Tecnica Port Surfing
 


Salve a tutti voi che state leggendo, sono ]{SToRm}[ e nelle seguenti
righe vi parlerò della tecnica Port Surfing!
Premettendo che sono solo una specie di newbie, se nel txt trovate errori,imprecisioni
o comunque vaccate bestiali vi prego di dirmelo alla mia mailanzana stormazzo@hotmail.com
Questa specie di guida è ovviamente diretta ai newbies che sono appena entrati a contatto
con l'hacking quindi coloro che hanno già una certa esperienza possono passare a cose del
loro livello poi fate come volete, potete anche leggerlo x prendermi poi x il culo :)

Come ho detto 'sto testo è dedicato a coloro che vogliono iniziare a darsi da fare
con smanettamenti vari, qua cmq nn troverete cose tipo "Come hackare la NASA" poichè
1 la NASA nn è così pirlaz da farsi fottere da cacchette come voi (e me!:D)
2 Il testo nn prevede niente di potenzialmente dannoso (ma nn contateci)

Cmq io un disclaimer ocomecazzosiscrive lo metto :p
__________________________________________________________________________________
| Io, SToRm nn mi ritengo responsabile di eventuali vostre cazzate dopo la lettura |
| di questo doc, tutto quel che scrivero da adesso in poi è a solo scopo educativo |
|---------------->CaPiZ???---------------------------------------------------------|
|__________________________________________________________________________________|

# Scusate ma con gli ascii faccio cagare :°°°°


Dunque il Port Surfing è una tecnica che ci consente di ricavare
più informazioni possibili riguardo ad un server per poterlo
poi attaccare. Voi direte: "Che ce ne frega! Noi vogliamo hackare!
Non me ne sbatte nulla delle informazioni fottute :\ !!!"
bè....se avete pensato questo siete degli stupidi (o lamah)
dovete sapere che più cose sappiamo sulla vittima, più possibilità
abbiamo di hackarlo felicemente!
Come spero saprete la rete è organizzata in vari servizi
tipo smtp(posta in uscita), ftp(protocollo scambio file) o telnet
e ad ognuno di questi servizi è abbinata una porta nel sistema.
Voi direte "Che c'entrano 'ste porte col port surfing?"
Bè ragassuoli....il port surfing è l'atto di collegarsi alle porte
corrispondenti ai servizi corrispondenti!
Io vi dirò alcune delle porte che possono esserci più utili ma vi allegherò
cmq una lista-porte che arrivano all'incirca sino alla 1024!
Per il port surfing ci servirà un programma che corrisponde
al nome di Telnet!
Questo programma consente di collegarci ad un sistema remoto
o comunque ad un servizio, lo so che è una spiegazione fittizia
ma per ora accontentatevi di quel che ho scritto ora magari se
me ne sarà data la possibilità scriverò un articolo sul telnet!
Siccome ogni persona che sta facendo i primissimi passi nel
campo dell'hacking usa come sistema operativo Windows 9x di
Cocco Bill (Gates) userò come esempio il telnet di win (se esiste
un newbie che usava già linux prima di interessarsi di hacking
mi invii una mail che verrà chiamato dal sottoscritto con l'appellativo
di "Fighissimo Smanettone Spaziale" :)

Telnet dovrebbe trovarsi nella cartella C:\Windows se siete sfigati
e nn ce l'avete fate una ricerca e ne troverete a migliaia senz'altro
1000 volte meglio di quello di default di windows (il consiglio vale
anche x coloro che hanno il telnet standard di win, vi consiglio il Putty
o il Trumbet Telnet che sono gli unici 2 che mi vengono in mente ora)
cmq mi baserò sul telnet di win9x xkè sono buono :)
Avviate telnet (andate sul prompt e digitate Telnet), vi apparirà una finestra
con sfondo bianco (che può generare depressione o almeno a me fa 'sto effetto!).
Andate su Connetti\Sistema Remoto e su Nome Host mettete appunto l'host del server
da...ehm....conoscere :)))

