""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
***********INTRODUCCION A INTERNET **************
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
1ͺ versión
By naIk0n-
# INDICE: ----------------------------------------------------------------
0.- [-Presentación-]
1.- [-Qué es Internet?-]
1.1- Definición
1.2- Orígenes
1.3- Evolución y crecimiento
1.4- Actualidad
1.5- Las direcciones en Internet (IP΄s y dns΄s)
2.- [-Qué servicios tenemos en Internet?-]
2.1- Servicios
2.1.1-Los grupos de noticias(newsgroups)
2.1.2-Las BBS΄s
2.1.3-El correo electrónico
2.1.4-Las Paginas web y un poco de html.
2.1.5-El IRC (charlas en Internet)
2.1.6-El FTP (transferencia de ficheros)
2.1.7-El telnet (acceso remoto)
2.1.8-El SMTP (Envio de mensajes)
2.1.9-Proxys (Nos hacen estar mas seguros)
2.1.10-El comercio electrónico (compra y vende en la red)
3.- [-Dónde y cómo buscar información en Internet?-]
3.1- Los grupos de noticias
3.2- Las listas de correo
3.3- Los Buscadores de paginas web
4.- [-Seleccionar la información-]
5.- [-Hay peligro en Internet?-]
5.1- Qué o quién puede acceder a mi ordenador?
5.2- Qué puedo ver en Internet que sea nocivo para mí?
6.- [-Qué son los virus informáticos y demás peligrosos programas?-]
6.1- Los virus
6.1.1-Tipos de virus
6.2- Los gusanos
6.2.1-Historia de los gusanos
6.3- Los caballos de Troya
6.4- Los Troyanos
6.4.1-Ejemplos.
6.5- Las bombas lógicas
7.- [-Tener una buena politica de seguridad-]
7.1- Novata inocencia
8.- [-Quienes son los hackers y la cultura ciberpunk?-]
8.1- Inicios
8.2- Tipos de hackers
8.3- Más frecuentes formas de ataque
8.4- Como encontrarlos
8.5- Qué hacer despues
9.- [-Debemos tener miedo a estos revolucionarios electrónicos?-]
9.1- Qué peligro corremos?
10.-[-Proteger nuestra red informática-]
10.1-Protecciones hardware y software
11.-[-En qué nos puede ayudar un hacker?-]
11.1- Necesitamos seguridad?
11.2- Como encontramos verdaderos hackers?
12.-[-Conociendo el arte del Hacking-]
12.1- Introduccion al hacking
12.2- Estructura de un hack simpe
12.2.2- Tecnicas de hacking
12.2.3- Herramientas para el hacking
12.2.3.1- software especializado
12.2.3.2- comandos (ping, traceroute, whois, nslookup, finger, etc.)
12.3- Requisitos de un hacker serio
12.4- Peligros:La delgada linea que separa la legalidad de la ilegalidad
14.-[-Despedida-]
# 0.-[-Presentación-]: -----------------------------------------------------
Te doy la bienvenida a mi libro acerca del emocionante mundo de Internet y
la seguridad informática. Es un libro de caracter introdutorio con lo que si eres todo un genio informático, un hacker o simplemente estas avanzado en estos temas, quiza no te sirva de mucho. Allá tu.
Tambien ofrece una visión global acerca del underground informatico en general; y del hacking en concreto. Se hará una introduccion al gran mundillo del hacking.
Mas adelante haré una versión más detallada de algunos apartados, en la que expondré, de manera mas tecnica y avanzada, algunas de las cuestiones que forman el libro. Como ya he mencionado, es un libro introductorio. Espero que lo que aquí encuentres, te sea de ayuda para entender el fenómeno que esta ocurriendo a escala mundial y que antes o despues nos afectará a todos.
Internet es el presente y el futuro, no llegues tarde a conocer sus entrañas mas intimas... (aunque algunos traten de impedirlo)
Nada mas que decir, asi que sin mas dilación, empiezo la obra. Espero que te guste.
Naikon-
# 1.- [-Qué es Internet?-]: ------------------------------------------------
1.1- Definición.-
Internet es una Red formada por millones de ordenadores conectados entre sí mediante protocolos y estandares comunes que permiten la comunicación entre los
mismos. Por Internet fluye una inmensa cantidad de información que pasa de host en host (ordenador conectado a Internet) hasta llegar a su destino. Para que una red pueda comunicarse es necesaria la existencia de un protocolo. Como veremos mas adelante, el protocolo que permite la comunicación en Internet es el TCP/IP. La información que mandamos de un ordenador a otro, en el momento en que sale de nuestro ordenador, es dividida en paquetes, cada uno de los cuales ira de host en host hasta llegar a su destino. Los caminos que tomarán los paquetes son distintos para cada uno de ellos, y las reglas que dirigen la comunicación son los protocolos (en este caso, TCP/IP).
Internet engloba muchísimas redes (de ahí el nombre de "la red de redes").
Una red no es mas que un conjunto de varios ordenadores conectados entre sí, que pueden compartir datos y recursos. Las redes suelen estar conectadas entre sí por cables. Si la red abarca una gran distancia, las conexiones pueden realizarse a traves de líneas telefónicas, microondas, fibra óptica, o satélites.
Hay varios tipos de redes:
-Redes de area local, llamadas LAN΄s (Local Area Network). Son las usadas por todo tipo de organizaciones (gubernamentales, educativas, propias, comerciales...) repartidas geograficamente por todo el mundo. Cada LAN suele abarcar un edificio aproximadamente y estan interconectadas por cables.
-Redes de area amplia, llamadas WAN΄s (Wide Area Network). Son para conexiones entre ordenadores que precisan de mayores distancias en la conexion, las cuales pueden abarcar regiones más extensas que las LAN΄s, llegando en ocasiones a abarcar incluso varios países.
Varias redes, pueden estar unidas formando una red aun mas grande.
Por tanto, Internet es global y totalmente descentralizada.
Internet no es de nadie, pero al mismo tiempo es de todos. Es un mundo sin dueños que nos permite olvidar las distancias y encontrar todo tipo de informacion y personas en él. La gran mayoría de países estan conectados a Internet, unos un gran porcentaje de su población (como EE.UU.) y otros una minoría (como África).
La forma mas habitual de conectardse un usuario a Internet es mediante un ISP ("Provedor de Servicios de Internet", nos da acceso a Internet, asignandonos una direccion IP y nos permite hacer uso de los servicios que esta gran union de redes nos proporciona) al que llama atraves de un modem por la linea telefonica, o mediante un ordenador conectado a una LAN o WAN.
Un esquema de conexion a Internet mediante un ISP utilizando un modem, sería:
Usuario >>>>>>> ISP >>>>>>> Internet (ftp,e-mail,www...)
Llama a traves del modem
y el ISP le proporciona una
dirección IP, y le da acceso
a Internet
1.2- Orígenes.-
Inicialmente, Internet no nació como tal, sino como un proyecto militar realizado por los Estados Unidos a finales de los años 60 en el que participaban 4 instituciones.
La Agencia de Proyectos de Investigación Avanzados (ARPA), pensó en crear una red estratégica, que uniese determinados ordenadores militares con el fin de sobrevivir a una guerra que destruyera la información contenida en los mismos. Nacería la red que dio origen a Internet: ARPAnet.
El proposito de ARPAnet, era descentralizar la información fluyendo ésta continuamente por la red, para que en caso de destrucción física de algun ordenador de la misma, la información fuese accesible por parte de los otros ordenadores, y por tanto, recuperada.
Para que este tipo de intercambio de paquetes por la nueva red fuese posible, los diseñadores de ARPA, diseñaron nuevas topologías de redes que hicieron posible el desarrollo de la misma.
En 1969, ARPAnet empezó a estar operativa, intercambiando paquetes entre las instituciones que lo formaban a traves del protocolo (conjunto de normas o reglas que rijen el intercambio de paquetes) NCP ("Net Control Protocol"-> Protocolo de Control de Red).
1.3- Evolución y crecimento.-
La evolución clave de ARPAnet surgió cuando, unos 10 años después de las primeras comunicaciones de ARPAnet, ante la necesidad de conectar distintos tipos de ordenadores, por el grandisimo y rapido crecimiento de la red, ante la llegada de nuevos ordenadores conectados a ella (En un principio, ordenadores militares, Universidades y centros de investigacion y desarrollo; y poco despues, ordenadores personales) el protocolo NCP sería sustituido por los propios diseñadores de ARPA, por lo que se convertiría en el actual protocolo de Internet, el cual no se acoge a una configuración estandar entre los ordenadores, sino que permite la comunicación entre distintos tipos de ordenadores y redes.
