########################################## # # # Curso Hacking Redes Modulo I - Park # # Parte Teorica I # # # ########################################## Assuntos Abordados: 1- Protocolos DNS ARP DHCP

FTP TELNET HTTP ICMP =.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.= .=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=. =.=.=.=.=.= Essa a parte teorica do curso,onde voc aprender como tudo acontece e depois colocar em pratica,vendo as video aulas ou treinando na maquina virtual que tambem ser disponibilizada... Ento vamos dar inicio ao nosso curso!!!! =)

Protocolos De Rede

Listei varios protocolos acima,e irei explicar detalhadamente cada um deles para que vocs venham ter um entendimento melhor deles,e futuramente desenvolver novos mtodos de ataque,melhor maneiras de se defender,afinal no underground o que faz a diferena seu conhecimento. #Mais o que so Protocolos de Rede ??? A nivel de rede,Protocolo nada mais do que a linguagem na qual os computadores se comunicam,a principal pilha de protocolos e TCP/IP,se o seu computador no tivesse esse recurso,ele no teria acesso a internet e nem poderia "conversar" com outros computadores da rede. #O que seria essa pilha de Protocolos TCP/IP ?? Como o nome mesmo diz,Pilha quer dizer que existe varios protocolos,mas ele leva o nome de TCP/IP pois estes dois,so os principais protocolos,e como foi dito acima essa pilha provem a comunicao dos

computadores com outros na internet. #Como Funciona ?? A pilha de protocolos TCP/IP dividida em 4 Camadas.... ##################################### # # # Aplicao (HTTP/FTP/TELNET/POP3) # --=Layer 4=-- Camada responsavel por prover suporte aos programas,atraves deles que vocs navegam na internet # # ##################################### # # # Transporte (TCP/UDP) # --=Layer 3=-- Camada responsavel pela modo de envio de pacotes,Orientado a Conexo(Seguro) ou No Orientado a Conexo # # ##################################### # # # Internet (IP/ICMP/ARP/RARP) # --=Layer 2=-- Camada Responsavel pelo Endereamento de Pacotes # # ##################################### # # # Fisica # --=Layer 1=-- Camada Responsavel por converter pacotes em sinais eletronicos,e prover a conexao fisica Computador # # ##################################### Na verdade no faz o escopo do curso falar a fundo sobre cada camada dessa,espero mais na frente fazer um curso especifico de redes para vcs,onde abordarei cada camada dessa a fundo,mas como o nosso foco principal so os protocolos em si,vamos a eles... HTTP - HyperText Transfer Protocol Talvez o mais conhecido dos protocolos, atravez dele que voc acessa sites na internet,note na barrinha em seu navegador que tem: http://www.site.com.br O protocolo HTTP atua na porta 80 TCP,quando voc quer acessar a um site,seu computador escolhe uma porta acima de 1024(as chamadas portas altas),pois em cada computador tem uma media de 65.365 portas,nesse site voc pode conferir a lista de todas as portas: http://www.portalchapeco.com.br/jackson/portas.htm

O conceito de portas,vai ser abordado mais a frente,quando formos ver o protocolo TCP,para teste abra o prompt de comandos e de o comando netstat e voc ver algo parecido com isso: C:\>netstat -an Conexes ativas Proto TCP TCP TCP TCP TCP TCP Endereo local 0.0.0.0:135 0.0.0.0:445 0.0.0.0:912 127.0.0.1:1026 127.0.0.1:5152 192.168.0.194:10983 Endereo externo 0.0.0.0:0 0.0.0.0:0 0.0.0.0:0 0.0.0.0:0 127.0.0.1:7521 72.14.204.100:80 Estado LISTENING LISTENING LISTENING LISTENING CLOSE_WAIT ESTABLISHED

