depurador , anti-desensamblador, anti-monitores de registros o archivos, api, etc. Tambien anti-modificacion del ejecutable que seria algo como anti-editores hexadecimales.
Ejecutable comprimido y/o encriptado: Esto también es muy efectivo si no se usan técnicas genericas. Por ejemplo con la compresion logramos disminuir el tamaño del ejecutable impidiendo que pueda ser desensamblado y también ocurre lo mismo con la encriptación. Pero tiene sus desventajas, con un depurador podemos ver el codigo en memoria ya descomprimido o desencriptado y se puede trabajar sobre él. Hay programas genericos que permiten descomprimir o desencriptar ejecutables para dejarlos tal y como lo vemos en memoria para poder aplicar parches.
Qué herramientas se utilizan?
Para crackear no se necesitan tantas herramientas, pero las hay segun sea el caso, a continuación nombraré y describiré las principales:
Depurador: (En inglés Debugger) Es un programa que en realidad ha sido creado para solucionar errores o bugs de otros programas. Permite ver instrucción por instrucción en assembler que ejecuta el microprocesador en memoria durante la ejecución del programa y además nos permite poner puntos de parada (BreackPoints) en cualquier parte del código durante la ejecución. Podemos editar en forma temporal la memoria, los registros y las instrucciones para alterar su comportamiento. Ejemplo: SoftICE, TRW2000.
Desensamblador: (En inglés Disassembler) Es un programa que nos permite ver el código de un ejecutable en assembler e interactuar con él. Podemos ver referencias de texto, menúes y cuadros de dialogo, funciones importadas y exportadas del programa desensamblado. Ejemplo: W32Asm, IdaPro.
Editor Hexadecimal: Con este programa podemos editar los bytes en hexadecimal de las instrucciones de cualquier ejecutable o archivo. Con esto hacemos los parches. Ejemplo: UltraEdit, Hview, HexWorkshop, etc.
Monitor de Archivos:Este programa se encarga de mostrarnos secuencialmente en tiempo real los archivos que estan siendo manejados con operaciones de entrada y salida (I/O) y por que programa esta siendo utilizado. Ejemplo: FileMon.
Monitor de Registro:Este programa es similar al anterior con la diferencia de que se refiere al registro de Windows. Ejemplo: RegMon.
Monitor de Funciones API:Este otro programa también es similar a los anteriores, nos permite espiar las funciones API utilizadas por un determinado programa en tiempo de ejecucion. Ejemplo: APIS32.
Descompresor:Es un programa que sirve para descomprimir ejecutables comprimidos por algun compresor. Ejemplo: ProcDump.Todas las herramientas se pueden encontrar en internet pero como toda herramienta antes de usarla por primera vez, debemos aprender a utilizarlas correctamente, hay cientos de manuales dedicados a las mas importantes, sobre todo el SoftICE que es muy dificil entenderlo. Como ya se habran dado cuenta necesitamos tener conocimientos de assembler para utilizarlas, por lo tanto busquense un buen manual para aprender.
Un pequño ejemplo práctico
Un programa es un conjunto de instrucciones que al ejecutarlo se cargan en memoria y éstas son ejecutadas una por una por el microprocesador. Muchas instrucciones impiden que se ejecuten otras como las instrucciones condicionales. Citaré un ejemplo un shareware cualquiera que hay que registrar por con un número de serie generado en base al nombre, si no introducimos el número correcto nos mostrará un mensaje de registración incorrecta. Qué ocurre en las instrucciones? Lo que aquí sucede es que hemos entrado a las rutinas de comprobación del serial del programa, que compara nuestro número de serie introducido con el número correcto, si son distintos muestra el mensaje de error y si son iguales nos muestra el de felicitacion y registra el programa. Saber assembler es fundamental para el crackeo, es un lenguaje de bajo nivel y practicamente el mas dificil de aprender. Ahora observaremos un pequeño ejemplo del algoritmo que hablamos representado en dicho lenguaje:
0001 push eax <- Almacena nuestro número en el registro EAX0002 mov ecx, 0123 <- Mueve el serial correcto al registro ECX0004 cmp eax,ecx <- Compara nuestro serial con el verdadero0005 jne 0008 <- Si son distintos nos muestra mensaje de error
Este sistema es uno de los mas sencillos y faciles de crackear que nos podemos encontrar, aunque casi no quedan de esos. Para crackearlo es muy facil, se pueden modificar varias cosas, pero normalmente se acostumbra a invertir el salto condicional JNE que salta a la direccion 0008 donde esta el mensaje de error si EAX y ECX no son iguales, por el salto JE que salta si son iguales para que continue ejecutandose la siguiente linea y con esto cuando registremos el programa, nos aceptará cualquier número de serie como válido, salvo que pongamos el serial real.