--------------------------------------------------------------------------
| Nota: x chi nn sapesse cos'è un host (azz) bè...nn posso spiegarvelo qua |
| poichè rischierei di andare fuori argomento, in parole molto povere |
| voi prendete un sito ad esempio www.stigrancazzi.net l'host è in questo |
| caso stigrancazzi.net senza www quindi capito? |
--------------------------------------------------------------------------

Ci siamo fermati a Nome Host, come vedete sotto c'è un altra casella: Porta!
Lì ci và il numero o il nome del servizio a cui ci vogliamo connettere!
Qua sotto vi dirò i servizi a cui farò riferimento nell'articolo ma vi consiglio
in ogni caso di controllare anche la lista-porte che trovate nel sito poichè
collegandovi su varie porte, potrete sapere più cose che potrebbero tornarci utili
quando attaccheremo sul serio il server.

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|
---Breve_Lista_Porte-------------|
_________________________________|
---Porta Servizio---------|
---------------------------------|
- 21 ----- Ftp -|
- 23 ----- Telnet -|
- 25 ----- Smtp -|
- 79 ----- Finger -|
---------------------------------|
---Fine_Lista_Molto_Breve_Porte--|
-+-+-+-+-+-+--+-+-+-+-+-+-+-+-+-+|


Io direi di iniziare dalla porta numero 23 che corrisponde a telnet,
sperando che abbia i servizi attivi (se nn ne ha cambiate obbiettivo)
a darci il benvenuto ci sarà un programma noto col nome di demone,
ovviamente c'è un demone in ascolto su ogni porta che ci accoglieranno
con messaggi che ci saranno mooolto utili (speriamo)!
Il demone di telnet dovrebbe risponderci con qualcosa del genere:

Red Hat Linux 7.1 Seawolf
Ver. 2.4.3
Login:

---------------------------------------------------------------------------------
#-Nota: pare che la red hat 7.1 disabiliti automaticamente ogni servizio |
dall'esterno durante l'installazione a meno che nn si decida il contrario |
quindi praticamente nn riusciremmo a connetterci, ho letto così da qualche parte |
se poi è una balla...chiedo scusa x il disturbo!-# |
---------------------------------------------------------------------------------

Non digitate nulla come login poichè 'sti cavolo di demoni loggano tutto
quindi evitiamo di scrivere qualcosa ok?
Come vedete abbiamo già due informazioni riguardo il sistema da attaccare ossia
il S.O. su cui gira (nel caso dell'esempio un linux red hat 7.1 ma potrebbe capitarvi
un qualunque altro sistema Unix o una qualunque altra distribuzione Linux) e anche
la versione del kernel! Segnate tutto sul vostro quaderno del Bravo Hacker e continuiamo!

Passiamo ad un' altra porta....dunque...vediamo...la 25 che gestisce il servizio smtp
ossia il servizio che si occupa della posta in uscita, quella che inviamo noi x intenderci.
Il demone in questione dovrebbe essere il famigerato Sendmail!
Voi o teneri giovincelli magari nn sapete che è...bè..è un demone
ma è tristemente (dipende dai punti di vista ;) noto poichè è un programma pieno di bachi,
Dio vuole che per ogni sua versione, anche la + recente ci sia almeno un bug exploitabile

=-Non è fantastico tutto ciò?-=

Il demone dovrebbe risponderci + o - così:


220 vittima.net Sendmail x.x 03/09/01 ready at Wen, 26 Sep 01 17:35:22 -0200

Benone...ora sappiamo anche che versione è di sendmail (nell'esempio x.x) quindi
la segniamo e continuiamo:), adesso ci colleghiamo alla porta numero 21 cioè
quella relativa al Ftp (servizio trasferimento files), generalmente il demone
ad attenderci in questa porta è il wu-ftpd, avvolte (se avete un culo enorme)
il sistema potrebbe permettervi di accedere come utente "anonymous" e poter
usufruire dei file messi a disposizione su Ftp, questo però nn succede sempre.
Nel caso a voi succeda potrebbe nn apparirvi 'na cippa e dovrete digitare
"Anonymous" nell'user e "blabla@fuck.off" (entrambi senza virgolette) come
password poichè come password si aspettano l'email (ma noi ne mettiamo una alla cazzo)
Se funziona tutto vi uscirà qualcosa tipo:

vittima.net wu-ftpd x.x.x etcetera etcetera....
USER anonymous logged in

Ok ora fate ciò che vi aggrada (nel limite consentitovi, anzi...visto che ci siete
provate qualche comando Unix dato che prima o poi dovrete installarvi Linux o similia)

