[16 - Intromision en servidores Parte I ]===================================================]
[By [EL_CoNaN] La exprecion a de ser libre al igual que el pensamiento ]=====================]
[============================================================================================]


Prefacio
---------

Primero parto diciendo que este apartado o este texto llamado intromision en servidores sera 
tratado en dos partes, osea en este numero de la e-zine le entrego hasta la seccion 
"Analizando la info del objetivo y llevandola a crujir" y  para el proximo numero les 
presento el resto, cosa de dejarlos calentitos para la otra entrega :p...

Ya que este texto es bastante extenso y lo quiero tratar lo mejor posible lo abarcaremos por 
parte  para que quede bien claro, bueno ahora les dejo la pauta que trataremos en estas dos 
entretenidas entregas:

Primera parte
--------------

1.0 - Introduccion
2.0 - Buscando el objetivo
3.0 - Algunas tecnicas de extraccion de informacion
3.1 - Sacando informacion del objetivo
3.2 - Haciendo un escaneo de puertos al servidor
3.3 - Haciendo un escaneo activo de puertos
3.4 - Haciendo un escaneo pasivo de puertos
3.5 - Pescando con el telnet
3.6 - La tecnica del HEAD / HTTP/1.0 
3.7 - Sacando info de Netcraft.com
3.8 - Rastreo de la pila TCP/IP 
4.0 - Analizando la info del objetivo y llevandola a crujir


Segunda parte  (Que se tratara en la tercera entrega de la e-zine)
-------------------------------------------------------------------
5.0 - aprovechandose de bug y fallos de sistema y aplicaciones 
6.0 - Consiguiendo acceso al objetivo
7.0 - Viendo los privilegios y aumentandolos a root en el caso de no haberlo logrado a la 
       entrada
8.0 - Moviendose por el objetivo a piachere
8.1 - Asegurando la vuelta al objetivo ( troyanisando, abriendo puertas traseras, colocando
       sniffer,etc.)
9.0 - El borrado de huellas y aqui no estuvo nadie
10.0- Despedida
---------------------------------------------------------------------------------------------


Primera parte
--------------


1.0.- Introduccion
-------------------

Bueno con este texto primero que nada no pretendo incitar a lo ilegal y muchos menos 
infringir y quebrantar la ley, solo expongo esta informacion para fines educativos y me 
hago totalmente responsable de este paper que no representa en si el pensamiento de CDT 
como grupo.

Existen varios  textos de esta indole y por ende no sere el primero en exponerlo, pero 
eso si tratare de abordarlo desde un punto diferente de vista y que les sea provechoso, 
tanto al administrador de sistemas para ver las principales formas de como pueden entrar en 
su sistema y se preocupe un poco mas asi tambien va dirigido a todas las mentes inquietas y 
curiosas que circulan por inet.

En la mayoria de los ejemplos los datos seran cambiados para no perjudicar a nadie y todo
lo que sea ip o otro tipo de info sera cambiada levemente para que asi no salte tanto a la 
vista...

Aca dare muchos ejemplos a lo largo de este texto y ejemplos faciles y didacticos, para que 
comprendan y no se queden con dudas, dare ejemplos tanto en win como en linux, pero 
primordialmente trataremos como colarnos en un servidor a traves de algun color linux, esto
quiere decir que la mayoria de los ejemplos de como entrar en un servidor seran desde un 
linux e de asumir que tienen un manejo ya de este sistema, si no es asi recomiendo que 
conozcas bien primero tu sistema y tambien te leas algunos manifiestos de la indole hackers 
y de ahi si quieres  tomas este texto. Bueno despues de un poco de bla bla pasemos a lo que 
es en si el texto y a todo lo que aca se expondra.


2.0.- Buscando el objetivo
---------------------------

Cuando escoges un objetivo no lo haces a tontas y locas, cuando escoges un objetivo te fijas
en el por diferentes cosas, por ejemplo porque resulta un desafio personal entrar a dicho 
objetivo en este caso cuando hablemos de objetivo es como hablar de un servidor. Bueno esto 
no requiere mucha explicacion ya que salta a la vista o no. Puede que para empezar solo 
conozcamos la ip de dicho servidor y un poco mas, entonces nos esmeramos en sacar info que 
nos lleve hacia nuestro proposito...


