PDF de programación - PC Paso a Paso - 12

HACK X CRACK: ATRAVESANDO FIREWALLS POR FTP

PP
AA
SS
OO
PP A S OA S Oaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
a

IIS BUG SCANNER

S E R V I D O R

W E B A P A C H E

pROTEGE TU APACHE
RESTRICCION DE ACCESOS - AUTENTIFICACION
ANALIZANDO A NUESTROS “VISITANTES” - LOGS
CODIFICACION - HTPASSWD - CORTAFUEGOS

CREA TU PROPIA
HERRAMIENTA DE

HACKING

1

2

3 SERVIDORES

ON LINE PARA TUS

Nº 12 -- P.V.P. 4,5 EUROS

21000

8 4 1 4 0 9 0 2 0 2 7 5 6

APRENDE A UTILIZAR
LOS SERVIDORES FTP

COMO

ANONIMIZADORES !!!

PC PASO A PASO: BASE 64, UUENCODE, UUDECODE, MIME, ASCII, BITS...

PP
AA
SS
OO
PP A S OA S Oaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
a

EDITORIAL: EDITOTRANS S.L.
C.I.F: B43675701
PERE MARTELL Nº 20, 2º - 1ª
43001 TARRAGONA (ESPAÑA)

Director Editorial
I. SENTIS
E-mail contacto
[email protected]
Título de la publicación
Los Cuadernos de HACK X CRACK.
Nombre Comercial de la publicacíón
PC PASO A PASO
Web: www.hackxcrack.com
Dirección: PERE MARTELL Nº 20, 2º - 1ª.
43001 TARRAGONA (ESPAÑA)

¿Quieres insertar publicidad en PC PASO A
PASO? Tenemos la mejor relación precio-difusión
del mercado editorial en España. Contacta con
nosotros!!!

Director de Marketing
Sr. Miguel Mellado
Tfno. directo: 652 495 607
Tfno. oficina: 877 023 356
E-mail: [email protected]

Página 2

Director de la Publicación
J. Sentís

E-mail contacto
[email protected]

Diseño gráfico:
J. M. Velasco

E-mail contacto:
[email protected]

Redactores
AZIMUT, ROTEADO, FASTIC, MORDEA, FAUSTO,
ENTROPIC, MEIDOR, HASHIMUIRA, BACKBONE,
ZORTEMIUS, AK22, DORKAN, KMORK, MAILA,
TITINA, SIMPSIM... ... ... ... ...

Contacto redactores
[email protected]

Colaboradores
Mas de 130 personas: de España, de Brasil, de
Argentina, de Francia, de Alemania, de Japón y
algún Estadounidense.

E-mail contacto
[email protected]

Imprime
I.G. PRINTONE S.A. Tel 91 808 50 15

DISTRIBUCIÓN:
SGEL, Avda. Valdeparra 29 (Pol. Ind.)
28018 ALCOBENDAS (MADRID)
Tel 91 657 69 00 FAX 91 657 69 28
WEB: www.sgel.es

TELÉFONO DE ATENCIÓN AL CLIENTE: 977 22 45 80
Petición de Números atrasados y Suscripciones (Srta. Genoveva)
HORARIO DE ATENCIÓN: DE 9:30 A 13:30
(LUNES A VIERNES)
© Copyright Editotrans S.L.
NUMERO 12 -- PRINTED IN SPAIN
PERIOCIDAD MENSUAL
Deposito legal: B.26805-2002
Código EAN: 8414090202756

PC PASO A PASO Nº 12

EDITORIAL

UNAS LARGAS VACACIONES

ahora tenemos, si queremos avanzar necesitamos capital,
si queremos contratar personal para que se solucionen
los mil y un retrasos que tenemos en todos los frentes
necesitamos capital, si queremos patrocinar iniciativas
(por ejemplo concursos de hacking) necesitamos capital.
Esta es una dura lección que estamos aprendiendo a
base de golpes :(

- ¿Problemas? Muchos, pero seguiremos mejorando y
haciéndoles frente como hasta ahora hemos hecho. En este
momento estamos trabajando en dos temas: La nueva
WEB (que ya está programándose) y empezaremos a liberar
artículos en PDF en cuanto esté ON LINE, porque los nuevos
lectores que compran la revista SE ASUSTAN al leerla.
Normal y perfectamente comprensible, parece que no pero
HEMOS AVANZADO MUCHO y para alguien que nunca nos
ha leído es demasiado avanzada. Veremos cómo
solucionamos este problema. Es cierto que puedes pedirnos
los números atrasados por la WEB (tenemos en el almacén
más de 20.000 unidades), pero nos gustaría encontrar
soluciones paralelas.

¡Ya me he quedado sin página, otra vez! Agradecemos
una vez más el excelente trabajo de nuestros
colaboradores y en especial el durísimo y desinteresado
trabajo de los moderadores del foro. Gracias a ellos el
foro es un centro de reunión que cada vez cuenta con
más y mejores miembros.

¡Una vez más GRACIAS!

Ya estamos de nuevo aquí para seguir alimentando esas
mentes curiosas que no se conforman con mover el ratón
y esperar que se lo den todo en bandeja. Hay dos formas
de leer esta revista: como un simple turista o como un
aplicado estudiante. Tú decides!!! Si eres de los que disfrutan
con los retos, esta es tu revista… te aseguramos que el
esfuerzo vale la pena y te reportará gratificantes recompensas
:)

¿Noticias frescas? Si consultas el foro de www.hackxcrack.com
ya sabrás las últimas novedades, en caso contrario las
comento en estas líneas:

- ¿Más páginas en la revista? Lo estamos intentando, pudiste
ver que el número 11 tenía 16 páginas “extra”. Siempre que
dispongamos de capital suficiente PC PASO A PASO aumentará
poco a poco sus páginas, a partir de ahora será un “misterio”
que se desvelará cada mes en tu quiosco.

