GRUPO: SIDE | FECHA: 13/1/99TEMA: FIREWALLS | POR: TRUCHAN | VERSION: 1.0 IMPORTANTE: Este articulo es solamente con fines informativos, y NO una apologia al delito. YO no me hago responsable del mal uso que se le pueda dar a esta informacion como asi tambien del buen uso que se le pueda dar. --------------------------Prologo------- Hola lectores, este es el primer articulo que escribo y la verdad no estoy muy canchero, asi que tengan paciencia. Bueno ahora entrando un poco en el tema, lo que voy a tratar en este articulo (como el tema indica) es acerca de los firewall, que son, para que sirven y tambien los grandes problemas que traen a la hora de hackear (Para el que quiera hacerlo). Asumo que ustedes ya tienen un conocimiento basico de redes tcp/ip, si no es asi les recomiendo que lean primero el articulo escrito por CROWLEY en el cual hay una introduccion al tema de tcp/ip. Escribo este articulo, ya que casi no encontre informacion sobre el tema en español (si mucho en ingles) y entonces decidi investigar y tratar el tema para que todos puedan informarse. Trate de escribir de una manera sencilla y comprensible para todos, pero sin olvidar la estructura basica del tema, espero no haber olvidado nada importante.Bueno, manos a la obra, es decir a seguir escribiendo. --------------------------Introduccion------- Bueno, como la palabra indica un firewall es una "Barrera" que "impide" entrar en un sistema a personas no autorizadas. Esta "Barrera", es simplemente un programa que lo que filtra paquetes tcp/ip. Que significa esto?, bueno esto significa que un firewall puede filtrar un datagrama de una determinada direccion o direcciones ip, destinadas a un determinado puerto, el cual no se desea que sea accesado. El firewall filtra cada datagrama, esto quiere decir que debe operar a la misma velocidad que la conexion. Si ademas el firewall retarda los datagramas en un buffer para examinar si los deja pasar o no, el firewall podria colapsarse con las retransmiciones. Por todo esto el firewall debe tener optimizado su sofware y hardware. A la hora de hackear, esto trae muchos problemas. Quizas sus malvadas cabezas del demonio se dieron cuenta de como evadir estas reestricciones, y si no es asi yo les voy a decir que tecnicas existen. Primero que nada, pensemos nuevamente en lo que hace el firewall para poder ver como explotar sus caracteristicas. Dijimos:* Filtra datagramas tcp/ip* Puede retrasar temporalmente los datagramas en un bufferentonces: * que pasaria si uno esconde su direccion ip (ip spoofing)?. por ej. un firewall bloquea todas las direcciones ip menos las 127.0.*.* que son de gente de la misma empresa que accede desde el exterior. Entonces lo que habria que hacer es tratar de alterar la ip de de nuestro nodo, cambiandola por alguna de la red 127.0.*.* . Seguro vos te preguntas como hago eso, si no sos un experto, es decir sos nuevo en esto, es dificil de hacer. Esto generalmente es parapersonas con conocimientos avanzados. Pero yo te voy explicar brevemente. Lo que tendrias que hacer es buscar algun punto vulnerable en esta red, es decir entrar en un nodo de menor seguridad e ir avanzado hasta llegar hasta tu objetivo. Por ej, tendrias que tracear la ruta de un datagrama y ver por que nodos pasa y asi intentar uno por uno en los nados, a ver si alguno te da acceso, entonces ya podes ocultar tu ip por otra de la red permitida en este caso alguna de la 127.0.*.* . Entonces ya estas adrento de la red interna de la empresa, digamos si reestricciones.* Otra tecnica ya mas avanzda y dificil, es el acceso mediante el procedimiento de "Tuneles", esta tecnica consiste en encapsular temporalmente un datagrama en otro y asi despues transferirlo por una parte de internet. Esta tecnica se utiliza para la seguridad circundante, lo que hace que un anfitrion o ruteador acepte datagramas encapsulados desde el exterior, retire una capa de la encapsulacion y envie el datagrama hacia el puerto que de otra forma esta restringido por el firewall.* Que pasaria si se colapsa el firewall por retransmisiones. :) investiguen. Por lo pronto les puedo decir que si mandan mucha informacion muy rapido y el firewall esta mal configurado, puede pasar que se colapse. --------------------------Glosario-------- Antes que nada aca te escribo un pequeño glosario por si no te acordas de algo o por si queres refrescar la memoria. Y aun asi te recomiendo nuevamente que si no entedes mucho de esto, leas primeramente el articulo de tcp/ip que escribio CROWLEY.* Datagrama IP (IP datagram) : unidad basica de informacion que pasa a traves de una red de redes TCP/IP. Contiene las direcciones fuente y destino junto asi como los datos.* Direccion IP (IP address) : Direccion de 32 bits asignada a cada anfitrion que participa en una red de redes TCP/IP. Una direccion IP es una abstraccion de la direccion de hardware fisico. Para hacer un ruteo eficiente, cada direccion ip se divide en parte en red y en parte en anfitrion.* firewall: ESTUVE EXPLICANDOLO TODO ESTE MALDITO ARTICULO! :)* ruteador (router) : Computadora dedicada, de proposito especial, que se conecta a dos o mas redes y envia paquetes de una red a otra.* spoofing : Ocultar la ip address por otra. ---------------------------Despedida--------- Espero que esto les alla servido (aunque sea como pequeña referencia). Me despido, sera hasta siempre. WEB de SIDE: http://members.xoom.com/sideteam MAIL de SIDE: SIDETEAM@hotmail.com IRC: conectados.ciudad.com.ar #hack.ar IRC: 200.1.225.3 #digitalrebel Si queres escribirme a mi: truchan3@hotmail.com