----------------------------------------------------------------------------------
| Siccome sono generoso e ho molta voglia di scrivere ho allegato anche un piccolo |
| testo dove ci sono alcuni dei comandi basilari di Unix/Linux ;) |
----------------------------------------------------------------------------------

Siamo quasi alla fine, vi aiuto con un ultima porta e poi andate a leggere (se nn l'avete
già fatto) gli altri articoli, poi potrete staccare il pc e andare a figa :)

L'ultima porta che vi segnalo è la 79 dove troviamo il servizio finger che nn sempre
è attivato dipende, ma se avete culo.....
Il demone che dovrebbe essere in ascolto sulla 79 è il fingerd, nn ci comparirà alcuna
scritta, nn preoccupatevi xkè è normale!
Grazie al finger possiamo avere delle notizie sugli utenti del server-vittima semplicemente
inserendo un user di quel sistema.
Voi direte ora: "e che cavolo di user metto se nn ne conosco nessuno?"
Eheheheh che ingenui!!! Uno lo conoscete di sicuro! Qual'è quindi l'user
a cui toccherà l'onore? Semplice....il beneamato root!!!!
Quindi digitiamo root, premiamo invio e ci compariranno alcune info su di lui
tipo: shell usata, l'ultima volta che si è collegato, la sua directory...
voi segnate tutto perchè come avrò già detto 20 volte tutto può esserci utile, se
il fingerd vi dice anche quanti peli ha nel culo segnatelo, può servire!!!
Dopo questo la connessione tra voi e il finger si chiuderà!
Ok io avrei finito vi consiglio cmq di provare più porte possibili, nn si sa mai
inoltre nn è detto che riusciate a collegarvi a ogni sistema, nn demoralizzatevi
e cambiate semmai bersaglio!
Procuratevi anche un portscan che può risparmiarvi la fatica di cercare porte aperte
se poi volete fare da soli fate pure, sarà più divertente e darà più soddisfazioni :)
Ah dimenticavo!
Una volta che sapete la versione di uno dei demoni sopracitati e cercate un relativo
exploit (potete trovarne migliaia e + con una piccola ricerca)

-----------------Note Finali-------------------------
|-----------------------------------------------------|
|Può capitare che il demone di turno nn vi risponda, |
|allora provate a scrivere HELP, HELLO, HELO, LOGIN |
|dovrebbe rispondervi oppure la connessione terminerà |
|-----------------------------------------------------|
|Segnate sempre tutto ciò che vi viene visualizzato |
|-----------------------------------------------------|
-----------------------------------------------------

Io ho finito spero che l'articolo vi sia piaciuto e che l'abbiate trovato interessante
se siete arrivati sin qua vuol dire che nn avete cestinato il mio articolo quindi GRAZIE!

Ora se permettete saluto alcune persone:

Saluti a: Pab0dd4, italdosin, Dr`Brain, M4l3f1k0, D4M|4N0,
//slash//, Sheen4, Got3[N], Bomis, max---, DjToNno, `Valk`
per avermi dato la possibilità di scrivere, tutti gli altri
del Mojodo Project (http://mojodo.cjb.net), di #phreak.it,
#fumetti, #oltrelinux e #boia!

Fuck to: i lamer che si credono fighi (i peggiori di tutti!)

e ricordate.... fanculo Bin Lamer

rm -r /Bin/Laden

1 -Per complimenti e lecchinamenti vari: stormazzo@hotmail.com
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
2 -Per insulti e spam: aprite telnet e collegatevi alla porta 666
di vai.al.diavolo.hell e al login mettere "Dannato" il demone vi
risponderà rubandovi l'anima (l'avete capita vero?)


Zao da ]{SToRm}[

<- HOME

Copyright(c)2001-3000 by Ing. Eduardo Palena - Napolifirewall.com