Esse programa Netstat ele mostra o status das conexes que o seu computador esta fazendo,no lado esquerdo mostra seu ip e a porta que est sendo usada para aquela comunicao(Notem que uma porta acima de 1024)e no lado direito mostra o ip de onde voc est se conectando e porta que esta sendo usada,notem que a porta 80 ou seja,estou me conectando a um site. Mas tudo so 1000 maravilhas ?? Infelizmente no,o protocolo HTTP no usa criptografia por isso seus dados,podem ser facilmente capturados por um sniffer,mas existe o HTTPS que vamos mais a frente,que uma juno do HTTP + SSL,que adiciona uma camada a mais de segurana na navegao web,lembrando que iremos ver na pratica como funciona a captura de senhas usando um sniffer. Mesmo na parte torica vamos fazer algum hacking com o HTTP ?? Sim vamos,mas como ?? Mais na frente vamos ver o Protocolo TELNET mas vamos usar ele um pouquinho... =) Partindo do principio que o todo Web Site tem que ter a porta HTTP-80 aberta,para ns podermos nos conectar a ela,ento vamos usar o cliente telnet para nos conectarmos a ela..para teste vou usar o site da faculadde onde estudo!!! no prompt de comando digito: Telnet www.mauriciodenassau.edu.br 80 Explicao: Telnet -> Programa e Protocolo Usado para Conexes Remotas Via Terminal www.mauriciodenassau.edu.br -> Endereo no qual eu quero me conectar,eu poderia colocar o IP desse site tambem. 80 -> Porta na qual eu quero me conectar e ai o que aconteceu ?? nada....kkkkk ---- No aparece exatamente nada,mas vamos dar uns comandos para obter algumas informaes desse site!!! Digitem: HTTP/ HEAD/1.0 nUSs...quanta informao,mas o que significa tudo isso e esse comando que nos demos ?

vejam esse trecho.... HTTP/1.0 400 Bad Request Server: squid Date: Mon, 29 Mar 2010 14:07:57 GMT Content-Type: text/html Content-Length: 1198 X-Squid-Error: ERR_INVALID_REQ 0 X-Cache: MISS from www.esbj.com.br X-Cache-Lookup: NONE from www.esbj.com.br:80 Via: 1.0 www.esbj.com.br:80 (squid) Connection: close Esse trecho o cabealho da conexo,e atravez dele conseguimos uma informao importante... notem as linhas em negrito,e vejam que esse site tem roda um servidor proxy-cache muito famoso chamado squid,mas o que podemos fazer com essa informao ?? Podemos usar um scanner como o nmap para detectar a versao desse squid e depois ir em sites como: http://secunia.com/advisories/product/ http://www.packetstormsecurity.com/ http://www.hackerstorm.com/ http://www.milw0rm.com http://www.exploit-db.com/ E procurar por exploits para o Squid!!!E o comando que nos demos, um comando de consulta ao cabealho da conexo HTTP!!! TELNET Protocolo muito usado at nos dias de hoje,sua funo a de conexo remota,atravez dele,voc pode se conectar a uma maquina,e ter acesso a seu prompt de comando,e dependendo dos privilgios da conta pode executar tudo. O telnet tem uma porta especifica para o seu funcionamento sendo essa a porta 23,eu tenho 2 maquinas,uma rodando Windows cujo IP 192.168.75.132 e uma tambem rodando windows cujo IP 192.168.75.1, e na maquina Windows(192.168.75.132)tenho um servidor de telnet,notem mais uma vez o uso do comando netstat mas dessa vez com o programa telnet: C:\>netstat -na Conexes ativas Proto TCP TCP TCP TCP TCP TCP Endereo local 0.0.0.0:135 0.0.0.0:445 0.0.0.0:912 192.168.0.194:12105 192.168.75.1:139 192.168.75.1:12098 Endereo externo 0.0.0.0:0 0.0.0.0:0 0.0.0.0:0 174.132.218.82:80 0.0.0.0:0 192.168.75.132:23 Estado LISTENING LISTENING LISTENING CLOSE_WAIT LISTENING ESTABLISHED

Vejam que meu Windows 192.168.75.1 usa a porta 12098(Porta Alta) para se conectar a porta 23 do servidor Telnet!!