Se creó el TCP/IP ("Transmission Control Protocol"-> Protocolo de Control de la Transmision e "Internet Protocol"-> Protocolo Internet). El TCP/IP, esta formado por mas de 100 protocolos, los cuales nos permiten conectar ordenadores y redes, e intercambiar unos con otros, información dividida en paquetes.
La mayor evolucion de Internet en el sentido de usuarios conectados, comenzó aproximadamente en el 94, contando con 2.000.000 de éstos, y a apartir de ahi, doblando el número cada año, hasta llegar al 97 con 16.000.000 de ordenadores conectados.
1.4- Actualidad.-
A medida que pasa el tiempo, Internet crece a un ritmo descomunal, tanto que ya deben hacerse cambios en varios detalles para poder soportar la demanda de la sociedad.
Por ejemplo, se esta creando un nuevo proyecto de direccionamiento, el llamado ipv6, que permitirá utilizar direcciones IP de 48 bits para dar abasto con la demanda de usuarios.
Pronto, se creó el correo electrónico, los grupos de noticias (dando lugar a Usenet) y
poco después, la World Wide Web (www), que tras un tiempo de comunicación en modo texto, el físico Tim Berners-Lee, ideó lo que permitiría la busqueda de información y su visualización, en una Interfaz grafica de usuario que, a parte de ofrecer muchos mas recursos, facilitaría y haría mucho mas amena la navegación por la ya necesaria e inmortal, Internet: La Red de redes.
Tras esto, surgieron el comercio electrónico y demas servicios; llegando hasta nuestros dias en Internet. Pronto se describiré servicios que tenemos disponibles en Internet.
1.4- Las direcciones en Internet.-
-Direcciones IP.
Para que sea posible la comunicacion entre dos ordenadores, estos han de estar identificados. Las direccion IP son las que se encargan de ello. Son una secuencia de cuatro numeros separados por puntos, cada uno de los cauales puede tomar valores entre 0 y 255, siendo de 8 bits cada uno, formando los 32 bits que tiene cada IP. Son de la forma: xxx.xxx.xxx.xxx y son exclusivas para cada ordenador. Dos ordenadores nunca pueden tener la misma IP.
Las IP΄s pueden ser estaticas o dinamicas.
-Un ordenador tiene una direccion IP estatica si siempre tiene la misma. Son las que tiene, por ejemplo, un servidor de Internet, el cual necesita tener siempre la misma direccion.
-Por el contrario, un ordenador tiene una direccion dinamica cuando la direccion, cambia cada vez que éste se conecta a Internet. Son las que usan los usuarios normales que acceden a traves de un ISP. En el momento en que el usuario llama al ISP, pidiendo acceso a Internet, éste le proporciona una IP distinta a la que le proporcionó la ultima vez que se conectó, y distinta también a la que le proporcionará la próxima vez que se conecte.
El motivo de este tipo de IP΄s es el de poder abarcar la enorme cantidad de usuarios que día a día se conectan a la red de redes. Aun asi, el actual formato de IP΄s se esta quedando insuficiente para abarcar a todos los ordenadores que necesitan de los servicios de Internet, y por ello se esta trabajando en un nuevo proyecto de direcciones, el IPv6 basado en 6 secuencias que aumentara mucho el numero de direcciones disponibles.
-DNS
Las IP΄s no son la unica manera de identificar a un host en Internet. Además, hay otra forma mucho mas facil de recordar, dado que en vez de números son letras. Es el sistema de nombres por dominio (DNS), en el cual es el nombre del ordenador quien lo identifica, junto a su situacion geografica o su proposito.
La estructura de este tipo de direcciones, es jerárquica, dividiendose, en subdominios, subdominios de subdominios, etc. El nombre de la izda es el nombre del ordenador, y tras cada punto, hay un subdominio.
Ej: quijote.biblio.upc.edu.es
En el ejemplo anterior, quijote es el nombre del ordenador que se encuentra en la seccion biblio dentro de la universidad politecnica de cataluña (upc) que forma parte del subdominio edu (educacion), perteneciente al dominio principal es, osea España. Cada uno de los apartados que hay entre medio, son por tanto, los subdominios y subdominios de subdominios, cada uno englobandose en el anterior de derecha a izquierda.Todos estan jerarquizados.
Dependiendo de la situacion geografica del ordenador, el dominio podría ser .uk (gran bretaña), .de (alemania), ar (argentina), ch (suiza), etc... Tambien puede ser un dominio que determine el tipo o proposito del ordenador. Ej: servidor.com El .com nos indica que es un ordenador comercial. Ademas del .com estan, por ejemplo, el .net (recursos de red), .org (organizacion), .edu (educacion), .mil (militar), .gov (gobierno), etc...
Si quiero comunicarme con un ordenador de Internet, podré hacerlo escribiendo bien su IP o su dns. Dependiendo del servicio al que quiera acceder, como veremos en el siguiente capitulo, deberé poner un puerto por el cual acceder.
-clases de IP΄s
Hay 5 tipos de IP΄s, de las cuales solo pueden ser usadas 3 para direccionar hosts. Estas son A, B y C.
La clase A acepta hasta 126 redes con 16.777.214 hosts cada una.
La clase B acepta de 128 a 191 redes con 65534 host cada una.
La clase C acepta de 192 a 223 redes con 254 host en cada una.
La tres clases bienen determinadas por las mascaras de subred, con secuencias de 0 o 255, dependiendo de la clase de IP.
Por tanto:
Las mascaras de subred del tipo 255.0.0.0, indican que pertenecen a una IP de clase A, en codigo binario 11111111.00000000.00000000.00000000.
Las mascaras de subred del tipo 255.255.0.0, indican que pertenecen a una Ip de clase B, en codigo binario 11111111.11111111.00000000.00000000.
Las mascaras de subred del tipo 255.255.255.0, indican que pertenecen a una Ip de clase C, en codigo binario 11111111.11111111.11111111.00000000.
Para diferenciar la red del host dentro de una IP, deberemos mirar lo primero que clase de IP es. Segun sea de clase A, B o C la ID del ordenador, seran los 24, los 16 o los 8 ultimos bits respectivamente; osea, los tres ultimos numeros, los dos ultimos numeros, o el ultimo numero.
Por ejemplo el host 195.86.35.148 tiene una mascara de subred 255.255.255.0
y por tanto sabemos que es una red de clase C (el 195 está entre 192 y 223), con:
ID de la red: 195.86.35 => red
ID del ordenador: 148 => ordenador dentro de la red (8 bits)
La ID de una IP de clase B como 129.64.35.8, sería:
ID de la red: 129.64 => red
ID del ordenador: 35.8 => ordenador dentro de la red (16 bits)
La ID de una IP de clase A como 125.23.41.25, sería:
ID de la red: 125 => red
ID del ordenador: 23.41.25 => ordenador dentro de la red (24 bits)
Ahora ya sabremos diferenciar con la IP, la identificacion de un ordendor y de una red en Internet.
# 2.- [-Qué podemos hacer en Internet?-]: ----------------------------------
2.1- Servicios.-
En Internet, al igual que en cualquier parte, los servicios los proporcionan los servidores a los clientes. Por tanto, en el mundo informático y más concretamente las redes de ordenadores, un servidor es un ordenador (generalmente potente) que ofrece uno o varios servicios a otros ordenadores llamados clientes.
Segun el tipo de servicio que ofrece, a este se puede acceder por un puerto u otro. Los puertos permiten recibir o enviar informacion al ordenador.
Por ejemplo, el puerto donde conectamos el teclado o el raton nos permite meter informacion al ordenador, y el puerto donde conectamos la pantalla o la impresora nos permite sacarla de él. El puerto donde conectamos el modem, nos permite introducir y sacar informacion.
Pero los puertos, no tienen por que ser todos fisicos, sino que tambien pueden ser virtuales. Por tanto un puerto, puede ser hardware o software.
Los ordenadores tienen puertos de software por donde (a traves de una red) acceden otros a obtener o enviar información.
Los ordenadores que ofrecen servicios (servidores), por tanto, tienen puertos abiertos, los cuales estan asociados a los distintos servicios que proporcionan. Un ordenador que quiera ofrecer un servicio, deberá abrir ese puerto para que otros ordenadores (clientes) puedan acceder a él.
Algunos de los servicios mas importantes con su correspondiente puerto son:
El ordenador servidor, usa un "programa servidor" del servicio para servirle; y el ordenador cliente usa un "programa cliente" del servicio para acceder al mismo en el ordenador del servidor.
ftp 21
telnet 23
smtp 25
http 80
etc...
