  ----------------------[http://www.acidklan.org]---------------------------
      _______ ______  ___ ______       ___ ___ ___     _______ ______
     Y   _   Y   _   Y   Y   _  \     Y   Y   )   )   Y   _   Y   _   Y
     |   l   |   l___|   |   |   \    |   l  /|   |   |   l   |   |   |   
     |   _   |   |___|   |   |    \   |   _  \|   |___|   _   |   | __|__
     |   |   |   l   l   |   |    l   |   |   |   l   |   |   |   |Y     \
     l___|   |_______l   l_______/    l___|   |_______l___|   l___|\__l  /
         `---'       `---'                `---'           `---'   `-/   /_
  -----------------------------------------------------------------/   l  |-
              E-zine 002 by Ac!d Kl4n [electronic magazine]        \______|
                                                                  


  <-----------------------------[Recetas]---------------------------------->

           [*]Disclaimer                     	         [editor]
           [*]Copia o casualidad?                        [editor]
           [1]IBM software para linux?                     [Rulo]
           [2]asignando mas ips a un server linux        [MIBXXX]
           [3]Biometrica    			            [Acid Java]
           [4]El archivo "etc/passwd"                   [Anthrax]
           [5]Pentium IV como funciona?               [Acid Java]
           [6]Vulnerabilidades del HP-UX                   [Z3r0]    
           [7.1]Spo0f mediante s0ck3ts                     [Ctrl]
           [7.2]Vulnerabilidad en mIRC Add-on              [Ctrl]  
           [8]Avances Tecnologicos ???                  [Anthrax]
           [9]Hacking a los nuevos servidores              [Z3r0]
           [10]Tutorial para un Keygen                  [Loco mx]
           [11]Introduccion a AWK                       [Darkode]
           [*]Despedida & greets                         [editor]

  <----------------------------[ingredientes]------------------------------>

 	      Acid klan		         webmaster@acidklan.org
 		
	      Anthrax 		           anthrax@acidklan.org	
 	      Java 			              java@acidklan.org	
 	      Absolut    		           absolut@acidklan.org
	
	      Darkode  		           darkode@acidklan.org
	      Rulo                            rulo@acidklan.org 
	      MIBXXX  		            mibxxx@acidklan.org
	      Z3r0  			        z3r0@acidklan.org
	      Loco mx  		            locomx@acidklan.org
	      Ctrl 			              ctrl@acidklan.org
	 
  <-----------------------------[Disclaimer]-------------------------------->

  el Acid Klan y ninguno de sus miembros se hace responsable por el uso que 
  le des a estas recetas de cocina.
  el proposito de este E zine es solo el de aprender a cocinar y que la
  la informacion sea difundida
  los articulos aqui contenidos son propiedad de los autores asi que si 
  quieres hacer una referencia de ellos no olvides poner el copyright y 
  la fuente de donde lo conseguiste como en este caso seria 
  http://www.acidklan.org


  <-----------------------------[Info About]-------------------------------->

  Recuerda que puedes encontrar esta revista en:
   						www.Acidklan.org   
  						www.hackers.com.mx
  						www.Vanhackez.com
  
  gracias por el apoyo a todos los que leen y porsupuesto alos que nos han 
  ayudado a distribuirla.
  
  Tambien si deseas mandar un articulo eres libre de hacerlo y puedes mandar
  -lo a webmaster@acidklan.org solo recuerda que nos reservamos el derecho
  de publicacion del mismo. la publicacion de esta revista se le agradece al
  grupo de personas que lo hacen posible
  
  <------------------------------------------------------------------------->

  ************** Copia o casulidad?, tu decides **************


   hola primeramente agradecemos el apoyo que nos han brindado en todo
   mexico y demas paises como espa~a chile argentina brasil etc..

   este articulo lo hicimos para pedirles su ayuda
   el paradigma por que no es problema es el siguiente
   como ustedes ya saben nosotros como acid klan iniciamos en 1999 y 
   nos distinguimos por ser un equipo original y por ser emprendedores
   con muchas propuestas nuevas.

