hacking en la red

Gracias por unirte a la lista de correo HAPPY HACKING. La moderadora es Carolyn P. Meinel. Si tienes información sobre hacking y te da igual que sea leída por los agentes de la ley, por favor, mándanosla! Mientras tanto, bienvenido a la ezine que abandera esta lista. Aquí está...

Asunto de este documento: cómo hacer finger de un usuario vía telnet.

_____________________________________________________________

Hacking. La palabra evoca a diabólicos genios de los ordenadores conspirando la caída de la civilización mientras están sacando billones en fondos robados electrónicamente de cualquier banco.

Pero yo defino hacking como una aproximación divertida y aventurada a los ordenadores. Los hackers no siguen el guión marcado. Nosotros bromeamos y probamos cosas extrañas, y cuando tropezamos con algo realmente entretenido, se lo contamos a nuestros amigos. Algunos de nosotros puede que seamos tramposos o retorcidos, pero más normalmente somos buenos chicos, o al menos inofensivos.

Además, el hacking es sorprendentemente fácil. Hoy tendrás una oportunidad de comprobarlo por ti mismo!

Olvidando la razón por la que quieras ser un hacker, es definitivamente un camino para tener diversión, impresionar a tus colegas, y conseguir citas. Si eres una chica-hacker, serás totalmente irresistible para todos los hombres. Cree en lo que te digo! ;^D

Este documento puede convertirse en tu puerta de entrada a este mundo. De hecho, justo después de leer esta primera Guía del Hacking (mayormente) Inofensivo, serás capaz de hacer un truco que impresionará al chico/a medio lo suficiente para que quede colado de ti en una fiesta.

Entonces, qué necesitas para convertirte en un hacker? Antes de que te lo diga, sin embargo, voy a someterte a una prueba.

Has enviado alguna vez un mensaje a un newsgroup o a una lista de correo dedicada al hacking? Dijiste algo como “Qué necesito para convertirme en un hacker?” o no? Pues mejor que no hagas *eso* nunca más!

Te da una idea de lo que “flame” significa, verdad?

Sí, a algunos de estos tíos 311te les gusta flamear a los newbies. Ellos actúan como si hubiesen nacido sujetando un manual de UNIX en una mano y un doc. sobre especificaciones TCP/IP en la otra y cualquiera que sepa menos que ellos es escoria.

***********************************

Newbie-Nota: 311t3, 31337, etc. , todo significa “élite”. La idea es tomar la palabra “elite” o “eleet” y sustituir con números algunas o la totalidad de las letras. También nos gustan las Zs. Los hackers suelen hacer 3zta clase de c0zaz a m3nud0.

***********************************

Ahora puede que estés haciendo una verdadera llamada de ayuda. Pero hay una razón por la que muchos hackers enseguida flamean a los extraños que piden ayuda.

Lo que a nosotros nos preocupa es esa clase de tíos que dicen, “Quiero ser un hacker. Pero *no* quiero tener que aprender programación y sistemas operativos. Dame algún password, d00dz! Sí, y números de tarjetas de crédito!!!”

Honestamente, he visto esta clase de mensajes en groups de hackers. Envía algo de eso y prepárate la mañana siguiente cuando te levantes y descubras tu buzón electrónico lleno con 3,000 mensajes desde algún grupo de discusión sobre riego en agricultura, ebanistería, coleccionismo de obras de Franklin Mint, etc., Etc., etc., etc.... arrrgghhhh!

La razón por la que nos preocupan los wannabe-hackers (los que quieren ser hackers) es que es posible acceder al ordenador de otras personas y hacer daños serios incluso si eres casi un total ignorante.

Cómo puede un newbie sin la menor idea destrozar el ordenador de otra persona? Fácil. En Internet existen Webs y FTP públicos en los que se almacenan programas de hacking.

Gracias a todas esas herramientas almacenadas en esos lugares, muchos de los “hackers” sobre los que lees que son atrapados son en realidad newbies que no tienen ni puñetera idea.

Este documento te enseñará cómo hacer hacking real, además de legal e inofensivo, sin tener que acudir a esas herramientas de hacking. Pero no te enseñaré cómo dañar ordenadores ajenos. Ni tampoco cómo entrar en lugares a los que no perteneces.

***********************************

Puedes-Ir-A-La-Cárcel-Nota: Incluso si no haces ningún daño, si penetras en una parte de un ordenador que no está abierta al público, has cometido un crimen. Si haces telnet a lo largo de una línea telefónica estatal para penetrar, habrás cometido un delito federal (N. del T.: Joder, esto se refiere a USA)

***********************************

Me centraré en hacking en Internet. La razón es que cada ordenador de Internet tiene alguna clase de conexión pública con el resto de la Red. Lo que esto significa es que si usas los comandos apropiados, puedes entrar *legalmente* a estos ordenadores.

Eso, por supuesto, es lo que ya haces cuando visitas un Web-site. Pero yo te enseñaré cómo acceder y usar Internet hosts de modos que la mayoría de la gente no creía que fueran posibles. Además, serán “hacks” divertidos.

De hecho, pronto estarás aprendiendo trucos que arrojarán algo de luz sobre cómo otra gente puede acceder a partes no-públicas de hosts (No tú, de acuerdo? Lo prometes?). Y serán trucos que cualquiera puede hacer.

Pero hay una cosa que realmente necesitarás conseguir. Te hará el hacking infinitamente más fácil:

UNA CUENTA SHELL!!!!

Una “cuenta shell” es una cuenta en Internet por la que tu ordenador se convierte en un terminal de uno de los hosts de tu PSI (Proveedor de Servicios de Internet). Una vez que estés en la “shell” puedes darle comandos al sistema operativo UNIX justo como si estuvieses sentado delante de uno de los hosts de tu PSI.

Cuidado: el personal técnico de tu PSI puede decirte que tienes una “cuenta shell” cuando en realidad no la tienes. A muchos PSI´s no les gustan las cuentas shell. Te preguntas por qué? Si no tienes una cuenta shell, no puedes hackear!

Pero puedes averiguar fácilmente si se trata de una cuenta shell. Primero, debes usar un programa de “emulación de terminal” para hacer log (identificarte). Necesitarás un programa que te permita emulación de terminal VT100. Si tienes Windows 3.1 o Windows 95, un programa de terminal VT100 se incluye en los programas de accesorios.

Cualquier PSI medianamente bueno te permitirá unos días de prueba con una cuenta guest. Consigue una y entonces prueba unos cuantos comandos UNIX para asegurarte de que realmente se trata de una cuenta shell.

No conoces el UNIX? Si eres serio (o quieres serlo) sobre la comprensión del hacking, necesitarás buenos libros de referencia. No, no me estoy refiriendo a esos con un título tan apasionado como “Secretos del Super Hacker”. He comprado muchos de esos libros. Están llenos de aire caliente y poca información práctica. Los hackers serios estudian libros sobre:

a) UNIX. A mí me gusta “The UNIX Companion” de Harley Hahn.

b) Shells. Recomiendo “Learning the Bash Shell” de Cameron Newham y

Bill Rosenblatt. “Shell” es el interfaz de comandos entre el sistema operativo UNIX y tú.

c) TCP/IP, que es la serie de protocolos que hacen que Internet funcione. Me gusta “TCP/IP for Dummies” de Marshall Wilensky y Candace Leiden.

OK, la prueba ha finalizado. Es hora de hackear!

Cómo te gustaría empezar tu carrera de hacking con uno de los más simples aunque potencialmente peligrosos hacks de Internet? Aquí viene: hacer telnet a un puerto finger.

Has usado alguna vez el comando finger antes? Finger te dará en algunas ocasiones un buen montón de cosas sobre otra gente en Internet. Normalmente sólo tienes que teclear el comando:

finger [email protected]

Pero en lugar de la de Joe Schmoe, tienes que poner la dirección de email de alguien del que quieras conocer información. Por ejemplo, mi dirección de correo electrónico es [email protected]. Para hacerme finger a mí, hay que teclear:

finger [email protected]

A continuación este comando puede que te diga algo, o puede fallar dándote un mensaje como “acceso denegado”.

Pero hay un modo de hacer finger que gusta más a la élite. Puedes teclear el comando:

telnet llama.swcp.com 79

Lo que acaba de hacer este comando es dejarte entrar en un ordenador que tiene como dirección de Internet llama.swcp.com a través de su puerto 79 (sin tener que dar un password).

Pero el programa que llama y muchos otros hosts de Internet utilizan te permitirá introducir UN solo comando antes de cerrar automáticamente la conexión. Teclea el comando:

cmeinel

Esto te dirá un secreto de hacker sobre por qué el puerto 79 y sus programas finger son más importantes de lo que en un principio podías imaginar. O, coño, puede que sea algo más si la amable vecindad hacker está todavía sembrando hirientes en mis archivos.

Ahora, para un bonus-hacking extra, prueba a hacer telnet por otros puertos. Por ejemplo:

telnet kitsune.swcp.com 13

Eso te dará la hora y la fecha aquí en Nuevo México, y:

telnet.slug.swcp.com 19

Hará que pases un rato divertido!

OK, me despido ya por este documento. Y prometo decirte más sobre el gran asunto que es hacer telnet para usar el finger, pero más tarde. Feliz Hacking!

En este documento vamos a aprender cómo divertirnos con el email

(y como detectar diversiones de otros ;) ). Lo prometo, este hack es

espectacularmente fácil!

_____________________________________________________________

Hacking Heroico en media hora

Cuánto te gustaría dejar alucinados a tus amigos? OK, qué cosa crees que es la que mas hasta las narices están de hacer los superhackers?

La respuesta es conseguir acceso no autorizado a un ordenador, correcto?

Entonces cuánto te gustaría ser capaz de obtener acceso y hacer funcionar un programa en alguno de los millones de ordenadores conectados a Internet? Te gustaría acceder a estos ordenadores de Internet casi igual que al más notable hacker de la historia: Robert Morris!

Fue su “Morris Worm” (“Gusano de Morris”) el que derribó Internet en 1990. Por supuesto, el falló que el aprovechó para llenar el 10% de los ordenadores en Internet con su auto-mailing virus ha sido arreglado ya, por lo menos en la gran mayoría de los hosts.

Pero incluso ahora Internet todavía guarda toneladas de diversión, juegos y bugs escondidos en su interior. De hecho, lo que estamos a punto de aprender es el primer paso de varios de los modos más comunes que utilizan los hackers para entrar en áreas privadas de ordenadores.

Pero yo no voy a enseñarte a acceder a zonas privadas de ordenadores. Suena demasiado asqueroso. Además, soy alérgico a la cárcel.

Por lo tanto, lo que estás a punto de aprender es legal, inofensivo, e incluso tremendamente divertido. No hacen falta juramentos de sangre entre tú y tus colegas para no testificar que has hackeado eso, sencillamente es legal.

Pero, para hacer este hack necesitas un servicio on-line que te permita hacer telnet por un puerto específico a un host de Internet. Netcom, por ejemplo, te dejará hacer esto sin problemas.

Pero Compuserve, América Online y muchos otros PSI´s (Proveedores de Servicios de Internet) son digamos como grandes niñeras que te apartarán de la tentación de hacer esto.

El mejor camino para hacer este truco es con una CUENTA SHELL! Si no tienes una, consíguela ya!

***********************************

Nota-para-el-Newbie #1; Una cuenta shell es una cuenta Internet que te permite utilizar comandos UNIX. El UNIX es muy parecido al DOS. Hay un prompt en tu pantalla y tienes que teclear los comandos. El UNIX es el lenguaje de Internet. Si quieres ser un hacker serio, tienes que aprender UNIX.

***********************************

Incluso si nunca has usado telnet antes, este hack es super simple. De hecho, incluso aunque lo que vas a aprender parezca hacking de la clase más heroica, puedes dominarlo en media hora o menos. Y sólo necesitas memorizar *dos* comandos.

Para averiguar si tu Proveedor de Servicios de Internet te permite hacer el truco, prueba este comando:

telnet callisto.unm.edu 25

Es un ordenador de la universidad de Nuevo México. Mi cuenta Compuserve empieza a echar humo cuando pruebo esto. Simplemente me echa fuera de telnet diciéndome poco más que “tsk, tsk”.

Pero al menos hoy Netcom me permitirá utilizar ese comando. Y sólo con cualquier “cuenta shell” barata ofrecida por cualquier PSI podrás utilizarlo. Muchas cuentas de institutos de secundaria y universidades te dejarán también hacerlo sin problemas.

***********************************

Nota-para-el-Newbie #2: Cómo Conseguir Cuentas Shell

Prueba en las páginas amarillas del teléfono, en el apartado Internet. Llama y pregunta por “cuenta shell”.

Seguramente te dirán: “Seguro, no hay problema.” Pero cientos de veces están mintiendo. Piensan que eres demasiado estúpido como para saber qué es una cuenta shell real. O puede que la infra-pagada persona con la que hablas no tenga ni idea.

El modo de solucionar esto es preguntar por una cuenta guest temporal (gratis). Cualquier PSI medianamente decente te dará un periodo de prueba. Cuando la tengas intenta hacer lo que aquí se explica.

***********************************

OK, demos por hecho que posees una cuenta que te permite hacer telnet a algún sitio serio. Volvamos al comando de antes:

telnet callisto.unm.edu 25

Si has hecho telnet alguna vez, probablemente pusiste el nombre del ordenador que planeabas visitar, pero no añadiste ningún número detrás. Pues resulta que esos números detrás son los causantes de la primera distinción entre el bondadoso y aburrido ciudadano de Internet y alguien descendiendo por la resbaladiza (y emocionante) pendiente del hackeo.

Lo que ese 25 significa es que estás ordenando a telnet a llevarte a un puerto específico de la víctima deseada, era, su ordenador.

***********************************

Nota-para-el-Newbie #3: Puertos

Un puerto de ordenador es un lugar donde la información entra y sale de él. En el ordenador que tienes en casa, ejemplos de puertos son tu monitor, que manda información hacia afuera (output), tu teclado y el ratón, que mandan información hacia adentro (input), y tu módem, que envía información en ambos sentidos.

Pero un ordenador host de Internet como callisto.unm.edu tiene muchos más puertos que un típico ordenador casero. Estos puertos están identificados por números. En este caso no todos son puertos físicos, como un teclado o un puerto de serie RS232 (el de tu módem). Aquí son puertos virtuales (de software).

***********************************

Pero ese puerto 25 oculta diversión en su interior. Diversión increíble. Verás, en cualquier momento que hagas telnet al puerto 25 de un ordenador, obtendrás uno de estos dos resultados: una vez durante algún tiempo, un mensaje diciendo “acceso denegado” como cuando atacas un firewall. Pero, más fácilmente verás algo como esto:

Trying 129.24.96.10...

Connected to callisto.unm.edu.

Escape character is `^]´.

220 callisto.unm.edu Smail3.1.28.1 #41 ready at Fri, 12 Jul 96 12:17 MDT

Hey, échale un vistazo a eso! No nos pide que hagamos log (identificarnos). Sólo dice...preparado!

Nota que está usando Smail3.1.28.1, un programa usado para redactar y enviar correo electrónico.

Ohdiosmío, qué hacemos ahora? Bueno, si realmente quieres parecer sofisticado, la siguiente cosa que tienes que hacer es pedirle a callisto.unm.edu que te diga qué comandos puedes usar. En general, cuando accedes a un ordenador extraño, como mínimo uno de tres comandos te ofrecerán información: “help”, “?” o “man”. En este caso tecleo:

help

...y esto es lo que obtengo:

250 Los siguientes comandos SMTP son reconocidos:

250

250 HELO hostname arranca y te da tu hostname

250 MAIL FROM:<sender access> comienza una transmisión desde el “enviante”

250 RCPT TO:<recipient address> llama al destinatario para un mensaje

250 VRFY <address> verifica el reparto de email de una dirección

250 EXPN <address> expande la dirección de una lista de correo

250 DATA comienza a mostrar el texto de un mensaje de correo

250 RSET hace un reset, interrumpe la transmisión

250 NOOP no hace nada

250 DEBUG [level] fija el nivel de debugging, por defecto 1

250 HELP produce este mensaje de ayuda

250 QUIT cierra la conexión SMTP

250

250 La secuencia normal de las acciones para enviar mensajes es fijar la dirección a la que se envía con un comando MAIL FROM, mandar al 250 destinatario todos los comandos RCPT TO que sean requeridos (una 250 dirección por comando) y entonces especificar el texto del mensaje del 250 mensaje después del comando DATA. Pueden utilizarse mensajes 250 múltiples. Para finalizar teclear QUIT.

Obtener esta lista de comandos es bastante agradable. Te hace sentir realmente bien porque sabes cómo hacer que el ordenador te diga cómo hackearlo. Y eso significa que todo lo que tienes que memorizar es “telnet <hostname> 25” y los comandos de “ayuda”. Para el resto, puedes simplemente teclearlos y ver qué ocurre cuando estés conectado. Incluso si tu memoria es tan mala como la mía, te aseguro que puedes aprender y memorizar este hack en sólo media hora. Joder, puede que hasta en medio minuto.

OK, entonces qué hacemos con estos comandos? Sí, lo adivinaste, este es un programa de email muy muy primitivo. Y puedes adivinar cómo utilizarlo sin tener que hacer log? Te preguntas por qué fue ese el punto débil que permitió a Robert Morris reventar Internet?

El puerto 25 mueve el email desde un nodo al siguiente a través de Internet. Automáticamente recoge el email entrante y si ese email no pertenece a nadie que posea un dirección de correo en ese ordenador, lo manda al siguiente ordenador en la red, para dirigirse hacia la persona a la que pertenece esa dirección de correo.

En ocasiones el email irá directamente desde el remitente al destinatario, pero si tú mandas un mensaje a alguien que esté demasiado lejos o si Internet está colapsada por el tráfico en ese momento, puede ser que el email pase a través de varios ordenadores.

Existen millones de ordenadores en Internet que envían correo electrónico. Y tú puedes acceder a casi cualquiera de ellos sin necesidad de un password! Es más, como pronto aprenderás, es fácil obtener las direcciones de estos millones de ordenadores.

Algunos de estos ordenadores tienen un buen sistema de seguridad, dificultando que nos podamos divertir con ellos. Pero otros tienen mucha menos seguridad. Uno de los juegos del hacking es explorar estos ordenadores para encontrar cuales de ellos se adaptan a nuestros deseos.

OK, entonces ahora que estamos en el país del Morris Worm, qué podemos hacer? Bueno, esto es lo que yo hice. (Mis comandos no tenían ningún número delante, lo que sucede es que la respuesta de los ordenadores va precedida de números.)

helo [email protected]

250 callisto.unm.edu Hello [email protected]

mail from: [email protected]

250 <[email protected]> ...Sender Okay

rcpt to: [email protected]

250 <[email protected]> ...Recipient Okay

data

354 Introduzca el mensaje, termine con “.” en una línea solo

Funciona!!!

250 Mail aceptado

Lo que ha pasado aquí es que me mandé un email falso a mí mismo. Ahora echemos un vistazo a lo que tengo en mi buzón, mostrando el encabezamiento completo:

Esto es lo que obtuve usando la versión freeware de Eudora:

X POP3 Rcpt: cmeinel@socrates

Esta línea nos dice que X-POP3 es el programa de mi PSI que recibió mi email, y que mi email entrante es manejado por el ordenador Socrates.

***********************************

Consejo de Endiablado Ingenio: el email entrante está manejado por el puerto 110. Prueba a hacer telnet por ahí algún día. Pero normalmente POP, el programa que funciona en el 110, no te ofrecerá comandos de ayuda y te echará sin contemplaciones al más mínimo movimiento en falso.

***********************************

Return Path (camino de retorno): <[email protected]>

Esta línea de arriba es mi dirección de correo falsa.

Apparently From: [email protected]

Fecha: Fri, 12 Jul 96 12:18 MDT

Pero nota que las líneas de encabezamiento arriba dicen “Apparently-From” (“Aparentemente-Desde”). Esto es importante porque me advierte que es una dirección falsa.

Apparently To: [email protected]

X Status:

Funciona!!!

En esto hay una cosa interesante. Diferentes programas de correo mostrarán diferentes encabezamientos. Por ello lo bueno que sea tu correo falso dependerá en parte del programa de correo que sea utilizado para leerlo. Esto es lo que Pine, un programa de email que funciona en sistemas UNIX, muestra con el mismo email de antes:

Return Path: <[email protected]>

Recibido:

from callisto.unm.edu by nmia.com

with smtp

(Linux Smail3.1.28.1 #4)

id m0uemp4 000LFGC; Fri, 12 Jul 96 12:20 MDT

Esto identifica al ordenador en el que usé el programa de envío de correo. También dice qué versión del programa estaba utilizando.

Apparently From: [email protected]

Y aquí está el mensaje “Aparentemente-Desde” otra vez. Como vemos tanto Pine como Eudora nos comunican que esto es email falso.

Recibido: from [email protected] by callisto.unm.edu with smtp

(Smail3.1.28.1 #41) id m0ue mnL 0000HFC; Fri, 12 Jul 96 12:18 MDT

Id del mensaje: <m0uemnL [email protected]>

Oh, oh! No sólo muestra que probablemente se trate de email falso, también enseña un ID del mensaje! Esto significa que en algún sitio en Callisto habrá un registro de los mensajes-ID´s diciendo quién ha usado el puerto 25 y el programa de correo. Como ves, cada vez que alguien accede al puerto 25 de ese ordenador, su dirección de correo se almacena en el registro junto al ID de su mensaje.

Fecha: Fri, 12 Jul 96 12:18 MDT

Apparently From: [email protected]

Apparently To: [email protected]

Funciona!!!

Si alguien fuese a usar este programa de email para propósitos viles, ese mensaje-ID sería lo que pondría a los polis o vigilantes detrás de él. Por lo tanto, si quieres falsear el email, será más difícil hacerlo para alguien que esté usando Pine que para otro que utilice la versión freeware de Eudora (puedes sabes qué programa de email usa una persona simplemente mirando el encabezamiento del email).

Pero los programas de email de los puertos 25 de muchos Internet hosts no están tan bien defendidos como callisto.unm.edu. Algunos tienen más seguridad, y algunos otros no tienen sistemas de defensa en absoluto. De hecho, es posible que algunos de ellos incluso ni tengan un registro de los usuarios del puerto 25, haciéndolos un blanco fácil para cualquiera con ganas de diversión (con propósitos perversos o no).

Sólo porque obtengas correo con los encabezamientos en buen estado (o que parezcan correctos) no significa que sea original o verdadero. Necesitas algún sistema de verificación encriptada para estar casi seguro que el email es correcto (es decir, que no ha sido falseado).

***********************************

Nota-Puedes-Ir-A-La-Cárcel: si están tramando utilizar email falso (falsificado o con dirección falsa) para cometer un crimen, párate a pensar lo que vas a hacer. Si estás leyendo este documento es porque todavía no sabes lo suficiente como para falsificar el email lo suficientemente bien como para evitar tu arresto.

***********************************

Aquí tenemos un ejemplo de un programa de email distinto, sendmail. Esto te dará una idea de las pequeñas variaciones con las que te encontrarás cuando intentes este hack.

Este es el comando que yo introduzco:

telnet ns.Interlink.Net 25

El ordenador responde:

Trying 198.168.73.8...

Conectado a NS.INTERLINK.NET.

Escape character is `^]´.

220 InterLink.NET Sendmail AIX 3.2/UCB 5.64/4.03 ready at Fri 12 Jul 1996 15:45

Entonces yo tecleo:

helo [email protected]

Y el ordenador responde:

250 InterLink.NET Hello [email protected] (plato.nmia.com)

Oh, oh! Esta versión de sendmail no es tonta del todo! Mira como pone “(plato.nmia.com)” (el ordenador que yo estaba usando para este hack) sólo para hacerme saber que sabe el ordenador desde el que estoy haciendo telnet? Pero qué coño, todos los Internet hosts saben esa clase de información. Mandaré correo falso de algún modo. De nuevo, lo que yo escribo no tiene números delante, mientras que las respuestas del ordenador están precedidas por el número 250:

mail from: [email protected]

250 [email protected]... Sender is valid (el remitente es válido)

rcpt to: [email protected]

250 [email protected]... Recipient is valid (destinatario válido)

data

354 Introduzca el mensaje. Termine con el carácter “.” en una línea solo

Funciona! <---------(ese es el texto del mensaje)

250 Ok

quit

221 InterLink.NET: cerrando conexión.

OK, qué clase de email generó ese ordenador? Esto es lo que obtuve usando Pine:

Return Path: <[email protected]>

Recibido:

desde InterLink.NET by nmia.com

with smtp

(Linux Smail3.1.28.1 #4)

id m0ueo7t 000LEKC; Fri, 12 jul 96 13:43 MDT

Recibido: desde plato.nmia.com by InterLink.NET (AIX 3.2/UCB 5.64/4.03)

id AA23900; Fri 12 Jul 1996 15:43:20 0400

Uups. Aquí el ordenador de InterLink.NET ha revelado el ordenador en el que yo estaba cuando hice telnet por su puerto 25. Sin embargo, mucha gente usa ese ordenador que funciona de Internet host.