3.0.- Algunas tecnicas de extraccion de informacion
----------------------------------------------------

Aca primordialmente vamos a tratar y explicar tecnias orientadas a hoy en dia a la extraccion 
de informacion, en este caso sobre como podemos extraer informacion critica desde un servidor
para posteriormente ver la intrusion en el citado servidor. Como dije anteriormente aca solo
trataremos tecnicas actuales desechando las antiguas y las que ya han quedado obsoletas por
x motivos.

Trataremos diferentes tecnicas de rastreo y extraccion de informacion, para luego ver y 
llevar a crujir esa misma informacion que saquemos nos va a servir para colarnos o hacer una 
intrusion en un servidor. Bueno a continuacion pasamos a todas esas hiervas... 


3.1.- Sacando informacion del objetivo
---------------------------------------

Bueno ya tenemos nuestro objetivo o servidor localizado y es hora de empezar a sacar la 
informacion que nos puede llegar a dar acceso al objetivo, cuando empezamos aqui a los mejor
no tendremos mas datos que una simple ip y el nombre o direccion del objetivo o servidor,
entonces empezamos a tiranos y sacar informacion de diferentes maneras. bueno y empezamos 
en este caso los basaremos que tenemos un servidor web que tiene por nombre www.conan.cl y 
le damos...

ping www.conan.cl

Haciendo ping a www.conan.cl [xxx.xx.xxx.xxx] con 32 bytes de datos:

Respuesta desde xxx.xx.xxx.xxx: bytes=32 tiempo=86ms TDV=247
Respuesta desde xxx.xx.xxx.xxx: bytes=32 tiempo=80ms TDV=247
Respuesta desde xxx.xx.xxx.xxx: bytes=32 tiempo=82ms TDV=247
Respuesta desde xxx.xx.xxx.xxx: bytes=32 tiempo=81ms TDV=247

Estadisticas de ping para 2xxx.xx.xxx.xxx:
    Paquetes: enviados = 4, Recibidos = 4, perdidos = 0 (0% loss),
Tiempos aproximados de recorrido redondo en milisegundos:
    mnimo = 80ms, mximo =  86ms, promedio =  82ms


apuntamos la direccion ip en un paper aparte junto con todos los datos que obtengamos en esta
seccion.
ahora tiremos un whois para ver algunas cosillas o mejor los vamos al nic y preguntamos por
el dominio, puedes hacer las dos cosas, pero yo me inclinare por el nic esta ves.

Primero preguntamos por el archivo de zona, para ver si tenemos suerte y lo pillamos mal 
configurado o algo por el estilo, en el caso de que no igual sacaremos info que nos puede 
llegar a servir en el futuro.


Pregunto la base de datos de nic.cl sobre el dominio conan

Y  nos tira algo asi:

www.nic.cl

Dominio conan.cl
Archivo cl.zone
; Dominio conan.cl
sonda	IN	NS	ns1.e-conan.cl.
		IN	NS	ns2.e-conan.cl.
		IN	NS	secundario.nic.cl.

Archivo named.conf
// Zona conan.cl
zone "conan.cl"
{
	type slave;
	file "back/conan.cl.zone";
	notify no;
	masters
	{
		200.6.73.1;
	};
};

Archivo back/conan.cl.zone
$ORIGIN .
$TTL 86400	; 1 day
conan.cl		IN SOA	ns1.e-conan.cl. hostmaster.conan.com. (
				1008961437 ; serial
				10800      ; refresh (3 hours)
				3600       ; retry (1 hour)
				604800     ; expire (1 week)
				38400      ; minimum (10 hours 40 minutes)
				)
			NS	ns1.e-conan.cl.
			NS	ns2.e-conan.cl.
			NS	secundario.nic.cl.
			MX	10 mail.conan.cl.
$ORIGIN conan.cl.
consolidado		A	xxx.x.xx.xx
correo			A	xxx.x.xx.xx
correo2000		A	xxx.x.xx.xx
gafiweb			A	xxx.x.xx.x
mail			A	xxx.x.xx.x
mail2			A	xxx.x.xx.x
ns1			A	xxx.x.xx.x
ns2			A	xxx.x.xx.x
wbancos			A	xxx.x.xx.xx
www			A	xxx.x.xx.x