Como o HTTP o telnet no usa criptografia,e por isso seus dados trafegam em modo Plain Text,ou seja Texto Puro...podendo ser interceptado por alguem...uma saida para esse problema ,substituir o uso do Telnet pelo SSH,que veremos mais a frente. Nas aulas praticas mostrarei a vocs,como criar um servidor Telnet em sua maquina e como obter o password de uma sesso telnet atraves de sniffer!! ARP - Address Resolution Protocol O protocolo ARP bastante usado em redes locais,tem uma funo muito importante,que a de converso do endereo IP em endereo MAC,nas redes locais os pcs se comunicam atraves do MAC Adress ento para que uma maquina 192.168.75.132 possa enviar um pacote para 192.168.75.1 ela precisa saber o MAC da outra,e quando ela no tem o MAC Adress desse outro micro em seu cache ARP,ele envia um pacote chamado Arp Request em Broadcast dizendo quem o dono do IP 192.168.75.1 ? Ai a maquina que possui esse IP envia um pacote ARP Reply dizendo sou eu, e junto com esse pacote envia seu endereo MAC,e o IP que solicitou guarda O MAC e o IP dessa maquina em seu cache arp,para quando for fazer novos envios nao precisar estar enviando pacotes em broadcast. Para visualizar o cache ARP das maquinas,abra o prompt de Comando e digite arp -a,veja o exemplo abaixo: C:\>arp -a Interface: 192.168.0.194 --- 0x4 Endereo IP Endereo fsico 192.168.0.1 00-24-01-94-28-9a Tipo dinmico

Vejam que ele mostra um endereo IP associado a um endereo MAC,mas qual a fragilidade do protocolo ARP ? Qualquer maquina na rede pode enviar um pacote arp reply com uma associao falsa de IP e MAC,fazendo assim o ARP Spoofing/ARP Poisoning,tecnica essa que ser vista em nossas aulas praticas!!! ICMP - Internet Control Message Protocol Protocolo muito importante no diagnostico da rede,prem um protocolo que esta sendo muito bloqueado,devido ao seu mau uso,por parte de usuarios mal-intencionados,hoje em dia quase todos os firewalls ou roteadores j bloqueiam a entrada desse protocolo em suas redes,permitindo apenas em redes locais,o famoso Ping usa o protocolo ICMP,ou seja quando eu pingo uma maquina eu envio para ela o Pacote ICMP Echo Request e espero o ICMP Echo Reply,sendo assim posso saber que a outra maquina esta ativa e funcionando.Antigamente existia um ataque chamado Ping Of Death,onde as pessoas tiravam servios do ar enviando uma enxurrada de pacotes Ping com tamanhos auterados...ou seja bem maior que o normal,por isso hoje em dia poucos sao os hosts que respondem a esse protocolo. Exemplo uso do Ping:

C:\Documents and Settings\Bernardo>ping 192.168.75.129 Disparando contra 192.168.75.129 com 32 bytes de dados: Resposta Resposta Resposta Resposta de de de de 192.168.75.129: 192.168.75.129: 192.168.75.129: 192.168.75.129: bytes=32 bytes=32 bytes=32 bytes=32 tempo=1ms tempo<1ms tempo<1ms tempo<1ms TTL=64 TTL=64 TTL=64 TTL=64

Estatsticas Pacotes: Aproximar um Mnimo =

do Ping para 192.168.75.129: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), nmero redondo de vezes em milissegundos: 0ms, Mximo = 1ms, Mdia = 0ms

Notem alguns parametros que esto em negrito.... Bytes=32 := Antigamente aumentavam o tamanho desse pacote para fazer o Ping Of Death!! TTL=64 := TTL o tempo de vida desse pacote,quando ele chega a zero ele descartado,a cada roteador que ele passo retirado 1,ai nesse exemplo ele continua 64 porque pinguei para uma maquina local,sendo desnecessario passar por algum roteador,e notem o valor 64... quase certo que um sistema Linux,voc pode usar isso para fazer Fingerprint!! Mnimo = 0ms, Mximo = 1ms, Mdia = 0ms := Esses trs campos,so chamados de Round Trip Time,ou seja o Tempo minimo,medio e maximo de envio e recebimento do pacote. Mas existem varios outros tipos de Menssagens e Codigos ICMP,o Ping usa apenas o ICMP Echo Request Codigo 0 e ICMP Echo Reply Codigo 8,o Traceroute usa o ICMP Destination Unreachable Codigo 3...No Modulo II do Curso Hacking Redes,abordarei sobre o Traceroute e Alguns tipos de Scannig Usando o ICMP!! FTP - File Transfer Protocol O bom e velho FTP,usado para a transferencia de arquivos,ele to famoso e velho quanto o HTTP,como disse antes ele usado para a troca de arquivos,o download atravez de FTP chega a ser ate mais rapido do que via HTTP,uma coisa que pouca gente no sabe que o FTP usa duas portas,uma para sincronismo(21) e a outra para dados(20), bem facil o manuseio do protocolo FTP. Para teste mais uam vez tenho duas maquinas uma Linux que tem um servidor FTP com o IP 192.168.75.129 e uma Windows que ser o cliente com o IP 192.168.75.132,na maquina windows vou dar o seguinte comando: FTP 192.168.75.129 Depois ponho o login root e a senha 123456 feito isso,aparecer a seguinte menssagem: C:\Documents and Settings\Bernardo>ftp 192.168.75.129