Fecha: Fri 12 Jul 1996 15:43:20 0400

Desde: [email protected]

Mensaje-ID: <[email protected]>

Apparently To: [email protected]

Funciona!

OK, aquí no dice “Apparently-From” por ello ahora sé que el ordenador ns.interlink.Net es uno bastante seguro para poder enviar mis mensajes de correo falsificado desde él (digamos como intermediario, para entendernos). Un experimentado aficionado del email sabría por la línea “Recibido:...” si se trata de correo falsificado.

Voy a intentar con otro ordenador. La Universidad de California en Berkeley es famosa por su investigación en ciencias de la computación. Me pregunto... cómo serán sus hosts? Habiendo hallado primero la dirección numérica de Internet de una de estas máquinas (su IP), tecleo el comando:

telnet 128.32.152.164 25

Y te responde:

Trying 128.32.152.164...

Conectado a 128.32.152.164.

Escape character is `^]´.

220 remarque.berkeley.edu ESMTP Sendmail 8.7.3/1.31 ready at Thu, 11 Jul 1996 12

Ahora tecleo:

help

Y su respuesta es:

214 Esta es la versión de Sendmail 8.7.3

214 Comandos:

214 HELO EHLO MAIL RCPT DATA

214 RSET NOOP QUIT HELP VRFY

214 EXPN VERB

214 Para más información use “HELP <asunto>“.

214 Para informar sobre bugs existentes en la implementación mandar email a:

214 [email protected]

214 Para información local mandar email al Postmaster de tu site.

214 Fin de la información HELP

Oh, tío, un programa de sendmail ligeramente diferente! Me pregunto qué más me dirá sobre estos comandos?

HELP mail

214 MAIL FROM <remitente>

214 Especifica el remitente

214 Fin de la información HELP

Gran j***da cosa esta! Bueno, veamos qué hace este ordenador ante el correo falsificado (ahora sabemos el nombre del ordenador, “remarque”).

MAIL FROM: [email protected]

250 [email protected]... Sender ok (remitente correcto)

Heeeyyyyy.... esto es interesante... No dije “helo” y este programa de sendmail no me echo a la calle! Me pregunto qué significa eso...

RCPT TO: [email protected]

250 Recipient ok (destinatario correcto)

DATA

354 Introduzca el mensaje, termine con un “.” solo en una línea

Esto es correo falsificado en un ordenador de Berkeley para el que

no tengo un password.

250 MAA23472 Mensaje aceptado para ser enviado

quit

221 remarque.berkeley.edu cerrando conexión.

Ahora usamos Pine para ver qué aparece en los encabezamientos:

Return Path: <[email protected]>

Recibido:

from nmia.com by nmia.com

with smtp

(Linux Sendmail3.1.28.1 #4)

id m0ue RnW 000LGiC; Thu, 11 Jul 96 13:53 MDT

Recibido:

from remarque.berkeley.edu by nmia.com

with smtp

(Linux Sendmail3.1.28.1 #4)

id m0ue RnV 000LGhC; Thu, 11 Jul 96 13:53 MDT

Apparently To: <[email protected]>

Recibido: from merde.dis.org by remarque.berkeley.edu (8.7.3/1.31)

id MAA23472; Thu , 11 jul 1996 12:49:56 0700 (PDT)

Mira los tres mensajes “Recibido:”. Mi ordenador PSI recibió este email no directamente de Remarque.berkeley.edu sino de merde.dis.com, quien a su vez lo recibió de Remarque.

Hey, yo sé quién es el dueño de merde.dis.org! Berkeley envió el email falso a través del host del ordenador del famoso experto en seguridad Pete Shipley! Nota: el nombre “merde” es una broma, así como “dis.org”.

Ahora veamos el aspecto del email enviado desde Remarque. Usemos Pine otra vez:

Fecha: Thu, 11 Jul 1996 12:49:56 0700 (PDT)

Desde: [email protected]

Mensaje-ID: <[email protected]>

Esto es correo falsificado en un ordenador de Berkeley para el que

no tengo password

Hey, esto es bastante guay. No nos avisa que la dirección de Santa es falsa! Todavía mejor, guarda en secreto el nombre del ordenador original (del mío jejeje): plato.nmia.com. De este modo remarque.berkeley.edu fue realmente un buen ordenador desde el que enviar correo falso. (Nota: la última vez que probé, ya habían arreglado este agujero en Remarque, o sea que no te molestes en hacer telnet allí.)

Pero no todos los programas de sendmail son tan fáciles para falsear email. Observa el email que creé desde atropos.c2.org!

telnet atropos.c2.org 25

Trying 140.174.185.14...

Conectado a atropos. c2.org.

Escape character is `^]´.

220 atropos.c2.org ESMTP Sendmail 8.7.4/CSUA ready at Fri 12 Jul 96 15:41:33

help

502 Sendmail 8.7.4 Comando HELP no implementado

Caramba!, estás cachondo hoy, eh?.... Qué coño, tiremos para alante de algún modo...

helo [email protected]

501 Nombre de dominio no válido

Hey, qué pasa contigo, cacho perro? A otros programas de sendmail no les importa el nombre que use con “helo”. OK, OK, te daré un nombre de dominio válido, pero no un nombre de usuario válido, hohoho!

helo [email protected]

250 atropos.c2.org Hello [email protected] {198.59.166.165} encantado de

conocerte.

Muuuyyyy divertido, tío. Apostaría a que seguro que estás encantado de conocerme. Por qué #$%& me pides un nombre de dominio válido si sabías ya quién era?

mail from: [email protected]

250 [email protected]... Sender ok

rcpt to: [email protected]

250 Recipient ok

data

354 Introduzca el texto del mensaje, termine con “.” solo en una línea

Oh, mierda!

250 PAA13437 Mensaje aceptado para ser enviado

quit

221 atropos.c2.org cerrando conexión.

OK, qué clase de email habrá generado ese repugnante programa de sendmail? Voy corriendo a Pine y echo un vistazo:

Return Path: <[email protected]>

Bueno, qué bonito que me deje usar mi dirección falsa.

Recibido:

from atropos.c2.org by nmia.com

with smtp

(Linux Sendmail3.1.28.1 #4)

id m0ueqxh 000LD9C; fri 12 Jul 1996 16:45 MDT

Apparently To: <[email protected]>

Recibido: desde santa.unm.edu ([email protected] {198.59.166.165})

Oh, verdaderamente especial! No sólo el ordenador artropos.c2.org revela mi verdadera identidad, también revela lo de santa.unm.edu. Mierda... Me servirá de lección.

by artropos.c2.org (8.7.4/CSUA) with SMTP id PAA13437 for [email protected];

Fecha: Fri, 12 Jul 1996 15:44:37 0700 (PDT)

Desde: [email protected]

Mensaje-ID: <[email protected]>

Oh, mierda!

Por ello, la moraleja de este hack es que hay montones de diferentes programas de email flotando en el puerto 25 de los Internet hosts. Si quieres divertirte con ellos, es una buena idea hacerles un prueba antes de usarlos para presumir después, ok?

Tema sobre hacking del día: cómo puede ser usado finger para acceder a partes privadas de un Internet host.

_____________________________________________________________

Antes de que te excites demasiado al leer cómo usar el finger para acceder a un Internet host, por favor que todos los agentes de la ley que haya por ahí que se relajen. No voy a dar instrucciones paso a paso. Ciertamente no voy a sacar trozos de código de todos esos programas que cualquier newbie tiene almacenados en su disco duro y que sirven para acceder ilegalmente a algunos hosts.

Lo que estás apunto de leer son algunos principios y técnicas básicas en el cracking con finger (N. del T: cracking en el sentido de saltarse barreras de seguridad, no en el destructivo o en el referente a la desprotección de programas :) ). De hecho, algunas de estas técnicas son divertidas y legales mientras no sean llevadas demasiado lejos. Y además pueden darte consejos sobre cómo hacer que tu Internet host sea más seguro.

También puedes usar esta información para convertirte en un cracker (N. del T.: en el sentido que dije antes, vuelvo a repetir para los más despistadillos). Tuya es la decisión. Si es así, ten en cuenta lo divertido de ser la “novia” de un compañero de celda llamado “Spike”, por ejemplo.

***********************************

Nota-Para-El-Newbie #1: Mucha gente da por hecho que “hacking” y “cracking” son sinónimos. Pero “cracking” es conseguir acceso ilegalmente en un ordenador. “Hacking” es el universo repleto de todas las cosas divertidas que uno puede hacer con los ordenadores, sin necesidad de quebrantar la ley o causar daño.

***********************************

Qué es finger? Es un programa que funciona en los puertos 79 de muchos Internet hosts. Normalmente su misión es ofrecer información sobre los usuarios de un ordenador determinado.

Para repasar, analicemos el virtuoso pero aburrido modo en que ordenamos a nuestro host que nos ofrezca información usando el comando finger:

finger [email protected]

Esto hace telnet al puerto 79 en el host boring.ISP.net . Coge lo que haya en los archivos .plan y .project relativo a Joe Blow y te lo muestra en tu monitor.

Pero lo que haría el Feliz Hacker es primero hacer telnet a boring.ISP.net por el puerto 79, desde el cual podemos entonces utilizar el programa finger:

telnet boring.ISP.net 79

Si eres un ciudadano de Internet honrado entonces teclea el comando:

Joe_Blow

o también puede ser el comando:

finger Joe_Blow

Esto debería darte los mismos resultados que si sólo estuvieras en tu propio ordenador y dieses el comando “finger [email protected].”

Pero para un cracker, hay montones y montones de cosas que probar después de conseguir el control del programa finger de boring.ISP.net haciendo telnet en el puerto 79.

Ah, pero si no me acordé de enseñar cómo hacer maldades. Cubriremos aspectos generales de cómo finger es usado para acceder a boring.ISP.net. También aprenderás algunas cosas perfectamente legales que puedes intentar que finger haga.

Por ejemplo, algunos programas finger responderán al comando:

[email protected]

Si por casualidad te topas con un programa de finger lo suficientemente viejo o confiado como para aceptar este comando, obtendrás algo como esto:

[boring.ISP.net]

happy Prof. Foobar co 1d Wed 08:00 boring.ISP.net

Esto te dice que sólo un tío está registrado, y que no está haciendo nada. Esto significa que si alguien se las arreglara para penetrar, nadie sería capaz de notarlo, al menos nadie de lejos.

Otro comando al que un puerto finger puede ser que responda es simplemente:

finger

Si este comando funciona, te dará una lista completa de los usuarios de ese host. Estos nombres de usuario pueden ser por ello utilizados para saltarse un password.

A veces un sistema no pondrá objeciones a pesar de lo lamer que sea el password utilizado. Hábitos comunes de lamers a la hora de elegir passwords es no usar no usar ninguno, el mismo password que el nombre del usuario, el primer nombre del usuario o su apellido, y “guest” (“cliente”). Si lo anterior no le funciona al cracker, hay un montón de programas circulando por ahí que prueban cada palabra del diccionario y cada nombre de la típica guía telefónica.

***********************************

Newbie-Nota #2: Es fácil de crackear tu password? Si tienes una cuenta shell, puedes modificarlo con el comando:

passwd

Elige tu password que no esté en el diccionario o en la guía telefónica, y que sea como mínimo de 6 caracteres de largo e incluya algunos caracteres que no sean letras del alfabeto.

Un password que pueda encontrarse en un diccionario aunque tenga un carácter adicional al final (p. ej.: hotelx) *no* es un buen password.

***********************************

Otros comandos de los que puedes obtener alguna respuesta en finger son:

finger @

finger 0

finger root

finger bin

finger ftp

finger system

finger guest

finger demo

finger manager

O, incluso, simplemente pulsando <enter> una vez que estés en el puerto 79 puede que te dé algo interesante.

Hay montones de otros comandos que pueden funcionar o no. Pero la mayoría de los comandos en la mayoría de los programas finger no te responderán nada, porque la mayoría de los administradores de sistema no desean ofrecer la información en bandeja a visitantes puntuales. De hecho, un sysadmin realmente cuidadoso desactivará el programa finger entero. Por ello puede que nunca puedas arreglártelas a entrar por el puerto 79 de algunos ordenadores.

Sin embargo, ninguno de los comandos que te he enseñado te dará privilegios de root. Simplemente te ofrecen información.

***********************************

Newbie-Nota #3: Root! Es el Valhalla del cracker principiante. “Root” es la cuenta en un ordenador multi-usuario que te permite convertirte en dios. Es la cuenta desde la que puedes usar y entrar en cualquier otra cuenta, leer y modificar cualquier archivo, usar cualquier programa. Con privilegios de root puedes perfectamente destruir perfectamente todos los datos que haya en boring.ISP.net (*No* estoy sugiriendo que hagas eso!)

***********************************

Es legal preguntarle al programa finger de boring.ISP.net sobre cualquier cosa que desees saber. Lo peor que puede pasar es que el programa se cuelgue.

Colgarse... qué ocurre si finger se queda colgado?

Pensemos sobre lo que finger hace actualmente. Es el primer programa que te encuentras cuando haces telnet a boring.ISP.net por el puerto 79. Y una vez allí, le puedes ordenar (mediante un comando) que se dirija a leer archivos de cualquier cuenta de usuario que puedas elegir.

Esto significa que finger puede mirar en cualquier cuenta.

Eso significa que si finger se cuelga, puedes acabar siendo root.

Por favor, si por casualidad consigues privilegios de root en el host de cualquier extraño, sal de ese ordenador inmediatamente! También harías bien buscando una buena excusa para los administradores de tu sistema y la policía por si fueses detenido!

Si consiguieras hacer que finger se colgara dándole algún comando como ///*^S, puedes pasar un buen tiempo intentando explicar que estabas buscando información disponible al público inocentemente.

***********************************

PUEDES-IR-A-LA-CÁRCEL-NOTA #1: Acceder a un área de un ordenador que no está abierta al público es ilegal. Además, si usas las líneas telefónicas o Internet a través de la red telefónica de un estado de USA para acceder a una parte no-pública de un ordenador, habrás cometido un delito Federal. Puede que incluso no causes ningún daño, y aún así será ilegal. Hasta si sólo consigues privilegios de root e inmediatamente cierras la conexión, seguirá siendo ilegal.

***********************************

Los tíos de la verdadera élite accederán a una cuenta root desde finger y simplemente se marcharán inmediatamente. Ellos (la élite de los crackers) dicen que la verdadera emoción del cracking viene cuando *eres capaz* de hacerle cualquier cosa a boring.ISP.net, pero aguantas la tentación.

La Élite de la élite hacen más que simplemente abstenerse de aprovecharse de los sistemas en los que penetran. Informan a los administradores del sistema de que han entrado en su ordenador, y dejan una explicación de cómo arreglar el agujero de seguridad.

***********************************

PUEDES-IR-A-LA-CÁRCEL-NOTA #2: Cuando accedes a un ordenador, las cabeceras de los paquetes que llevan tus comandos le dicen al sysadmin administrador del sistema) de tu objetivo quién eres tú. Si estás leyendo este documento es que no sabes lo suficiente como para borrar tus huellas. Sugiérele a tu tentación que se vaya a dar un paseo y te deje tranquilo/a!

***********************************

Ah, pero cuáles son tus oportunidades de conseguir privilegios de root a través de finger? Tropecientos hackers se han quedado con las ganas de entrar en muchos sistemas. Significa eso que los programas finger funcionando en Internet hoy en día están todos asegurados lo suficiente como para que no puedas conseguir privilegios de root nunca más?

No.

La nota final es que cualquier sysadmin que deje el servicio finger funcionando en su ordenador está asumiendo un gran riesgo. Si eres el usuario de un PSI que permite finger, hazte esta pregunta: ¿vale la pena correr el riesgo de anunciar tu existencia en Internet?

OK, estoy acabando este documento. Espero con ansia tu contribución a esta lista. Happy Hacking! y ten cuidado de ser arrestado!

Hoy es el día de la diversión del vigilante! Cómo echar a los capullos fuera de sus PSI´s.

_____________________________________________________________

Cuánto te gustaría hacer eso cuando tu discreto newsgroup queda de repente invadido por anuncios de números 900 de sexo y Haz-Dinero-Rápidamente? Si nadie nunca hubiera hecho que esos tíos pagasen por su insolencia, pronto Usenet habría estado invadida de ordinarieces.

Es realmente tentador, no crees, usar nuestros conocimientos sobre hacking para echar a esos tíos de una vez por todas. Pero muchas veces hacer eso es igual que usar una bomba atómica para cargarte una hormiga. Para qué arriesgarse a ir a la cárcel cuando existen caminos legales para poner en huida a esas sabandijas?

Este capítulo de Happy Hacking te enseñará algunas maneras de luchar contra la escoria en Usenet.

Los spammers (nombre dado a quienes realizan este tipo de publicidad abusiva) dependen del email falsificado y los sitios de Usenet. Tal y como aprendimos en el segundo número de la Guía Del Hacking (mayormente) Inofensivo es fácil falsificar el correo electrónico. Bueno, pues también es fácil divertirse con Usenet.

***********************************

Newbie-Nota #1: Usenet es una parte de Internet que está formado por el sistema de grupos de discusión on-line llamado “newsgroups”. Ejemplos de newsgroups son rec.humor, comp.misc, news.announce.newusers, sci.space.policy y alt.sex. Existen más de 10,000 newsgroups. Usenet comenzó en 1980 como una red UNIX que unía a personas que querían (lo adivinaste) hablar sobre UNIX. Entonces alguna de esa gente quiso hablar de otros asuntos, como física, vuelo espacial, humor de bar, y sexo. el resto es historia.

***********************************

Aquí tenemos un rápido sumario de cómo trucar los Usenet sites. Una vez más, usaremos la técnica de hacer telnet a un puerto específico. El puerto Usenet sólo suele estar abierto a aquellas personas que poseen cuentas en ese sistema. Por ello necesitarás hacer telnet desde tu cuenta shell a tu propio PSI de esta manera:

telnet news.myISP.com nntp

donde tienes que sustituir la parte de tu dirección de email que viene detrás de la @ por “my.ISP.com”. También tienes la posibilidad de usar “119” en lugar de “nntp”.

Con mi PSI obtengo lo siguiente:

Trying 198.59.115.25 ...

Conectado a sloth.swcp.com.

Escape character is `^]´.

200 sloth.swcp.com InterNetNews NNRP server INN 1.4unoff 05-ready (posting)

Ahora, cuando entremos en un programa que no sepamos muy bien cómo funciona, tecleamos:

help

Y obtendremos:

100 Legal comands

authinfo user Name|pass Password|generic <prog> <args>

article [MessageID|Number]

body [MessageID|Number]

date

group newsgroup

head [MessageID|Number]

help

ihave

last

list [active|newsgroups|distributions|schema]

listgroup newsgroup

mode reader

newsgroups yymmdd hhm mss [“GMT”] [<distributions]

newnews newsgroups yymmdd hhmmss [“GMT”]

[<distributions>]

post

slave

stat [MessageID|Number]

xgtitle [group_pattern]

xhdr header [range|MessageID]

xover [range]

xp at header range|MessageID pat [morepat...]

xp ath Message ID

Informe sobre posibles problemas a <[email protected]>

Usa tu imaginación con estos comandos. Además, si pretendes hackear sites desde un PSI distinto al tuyo, ten presente que algunos Internet hosts tienen un puerto nntp que o no requiere password o uno fácilmente adivinable como “post” o “news”. Pero puede ser un gran esfuerzo encontrar un puerto nntp que no esté defendido. Por ello, y porque normalmente tendrás que hacerlo en tu propio PSI, es mucho más difícil que hackear el email.

Sólo recuerda cuando estés “hackeando” Usenet sites que tanto el email como los Usenet sites trucados pueden ser detectados fácilmente, si sabes buscar para ello. y es posible decir desde dónde fueron hackeados. Una vez que detectes de dónde viene realmente el “spam”, puedes utilizar el Message-ID (Identificación del Mensaje) para enseñarle al sysadmin (administrador del sistema) a quién debe echar.

Normalmente no te será posible averiguar la identidad del culpable por ti mismo. Pero puedes hacer que sus PSI´s le cancelen sus cuentas!

Seguramente estos Reyes del Spamming volverán a aparecer en cualquier otro PSI inocentón. Siempre están en activo. Y, hey, cuando fue la última vez que recibiste una “Maravillosa Oferta de Descuentos en su Compra”? Si no fuese por nosotros, los vigilantes de la Red, vuestros buzones y newsgroups estarían continuamente llenos de basura.

Y además el ataque contra los spammers que estoy a punto de enseñarte es perfectamente legal! Hazlo y te convertirás en un Chico Bueno oficialmente. Hazlo en una fiesta y enseña a tus amigos a hacerlo también. Es difícil conseguir demasiados vigilantes anti-spam ahí fuera!

Lo primero que tenemos que hacer es revisar cómo leer los encabezamientos (headers) de los artículos de Usenet y el email.

El encabezamiento es lo que nos muestra la ruta que el email o el artículo de Usenet utilizó para llegar hasta tu ordenador. Nos da los nombres de los Internet hosts que han sido usados en la creación y la transmisión de un mensaje. Sin embargo, cuando algo ha sido falsificado puede que los nombres de esos hosts sean falsos también. Como alternativa para evitar esto, el avezado falsificador usará nombres de hosts reales. Pero el hacker experimentado es capaz de decir si los hosts listados en el encabezamiento fueron usados realmente.

Primero analizaremos un ejemplo de spamming en Usenet. Un lugar realmente bueno para encontrar basura de esta clase es alt.personals. No es un lugar tan patrullado por vigilantes anti-spam como por ejemplo digamos rec.aviation.military. (Los que se meten con pilotos de guerra lo hacen por su propia cuenta y riesgo, y asumiendo las consecuencias!)

Así que lo que tenemos aquí es un frecuente ejemplo de spamming descarado, tal y como es mostrado por el lector de News basado en UNIX “tin”:

Thu, 22 Aug 1996 23:01:56 alt.personals Tomados 134 de 450

Lines 110 >>>>TEST DE COMPATIBILIDAD GRATIS E INSTANTÁNEO Sin responder

[email protected] glennys e clarke at OzEmail Pty Ltd - Australia

HAZ CLICK AQUÍ PARA TU TEST DE COMPATIBILIDAD GRATIS E INSTANTÁNEO!

http://www.perfect-partners.com.au

POR QUÉ LOS SOLTEROS MÁS SELECTIVOS NOS ESCOGEN

En Perfect Partners (Newcastle) International somos privados y confiden-ciales. Presentamos damas y caballeros entre sí con propósitos de amistad y matrimonio. Con más de 15 años de experiencia, Perfect Partner (N. del T.: el nombre significa “Compañero Perfecto”, jajaja, encima cachondeos) es una de las agencias de contactos de amistad en Internet con más prestigio y éxito.

Por supuesto la primera cosa que resalta sobre el resto es la dirección de email de retorno. Nosotros los vigilantes de la red solíamos mandar siempre de retorno una copia del puñetero mensaje a la dirección de correo electrónico del spammer.

En un grupo de News tan consultado como alt.personals, si únicamente uno de cada cien lectores devuelve el mensaje a la cara del remitente (mejor dicho, a su buzón) obtendremos una avalancha de mail-bombing. Esta avalancha alerta inmediatamente a los sysadmins (administradores de sistema) del PSI de la presencia de un spammer, y Hasta Luego Lukas a la cuenta del kapullo.

Por ello, para retrasar la inevitable respuesta de los vigilantes, hoy en día muchos spammers utilizan direcciones de email falsas o trucadas.

Para comprobar si la dirección de email es falsa, salgo de “tin” y en el prompt de UNIX tecleo el comando:

whois ozemail.com.au

Obtengo la respuesta:

no match for “OZEMAIL.COM.AU” (no existe “OZEMAIL.COM.AU”)

Sin embargo eso no prueba nada, porque el “au” del final de la dirección de email significa que es una dirección de Australia. Desafortunadamente, “whois” no funciona en la mayoría de Internet fuera de USA. (Nota del Traductor : jajajaaaa , eso lo dice la gilipollas que escribió el artículo este

;-D ).

El siguiente paso es mandar algún email de queja a esta dirección. Una copia del propio spam es normalmente una protesta suficiente. Pero por supuesto le enviamos el email sin dirección del mensaje (nuestra).