He de decir que estos puertos asociados al servicio, son los puertos "por defecto" del servicio, pero podemos cambiarlos segun nos convenga.
Entonces, si quiero acceder al ftp que me ofrece el servidor server.com para descargar archivos del mismo, pues deberé acceder al puerto 21 de server.com
Ésto lo haremos dependiendo del sistema operativo con que contemos de una manera u otra, pero la sintaxis suele ser siempre la misma (excepto si tenemos un programa que nos lo automatice):
protocolo servidor puerto
Ej. ftp server.com 21
*NOTA: server.com, es un servidor ficticio.
Al igual que cada puerto es específico para cada servicio, también el protocolo utilizado para la comunicacion será determinado.
Un esquema muy sencillo es:
Nosotros contactamos con el servidor X, gracias al protocolo X, a través del puerto X, para acceder al servicio X.
En ejemplo sería:
Conectamos con server.com ... mediante el protocolo ftp, al puerto 21 para acceder al servicio de Transferencia de Ficheros.
Cada servidor puede ofrecer un servicio o varios, bien a un grupo de personas determinadas o a todo el mundo que quiera.
Un servidor que ofrezca un servicio a todo el mundo deberá poner una serie de restrinciones a los clientes para que accedan o no a unas determinadas partes del sistema. Por ejemplo, a la configuracion y administracion del servidor solo deberán tener acceso una o unas pocas personas. Evidentemente, sus privilegios son distintos con respecto a los de un cliente que accede a coger un archivo. Dichos privilegios pueden ser muy variados, dependiendo de la persona a la que se los proporciones.
Por tanto, para acceder a un servidor, deberemos tener una cuenta en ese servidor, para conocer un nombre de usuario y una contraseña que (dependiendo de cual sea, tendremos unos privilegios u otros en el servidor) anteriormente nos han suministrado.
Generalmente, un servidor que ofrezca algo a cualquier cliente, pone de nombre de usuario y contraseña, nombres del tipo anonymous, guest, etc..
(las llamadas "cuentas por defecto") o cuentas que anteriormente han sido anunciadas por el servidor como publicas.
Evidentemente, si el cliente ha contratado el servicio (sea gratuito o no), tendrá una cuenta distinta a las publicas, generalmente con distintos privilegios.
Internet esta plagado de servicios que los servidores nos ofrecen y que nosotros aprovechamos para todo tipo de intereses.
A continuación, veremos unos cuantos de estos servicios.
2.1- Los grupos de noticias.-
Tambien llamados newsgroups (en ingles) o simplemente news, los grupos de noticias, son uno de los servicios más antiguos que tuvieron lugar en la Ret; una de las primeras formas de comunicación entre grupos de personas con intereses similares, las cuales ponían noticias o formulaban preguntas y miraban otras tantas. Los news, estan organizadas tematicamente, por grupos.
Es una cantidad de informacion inmensa, alguna de la cual es inservible y otra muy sustanciosa.
Las newsgroups son, para entendernos, un tablón de noticias virtual organizado tematicamente, en el que un tablón (servidor de news) guarda todos los papelitos (mensajes) para que éstos sean leidos por otras personas.
La comunicación se realiza a traves del protocolo NNTP al puerto 119. Allí conectas con el servidor de news
(ej. news.teleline.es), del cual te descargarás las noticias que contiene.
El server de news, lo que hace es darte acceso al grupo que desees, en el cual se encontrará la información. Luego la gente se los descarga y ve lo que hay o bien manda otros mensajes. Las noticias que han sido respondidas por otra persona, suelen diferenciarse de las demás porque tienen uno o varios subapartados con las respuestas, críticas o comentarios de otros internautas. Tu tambien puedes enviar lo que quieras al grupo del cual tengas un tema. El sistema de envio es similar al del e-mail. Escribes una notocia y la envias a un grupo dentro del servidor de news. Si lo que deseas es escribir acerca de otro mensaje, generalmente, deberás reenviar el mensaje que quieres contestar. Esto suele hacerse pinchando dos toques sobre el mensaje que deseas reenviar (con el Outlook Express, por ejemplo). Acto seguido se te abrirá una ventana para editar un mensaje respondiendo al anterior. Éste será leído por los demas internautas y quiza respondido o criticado (para bien o para mal).
Repito que es una gran fuente de informacion, pero a veces, dada a gran cantidad de la misma, resulta un poco pesado descargarte los mensajes. Frente a esto, puedes bajarte simplemente las cabeceras y luego, si quieres, descargarte el mensaje en sí.
Si buscas información de algun tema en concreto, consigue un servidor de news y luego entra en el grupo de noticias correspondiente al tema que buscas. Seguramente, encontrarás mucha información.
2.1.2- Las BBS΄s.-
2.1.3- Las El correo electrónico.-
El correo electrónico es el servicio mas utilizado de todo Internet. Llamado habitualmente e-mail, como abreviatura de electronic mail (correo electrónico), el correo electrónico, ha sobrepasado notablemente el uso, en relacion al convencional.
Los factores que acarrean tal fenómeno, son muy simples. El correo convencional, tarda varios dias en llegar a su destino, mientras que el electrónico, raramente tarda mas de 5 minutos. Aparte, el escribir un texto a ordenador, y poder adornarlo con dibujos, graficos, o mandar archivos adjuntos como fotos, sonido o video, hace del e-mail, una forma mucho mas eficiente, rapida y comoda de mandar nuestra correspondencia a cualquier parte del mundo.
Los mensajes son enviados y recibidos a servidores de correo. Hay dos tipos de servidores, los de correo saliente (para enviar el mensaje) y los de correo entrante (para recibir el mensaje); cada uno de los cuales, tiene un protocolo de comunicacion y un puerto por el cual acceder. En el caso del servidor de correo saliente, su protocolo es el SMTP y el puerto 25; y en el servidor de correo entrante, el protocolo que usa es (generalmente) el POP3 y el puerto 110.
Para mandar o recibir un e-mail, necesitaremos (no es imprescindible) un cliente de e-mail, el cual conectará con el daemon del servidor de e-mail que tengamos contratado para enviar o recibir los mensajes nuestros, que éste contenga. Los daemons, son (dicho de forma simple) programas que "velan" por el servidor, programados para permitir que se desarrollen las funciones que el servidor nos permite realizar.
El cliente deberemos de configurarlo con los datos que nuestro servidor de e-mail nos haya proporcionado; los cuales suelen ser:
direccion de correo saliente, direccion de correo entrante, nuestra direccion, y nuestro nombre de usuario y contraseña para acceder a la cuenta de e-mail de dicho servidor.
Una vez configurado esto en nuestro programa cliente de correo (como son el Outlook Express de Microsoft o el Netscape Messenger de Netscape, entre otros), ya estamos listos para enviar y recibir correo. Recordar que los mensajes, se envian o almacenan desde/en el servidor de correo que utilicemos.
Para enviar y recibir mensajes sin programa cliente, bastará con conectarnos al puerto correspondiente desde una sesión telnet (apartado 1.7) , y utilizar los comandos que el daemon nos proporcione. Generalmente, escribiendo el comando HELP, nos saldrá una lista de los comandos de los que disponemos.
Tambien podemos enviar mensajes "anonimos", utilizando el protocolo SMTP; lo veremos en el apartado 1.8 de este mismo capitulo.
2.1.4- Las Paginas web.-
Las paginas web, tambien llamadas simplemente webs, son una forma barata y eficaz de exponer lo que queramos. Una web no es mas que una página que se encuentra interconectada con varias otras paginas o documentos, mediante enlaces.
Las webs, pueden tener texto, graficos, sonidos, animaciones, enlaces a otras, etc.
Las webs, se "plantan" en un servidor web (servidor http).
Para acceder a una pagina web, necesitamos saber su direccion (URL). Veremos con detalle la estructura de estas direcciones en el apartado 3 del capitulo siguiente.
Para acceder a paginas webs, lo haremos mediante el protocolo http, y utilizando el puerto 80 para acceder al servidor web que alberga la pagina que buscamos. Poniendo la direccion, accedemos a este servidor, y en concreto a la web que buscamos, la cual puede estar interconectada con un archivo u otra pagina en el mismo servidor o en otro.
Las webs, es necesario "prorgamarlas" anteriormente. Este tipo de programacion, exclusiva para paginas webs, se hace mediante el lenguaje html (Hiper Text Markup Language; o lenguaje de marcas de hipertexto). Para hacer una web, basta con escribir el codigo fuente en un procesador de textos, y al guardarlo, ponerle la extension .htm o .html. Entonces, cuando abramos la pagina que hemos creado, no nos saldrá el codigo fuente, sino la pagina en sí.