Archivo demonlog

Como pueden ver muchas veces nos dara info valiosa como los servidores primarios y secundarios
asi tambien los diferentes server ligados al servidor conan.cl  tanto de envio y recepcion de 
mail y cosas de esa indole tambien nos dara una idea de los nodos en la red y gestaria ideas 
en nuestra cabeza, esto suele pasar con las u (universidades) aca en chile la mayoria deja 
el archivo de zona a la vista de todo el mundo y muchas veces no saben que por ahi pueden 
picar los peces gordos o caer xD...


En este caso hubo suerte ya que tienen mal configurado el dominio y esa info no deberia
aparecer a la vista, solo deberia aparecer el server primario y secundario nada mas,
en el caso de que no tuvieramos suerte con el archivo de Zona  entrariamos a ver los 
archivos de dominio y el otro...


3.2.- Haciendo un escaneo de puertos al servidor
-------------------------------------------------

Como han de saber existen diferentes formas y tecnicas de escaneo de puertos, aca en primera 
instancia vamos a tratar un escan tipo full escan o escaneo activo y lo vamos hacer con 
nuestra querida herramienta Nmap, la cual es muy facil de usar y da mucho jugo a la hora de 
sacar info de un server, ya sea un escan de puertos o un rastreo de pila que veremos 
posteriormente. Ahora pasaremos a mirar dos formas de escaneo de puertos que son la forma
activa de hacer un escaneo de puertos y la forma pasiva de como hacer un escaneo de puertos,
aca solo tratare temas puntuales y no me dedicare a darle una descripcion de cada tecnica ya
que eso haria que el texto sumase mas lineas y se veria un poco pesadito, pero de todas formas
si tienen dudas de lo que es un escaneo pasivo y un escaneo activo les propongo que miren el
log de la charla sobre escaneo de puertos que viene portada a la e-zine, bueno ahora pasemos
a lo cool...


3.3.- Haciendo un escaneo activo
---------------------------------

Cuando se habla de escaneo activo, es la forma normal de escaniar un servidor o algo por el 
etilo, se hace un escaneo del tipo full escan que utiliza las llamadas connect() para ver si 
los puertos estan abiertos, que quiere decir esto, bueno el escan en su momento envia una 
peticion de conexion a los puertos y si el puerto la acepta el escan nos dira que el puerto
esta abierto, esto se hace enviando paquetes TCP y UDP a dichos puertos.

Sus principales ventajas son:

* La rapidez del escaneo
* No requiere privilegios mayores a usuarios comun
* facil de hacer e entendible de analizar

Sus desventajas son:

* Facil de detectar por mecanismos de seguridad
* Dejan una gran trama o log en el sistema escaniado
* Facil de rastrear, etc...

Bueno pasemos a un escaneo normal, en este caso vamos a utilizar nuestro gran amigo como dije
anteriormente el Nmap y esto seria de la siguiente forma:

#>nmap  www.conan.cl

# Nmap (V. nmap) scan initiated 2.53 as: nmap  www.conan.cl 
Interesting ports on www.conan.cl (xxx.xx.xxx.xxx): 
(The 1521 ports scanned but not shown below are in state: closed) 
Port State Service 
 25/tcp open smtp  
 80/tcp open http 
 21/tcp open ftp
443/tcp open https (secure http) 


A primera vista nos da esos resultados, en dicho server encontramos al parecer 4 puertos 
abiertos, entonces tomamos nuestro archivo de texto y lo anotamos en un lado, para 
que todo resulte mas facil y ordenado y tambien tengas exito en la intrusion. Me pico el 
bichito, haber vamos hacer un escan un poco mas silencioso, para ver y comparar  si es que 
estan abiertos solo esos puertos o podemos sacar mas puertos abiertos y esto lo pasamos a 
ver a continuacion.