A continuación voy a la Web que se anuncia. Llego y contemplo que hay una dirección de email de esta compañía, [email protected]. Por qué no me sorprendo cuando veo que no es la misma que la que había en el mensaje de alt.personals?

Podríamos detenernos justo aquí y tirarnos una o dos horas mandando 5 MB de emails con basura en los attachments a [email protected].

Hmmm, mandamos gifs de hipopótamos apareando?

***********************************

Puedes-Ir-A-La-Cárcel-Nota: Mailbombing es una manera de meterse en serios problemas. Según la experta en seguridad informática Ira Winkler “Es ilegal hacer mail-bomb a un spammer. Si llega a ser demostrado que tú causaste maliciosamente cualquier pérdida financiera, en las que se pueden incluir el provocar horas de trabajo recuperándose de un mail-bomb, tienes responsabilidad de tipo criminal (culpabilidad). Si un sistema no está configurado correctamente, y tiene el directorio de correo en el disco duro del sistema, puedes reventar el sistema entero. Esto te convierte en más criminal todavía”.

***********************************

Puff. Desde que el mailbombing intencionado es ilegal, no puedo mandar esos gifs de hipopótamos apareando. Por esto lo que hice fue enviar de vuelta una copia del spam a perfect.partners. Puede que parezca una venganza estúpida, pero aprenderemos a hacer mucho más que eso. Incluso mandando un sólo email a esos tíos puede convertirse en el comienzo de una oleada de protestas que los eche de Internet de una vez por todas. Si únicamente una de mil personas que reciben el spamming van a la Web de los tíos esos y les envía un email de protesta, aún así recibirán miles de protestas a consecuencia de sus abusivos mensajes. Este gran volumen de email puede ser suficiente para alertar a los sysadmins del PSI de la presencia del spammer, y , como dije, hasta luego Lukas a la cuenta del spammer.

Fíjate lo que dice Dale Amon (propietario/operador de un PSI) sobre el poder del email-protesta:

“Uno no tiene que pedir ayuda para hacer un `mail-bomb. Simplemente ocurre y ya está. Cuando veo un spammer, automáticamente le mando una copia de su propio mensaje. Me imagino que un montón de gente más hará lo mismo al mismo tiempo. Si ellos (los spammers) ocultan su dirección de email (la verdadera), la averiguo y les mando el correspondiente mensaje si tengo tiempo. En absoluto me remuerde la conciencia al hacerlo.”

Hoy en día Dale es el propietario y el director técnico del PSI más grande y antiguo de Irlanda del Norte, por ello conoce perfectamente los mejores modos de descubrir qué PSI está albergando al spammer. Y estamos a punto de aprender uno de ellos.

Nuestro objetivo es descubrir quién ofrece la conexión a Internet a estas personas, y también quitarles esa conexión! Créeme, cuando la gente que controla un PSI encuentra que uno de sus clientes es un spammer, normalmente no tardan mucho en echarlos fuera.

Nuestro primer paso será diseccionar el encabezamiento del mensaje para ver cómo y dónde fue falsificado.

Dado que mi lector de news (tin) no permite visualizar los encabezamientos, uso el comando “m” para enviar una copia de este mensaje a mi cuenta shell.

Llega unos pocos minutos después. Abro el mensaje con el programa de email “Pine” y obtengo un encabezamiento con todo lujo de detalles:

Path:

sloth.swcp.com!news.ironhorse.com!news.uoregon.edu!vixen.cso.uiuc.edu!news.s

tealth.net!nntp04.primenet.com!nntp.primenet.com!gatech!nntp0.mindspring.com

!news.mindspring.com!uunet!in2.uu.net!OzEmail!OzEmail-In!news

From:glennys e clarke <[email protected]>

NNTP-Posting-Host: 203.15.166.46

Mime-Version: 1.0

Content-Type: text/plain

Content-Transfer-Encoding: 7bit

X-Mailer: Mozilla 1.22 (Windows; I; 16bit)

El primer elemento de este encabezamiento es rotundamente verdadero: sloth.swcp.com. Es el ordenador que mi PSI utiliza para albergar los newsgroups. Es el último enlace en la cadena de ordenadores que ha distribuido el mensaje-spam por el mundo.

***********************************

Newbie-Nota #2: Los hosts de Internet tienen dos “nombres” con diferente significado referente a su dirección en la Red. “Sloth” es el nombre de uno de los ordenadores que posee la compañía con dominio swcp.com. Por ejemplo “sloth” es digamos el nombre del servidor de news, y “swcp.com” el apellido. “Sloth” se puede interpretar también como el nombre de la calle, y “swcp.com” el nombre de la ciudad, estado y código zip. “Swcp.com” es el nombre del dominio que posee la compañía Southwest Cyberport. Todos los hosts tienen además versiones numéricas de sus nombres (nº de IP) por ejemplo 203.15.166.46.

***********************************

Lo siguiente que haremos es obvio. El encabezamiento dice que el mensaje tuvo como origen el host 203.15.166.46. Por ello hacemos telnet a su servidor de nntp (puerto 119):

telnet 203.15.166.46 119

Obtenemos:

Trying 203.15.166.46 ...

telnet: connect: Conexión rechazada

Parece ser a todas luces que este elemento del encabezamiento está falsificado. Si este realmente fuera un ordenador que alberga newsgroups, debería tener un puerto de nntp que aceptara visitantes. Únicamente me aceptaría durante ese medio segundo que tarda en darse cuenta de que yo no estoy autorizado para usarlo, pero lo haría. Sin embargo en este caso rechaza cualquier tipo de conexión.

Aquí tenemos otra explicación: hay un firewall en este ordenador que filtra los paquetes de información y que sólo acepta a usuarios autorizados. Pero esto no es lo corriente en un PSI utilizado por un spammer. Esta clase de firewall se utiliza normalmente para conectar una red local de una empresa con Internet.

A continuación intento mandar un email (una copia del spam) a [email protected]. Pero esto es lo que obtengo:

Fecha: Wed, 28 Aug 1996 21:58:13 -0600

From: Mail Delivery Subsystem <[email protected]>

To: [email protected]

Subject: Returned mail: Host desconocido (Name server: 203.15.166.46: host

no encontrado)

Fecha de recepción del mensaje original: Wed, 28 Aug 1996 21:58:06 -0600

from cmeinel@localhost

----- Las siguientes direcciones presentan problemas de reparto -----

[email protected] (error irreparable)

----- Transcript of session follows ----- (“Transcripción de la sesión”)

501 [email protected]... 550 Host desconocido (Name server: 203.15.166.46:

host no encontrado)

----- Original message follows ----- (“Mensaje original”)

Return-Path: cmeinel

Recibido: (from cmeinel@localhost) by kitsune.swcp.com (8.6.9/8.6.9) id

OK, parece ser que la información sobre el servidor de nntp era falsa también.

A continuación comprobamos el segundo elemento de la línea inicial del encabezamiento. Como empieza con la palabra “news”, me figuro que se tratará de un ordenador que alberga newsgroups. Compruebo su puerto nntp para asegurarme:

telnet news.ironhorse.com nntp

Y el resultado es:

Trying 204.145.167.4 ...

Conectado a boxcar.ironhorse.com.

Escape character is `^]´.

502 Usted no posee permiso para hablar. Adiós.

Conexión cerrada por host remoto.

OK, sabemos entonces que esa parte del encabezamiento hace referencia a un server de news real. Oh, sí, también hemos averiguado el nombre/dirección que el ordenador ironhorse.com usa para albergar las news: “boxcar”.

Pruebo el siguiente elemento de la ruta:

telnet news.uoregon.edu nntp

Y obtengo:

Trying 128.223.220.25 ...

Conectado a pith.uoregon.edu.

Escape character is `^]´.

502 Usted no posee permiso para hablar. Adiós.

Conexión cerrada por el host remoto.

OK, este era también un server de news válido. Ahora saltemos hasta el último elemento el encabezamiento: in2.uu.net:

telnet in2.uu.net nntp

Conseguimos esta respuesta:

in2.uu.net: host desconocido

Aquí hay algo sospechoso. Este host del encabezamiento no está conectado ahora mismo a Internet. Probablemente sea falso. Ahora comprobemos el nombre de dominio:

whois uu.net

El resultado es:

UUNET Technologies, Inc. (UU-DOM)

3060 Williams Drive Ste 601

Fairfax, VA 22031

USA

Nombre de Dominio: UU.NET

Administrative Contact, Technical Contact, Zone Contact:

UUNET, Alternet [Technical Support] (OA12) [email protected]

+1 (800) 900-0241

Billing Contact:

Payable, Accounts (PA10-ORG) [email protected]

(703) 206-5600

Fax: (703) 641-7702

Record last updated on 23-Jul-96

Record created on 20-May-87.

Domain servers listed in order:

NS.UU.NET 137.39.1.3

UUCP-GW-1.PA.DEC.COM 16.1.0.18 204.123.2.18

UUCP-GW-2.PA.DEC.COM 16.1.0.19

NS.EU.NET 192.16.202.11

The InterNIC Registration Services Host contains ONLY Internet Information

(Networks, ASN´s, Domains, and POC´s)

Please use the whois server at nic.ddn.mil for MILNET Information.

Vemos que uu.net es un dominio real. Pero teniendo encuenta que el host in2.uu.net que aparece en el encabezamiento no está conectado actualmente a Internet, puede que esta parte del encabezamiento sea falsa. (Puede haber también otras explicaciones para esto).

Volviendo al elemento anterior del encabezamiento, probamos a continuación:

telnet news.mindspring.com nntp

Obtengo:

Trying 204.180.128.185 ...

Conectado a news.mindspring.com

Escape character is `^]´.

502 Usted no está registrado en mi archivo de acceso. Adiós.

Conexión cerrada por host remoto.

Interesante. No obtengo ningún nombre de host específico para el puerto nntp (recordemos, como antes “boxcar”, por ej.). Qué significa esto? Bueno, hay una cosa que podemos hacer. Hagamos telnet al puerto que nos presenta la orden de que debemos hacer login. Ese puerto es el 23, pero telnet va automáticamente al 23 a menos que le digamos lo contrario:

telnet news.mindspring.com

Ahora verás qué divertido!:

Trying 204.180.128.166 ...

telnet: conectar a dirección 204.180.128.166: Conexión rechazada

Trying 204.180.128.167 ...

telnet: conectar a dirección 204.180.128.167: Conexión rechazada

Trying 204.180.128.168 ...

telnet: conectar a dirección 204.180.128.168: Conexión rechazada

Trying 204.180.128.182 ...

telnet: conectar a dirección 204.180.128.182: Conexión rechazada

Trying 204.180.128.185 ...

telnet: conectar a dirección 204.180.128.185: Conexión rechazada

Date cuenta cuántos hosts son probados por telnet con este comando! Parece que todos ellos deben ser servers de news, ya que parece que ninguno de ellos presenta el menú de login.

Este parece ser un buen candidato como origen del spamming. Hay 5 servidores de news. Hagamos un whois del nombre de dominio:

whois mindspring.com

Obtenemos:

MindSpring Enterprises, Inc. (MINDSPRING-DOM)

1430 West Peachtree Street NE

Suite 400

Atlanta, GA 30309

USA

Nombre de Dominio: MINDSPRING.COM

Administrative Contact:

Nixon , J. Fred (JFN) [email protected]

404-815-0770

Technical Contact, Zone Contact:

Ahola, Esa (EA55) [email protected]

(404) 815-0770

Billing Contact:

Peavler, K. Anne (KAP4) [email protected]

(404) 815-0770 (FAX) 404-815-8805

Record last updated on 27-Mar-96

Record created on 21-Apr-94.

Domains servers listed in order:

CARNAC.MINDSPRING.COM 204.180.128.95

HENRI.MINDSPRING.COM 204.180.128.3

***********************************

Newbie-Nota #3: El comando whois puede decirte quién es el propietario de un determinado dominio. El nombre de dominio son las dos últimas partes separadas por un punto que vienen después de la “@” en una dirección de email, o las dos últimas partes separadas por un punto en el nombre de un ordenador.

***********************************

Yo diría que Mindspring es el PSI desde el que seguramente se falsificó el mensaje. La razón es que esta parte del encabezamiento parece verdadera, y ofrece montones de ordenadores desde los que falsificar un mensaje. Una carta a la consultoría técnica en [email protected] con una copia del mensaje (del spam) puede que obtenga resultado.

Pero personalmente yo iría a su página Web y les mandaría un email de protesta desde allí. Hmmm, tal vez 5MB gif de hipopótamos apareando? Aunque sea ilegal?

Pero el sysadmin Terry McIntyre me advierte:

“No hace falta enviarles toneladas de megas de basura. Simplemente con enviarles una copia del spam es suficiente, para que el que lo envió primero (el spammer) sepa cuál es el problema.”

“La Ley del Gran Número de Ofendidos va a tu favor. El spammer manda un mensaje para «alcanzar/llegar/tantear» al máximo número de consumidores potenciales posibles.”

“Miles de Fastidiados mandan mensajes no-tan-amables al spammer criticando su conducta incorrecta. Y muchos spammers toman ejemplo rápidamente y se «arrepienten»”.

“Una cosa que nunca debería hacerse es enviar (publicar) al newsgroup o la lista de correo una protesta por la incorrección del spam anterior. Siempre, siempre, hay que usar el email privado para hacer ese tipo de reclamaciones. De otro modo, el newby sin darse cuenta aumenta el nivel de ruido (basura) que circula por el newsgroup o la lista de correo”.

Bueno, la última frase significa que si realmente quieres tirar del enchufe del spammer, yo mandaría una amable nota incluyendo el mensaje-spam con los encabezamientos intactos a la consultoría técnica o al departamento de atención al cliente de cada uno de los links reales que encontré en el encabezamiento del spam. Seguramente te lo agradecerán.

Aquí tenemos un ejemplo de un email que me envió Netcom agradeciéndome la ayuda prestada en la detección de un spammer:

From: Netcom Abuse Department <[email protected]>

Reply-To: <[email protected]>

Subject: Gracias por su informe

Gracias por su información. Hemos informado a este usuario de nuestras normas y hemos tomado las medidas oportunas , incluyendo la cancelación de la cuenta. Si él o su empresa continúa transgrediendo las normas de Netcom, tomaremos acciones legales.

Los siguientes usuarios han sido informados:

[email protected]

Disculpe por la longitud de la lista.

Spencer

Investigador de Abusos

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

NETCOM Online Communication Services Asuntos de Abusos

Línea 24-horas: 408-983-5970 [email protected]

OK, ya estoy finalizando el artículo. Feliz Hacking! Y que no te atrapen!!

Es el día divertido del vigilante! Como kackear a los spammers de Usenet de sus ISPs

___________________________________________________________________________

Así que, has estado por Usenet volando spammers? Es divertido, no?

Pero si alguna vez has posteado mucho en los grupos de noticias de Usenet, te

darás cuenta que poco después de que lo haces, recibes a menudo spam email.

Esto es gracias al Lightning Bolt, un programa escrito por Jeff Slayton para

sacar grandes volúmenes de direcciones email de los mensajes de Usenet.

Aquí va uno que recibí hace poco:

Received: from mail.gnn.com (70.los-angeles-3.ca.dial-access.att.net

[165.238.38.70]) by mail-e2b-service.gnn.com (8.7.1/8.6.9) with SMTP id

BAA14636; Sat, 17 Aug 1996 01:55:06 -0400 (EDT)

Date: Sat, 17 Aug 1996 01:55:06 -0400 (EDT)

Message-Id: <[email protected]>

To:

Subject: Para siempre

From: [email protected]

"GRATIS" Hogar y parcela en el "CIELO"

Reserva ya la tuya, hazlo hoy, no esperes. Es GRATIS simplemente

por preguntar. Recibes una Acción personalizada y un mapa detallado

de tu hogar en el CIELO. Manda tu nombre y dirección junto con una

mínima y única donación de $1.98 en metálico, cheque, o giro para

ayudar a cubrir los costes.

A: Saint Peter's Estates

P.O. Box 9864

Bakersfield,CA 93389-9864

Esta es una comunidad cerrada y es "GRATIS".

Satisfaccion total por 2000 años desde hoy.

>De el Portero. (PD. Nos vemos en las Puertas de Perla)

DIOS te bendiga.

Es una buena deducción que este spam tiene una cabecera falsa. Para identificar

al culpable, empleamos el mismo comando que usamos con el spam de Usenet.

whois heaven.com

La respuesta es:

Time Warner Cable Broadband Applications (HEAVEN-DOM)

2210 W. Olive Avenue

Burbank, CA 91506

Domain Name: HEAVEN.COM

Administrative Contact, Technical Contact, Zone Contact,Billing Contact:

Melo, Michael (MM428) [email protected]

(818) 295-6671

Record last updated on 02-Apr-96.

Record created on 17-Jun-93.

Domain servers in listed order:

CHEX.HEAVEN.COM 206.17.180.2

NOC.CERF.NET 192.153.156.22

A partir de esto podemos deducir que o bien esto es genuino (lo mas probable) o una

falsificación mejor de lo normal. Así que tratemos de hacer finger a [email protected].

Primero, comprobemos la dirección email de retorno:

finger [email protected]

Nos da:

[heaven.com]

finger: heaven.com: Connection timed out

Hay varias razones posibles para esto. Una es que el administrador de sistema de heaven.com

haya deshabilitado en puerto de finge. Otra es que heaven.com este inactivo. Podria estar

en un host que estuviese apagado, o quizás tal vez huérfano.

*********************

Nota para novatos: Puedes registrar nombres de dominio sin tenerlos montados en ningún

ordenador. Simplemente pagas tu dinero e Internic, que registra nombres de dominio, lo

apartara para que tu lo uses. Sin embargo, si no lo hospedas en un ordenador en Internet

en unas semanas, podrías perder tu registro.

*********************

Podemos comprobar estas hipótesis con el comando ping. Este comando te dice si un ordenador

esta actualmente conectado a Internet y la calidad de su conexión.

Ahora, el ping, como la mayoría de las buenas herramientas hacker, puede usarse o bien para

recibir información o bien como un medio de ataque. Pero yo te voy a hacer esperar con

desesperado suspense a una posterior Guía Del Hacking (casi) Inofensivo para decirte como

algunas personas usan el ping. Además, si, seria *ilegal* usarlo como un arma.

Debido al potencial del ping para estos fines, tu cuenta shell puede tener deshabilitado el

uso de ping para el usuario casual. Por ejemplo, con mi proveedor, debo ir al directorio

correcto para usarlo. Así que doy el comando:

/usr/etc/ping heaven.com

El resultado es:

heaven.com is alive

***********************

Consejo técnico: En algunas versiones de UNIX, al dar el comando "ping" hará que tu ordenador

comience a "pingear" al blanco una y otra vez sin parar. Para salir del comando ping, mantén

presionada la tecla control y presiona "c". Y ten paciencia, la siguiente Guía Del Hacking (casi)

Inofensivo te dirá mas acerca del serio uso hacking del ping.

***********************

Bueno, esta respuesta significa que heaven.com esta conectado a Internet ahora mismo. Permite

logins? Lo comprobamos con:

telnet heaven.com

Esto nos debería llevar a una pantalla que nos pediría que le diésemos un nombre de usuario y

un password. El resultado es:

Trying 198.182.200.1 ...

telnet: connect: Connection timed out

Bien, ahora sabemos que la gente no puede hacer login a heaven.com. Así que parece que fuera

un lugar poco probable para que el autor de este spam hubiese mandado el email.

Y que hay de chex.heaven.com? Quizás sea el lugar donde se origino el spam? Tecleo:

telnet chex.heaven.com 79

Este es el puerto de finger. Recibo:

Trying 206.17.180.2 ...

telnet: connect: Connection timed out

Entonces intento lo de la pantalla que me pida hacer un login con un nombre de usuario, pero

una vez mas consigo "Connection timed out".

Esto sugiere que ni heaven.com ni chex.heaven.com son usados por la gente para mandar email.

Así que probablemente esto sea un enlace falseado en la cabecera.

Comprobemos otro enlace de la cabecera:

whois gnn.com

La respuesta es:

America Online (GNN2-DOM)

8619 Westwood Center Drive

Vienna, VA 22182

USA

Domain Name: GNN.COM

Administrative Contact:

Colella, Richard (RC1504) [email protected]

703-453-4427

Technical Contact, Zone Contact:

Runge, Michael (MR1268) [email protected]

703-453-4420

Billing Contact:

Lyons, Marty (ML45) [email protected]

703-453-4411

Record last updated on 07-May-96.

Record created on 22-Jun-93.

Domain servers in listed order:

DNS-01.GNN.COM 204.148.98.241

DNS-AOL.ANS.NET 198.83.210.28

Vaya! GNN.com pertenece a America Online. America Online, como Compuserve, es una red

de ordenadores por si misma que tiene entradas a Internet. Así que no es muy probable

que heaven.com estuviera enrutando email a través de AOL, no? Seria como encontrar una

cabecera que afirmase que su email fue encaminado a través del amplio área de red de

alguna corporación Fortune 500. Así que, esto nos da aun mas evidencias de que el primer

enlace de la cabecera, heaven.com, fue falseado.

De hecho, esta empezando a ser una buena apuesta el que nuestro spammer sea un novato

que se acaba de graduar de las ruedas de entrenamiento de AOL. Habiendo decidido que

se puede hacer dinero falseando spams, el o ella se ha hecho con una cuenta shell

ofrecida por una filial de AOL, GNN. Entonces con la cuenta shell, el o ella puede

seriamente meterse en el tema del falseo de email.

Suena lógico, eh? Ah, pero no saquemos conclusiones. Esto es solo una hipótesis y puede

no ser correcta. Así que comprobemos el enlace que falta en la cabecera:

whois att.net

La respuesta es:

AT&T EasyLink Services (ATT2-DOM)

400 Interpace Pkwy

Room B3C25

Parsippany, NJ 07054-1113

Domain Name: ATT.NET

Administrative Contact, Technical Contact, Zone Contact:

DNS Technical Support (DTS-ORG) [email protected]

314-519-5708

Billing Contact:

Gardner, Pat (PG756) [email protected]

201-331-4453

Record last updated on 27-Jun-96.

Record created on 13-Dec-93.

Domain servers in listed order:

ORCU.OR.BR.NP.ELS-GMS.ATT.NET199.191.129.139

WYCU.WY.BR.NP.ELS-GMS.ATT.NET199.191.128.43

OHCU.OH.MT.NP.ELS-GMS.ATT.NET199.191.144.75

MACU.MA.MT.NP.ELS-GMS.ATT.NET199.191.145.136

Otro dominio valido! Así que esto es una falsificación razonablemente ingeniosa.

El culpable podría haber mandado email desde cualquiera, entre heaven.com, gnn.com

o att.net. Sabemos que heaven.com es poco probable ya que ni siquiera podemos hacer

que el puerto de logins (23) funcione. Pero aun tenemos gnn.com y att.net como hogares

sospechosos del spammer.

El siguiente paso es mandar vía email una copia del spam *incluyendo la cabecera* tanto

a [email protected] (normalmente la dirección email de la persona que recibe las quejas)

y [email protected], que esta en la lista cuando hemos hecho el whois como el contacto técnico.

Deberíamos también mandarlo a [email protected] o [email protected] (contacto técnico).

Pero hay un atajo. Si este tío te ha mandado el spam, muchas otras personas también lo habrán

recibido. Hay un grupo de noticias en Usenet donde la gente puede cambiar información acerca

de spammers de email y de Usenet, news.admin.net-abuse.misc. Hagámosle una visita y veamos

lo que la gente ha descubierto acerca de [email protected]. Seguro, encuentro un mensaje acerca

de este spam de heaven:

From: [email protected] (Matt Bartley)

Newsgroups: news.admin.net-abuse.misc

Subject: junk email - Free B 4 U - [email protected]

Supersedes: <[email protected]>

Date: 15 Aug 1996 14:08:47 -0700

Organization: Interstate Electronics Corporation

Lines: 87

Message-ID: <[email protected]>

NNTP-Posting-Host: helium.iecorp.com

(snip)

No hay duda, un inventado "From:" en la cabecera que parecía pertenecer

a un nombre de dominio valido

Los Postmasters de att.net, gnn.com y heaven.com lo notificaron. gnn.com ha

afirmado ya que venia de att.net, falseado para parecer que venia de gnn.

Claramente el primer "Received:" de la cabecera es inconsistente.

Ahora sabemos que si quieres quejarte acerca del spam, el mejor sitio para mandar tu queja

es [email protected].

Pero que tal funciona actualmente lo de mandar una carta de queja? Le pregunte al dueño de

un proveedor Dale Amon. Me contesto, "Del pequeño numero de mensajes spam que he estado viendo

-- dado el numero de generaciones de crecimiento exponencial de la red que he visto en 20

años -- parece que el sistema sea *fuertemente* auto regulador. El Gobierno y los sistemas

legales no trabajan tan bien.

