[HACK] Cracking sobre un Win98

Pedro Pablo pfabrega at arrakis.es
Wed Jan 23 20:55:04 CET 2002 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola:

Seguro que alguien m puede dar una pista sobre esto:

Una amigo me llama diciendo que nota algo raro en su ordenador, un W98, desde 
que entró en una página y que se ha encontrado un fichero de word con 96Mb 
con la historia de sus conexiones.

Le digo que se conecte y que me dé su IP y obtengo:

Starting nmap V. 2.53 by fyodor at insecure.org ( www.insecure.org/nmap/ )
 Interesting ports on  (195.x.x.x):
(The 1512 ports scanned but not shown below are in state: closed)
Port       State       Service
7/tcp      open        echo                    
9/tcp      open        discard                 
13/tcp     open        daytime                 
19/tcp     open        chargen                 
21/tcp     open        ftp                     
22/tcp     open        ssh                     
37/tcp     open        time                    
53/tcp     open        domain                  
111/tcp    open        sunrpc                  
6667/tcp   open        irc                     
6668/tcp   open        irc 

Visto esto pruebo:

 ssh 195.x.x.x
The authenticity of host '195.x.x.x (195.x.x.x)' can't be 
established.DSA key fingerprint is 
a0:f0:24:12:d6:97:e3:f0:b0:2f:67:4c:1a:45:a0:a5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '195.x.x.x' (DSA) to the list of known hosts.
adm at 195.x.x.x's password:
Permission denied, please try again.

y también



$ ftp 195.x.x.x
Connected to 195.x.x.x.
220 net.telepolis.com FTP server (Version 6.5/OpenBSD, linux port 0.3.2) 
ready.
Name (195.x.x.x:adm): anonymous
331 Guest login ok, type your name as password.
Password:
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls

¿Cómo ha podido meterle esto?

¿Dónde puedo encontrar más información?

Gracias
- -- 
Linux cauchy.bdat.net 2.4.17
  8:15pm  up 21 days,  3:30, 22 users,  load average: 0.04, 0.06, 0.16
http://www.arrakis.es/~pfabrega
PGP 0x1CA8F1C9   GnuPG 0x05411C52
nº registro: 75339
basura > /dev/null
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.2 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8TxUbklcfvgVBHFIRAsZHAKC0I24hnx5FoEb9TEUe2OJTyy8eMgCgtZSA
h9yvWUVZTPZuxaQ9YojfZgA=
=InKx
-----END PGP SIGNATURE-----

More information about the hacking mailing list