3.4.- Haciendo un escaneo pasivo o silencioso
----------------------------------------------

Bueno aca pescamos nuevamente nuestro amigo Nmap y  realizamos una exploracion de puertos 
sigilosa mediante un barrido semi abierto (TCP SYN scan) realizado como super usuario o root  
y esto seria algo asi:

#nmap -sS www.conan.cl 


Para que la exploracion sea todavia mas silenciosa conviene hacer el barrido utilizando 
seuelos con la opcion -D. Supongamos que estamos interesados especificamente en 
en ver si el server conan.cl tiene abiertos uno de estos tres puertos o los tres 
25, 139 y 443 esto lo hacemos de la siguiente manera:

#nmap -sS www.conan.cl-D seuelo1, seuelo2, ME -p25, 139, 443 

Y como ven en este caso se realizaria un barrido del servidor viendo tres puertos especificos
que buscamos que son 25, 139 443 pasando por un par de seuelos para asi no ser detectados 
y no correr peligro que nos encuentren xD...

Otra forma seria algo asi:

$nmap -P0 www.conan.cl Asi evitamos dejar algun rastro de nuestro ip.

Al parecer me tira los mismos puertos abiertos, pero ahora aparte de los que ya sabia se 
agrega el puerto 139 de recursos compartidos, entonces nuevamente hay algo que anotar en
nuestro archivo de texto. Ya sabiendo todo esto, ahora nos vamos a ver que sistema esta
corriendo el servidor, para esto les presento un par de tecnias que van ahora...


3.5.- Pescando el telnet
-------------------------

Primero que nada esto tenemos que hacerlo condoniado, es decir utilizar una par de host 
intermedios ante de teclear el comando de ftp correspondiente, esto seria algo asi:


abrimos una consola y ponemos telnet www.condon1.com 21 
Esto seria algo asi:

[root@cachomatico root]:~# telnet open www.condon1.com 21

Nos conecta nos tira info y bienvenida al host
luego nos sale 
Login: xxxx |? Lanzamos el login
Password: xxxxx |? le damos la pass
luego tecleamos dentro de ese host
# telnet open conan.cl 21

y si tenemos suerte nos da como resultado algo asi:

220 maquina.conan.cl FTP Server Version wu-2.6.1 ready... 

y Tambien provamos con el puerto 25 

[root@cachomatico root]:~# telnet open www.condon1.com 21

Nos conecta nos tira info y bienvenida al host
luego nos sale 
Login: xxxx |? Lanzamos el login
Password: xxxxx |? le damos la pass
luego tecleamos dentro de ese host
# telnet open conan.cl 25

Y esto nos tira algo asi

220 maquina.conan.cl    ESMTP Sendmail 8.9.3

Y esto lo anotamos junto a alos otros datos en el archivo de texyto que ya tenemos y asi
vamos sumando mas info.

Cabe recordar que aca solo utilice un host intermedio, se pueden utilizar mas todo depende 
de tu paranoia por ahi, en todo caso en el texto anonimato en inet salen buenos ejemplos con
respecto al condoneo, por eso los trato por encima aca xD...


3.6.- La tecnica del HEAD / HTTP/1.0
-------------------------------------

Aca los mismo condoniamos previamente y estando dentro del condon tiramos el telnet y 
conectamos a puerto 80 esto seria algo asi:

[root@cachomatico root]:~# telnet open www.condon1.com
Nos conecta nos tira info y bienvenida al host
luego nos sale 
Login: xxxx |? Lanzamos el login
Password: xxxxx |? le damos la pass
luego tecleamos dentro de ese host
# telnet open conan.cl 80


cuando nos conecte si lo permite tekleamos los siguiente:

HEAD / HTTP/1.0 --> esperamos un par de segundos  o le pasamos dos enter y si hay suerte nos 
                    tira algo asi:

head / http/1.0
HTTP/1.1 400 Bad Request
Date: Mon, 12 May 2003 23:49:34 GMT
Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 
mod_perl/1.26
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>400 Bad Request</TITLE>
</HEAD><BODY>
<H1>Bad Request</H1>
Your browser sent a request that this server could not understand.<P>
The request line contained invalid characters following the protocol string.<P>
<P>
<HR>
<ADDRESS>Apache/1.3.27 Server at <A HREF="mailto:agusto@seguridad.cl">seguridad.cl</A> Port 
 80</ADDRESS>
</BODY></HTML>

Entonces suponemos que estamos hablando de algun tipo de unix o derivados como linux, salta
a la vista que es un red hat ( (Unix) (Red-Hat/Linux) ) en este caso...

Y si nos tira algo como esto:

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Mon, 12 May 2003 23:58:17 GMT
Content-Type: text/html
Set-Cookie: ASPSESSIONIDSCSBDDTB=BPLAIGJCPFLMIGEDIBOIMIHP; path=/
Cache-control: private

Es obvio que es un windows posiblemente un NT O 2000 de los cuales hay miles en inet, esto lo
sabemos porque nos tira  ( Server: Microsoft-IIS/5.0)...

Despues de todo esto toda la info que obtengamos la apuntamos a un archivo de texto para que
se nos haga mas facil...


3.7.- Sacando info de Netcraft.com
-----------------------------------

Bueno en este sitio web puedes consultar por el sistema operativo que corre un servidor que 
este conectado y dando la cara a inet y que ademas tenga el puerto 80 abierto. He hecho 
pruebas en variadas ocasiones y dicha web se aprovecha de un bug que tienen los sistemas para 
que les diga que sistema estan corriendo a traves de una peticion que se realiza via html al 
puerto 80  Y que por lo demas es muy precisa y rara ves falla, eso se los puedo asegurar...

Vamonos de una lo que nos interesa

ponemos en nuestro navegador web Netcraft.com

y nos vamos a buscar el sistema operativo y otra info que nos muy jugosa por lo demas y la  
respuesta  seria algo asi:


Operating System and Web Server for www.conan.cl 


The site http://www.conan.cl/ is running Apache/1.3.27 (Unix) (Red-
Hat/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 
         mod_perl/1.26 on Linux.   FAQ


Do you want to look for an SSL site at www.conan.cl ?

Uptime Charts and Statistics for www.conan.cl 
------------------------------------------------ 

No uptime is currently available for http://www.conan.cl/. 


 ------------------------------------------------------------------------
|   OS, Web Server and Hosting History for www.conan.cl                  |
|------------------------------------------------------------------------|       
|							                 |
|  OS       Server           Last          IP address        Netblock    |
|                         changed                           Owner        |
-------------------------------------------------------------------------|
|      | Apache/1.3.27  |   12 mayo |                   |                |
|      | (Unix) (Red-   |   2003    |                   |                | 
|      | Hat/Linux)     |	    |			|		 |
|Linux | mod_ssl/2.8.12 |           |   xxx.xx.xxx.xxx  |    CTC. CORP   |
|      | OpenSSL/0.9.6b |           |			|       S.A      |
|      | DAV/1.0.3      |           |			|                |
|      | PHP/4.1.2      |           |			|		 |
|      | mod_perl/1.26  |           |			|		 |
|-------------------------------------------------------------------------
|      | Apache/1.3.27  |  29 marzo |                   |                |
|      | (Unix) (Red-   |   2003    |                   |                | 
|      | Hat/Linux)     |	    |			|		 |
|Linux | mod_ssl/2.8.12 |           |   xxx.xx.xxx.xxx  |    ORSAN S.A   | 
|      | OpenSSL/0.9.6b |           |			|                |
|      | DAV/1.0.3      |           |			|                |
|      | PHP/4.1.2      |           |			|		 |
|      | mod_perl/1.26  |           |			|		 |
|-------------------------------------------------------------------------
|      | Apache/1.3.27  | 26 febrero|                   |                |
|      | (Unix) (Red-   |   2003    |                   |                | 
|      | Hat/Linux)     |	    |			|		 |
|Linux | mod_ssl/2.8.12 |           |   xxx.xx.xxx.xxx  |    ORSAN S.A   | 
|      | OpenSSL/0.9.6b |           |			|                |
|      | DAV/1.0.3      |           |			|                |
|      | PHP/4.1.2      |           |			|		 |
|      | mod_perl/1.26  |           |			|		 |
|-------------------------------------------------------------------------