   pero bueno esto no es para eso, sino para mostrarles algo,
   es para reclamar algo que creemos injusto y solicitamos tu ayuda

   hace poco una persona llamada acid cherry (fabiola) paranoia y 
   cibernetica crean un grupo llamado aztlan klan o AK
   les suena???

   pues claro 3 fundadores como acid klan
   acid cherry no les suena a acid java?
   o aztlanklan.org no les suena a acidklan.org?
   y sus siglas AK?

   sabian que realmente es clan y que el usar la K fue idea
   propia basada en los lejendarios kkk? (que no los apoyamos)
   ya que clan en ingles es crew

   tambien vimos la web de estas personas wanabes
   y encontramos varias cosas muy similares alas nuestras
   y esto es porque recivimos varios mails que nos avisaban de esto

   como el el area de disclaimer en la cual fue algo original
   de nuestra parte el poner las reglas de los miembros junto con
   el disclaimer
   y si ven el disclaimer de estas personas veran que son identicos

   ahh y por ultimo si son de mexico saben que la mayoria
   de los hackers en mexico lucha o ah luchado en contra de TELMEX
   el monopolio de la telefonia en mexico.
   los cuales tienen como lema "la union hace la fuerza"
   buen lema no?? pues que creen? es tambien el lema de estas personas
   otra copia que de hecho se podria convertir en un problema legal

   nosotros no somos un grupo que quiera ser el mejor o destruir alos
   demas
 
   no somos envidiosos de que existan nuevos grupos como nosotros
   pero si nos molesta que nos copien todo
   ya que nosotros hacemos lo que hacemos por gusto y creemos que no
   es justo.

   ustedes diran que deberiamos de tratarlo con estas personas
   y tienen razon 
   nuestros miembros dijeron solo una palabra "deface" pero los fundadores
   dijeron que no era lo apropiado ya que nisiquiera tienen un server propio
   y ademas no era nuestro estilo 

   pero les mandamos un mail muy amigable exlicando nuestro
   punto y pidiendo PORFAVOR y AMABLEMENTE que hicieran algo al respecto
 
   ellas no aceptaron y nos dijeron "aganle como puedan" y "nos estan amenazando?"
   ahh y por supuesto nos dijeron "reenviame tus peticiones" como si no supieran
   leer ala primera las cosas 
 
   nosostros no amenazamos no nos vamos a poner a pelear como si tuvieramos 5
   a~os de edad, pero si podiamos decir los que nos molesta.
   y eso hicimos nosotros no tenemos intencion de andar de crackers ni nada de eso


  ***************************************************************
  *TU PUEDES AYUDARNOS                                          *
  *manda un mail a:                                             *
  *                                      acid_cherry@yahoo.com  *
  *                             azid_ch3rry@AztlanKlan.zzn.com  *
  *                               webmaster@Aztlanklan.zzn.com  * 
  *                                paranoia@Aztlanklan.zzn.com  * 
  *                                                             *
  *                                                             *   
  ***************************************************************
  * y diles que tu apoyas al acid klan                          *
  * y que son unas personas poco originales o copionas...       *
  *                                                             *
  * tambien puedes firmar el libro de visitas y decirles lo que *
  * piensas al respecto                                         *
  * Acid Klan agradece todo el apoyo que nos han brindado       *
  *                                                             *
  *                                                             *
  *                 http://www.aztlanklan.org                   *
  *     http://mx.geocities.com/aztlanklan/aztlanklan.html      *
  *  http://www.melodysoft.com/cgi-bin/gbook.cgi?ID=aztlanklan  *
  *            http://mx.geocities.com/acid_cherry
  *
  *
  *   como ven? la primera 100% hacker y ademas mal escrito
  ***************************************************************

   + SI QUIERES VER EL MAIL ESTA ANEXADO ABAJO

  ---------------------------------------------------------------------------------
                      Mail original enviado a esta gente
  ---------------------------------------------------------------------------------
  From: Acid Klan 
  To: azid_ch3rry@aztlanklan.zzn.com 
  Sent: Thursday, May 03, 2001 1:51 AM
  Subject: peticiones

 
  les escribimos para pedirles de la manera mas atenta 4 cosas
 
  UNA, que cambien su nombre ya que klan se escribe con c y el usar la k fue idea
  de uno de nuestros fundadores (acid java)
  clan en ingles se dice crew por si lo desean asi
  ya que todos los miembros de acid klan actuales creemos que su nombre es una 
  copia del nuestro ademas de las iniciales AK
 