Conectado a 192.168.75.129. 220 (vsFTPd 2.0.7) Usurio (192.168.75.129:(none)): root 331 Please specify the password. Senha: 230 Login successful. ftp> e agora eu posso executar varios comandos na maquina remota,como baixar programas com o comando get,mudar de diretorio com o comando cd,exibir o diretorio com o comando dir,saber minha localizao no diretorio com o comando pwd,e abaixo um site com os comandos FTP: http://www.icmc.usp.br/manuals/BigDummy/ftp.html O mesmo problema enfrentado pelo HTTP e o TELNET o FTP tambem tem,que no ter criptografia,desse modo as senhas passam em modo limpo de texto!! DHCP - Dynamic Host Control Protocol O que seria dos administradores de rede sem esse protocolo... =) Esse protocolo responsavel por dar e administrar endereos IP para todas as maquinas numa rede,imagine voc ter que colocar ip fixo em cada maquina de uma rede com mais de 100 maquinas ?? o quo trabalhoso no seria,e as chances de por um ip repetido,tambem seriam altas. Quando um computador sem IP entra numa rede,ele envia um pacote DHCP Discovery em Broadcast perguntando quem o servidor DHCP e pedi para ele o IP para poder usar a Rede,apos isso o Servidor DHCP envia dois pacotes ICMP Echo request para um endereo IP e se este no estiver em uso ser oferecido ao computador que esta precisando de um IP,apos isso ele envia um pacote DHCP Offer para o computador requisitante com um IP Valido,apos receber essa msg com o ip o computador requisitante envia um pacote DHCP Request dizendo "Ok,eu me d ele" apos receber essa msg o serv.DHCP envia uma menssagem DHCP ACK dizendo que recebeu a msg anterior e com uma msg do tipo "Ok,a partir de agora ele seu". E so nessas 4 vias que um computador obtem um IP,ta vendo no eh tao simples quanto voc pensava!!! kkkkk DNS - Domain Name System Sistema de nome de dominio,talvez um dos recursos mais importantes da arquitetura TCP/IP,acredito que se no existisse o DNS,a internet no seria esse sucesso todo,afinal quem iria decorar o IP dos sites ?? por isso foi inventado esse protocolo amigo,sua real funo fazer a converso do endereo web site em IPs,ento ao invez de voc digitar 64.233.163.104 para entrar no google,voc simplesmente digita google.com,bem mais facil no ?? voc pode por no seu navegador 64.233.163.104 e veja que vai entrar no google,isso tambem eh tarefa do DNS,fazer a resoluo reversa(Traduzir IPs em Nomes). Para cada site,existe um servidor responsavel por ele,vamos ao exemplo ? C:\>nslookup

>set type=ns >mauriciodenassau.edu.br No resposta de autorizao: mauriciodenassau.edu.br nameserver = dns2.mauriciodenassau.edu.br mauriciodenassau.edu.br nameserver = dns1.mauriciodenassau.edu.br dns1.mauriciodenassau.edu.br internet address = 200.199.41.42 dns2.mauriciodenassau.edu.br internet address = 200.199.41.43 Vejam que ele listou os servidores DNS por esse site,ou seja se vc derrub-los o site Mauricio de Nassau,automaticamente fica fora do ar!!! Cada computador ao obter um endereo IP e de Gateway tambem recebe o endereo IP de um servidor DNS,sendo esse o responsavel pela converso,ou seja toda vez que vc por no browser google.com ele vai converter para IP e assim vc vai poder entrar no website.E cada vez que vc entra num site ele guarda as informaes em seu cache,para quando ele precisar novamente,no precisar fazer consulta a servidores DNS superiores,economizando tempo e banda. Para ver o cache DNS abra o prompt de Comando e de o comando ipconfig /displaydns e sero mostrados todas as conversoes de IP para dominio e vice-versa: C:\>ipconfig /displaydns Configurao de IP do Windows clients1.google.com.br ---------------------------------------Nome do registro . . . . . : clients1.google.com.br Tipo do registro . . . . . : 5 Tempo de vida. . . . . . . : 52 Comprimento dos dados. . . : 4 Seo. . . . . . . . . . . : resposta Registro CNAME . . . . . . : clients.l.google.com www.4shared.com ---------------------------------------Nome do registro . . . Tipo do registro . . . Tempo de vida. . . . . Comprimento dos dados. Seo. . . . . . . . . Registro (Host). . . . Nome do registro . . . Tipo do registro . . . Tempo de vida. . . . . Comprimento dos dados. Seo. . . . . . . . . Registro (Host). . . . www.youtube.com . . . . . . . . . . . . . . . . . . . . . . . . : : : : : : : : : : : : www.4shared.com 1 877 4 resposta 72.233.72.145 www.4shared.com 1 877 4 resposta 72.233.72.154