Para ver una pagina web, necesitaremos un navegador que interprete el lenguaje html de forma debido y nos lo enseñe como debe. Varios navegadores, son Internet Explorer de Microsoft, Netscape Navigator, de Netscape, etc...
Tambien podemos usar multitud de programas editores de paginas web, entre los que destacan FrontPage, HotMetal, HotDog, etc. pero la verdad es que, personalmente, os recomiendo que aprendais a hacerlas "a pelo", para saber lo que pasa en realidad, y si despues quereis, podeis permitiros ser vagos.
Para subir una pagina que nos hagamos a uno de (por ejemplo) los servidores gratuitos que nos dan espacio en su disco duro para plantar nuestra pagina y nos ofrecen una direccion por la cual accederá la gente a verla; deberemos contratarlo. Generalmente en su pagina web, nos daran instrucciones de como hacerlo.
Para mandarlo, bien nos daran ellos la posibilidad de mandarla mediante su pagina web, o deberemos hacerlo con un programa cliente de ftp para subir los archivos.
A continuacion, veremos un poco acerca del lenguaje html:
Estructura.- La estructura "principal" de una pagina web es la siguiente:
<html>
<head>
<title>
</title>
</head>
<body>
</body>
</html>
Esta es la estructura fundamental de una pagina web. A partir de ahi, comenzaremos a meter lo que queramos, como puede ser, texto, fotos, animaciones, etc... (con sus respectivos coamndos para especificar caracteristicas) dentro de <body>, lo cual es el cuerpo de la pagina; es decir, la pagina en sí.
Entre las etiquetas <title> y </title>, irá el titulo que aparecerá en la cabecera del navegador con el que visualicemos la web.
Como se puede apreciar, los "comandos" y las etiquetas se abren con <nombre> y se cierran con </nombre>
La forma de la estructura, es igual ponerla todo junto que separado. Recomiendo poner bien diferenciados los comandos que definen la estructura para que sea mas facil de visualizar, en caso de tener que cambiar algo.
Pongamos un simple ejemplo de una pagina web para aclarar esto:
<html>
<head>
<title>La pagina de n4ikon
</title>
</head>
<body>
<body bgcolor=green>
<font size=3 color=black face=verdana>
<p align= center>Bienvenido a mi pagina, navengante. Este soy yo</p>
</font>
<br>
<p align=center><img src= naikon.jpg></p>
<br>
<a href= http://www.h-malicious.org>la pagina de mi grupo</a>
</body>
</html>
Esto podría ser perfectamente, una pagina web.
Analicemos lo que he hecho:
He puesto el titulo de la pagina (el que sale en el encabezado del navegador) entre las etiquetas title.
<title>La pagina de n4ikon
</title>
Luego, he puesto body y, tras poner de color de fondo el verde(<body bgcolor=green>) , he comenzado a poner el texto que quuería que saliese en la pagina, con ciertas caracteristicas como son tamaño, color y tipo de letra. Aparte, lo he alineado al centro (el texto).
<font size=3 color=black face=verdana>
<p align= center>Bienvenido a mi pagina, navengante. Este soy yo</p>
</font>
Tras dejar una linea en blanco (<br>), he incluido una foto mia centrada en la pantalla.
<p align=center><img src= naikon.jpg></p>
Luego, he dejado otra linea en blanco de separacion y he puesto un enlace a la pagina de mi grupo; y he especificado qué es.
<a href= http://www.h-malicious.org>la pagina de mi grupo</a>
Despues he cerrado las etiquetas body y html.
</body>
</html>
Ya he hecho una simple pagina web, con texto, una foto y un enlace.
Ahora, si copio estas lineas de codigo en el bloc de notas, por ejemplo, y lo guardo como nombre.htm o nombre.html, ya estará dispuesta para ser abierta la proxima vez como una pagina web.
A continuacion pondré varios de los comandos que se usan para hacer una web:
<b> para negrita
<i> para cursiva
<u> para subrrallado
<tt> para texto de ancho fijo
<small> para que el texto sea pequeño
<big> para que el texto sea grande
<p> para escribir un parrafo
<br> para dejar una linea en blanco
<p align="center"> texto o imagen </p>
<p align="right"> texto o imagen </p>
<p align="left"> texto o imagen </p>
<a href="#destino"> Texto sensible </a> Hiperenlaces
<a name="nombredestino"></a> Especificar destino
<a href="nombrepagina.htm"> nombre </a> Ir a otra página
<a href="http://www.pagina.com"> pagina </a> Enlazar con otra web
<a href="destino.htm"><img src="dibujo.gif" BORDER="0"></a> Enlazar una pagina, mediante un grafico
<a href="mailto":usuario@host">texto</a> Correo
<font face="tipodeletra"></font> Fuentes
<font size="3" color="red"> texto </font> Tamaño y Color
<body bgcolor="color"> Color de fondo
<body background="dibujo.jpg"> ( .jpg ó .gif) Gráfico de fondo
<img src="dibujo.gif"> Gráfico entre texto
<h1>,<h2>,<h4>,<h5>,<h6> Tamaño de cabecera (de 1 a 6)
<hr> Recta horizontal
--------------------
Pues aqui he listado lo suficiente como para hacer una web.
Aparte, esta el tema de los scripts de entrada escritos en javascript, como pueden ser:
<script language="javascript"> <!--//
alert ("texto") //-->
</script>
Si se incluye este pequeño script dentro de head, nos saldrá este mensaje al entrar a la pagina.
Tambien podemos hacer menus a nuestras paginas webs, entre otras cosas, lo cual lo dejaré en vuestras manos y en vuestras mentes, para que lo investigueis.
Y aqui termina el tema de las paginas webs y su creacion.
2.1.5- El IRC
Internet, ademas de navegar por paginas web, mandar e-mails, etc... entre muchas otras cosas, podemos "hablar" con otra gente mediante el IRC (Internet Relay Chat). Cuando digo hablar, me refiero, evidentemente, a escribir; aunque tambien es posible hacerlo hablando y con video, la verdad es que esta mucho menos popularizado (especialemente por la falta de medios y tecología) y lo que verdaderamente nos importa es la charla escrita. Aqui esta el IRC.
Un IRC es un "lugar virtual" al que acceden varios interlocutores para conversar (chatear en la jerga) de muy variados temas. Cada interlocutor, deberá ponerse un nombre o apodo por el que se le reconocerá en la charla. Es el llamado nick. En mi caso concreto, es n4ikon o n4.
Generalmente, la distribucion visual de los componentes de un chat es simple. La mayor parte de la pantalla es para la charla global (en la que todo el mundo habla, precediendo el nick a lo que dice), y luego, esta la posibilidad de hablar en privado con uno en concreto. Suele aparecer otra ventana independiente para ello.
Hay varios tipos de IRC΄s, entre los que estan en paginas webs, por ejemplo, o a IRC΄s especificos a los que accedes desde un porgrama cliente de irc. (como por ejemplo, mirc).
El puerto para irc suele ser 6667. Con los programas que acabamos de mencionar, acedemos a un irc en concreto (como el IRC Hispano) a traves de un servidor de irc que nos permite acceder a dicho IRC por un puerto (generalmente, el 6667).
Una vez conectados al servidor IRC, buscaremos diferentes canales (segun nuestros intereses) para entrar y conversar. Podemos estar dentro de varios canales y con varias personas a la vez. Aparte, en cada canal, suele haber "administradores" del canal, los cuales tienen un signo delante de su nick (@, por ejemplo) que lo indica. Depende de los privilegios que poseas, tendrás un signo u otro (o ninguno). Y dependiendo del signo, tendras por tanto unas opciones u otras para hacer; entre las que estan, poner un topic, poner modos del canal, como password, u otras cosas...
Existen muchos comandos para diferentes acciones (muchas de las cuales vienen simplificadas mediante iconos en el programa cliente que tengas. Tambien llamado script de irc), como /join #canal, /msg nick, /nick apodo, /query nick, etc...
Tambien hay los llamados ircops, que son los administradores del irc, en cuestion.
Aparte de bots (programas que realizan determinadas acciones en el canal que lo pongas o en el irc, si son de administradores), y demas cosillas.
Podemos crear nosotros un canal determinado, registrar un nick que queramos usar regularmente, mandar memos a otros nicks, etc... Quien lleva en cuenta los canales que hay; los nick registrados, los memos; etc., son los bots del IRC en concreto.