Como pueden ver nos da info que nos va hacer valiosa para llegar y poder entrar en el 
servidor, pero si es que todavia quedan con las dudas que esta tecnica les puede fallar, 
buenole damos a continuacion a la tecnica que da mas frutos y mas exacta que existe hoy en 
dia y que es el famoso rastreo de pila que pasamos a describir ahora...


3.8.- Ratreo de la pila tcp/ip 
-------------------------------

Bueno aca e de  asumir que tienen un conocimiento sobre el protocolo TCP/IP asi de que de 
eso no no vamos a profundizar. solo los iremos al grano, hoy en dia hay varios escaner de 
redes como Nmap y Queso se basan en el analisis de la respuesta de los hosts remotos ante 
ciertos envios de nuestra parte y dichas pilas procesan y responden de manera diferente 
ante un mismo mensaje TCP/IP, especialmente si se trata de un mensaje incorrecto. y esto 
es lo que nos permite distinguir entre un sistema operativo y otro atraves de la 
implementacion de la pila TCP/IP que incorpora cada sistema operativo.

Siempre las diferencias saltan a la vista y las diferencias entre pilas de un sistema y otro 
nos guian para encontrar el sistema que este corriendo el servidor, aunque dichas diferencias
aveces  son dificiles de diferenciar como en el caso de los win tanto 98, me, nt la 
implementacion de la pila aca parece a simple vista igual, pero siempre hay una manera de 
distinguirlas.

Para esto tendremos que explicar un poco, hmm entonces nos tiramos con una intro pa que los
que no tengan idea de lo que estoy tratando en este punto se pongan al dia.

Para hacer esto vasta con enviar una seria de mensajes un servidor  ya sean repetitivos en 
orden de tiempo y asi comprobar los valores de respuesta en una tabla, estos valores
son sacados de 7 campos que son:

* valores del tiempo inicial de vida (8 bit) TTL
* tamao de ventana (16 bits)
* tamao maximo de segmento (16 bits)
* el bit de no fragmentacin (1 bit)
* la opcion sackOK (1 bit)
* la opcion NOP (1 bit)
* opcion de escalado de ventana (8 bits)  Window


y la suma de cada uno e estos campo nos da como resultado una firma de 51 bits unica para cada
sistema.

Para que quede un poco mas claro. por ejmplo Nmap utiliza cierto codigo para diferenciar
los sistemas operativos y esto lo hace guindose por una tabla la cual la puedes encontrar
en inet y que se llama algo asi como "tablas para el anlisis pasivo" y son algo asi:

Siphon *
Window 	TTL 	DF 	Operating System
7D78     64      1 	Linux 2.1.122 - 2.2.14
77C4     64 	 1 	Linux 2.1.122 - 2.2.14
7BF0     64 	 1 	Linux 2.1.122 - 2.2.14
7BC0     64 	 1      Linux 2.1.122 - 2.2.14
832C     64      1      Linux 2.0.34 - 2.0.38
7FE0     64      0      Linux 2.0.34 - 2.0.38
0B68     64      1      Linux 2.0.32 - 2.0.34

81D0     64 	 1 	Compaq Tru64 UNIX 5.0
ED90     64 	 1 	IRIX 6.2 - 6.5
EE48     64 	 1 	IRIX 5.1 - 5.3
EF88     64 	 1 	IRIX 6.2 - 6.5
C000     64 	 1 	IRIX 6.2 - 6.5