  DOS el diseo creemos todos que es muy parecido al nuestro
  digamos que demasiado en la estructura
 
  TRES el disclaimer creemos que fue algo original el poner las reglas del klan dentro
  del disclaimer y al parecer se les ocurrio exactamente lo mismo y con las mismas 
  especificaciones
 
  CUATRO en el nombre de todo el nuevo Acid KLan desamos que su miembro
  Acid cherry se quite el acid ya que....
  bueno es logico el porque no?
 
  ademas de esto su slogan LA UNION HACE LA FUERZA esta patentado por
  telmex por si no lo sabian, o nos van a decir que, no saben que es telmex, como 
  dijeron de nosotros...
 
  esperamos su respuesta ya que no nos gusta tener problemas con los demas
  equipos pero no nos gusta que atenten contra nuestras raices de esa forma
  gracias por la atencion de todas y esperemos no hagan caso omiso alo antes escrito
 
  atte:
  THE ACID KLAN


  [1]--------------------[IBM software para linux]------------------------[1]
   
   Software de IBM para Linux?

                    ========  ==========    =======       =======
                    ========  ===========   ========     ========
                      ====       ===   ===    =======   =======
                      ====       ========     ======== ========
                      ====       ========     ===  === ===  ===
                      ====       ===   ===    ===   == ==   ===
                    ========  ===========   =====    ===    =====
                    ========  ==========    =====     =     =====

  La iniciativa que IBM tiene con respecto a esto es un software de
  infraestructura de Internet para soportar Linux, con este proyecto IBM
  pretende dejar atr s a la competencia m s fuerte en este ramo que es ORACLE.

  Para que esto pueda suceder IBM va a proporcionar el soporte m s extenso que
  existe en el mercado desde los dispositivos manuales hasta la unidad
  principal.

  IBM esta ofreciendo dos primicias de soporte Linux:

  1.-Disponibilidad de DB2 Universal Database para Linux en clusters Intel,
  siendo el nico software de base de datos en la unidad principal.
  2.-Software de Web Application Server disponible para Linux.

  IBM esta ofreciendo adiciones al portafolio de software Linux como el DB2
  Universal Database Enterprise-Extended Edition, que es la primer propuesta
  del mercado que esta ofreciendo clusters Intel en Linux d ndonos una 
  solucin
  para las bases de datos de mltiples terabytes que soportan muchos
  procesadores a travs del agrupamiento del servidor.

  El WebSphere Appplication Server soporta sitios web escalables y de alto
  rendimiento, unindose a Linux para poder correr en los servidores IBM 
  zSeries.
  El WebSphere es el nico software de servidor de aplicacin web en Linux 
  para
  la unidad principal teniendo tambin la ventaja de correr en los servidores
  Intel.

  Ahora en la actualidad la industria de TI tiene altos costos en la
  implantacin del sistema y carencia de habilidades.
  Con la implementacin de DB2 y WebSphere en Linux los desarrolladores se
  pueden beneficiar en la productividad aprovechando las ventajas de un cdigo
  de desarrollo que se escribe solo una vez.

  Estas propuestas fueron soportadas en:
  -Red Hat
  -SuSe
  -Turbolinux



  [2]---------------[asignando mas ips a un server linux]-----------------[2]


  Aqui esta paso a paso lo que hay que hacer para anexar "a mano" mas IPs en 
  cualquier servidor linux:

  a) Ir al directorio /etc/sysconfig/network-scripts

  b) Pedir un directorio con ls para ver que archivos del tipo ifcfg-eth? 
  existen, puede ser mas de uno por dos razones:

  Si hay mas de una tarjeta de red entonces podra haber ifcfg-eth0, 
  ifcfg-eth1, ...ifcfg-ethn
  