---------------------------------------Nome do registro . . . . . : www.youtube.com Tipo do registro . . . . . : 5 Tempo de vida. . . . . . . : 24 Comprimento dos dados. . . : 4 Seo. . . . . . . . . . . : resposta Registro CNAME . . . . . . : youtube-ui.l.google.com video.google.com.br ---------------------------------------Nome do registro . . . . . : video.google.com.br Tipo do registro . . . . . : 5 Tempo de vida. . . . . . . : 258 Comprimento dos dados. . . : 4 Seo. . . . . . . . . . . : resposta Registro CNAME . . . . . . : video.l.google.com search.4shared.com ---------------------------------------Nome do registro . . . . . : search.4shared.com Tipo do registro . . . . . : 1 Tempo de vida. . . . . . . : 2977 Comprimento dos dados. . . : 4 Seo. . . . . . . . . . . : resposta Registro (Host). . . . . . : 72.233.72.157 www.orkut.com ---------------------------------------Nome do registro . . . . . : www.orkut.com Tipo do registro . . . . . : 5 Tempo de vida. . . . . . . : 61 Comprimento dos dados. . . : 4 Seo. . . . . . . . . . . : resposta Registro CNAME . . . . . . : orkut.l.google.com www.google.com ---------------------------------------Nome do registro . . . . . : www.google.com Tipo do registro . . . . . : 5 Tempo de vida. . . . . . . : 61 Comprimento dos dados. . . : 4 Seo. . . . . . . . . . . : resposta Registro CNAME . . . . . . : www.l.google.com www.google.com.br ---------------------------------------Nome do registro . . . . . : www.google.com.br Tipo do registro . . . . . : 5 Tempo de vida. . . . . . . : 52 Comprimento dos dados. . . : 4 Seo. . . . . . . . . . . : resposta Registro CNAME . . . . . . : www.google.com

mail.google.com ---------------------------------------Nome do registro . . . . . : mail.google.com Tipo do registro . . . . . : 5 Tempo de vida. . . . . . . : 174 Comprimento dos dados. . . : 4 Seo. . . . . . . . . . . : resposta Registro CNAME . . . . . . : googlemail.l.google.com Esse comando pouco conhecido,mas muito util ter conhecimento sobre ele,pois se voc for vitima de DNS Spoofing voc~e poder ir no cache v se tem alguma entrada invalida ou modificada,ai sempre bom estar dando o FlushDNS a cada 3 ou 5 hrs no Maximo... FlushDNS o que isso ?? metodo no qual,fazemos a limpeza no cache DNS!! Como Fao isso ?? C:\>ipconfig /flushdns Configurao de IP do Windows Liberao do cache do DNS Resolver bem-sucedida. Assim o cache DNS esta limpo,livre de trocas de IP por Nomes,a no ser que seu servidor de DNS esteja comprometido,isso no ir adiantar de nada!!

END ####--------

--------#### THE

Ok pessoal Essa Foi a primeira Parte das Aulas Teoricas na segunda veremos(HTTP,IP e UDP) para acabarmos os protocolos e iniciaremos o estudo de scanning,Espero que estudem e Amanha ja envio para vcs a Segunda Parte Teorica, e a primeira parte das aulas praticas,!!Espero que gostem e duvidas tirem comigo por msn ou via e-mail!!!