2238 	 32      1 	Windows NT / Win9x
2190 	 32      1 	Windows NT / Win9x
2180 	 32 	 1 	Windows NT / Win9x
2238 	 128 	 0 	Windows NT / Win9x
2010 	 128 	 1 	Windows NT / Win9x
2058     128     1 	Windows NT / Win9x
2000     128 	 1 	Windows NT / Win9x
2180     128 	 1 	Windows NT / Win9x
2190     128 	 1 	Windows NT / Win9x
2220     128 	 1 	Windows NT / Win9x
2238     128 	 0 	Windows NT / Win9x
2238     128 	 1	 Windows NT / Win9x
21D2     128 	 1 	Windows NT / Win9x
4470     128 	 1 	Windows 2000 RC1

Bueno esto seria un pequeo trozo de una lista y esta es lo primordial por lo cual se guia 
un escaner como Nnamp o Queso aparte del codigo implementado por supuesto


Un ejemplo a la vena seria algo asi:

Vamos a probar el metodo FIN:

Si nos basamos en el envio a un puerto abierto hacia  algun servidor  un paquete FIN o 
cualquiera que no tenga flags ACK o SYN vemos dos posibilidades segun el RFC793  el servidor 
no tendria que responder pero algunos sistemas operativos responden con un RESET, como cisco, 
bsdi, irix, mvs, hp/ux o windows, en el caso de una prueba practica.. usaremos el puerto 80.

[root@cachomatico root]:~# hping2 conan.cl -p 80 -F
4 packets tramitted, 0 packets received, 100% packet loss

Como ven aca conan.cl responde por lo cual deducimos que es un linux y esto lo colaboramos
con la otra info ya obtenida que esta anotada e el archivo de texto, salta a la vista no 
que es un linux, bueno ahora pasemos al ultimo punto de esta primera parte de este texto 
llamado intromision de sistemas, que es la parte de llebar a crujir la info que hemos
obtenido gracias a las diferentes tecnias implementadas, y bueno vamos a eso.


4.0.- Analizando la info del objetivo y llevandola a crujir
------------------------------------------------------------

Despues de toda la info que hemos sacado hay que llevarla a crujir para ver si podemos entrar 
en tal citado servidor y vemos la info que pegamos ordenada mente en un archivo de texto y 
empezamos hacer una pauta algo asi para que se nos haga mas facil.

Un ejemplo de la pauta puede ser este:


Puertos abiertos:
------------------

25/tcp  smtp
  
80/tcp  http 
 
21/tcp  ftp

443/tcp  https (secure http) 

139/    Recursos compartidos

 
Que demonios corren esos puertos:
----------------------------------

25: Sendemail 8.0
80: Apache/1.3.27 


Que version son los demonios implementados:
--------------------------------------------
Sendmail 8.9.3
Apache/1.3.27 


Lenguajes de programacion web que se llegan a exponer:
------------------------------------------------------
Php


Que version de dichos lenguajes de programacion web
----------------------------------------------------
PHP/4.1.2  


Que sistema operativo corre el servidor
------------------------------------------

red hat linux 7.3 o otro, aca ven ustedes xD
En este caso solo son ejemplos 

Este modelo de pauta seria ideal, aunque ustedes ahi le pueden agregar otras cosas y hacer
una pauta mucho elaborada, esto es solo para presentarsela como un ejemplo y tambien para 
que las cosas se nos hagan mas faciles. Despues de tener nuestra pauta lista empezamos a ver
por puntos, por ejemplo.

Punto uno  analizar si podemos entrar por los demonios corriendo algun exploit remoto
Punto dos ver si tienen bug en la programacion del lenguaje php 
Punto tres ver si tienen contraseas faciles de adivinar.

Pero eso los veremos en la segunda parte, bueno con esto estamos terminado nuestra primera 
parte de este texto, espero venir con la segunda parte muy pronto y asi dejarselas y ya saben, 
no todo es seguro como lo ves y del punto de vista de donde mires puedes encontrar algo.

saludos [EL_CoNaN]