  Si ya hay mas de una IP asignada sobre cualquiera de las tarjetas 
  (tomaremos como ejemplo la eth0) en cuyo caso podrian haber los archivos   
  ifcfg-eth0:0, ifcfg-eth0:1, etc...

  c) Hay que seleccionar la tarjeta de red a la que se le quiere poner la 
  otra IP (en nuestro ejemplo usaremos eth0).

  d) Hay que ver hasta donde llegan las clonaciones de esa tarjeta, si solo 
  existe el archivo ifcfg-eth0 entonces trabajaremos con ifcfg-eth0:0, si ya 
  existieran supongamos los archivos ifcfg-eth0:0 e ifcfg-eth0:1 entonces 
  trabajariamos sobre el archivo ifcfg-eth0:2.
 
  e) Abrimos el archivo con algun editor de textos, usaremos pico en nuestro 
  ejemplo...

  Estando DENTRO del directorio /etc/sysconfig/network-scripts

  pico ifcfg-eth0:0  (de nuevo suponiendo que no hayan clonaciones, si no 
  solo seaumenta el numero que va despues de los dos puntos)

  f) Se incluyen en ese archivo estas lineas Y SOLO ESTAS (el archivo lo 
  acabamos de crear por lo que debe de estar vacio)

  IPADDR="127.0.0.1"
  NETMASK="255.255.255.0"

  Obviamente la IP JAMAS sera 127.0.0.1 sino mas bien la que le queremos 
  asignar al servidor y la NETMASK es la submascara de red que nos asigna el 
  administrador.

  Hay casos en que la linea de NETMASK se puede poner asi:
  NETMASK=""
  y si funciona, pues linux trata de autodetectar la submascara de red.

  g) Se cierra (y graba obvieamente el archivo).

  h) Reiniciamos el servicio network primero, en RedHat y similares se puede 
  hacer con:
  /etc/rc.d/init.d/network restart

  Si todo sale bien la nueva IP ya contestara los pings.

  i) ahora reiniciamos los servicios de inet para que el DNS, sendmail, etc. 
  sepan que pueden recibir peticiones directas a la otra IP... esto lo 
  hacemos con la siguiente linea....

  /etc/rc.d/init.d/inet restart

  j) Si todo se para bien ya debe de estar listo!!!

  Que hacer en caso de que no funcione?

  1. Checar que esa IP si sea la que nos fue asignada.
  2. Checar que los numeros de la eth asi como los de la clonacion sean los 
  correctos.
  3. Verificar submascara de red
  4. Preguntarle a MiBXXX xDDDDD

  Si necesitan lo mismo pero para otras distribuciones de linux nadamas 
  diganme... creo poderles ayudar con SuSE, Debian, Slackware, FreeBSD y OpenBSD.

  En este "tutorial" se incluyen todas las distribuciones dependientes de 
  RedHat como Mandrake, esware, Hispafuentes, etc.

  Saludos:
  MiBXXX
  
  Greetz a: 
            todos los lame-ass crackers... 
            me siguen divirtiendo con sus defaces NTeros xDDDD


  [3]--------------------------[Biometrica]-------------------------------[3]

  bueno de seguro ahorita lo unico que se estaran pensando es "y que es la
  biometrica?" bueno pues deberia empezr por decirles que es una ciencia
  la cual se dedica a crear maquinas que nos ayudan a autentificar a 
  usuarios por medio de caracteristicas biologicas.
  como es esto que caracteristicas biologicas podria una maquina detectar
  en mi como ser humano? y que ademas sean unicas de cada individuo.
  bueno voy a nombrarlas a continuacion:
  ***************************
  Olor corporal
  Estructura facial
  Huellas dactilares
  Patrones de retina o iris
  Trazado de las venas
  Voz
  ***************************
  bueno estas cosas suenan como de pelicula no? pues digamos que lo son
  a que me refiero?. bueno me refiero a que esta ciencia es relativamente
  nueva, porque digo relativamente?. bueno digo nueva porque aun no ha sido
  bien desarrollada, siendo que la comenzaron los egipcios (faraones) cuando 
  firmaban sus decretos con sellos marcados con sus huellas digitales
  asi autentificaban sus escritos de una manera infalsificable, pero
  realmente los primeros pasos se dieron cuando en 1893 Sir Francis Galton 
  nos demostro que no podia haber dos huellas digitales iguales, aunque
  fuera el caso de los gemelos, este sr es que que poco despues crease el 
  sistema Henry. que utilizamos en la actualidad.
  el sistema funciona de la siguiente forma, clasifica los montes de las
  yemas en ocho categorias, la accidental, el lazo central, el lazo doble,
  el arco plano, la espiral plana, el lazo radial, el arco cubierto y el
  lazo del hueco codo. comparando estas caracteristicas se establecen de 
  ocho a dieciseis puntos criticos de comparacion resultando una 
  identificacion unica. (muy usado por la policia a nivel mundial)
  lo malo es que no todo el mundo las tiene ya que por ciertas enfermedades
  de la piel algunas personas carecen de ellas, es el caso de la 
  "epidermolisis bullosa"
  hasta mediados del siglo XX aun esta ciencia era muy primitiva 