"Felicito a Carolyn por sus esfuerzos en este área. Esta totalmente en lo cierto. Los

spammers están controlados por el mercado. Si hay suficiente gente asombrada, responden.

Si esa acción causa problemas a un proveedor, tienen en cuenta sus intereses económicos

a la hora de desechar a clientes que causan dicho daño, por ejemplo los spammers. El

interés económico es muchas veces un incentivo mucho mas fuerte y efectivo que los

requerimientos legales.

"Y recuerda que digo esto como Director Técnico del mayor proveedor de Irlanda del Norte."

Que tal demandar a los spammers? Quizás un puñado de nosotros pudiera unirse para llevar

a cabo una acción y llevar a estos tíos a la bancarrota.

El administrador de sistema Terry McIntyre dice, "Me opongo a los intentos de demandar a

los spammers. Ya tenemos un mecanismo de normas propio decente impuesto.

"Considerando que la mitad de todo Internet son novatos (debido a la tasa de crecimiento

del 100%), yo diría que las normativas propias son maravillosamente efectivas.

"Invita al Gobierno a que haga nuestro trabajo, y algunos malditos burócratas fijaran Normas

, Regulaciones, y Penas y todo ese sinsentido. Ya tenemos suficiente de eso en el mundo

fuera de la red; no invitemos a nada de ello a perseguirnos en la red."

Así que parece que los profesionales de Internet prefieren controlar los spams teniendo

vigilantes de red como nosotros que perseguimos a los spammers y avisamos de su presencia

a sus proveedores. Me suena como divertido! De hecho, seria justo decir que sin nosotros

, vigilantes de la red, Internet se reduciría a una parada de la carga que estos spammers

depositasen en "ella".

Bien, pues ya termino con esta columna. Espero tus contribuciones a esta lista. Pásatelo bien

de vigilante -- y que no te pillen!

Es el día divertido del vigilante una vez mas! Como "joder" webs ofensivas

___________________________________________________________________________

Cómo nos ocupamos de webs ofensivas?

Recuerda que Internet es voluntaria. No hay ley que fuerce a un proveedor a servir

a gente que no les guste. Como los reyes del spam Jeff Slayton, Crazy Kevin, y, oh si,

los originales artistas del spam Cantor y Siegal han aprendido, la vida como spammer

es una continua carrera. Lo mismo es aplicable a web sites que se pasan de la raya.

La razón por la que saco a relucir esto es que un miembro de la lista de Happy Hacker

me ha dicho que le gustaría destrozar sites de porno infantil. Creo que esa es una idea

muy, muy, buena -- excepto por un problema. Puedes acabar en la cárcel! No quiero que

las utilidades de hacking que puedas pillar de web y ftp sites públicos sean un aliciente

para que te pillen. Es fácil usarlas para destrozar web sites. Pero es difícil usarlas

sin ser pillado!

*****************

PUEDES IR A LA CARCEL: Irrumpir en una parte no publica de un ordenador es ilegal.

Adicionalmente, si usas las líneas de teléfono o Internet a lo largo de una línea de un

estado de EEUU para irrumpir en una zona no publica de un ordenador, habrás cometido un

delito Federal. No necesitas causar ningún daño -- es igualmente ilegal. Incluso si solo

consigues acceso root e inmediatamente desconectas -- sigue siendo ilegal. Incluso si

estas haciendo lo que tu ves como una obligación cívica mediante el destrozo de porno

infantil -- sigue siendo ilegal.

*****************

Aquí va otro problema. Hicieron falta dos hackers cableados para parar la lista esa de DC.

Si, volverá, eventualmente. Pero y si Internet estuviera limitada a acarrear solamente

material que fuese totalmente inofensivo para todo el mundo? De ahí el por que esta contra

la ley el "joder" proveedores y servidores web que no te gusten. Créeme, como pronto

descubrirás, es realmente fácil el sacar a un host fuera de Internet. Es *tan* fácil que

hacer este tipo de cosas NO es elite!

Así que cual es la alternativa legal para luchar contra el porno infantil? El tratar de

llevar a la cárcel a los tíos del web de porno infantil no siempre funciona. Mientras que

hay leyes contra ello en los EEUU, el problema es que Internet es global. Muchos países

no tienen leyes en contra del porno infantil en Internet. Incluso si fuese ilegal en todos

sitios, en muchos países la policía solo caza a personas a cambio de que tu pagues un

soborno mayor que el del criminal.

*******************

Pueden ir a la cárcel: En los EEUU y en muchos otros países, el porno infantil es ilegal.

Si las imágenes están albergadas en un dispositivo de almacenamiento físico dentro de la

jurisdicción de un país con leyes en contra de ello, la persona que ponga estas imágenes

en el dispositivo de almacenamiento puede ir a la cárcel. Así que si sabes lo suficiente

para ayudar a las autoridades a obtener una orden de registro, contacta con ellos sin lugar

a dudas. En los EEUU, estos serian el FBI.

*******************

Pero la clase de ofensas masivas que mantiene a los spammers a la carrera puede también

llevar al porno infantil fuera de la Red. *Tenemos* el poder.

La clave es que nadie puede forzar a un proveedor a llevar porno infantil -- o cualquier

otra cosa. De hecho, la mayoría de los seres humanos están tan disgustados con el porno

infantil que saltaran a la mínima oportunidad de acabar con ello. Si el proveedor es

dirigido por algún pervertido que quiere hacer dinero ofreciendo porno infantil, entonces

tu vas al siguiente nivel, al proveedor que ofrece la conexión al proveedor de porno

infantil. Allí habrá alguien que estará encantado de parar los pies a los bastardos.

Así que, como encuentras a la gente que pueda poner un web site en marcha? Comenzamos con

la URL.

Voy a usar una URL real. Pero por favor ten en cuenta que no estoy diciendo que esta sea

actualmente una dirección con porno infantil. Esto es usado solo con fines ilustrativos

ya que esta URL es llevada por un host con muchas características hackeables. También, al

menos por algunos estándares, tiene material calificado X. Así que visítala a tu propio

riesgo.

http://www.phreak.org

Ahora digamos que alguien te dijo que este era un site de porno infantil. Simplemente

lanzas un ataque? No.

Así es como las guerras hacker comienzan. Y si phreak.org es un buen sitio actualmente?

Incluso si una vez mostraron porno infantil, tal vez se hayan arrepentido. No queriendo

ser pillado actuando por un estúpido rumor, voy a la web y recibo el mensaje

"no DNS entry". Así que parece que este web site no este allí ahora mismo.

Pero podría simplemente ser que la maquina que tiene el disco que alberga a este web site

este temporalmente apagada. Hay un modo de decir si el ordenador que sirve un nombre

de dominio esta funcionando: el comando ping:

/usr/etc/ping phreak.org

La respuesta es:

/usr/etc/ping: unknown host phreak.org

Ahora, si este web site hubiese estado funcionando, habría respondido como lo hace mi web

site:

/usr/etc/ping techbroker.com

Esto da la respuesta:

techbroker.com is alive

*************************

Nota de genio maligno: El ping es una herramienta de diagnostico de red poderosa. Este

ejemplo es de BSD UNIX. Quaterdeck Internet Suite y muchos otros paquetes de software

también ofrecen esta versión del comando ping. Pero en su forma mas poderosa -- que la

puedes obtener instalando Linux en tu ordenador -- el comando ping-f mandara fuera paquetes

tan rápido como el host que usemos de blanco pueda responder por un periodo de tiempo

indefinido. Esto puede mantener al blanco extremadamente ocupado y puede ser suficiente para

poner al ordenador fuera de combate. Si varias personas hacen esto simultáneamente, el blanco

casi seguro que será incapaz de mantener su conexión de red. Así que -- *ahora* quieres

instalar Linux?

*************************

Advertencia netiquette: "Pinging down" (el tirar abajo mediante ping) a un host es

increíblemente fácil. Es muy fácil para ser considerado elite, así que no lo hagas para

impresionar a tus amigos. Si de todas formas lo haces, estate preparado para ser denunciado

por el dueño de tu blanco y ser pateado de tu proveedor -- o mucho peor! Si por accidente

haces correr al comando ping en modo de asalto, puedes rápidamente apagarlo presionando la

tecla control a la vez que la tecla "c".

*************************

Advertencia puedes ir a la cárcel: Si se puede probar que usaste el comando ping-f con el

propósito de tirar al host al que apuntaste, esto es un ataque de denegacion de servicio y

por lo tanto ilegal.

*************************

Bien, ahora ya hemos establecido que al menos en estos momentos, http://phreak.com o bien

no existe, o que el ordenador que lo alberga no esta conectado a Internet.

Pero es esto temporal o se fue, se fue, se fue? Podemos hacernos alguna idea de si ha estado

funcionando y de si ha sido ampliamente visitada/leída por medio del motor de búsqueda en

http://altavista.digital.com. Es capaz de buscar links fijados en paginas web. Hay muchos

web sites con links hacia phreak.org? En los comandos de búsqueda pongo:

link: http://www.phreak.org

host: http://www.phreak.org

Pero no aparece nada. Así que parece que el site phreak.org no es realmente popular.

Bueno, tiene phreak.org un registro en Internic? Probemos con whois:

whois phreak.org

Phreaks, Inc. (PHREAK-DOM)

Phreaks, Inc.

1313 Mockingbird Lane

San Jose, CA 95132 US

Domain Name: PHREAK.ORG

Administrative Contact, Billing Contact:

Connor, Patrick (PC61) [email protected]

(408) 262-4142

Technical Contact, Zone Contact:

Hall, Barbara (BH340) [email protected]

408.262.4142

Record last updated on 06-Feb-96.

Record created on 30-Apr-95.

Domain servers in listed order:

PC.PPP.ABLECOM.NET 204.75.33.33

ASYLUM.ASYLUM.ORG 205.217.4.17

NS.NEXCHI.NET 204.95.8.2

Seguidamente espero unas pocas horas y hago ping a phreak.org de nuevo. Descubro que ahora

esta "vivo". Así que ahora hemos aprendido que el ordenador que alberga a phreak.org esta

a veces conectado a Internet y a veces no. (De hecho, pruebas posteriores demuestran que

esta normalmente down.)

Trato de hacer telnet a su secuencia de login:

telnet phreak.org

Trying 204.75.33.33 ...

Connected to phreak.org.

Escape character is '^]'.

______________ _______________________________ __

___ __ \__ / / /__ __ \__ ____/__ |__ //_/____________________ _

__ /_/ /_ /_/ /__ /_/ /_ __/ __ /| |_ ,< _ __ \_ ___/_ __ `/

_ ____/_ __ / _ _, _/_ /___ _ ___ | /| |__/ /_/ / / _ /_/ /

/_/ /_/ /_/ /_/ |_| /_____/ /_/ |_/_/ |_|(_)____//_/ _\__, /

/____/

;

Connection closed by foreign host.

Aha! Alguien ha conectado el ordenador que alberga a phreak.org a Internet!

El hecho de que esto solo nos de el dibujo en ASCII y no el prompt de login sugiere que

este host no de exactamente la bienvenida al visitante casual. Pudiera bien tener un

firewall que rechazase intentos de login de cualquiera que "telnetease" desde un host

que no este en su lista de aprobación.

Seguidamente hago un finger a tu contacto técnico:

finger [email protected]

La respuesta es:

[phreak.org]

Entonces me da un scroll de gráficos ASCII desconcertantes. Haz un finger tu mismo si

quieres verlo. Sin embargo yo solo lo calificaría como PG-13 (mayores de 13 años, creo).

El hecho de que phreak.org corra el servicio finger es interesante. Dado que el finger

es una de las mejores formas de crackear un sistema, podemos concluir que o bien:

1) El administrador de phreak.org no esta muy concienzado con la seguridad, o

2) Es tan importante para phreak.org el mandar mensajes insultantes que al administrador

no le importa el riesgo de seguridad de usar el finger.

Dado que hemos visto evidencias de un firewall, el punto 2 es probablemente cierto.

Uno de los miembros de la lista del Happy Hacker que me ayudo revisando esta Guía,

William Ryan, decidió probar mas adelante el puerto finger de phreak.org:

"He estado prestando mucha atención a todas las cosas de "happy hacker" que has posteado.

Cuando intente usar el método del puerto 79 en phreak.org, se conectaba y después

mostraba una mano con su dedo del medio levantado y el comentario "UP YOURS". Cuando

intente usar el finger, me conecte y se mostraba un mensaje un poco después "In real

life???""

Oh, esto es simplemente *muy* tentador...ah, pero mantengámonos fuera de problemas y

dejemos al puerto 79 en paz, OK?

Ahora que tal su puerto HTML, que podría dar acceso a cualquier web site albergado por

phreak.org? Podríamos simplemente ejecutar un browser y echar un vistazo. Pero somos

hackers y los hackers nunca hacen nada del modo ordinario. Además, no quiero ver fotos

sucias y malas palabras. Así que comprobamos para ver si tiene activado, lo has adivinado,

un pequeño puerto de "surfing":

telnet phreak.org 80

Esto es lo que recibo:

Trying 204.75.33.33 ...

Connected to phreak.org.

Escape character is '^]'.

HTTP/1.0 400 Bad Request

Server: thttpd/1.00

Content-type: text/html

Last-modified: Thu, 22-Aug-96 18:54:20 GMT

<HTML><HEAD><TITLE>400 Bad Request</TITLE></HEAD>

<BODY><H2>400 Bad Request</H2>

Your request '' has bad syntax or is inherently impossible to satisfy.

<HR>

<ADDRESS><A

HREF="http://www.acme.org/software/thttpd/">thttpd/1.00</A></ADDRESS

</BODY></HTML>

Connection closed by foreign host.

Ahora sabemos que phreak.org tiene un servidor web en su ordenador host. Este servidor

se llama thttpd, versión 1.0. También podemos sospechar que tiene unos pocos bugs!

Que me hace pensar que tiene bugs? Mira el numero de versión: 1.0. También, ese es un

mensaje de error bastante raro.

Si yo fuese el administrador técnico de phreak.org, pillaría un mejor programa para que

corriese en el puerto 80 antes de que alguien se diera cuenta de como hacerse root con el.

El problema es que el código con bugs es normalmente un síntoma de código que toma el

acercamiento inútil de usar llamadas a root. En el caso de un servidor web, deseas dar

acceso de solo lectura a usuarios remotos en cualquier directorio de usuario de archivos

html. Así que hay una gran tentación de hacer llamadas a root.

Y un programa con llamadas a root simplemente podría venirse abajo y ponerte en root.

************************

Nota para novatos: Root! Es el Valhalla del cracker duro. "Root" es la cuenta de un

ordenador multi-usuario que te permite jugar a ser Dios. te conviertes en el

"superusuario"! Es la cuenta desde la que puedes entrar y usar cualquier otra cuenta,

leer y modificar cualquier fichero, ejecutar cualquier programa. Con acceso root, puedes

destruir completamente todos los datos de boring.ISP.net o de cualquier otro host en el

que ganes acceso root. (*No* estoy sugiriendo que lo hagas!)

************************

Oh, esto es simplemente muy tentador. Hago un pequeño experimento:

telnet phreak.org 80

Esto nos da:

Trying 204.75.33.33 ...

Connected to phreak.org.

Escape character is '^]'.

Ya que el programa del puerto 80 "caduca" a los comandos en un segundo o menos, yo estaba

listo para hacer un paste (pegar) al comando del host, que rápidamente inserto el siguiente

comando:

<ADDRESS><A

HREF="http://www.phreak.org/thttpd/">thttpd/1.00</A></ADDRESS</BODY></HTML>

Esto da información acerca del programa del puerto 80 de phreak.org:

HTTP/1.0 501 Not Implemented

Server: thttpd/1.00

Content-type: text/html

Last-modified: Thu, 22-Aug-96 19:45:15 GMT

<HTML><HEAD><TITLE>501 Not Implemented</TITLE></HEAD>

<BODY><H2>501 Not Implemented</H2>

The requested method '<ADDRESS><A' is not implemented by this server.

<HR>

<ADDRESS><A HREF="http://www.acme.org/software/thttpd/">thttpd/1.00</A></ADDRESS

</BODY></HTML>

Connection closed by foreign host.

Bien, que es thttpd? Hago una búsqueda rápida en Altavista y recibo la respuesta:

Un pequeño, portable, rápido, y seguro servidor HTTP. El pequeño/turbo/rápido servidor

HTTP no se bifurca y es muy cuidadoso con la memoria...

Pero supo el programador como hacer todo esto sin llamadas a root? Solo por diversión trato

de acceder a la URL acme.org y recibo el mensaje "does not have a DNS entry". Así que

esta off-line, también. Pero el whois me dice que esta registrado con Internic. Hmm, esto

suena aun mas a marca X de software. Y esta corriendo en un puerto. Asalto a la ciudad!

Que tentación...arghhh...

También, una vez mas vemos una interesante personalidad dividida. Al administrador de

phreak.org le importa lo suficiente la seguridad como para coger un servidor web

anunciado como "seguro". Pero ese software muestra grandes sintomas de ser un riesgo

para la seguridad.

Así que como podemos concluir? Parece como si phreak.org tiene un web site. Pero esta solo

esporádicamente conectado a Internet.

Ahora supón que encontramos algo realmente malo en phreak.org. Supón que alguien quisiera

cerrarlo. Ah-ah-ah, no toques ese puerto 80 con bugs! O ese tentador puerto 79! Haz ping

con moderación, solo!

********************************

Puedes ir a la cárcel: Estas tan tentado como lo estoy yo? Estos tíos tienen la autopista

de crackers, puerto 79 abierto, Y un puerto 80 con bugs! Pero, una vez mas, te lo estoy

diciendo, va en contra de la ley el irrumpir en zonas no publicas de un ordenador. Si haces

telnet sobre las líneas estatales de los EEUU, es un delito federal. Incluso si crees que

hay algo ilegal en ese servidor thttpd, solo alguien armado con una orden de registro tiene

derecho a observarlo desde la cuenta root.

********************************

Primero, si de hecho hubiese un problema con phreak.org (recuerda, esto esta siendo usado

solo como ilustración) mandaría un email con quejas al contacto técnico y administrativo

del proveedor que da a phreak.org conexión a Internet. Así que miro para ver quienes son:

whois PC.PPP.ABLECOM.NET

Recibo la respuesta:

[No name] (PC12-HST)

Hostname: PC.PPP.ABLECOM.NET

Address: 204.75.33.33

System: Sun 4/110 running SunOS 4.1.3

Record last updated on 30-Apr-95

En este caso, ya que no hay contactos listados, mandaría un email a [email protected].

Compruebo el siguiente proveedor:

whois ASYLUM.ASYLUM.ORG

Y recibo:

[No name] (ASYLUM4-HST)

Hostname: ASYLUM.ASYLUM.ORG

Address: 205.217.4.17

System: ? running ?

Record last updated on 30-Apr-96.

De nuevo, mandaría un email a [email protected]

Compruebo el ultimo proveedor:

whois NS.NEXCHI.NET

Y recibo:

NEXUS-Chicago (BUDDH-HST)

1223 W North Shore, Suite 1E

Chicago, IL 60626

Hostname: NS.NEXCHI.NET

Address: 204.95.8.2

System: Sun running UNIX

Coordinator:

Torres, Walter (WT51) [email protected]

312-352-1200

Record last updated on 31-Dec-95.

Así que en este caso mandaría un email a [email protected] con evidencias del material

ofensivo. También mandaría las quejas por email a [email protected] y

[email protected].

Esto es. En vez de librar guerras de hacker escalonadas que pueden terminar con gente

en la cárcel, documenta tu problema con un web site y pide a aquellos que tienen el poder

de acabar con estos tíos que hagan algo. Recuerda, puedes ayudar a luchar contra los tíos

malos del cyberespacio mucho mejor desde tu ordenador de lo que puedas hacerlo desde una

celda en la cárcel.

*************************

Alerta Netiquette: Si estas ardiente de curiosidad acerca de si se puede acceder a root

haciendo caer a thttpd, *NO* hagas experimentos en el ordenador de phreak.org. El

administrador del sistema probablemente notara todos aquellos accesos raros al puerto 80

en el fichero log del shell. El o ella supondrá que estas tratando de irrumpir, y se

quejaran a tu proveedor. Probablemente perderas tu cuenta.

*************************

Nota de genio maligno: Los sintamos de ser hackeable que vemos en thttpd son la clase de

desafíos intelectuales que llaman a instalar Linux en tu sistema. Una vez tengas Linux

listo podrás instalar thttpd. Entonces podrás experimentar con total impunidad.

Si encontrases un bug en thttpd que comprometiera seriamente la seguridad de cualquier

ordenador que lo usase, entonces que haces? Aniquilar los ficheros html de phreak.org?

NO! Contactas con el Computer Emergency Response Team (CERT) en http://cert.org con esta

información. Mandaran una alerta. Te convertirás en un héroe y serás capaz de cobrar muchos

pavos como experto en seguridad de ordenadores. Esto es mucho mas divertido que ir a la

cárcel. Créeme.

*************************

Bien, pues ya termino con esta columna. Espero tus contribuciones a esta lista. Pásatelo bien

de vigilante -- y que no te pillen!

Internet para "capullos" -- pasa de esto si eres un mago del UNIX. Pero si

sigues leyendo pillaras mas instrucciones guay de hacking.

___________________________________________________________________________

Las seis Guía del Hacking (casi) Inofensivo del Volumen 1 pasaron a ser enseguida

HOW-TOs de hacking. Pero si eres como yo, todos esos detalles de prueba de puertos

y jugar con hipótesis y tirar hosts por medio del ping se vuelven un poco mareantes.

Así que por que no cogemos aliento, retrocedemos y analizamos que coño es con lo

que estamos jugando? Una vez tengamos controlado lo básico, nos podremos mover hacia

el hacking serio.

También, he estado peleándome con mi conciencia acerca de si empezar a dares

instrucciones paso-por-paso sobre como conseguir acceso root a los ordenadores de

otra gente. El pequeño ángel de mi hombro derecho susurra, "El conseguir root sin

permiso en ordenadores de otra gente no esta bien. Así que no le digas a la gente

como hacerlo." El pequeño demonio de mi hombro izquierdo dice, "Carolyn, todos estos

hackers creen que no sabes nada! DEMUÉSTRALES que sabes como crackear!" El pequeño

ángel dice, "Si cualquiera que este leyendo La Guía del Hacking (casi) Inofensivo

pone a prueba este truco, podrías meterte en problemas con la ley por conspiración

de daños a ordenadores de otra gente." El pequeño demonio dice, "Pero, Carolyn, dile

a la gente como hacerse root y pensaran que eres GENIAL!"

Así que aquí esta el trato. En este y en los próximos números de la Guía del Hacking

(casi) Inofensivo os diré varios modos de conectarse como superusuario en la cuenta

root de algunos ordenadores hosts de Internet. Pero las instrucciones dejaran una o

dos cosas a la imaginación.

Mi teoría es que si estas deseando abrirte paso por todo esto, probablemente no seas

uno de esos ilusos "quiero-ser-hacker" que usarias estos conocimientos para hacer algo

destructivo que te plantaría en la cárcel.

*****************************

Consejo técnico: Si deseas convertirte en un hacker *serio*, necesitaras Linux (una

variante freeware de UNIX) en tu PC. Una razon es que entonces podrás crackear la root

legalmente todo lo que quieras -- en tu propio ordenador. Fijo que es mejor que

esforzarse en el ordenador de otro solo para descubrir que lo que tu creías que era root

era una trampa sabiamente puesta y el administrador del sistema y el FBI riéndose de ti

de camino a la cárcel.

Linux se puede instalar en un PC con tan solo un 386, solo 2 Mb de RAM y tan solo 20

MB de disco duro. Necesitaras reformatear tu disco duro. Mientras ha habido gente que

ha conseguido instalar satisfactoriamente Linux sin desperdiciar su material DOS/WINDOWS,

no cuentes con conseguir hacerlo. Backup, backup, backup!

*****************************

Advertencia puedes ir a la cárcel: El crackear la cuenta root del ordenador de otros

se convierte en una posibilidad definitiva. Piensa en esto: cuando ves una noticia

acerca de un hacker que ha sido pillado, cuan a menudo reconoces el nombre? Cuan a menudo

es el ultimo arresto hecho a alguien famoso, como Dark Tangent o se7en o Emmanuel

Goldstein? Algo asi, como, nunca! Eso es por que los realmente buenos hackers saben como

no hacer cosas estúpidas. Aprenden a crackear ordenadores por el desafío intelectual y a

averiguar como hacer que los ordenadores sean seguros contra los intrusos. No se abren

camino a root y lo joden todo, lo que tiende a inspirar a los administradores del sistema

a llamar a la policía.