Algunos de estos comandos para los bots del irc, son:
Comandos del bot nick:
registrar un nick: /msg nick register tu e-mail
cancelar el registro de un nick: /msg nick drop
identificarse: /msg nick identify contraseña
modificar un password: /msg nick set passowrd contraseñanueva
proteccion del nick: /msg nick set kill on/off
segridad del nick: /msg nick set secure on/off
Privacidad de los datos que hayas proporcionado: /msg nick set private on/off
informacion sobre un nick: /msg nick info nick
añadir una url al nick: /msg nick ser url dir web
listado de nicks: /msg nick list pattern
Comandos del bot chan:
registrar un canal: /msg chan registra #canal pass descripcion identificarte en un canal: /msg CHaN identify #canal pass-canal (si eres el fundador)
cambiar de fundador: /msg CHaN set founder canal nick (si eres el fundador)
cambio de pass del canal:/msg CHaN set password nueva_pass (si eres el fundador)
cambiar de url del canal: /msg CHaN set url url_canal (si eres el fundador)
cambiar de e-mail del canal: /msg CHaN set email direc e-mail (si eres el fundador)
mensaje de bienvenida: /msg CHaN set entrymsg mensaje
topic del canal: /msg CHaN set topic mensaje
retener el topic: /msg CHaN set keeptopic on/off
ocultar un canal: /msg CHaN set private on/of
restringir el acceso: /msg CHaN set restricted on/off
dar op (@) solo a los registrados:/msg CHaN set secure on/off
añadir usuario: /msg CHaN access #canal add nivel
borrar usuario: /msg CHaN access #canal del nick/numero registro
listado de usuarios: /msg CHaN access #canal list mask
banear(prohibir el acceso) a un usuario: /msg CHaN akick #canal add mask razon
desbanear a un baneado:/msg CHaN akick #canal del mask
cancelar registro del canal:/msg CHaN drop canal
listar canales: /msg CHaN list
dar/quitar op: /msg CHaN op/deop #canal nick
Comandos del bot memo:
enviar un mensaje: /msg MeMo send nick mensaje
listar los mensajes: /msg MeMo list
leer un mensaje: /msg MeMo read numero/last
borrar un mensaje: /msg MeMo del numero/all
Y hasta aqui ha llegado la explicacion acerca del irc y algunas aplicaciones.
Cuidado! en el irc se pierde mucho tiempo, y es un vicio descontrolado;) pero en el encuentras gente de todo tipo y aficiones. Es un lugar muy interesante.
Si quereis, podeis buscarme en el irc, Hispano en, por ejemplo, el canal #h_malicious.
Quiza nos encontramos y hablamos...
2.1.6- El FTP (transferencia de ficheros)
El ftp es otro importante servicio mas de internet. Su protocolo es el FTP (File Transfer Protocol); que como hemos visto se encuentra dentro de los protocolos TCP/IP(al igual que los distintos protocolos que hemos visto anteriormente), y usa el puerto 21.
El FTP, permite el intercambio de archivos entre ordenadores. Para acceder a un servidor ftp y descargarnos o subir archivos, necesitaremos un programa cliente de ftp.
Si estas trabajando con el güindoze (windows), tienes un cliente de ftp incluido. Para usarlo abriras una ventana del dos, y podras:
c:\>ftp
Ahora ya has abierto el programa; y conectaremos con el servidor al que queremos acceder.
ftp:\>open servidor.com 21
Conectaremos con el servidor en cuestion al puerto 21.
Tras esto, nos solicitará un nombre de usuario y un password.
Si tenemos una cuenta en ese servidor, pondremos los datos que nos proporcionó a la hora de hacernosla.
Si no, probaremos si ofrece servicio anonimo, poniendo en user y pass anonymous o guest...
Si no permite usuario anonimo, y no tenemos cuenta en ese servidor, (teoricamente)no podremos entrar. (si aun asi, quieres entrar... quiza si puedas:) para eso sigue leyendo y estate atento en la seccion de hacking que hay despues).
Tras entrar en el servidor, podremos meter los comandos que queramos, dependiendo de para que sirvan en dicho servidor. Puedes poner help para ver los comandos. Los mas importantes son:
send archivo => para enviar un archivo al servidor.
get archivo => para coger un archivo del servidor.
cd directorio => para ir a un directorio.
cd .. => para regresar al directorio anterior.
dir o ls => para listar el contenido de un archivo remoto.
mdir => para listar el contenido de varios archivos remotos.
pwd => para ver el directorio en el que nos encontramos.
quit o bye => para cerrar la conexion y cerrar el programa.
close o disconnect=> para cerrar la conexion establecida con un servidor.
rename => para renombrar un archivo.
append => para anexar un archivo.
ascii => para establecer un tipo de transferencia ascii.
binary => para establecer un tipo de transferencia binaria.
delete => para eliminar un archivo remoto.
debug => para alternar el modo de depuración.
lcd => para cambiar el directorio de trabajo local.
literal =>para enviar un comando arbitrario ftp.
mdelete =>para eliminar múltiples archivos.
mget =>para coger varios archivos.
mkdir =>para crear un directorio remoto.
rmdir =>para quitar un directorio en el equipo remoto.
trace =>para alternar el trazado de paquetes.
type =>para establecer el tipo de transferencia de archivos.
etc...
A parte, hay mas comandos, los cuales no son tan importantes.
Si queremos subir un archivo a un (por ejemplo) servidor de http, mediante ftp, podremos, aonectar con su ftp, y luego subirle los archivos (tras habernos identificado para saber que usuario somos) que queramos, como la pagina o paginas, y los archivos graficos, de sonido, o documentos, por ejemplo.
Dominar el ftp, es algo bastante importante en internet.
Evidentemente, no solo hay el programa ftp del dos, sino que tambien hay muchos programas clientes de ftp con entornos mas agradables y manejables.
Entre otras formas, con el navegador que usemos para Internet, aparte de ver paginas web, tambien podremos utilizarlo como cliente de ftp.
Como hemos dicho, las paginas web, usan el protocolo HTTP para comunicarse, y el ftp, el protocolo FTP. Si queremos visualizar una pagina web, antes de la direccion, pondremos el protocolo que queremos usar (puede hacerse automaticamente); en el caso de una direccion normal de una pagina, podría ser http://www.pagina.com. Si lo que quisiesemos sería acceder a un servidor ftp desde el navegador, haríamos lo siguiente:
-Pondríamos el protocolo, seguido de la direccion del servidor:
ftp://servidor.com
Asi, visualizaremos graficamente los archivos del servidor, como si del explorador de windows se tratase.
Si lo que queremos es hacernos un servidor ftp, (ya expliqué el objeto de los servidores) deberemos bajarnos un programa para ello y configurarlo, teniendo en cuenta su seguridad (lo veremos mas adelante) frente a intruos no autorizados y configurando adecuadamente las cuentas que ofrezcamos (para que accedan al servidor a coger lo que ofrecemos) para no sufrir "imprevistos" desagradables. Algo constructivo, sería intentar entrar desde fuera a nuestro propio servidor de manera "desautorizada" para chequear nuestra seguridad.
2.1.7- El telnet.
Telnet es otro de los protocolos que se encuentran dentro de TCP/IP. Con telnet, podremos conectarnos remotamente a otro ordenador y convertirnos en terminal suya, de modo que si ejecutas programas en el ordenador remoto (servidor), recibes tu la entrada y salida de los datos. Es decir, puedes utilizar el ordenador remoto, como si estuvieses frente a él. Todo lo que hagas, lo harás remotamente en el servidor (dentro de tus privilegios, claro está). Telnet utiliza el puerto 23, pero podemos utilizarlo para acceder a otros servicios, indicando el puerto por el cual queremos acceder. Por ejemplo, podremos entrar por el puerto 25 a un servidor SMTP a traves de telnet, o podremos leer nuestros mensajes, si accedemos a nuestro servidor de correo entrante (POP) para, por el puerto 110 acceder a él (con nuestro login y pass) y leerlos.
Por tanto, telnet es una potente aplicacion que nos permite entrar remotamente a otros ordenadores, o acceder a demas servicios, dependiendo del puerto por el que entremos. Recordar que telnet, viene incluido en la mayoria de los sistemas operativos. En el caso de windows, no hay mas que abrir msdos y poner telnet. Acto seguido, se nos abrira una ventana nueva con el programa cliente de telnet. El modo de conexion es muy simple e intuitivo. Para conectar a un ordenador remotamente, deberemos seleccionar, en el menu Conectar, la opcion "Sistema remoto". Tras esto, se nos abre una ventana pequeña con una serie de opciones previas a la conexion con el equipo remoto. Éstas son:
- Nombre de Host: En ella especificaremos el ordenador al cual queremos conectarnos; bien poniendo su nombre de dominio o su direccion IP (visto anteriormente).