- ¿TRES SERVIDORES para las practicas? Pues si, gracias a
AZIMUT tenemos ahora 3 servidores ON LINE para que no te
quedes sin tu ración de “practica pura”!!!

- ¿Cambio de distribuidor? Si, a partir de ahora nos distribuirá
SGEL, el número 1 en la distribución de prensa escrita en
España. Aunque en el foro se han vertido duras críticas con
respecto a COEDIS (nuestro anterior distribuidor), debo rectificar
a AZIMUT y decir que PC PASO A PASO cambia de distribuidor
porque intentamos tener un mayor control sobre los puntos
de venta y deseamos que puedas pedir números atrasados
directamente en los quioscos. Esperamos dejar las puertas
abiertas con COEDIS para futuras iniciativas editoriales, debemos
recordar que cuando nadie nos quería COEDIS NOS ACOGIÓ
y gracias a ellos se pudo distribuir esta revista. Desde aquí un
saludo al Sr. Cadena (COEDIS), que puso a nuestra disposición
en todo momento su dilatada experiencia en la distribución de
medios escritos.

¿Dónde está la DECLARACIÓN DE INTENCIONES que
siempre encabezaba la revista? En la WEB. La pondremos
en la revista siempre que podamos, pero preferimos utilizar
esa página para contenido “real” :)

- ¿Publicidad en la revista? Si, a partir de ahora
intentaremos incluir en la revista toda la publicidad que
podamos. Seamos realistas, después de hacer números,
números y más números hemos llegado a la única
solución posible: publicidad = aumento de páginas
útiles. Si queremos crecer, poder pagar más páginas
útiles, tener más servidores y asentarnos en el mercado
tenemos que poner publicidad. Recordemos que AZIMUT
ha pagado de su propio bolsillo los tres servidores que

Parte VI: Configura tu

servidor APACHE
DE FORMA seGURA

- Si has seguido nuestro curso, ya hemos convertido nuestro PC en un Servidor Web y un
montón de usuarios visitandolo. Ahora te enseñaremos a protegerlo, “investigaremos”
a nuestros invitados, aprenderemos a banear y restringir el acceso y mucho mas.

Bienvenidos de nuevo. Os comunicamos que
este capítulo será el último de la serie Apache,
a lo largo de los anteriores números hemos
explicado como instalar, configurar y sacar
partido al servidor web Apache. Vamos a
terminar el curso explicando como configurar
la seguridad del servidor Apache, como saber
quienes nos visitan y para finalizar vamos a
instalar un cortafuegos que nos proteja de
ataques externos. Venga, un esfuerzo más...

1.

Autentificación básica.

Cuando un navegante accede a Internet, la
sesión se mantiene con el servidor hasta que
el cliente abandona la red. En WWW, el cliente
suele ser el explorador web (el Internet Explorer,
Netscape…) y el servidor es un Servidor Web
como Apache. El protocolo HTTP no es
permanente, por lo que la sesión no se mantiene
permanentemente. Una vez que el servidor
web sirve la página, éste corta la conexión
para dejar la conexión abierta con el fin de
aceptar futuras peticiones.

De modo más claro, ¿para qué sirve mantener
la sesión del navegante?, tal vez nos interese
ofrecer un servicio privado al que únicamente
podrán acceder amigos que antes se han
identificado con un login y password. Una vez
que se han identificado podrán acceder a los
servicios privados sin necesidad de que el
navegante tenga que estar introduciendo de
nuevo su login y password mientras dure la
sesión.

Proceso de autentificación basada

1.1
en el host.

En este sistema de autenticación, el control del
acceso se basa en el nombre del host o en su
dirección IP. Cuando el navegante visita la web,
Apache captura su nombre e IP y busca si este
navegante tiene permisos para acceder a los
recursos. Este sistema es muy útil para bannear
(impedir el acceso) a los navegantes que visitan
la web con malas intenciones.

El módulo que se encarga de controlar el acceso
basada en host se llama mod_access, gracias
al cual se puede controlar el acceso basándose
en nombre del host de un cliente Web. El
nombre puede ser el del dominio (como
user1.hackxcrack.com) o una dirección IP (como
208.124.67.0).

Para controlar el acceso se trabaja con las
siguientes directrices: allow, deny, order, allow
from env y deny from env.

Allow
Sintaxis: allow from host1 host2 host3
Esta directriz permite definir una lista con los
host que tienen permiso para acceder a un
directorio determinado.

Deny
Sintaxis: deny from host1 host2 host3
Esta directriz permite definir una lista con los
host que no tienen permiso para acceder aun
directorio determinado.

Página 4

PC PASO A PASO Nº 12

SERVIDOR APACHE SEGURO - SERVIDOR APACHE SEGURO - SERVIDOR APACHE SEGURO

Order
Sintaxis: order deny, allow | allow, deny |
mutual-failure
Esta directriz controla el sistema de evaluación
que utiliza Apache con las directrices allow y
deny.

Ejemplo 1: Vamos a prohibir el acceso al
directorio de mp3 a todos los navegantes que
nos visiten con conexiones de proxy-cache de
Telefónica. Que nadie se enfade, esto es solo
un ejemplo.

El nombre de un navegante que se conecta
c o n P r ox y C a c h e d e t e l e f ó n i c a e s
IP.proxycache.rima-tde.net, por ejemplo
(80.58.0.44.proxycache.rima-tde.net)

Ab