Palabras finales
Con esto ya concluimos con este manual. La teoria necesaria para el cracking propiamente dicho merecen tutoriales especificos para temas en particular. Para los que se quieren iniciar, como ya he dicho, deben como primera medida aprender lo básico de assembler, aprender a usar las herramientas y luego leer tutoriales prácticos de crackeo para despues comenzar a practicar. Esas serían las pautas organizadas para que una persona se forme como cracker. Pero siempre recomiendo leer muchos manuales y tutoriales, muchisima práctica y entusiasmo si de verdad queres progresar.
atte: carlos [hacking professional]
Antivirus [RECOMENDADOS]
Uno de los mejores antivirus que he probado.
Panda Antivirus Platinum 6.23 (español)
Buen antivirus en castellano.
Panda Antivirus Titanium
Con su nuevo motor un 30 % más rápido que sus antecesores, detecta y desinfecta toda clase de virus incluso aquellos que aun son desconocidos.
Norton Antivirus 2003 profesional
Version 2002 del antivirus mas pupular y eficiente de internet.
McAfee Virus Scan 6.01
Famoso antivirus de la marca McAffe.
Trend PC - Cillin 9
Buen antivirus totalmente en castellano y con multitud de definiciones de virus.
Firewalls
Zone Alarm Pro 3
Uno de los firewalls mas conocidos por su facil manejo. Esta en ingles.
BlackIce
Detector de intrusos que actúa igual que un firewall informando de todos los ataques que recibe tu máquina.
Tiny Personal Firewall
Buen firewall y ademas gratuito.
Sygate Personal Firewall
Poderoso y seguro firewall. Protección de puertos abiertos ,posibles entradas Backdoors y conexiones externas via Correo Electrónico ,ICQ o Mirc.
NetAlert 2001
Monitoriza los puertos TCP/IP detectando posibles ataques.
Agnitum Outpost Firewall
Potente Firewall que brinda muchisimas opciones de Seguridad para impedir que entren dentro de tu PC.
MindSoft Firewall Español
Protege nuestro sistema mendiante un avanzado motor de Scaneo de puertos abiertos y posibles intrusiones Backdoors.
Anti Spy
Ad-aware v.6.0
Aplicación que te analiza tu PC en busca de ficheros "espía" y borrarlos de forma segura.
SpyBot Search & Destroy 1.2
SpyBot Search & Destroy analiza tu disco rígido en busca de Spyware.Si SpyBot Search & Destroy encuentra alguno de estos programas puede eliminarlo o reemplazarlo con archivos vacios.
BPS Spyware & Adware Remover
Práctica herramienta que analiza tu sistema al completo, detecta todo tipo de adware y spyware y lo elimina totalmente.
X-Cleaner
Capaz de eliminar todo tipo de aplicaciones y restos de programas o cualquier otra cosa que pueda poner en peligro tu privacidad.
Passwords de Seguridad
HTMLock 1.7.0
Herramienta que te permite proteger páginas web con contraseña, de manera que permanezcan fuera del alcance de quienes no tengan la clave correcta para poder visualizarlas.
Password Protection System Lite
Simple herramienta que protege tu PC de accesos no autorizados, colocando una contraseña en los archivos ejecutables que selecciones.
Password Creator Professional 5.0.4
Soft que permite elaborar múltiples contraseñas de protección de Accesos mediante contraseña segura.
Advanced Password Generator 2.75
Sistema de protección mediante contraseña que se integra totalmente en tus aplicaciones y las protege mediante una contraseña o número de registro.
Password Tracker Deluxe
Password Tracker es un nuevo programa que elabora contraseñas muy seguras para restringir accesos a documentos o archivos en tu PC
atte: Carlos [Hacker Professional]
Troyanos
atte: Carlos [Hacker Profesioonal]
Hackear Hotmail
Pondré de ejemplo HOTMAIL, ya que es el correo electrónico más común (y corriente), aunque esto funciona para cualquier tipo de correo electrónico.Este Post contiene varias imágenes, sugiero que le presten atención a los elementos marcados en cada imagen.La historia comienza el 26 de Junio de 2007, cuando me llegó un mensaje de Tupostal.com (click en la imagen para agrandar).