  Bueno volviendo ala actualidad, esto lo hemos visto en peliculas futuristas
  tales como "Demolition Man" con Silvester Stallone. muchos la recordaran...
  bueno en esta historia podremos recordar que hablan de una vision bastante 
  bizarra del futuro donde las personas son reconocidas por las maquinas
  por su iris (cuando Simon phoenix Sale de la camara criogenica) y tambien 
  por su voz (cuando Jhon Spartan decia grocerias).
  bueno pues esto es una realidad pero es una tecnologia que le falta mucha 
  mejora porque esta empezando pero aun depende de nosotros su desarrollo
  ademas esta tecnologia esta muy, muy ligada ala informatica.
 
  en la actualidad se puede ocupar para brindar seguridad fisica, como por
  ejemplo bovedas de banco y demas.
  ya muchas empresas las ocupan sobre todo las herramientas de reconocimiento 
  dactilar ya que son las mas comunes e utiles las demas aun les falta desarrollo
  aunque en el caso del iris seria mucho mas confiable que la dactilar
  usted ya puede emplear estos aparatos en su empresa o casa
  como es el mouse que solo funciona con la huella dactilar predestinada
  y demas artefactos que ya existen a continucion les dejo unas ligas que les 
  pueden ser interesantes acerca de esta ciencia y cuelquier duda o comentario
  ya saben.. java@acidklan.org

    
  [4]--------------------[El archivo "etc/passwd"]------------------------[4]

  El archivo etc/passwd es, por su especial naturaleza, uno de los ms
  conflictivos que podemos encontrar en un sistema Unix/Linux. Normalmente
  esta implicado en la mayoria de los ataques de los que pueda ser victima
  un sistema.

  Ahora vamos a hablar de su estructura:

  |root:$1$xXsG8X/h$q7737edJSx2yfHGwanAneVh1:11245:0:0:Anthrax:/root:/bin/ash|
    ##                              ##        ##   # #   ##      ##     ##
    ##                              ##        ##   # #   ##      ##     ##
    ##                              ##        ##   # #   ##      ##     ##
    ####                            ##        ##   # #   ##      ##     ##
      ##                            ##        ##   # #   ##      ##     ##
  1.-Nombre de usuario o Login      ##        ##   # #   ##      ##     ##
                                    ##        ##   # #   ##      ##     ##
  2.-Contrasea Cifrada 3#############        ##   # #   ##      ##     ##
                                              ##   # #   ##      ##     ##
  3.-Varibles de unidad seriada#################   # #   ##      ##     ##
                                                   # #   ##      ##     ##
  4.-Identificador de usuario o UID################# #   ##      ##     ##
                                                     #   ##      ##     ##
  4.-Identificador de grupo o GID#####################   ##      ##     ##
                                                         ##      ##     ##
  5.-Gecos o Info del usuario##############################      ##     ##
                                                                 ##     ##
  6.-Directorio de entrada o home##################################     ##
                                                                        ##
  7.-Shell o interprete de comandos#######################################


  El nombre de usuario o login es una cadena de caracteres que debe ser unica
  para cada usuario.....