*****************************

Noticia excitante: Es muy aburrido el hackear solo en tu maquina Linux? Quieto ahí. Ira

Winkler de la National Computer Security Association, Dean Garlick del Space Dynamics Lab

of Utah State University y yo estamos trabajando para crear hack.net, un lugar donde sera

legal el irrumpir en ordenadores. No solo eso, estamos buscando sponsors que darán premios

en metálico y becas escolares a aquellos que muestren las mayores habilidades hacking.

Suena ahora eso mas divertido que la cárcel?

*****************************

Así que, vayamos a nuestro tutorial básico de hacking echando una mirada a la maravillosa

anarkia que es Internet.

Fíjate que estas Guías del Hacking (casi Inofensivo se centran en Internet. Estos es

por que hay muchas formas legales de hackear en Internet. También, hay alrededor de 10

millones de estos ordenadores fácilmente hackeables en Internet, y el numero crece cada

día.

Lo básico de Internet

Nadie es dueño de Internet. Nadie lo ejecuta. Jamas se planeo que fuese lo que es hoy.

Simplemente ocurrió, el crecimiento mutante de un experimento de una Agencia de Defensa

de Investigación Avanzada de Proyectos de los EEUU en 1969.

Este sistema anárquico sigue atado por que sus usuarios obedecen voluntariamente algunas

reglas básicas. Estas reglas pueden resumirse en dos palabras: UNIX y TCP/IP (con un nodo

a UUCP). Si comprendes, comprendes de verdad UNIX y TCP/IP (y UUCP), te convertirás en

un pez nadando en el mar del cyberespacio, un Uberhacker entre los quiero-ser-hacker, un

maestro del universo Internet.

Para ser técnicos, Internet es una red de ordenadores/comunicaciones distribuida globalmente

unida por un estándar de comunicaciones común, Transmission Control Protocol/Internet Protocol

(TCP/IP) y un poco de UUCP. Estos estándares permiten a cualquiera conectar un ordenador a

Internet, el cual se convierte entonces en otro nodo de esta red de Internet. Todo lo que

se necesita es coger una dirección de Internet asignada al nuevo ordenador, al cual se le

conoce entonces como un "host" de Internet, y unirlo a un enlace de comunicaciones de Internet.

Estos enlaces están disponibles ahora en casi todas las partes del mundo.

Si usas un servicio on-line desde tu ordenador personal, tu, también, puedes ser temporalmente

parte de Internet. Hay dos formas principales de conectarse a un servicio on-line.

Esta el cybercouch potato connection que todo novato usa. Requiere o bien point-to-point (PPP)

o SLIPconnection, que te permite ver bonitas fotos con tu browser/navegador. Si tienes

algun tipo de paquete de software de tu proveedor, te proporcionara automáticamente este tipo

de conexión.

O puedes conectarte con un emulador de terminal a un host de Internet. Este programa puede

ser algo tan simple como el programa "Terminal" de Windows 3.1 que esta dentro del icono

"Accesorios". Una vez hayas llamado y estés conectado serás simplemente otro terminal de

ese host. No te presentara bonitas fotos. Esta conexión sera similar a la que se consigue

en una vieja BBS. Pero si sabes como usar este tipo de conexión, te podría incluso dar

acceso root a ese host.

Pero como esta el host que usas conectado a Internet? Estará usando alguna variación del

sistema operativo UNIX. Ya que UNIX es tan fácil de adaptar a casi todo ordenador, esto

significa que casi cualquier ordenador puede convertirse en un host de Internet.

Por ejemplo, yo algunas veces entro en Internet por un host que es un ordenador Silicon

Graphics Indigo en Universidad del estado de Utah. Su dirección Internet es

fantasia.idec.sdl.usu.edu. Este es un ordenador optimizado para trabajos de animación por

ordenador, pero puede también operar como un host de Internet. En otras ocasiones el punto

de entrada usado puede ser pegasus.unm.edu, que es un IBM RS 6000 Modelo 370. Este es un

ordenador optimizado para investigación en la Universidad de Nuevo México.

Cualquier ordenador que pueda correr el software necesario -- que es básicamente el

sistema operativo UNIX -- tenga un módem, y este unido a un enlace de comunicaciones

de Internet, podrá convertirse en un nodo de Internet. Incluso un PC puede convertirse

en un host de Internet corriendo una de las variantes Linux de UNIX. Después de montarlo

con Linux puedes ponerte de acuerdo con el proveedor que selecciones para enlazarlo

permanentemente a Internet.

De hecho, muchos proveedores no usan mas que PCs en red corriendo Linux!

Como resultado, toda la computación, almacenamiento de datos, y el envío, recibo y transporte

de mensajes en Internet esta manejado por los millones de ordenadores de muchas clases

y propiedad de incontables compañías, instituciones educativas, entidades gubernamentales

e incluso particulares.

Cada uno de estos ordenadores tiene una dirección individual que le permite ser accedido

a lo largo de Internet si esta conectado al enlace de comunicaciones apropiado. Esta

dirección puede estar representada de dos formas: como un nombre o como un numero.

Los enlaces de comunicación de Internet están también poseídos y mantenidos del mismo modo

anárquico que los hosts. Cada propietario de un host de Internet es responsable de buscar

y pagar por un enlace de comunicación que hará que ese host este unido al menos con otro

host. Los enlaces de comunicación pueden ser tan simples como una línea de teléfono, un

enlace de datos inalámbrico tal como un paquete digital de datos celular, o tan

complicados como un enlace de alta velocidad de fibra óptica. Mientras el enlace de

comunicaciones pueda usar TCP/IP o UUCP, podrá encajar en Internet.

De esta manera la red crece sin coordinación global. Un nuevo propietario de un host de

Internet solo coge permiso de unir un enlace de comunicación a otro host. Alternativamente,

si el proveedor del enlace de comunicaciones decide que este host sea, por ejemplo, un

refugio para spammers, puede echar este "site granuja" fuera de Internet. El site granuja

tiene entonces que pillar otro enlace de comunicaciones y unirlo a Internet otra vez.

El modo en que la mayoría de estos ordenadores interconectados y enlaces de comunicaciones

trabajan es por medio del lenguaje común del protocolo TCP/IP. Básicamente, TCP/IP parte

cualquier comunicación de Internet en "paquetes" distintos. Cada paquete incluye

información sobre como enrutarlo, corrección de errores, y las direcciones del que lo envía

y el destinatario. La idea es que si un paquete se pierde, el remitente lo sabrá y lo

volverá a mandar. Cada paquete es entonces lanzado a Internet. Esta red podrá elegir

automáticamente una ruta de nodo a nodo para cada paquete usando lo que este disponible

entonces, y volver a juntar los paquetes en el mensaje completo en el ordenador al que

estaba destinado.

Estos paquetes pueden seguir rutas tortuosas. Por ejemplo, un paquete puede ir desde un nodo

en Boston a Amsterdam y de vuelta a los EEUU a su destino final en Houston, mientras otro

paquete del mismo mensaje puede ser enrutado por Tokio y Atenas, y demás. Casi siempre, sin

embargo, los enlaces de comunicaciones no son tan tortuosos. Los enlaces de comunicaciones

pueden incluir fibra óptica, líneas de teléfono y satélites.

La fuerza de esta red de desvío de paquetes es que la mayoría de mensajes se abrirán paso

automáticamente a pesar de la pesada congestión de trafico de mensajes y de que muchos

enlaces de comunicaciones estén fuera de servicio. La desventaja es que los mensajes pueden

simplemente desaparecer en el sistema. También puede ser difícil el llegar a los ordenadores

deseados si muchos enlaces de comunicaciones no están disponibles en ese momento.

De todos modos, todas estas maravillosas características son también profundamente hackeables.

Internet es lo suficientemente robusta para sobrevivir -- como claman sus inventores -- incluso

a una guerra nuclear. Sin embargo es tan débil que con tan solo un pequeño bit de instrucción,

es posible aprender como engañar seriamente al sistema (email falso) o incluso poner

temporalmente fuera de servicio el host de otras personas (ping flood, por ejemplo).

Por otro lado, las cabeceras en los paquetes que llevan los comandos hacking dará a conocer la

información de la cuenta desde la que un hacker esta operando. Por esta razon es difícil

esconderse perfectamente cuando se esta en Internet.

Es esta tensión entre este poder y la robustez y debilidad y el potencial de confusión lo que

hace de Internet un recreo de hackers.

Por ejemplo, AQUI ESTA TU TRUCO HACKING QUE HAS ESTADO ESPERANDO DE ESTE NUMERO:

ftp://ftp.secnet.com

Este site ftp se posteo en la lista BUGTRAQ, que esta dedicada a la discusión de agujeros de

seguridad de UNIX. El moderador es Aleph One, que es un Uberhacker genuino. Si quieres

suscribirte a BUGTRAQ, manda un email a [email protected] con el mensaje

"subscribe BUGTRAQ."

Ahora, de vuelta a lo básico de Internet.

Historia de Internet

Como mencione arriba, Internet nació como una obra de la Advanced Research Projects Agency (ARPA)

de EEUU en 1969. Sus inventores lo llamaron ARPANET. Pero por su valor en la investigación

científica, el National Science Foundation (NSF) de EEUU asumio el control en 1983. Pero a los

años desde entonces fue gradualmente evolucionando lejos de ninguna fuente de control. En

Abril de 1995 la NFS corto el ultimo nexo de unión. Ahora Internet no esta dirigido por nadie.

Simplemente ocurre y queda pequeña a los esfuerzos de aquellos que juegan con ello y luchan con

el software y el hardware.

Nada parecido a esto ha ocurrido nunca antes. Ahora tenemos un sistema informático con vida

propia. Nosotros, como hackers, formamos una gran parte del motor de mutación que mantiene

a Internet evolucionando y creciendo mas fuertemente. También formamos un gran parte del

sistema inmune de esta exótica criatura.

La idea original de ARPANET era el diseñar un ordenador y red de comunicaciones que pudiera

eventualmente ser tan redundante, robusta, y capaz de operar sin control centralizado, que

pudiese incluso sobrevivir a una guerra nuclear. Lo que también ocurrió fue que ARPANET

evoluciono en un ente que ha sobrevivido al final de un gobierno sin tan siquiera un blip

en su crecimiento. Por esto su descendencia, Internet, ha triunfado por encima de los mas

salvajes sueños de sus arquitectos originales.

Internet ha crecido explosivamente, sin un fin a la vista. En su comienzo como ARPANET tan

solo tenia 4 hosts. Un cuarto de siglo después, en 1984, tenia solo 1000 hosts. Pero a lo

largo de los 5 años siguientes este numero creció diez veces hasta llegar a 10.000 (1989).

A lo largo de los 4 años siguientes creció otras diez veces mas hasta 1 millón (1993).

Dos años después, a finales de 1995, se estimo que Internet tenia al menos 6 millones de

hosts. Probablemente estos son ahora alrededor de 10 millones. Parece que todavía no hay fin

a la vista al crecimiento increíble de este niño mutante de ARPANET.

De hecho, un asunto que se plantea debido al crecimiento exponencial en Internet es que la

demanda puede eventualmente sobrepasar a la capacidad. Por que ahora no hay entidad que posea

o controle Internet, si la capacidad de los enlaces de comunicación entre los nodos es muy

pequeña, y pasase a estar colapsada, podría ser difícil solucionar el problema.

Por ejemplo, en 1988, Robert Morris, Jr. soltó un programa tipo virus en Internet comúnmente

conocido como "Gusano Morris"/"Morris Worm". Este virus podía hacer copias de si mismo en

cualquier ordenador donde estuviese y entonces mandar copias a lo largo de los enlaces

de comunicación a otros hosts de Internet. (Usaba un bug del sendmail que permitía acceso a

root, permitiendo al virus actuar como superusuario).

Rápidamente la propagación exponencial de este virus hizo que Internet se colapsase del

trafico de comunicaciones y el espacio de disco que le ocupaba.

Por ese entonces Internet estaba aun bajo alguna apariencia de control por la National Science

Foundation y estaba conectada a solo unos pocos miles de ordenadores. La Red fue "apagada"

y todos los virus limpiados de sus hosts, y entecos la Red se volvió a poner en funcionamiento.

Morris, mientras tanto, fue enviado a la cárcel.

Hay alguna preocupación de que, a pesar de las medidas de seguridad mejoradas (por ejemplo,

los "firewalls"), alguien pueda encontrar un nuevo modo de lanzar un virus que pudiese "cerrar"

de nuevo Internet. Dada la perdida de un control centralizado, el restaurarla de nuevo podría

llevar mucho mas tiempo si esto llegase a ocurrir otra vez.

Pero restablecer un control centralizado hoy por hoy como el que existió cuando lo del

"Gusano Moris" es mas que imposible. Incluso si fuese posible, los arquitectos originales

de ARPANET probablemente estuvieran en lo cierto cuando afirmaban que la Red seria mas

susceptible de fallar masivamente que nada si hubiese algun control centralizado.

Tal vez el hecho mas significativo del Internet de hoy en día es la falta de control

centralizado. Ninguna persona u organización es capaz ahora de controlar Internet.

De hecho, la dificultad de control se convirtió en un problema tan pronto como su primer

año de operatividad como ARPANET. Ese año el email fue espontáneamente inventado por sus

usuarios. Para sorpresa de los administradores de ARPANET, para el segundo año el email

contabilizaba la mayoría de la información del sistema.

Ya que Internet había crecido para tener autonomía total, vida propia descentralizada, en

Abril de 1995, la NFS abandono la fundación de NFSNET, la columna de comunicaciones de

fibra óptica que en un tiempo había dado a la NFS la tecnología para controlar el sistema.

La proliferación de enlaces de comunicación y hosts paralelos había sobrepasado por entonces

completamente cualquier posibilidad de control centralizado.

Hay varias figuras principales de Internet:

* World Wide Web (www) -- una red de publicación hypertexto y ahora la parte de crecimiento

mas rápida de Internet.

* email -- un modo de mandar mensajes electrónicos

* Usenet -- foros en los que la gente puede postear y ver mensajes públicos

* telnet -- una forma de conectarse a ordenadores remotos de Internet

* file transfer protocol (ftp) -- una forma de bajarse ficheros de ordenadores remotos de

Internet

* Internet relay chat (IRC) -- conversaciones en modo texto en tiempo real -- usado

originariamene por hackers y otros viejos de Internet

* gopher -- una forma de catalogar y buscar información. Esto se esta haciendo cada vez mas

obsoleto

Como vosotros surfers de puertos sabeis, hay docenas de otros servicios interesantes pero

menos conocidos como el whois, finger, ping etc...

El World Wide Web

El World Wide Web es la caracteristica mas nueva de Internet, fechado desde primavera de 1992.

Consiste en "paginas Web", que son como paginas de un libro, y enlaces a otras paginas Web

desde palabras, frases o simbolos especialmente marcados en cada pagina. Estas paginas y

enlaces unidos crean lo que se conoce como "hypertexto". Esta tecnica hace posible el unir

muchos documentos diferentes que pueden estar escritos por mucha gente y almacenados en

muchos ordenadores diferentes alrededor del mundo en un solo documento hypertexto.

Esta tecnica esta basada en el standard Universal Resource Locator (URL), que especifica

como conectarse al ordenador y acceder a los archivos de este en los que se encuentran

los datos de la pagina Web.

Una URL es siempre de la forma http://<resto de la direccion>, donde <resto de la direccion>

incluye un nombre de dominio que debe ser registrado con una organizacion llamada InterNIC

para asegurarse de que dos paginas Web diferentes (o direcciones email, o direcciones de

ordenadores) no acaben siendo identicas. Este registro es uno de los pocos rasgos con

control centralizado de Internet.

Asi es como el hypertexto de la World Wide Web funciona. El lector puede llegar a un

comunicado tal como "nuestra compañia ofrece servicio LTL de camiones a la mayoria de

ciudades de EEUU". Si este esta resaltado en la "pagina Web", significa que un click

del raton del ordenador del usuario le llevara a una nueva pagina Web con mas detalles.

Estos pueden incluir horarios completos y un formulario que rellenar para pedir la

recogida y el envio.

Algunas paginas Web incluso ofrecen formas de hacer pagos electronicos, normalmente

con tarjetas de credito.

De todas formas, la seguridad de transferencia de dinero en Internet es aun un gran

problema. Aun a pesar de la verificabilidad de las transacciones financieras, el

comercio electronico en la Red esta creciendo rapidamente. En su segundo año completo

de existencia, 1994, solo unos $17.6 millones en ventas se llevaron a cabo en la Red.

Pero en 1995, las ventas alcanzaron los $400 millones. Hoy, en 1996, la Red esta plagada

de sites comerciales rogando por la informacion de tu tarjeta de credito.

Adicionalmente, la Red esta siendo usada como una herramienta en la distribucion de una

nueva forma de moneda, conocida como electronic cash/dinero electronico (ECash). Es

concevible que, si se puede superar la valla de verificabilidad, ese dinero electronico

(normalmente llamado ecash) puede jugar un papel importante en la economia del mundo,

simplificando el comercio internacional. Tambien puede eventualmente hacer las monedas

nacionales e incluso los impuestos como los conocemos obsoletos.

Ejemplos de Web sites donde uno puede obtener ecash son el Mark Twain Bank of St. Louis,

MO (http://www.marktwain.com) y Digicash of Amsterdam, The Netherlands (http://www.digicash.com).

La naturaleza casi fuera de control de Internet se manifiesta en la World Wide Web. El

autor de una pagina Web no necesita obtener permiso o realizar ningun acuerdo con los

autores de otras paginas Web a los que el o ella desea establecer enlaces. Los enlaces

pueden ser establecidos automaticamente simplemente metiendo las URLs de las paginas Web

que deseamos.

A la inversa, de la unica forma que el autor de una pagina Web puede prevenir que otra

gente la lea o establezca enlaces de hypertexto a ella es creando un sistema de proteccion

por contraseña (o no teniendo enlaces de comunicacion al resto de Internet).

Un problema de la World Wide Web es como encontrar cosas en ella. Simplemente como alguien

puede conectar un nuevo ordenador a Internet, asi que tampoco hay una autoridad central

con control o incluso conocimiento de lo que se publica y donde en la World Wide Web.

Nadie necesita pedir el permiso de una central de autoridad para poner una pagina Web.

Una vez que un usuario conoce la direccion (URL) de una pagina Web, o al menos la URL

de una pagina Web que eventualmente enlaza con la pagina deseada, entonces es posible

(mientras los enlaces de comunicacion esten disponibles) el conectarse practicamente

al momento con esta pagina.

Debido al valor de conocer URLs, hay ahora muchas compañias e instituciones academicas

que ofrecen indices de busqueda (localizados en la Red) al World Wide Web. Programas

automatizados tales como los Web crawlers buscan en la Red y catalogan las URLs que

se encuentran mientras viajan de un enlace de hypertexto a otro. Pero debido a que

la Web esta constantemente creciendo y cambiando, no hay forma de crear un catalogo

global de toda la Web.

El email es el segundo uso mas viejo de Internet, fechado cuando ARPANET en 1972.

(El primer uso fue el de permitir a la gente conectarse remotamente a uno de los cuatro

ordenadores de su eleccion en los que ARPANET fue lanzada en 1971).

Hay dos usos principales del email: comunicaciones privadas, y difusion de email. Cuando

es de difusion, el email sirve para realizar anuncios (difusion en un sentido), y para

realizar discusiones en grupos de gente como nuestra lista del Happy Hacker. En el modo

de discusiones de grupo, cada mensaje enviado por todos los miembros de la lista es

difundido a todos los otros miembros.

Los dos tipos de programas mas populares usados para la difusion de discusiones de grupos

email son majordomo y listserv.

Usenet

Usenet fue una consecuencia natural de las listas de grupos de discusion de email. Un

problema de las listas de email es que no habia un modo sencillo para la gente nueva

a estos grupos de unirse a ellos. Otro problema es que mientras el grupo crece, un

miembro puede ser inundado con docenas o cientos de mensajes cada dia.

En 1979 estos problemas fueron direccionados por el lanzamiento de Usenet. Usenet consiste

en grupos de noticias que llevan discusiones en forma de "posteos". A diferencia de los

grupos de discusion de email, estos envios son guardados, normalmente por 2 semanas o asi,

esperando a lectores en potencia. Mientras nuevos mensajes son expuestos a un grupo de

noticias, estos son difundidos a todos los hosts de Internet que estan suscritos para

traerse los grupos de noticias a los que estos mensajes pertenecen.

Con muchos programas de conexion de Internet puedes ver la similitud entre Usenet y email.

Ambos tienen cabeceras similares, que siguen sus movimientos a lo largo de Internet.

Algunos programas como Pine estan constituidos para mandar el mismo mensaje a ambas

direciones email y grupos de noticias. Todos los lectores de news de Usenet te permiten

mandar email a los autores del mensaje, y muchos tambien te permiten mandar por email

esos mensajes a ti o a otra gente.

Ahora, aqui va un vistazo rapido de lo basico de Internet que intentaremos cubrir en los

proximos capitulos de la Guia del Hacking (casi) Inofensivo:

1. UNIX

Discutimos las "shells" que le permiten a uno escribir programas ("scripts") que

automatizan series complicadas de comandos UNIX. Se introduce al lector en el concepto

de los scripts que realizan funciones de hacking. Presentamos el Perl, que es un

lenguaje de programacion shell usado para los scripts de hacking mas elite tal como

SATAN

3. TCP/IP y UUCP

Este capitulo cubre los enlaces de comunicacion que unen a Internet desde la perspectiva

de un hacker. Se da atencion extra a UUCP debido a que es muy hackeable.

4. Direcciones de Internet, Nombres de Dominio y Routers

El lector aprende como la informacion es enviada a los lugares correctos en Internet, y

como los hackers pueden hacer que vaya a lugares erroneos! Como buscar hosts UUCP (que no

estan en el sistema de nombre de dominio) esta incluido.

5. Los fundamentos del Elite Hacking: Puertos, Paquetes y Permisos de Ficheros

Esta seccion deja salir de la botella al genio del hacking serio. Ofrece una serie de

ejercicios en los cuales el lector puede divertirse ganando acceso a casi cualquier

host de Internet elegido al azar. De hecho, por el final del capitulo el lector habra

tenido la oportunidad de practicar varias docenas de tecnicas para ganar acceso a los

ordenadores de otra gente. No obstante estos trucos que enseñamos son 100% legales!

Fin de la primera parte de happy hacking

_________________________________________________________________________________________

hacking en la red part II

#2:1

Linux!

_________________________________________________________________________________________

UNIX se ha convertido en el sistema operativo primordial de Internet. De hecho,

UNIX es el sistema operativo mas ampliamente usado en el mundo en ordenadores con mas

poder que los PCs.

Es cierto, Windows NT esta surgiendo rapido como un sistema operatico comun de Internet,

y es taaaaaan maravillosamente buggy (con bugs) que parece que pueda convertirse en el

favorito numero uno de crackear. Pero hoy por hoy Unix en todass sus maravillosas

variantes es aun el sistema operativo a conocer para ser un verdadero hacker elite.

Hemos asumido que has estado hackeando usando una cuenta shell que has obtenido

de tu proveedor. Una cuenta shell te permite ejecutar comandos Unix en uno de los

ordenadores de tu proveedor. Pero no necesitas depender de tu proveedor para tener una

maquina que te permita jugar con Unix. Puedes correr Unix en tu propio ordenador y con

una conexion SLIP o PPP estar directamente conectado a Internet.

***********************

Nota para novatos: Las conexiones Serial Line Internet Protocol (SLIP) y Point-to-Point

Protocol (PPP) te dan una direccion temporal o Internet Protocol (IP) que te permite

estar directamente conectado a Internet. Tienes que usar conexion o bien SLIP o PPP para

llegar a usar un Web Browser que te proporcione graficos y fotos en vez de solo texto.

Asi que si puedes ver fotos en la Red, ya tienes uno de esos protocolos disponibles.

La ventaja de usar uno de esas conexiones directas para tus actividades hacking

es que no dejaras atras un fichero log de shell para que el administrador de sistema de

tu proveedor lo estudie detenidamente. Incluso si no estas rompiendo la ley, un fichero

log de shell que te muestre haciendo un monton de cosas relacionadas con el hacking

puede ser suficiente para algunos administradores para cerrar tu cuenta.

***********************

Cual es el mejor ordenador para correr Unix? A menos que seas un hacker rico que

no se lo piensa y se pilla unas estacion de trabajo Sun SPARC, lo tendras mejor con

alguna clase de PC. Hay incontables variantes de Unix que corren en PCs. La mayoria de

ellas se pueden bajar gratis, o disponibles muy baratas en CD-ROMs.