- Puerto: Pondremos el puerto por el cual queremos acceder al servicio deseado. Viene por defecto, el puerto de Telnet (23).
- Tipo de terminal: Aqui lo que defines es el modo de emulacion del terminal. El mas comun es VT100. Basta con dejar ese puesto. En el munu Terminal, opcion preferencias, nos da la posibilidad de elegir entre VT-52 o VT-100/ANSI. Seleccionaremos (habitualmente) el VT-100/ANSI. En ese mismo menú, podemos modificar el tipo de fuente, o el color de fondo; aparte de opciones sobre el terminal, como son: Eco local (muestra los que escribimos); cursor intermitente; cursor tipo bloque; y flechas VT100 (sirve para determinar la secuencia de caracteres que se envian al utilizar las flechas del teclado). Otra opcion es ajustar el tamaño del bufer, lo cual puede estar entre 25 y 399 líneas. En el bufer se almacenarán las lineas que escribamos para posibilitar el desplazamiento entre las palabras del texto que muestra el terminal.
Tambien podremos realizar las típicas funciones de copiar, guardar, seleccionar todo y guardar todo; en el menu Edicion.
Para guardar un log o registro de lo que estamos realizando, iremos a iniciar el registro, dentro de Terminal. Para pararlo, le daremos a detener el registro.
Una vez hemos conectado y realizado las operaciones que queramos, llegará la hora de desconectarnos del equipo remoto. Bastará con ir a Conectar, y elegir la opcion desconectar.
Cada vez que accedemos a un ordenador mediante telnet, éste nos dara la bienvenida, indicandonos a la vez el sistema operativo que usa (factor a tener en cuenta mas adelante). Generalmente, te pide que te identifiques con tu login y password para acceder. Si introducimos el comando HELP, generalmente, nos dará la lista de los comandos disponibles.
Tambien podemos acceder directamente, poniendo en una ventana del dos: telnet host puerto.
(en host el host, y en puerto, evidentemente, el puerto) Ej. telnet tieta.bib.ub.es 23
Aparte, podemos utilizar el servicio telnet mediante el navegador, cambiando, claro esta , el protocolo de transmision.
Ej. telnet://direccion.maquina.com
Algunas direcciones de acceso libre de universidades y demas sitios de investigacion, son:
NASA 128.158.13.250
ccuma.sci.uma.es Universidad de Málaga
ariadna.bne.es Biblioteca nacional
rueda.tel.uva.es Universidad de Valencia
lucano.uco.es Universidad de Córdoba
enete.gui.uva.es Universidad de Valencia
babel.uab.es Universidad autónoma de Barcelona
150.244.9.7 Universidad autónoma de Madrid
eucmvx.sim.ucm.es Universidad complutense de Madrid
hal.us.es Universidad de Sevilla
sauron.uc3m.es Universidad Carlos III de Madrid
130.206.82.2 Universidad de Alcalá de Henares
tieta.bib.ub.es Universidad de Barcelona
delfos.uca.es Universidad de Cádiz
Solo me queda decir que telnet es una utilidad muy interesante, que merece la pena tener en cuenta.
2.1.8- El SMTP
Como antes vimos, el SMTP (simple mail transfer protocol) es el protocolo encargado de enviar los mensajes. Por tanto, si nos conecatmos a un servidor SMTP, podremos mandar e-mails desde él. Hasta ahí todo claro, espero. La cosa es que hay varios tipos (por asi decirlo) de servidores SMTP. Hay algunos que, junto al e-mail (en la cabecera del mismo) viene la IP desde la cual ha sido enviado el mensaje, aparte de unos datos significativos. Si estamos en uno de estos; entonces, buscaremos otro mas práctico.
( sino, no podremos hacer nada que requiera anonimato, porque nuestra identificacion esta ahí y será muy facil detectarnos ). Podemos comprobar si viene alguna identificacion nuestra, mandandonos un mensaje a nosotros mismos, y mirando si en la cabecera viene algo ( ahora veremos como enviarlo ).
Si hemos encontrado un servidor que, aparentemente no envie ninguna identificacion nuestra, entonces probaremos a mandar el e-mail a nuestro "objetivo".
Para conectar al servidor SMTP, lo haremos desde una conexion Telnet al puerto 25.
Luego, pondremos
MAIL FROM: remitente (nuestra "supuesta" identidad. Quién dijo que somos la policia ?Ώ? ;)
(el servidor nos contesta con que ha sido aceptado)
Acto seguido, pondremos
RCPT TO: destinatario real. (a quien se lo enviamos)
(el servidor nos contesta con que ha sido aceptado)
Una vez hecho esto, pondremos
DATA y comenzaremos a escribir el mensaje.
(el servidor nos contesta Enter mail, end with "." on a line by itself .)
Cuando acabemos, pondremos un punto en una linea aparte, y pulsaremos intro.
Si todo ha salido bien, el servidor nos indicará que el e-mail ha sido enviado satisfactoriamente.
(Mail accepted)
Ponemos quit y ya está.
Hay que tener cuidado porque algunos servidores guardan logs (registros) de quien ha enviado e-mails (la mayoria lo hacen, lo que pasa es que muchos los borran transcurridos cierto tiempo).
Los comandos para enviar un mail desde un servidor de correo, son, por tanto:
mail from: direccion del remitente
rcpt to: direccion del destinatario
data escribiremos el mensaje en sí.
. ponemos un punto en una linea aparte y pulsamos Intro; para terminar.
Tened cuidado! Enviar e-mail totalmente anonimos, no es asi de facil (a no ser que topemos con el server smtp perfecto para nuestro proposito); asi que si se va a hacer un uso, "peligrso" de lo que acabamos de ver... quiza es mejor pensarselo dos veces o mejorar el metodo de envio.
Como por ejemplo, realizar una conexion al server SMTP a traves de un proxy. Esto sería, conectando a un proxy.. y desde alli, conectar al puerto 25 del server smtp. Asi, la ip que saldra (en caso de sair ip al destinatario del mensaje), será la del proxy, y no la nuestra.
La cosa es protegernos adecuadamente para que se haga cuanto mas dificil nuestro rastreo.
A continuacion, miraremos algo importante en cuanto al anonimato.
2.1.9- Proxys.
Una de las formas, de actuar anonimamente, es realizando conexiones a traves de proxys.
Con un proxy podemos navegar, y acceder a servicios de forma anonima por la Red.
Un servidor proxy es un ordenador que hace de intermediario entre un cliente y un servidor (ftp, http, telnet, "smtp",...)
Los proxys, suelen estar junto a firewalls, y se usan de cache para acelerar la navegacion en LANs o ISPs.
Lo que hace el proxy es funcionar de cache (sitio o dispositivo en el que almacenar informacion temporal, dado que la recuperacion y acceso a la misma, es mas facil y rapida que desde su paradero original) para guardar ciertas cosas, con vistas a ganar velocidad en la recepcion de las mismas en un futuro. El esquema es sencillo: Yo accedo al proxy, el proxy accede al servidor que yo quiera, y el proxy me manda lo que le he pedido del servidor. Pongamos un ejemplo.
En mi red, conectamos con una pagina muy frecuentemente. Esa pagina, tarda lo suyo en descargarse desde el servidor en que esté hospedada, hasta mi red. Entonces, si yo guardo un caché de la pagina en el proxy de mi red, y accedo a la internet desde él, lo que hago es que si alguien de mi red quiere acceder a dicha pagina, la carga será mucho mas rápida, dado que todo es dentro de la propia red.
Pero lo que verdaderamente nos interesa en este caso, es la seguridad por estar anonimos.
Veremos como se realiza una conexión a traves de un proxy a otro servidor de manera algo mas precisa:
El cliente, se conecta al proxy; y éste, se conecta al servidor al cual quiere acceder el cliente. Tras esto, el proxy le envia la respuesta que ha recibido del servidor, según lo que ha realizado, al cliente. De esta forma, el cliente accede al servidor, por asi decirlo, "mediante un puente". Esa es la funcion que nos interesa en este momento acerca de los proxys. Poder acceder anonimos a servicios. Una conexión a traves de un proxy sería:
Cliente(yo) ------------ Proxy ------------ Servidor de ftp,http,smtp, etc.
accedo al proxy accede al servidor
Cliente(yo) ------------ Proxy ------------ Servidor de ftp,http,smtp, etc.
Me da las respuestas o resultados de lo realizado
Recordemos que para acceder a un servidor, debemos hacerlo por un puerto; y en este caso, estamos accediendo a dos servidores (por lo menos). Con lo que, para conectar con el proxy, habrá que especificar el puerto de entrada al proxy y una vez dentro del mismo, al acceder al servidor desde él; especificaremos el puerto por el que entraremos en el servidor.