   El archivo etc/passwd cuenta tambien con usuarios que estan hechos para
  desempear tareas especiales como:
  DAEMON   | daemon:*:1:1:System Background Account:/sbin:
  BIN      | bin:*:2:2:Sustem Library Account:/bin:
  ADM      | adm:*:3:4:Administrator Subsystem:/var/adm:
  LP       | lp:*:4:7:Line Printer Subsystem:/var/spool/lpd:
  FTP      | ftp:*:5:50:FTP User:/home/ftp:
  MAIL     | mail:*:8:12:Mail Subsystem:/var/spool/mail:
  NEWS     | news:*:9:13:News Subsystem:/var/spool/news:
  UUCP     | uucp:*:10:14:UNIX-to-UNIX Copy:/var/spool/uucp:
  OPERATOR | operator:*:11:0:Operator:/root:
  NOBODY   | nobody:*:99:99::/tmp


  Ahora hablemos de seguridad.... Los permisos, los propietarios y los grupos
  Los permisos son un conjunto de 9 bits que controlan quien puede leer,
  escribir y ejecutar o acceder a un determinado archivo o directorio,
  respectivamente.
  Estos 9 bits se encuentran agurpados de tres en tres siguiendo el patron rwx
  y cada uno de estos grupos de 3 bits se representa mediante un nmero octal.

                       ############################
                       ##OCTAL##BINARIO##PERMISOS##
                       ############################
                       ##     ##       ##        ##
                       ##  0  ##  000  ##   ---  ##
                       ##  1  ##  001  ##   --x  ##
                       ##  2  ##  010  ##   -w-  ##
                       ##  3  ##  011  ##   -wx  ##
                       ##  4  ##  100  ##   r--  ##
                       ##  5  ##  101  ##   r-x  ##
                       ##  6  ##  110  ##   rw-  ##
                       ##  7  ##  111  ##   rwx  ##
                       ##     ##       ##        ##
                       ############################

  *LOS BITS SUID Y SGID*

  Los bits SUID y SGID, con codigo octal 4000 y 2000, respectivamente, se
  aplican principalemente a archivos ejecutables. Estos bits permiten que el
  usuario que ejecute el programa pueda accesar a archvos que de otra forma no
  podria. Cuando se ejecuta un archivo con el bit SUID artivo, el proceso que
  ejecuta el programa adopta durante toda la ejecucion de este el UID del
  propietario. Con el bit SGID ocurre lo mismo, excepto que el sistema lo
  identifica por el grupo.

  *EL BIT STICKY*

  El bit sticky que tiene un codigo octal 1000, puede utilizarse tanto en
  programas como en directorios. Cuando se utiliza sobre un programa este
  queda cargado continuamente, de manera que no hay que hacer intercambios de
  paginas entre memoria principal y secundaria.
  Si el bit sticky se activa sobre un directorio, ningun usuario puede borrar
  o renombrar en ese directorio archivos que pertenezcan a otros usuarios.
  Este bit es util para directorios de escritura publica como /tmp, ya que
  evita que los usuarios puedan borrar o modificar los archivos de los demas.
  Para identificar un programa o directorio con el bit sticky activado, tan
  solo debemos comprobar que la X de los permisos del resto de los usuarios
  del sistema ha sido sustituida por una t.

  Bueno pues lo anterior fue para ejemplificar los posibles modos que se le
  pueden adjudicar a el archivo etc/passwd.
  Ahora solo nos resta hablar de otras cosillas un poco intrascendentes...
  Pero muy muyyyyy utiles:

  *EL ALGORITMO CRYPT()*

  El algoritmo crypt esta basado en el data encryption standard (DES). Este
  ultimo utiliza una clave de 56 bits (8 caracteres ASCII). La funcin crypth()
  que implementa UNIX utiliza una variacion del DES que utiliza la contrasea
  introducida por el usuario como clave con la cual realizara el cifrado de un
  bloque de 64 bits puestos todos a cero. El resultado obtenido se vulve a
  cifrar de nuevo con la contrasea del usuario hasta un total de 25 veces.
  
  El resultado obtenido un bloque de 64 bits, es entonces empaquetado en
  una cadena de 11 caracteres, que son los que aparecen 