Las tres variantes principales de Unix que corren en PCs son Solaris de Sun,

FreeBSD y Linux. Solaris cuesta alrededor de $700. Digamos que bastante. FreeBSD es

muy, muy bueno pero no ofrece mucho soporte. Linux, sin embargo, tiene la ventaja de

estar disponible en muchas variantes (asi que puedes pasartelo bien mezclando y

equiparando programas de diferentes ofertas Linux). Mas importante, Linux esta apoyado

en muchos grupos de noticias, listas de mail y Web sites. Si tienes amigos hackers en

tu zona, la mayoria de ellos probablemente usan Linux y te podran ayudar.

***********************

Nota historica: Linux fue creado en 1991 por un grupo liderado por Linus Torvalds de la

Universidad de Helsinki. Linux tiene copyright bajo la GNU General Public License. Bajo

este acuerdo, Linux puede ser redistribuido a cualquiera junto con el codigo fuente.

Cualquiera puede vender una variante de Linux modificarla y volverla a embalar. Pero

incluso si alguien modifica el codigo fuente el o ella no exigiran copyright por nada

creado a partir de Linux. Cualquiera que venda una version modificada de Linux debera

proveer el codigo fuente a los compradores y permitirles usarlo en sus productos

comerciales sin cobrar cuotas de licencia. Este acuerdo se conoce como "copyleft".

Bajo este acuerdo los creadores originales de Linux no reciben ninguna cuota de

licencia o de shareware. Linus Torvalds y los muchos otros que han contribuido en Linux

lo han hecho por la diversion de programar y un sentido de comunidad con todos nosotros

que usaremos Linux con espiritu de buen tio hackeando. Viva Linux! Viva Torvalds!

***********************

Linux consiste en el sistema operativo en si (llamado el "kernel") mas una serie

de programas asociados.

El kernel, como todos los tipos de Unix, es un sistema operativo multitarea y

multi-usuario. Aunque usa una estructura de ficheros diferente, y de ahi que no sea

directamente compatible con DOS y Windows, es tan flexible que muchos programas DOS y

Windows podran ejecutarse mientras estemos en Linux. O sea que un usuario probablemente

querra arrancar en Linux y despues ser capaz de correr programas DOS y Windows desde

Linux.

Programas asociados que vienen con la mayotia de distribuciones de Linux pueden

incluir:

* un programa shell (Bourne Again Shell -- BASH -- es el mas comun);

* compiladores para lenguajes de programacion tales como Fortran-77 (mi favorito!), C,

C++, Pascal, LISP, Modula-2, Ada, Basic (el mejor lenguaje para un principiante), y

Smalltalk.;

* X (algunas veces llamado X-windows), un interface de usuario grafico

* programas de utilidades como el lector de email Pine (mi favorito) y Elm

Las 10 razones para instalar Linux en tu PC:

1. Cuando Linux sea "fuera de la ley", solo los fuera de la ley tendran Linux.

2. Cuando se instala Linux, es tan divertido ejecutar fdisk sin haber hecho antes

un backup.

3. Los flames que recibas por hacer preguntas en los grupos de noticias de Linux

son de mayor calidad que los flames que recibes por postear en alt.sex.bestiality.

4. No importa que variante de Linux instales, mañana descubriras que habia una

version mucho mas 3l1te que deberias haber pillado en vez de esta.

5. La gente que usa FreeBSD o Solaris no se reiran de ti. En vez de ello ofreceran

su simpatia.

6. En el siguiente Defcon seras capaz de decir cosas como "y entonces me hice con

su cuenta y le jodi todos sus ficheros como 'kissyface'". Oops, el joder los ficheros

de otra gente es un no-no, olvida que jamas lo sugeri.

7. Surfear por los puertos en privado.

8. Una palabra: scripts.

9. Instalar Linux en el PC de tu oficina es como ser un empleado de correos y llevar

una Uzi al trabajo.

10. Pero -- si instalas Linux en el ordenador de tu oficina, tu jefe no tendra ni

idea de lo que significa.

Que tipo de Linux trabaja mejor? Depende de lo que realmente quieras. El Redhat

Linux es famoso por ser el mas facil de instalar. El Walnut Creek Linux 3.0 en CD-ROM es

tambien realmente facil de instalar -- para Linux, eso es! Mi planteamiento ha sido coger

muchas versiones de Linux y mezclar y reunir lo mejor de cada distribucion.

Me gusta la version de Walnut Creek la que mas por que con mi marca X de hardware

, su caracteristica de autodeteccion fue un salva-vidas.

INSTALAR LINUX no es para los que sufren del corazon! Varios trucos para

sobrevivir a la instalacion son:

1) Aunque en teoria puedas correr Linux en un 286 con 4 MB RAM y dos unidades de disco,

es *mucho* mas facil con un 486 o mayor con 8 MB RAM, un CD-ROM, y al menos 200 MB libres

de disco duro.

2) Intenta saber lo mas que puedas sobre el tipo de placa madre, modem, disco duro,

CD-ROM, y tarjeta grafica que tienes. Si tienes alguna documentacion sobre ellos, tenla

en la mano para consultar durante la instalacion.

3) Es mejor el usar hardware de marca y de algun modo pasado de moda en tu ordenador. Ya

que Linux es freeware, no ofrece drivers para todo el hardware nuevo. Y si tu hardware

es como el mio -- un monton de cosas de marca X y El Cheapo, puedes pasarte un buen

tiempo experimentando con que drivers funcionara.

4) Antes de comenzar la instalacion, haz un back up de tu(s) disco(s) duro(s)! En teoria

puedes instalar Linux sin dañar tus archivos DOS/Windows. Pero todos somos humanos,

especialmente si seguimos el consejo 3)

5) Pilla mas de una distribucion Linux. La primera vez que instale con exito Linux,

finalmente toque algo que funciono usando el disco boot de una distribucion con el

CD-ROM de otra. En cualquier caso, cada distribucion de Linux tiene diferentes programas

de utilidades, emuladores de sistemas operativos, compiladores y demas. Añadelos todos

a tu sistema y estaras preparado para estar por encima de la elite.

6) Compra uno, dos o tres libros sobre Linux. No me gustaba ninguno de ellos! Pero son

mejor que nada. La mayoria de los libros de Linux vienen con uno o dos CD-ROMs que pueden

ser usados para instalar Linux. Pero yo me encontre con que lo que venia en los libros

no coincidia exactamente con lo que venia en los CD-ROMs.

7) Recomiendo beber mientras instalamos. No hara que el debugging vaya mas rapido, pero

al menos te dara igual lo duro que sea.

Ahora puedo casi garantizar que incluso siguiendo esos 6 avisos, aun tendras

problemas instalando Linux. Oh, tengo 7 avisos ahi arriba? Olvida el numero 7. Pero

sientete animado, ya que todo el resto de personas tambien sufren extremadamente cuando

instalan y usan Linux, Internet tiene una increible riqueza de recursos para el

desafiado-por-Linux.

Si eres alergico a ser flameado, puedes comenzar con las Web sites de apoyo a

Linux.

La mejor que he encontrado es http://sunsite.unc.edu:/pub/Linux/. Incluye las

Linux Frequently Asked Questions list (FAQ), disponibles en

sunsite.unc.edu:/pub/Linux/docs/FAQ.

En el directorio /pub/Linux/docs de sunsite.unc.edu encontraras otros varios

documentos acerca de Linux, incluyendo la Linux INFO-SHEET y la META-FAQ.

El archivo HOWTO de Linux esta en sunsite.unc.edu:/pub/Linux/docs/HOWTO. El

directorio /pub/Linux/docs/LDP de sunsite.unc.edu contiene el set actual de manuales LDP.

Puedes pillar el ``Linux Installation and Getting Started'' de sunsite.unc.edu

en /pub/Linux/docs/LDP/install-guide. El fichero README de alli describe como puedes

pedir una copia impresa del libro del mismo nombre (unas 180 paginas).

Ahora si no te importa ser flameado, puede que quieras postear preguntas en el

increible numero de grupos de news de Usenet que cubren Linux. Estos incluyen:

comp.os.linux.advocacy Los beneficios de Linux comaparados

comp.os.linux.development.system Kernels de Linux, drivers de dispositivos

comp.os.linux.x Servidores de sistema X-Window

comp.os.linux.development.apps Escribiendo aplicaciones Linux

comp.os.linux.hardware Compatibilidad de hardware

comp.os.linux.setup Instalacion de Linux

comp.os.linux.networking Redes y comunicaciones

comp.os.linux.answers FAQs, How-To's, READMEs, etc.

linux.redhat.misc

alt.os.linux Usa comp.os.linux.* en vez de este

alt.uu.comp.os.linux.questions La Universidad Usenet te ayuda

comp.os.linux.announce Anuncios importantes para Linux

comp.os.linux.misc Topicos especificos de Linux

Tobin Fricke tambien ha apuntado que "copias gratis de CD-ROMs Linux estan

disponibles en el web site de Linux Support & CD Givaway en

http://emile.math.ucsb.edu:8000/giveaway.html. Este es un proyecto donde la gente dona

CDs de Linux que no necesitan mas. El proyecto fue forjado por Linux Systems Labs, que

donaron inicialmente 800 CDs de Linux! Por favor recuerda donar tu CD de Linux cuando

hayas terminado ya con ellos. Si vives cerca de un canjeador informatico, Fry´s,

Microcenter, u otro parecido, busca CDs de Linux alli. Estan normalmente por debajo de

$20, que es una inversion excelente. Personalmente me gusta el Linux Developer's Resource

por Infomagic, que esta ya por 7 CDs, creo, que incluye todas las mayores distribuciones

Linux (Slackware, Redhat, Debian, Linux para DEC Alpha por nombrar algunos) mas mirrors

de tsx11.mit.edu y sunsite.unc.edu/pub/linux y mucho mas. Tambien debes de visitar la

MARAVILLOSA pagina Linux en:

http://sunsite.unc.edu/linux, que tiene toneladas de informacion, ademas de esta

http://www.linux.org/. Tambien querras comprobar http://www.redhat.com/

y http://www.caldera.com/ para mas informacion acerca de versiones comerciales de Linux

(que estan todavia disponibles gratis bajo GNU)".

Y que tal la seguridad de Linux? Si, Linux, como todo sistema operativo, es

imperfecto. Eminentemente hackeable, si de verdad quieres saberlo. Asi que si quieres

saber como asegurar tu sistema Linux, o si te encuentras con uno de los muchos

proveedores que usan Linux y quieres ir a explorar (oops, olvida que he escrito eso),

aqui es donde puedes ir a por informacion:

ftp://info.cert.org/pub/cert_advisories/CA-94:01.network.monitoring.attacks

ftp://info.cert.org/pub/tech_tips/root_compromise

http://bach.cis.temple.edu/linux/linux-security/

Por ultimo pero no por ello menos, si quieres hacer preguntas sobre Linux en la

lista del Happy Hacker, seas bienvenido. Podemos ser el ciego que conduce al ciego, pero

que coño!

_________________________________________________________________________________________

#2:2

Mas introduccion al TCP/IP: surfeo de puertos! Daemons! Como entrar en casi

cualquier ordenador sin necesidad de hacer logging y sin romper la ley. Impresiona

a tus despistados amigos y descubre cosas guay, legales y seguras. Apostaria a que

se7en no sabe como hacer todo esto...

___________________________________________________________________________

Hace unos pocos dias me vino a visitar una amiga. Tiene 42 años y no tiene ordenador.

Sin embargo, esta tomando clases de ordenadores en un colegio de la comunidad.

Queria saber de que va todo esto del hacking. Asi que decidi introducirle en lo del

surfeo de puertos. Y mientras lo hacia, nos topamos con algo guay.

El surfeo de puertos se aprovecha de la estructura del TCP/IP. Este es el protocolo

(conjunto de normas) usado por los ordenadores para hablar entre ellos en Internet.

Uno de los principios basicos de Unix (el sistema operativo mas popular de Internet)

es el asignar un "puerto" a cada funcion que un ordenador pueda pedir a otro que

lleve a cabo. Ejemplos comunes son el mandar y recibir email, leer los grupos de

noticias de Usenet, telnet, transferencia de ficheros, y ofrecer paginas Web.

************************

NOTA PARA NOVATOS #1: Un puerto de ordenador es un lugar donde la informacion entra

o sale del mismo. En el ordenador de tu casa, ejemplos de puertos son tu monitor, que

manda informacion fuera, tu teclado y raton, que envian informacion dentro, y tu

modem, que envia y recibe informacion.

Pero un host de Internet tal como callisto.unm.edu tiene muchos mas puertos que un

tipico ordenador personal. Estos puertos se identifican mediante numeros. Ahora, estos

puertos no son todos fisicos, como un teclado o un puerto serie RS232 (para el modem).

Son puertos virtuales (software).

************************

Asi que si quieres leer una pagina Web, tu browser contacta con el puerto numero 80

y le dice al ordenador que maneja dicha Web que te deje pasar. Y, seguro, que entras

en ese servidor Web sin un password.

Bien, buen trato. Eso es bastante comun en Internet. Muchos -- la mayoria -- de los

ordenadores en Internet te dejaran hacer algunas cosas con ellos sin necesidad de un

password.

Sin embargo, la esencia del hacking es hacer cosas que no sean obvias. Eso no saltara

a ti de los manuales. Una forma de dar un paso mas en la carrera del sufrido usuario

de ordenador es aprender como hacer port surfing. Apuesto a que no encontraras nada

de port surfing en un manual Unix.

La esencia del port surfing es pillar un ordenador victima y explorarlo para ver que

puertos estan abiertos y que puedes hacer con ellos.

Ahora, si eres un hacker vago puedes usar herramientas en lata para hackers como

Satan o Netcat. Estos son programas que puedes ejecutar en Linux, FreeBSD o Solaris

(toda clase de Unix) desde tu PC. Automaticamente escanean tus ordenadores victima.

Te diran que puertos estan en uso. Tambien probaran estos puertos para la presencia

de daemons con fallos de seguridad conocidos, y te diran cuales son.

********************************

NOTA PARA NOVATOS #2: Un daemon no es una clase de duende o gremlin o tio 666. Es un

programa que corre en segundo plano en muchos (pero no todos) puertos de sistemas

Unix. Espera a que entres y lo uses. Si encuentras un daemon en un puerto, es

probablemente hackeable. Algunas herramientas de hackers te diran cuales son las

caracteristicas hackeables de los daemons que detecten.

********************************

Sin embargo, hay varias razones por las que hacer port surfing manualmente en vez de

automaticamente.

1) Aprenderas algo. Probando manualmente percibes una sensacion de como se comporta

el daemon que corre en dicho puerto. Es la diferencia entre ver una pelicula porno y

(sonrojo).

2) Puedes impresionar a tus colegas. Si ejecutas una herramienta para hackers como

Satan tus amigos te miraran y diran, "Mucho. Yo puedo ejecutar programas, tambien".

Inmediatamente comprenderan el pequeño sucio secreto del mundo hacker. La mayoria de

los exploits hackeables son solo lamers ejecutando programas que pillaron de alguna

BBS o site FTP. Pero si metes comandos tecla por tecla tus amigos te veran usando el

cerebro. Y tu puedes ayudarles a jugar con daemons, tambien, y darles una gran rafaga.

3) Los verdaderos hackers elite hacen port surfing y juegan con los daemons a mano

por que es la unica manera de descubrir algo nuevo. Hay tan solo unos pocos cientos

de hackers -- como mucho -- que descubren nuevas cosas. El resto simplemente ejecutan

exploits en lata una y otra vez. Aburrido. Pero el port surfing a mano esta en el

camino de la cima al hackerdom.

Ahora deja que te diga lo que mi amiga y yo descubrimos mientras estabamos simplemente

enredando por ahi.

Primero, decidimos que no queriamos perder nuestro tiempo jugueteando con algun host

pequeñito. Hey, vayamos a lo grande!

Asi que como encuentras un ordenador "gordo" en Internet? Comenzamos con un dominio

que consistia en una LAN (red de area local) de PCs corriendo Linux que acababa de

conocer, que es usada por el proveedor de Nuevo Mexico:

nmia.com.

*****************************

NOTA PARA NOVATOS #3: Un dominio es una direccion de Internet. Puedes usarlo para ver

quien corre el ordenador usado por el dominio, y tambien para comprobar como esta

conectado ese dominio al resto de Internet.

*****************************

Asi que para hacer esto primeramente loggeamos a mi cuenta shell con Southwest

Cyberport. Di el comando:

<slug> [66] ->whois nmia.com

New Mexico Internet Access (NMIA-DOM)

2201 Buena Vista SE

Albuquerque, NM 87106

Domain Name: NMIA.COM

Administrative Contact, Technical Contact, Zone Contact:

Orrell, Stan (SO11) [email protected]

(505) 877-0617

Record last updated on 11-Mar-94.

Record created on 11-Mar-94.

Domain servers in listed order:

NS.NMIA.COM 198.59.166.10

GRANDE.NM.ORG 129.121.1.2

Ahora es una buena apuesta el decir que grande.nm.org esta sirviendo a muchos otros

host de Internet aparte de nmia.com. Aqui esta como hicimos port surfing para

comprobar esto:

<slug> [67] ->telnet grande.nm.org 15

Trying 129.121.1.2 ...

Connected to grande.nm.org.

Escape character is '^]'.

TGV MultiNet V3.5 Rev B, VAX 4000-400, OpenVMS VAX V6.1

Product License Authorization Expiration Date

---------- ------- ------------- ---------------

MULTINET Yes A-137-1641 (none)

NFS-CLIENT Yes A-137-113237 (none)

*** Configuration for file "MULTINET:NETWORK_DEVICES.CONFIGURATION" ***

Device Adapter CSR Address Flags/Vector

------ ------- ----------- ------------

se0 (Shared VMS Ethernet/FDDI) -NONE- -NONE- -NONE-

MultiNet Active Connections, including servers:

Proto Rcv-Q Snd-Q Local Address (Port) Foreign Address (Port) State

----- ----- ----- ------------------ ------------------ -----

TCP 0 822 GRANDE.NM.ORG(NETSTAT) 198.59.115.24(1569) ESTABLISHED

TCP 0 0 GRANDE.NM.ORG(POP3) 164.64.201.67(1256) ESTABLISHED

TCP 0 0 GRANDE.NM.ORG(4918) 129.121.254.5(TELNET) ESTABLISHED

TCP 0 0 GRANDE.NM.ORG(TELNET) AVATAR.NM.ORG(3141) ESTABLISHED

TCP 0 0 *(NAMESERVICE) *(*) LISTEN

TCP 0 0 *(TELNET) *(*) LISTEN

TCP 0 0 *(FTP) *(*) LISTEN

TCP 0 0 *(FINGER) *(*) LISTEN

TCP 0 0 *(NETSTAT) *(*) LISTEN

TCP 0 0 *(SMTP) *(*) LISTEN

TCP 0 0 *(LOGIN) *(*) LISTEN

TCP 0 0 *(SHELL) *(*) LISTEN

TCP 0 0 *(EXEC) *(*) LISTEN

TCP 0 0 *(RPC) *(*) LISTEN

TCP 0 0 *(NETCONTROL) *(*) LISTEN

TCP 0 0 *(SYSTAT) *(*) LISTEN

TCP 0 0 *(CHARGEN) *(*) LISTEN

TCP 0 0 *(DAYTIME) *(*) LISTEN

TCP 0 0 *(TIME) *(*) LISTEN

TCP 0 0 *(ECHO) *(*) LISTEN

TCP 0 0 *(DISCARD) *(*) LISTEN

TCP 0 0 *(PRINTER) *(*) LISTEN

TCP 0 0 *(POP2) *(*) LISTEN

TCP 0 0 *(POP3) *(*) LISTEN

TCP 0 0 *(KERBEROS_MASTER) *(*) LISTEN

TCP 0 0 *(KLOGIN) *(*) LISTEN

TCP 0 0 *(KSHELL) *(*) LISTEN

TCP 0 0 GRANDE.NM.ORG(4174) OSO.NM.ORG(X11) ESTABLISHED

TCP 0 0 GRANDE.NM.ORG(4172) OSO.NM.ORG(X11) ESTABLISHED

TCP 0 0 GRANDE.NM.ORG(4171) OSO.NM.ORG(X11) ESTABLISHED

TCP 0 0 *(FS) *(*) LISTEN

UDP 0 0 *(NAMESERVICE) *(*)

UDP 0 0 127.0.0.1(NAMESERVICE) *(*)

UDP 0 0 GRANDE.NM.OR(NAMESERV) *(*)

UDP 0 0 *(TFTP) *(*)

UDP 0 0 *(BOOTPS) *(*)

UDP 0 0 *(KERBEROS) *(*)

UDP 0 0 127.0.0.1(KERBEROS) *(*)

UDP 0 0 GRANDE.NM.OR(KERBEROS) *(*)

UDP 0 0 *(*) *(*)

UDP 0 0 *(SNMP) *(*)

UDP 0 0 *(RPC) *(*)

UDP 0 0 *(DAYTIME) *(*)

UDP 0 0 *(ECHO) *(*)

UDP 0 0 *(DISCARD) *(*)

UDP 0 0 *(TIME) *(*)

UDP 0 0 *(CHARGEN) *(*)

UDP 0 0 *(TALK) *(*)

UDP 0 0 *(NTALK) *(*)

UDP 0 0 *(1023) *(*)

UDP 0 0 *(XDMCP) *(*)

MultiNet registered RPC programs:

Program Version Protocol Port

------- ------- -------- ----

PORTMAP 2 TCP 111

PORTMAP 2 UDP 111

MultiNet IP Routing tables:

Destination Gateway Flags Refcnt Use Interface MTU

---------- ---------- ----- ------ ----- <--------- ----

198.59.167.1 LAWRII.NM.ORG Up,Gateway,H 0 2 se0 1500

166.45.0.1 ENSS365.NM.ORG Up,Gateway,H 0 4162 se0 1500

205.138.138.1 ENSS365.NM.ORG Up,Gateway,H 0 71 se0 1500

204.127.160.1 ENSS365.NM.ORG Up,Gateway,H 0 298 se0 1500

127.0.0.1 127.0.0.1 Up,Host 5 1183513 lo0 4136

198.59.167.2 LAWRII.NM.ORG Up,Gateway,H 0 640 se0 1500

192.132.89.2 ENSS365.NM.ORG Up,Gateway,H 0 729 se0 1500

207.77.56.2 ENSS365.NM.ORG Up,Gateway,H 0 5 se0 1500

204.97.213.2 ENSS365.NM.ORG Up,Gateway,H 0 2641 se0 1500

194.90.74.66 ENSS365.NM.ORG Up,Gateway,H 0 1 se0 1500

204.252.102.2 ENSS365.NM.ORG Up,Gateway,H 0 109 se0 1500

205.160.243.2 ENSS365.NM.ORG Up,Gateway,H 0 78 se0 1500

202.213.4.2 ENSS365.NM.ORG Up,Gateway,H 0 4 se0 1500

202.216.224.66 ENSS365.NM.ORG Up,Gateway,H 0 113 se0 1500

192.132.89.3 ENSS365.NM.ORG Up,Gateway,H 0 1100 se0 1500

198.203.196.67 ENSS365.NM.ORG Up,Gateway,H 0 385 se0 1500

160.205.13.3 ENSS365.NM.ORG Up,Gateway,H 0 78 se0 1500

202.247.107.131 ENSS365.NM.ORG Up,Gateway,H 0 19 se0 1500

198.59.167.4 LAWRII.NM.ORG Up,Gateway,H 0 82 se0 1500

128.148.157.6 ENSS365.NM.ORG Up,Gateway,H 0 198 se0 1500

160.45.10.6 ENSS365.NM.ORG Up,Gateway,H 0 3 se0 1500

128.121.50.7 ENSS365.NM.ORG Up,Gateway,H 0 3052 se0 1500

206.170.113.8 ENSS365.NM.ORG Up,Gateway,H 0 1451 se0 1500

128.148.128.9 ENSS365.NM.ORG Up,Gateway,H 0 1122 se0 1500

203.7.132.9 ENSS365.NM.ORG Up,Gateway,H 0 14 se0 1500

204.216.57.10 ENSS365.NM.ORG Up,Gateway,H 0 180 se0 1500

130.74.1.75 ENSS365.NM.ORG Up,Gateway,H 0 10117 se0 1500

206.68.65.15 ENSS365.NM.ORG Up,Gateway,H 0 249 se0 1500

129.219.13.81 ENSS365.NM.ORG Up,Gateway,H 0 547 se0 1500

204.255.246.18 ENSS365.NM.ORG Up,Gateway,H 0 1125 se0 1500

160.45.24.21 ENSS365.NM.ORG Up,Gateway,H 0 97 se0 1500

206.28.168.21 ENSS365.NM.ORG Up,Gateway,H 0 2093 se0 1500

163.179.3.222 ENSS365.NM.ORG Up,Gateway,H 0 315 se0 1500

198.109.130.33 ENSS365.NM.ORG Up,Gateway,H 0 1825 se0 1500

199.224.108.33 ENSS365.NM.ORG Up,Gateway,H 0 11362 se0 1500

203.7.132.98 ENSS365.NM.ORG Up,Gateway,H 0 73 se0 1500

198.111.253.35 ENSS365.NM.ORG Up,Gateway,H 0 1134 se0 1500

206.149.24.100 ENSS365.NM.ORG Up,Gateway,H 0 3397 se0 1500

165.212.105.106 ENSS365.NM.ORG Up,Gateway,H 0 17 se0 1006

205.238.3.241 ENSS365.NM.ORG Up,Gateway,H 0 69 se0 1500

198.49.44.242 ENSS365.NM.ORG Up,Gateway,H 0 25 se0 1500

194.22.188.242 ENSS365.NM.ORG Up,Gateway,H 0 20 se0 1500

164.64.0 LAWRII.NM.ORG Up,Gateway 1 40377 se0 1500

0.0.0 ENSS365.NM.ORG Up,Gateway 2 4728741 se0 1500

207.66.1 GLORY.NM.ORG Up,Gateway 0 51 se0 1500

205.166.1 GLORY.NM.ORG Up,Gateway 0 1978 se0 1500

204.134.1 LAWRII.NM.ORG Up,Gateway 0 54 se0 1500

204.134.2 GLORY.NM.ORG Up,Gateway 0 138 se0 1500

192.132.2 129.121.248.1 Up,Gateway 0 6345 se0 1500

204.134.67 GLORY.NM.ORG Up,Gateway 0 2022 se0 1500

206.206.67 GLORY.NM.ORG Up,Gateway 0 7778 se0 1500

206.206.68 LAWRII.NM.ORG Up,Gateway 0 3185 se0 1500

207.66.5 GLORY.NM.ORG Up,Gateway 0 626 se0 1500

204.134.69 GLORY.NM.ORG Up,Gateway 0 7990 se0 1500

207.66.6 GLORY.NM.ORG Up,Gateway 0 53 se0 1500

204.134.70 LAWRII.NM.ORG Up,Gateway 0 18011 se0 1500

192.188.135 GLORY.NM.ORG Up,Gateway 0 5 se0 1500

206.206.71 LAWRII.NM.ORG Up,Gateway 0 2 se0 1500

204.134.7 GLORY.NM.ORG Up,Gateway 0 38 se0 1500

199.89.135 GLORY.NM.ORG Up,Gateway 0 99 se0 1500

198.59.136 LAWRII.NM.ORG Up,Gateway 0 1293 se0 1500

204.134.9 GLORY.NM.ORG Up,Gateway 0 21 se0 1500

204.134.73 GLORY.NM.ORG Up,Gateway 0 59794 se0 1500

129.138.0 GLORY.NM.ORG Up,Gateway 0 5262 se0 1500

192.92.10 LAWRII.NM.ORG Up,Gateway 0 163 se0 1500

206.206.75 LAWRII.NM.ORG Up,Gateway 0 604 se0 1500

207.66.13 GLORY.NM.ORG Up,Gateway 0 1184 se0 1500

204.134.77 LAWRII.NM.ORG Up,Gateway 0 3649 se0 1500

207.66.14 GLORY.NM.ORG Up,Gateway 0 334 se0 1500

204.134.78 GLORY.NM.ORG Up,Gateway 0 239 se0 1500

204.52.207 GLORY.NM.ORG Up,Gateway 0 293 se0 1500

204.134.79 GLORY.NM.ORG Up,Gateway 0 1294 se0 1500

192.160.144 LAWRII.NM.ORG Up,Gateway 0 117 se0 1500

206.206.80 PENNY.NM.ORG Up,Gateway 0 4663 se0 1500

204.134.80 GLORY.NM.ORG Up,Gateway 0 91 se0 1500

198.99.209 LAWRII.NM.ORG Up,Gateway 0 1136 se0 1500

207.66.17 GLORY.NM.ORG Up,Gateway 0 24173 se0 1500

204.134.82 GLORY.NM.ORG Up,Gateway 0 29766 se0 1500

192.41.211 GLORY.NM.ORG Up,Gateway 0 155 se0 1500

192.189.147 LAWRII.NM.ORG Up,Gateway 0 3133 se0 1500

204.134.84 PENNY.NM.ORG Up,Gateway 0 189 se0 1500

204.134.87 LAWRII.NM.ORG Up,Gateway 0 94 se0 1500

146.88.0 GLORY.NM.ORG Up,Gateway 0 140 se0 1500

192.84.24 GLORY.NM.ORG Up,Gateway 0 3530 se0 1500

204.134.88 LAWRII.NM.ORG Up,Gateway 0 136 se0 1500

198.49.217 GLORY.NM.ORG Up,Gateway 0 303 se0 1500

192.132.89 GLORY.NM.ORG Up,Gateway 0 3513 se0 1500

198.176.219 GLORY.NM.ORG Up,Gateway 0 1278 se0 1500

206.206.92 LAWRII.NM.ORG Up,Gateway 0 1228 se0 1500

192.234.220 129.121.1.91 Up,Gateway 0 2337 se0 1500

204.134.92 LAWRII.NM.ORG Up,Gateway 0 13995 se0 1500

198.59.157 LAWRII.NM.ORG Up,Gateway 0 508 se0 1500

206.206.93 GLORY.NM.ORG Up,Gateway 0 635 se0 1500

204.134.93 GLORY.NM.ORG Up,Gateway 0 907 se0 1500

198.59.158 LAWRII.NM.ORG Up,Gateway 0 14214 se0 1500

198.59.159 LAWRII.NM.ORG Up,Gateway 0 1806 se0 1500

204.134.95 PENNY.NM.ORG Up,Gateway 0 3644 se0 1500

206.206.96 GLORY.NM.ORG Up,Gateway 0 990 se0 1500

206.206.161 LAWRII.NM.ORG Up,Gateway 0 528 se0 1500

198.59.97 PENNY.NM.ORG Up,Gateway 0 55 se0 1500

198.59.161 LAWRII.NM.ORG Up,Gateway 0 497 se0 1500

192.207.226 GLORY.NM.ORG Up,Gateway 0 93217 se0 1500

198.59.99 PENNY.NM.ORG Up,Gateway 0 2 se0 1500

198.59.163 GLORY.NM.ORG Up,Gateway 0 3379 se0 1500

192.133.100 LAWRII.NM.ORG Up,Gateway 0 3649 se0 1500

204.134.100 GLORY.NM.ORG Up,Gateway 0 8 se0 1500

128.165.0 PENNY.NM.ORG Up,Gateway 0 15851 se0 1500

198.59.165 GLORY.NM.ORG Up,Gateway 0 274 se0 1500

206.206.165 LAWRII.NM.ORG Up,Gateway 0 167 se0 1500

206.206.102 GLORY.NM.ORG Up,Gateway 0 5316 se0 1500

160.230.0 LAWRII.NM.ORG Up,Gateway 0 19408 se0 1500

206.206.166 LAWRII.NM.ORG Up,Gateway 0 1756 se0 1500

205.166.231 GLORY.NM.ORG Up,Gateway 0 324 se0 1500

198.59.167 GLORY.NM.ORG Up,Gateway 0 1568 se0 1500

206.206.103 GLORY.NM.ORG Up,Gateway 0 3629 se0 1500

198.59.168 GLORY.NM.ORG Up,Gateway 0 9063 se0 1500

206.206.104 GLORY.NM.ORG Up,Gateway 0 7333 se0 1500

206.206.168 GLORY.NM.ORG Up,Gateway 0 234 se0 1500

204.134.105 LAWRII.NM.ORG Up,Gateway 0 4826 se0 1500

206.206.105 LAWRII.NM.ORG Up,Gateway 0 422 se0 1500

204.134.41 LAWRII.NM.ORG Up,Gateway 0 41782 se0 1500

206.206.169 GLORY.NM.ORG Up,Gateway 0 5101 se0 1500

204.134.42 GLORY.NM.ORG Up,Gateway 0 10761 se0 1500

206.206.170 GLORY.NM.ORG Up,Gateway 0 916 se0 1500

198.49.44 GLORY.NM.ORG Up,Gateway 0 3 se0 1500

198.59.108 GLORY.NM.ORG Up,Gateway 0 2129 se0 1500

204.29.236 GLORY.NM.ORG Up,Gateway 0 125 se0 1500

206.206.172 GLORY.NM.ORG Up,Gateway 0 5839 se0 1500

204.134.108 GLORY.NM.ORG Up,Gateway 0 3216 se0 1500

206.206.173 GLORY.NM.ORG Up,Gateway 0 374 se0 1500

198.175.173 LAWRII.NM.ORG Up,Gateway 0 6227 se0 1500

198.59.110 GLORY.NM.ORG Up,Gateway 0 1797 se0 1500

198.51.238 GLORY.NM.ORG Up,Gateway 0 1356 se0 1500

192.136.110 GLORY.NM.ORG Up,Gateway 0 583 se0 1500

204.134.48 GLORY.NM.ORG Up,Gateway 0 42 se0 1500

198.175.176 LAWRII.NM.ORG Up,Gateway 0 32 se0 1500

206.206.114 LAWRII.NM.ORG Up,Gateway 0 44 se0 1500

206.206.179 LAWRII.NM.ORG Up,Gateway 0 14 se0 1500

198.59.179 PENNY.NM.ORG Up,Gateway 0 222 se0 1500

198.59.115 GLORY.NM.ORG Up,Gateway 1 132886 se0 1500

206.206.181 GLORY.NM.ORG Up,Gateway 0 1354 se0 1500

206.206.182 SIENNA.NM.ORG Up,Gateway 0 16 se0 1500

206.206.118 GLORY.NM.ORG Up,Gateway 0 3423 se0 1500

206.206.119 GLORY.NM.ORG Up,Gateway 0 282 se0 1500

206.206.183 SIENNA.NM.ORG Up,Gateway 0 2473 se0 1500

143.120.0 LAWRII.NM.ORG Up,Gateway 0 123533 se0 1500

206.206.184 GLORY.NM.ORG Up,Gateway 0 1114 se0 1500

205.167.120 GLORY.NM.ORG Up,Gateway 0 4202 se0 1500

206.206.121 GLORY.NM.ORG Up,Gateway 1 71 se0 1500

129.121.0 GRANDE.NM.ORG Up 12 21658599 se0 1500

204.134.122 GLORY.NM.ORG Up,Gateway 0 195 se0 1500

204.134.58 GLORY.NM.ORG Up,Gateway 0 7707 se0 1500

128.123.0 GLORY.NM.ORG Up,Gateway 0 34416 se0 1500

204.134.59 GLORY.NM.ORG Up,Gateway 0 1007 se0 1500

204.134.124 GLORY.NM.ORG Up,Gateway 0 37160 se0 1500

206.206.124 LAWRII.NM.ORG Up,Gateway 0 79 se0 1500

206.206.125 PENNY.NM.ORG Up,Gateway 0 233359 se0 1500

204.134.126 GLORY.NM.ORG Up,Gateway 0 497 se0 1500

206.206.126 LAWRII.NM.ORG Up,Gateway 0 13644 se0 1500

204.69.190 GLORY.NM.ORG Up,Gateway 0 4059 se0 1500

206.206.190 GLORY.NM.ORG Up,Gateway 0 1630 se0 1500

204.134.127 GLORY.NM.ORG Up,Gateway 0 45621 se0 1500

206.206.191 GLORY.NM.ORG Up,Gateway 0 3574 se0 1500

MultiNet IPX Routing tables:

Destination Gateway Flags Refcnt Use Interface MTU

---------- ---------- ----- ------ ----- <--------- ----

MultiNet ARP table:

Host Network Address Ethernet Address Arp Flags

-------------------------------------------- ---------------- ---------

GLORY.NM.ORG (IP 129.121.1.4) AA:00:04:00:61:D0 Temporary

[UNKNOWN] (IP 129.121.251.1) 00:C0:05:01:2C:D2 Temporary

NARANJO.NM.ORG (IP 129.121.1.56) 08:00:87:04:9F:42 Temporary

CHAMA.NM.ORG (IP 129.121.1.8) AA:00:04:00:0C:D0 Temporary

[UNKNOWN] (IP 129.121.251.5) AA:00:04:00:D2:D0 Temporary

LAWRII.NM.ORG (IP 129.121.254.10) AA:00:04:00:5C:D0 Temporary

[UNKNOWN] (IP 129.121.1.91) 00:C0:05:01:2C:D2 Temporary

BRAVO.NM.ORG (IP 129.121.1.6) AA:00:04:00:0B:D0 Temporary

PENNY.NM.ORG (IP 129.121.1.10) AA:00:04:00:5F:D0 Temporary

ARRIBA.NM.ORG (IP 129.121.1.14) 08:00:2B:BC:C1:A7 Temporary

AZUL.NM.ORG (IP 129.121.1.51) 08:00:87:00:A1:D3 Temporary

ENSS365.NM.ORG (IP 129.121.1.3) 00:00:0C:51:EF:58 Temporary

AVATAR.NM.ORG (IP 129.121.254.1) 08:00:5A:1D:52:0D Temporary

[UNKNOWN] (IP 129.121.253.2) 08:00:5A:47:4A:1D Temporary

[UNKNOWN] (IP 129.121.254.5) 00:C0:7B:5F:5F:80 Temporary

CONCHAS.NM.ORG (IP 129.121.1.11) 08:00:5A:47:4A:1D Temporary

[UNKNOWN] (IP 129.121.253.10) AA:00:04:00:4B:D0 Temporary

MultiNet Network Interface statistics:

Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Collis

---- --- ------- -------------- ----- ----- ----- ----- ------

se0 1500 129.121.0 GRANDE.NM.ORG 68422948 0 53492833 1 0

lo0 4136 127.0.0 127.0.0.1 1188191 0 1188191 0 0

MultiNet Protocol statistics:

65264173 IP packets received

22 IP packets smaller than minimum size

6928 IP fragments received

4 IP fragments timed out

34 IP received for unreachable destinations

704140 ICMP error packets generated

9667 ICMP opcodes out of range

4170 Bad ICMP packet checksums

734363 ICMP responses

734363 ICMP "Echo" packets received

734363 ICMP "Echo Reply" packets sent

18339 ICMP "Echo Reply" packets received

704140 ICMP "Destination Unreachable" packets sent

451243 ICMP "Destination Unreachable" packets received

1488 ICMP "Source Quench" packets received

163911 ICMP "ReDirect" packets received

189732 ICMP "Time Exceeded" packets received

126966 TCP connections initiated

233998 TCP connections established

132611 TCP connections accepted

67972 TCP connections dropped

28182 embryonic TCP connections dropped

269399 TCP connections closed

10711838 TCP segments timed for RTT

10505140 TCP segments updated RTT

3927264 TCP delayed ACKs sent

666 TCP connections dropped due to retransmit timeouts

111040 TCP retransmit timeouts

3136 TCP persist timeouts

9 TCP persist connection drops

16850 TCP keepalive timeouts

1195 TCP keepalive probes sent

14392 TCP connections dropped due to keepalive timeouts

28842663 TCP packets sent

12714484 TCP data packets sent

1206060086 TCP data bytes sent

58321 TCP data packets retransmitted

22144036 TCP data bytes retransmitted

6802199 TCP ACK-only packets sent

1502 TCP window probes sent

483 TCP URG-only packets sent

8906175 TCP Window-Update-only packets sent

359509 TCP control packets sent

38675084 TCP packets received

28399363 TCP packets received in sequence

1929418386 TCP bytes received in sequence

25207 TCP packets with checksum errors

273374 TCP packets were duplicates

230525708 TCP bytes were duplicates

3748 TCP packets had some duplicate bytes

493214 TCP bytes were partial duplicates

2317156 TCP packets were out of order

3151204672 TCP bytes were out of order

1915 TCP packets had data after window

865443 TCP bytes were after window

5804 TCP packets for already closed connection

941 TCP packets were window probes

10847459 TCP packets had ACKs

222657 TCP packets had duplicate ACKs

1 TCP packet ACKed unsent data

1200274739 TCP bytes ACKed

141545 TCP packets had window updates

13 TCP segments dropped due to PAWS

4658158 TCP segments were predicted pure-ACKs

24033756 TCP segments were predicted pure-data

8087980 TCP PCB cache misses

305 Bad UDP header checksums

17 Bad UDP data length fields

23772272 UDP PCB cache misses

MultiNet Buffer Statistics:

388 out of 608 buffers in use:

30 buffers allocated to Data.

10 buffers allocated to Packet Headers.

66 buffers allocated to Socket Structures.

57 buffers allocated to Protocol Control Blocks.

163 buffers allocated to Routing Table Entries.

2 buffers allocated to Socket Names and Addresses.

48 buffers allocated to Kernel Fork-Processes.

2 buffers allocated to Interface Addresses.

1 buffer allocated to Multicast Addresses.

1 buffer allocated to Timeout Callbacks.

6 buffers allocated to Memory Management.

2 buffers allocated to Network TTY Control Blocks.

11 out of 43 page clusters in use.

11 CXBs borrowed from VMS device drivers

2 CXBs waiting to return to the VMS device drivers

162 Kbytes allocated to MultiNet buffers (44% in use).

226 Kbytes of allocated buffer address space (0% of maximum).

Connection closed by foreign host.

Buahh! Que era todo eso?

Lo que hicimos fue hacer telnet al puerto 15 -- el puerto netstat (estadisticas

de red) -- que en algunos ordenadores corre un daemon que le dice a todo el mundo

que se preocupe por entrar simplemente todo acerca de las conexiones hechas por

todos los ordenadores enlazados a Internet por medio de este ordenador.

Asi que a partir de esto aprendimos dos cosas:

1) Grande.nm.org es un ordenador muy importante y ocupado.

2) Incluso un ordenador muy importante y ocupado puede dejar al surfer de puertos

casual entrar y jugar.

Asi que mi amiga queria probar con otro puerto. Le sugeri el puerto de finger, el

numero 79. Asi que dimos el comando:

<slug> [68] ->telnet grande.nm.org 79

Trying 129.121.1.2 ...

Connected to grande.nm.org.

Escape character is '^]'.

finger

?Sorry, could not find "FINGER"

Connection closed by foreign host.

<slug> [69] ->telnet grande.nm.org 79

Trying 129.121.1.2 ...

Connected to grande.nm.org.

Escape character is '^]'.

help

?Sorry, could not find "HELP"

Connection closed by foreign host.

<slug> [69] ->telnet grande.nm.org 79

Trying 129.121.1.2 ...

Connected to grande.nm.org.

Escape character is '^]'.

?Sorry, could not find "?"

Connection closed by foreign host.

<slug> [69] ->telnet grande.nm.org 79

Trying 129.121.1.2 ...

Connected to grande.nm.org.

Escape character is '^]'.

man

?Sorry, could not find "MAN"

Connection closed by foreign host.

En un principio esto parece simplemente un puñado de comandos fallidos. Pero en

realidad esto es muy fascinante. La razon es que el puerto 79 se supone, bajo las

normas IETF, que corre fingerd, el daemon de finger. Asi que cuando dio el comando

"finger" y grande.nm.org dijo ?Sorry, could not find "FINGER," supimos que este

puerto no seguia las normas IETF.

Ahora, en muchos ordenadores no corren el daemon finger para nada. Esto es debido a

que finger tiene unas propiedades que pueden usarse para conseguir control total de

el ordenador que lo usa.

Pero si el finger esta apagado, y nada mas esta corriendo en el puerto 79, deberiamos

recibir la respuesta:

telnet: connect: Connection refused.

Pero en vez de eso nos conectamos y grande.nm.org estaba esperando un comando.

Ahora, lo normal que un surfer de puertos hace cuando corre un daemon desconocido

es convencerle para que revele que comandos usa. "Help", "?" y "man" a menudo

funcionan. Pero no nos ayudaron.

Pero a pesar de que estos comandos no nos ayudaron, si que nos dijeron que el daemon

esta probablemente algo sensitivo. Si fuera un daemon que se supone podria usar

cualquiera, nos habria dado instrucciones.

Asi que que hicimos despues? Decidimos ser buenas ciudadanas de Internet y tambien

mantenernos fuera de la carcel. Decidimos que seria mejor salir.

Pero habia un hack que decidimos hacer primero: dejar nuestra marca en el archivo log

del shell.

El archivo log del shell guarda un registro de todos los comandos del sistema operativo

que se han hecho en un ordenador. El administrador de un ordenador obviamente tan

importante como grande.nm.org sera lo suficientemente competente para escanear el

registro de los comandos que se han dado y quienes los han dado en su ordenador.

Especialmente en un puerto lo suficientemente importante para estar corriendo un

misterioso y no-IETF daemon. Asi que todo lo que tecleamos mientras estabamos

conectadas probablemente fue guardado en el log.

Asi que mi amiga se rio y dejo unos pocos mensajes en el puerto 79 antes de salir

del sistema. Oh, querido, creo que esta enganchada al hacking. Vaya una buena forma

de conocer administradores atractivos.

O sea que, el port surfing esta listo! Si quieres surfear, aqui esta lo basico:

1) Haz login a una cuenta shell. Esta es una cuenta con tu proveedor que te permite

dar comandos Unix. O -- corre Linux u otra clase de Unix en tu PC y conectate a

Internet.

2) Ejecuta el comando "telnet <hostname> <numero de puerto>" donde <hostname> es la

direccion de Internet del ordenador que quieres visitar y <numero de puerto> es el

puerto que te parezca divertido.

3) Si recibes la respuesta "connected to <hostname>," entonces el surfeo ya esta listo.

Seguidamente hay algunos de mis puertos favoritos. Es legal e inocuo el hacerles

visitas tan pronto como no descubras como obtener status de superusuario mientras

estes jugando en ellos. Sin embargo, ten en cuenta que si haces mucho port surfing

desde tu cuenta shell, tu administrador de sistema notara esto en su fichero log del

shell. O, el administrador de tu ordenador "victima" puede avisar acerca de ti a tu

administrador. Seras identificable por las cabeceras en los paquetes que llevan tus

comandos al ordenador victima. Entonces tu administrador te puede echar de tu

proveedor. Asi que puede que quieras explicar antes que eres meramente un hacker

inocuo buscando pasar un buen rato, eh, um, aprendiendo Unix. Si, eso suena bien...

puertos

Nº puerto Servicio Por que es divertido!

1 7 echo Lo que teclees, el host te lo repetira

2 9 discard Dev/null -- cuan rapido puedes descubrir este?

3 11 systat Mucha informacion de usuarios

4 13 la hora y fecha en el ordenador remoto

5 15 netstat Tremenda informacion sobre la red

6 19 envia un monton de caracteres ASCII. Usa ^C para pararlo.

7 21 ftp Transferencia de ficheros

8 23 telnet Donde haces log.

9 25 smpt Falsea mail de [email protected].

10 37 time Tiempo

11 39 rlp Localizacion del recurso

12 43 whois Informacion de hosts y redes

13 53 domain Nombre del servidor

14 70 gopher Cazador anticuado de informacion

15 79 finger Mucha informacion sobre usuarios

16 80 http Servidor Web

17 110 pop Email entrante

18 119 nntp Grupos noticias usenet -- falsear posts, cancelar

19 443 shttp Otro servidor Web

20 512 biff Notificacion de mail

21 513 rlogin Login remoto

22 514 shell Comando remoto, no se usa password!

23 520 route Protocolo de informacion routing

**************************

CONSEJO DE CABEZA PROPULSORA: Fijate que en la mayoria de los casos un host de

Internet usara esta asignacion de numeros de puerto para estos servicios. Mas de un

servicio puede tambien estar asignado simultaneamente al mismo puerto. Este sistema

de numeracion es voluntariamente ofrecido por el Internet Engineering Task Force (IETF).

Eso significa que un host de Internet puede usar otros puertos para esos servicios.

Espera lo inesperado!

Si tienes una copia de Linux, puedes coger la lista de todas las asignaciones del IETF

sobre puertos en el fichero /etc/services.

**************************

__________________________________________________________________

2:3

Cómo protegerte de email-bombing

_____________________________________________________________

Email bombs! Gente como el cabreado Johny [xcaotic], AKA el “Unamailer”, inundó recientemente muchos medios de comunicación simplemente mandando 20 MB o más de email (decenas de miles de mensajes) para floodear las cuentas de correo de sus víctimas.

Email bombing puede ser una putada por dos razones. Una, la víctima no puede encontrar fácilmente los mensajes legítimos entre tanta montaña de basura. Dos, el flood de mensajes revienta los servers de correo y jode (perdón, reduce, X-DDD) mucho el ancho de banda disponible.

