//********* NO ME HAGO RESPONSABLE DE LO QUE PODAIS ********// //********* HACER CON ESTA INFORMACION. ********// //********* TODO ESTO ES CON FINES EDUCATIVOS ********// //**********************************************************// //*************** E-zine DARKROOT 2002 Nº1 *****************// //**********************************************************// //**************** by DaRkRooT *****************************// //**********************************************************// //************* darkroot2002@yahoo.es **********************// //**********************************************************// //**********************************************************// --------------------------------------------------------------- ************************************************************** --------------------------------------------------------------- 1.Quien Soy? 2.Estamos seguros en internet? 3.Glosario de un hacker 4.Son malos los Hackers? 5.Introduccion de como buscar informacion desde Windows. 6.Que es un troyano? 7.Que es Linux? 8.Donde atacar? 9.Cuanto tiempo se necesita para ser un hacker? 10.Que es un lammer? 11.Que se necesita para ser un hacker? 12.Despedida. ------------------------------------------------------------------------------ ***************************************************************************** ------------------------------------------------------------------------------ 1.Quien Soy? Yo soy un chico de 16 años que le vuelve loco la informatica. Nada mas escuchar la palabra ordenador ya me vuelvo loco. Siempre quiero aprender cosas de los demas , experiencias que han tenido al entrar en un ordenador ajeno. Algunos pensaran que estoy mal de la cabeza, pero en verdad este es el espiritu que se necesita para ser un guru de la informatica. Me he decido hacer esto ya que pienso que estoy ya lo suficientemente capacitado para enseñar a los que comienzan de abajo. Tambien es el hecho de que poca gente de España se dedica a lo que estoy haciendo. Hay pocos grupos en España que se dedican a eso. Yo no pretendo competir contra otros grupos. Primero por que de momento escribo esta introduccion yo solo.Segundo que no tengo tantos conocimientos como los otros grupos. Tambien he visto e-zines ( para los que no lo saben es un revista electronica que te dice todo lo relacionado con el underground) de Saqueadores , ... Bueno espero que les guste y sino ya encontrareis otro texto mejor. 2.Estamos seguros en Internet? Algunos pensaran que si y otros que no. La verdad es que nunca estaremos seguros ya que nuestro ordenador cuando se conecta, pasa casi por 42 ordenadores.Siempre dejamos un rastro y ese rastro es nuestra ip. La ip es como nuestra direccion de casa , pero en este caso es la del Ordenador. Por si quereis ver vuestra ip desde Windows se va a inicio -> Ejecutar -> winipcfg Y os saldra vuestra ip. Si teneis Linux , teneis que ir al modo consola o terminal y por el comando ifconfig. Y os saldra vuestra ip. Pueden haber de dos tipos Dinamicas o fijas. La ip Dinamica son las ips que cada vez que te conectas cambian de numeros. Pero va de un rango a otro. Normalmente las utilizan la gente que tienen Fibra optica . La ip Fija es la ip que nunca cambia. La tenemos cuando pedimos a un isp(el servidor que te da los servicios de conexion) y se hace a traves de un telefono o una cabina. Despues normalmente la linea ADSL tambien tiene ip fija. Entonces llega la hora de camuflar la ip , es por eso que utilizamos proxys , wingates o otras tecnicas como el bouncer , todo esto lo explicare en siguientes textos. Me parece que las ips de fibra optica no se pueden cambiar con un proxy .... Ya que los ordenadores que tienen fibra optica tienen una tarjeta en red. Y me parece que no se puede , al menos en Menta ya que lo he probado. Tambien otro peligro son los troyanos que lo explicare mas abajo. Tambien abujeros de seguridad,virus, y finalmente sniffers como el del Fbi que a traves de los atentados del 11 de septiembre , pueden moverse por internet. Lo mejor seria encriptar todo lo que envias , pero eso segun la justicia americana es un acto de Terrorista y te encarcelarian. Tambien quieren poner puertas traseras ( como un acceso directo al programa sin que nos enteremos) para ver nuestros mensajes , pero todo ya lo explicaremos . 3.Glosario de un Hacker. Hacker: Es una persona que es un experto en seguridad , Sistemas operativos , Programacion ... que se dedica a entrar a ordenadores ajenos , y una vez que ha entrado envia un mensaje al administrador para que lo arregle. Pero nunca destruye datos , solo los ficheros que graban tus huellas. Lamer: Se dice llamar hacker , solo le interesa conseguir un login y un password para joder todo. Normalmente utiliza programas para hackear , que nunca sabra para que funciona. Esta clase de gente esta por el IRC , se piensan que lo saben todo. En verdad segun mi es la escoria de la red. Cracker: Hay de dos tipos: Unos que se dedican a crackear passwords y otros que la gente les llama hackers , en eso tienen razon ya que entran en un ordenador. Pero