En los caches de los proxys, quedan grabadas las respuestas de los pedidos que hemos hecho desde él a otros servidores, con nuestra respectiva identificacion asociada (ip).
Aun asi, si pasamos por un par de proxys, el rastrearnos, es mucho mas dificil (ademas, dichos caches, cada cierto tiempo, se borran).
Un ejemplo de acceso al servidor ftp ftp.server.es de forma anonima mediante un proxy, sería:
(desde windows)
Lo que pongo entre comillas es lo que escribo. Las comillas no forman parte del proceso normal.
Establezco una conexión telnet a un proxy por le puerto 1080:
c:\>"telnet proxy.xxx.es 1080"
ahora el proxy, me pregunta a donde quiero acceder:
Bienvenido a proxy.xxx.es
Introduzca host y puerto al cual quiere acceder: "ftp.server.es:21"
Conectando con ftp.server.es por el puerto 21...
Bienvenido a ftp.server.es
Su ip es xxx.xxx.xxx.xxx - esta ip, en realidad es la del proxy, no la nuestra
Introduzca su user name:
Entonces, ya estamos listos para hacer lo que queramos; sin miedo a ser localizados.
Para navegar anonimamente, podemos hacerlo desde http://www.anonymizer.com.
Hasta aquí, la explicacion sobre los proxys.
Un consejo... si necesitais de anonimicidad, usad proxys.
2.1.10- El comercio electrónico
En la actualidad, por Internet desfilan inmensas cantidades de dinero (billones de pesetas). Gran cantidad de ello, va destinado a las compras y ventas on-line, las cuales pueden variar según el tipo de compra/venta, pero esencialmente el metodo de venta, distribución y pago, suele ser parecido.
Generalmente, las transacciones se realizan mediante la forma de pago por tarjeta de credito. Lo mas normal es acceder a paginas web en las que nos ponen al tanto de los productos que nos ofrecen y luego nos piden el numero de tarjeta para efectuar el pago.
Tambien estan las tipicas subastas, en las cuales tu ofreces un producto a subastar con un precio de salida, y esperas a que alguien te ofrezca el dinero por el; o bien, naturalmente puedes ser tu quien decida comprar el articulo a subastar. Como antes mencione, la forma mas habitual de pago, es mediante tarjeta de credito.
En la actualidad, compañias de viajes, aeropuertos, trenes, hoteles, restaurantes y demas servicios, suelen tener a disposición del cliente, un rincón web en Internet desde el cual efectuar las reservas o compras.
Aunque después de todo este apetecible y comodo panorama, en mi opinión, la seguridad deja mucho que desear, ya que con el numero de tarjeta y la fecha de caducidad, puedes efectuar compras; y esos dos datos, son relativamente faciles de sacar, si se monitoriza alguna conexión en la cual se realicen dichas transacciones. Aparte, esos numeros pueden quedarse guardados en los registros del ordenador, y ser `cogidos΄ posteriormente de nuestro sistema por terceros.
Por otro lado, y algo a tener en cuenta, es que cuando accedemos a una pagina web a comprar algun producto (ya sea software, coches, libros, musica...) y nos solicita el numero de tarjeta para efectuar la operación, debemos atender primero a la fiabilidad de transmisión de dichos datos. Para ello, deberemos asegurarnos de que el protocolo de transmisión es seguro: https . Es un dato a tener muy en cuenta ya que la seguridad de la transmisión es muy fiable.
Lo que no cabe duda es que el comercio electrónico, es un fenómeno en explosion y todavía por mejorar, dado que la seguridad no es perfectamente fiable (nunca lo será); pero su desarrollo será transcendental en los próximos años.
# 3.- [-Dónde y cómo buscar información en Internet?-]: -------------------------
3.1- Los grupos de noticias
El tema de los grupos de noticias, ha sido explicado anteriormente, dedicandolo un apartado del capitulo 2 del presente libro a ello. Pero por eso precisamente, quiero enumerarlo dentro de este tema, como una gran fuente de informacion para casi cualquier tema.
Si se busca lo suficiente, se puede encontrar informacion acerca del tema que
busquemos.
Hace falta saber buscarla.
A eso es a lo que dedicaremos este apartado. A aprender a encontrar lo que buscamos en los grupos de noticias.
Recordemos como se accedía a un grupo de noticias...
Configuramos adecuadamente el programa cliente de correo que usemos, para poder conectar con un grupo de noticias. A partir de ahí, buscamos el grupo que deseemos i entramos.
La mayoría de los programas de los cuales estamos hablando, traen una opcion para mostrar una lista con todos los grupos que ha encontrado.
Para poner un ejemplo, veremos como se hace esto con el outlook express de M$:
Una vez conectados con nuestro servidor de noticias al puerto 119; pulsaremos el boton derecho sobre él, y elegiremos la opcion "Grupos de noticias:". Tras ello, se nos desprenderá una ventana en la que podremos visualizar los grupos de noticias que hay, pulsando "restablecer lista" para ver los grupos.
Si pulsamos sobre subscribir, tras tener seleccionado un grupo, podremos recibir los mensajes que contiene.
Tambien podemos aplicar una condicion de búsqueda a la lista de grupos. Esto sería poniendo la palabra que queramos que aparezca en el nombre del grupo, en " Mostrar los grupos de noticias que contengan". De esta manera, podremos buscar los grupos de noticias que hablen acerca de un tema concreto.
Luego, solo queda subscribirte a dicho grupo y ver las noticias que te interesen.
Para facilitar la busqueda de informacion concreta acerca de un tema, dentro de una serie de caracteríasticas; los grupos de noticias, se organizan jerárquicamente.
El nombre de los grupos, viene dividido en palabras que tienen relacion con el tema o situacion al cual pertenecen.
Hay muchas categorías diferentes, de las cuales, destaco:
comp temas informáticos.
sci temas de investigación científica.
Soc temas culturales religiosos y de sociedad en general.
News informacion sobre grupos de noticias.
Alt temas alternativos.
Biz temas de empresa.
etc... aquí no acaban las distintas categorías, pero para una idea general sirve.
La diversidad de grupos que hay, hace de los grupos de noticias, un lugar lleno de informacion de todo tipo.
3.2- Las listas de correo
Una lista de correo es un sistema que permite el envio controlado de mensajes relacionados con un tema en concreto, a una serie de personas que se han subscrito para recibir dicha informacion.
Por tanto, una lista de correo, es un lugar en el que, al igual que en los grupos de noticias; la informacion es aportada por los propios asociados a las listas (generalmente, dependiendo del objetivo de la lista).
Muchas veces, quien se encarga de organizar las listas de correo es quien manda unicamente la informacion, haciendola quiza mas fiable para quien la recibe, pero en ocasiones, mas pobre en cuestion de diversidad de ideas. En ocasiones, tan solo, se filtra la informacion antes de llegar a todo el publico de la lista, para mayor seguridad en el contenido de los mensajes, y que sea de calidad aceptable.
El funcionamiento es bastante simple:
Basta con mandar un mensaje a una direccion de la lista de correo que se encarga de distribuirlo, entre todos los demas subscritos, para que estos, aparte de leerlo, si quieren, manden otro mensaje, creando un intercambio de ideas continuo.
Tambien existen las tipicas listas de correo que se encargan de informar a los subscritos acerca de noticias actualizadas sobre el tema correspondiente a la lista.
Por tanto, las listas son otro aspecto a tener en cuenta si buscamos informacion acerca de algun tema concreto.
Generalmente, para subscribirnos a una lista de correo, basta con mandar un e-mail a quien la organice, con una serie de parametros concretos; como pueden ser, el poner en el Asunto del mensaje alguna palabra del tipo, "Subscripcion" (esos datos, deberá informarlos, en cada caso, quien organice la lista de correo).
3.3- Los buscadores de paginas web.
Los buscadores de paginas web, son algo asi como un indice, que ordena por temas las paginas que tiene en su gran base de datos, para que se haga mucho mas facil y rapida la busqueda de la informacion en Internet.
Imagina por un momento como sería, con la gran cantidad de informacion que corre en este momento por la Red, el tener que buscar toda la informacion sin ayuda de los preciados y muy usados buscadores.
Los buscadores, buscan informacion atendiendo a una serie de "condiciones de busqueda" que nosotros le indicamos para filtrar la informacion que buscamos.
Podemos tanto indicarle que busque una palabra, como una cadena de ellas.
Todo ha de ser, dentro de las reglas que el buscador usa para realizar las busquedas.