Agrandaron la imagen?, bueno, es difícil que me manden postales, más difícil que me las envíen sin ser una fecha especial, MÁS difícil que me la envíe un hombre (véase en la imagen que me la envía un tal Carlos) , y MÁS DIFÍCIL AÚN que me la envíe alguien que no conozco (y es que, aunque Carlos sea un nombre común, no conozco a ningún Carlos).Este Ocioso curioso, decidió abrir el mail, el cual pueden ver a continuación.
Hasta aquí todo normal, yo tenía que hacer click en donde dice:http://www.tupostal.com/view.php?eCard...Y así lo hice, esto me tenía que llevar, SUPUESTAMENTE, a la linda postal que me habían enviado. Pero lo que me apareció fue lo siguiente...
Una página para acceder a mi cuenta de Hotmail (la cual no uso), lo extraño es que la página tiene como dirección "www.lozurb.com...", página que resulta dedicarse a intentar quitar contraseñas de manera GRATUITA (entre otros).En realidad lo importante es...¿¿¿por qué una página que dice mostrarme una tarjeta me va a pedir una contraseña???-Si les ha pasado, o les pasa... limítense a cerrar ese correo(solo quieren conseguir su contraseña).-noten que hice click en:"http://www.tupostal.com..." para ver la tarjeta y en lugar de eso llegue a"www.lozurb.com..."-Si tienen dudas... prueben colocando una palabra cualquiera en lugar de tu verdadera clave.Yo decidí hacer esto último (sentí curiosidad), coloqué una clave que no era mi verdadera clave, y llegué a esta página.
Si no se lee bien, la parte del dibujo de la tarjeta dice:"Quiero regalarte la estrella más hermosa del cielo y decirte que te quiero" (sinceramente me sonrojé, este Carlos es todo un GALÁN).Este es el estilo más común de hack, el uso de Xploits (así se llama a usar páginas que reenvian la contraseña que escribas, haciéndote creer que es la página oficial de hotmail (en este caso)), por esto muchas páginas web recomiendan NUNCA REVELAR CONTRASEÑAS.Decidí en meterme en asuntos un poco más de computación, y volví a la página que se parece mucho a la de hotmail, y me metí a leer el código de la página, y encontré esto...
A esta dirección de correo se envía lo que yo escriba en la parte de "Contraseña".Quise averiguar quién era este Cleber Leo, y buscando llegué a esto:
Poniendo muy aparte las criminales faltas Ortográficas, podemos ver que este tipo gana 20 dolares por vender una contraseña... y promete que por 30 dólares adicionales nos puede enviar un programa que nos permite ver conversaciones pasadas entre dos contactos (ese programa no existe).Todo funciona así, el Cliente quiere la contraseña de la Victima, y para esto recurre al supuesto Hacker, el cual normalmente te manda una postal o algún mail que de una u otra forma va a terminar pidiendo que la victima coloque su contraseña. Sea lo que sea que la Victima coloque en el campo "Contraseña", será enviado a un correo elegido por el hacker, y a la victima le aparecerá la postal que el esperaba ver (así no sospechará de haber caído en una trampa).Luego que el Hacker tiene la contraseña, verificará si es correcta, si es así, enviará un mail, al Cliente desde el correo de la Victima (prueba suficiente para demostrar que tiene la contraseña), el cual es parecido al que verán a continuación.
Cuando el Cliente recibe el correo, se convence de que el Hacker tiene la clave de la Victima, y hace el depósito de los 20Dolares (en el caso del ejemplo), y posiblemente de los 30 Dolares por el programa para ver las conversaciones... De esta manera, tipos como este ganan dinero enviando la contraseña... o quizás no la enviarán... de todas formas ya tienen el dinero en su cuenta bancaria.Evitar ser hackeado (de esta manera (la mas común ya que hay muchas otras formas)) es simple, basta con no escribir la contraseña, excepto cuando entres a tu correo, una vez adentro, no tienes que volver a escribir tu contraseña hasta que cierres sesión.Pd: si alguna vez han escuchado a un amigo decir: "¡Hay una página que te dice quién te ha bloqueado en el Messenger!" estas páginas te piden tu contraseña para hacerlo, así que mucho cuidado.Saludos.
atte.: Carlos (Hacker Professional)