una vez que son root , en ve de borrar huellas , destruyen todo lo que hay en ese ordenador. Es por eso que ahora cuando la gente oye la palabra hacker ya piensan que son malos. Los hackers tambien odian a estos. Script Kids: Normalmente son crios que entran en ordenadores para joder. newbies: Esta es la comunidad mas respetada por los hackers ya que todos los hackers han sido alguna vez newbies. Son los que tienen ganas de aprender sobre seguridad y todas las tecnicas que utilizan los hackers. phreakers: Los phreakers son los que llaman gratis por telefono o cabina. Les encantan los telefonos. Utilizan distintas herramientas como son las boxes o cajas. novato: newbie op: Es el administrador de un canal del irc. admin: Es el usuario que tiene acceso a todo el ordenador , es que tiene todos los privilegios. root: admin. administrador: root user: El nombre de usuario. password: Donde se pone las contrase¤as. passwd: Es el fichero donde estan las claves encriptadas. Tambien pueden estar en otros ficheros. shadow: Es el fichero donde estan los passwords codificados pero solo puede leer este fichero el administrador. scanners: Son programas que detectan que puertos tiene abierta una maquina. Listening: Significa que esta escuchando un puerto. O sea que eres vulnerable , ya que tienes un puerto abierto. proxy: Sirve para camuflar tu ip por otra. virus: Es un programa que reside en un fichero y que destruye todo lo que encuentra a su paso. troyanos: Es un programa que se esconde en un fichero y cuando tu abres ese fichero , ese programa se ejecuta y crea una puerta trasera por donde cualquier usuario puede entrar. MS-DOS: Sistema operativo desenvolupado por Mocosoft. nfs: Es el Sistema de transferencia en red que se utiliza para compartir ficheros con otra computadora . Las dos tienen un sistema Unix. Linux: Sistema Operativo solido , robusto y gratis que lo utilizan los hackers o personas con conocimientos de informatica para uso domestico o de empresa. Unix: Sistema operativo solido y robusto . Tiene distintas variantes entre ellas Linux ,HP-UX, Solaris ... De momento pienso que es suficiente . El proximo mes habra mas glosario. 4.¿Son malos los Hackers? Pues me parece que si ¡¡¡. Pues si piensas eso ya te puedes largar . Si no hubiese existido los hackers internet no existiria , ni tampoco el sistema operativo Linux. Los hackers son genios de los ordenadores , de la programacion , de la electronica , .... Pero los hackers solo quieren saber mas de lo que saben. La gente se cree que los hackers roban dinero a los bancos a traves de Internet. La gente no tiene ni idea de lo que significa esa palabra ya que la confunden con otra y es cracker. Un hacker le excita entrar en un ordenador ajeno y solo modifica los datos necesarios para que no sea detectado. En cambio un cracker destruye todo lo que encuentra a su paso . Normalmente estos Crackers utilizan tecnicas de Denial Operative Service , que ya explicaremos que es. Bueno hasta aqui yo creo que ya hay bastante. 5.Introduccion de como buscar informacion desde Windows. Bueno por fin lo que esperaban han de saber que esto es muy basico y que poco a poco ira subiendo el nivel. Abstenerse Gurus , 31173 y compañia . Bueno teneis que saber que a partir de ahora vamos a llamar MoCoSoft a Winzone ya que tiene tantos fallos y no te deja hacer muchas cosas y ... bueno paro que si no me ahogo. Bueno MoCoSoft tiene distintas herramientas para buscar informacion. De momento solo iremos a por servidores despues ya veremos. Lo primero es buscar informacion sobre por ejemplo www.victima0.com Ahora vamos al Internet ExploIt y ponemos www.nic.com despues apretamos en whois y ponemos el servidor victima que en este caso es www.victima0.com Nos saldra donde esta el servidor , quien es el administrador , su cuenta , el numero de telefono de contacto , en al calle que esta esa empresa ... Con todo eso ya tenemos un huevo de informacion. Ahora ponemos en marcha el portScanner que esta en mi web en la seccion de programas. Y poneis la web arriba www.victima0.com Os saldra: port open 21 port open 23 port open 25 port open 43 port open 53 port open 69 port open 79 port open 80 port open 110 port open 119 port open 143 port open 543 port open 544 ................. Bueno y un monton mas , todo lo que nos sale son servicios que ofrece el servidor y que nosotros podemos explotar. Por ejemplo el puerto 21 normalmente es el ftp. Que sirve para subir o bajar ficheros. El 23 es el del telnet. Entras a la computadora remotamente. EL 25 es el correo entrante. Se pueden enviar mensajes. El 43 es el servicio whois y te dan informacion sobre los usuarios conectados a ese servidor. El 53 te da el nombre del dominio ... El 69 tiene el servicio TFTP . El 79 es el finger este es muy importante ya que te da informacion sobre los usarios. El 80 es el navegador. El 110 es el pop3 , tambien para enviar mensajes , pero esta vez salientes. El 119 da el servicio snntp es el servicio de grupos de noticias. El 143 ES el sericio del IMAP es de correo. el 543 es el servicio del login y del rlogin. el 