La cosa es que en la busqueda debemos ser lo mas explicitos posibles para encontrar justo lo que queremos.
Cada buscador trae su propio motor de busqueda (con sus propias opciones, las cuales merece la pena atender para ahorrar mucho tiempo y trabajo en encontrar lo que buscamos) y con una serie de caracteres que colocar delante o detrás de las palabras, los cuales realizan una funcion determinada en la busqueda de la informacion.
Por ejemplo, el colocar el signo + entre palabra y palabra con el fin de buscar las paginas que contengan dicha "frase" y no cada palabra que la forman.
Las opciones pueden ser del tipo: idioma de las paginas; época; tipo; etc...
El utilizar un buscador atendiendo a las opciones de busqueda que nos ofrece es importante, con lo que será importante mirarlas antes de realizar la busqueda.
Como buscadores, recomiendo: Altavista (www.altavista.com); pero tambien hay muchos otros mas como Yahoo (www.yahoo.com); Yahoo españa (www.es.yahoo.com); Lycos (www.lycos.com); Ole (www.olé.com);
Ozu (www.ozu.es); etc...
# 4.-[-Seleccionar la informacion-]: ------------------------------------------
Internet es un universo de informacion, en el cual todo el mundo puede aportar su estrellita para ir cada vez haciendolo crecer mas y mas...
Esto hace de la gran autopista de la informacion un lugar en el que, mas que en ningun otro, has de confiar en tu valor cultural y tu propio juicio personal para creerte o no todo lo que te dicen.
Evidentemente, no todo el mundo que "planta" informacion en la Red, sabe lo que planta o simplemente planta cosas que no son.
Por eso, hay que tener un carácter firmemente crítico frente a la informacion que leemos, porque quiza la realidad de una noticia o idea, no tiene nada que ver con lo que estas leyendo.
La informacion es poder. Es la archiconocida frase de la nueva era.
La informacion es poder, si... pero la informacion verídica.
Parece evidente. Y lo es... pero a veces, creemos plenamente en lo que nos cuentan y de eso hay que tener mucho cuidado.
NO toda la informacion es fiable en Internet. Yo diría que un pequeño porcentaje de la misma.
Pero, la pregunta es: Ώfiable a qué?
Depende de lo que nosotros busquemos, deberemos de ser mas criticos o menos, pero recordando que no hay nada seguro.
La verdad es que hay muchos y muy buenos trabajos por ahí. Hay información muy buena que espera ser observada, y no por encontrar un mal articulo debemos rechazar el resto.
Lo único que debemos hacer, al igual que en la vida real, es seleccionar la informacion y tener un cierto valor critico de la misma, sin creernos todo lo que nos dicen (como si del gobierno se tratase) .
A fin de cuentas es como en el mundo real pero con un mayor grado, dada la mayor cantidad de informacion a la que nos enfrentamos.
Lo dicho. Leer con propiedad y sacar vuestras propias conclusiones. Pensad por vosotros mismos, y vasaros para ello, en la informacion que nutre vuestro coco.
# 5.-[-Hay peligro en Internet?-]: -----------------------------------------
NUESTRA PROTESTA.
Los medios de comunicacion no tienen ni idea de lo que dicen. No saben de lo que hablan cuando intentar hacernos los malos en algo que no lo somos.
"Nuevos delincuentes en la sociedad de la informacion"
Qué coño informacion creen que tendrían si no fuese por nosotros! La censura acecha, y si no se aprieta a esa gente de arriba, nos aplastará.
(Por poner un ejemplo, muchos de los sistemas de encriptacion, no se conocerían si no fuese por brillantes actuaciones de gente que, le interesa conocerlo, estudiarlo, y averiguar que se esconde detras de todo ello)
No saben lo que pasaría si no estuviesemos aqui.
ΏEs que no ven lo que pasa en el exterior?
Este espacio es libre. Si la libertad no se cuida y protege, tiende a desaparecer. Nosotros mantenemos esto es libre, y cualquier intento de centralizar nuestro hogar en poder, lo haremos desaparecer.
Si encontramos algo mal, lo anunciamos; no permitimos que nos oculten lo de todos; aceleramos el nivel de desarrollo tecnológico... pero tan solo somos unos delincuntes...
La verdad es que hay mucho peligro en Internet. Hay una gran cantidad de organismos y empresas, dirigidos por ancestrales burocráticos y capitalistas que adolecen contra nuestra libertad, imponiendonos normas y estrictos robos a mano armada. Estan armados con el dinero. Piensan que el dinero es poder; pero lo importante es que no saben lo que nosotros sabemos... que el verdadero poder, no es el dinero, sino la información.
Sí, les interesa la informacion. Evidentemente la informacion es importante. Por eso mismo nos la ocultan.
Ellos nos roban el dinero, y nosotros vamos por su informacion. Nosotros luchamos por conocer lo que ocurre en este minusculo mundo que ellos se empeñan en taparnos. "Cuanto menos sepan, menos problemas darán y más control tendremos sobre ellos", dicen mientras recuentan lo que nos roban.
Luego dicen... que el peligro en Internet somos nosotros. Sí. Es cierto. Somos todo un peligro para ellos. Para ellos. Por algo nos persiguen...
Se preocupan por chavales que buscamos el conocimiento mediante la experimentacion, y que nuestro espírito curioso y deseoso de cultivo mental, nos transporta hasta lugares realmente emocionantes, como si de una droga estuviesemos hablando... Es increible la estimulacion neuronal que se siente al observar que en realidad son necios vestidos con corbatas; que descansan en su imperio con puertas de papel... sin saber que no nos tienen controlados. Descubrir que son de papel es todo un alivio. La verdad es que nosotros les hacemos de papel. Ellos no podran llegar a nuestro mundo virtual, porque simplemente no lo entienden.
Despues de todo es lógico. Legamos a donde ellos no podrían ni soñar llegar, y nos metemos donde ellos piensan que les pertenece. El mundo se hizo para todos. A todas partes que existan, ha de ser posible llegar. Y de hecho, se llega..
En la Red no hay dueños. Quienes intenten serlo, serán destruidos. No permitiremos que hagais de ello un lugar como la vida Ώreal?. Aquí no hay leyes y no las habrá. Ya estamos organizados. Nos organizamos como queremos... como si de electrones se tratase... corremos por nuestro espacio sin orden, pero totalmente organizados.
Sí! Somos rebeldes! No conseguirán controlarnos!
... en un mundo que no debería tener mas límites que los que nuestra mente nos imponga; pero que, desgraciadamente mafiosos gobernantes que se creen dioses, se los intentan poner para controlar algo que no pueden controlar. Algo que fue creado para no ser controlado por nadie. Algo que la naturaleza ha hecho para extender la libertad. Algo que, irremediablemente esta siendo controlado. Algo debía surgir... y algo surgió. Por fin ha surgido un espacio que no podreis controlar, porque, simplemente no podeis entender. No entendeis el significado. No sabeis porqué esta ahí, ni para que. No os esforceis... los aferrimos seguidores de Aristóteles, nunca entendieron a Galileo... los aférrimos seguidores de Newton, nunca entendieron a Einstein... los aférrimos seguidores de la censura, el engaño, el absolutismo, la prohibición y la dictadura, nunca entenderán la libertad... nunca entenderán los valores que nos mueven... nunca entenderán esa emocion de conseguir informacion para conocer algo que, supuestamente no podemos conocer... nunca entenderán nuestras mentes... nunca entenderán el ciberespacio... nunca entenderán nuestra cultura... nunca entenderán internet.
Lo ven como otro pastel de donde sacar mas dinero y otra tierra virgen que coronar, como si de las Américas se tratase.
Nosotros en cambio, somos sus hijos, hijos del nuevo mundo; sentimos que es nuestra tierra, nuestro espacio, nuestro hogar; el hogar de la mente. Hogar basado en el conocimiento.
Pensais que todo lo existente ha de ser controlado; pero no... esto no! No conseguireis arrebatarnos lo que es nuestro. No podríais con ello.
Ese espacio lo estamos creando y no os molesteis en entrar en el, porque os tendremos vigilados... No permitiremos que nos lo arrebateis... y para ello, haremos lo que haga falta.
Repito: La información es poder. No dejemos que la limiten o se desatará el poder.
En la Red el poder está disperso entre todos... es la unica manera de convivir...
La informacion ha de ser de todos.
Libre acceso a la informacion!
naIkon-
Recuerda. El poder esta en la mente... no dejes que te la censuren ni limiten con pobre palabrería... Piensa por ti mismo.
Fr33 yoUr minD!
5-00