Análisis Palm
Análisis Windows MobileViernes, 17 de Agosto de 2007
La Palm como herramienta del hacker (I): emuladores de terminal
“PalmOS es la plataforma perfecta para las herramientas de hacking y el hacking en general”. Con esta aseveración comenzamos esta serie de artÃculos en la que veremos cómo sacar el máximo partido a la Palm en tareas de “hacking”, en su variante relacionada con la seguridad y el networking principalmente. Citando textualmente:
Creo que el potencial de las Palm en seguridad, hacking, networking y programación está infravalorado. Y digo ésto sin ni siquiera tener en cuenta el gigantesco potencial del software libre. Fyodor, el desarrollador y mantenedor del software de seguridad nmap, dijo una vez: “Nada supera a hacer tests de penetración desde la playa usando una Palm y el módem Ricochet (o cualquier otro aparato inalámbrico)”. Las Palm tienen muchas otras ventajas: pequeñas, económicas, fáciles de ocultar, y pueden llevarse a cualquier parte.
Antes de continuar, quisiera dejar claro que no es lo mismo hacker (experto en algo relacionado con informática y redes) que cracker (persona que viola un sistema informático, con el objetivo de sacar beneficio propio, o de hacer daño), y de hecho en muchas páginas se está usando el término incorrectamente, más por conseguir que los lectores sepan de qué se está hablando (entrar en máquinas a las que no deberÃa tenerse acceso), que por desconocimiento del autor.
Para entender de una forma amena qué es un cracker, recomiendo leer el libro Takedown, que narra la persecución y finalmente detención del famoso cracker Kevin Mitnick por parte del hacker Tsutomu Shimomura.
Kevin Mitnick y Tsutomu Shimomura
Ahora que sabemos de qué va el tema, ya nos podemos imaginar qué tipo de herramientas son las que vamos a ver: software para PalmOS con todo lo que podamos necesitar para transformar nuestra Palm en la herramienta soñada por un hacker (que no necesariamente cracker). Para poder utilizar parte del software que veremos en esta serie de posts, será necesario que nuestra Palm posea acceso a redes. Para ello podremos utilizar cualquiera de los métodos que ya hemos visto: utilizando el cable de datos, la conectividad bluetooth, un móvil GPRS, o simplemente una red wifi, etc.
Lo primero que vamos a necesitar si trabajamos sobre todo con máquinas con sistema operativo de la familia UNIX (Linux, cualquier BSD, AIX…) es un programa de terminal, es decir, un cliente Telnet o SSH (SSH es Telnet pero con encriptación para aportar seguridad a la comunicación). Telnet es un protocolo que nos permite acceder a un sistema mediante un interfaz en modo texto (una terminal). Los que hayan utilizado alguna vez el intérprete de comandos de windows, o MS-DOS (qué recuerdos), sabrán qué es (más bien sabrán cómo se ve, porque el modo texto de estos sistema operativos es bastante más avanzado y potente que el MS-DOS).
Conectándonos por SSH a un Powerbook desde nuestra Palm
Como programas de terminal tenemos varias posibilidades. Para telnet tenemos pTelnet, y como siempre que podamos es mejor utilizar SSH, como clientes de SSH hay más variedad: TuSSH (sólo para PalmOS inferior al 4), pssh (con soporte para SSH 2) y Top Gun SSH (sólo SSH 1).
Capturas de ptelnet y tussh en funcionamiento
Si no tenemos acceso a ningún servidor con Telnet o SSH activado, podemos hacer pruebas con nuestro propio PC, instalando un servidor SSH gratuito como FreeSSHd en el caso de usar windows, o el omnipresente OpenSSH si nuestra máquina es Linux o similar.
Usando FreeSSHd como servidor y Putty como cliente en un mismo PC
En el siguiente post de esta serie, continuaremos el análisis del software que nos permitirá hacer de nuestra Palm la herramienta perfecta de hacking.
Posts en esta serie:
- La Palm como herramienta del hacker (I): emuladores de terminal
- La Palm como herramienta del hacker (II): transferencia de ficheros
- La Palm como herramienta del hacker (III): contraseñas
- La Palm como herramienta del hacker (IV): acceso remoto y servidores
- La Palm como herramienta del hacker (V): bluetooth, wifi e infrarrojos
- La Palm como herramienta del hacker (VI): análisis de redes
- La Palm como herramienta del hacker (VII): telefonÃa y phreaking
- La Palm como herramienta del hacker (y VIII): seguridad y cifrado
Por: Marcos González Troyas en Trucos Palm
RSS comentarios | Trackback | 
Imprimir este post
ArtÃculos relacionados
| Compártelo: |           |
General
Justo ayer estaba leyendo un articulo sobre inseguridades del Bluetooth, y me esta preguntando si la palm podria servir, por lo visto casi todo se puede hacer con ella. Muy buen articulo, estaremos pendiente.
Wow… me has dejado babeando en espera de la proxima entrega… quiero mas, quiero mas jejejeje
Saludos.
Paciencia
hacker cracker mmmmmm mm y mi palm mmmmmmm molestando gente orale ke bien
conoces el tema .gracias por tu gran aporte Marcos espero pronto la segunda parte.
La verdad es que cuando tenÃa mi Tungsten C ya probé algunos de éstos programitas para conectarme por SSH con el PDA y era muy cómodo.
Lástima que mi Treo no tenga WiFi, porque todavÃa podÃa abrirle la bandeja de la unidad de CD/DVD a mis pobres vÃctimas
Saludotes, Marcos!!
Recuerdo entrar casi todos los dÃas a mi ordenador por SSH desde la universidad, cuando estaba en alguna práctica y sobraba tiempo, para poner la Gentoo a hacer un “emerge -uDv world”. Hacerlo desde la PDA hubiera sido ya el colmo del friquismo.
Hola! el post es muy bueno, pero alguien podria decirme como usar ptelnet o
el ssh para acceder a mi pc. gracias por la ayuda
Hola beto. Tienes que instalar el FreeSSHd en tu ordenador, para que haga de servidor SSH. Entonces ya te puedes conectar a él desde la Palm.