544 es el servicio de la shell. Bueno y muchos mas puertos ... Cuantos mas puertos tenga abiertos mas posibilidades tendras de hackear el servidor. Cada servicio se entra de una manera o otra que en los siguientes e-zines pondré. Bueno ahora es el momento para tracear los paquetes , se hace asi: Vas a MS-DOS y pones tracert www.victima0.com Y te pondra por donde pasa el trafico de esos paquetes. Para los que les guste el modo grafico utilizen un programa que tracea por donde pasan los paquetes y por que ciudades. Este programa esta en la seccion de programas de esta web. Ahora sabran por donde pasa todo este trafico. Tambien desde MS-DOS podras hacer un ping: ping www.victima0.com Y te dira si esta encendido el servidor o si esta muy saturado. ------------------------------------------------------------------------ Creo que por hoy ya habeis tenido suficiente . El proximo articulo estara aun mas currao. 6.Que es un troyano? Un troyano es un programa que se puede camuflar con otros ficheros y que nos parece inofensivos. Pero este programa tiene un codigo que al abrirlo se hace una copia de si mismo y ya estas infectao. Para los que no me entiendan , antiguamente habia unas herramientas que utizaban los administradores para arreglar su ordenador remotamente. Pero esto se utilizo con malas intenciones. Utizar troyanos es de lammers. Si quieres hacerlo felicidades eres un lammer. Entre los troyanos mas importantes estan NETBUS , BACK ORIFFICE , SUBSEVEN .... 7.Que es Linux? Linux es un sistema operativo gratis . ¿Que significa gratis? Que no vale ni un duro , hombre lo puedes conseguir en cualquier revista o si tienes pasta te lo bajas de Internet. ¿Es seguro? Linux es el sistema operativo mas seguro del mundo. Le da 1000 vueltas a Winzone en seguridad. ¿Se cuelga? Linux dificilmente se te cuelga , ya que es muy robusto y poseé hasta siete terminales . Significa esto que si se te cuelga el entorno X tienes hasta 7 consolas mas que no se te colgaran. ¿Linux tiene los mismos comandos que Windows? Lo siento para los que siempre han ido con MS-DOS pero la mayoria de los comandos son distintos a los de Linux. Un ejemplo seria en MS-DOS "dir" y en Linux "ls". Un ejemplo igual es en MS-DOS "cd" en Linux "cd". ¿Quien ha hecho linux? Linux fue creado por un programador finlandes que se llama Linus Torvalds. Y que juntamente con miles de programadores , cientos de hackers creo Linux. ¿Por que hizo Linux? Por que el trabajaba en sistemas Unix que eran supercomputadoras que valian millones de euros. Y lo que hizo es hacer un Unix para su ordenador personal. ¿Linux tiene corazon? Pues si. Linux tiene un corazon y ese corazon es el KERNEL y es el nucleo central de Linux. Cada mes se saca un nuevo kernel que trae los nuevos drivers de las tarjetas de video , graficas , de sonido , depuracion de fallos ... ¿Que distribuciones hay? Hay distintas distribuciones entre las mas conocidas estan: Debian: Esta distrucion es muy conocida porque la hacen miles de programadores y hackers. Como punto malo tiene que la instalacion es muy mala. Redhat: Se fundo en 1994 y es de las que tiene mas prestigio. Suse: Otra distribucion que ha tenido muchos seguidores. Mandrake: Otra distribucion. ........ y muchas mas..... 8.Donde Atacar? El mejor sitio para atacar es buscar un sitio lejos de tu pais. En un sitio que este poco desarrollado tecnologicamente. Nunca intentes hackear webs con dominio .gov o empresas que tengan muchos millones para poder cogerte. Tampoco abuses de los que no tienen suficientes medios para protegerse. Intenta no atacar desde tu casa ya que dejas un rastro y ese rastro es tu ip. 9.Cuanto tiempo se necesita para ser un hacker? Yo diria que con 1 hora ya puedes ser hacker o quizas con 30 segundos. Cuñaoooo¡¡¡¡¡ Para ser un hacker se necesitan años , interes por aprender , saber programar ... Hasta que un hacker no te diga que eres un hacker nunca lo seras. Hay gente que cree que con hackear un sitio con herramientas que no son suyas ya es un hacker. Bueno si os lo creeis ... 10.Que es un lammer? Un lammer es una persona o animal a la que solo le interesa un nombre de usuario y una contraseña para poder entrar en un sitio. Esta gente utiliza Winzone , tambien joden por el irc , tambien envian troyanos ... Por decir algo es la plaga inutil de internet. 11.Que se necesita para ser un hacker? Para ser un hacker necesitas tener conocimientos de Unix . Conocimientos sobre programacion : C C++ Visual Basic Perl JAVA LISP PASCAL BASIC .... Web: HTML JAVA SCRIPT PHP .... Conocimientos sobre casi cualquier fallo de un sistema operativo .... Si sabes todo eso seras el rey . 12.Despedida. Bueno a llegado la hora de la despedida. Hasta aqui ha sido la E-zine DARKROOT2002 Nº1 Netesito ayuda para seguir con esta web , necesito gente que me ayude a hacer una e-zines mas grande. La siguiente E-zine sera mas de lo mismo. //*********************************************// //****Para cualquier sugerencia , duda o queja **// //****escribir a: darkroot2002@yahoo.es**********// //************************************************//