Por supuesto, esan son las dos razones principales por las que los mail-bombers cometen sus ataques: para joder el email de la gente y/o dañar el PSI que tengan como objetivo. El mail-bomb es un arma común de guerra contra los hosts controlados por spammers y artistas subrrealistas (N. del T.: joder, cada vez me doy más cuenta del gran sentido del humor que la que escribió el texto tiene, he.. X-D).

Las noticias sensacionalistas ponen a las víctimas de un mail-bombing como si fuesen , ehem, digamos abandonados por la suerte. Pero a nosotros la suerte no nos ha abandonado. Lo sabemos porque johny xcaotic (que prefiere ser llamado “cabreado johny”, a propósito) -- el mail-bomber de Navidad-- le dijo a la prensa que se había fijado como objetivo la Suprema Comandante de Happy Hacker, Carolyn Meinel. (Alguien mientras tanto atacó a la lista de Happy Hacker, pero nadie ha asumido la autoría de ese ataque.)

Pero como sabes por el hecho de que la Revisión de Happy Hacker estuvo cerrada después del ataque, y por el hecho de que Carolyn Meinel continuó respondiendo a su email con normalidad, existen maneras de contraatacar a los mail-bombers.

Ahora muchas de ellas son técnicas que sólo están al alcance de los expertos. Pero si tú eres, como la mayoría de nosotros en la lista, un newbie, puedes ser capaz de ganar puntos con tu PSI distribuyendo esta información entre la gente que conozcas. Puede ser que entonces te perdonen si accedes a sus log-files para curiosear!

Mi primera línea de defensa es usar varios servicios on-line. De esa manera, en cualquier momento que una cuenta es hackeada, atacada, etc. , puedo simplemente mandar emails a todos los que suelen mandarme correo electrónico y decirles mi nueva dirección. Yo nunca he sufrido un ataque de mail-bombing que me haya hecho rendirme, pero só he sido hackeada y muchas veces lo suficiente como para que una vez le tuviese que protestar seriamente a un PSI. O, puede que tu PSI se ponga un poco nervioso ante tus experimentos de hacking. Por ello es buena idea estar preparado para saber volver a poner en funcionamiento tus cuentas.

Pero ese es un modo demasiado inocente de tratar el tema del mail-bombing. Además, un miembro de la lista Happy Hacker dice que la razón por la que Cabreado Johny no atacó todas las cuentas que yo normalmente suelo usar es porque él persuadió a Johny para que sólo hiciera mail-bomb a una con propósitos de publicidad. Pero inclso si Johny hubiese atacado todas mis cuentas favoritas, podría haberme repuesto del golpe inmediatamente.

Hay varias maneras para que tú o tu PSI podáis deshaceros de estos ataques.

La defensa más simple es que tu PSI bloquee los mail-bombs en el router. Sin embargo, esto sólo funciona si el ataque proviene de uno o de pocos hosts. También sólo funcionará si tu PSI está de acuerdo con ayudarte. Tu PSI puede sencillamente hacerse el sordo y cerrarte la cuenta.

***********************************

Nota para el newbie: Los routers (en español el término es “encaminadores”) son ordenadores especializados en dirigir el tráfico. Un host es un ordenador conectado a Internet.

***********************************

Pero qué pasa si el ataque proviene de muchos sitios diferentes de Internet? Eso fue lo que me pasó en Navidad cuando Cabreado Johny asumió la autoría de un ataque de mail-bomb que también afectó a varias conocidas figuras en los EEUU como por ejemplo el evangelista Billy Graham, el presidente Bill Clinton y el congresista Newt Gingrich. (me ruborizo al encontrarme entre semejante compañía).

La manera en que Cabreado Johny cometió su ataque fue utilizar un programa que iría a un host que posee un programa para manejar listas de correo y automáticamente suscribir a sus víctimas en todas las listas registradas en ese host. Entonces su programa iría a otro ordenador que maneje listas de correo y suscribiría a sus víctimas en todas las listas, y así todo el rato.

Yo fui capaz de arreglar mi problema después de pocos minutos de descubrirlo. Xcaotic me había suscrito en todas esas listas con la dirección [email protected]. Pero yo uso mi dominio privado, techbroker.com, para recibir mi email. Entonces lo que hice fue enviar todo el email desde mi server en Highway Technologies a cualquier otra cuenta que creyese conveniente por entonces. Por tanto todo lo que tuve que hacer fue ir a la Web de Highway Technologies y configurar mi server de correo electrónico para que reenviase todo mi correo a otra cuenta.

***********************************

Nota para el newbie: Un mail server (servidor de correo) es un ordenador que maneja el email. Es el ordenador que te manda el email cuando conectas con tu ordenador a Internet y le das órdenes para bajate o enviar el correo de tu buzón.

***********************************

Nota de endiablado ingenio: Puedes hacer algo parecido a eso creando un archivo en tu cuenta shell (tienes una cuenta shell, verdad? CUENTA SHELL! Todos los buenos hackers deberían tener una CUENTA SHELL!) llamado .forward . Este archivo dirige tu email a otra cuenta de correo que tu quieras.

***********************************

Si Cabreado Johny hubiese atacado [email protected], me habría desecho de toda esa basura reenviando el correo a dev/null y solicitado que se me enviase el mail a [email protected], etc. Es un modo bastante flexible de llevar las cosas. Y mis cuentas en swcp.com funcionan de la misma manera. Ese PSI, Southwest Cyberport, ofrece a cada usuario varias cuentas todas por el mismo precio, y con total libertad de uso. Por tanto puedo crear nuevas direcciones de correo cuando lo necesite.

Cuidado , esta y todas las técnicas que tratemos aquí no te librarán de perder una pequeña cantidad de email. Pero digo yo, por qué obsesionarnos con eso? De acuerdo con un estudio realizado por una importante compañía de estadísticas, un porcentaje sustancial de email simplemente desaparece. Sin mensajes del daemon de correo de que el mensaje falló, nada. Simplemente se va a un agujero negro. Por esto, si cuentas cada email que te envía la gente, ya puedes soñar.

Pero esto no resuelve mi problema con mi PSI. Ellos todavía se las tienen que ver con el problema del ancho de banda con toda esa basura ocupando espacio, fluyendo por ahí. Y es una importante cantidad de basura. Uno de los sysadmins de Southwest Cyberport que casi todos los días alguien ataca a sus clientes. De hecho, es sorprendente que Cabreado Johny consiguiese toda la publicidad que logró, considerando lo común que es el mail-bombing. Por tanto esencialmente todos los PSI´s tienen de alguna manera que tratar el problema del mail-bomb.

Cómo fue capaz Cabreado Johny de conseguir toda la fama que obtuvo? Puedes hacerte una idea con esta carta de Lewis Koch, el periodista que sacó a la luz la historia (imprimida aquí con su permiso):

**************

Desde: Lewis Z. Koch <[email protected]>

Asunto: Cuestión

Carolyn:

Primero, y puede que más importante, cuando te llamé para comprobar si verdaderamente habías sido atacada con un mail-bomb, fuiste tan amable que me diste abundante información. Pienso que fue un poco presuntuoso por tu parte decir que “por cortesía profesional le he dejado a Lewis Koch la exclusiva completa.” Esta fue una historia que fue, de hecho, exclusiva.

(Nota de Carolyn: como víctima que era conocía detalles técnicos sobre el ataque que Koch no conocía. Pero desde que Koch me dijo que estaba en contacto con Cabreado Johny en las semanas siguientes a los email-bombings masivos de las navidades de 1996, supe que él conocía claramentemucho mejor que yo la lista de objetivos de Johny. Yo también soy periodista, pero me diferencio de Koch en que yo no voy buscando conseguir las exclusivas.)

Segundo, sí soy un suscriptor y sí estoy interesado en las ideas que adelantas. Pero ese interés no se extiende a proveerte --como grupo o individuo--: “montones de detalles judiciales”. Los detalles de cualquier historia residen en el escrito y el comentario que ofrezco al público. “Judicial” es otra palabra para el sensacionalismo, una aproximación resumida , y algo que evito cuidadosamente.

(Nota de Carolyn: Si deseas ver lo que Koch escribió sobre Cabreado Johny, puedes verlo en la Revisión de Happy Hacker del 28 de Dic. de 1996, publicada en el forum de hackers en http://www.infowar.com/cgi-shl/login.exe)

El hecho es que yo estoy extraordinariamente sorprendido por algunas de las reacciones que he recibido de algunos individuos, algunos de los cuales fueron víctimas, otros eran simples curiosos.

Lo más importante es que existen extradordinarios puntos vulnerables en la Red , puntos débiles que están siendo ignorados, a nuestro propio riesgo.

Continuando: “Sin embargo, esta última línea significa que el email bomber empleó una técnica que es ridículamente lamer, tan lamer que incluso Carolyn Meinel pudo salir del ataque en simples minutos. Arde en dev/null, email bomber!”

Johny hizo la puntualización varias veces de que el ataque fue “simple”. Fue deliberadamente diseñado para ser simple. Me imagino (sé) que si él , u otros hackers se hubiesen propuesto hacer daño, serio, daño real, lo hubieran echo sin problemas. Pero ellos no tomaron esa opción.

Hubo una persona que fue atacada y que estaba enfadada con mi reportaje. Él uso expresiones como “su campaña de terror”, “la retorcida mente de `johny´”, “psicópatas como `johny´”, “algunos microencefálicos chorizos”, “un gangster baboso” para describir a Johny.

Esta clase de pensamiento ignora la historia y la realidad. Si uno quiere usar un término como “campaña de terror” debería pensar en la historia del Unabomber, o el grupo que atentó contra Trade Center, o el Edificio Federal de Oklahoma City... o mirar lo que ha pasado en Irlanda o Israel. Allí uno encuentra “terrorismo”.

Lo que pasó fue una molestia (equivalente, según opino yo, al mismo tipo de molestias que la gente experimenta cuando los jóvenes bloquean las calles principales de las grandes ciudades en protesta contra la guerra de Vietnam. La gente fue molestada ) pero los protestantes estaban expresando su opinión sobre una guerra illegal e innecesaria que incluso los que no estaban de acuerdo con ella, como Robert McNamara supieron desde el principio que sería una causa perdida. Cientos de miles de personas perdieron sus vidas en esa guerra.

Gracias por distribuir mis comentarios en tu lista.

*******************

Ahem. Estoy halagada. Estas sugiriendo que la lista Happy Hacker (con su costumbre de evitar palabras estúpidas) y el evangelista Billy Graham (cuya fe comparto) son una fábrica de noticias que sacuden el mundo entero comparable a la Guerra del Vietnam? Estoy segura de que realmente no piensas eso. Pero veamos las cosas desde otro punto de vista, OK?

Así que, qué otros modos existen de luchar contra email bombs?

Para bombardeos usando listas de correo, una posibilidad es usar un programa que arregla el flood inicial del email bomb de esos “Bienvenido a la Lista Tomate-Twaddler!” mensajes que te dirán cómo desuscribirte. Estos programas entonces componen automáticamente mensajes de desuscripción y los envían.

Damien Sorder ([email protected]) ha puesto en funcionamiento un server de ftp para distribuir uno de esos programas. Para conseguirlo, haz ftp a:

ftp.nova.dimensional.com

/pub/security/security.utils/unix/unsubscribe.mailist.perl

Otra manera de que tu PSI te ayude es que ofrezca un programa llamado Procmail (que funciona en el sistema operativo Unix. Para más detalles, Zach Babayco ([email protected]) ha puesto a disposición del público el siguiente artículo. Gracias, Zach!

************************

Defensa contra Email-Bombing y Mail No-deseado

[Antes de que comience este artículo, me gustaría agradecer a Nancy McGough por dejarme sacar notas de su Filtering Mail FAQ, disponible en http://www.cis.ohio-state.edu/hypertext/faq/usenet/mail/filtering-faq/faq.html. Este es uno de los mejores FAQ´s sobre filtración de email que existen, y si tienes algún problema con esas direcciones o quieres aprender más sobre filtrado de email, es aquí donde deberías mirar.]

Últimamente, existe más y más gente ahí fuera enviándote email que simplemente no deseas, como “Haz Dinero Rápidamente!” basura o lamer-zines que nunca has deseado recibir. O peor todavía, está el email bomb.

Existen dos clases de email bomb, el Mail-masivo y el , email bomb empleando listas de correo:

1) Ataques de Mail-masivo. Esto es cuando el atacante te envía cientos, o puede que incluso miles de piezas de email, normalmente con la ayuda de un script y de mail falso. De los dos tipos, este es del que más fácilmente nos podemos defender, ya que los mensajes provendrán de sólo unas pocas direcciones como mucho.

2) Mail bombs usando Listas de Correo. En este caso, el atacante te suscribirá a todas las listas de correo que él o ella pueda. Esto es mucho peor que un ataque por email masivo porque estarás recibiendo email desde muchas listas de correo distintas, y tendrás que guardar alguna cantidad de ellos para poder averiguar cómo desuscribirte de cada lista.

Aquí es donde Procmail entra en acción. Procmail (pronunciado prok-mail) es un programa de filtrado de email que puede hacer varias cosas muy ingeniosas con tu email, como por ejemplo, si te suscribes a varias listas de correo que producen un gran volumen de mensajes, puede configurarse para clasificar el email en distintas carpetas de manera que todos los mensajes no estén mezclados en tu buzón. Procmail puede también ser configurado para borrar el email recibido de ciertas personas y direcciones.

Configurando Procmail

--------------------------------------------------------------------------------------------------------------------------------------------

Primero, necesitas ver si tu sistema tiene instalado Procmail. En el prompt, teclea:

>which procmail

Si tu sistema tiene instalado Procmail, este comando te dirá dónde está localizado el programa. Apunta esto, lo necesitarás más tarde.

*NOTA* Si tu sistema te da una respuesta como “Comando desconocido: which” entonces prueba a sustituir `which´ por `type´, `where´ o `whereis´.

Si todavía no encuentras Procmail, entonces seguramente es que tu sistema no lo tiene instalado. Sin embargo, la suerte no te ha abandonado completamente (mira el FAQ mencionado al comienzo de este archivo y mira si tu sistema tiene alguno de los programas sobre los que se habla allí.)

A continuación, tienes que configurar el archivo sobre el que trabajará Procmail. Durante el resto de este documento, usaré el editor Pico. Tú puedes usar cualquier editor con el que te sientas cómodo.

Asegúrate de que estás en el directorio raíz, y entonces arranca tu editor.

>cd

>pico .procmailrc

Introduce lo siguiente en el archivo .procmailrc:

#Esta línea le dice a Procmail lo que tiene que poner en su archivo de registro. Ponlo en on cuando estés #haciendo el debugging.

VERBOSE=off

#Sustituye “mail” por tu directorio de email.

MAILDIR=$HOME/mail

#Aquí es donde el archivo de registro (logfile) y el archivo rc serán guardados

PMDIR=$HOME/.procmail

LOGFILE=$PMDIR/log

#INCLUDERC=$PMDIR/rc.ebomb

(sí, teclea la línea INCLUDERC CON el #)

Ahora que has tecleado eso, guárdalo y regresa al directorio raíz.

> cd

> mkdir .procmail

Ahora ve al directorio que acabas de crear, y arranca tu editor con un nuevo archivo: rc.ebomb:

IMPORTANTE: Asegúrate que desactivas la opción de ajuste de palabras de tu editor en esta parte. Necesitarás tener la segunda, tercera y cuarta línea del siguiente ejemplo todas en una sola línea. Con Pico, usa el modificador -w. Consulta el manual de uso de tu editor para desactivar la opción de ajuste de palabras. Asegúrate de que cuando lo edites, NO DEJES ESPACIOS en esa línea.

> cd

> pico -w rc.noebomb

#noebomb = bloqueador de email bomb

*!^((((Resent-)?(From|Sender)|X-Envelope-From):|From)(.*[^.%@a-z0-9])?

* ! ^TO(netstuff|computing|pcgames)

/dev/null

Veamos qué es lo que hace lo anterior. Las primeras líneas le dicen a Procmail que este es el principio de un archivo “receta”. Una receta consiste básicamente en lo que suena, le dice al programa lo que debe buscar en cada mensaje de email, y si encuentra lo que estaba buscando, realiza una acción con su correspondiente mensaje: dirigiendo el mensaje a alguien, colocándolo en una carpeta determinada, o en este caso, borrarlo.

La segunda, tercera y cuarta líneas (las que empiezan con *) se llaman CONDICIONES. El asterisco (*) le dice a Procmail que ese es el comienzo de una condición. El ! le dice que haga lo CONTRARIO de lo que normalmente haría.

Condición 1:

* ! ^((((Resent-)?(From|Sender)|X-Envelope-From):|From)(.*[^.%@a-z0-9])?

No te desmoralices con esto, es más simple de lo que parece a primera vista. Esta condición le dice a Procmail que mire el encabezamiento del mensaje, y que vea si proviene de direcciones de administración como root o postmaster, y que también compruebe si proviene de un mailer-daemon (la cosa que te envía el mensaje cuando tú envías uno). Si el mensaje SÍ proviene de una de estas direcciones, la receta pondrá el mensaje en tu buzón y no lo borrará.

Nota para el Usuario Avanzado: Aquellos de vosotros que estéis familiarizados con Procmail os estareis preguntando seguramente por qué digo que es necesario que el usario teclee esa línea de comandos tan larga entera, en vez de usar el comando FROM_MAILER. Bueno, parecía una buena idea al principio, pero hace unos días descubrí que FROM_MAILER comprueba también la Prioridad en el encabezamiento para las palabras “junk”, “bulk” y “list”. Muchos (si no todos) los servers de listas de correo ponen en el apartado de Prioridad: bulk o Prioridad: list, por tanto si alguien te subscribe a varios cientos de listas, FROM_MAILER dejará pasar la mayoría de los mensajes, lo cual NO es lo que deseamos.

Condición 2:

* ! ^From:.*(listproc|majordomo|cmeinel|johnb)

Esta condición hace una revisión más exhaustiva de la línea From: del encabezamiento. En este ejemplo, busca las palabras listserv, majordomo, cmeinel, y johnb. Si es de cualquiera de esa gente, le permite pasar a tu buzón. Si no, lo echa a patadas. Aquí es donde pondrías los nombres de usuario de la gente que normalmente te envía mensajes, y tanbién los nombres de los servidores de listas de correo , como por ejemplo listproc y majordomo. Cuando edites esta línea, acuérdate de: únicamente poner el nombre de usuario en la condición, no la dirección de email completa de la persona, y acuérdate también de poner una | entre cada nombre.

Condición 3:

* ! ^TO(netnews|crypto-stuff|pcgames)

Esta condición final es donde pondrías los nombres de usuario de las listas de correo a las que estas suscrito (si es que estás suscrito a alguna). Por ejemplo, yo estoy suscrita a las listas netnews, crypto-stuff y pcgames. Cuando recibes una mensaje desde una lista de correo la mayoría de las veces la lista de direcciones vendrá en la parte To: o Cc: del encabezamiento, en vez de en la parte From:. Esta línea buscará esos nombres de usuario y pasará los mensajes que concuerden a tu buzón. Las instrucciones de edición son las mismas que para la Condición 2.

La línea final, /dev/null, es esencialmente la papelera de tu sistema. Si una pieza de email no concuerda con ninguna de las condiciones (por ejemplo, no provien de un administrador de sistema, ni de ninguna de tus listas de correo ni de nadie que conozcas) Procmail arrojará ese mensaje a dev/null, para que nunca vuelva a ser visto.

Ok. Ahora deberías tener ya creados dos archivos: .procmailrc y rc.noebomb. Necesitamos uno más antes de poner a funcionar todo apropiadamente. Guarda rc.noebomb y sal de tu editor, y ve a tu directorio raíz. Una vez allí, arranca tu editor otra vez con la opción de ajuste de palabra desactivada.

> cd

> pico -w .forward

Ahora vamos a ver un extracto del FAQ sobre Filtrado de Email de Nancy M.:

Introduce una versión modificada de lo siguiente en tu ~/.forward:

“|IFS=‘ ‘ && exec /usr/local/bin/procmail -f- || exit 75 #nancym”

== NOTAS IMPORTANTES ==

* Asegúrate de que incluyes todas estos símbolos, comillas dobles(“) y simple (‘).

* La barra vertical es un adorno.

* Sustituye /usr/local/bin por la ruta de acceso correcta para procmail en tu sistema (ver paso 1).

* Sustituye `nancym´ por tu userid. Necesitas poner tu userid en tu .forward para que sea diferente de

cualquier otro .forward que exista en tu sistema.

* NO USES ~ o variables como $HOME en tu archivo .forward. Si Procmail reside bajo tu directorio

raíz escribe la ruta de acceso *completa*.

En muchos sistemas necesitarás poner permisos de lectura universales en tu archivo .forward y tu

directorio raíz navegable para permitir al cliente de correo transportar los mensajes. Para hacer esto,

teclea:

chmod 644 .forward

chmod a+x.

Si el archivo .forward de arriba no funciona, las siguientes alternativas pueden ser de ayuda:

En un mundo perfecto:

“|exec /usr/local/bin/procmail #nancym”

En un mundo casi perfecto:

“|exec /usr/local/bin/procmail USER=nancym”

En otro mundo:

“|IFS=‘ ‘; exec /usr/local/bin/procmail #nancym”

En un mundo diferente:

“|IFS=‘ ‘; exec /usr/local/bin/procmail USER=nancym”

En un mundo smrsh:

“|/usr/local/bin/procmail #nancym”

Ahora que tienes creados todos los archivos necesarios, es hora de probar este filtro. Ves a tu lector de mail y crea una nueva carpeta llamada Ebombtest. Este procedimiento difiere según cada programa, por lo que puede que tengas que experimentar un poco. Entonces abre tu archivo rc.noebomb y cambia /dev/null por Ebombtest. (Deberías haber cambiado ya las Condiciones 2 y 3 según tus preferencias; si no, ves y hazlo ahora!) Finalmente, abre .procmailrc y quita el # de la última línea.

Necesitarás dejar esto así un rato para probarlo. Dile a gente que tengas en la Condición 2 que te mande algún mensaje de prueba. Si los mensajes acceden a tu buzón, entonces esa condición está correcta. Envíate a ti mismo algunos mensajes falsos con un nombre cambiado para comprobar si van a parar a la carpeta Ebombtest. También, mándate algún mensaje a ti mismo desde la dirección [email protected] para asegurarte de que la condición 1 funciona. Si estás en alguna lista de correo, sus mensajes deberían ir a tu buzón también.

Si todo esto sale bien, entonces felicidades! Ahora tienes una defensa activa contra mail bombs! Por el momento, carga la línea Ebombtest en el archivo .procmailrc. Si alguien decide alguna vez atacarte con un mail bomb, sólo necesitarás quitar el #, y te habrás desecho de la gran cantidad de mensajes que de otra manera irían a parar a tu buzón, dándote un momento para respirar antes de empezar a desuscribirte de todas las listas de correo, o empezar a tracear a los idiotas que hicieron eso, y echarlos de sus PSI´s.

si tienes algún comentario o preguntas sobre esto, mandame un email a [email protected]. Email bombs IRÁN a tu /dev/null, así que no te preocupes!

Disclaimer: Cuando activas este programa es inevitable que una pequeña cantidad de tu correo “legal” sea puesto en /dev/null debido a que es casi imposible saber los nombres de todas las personas que te mandan mensajes. Además, no asumo ninguna responsabilidad por las irresponsabilidades de la pérdida de email, ni por ningún daño que puedan causar esos mensajes perdidos.

************************

Un agradecimiento para Damien Sorder ([email protected]) por su ayuda en la revisión de esta guía.

2:4

Información sobre la Ley de Delitos Informáticos #1

Por Peter Thiruselvam <[email protected]> y Carolyn Meinel

_____________________________________________________________

Cansado de leer todas esas notas de “Puedes-I-A-La-Cárcel” en estas Guías? Quién dice que esas cosas sean ilegales? Bueno, ahora puedes conseguir la primera de una serie de Guías que te explicarán con precisión a lo que nos referimos exactamente con lo que te decimos en ellas, como por ejemplo quién y por qué te detendrá si cometes un delito de cualquier clase.

Esta Guía abarca los dos estatutos más importantes sobre leyes federales de delitos informáticos (en USA): 18 USC, Capítulo 47, Sección 1029, y Sección 1030, conocida como el “Pronunciamiento sobre el Abuso y el Fraude Informático de 1986.”

Hoy en día estas no son las *únicas* leyes sobre el delito informático. Lo que pasa es que estas dos son las leyes más importantes usadas en los Juzgados Federales de USA para poner a los delicuentes informáticos entre rejas.

DELITOS INFORMÁTICOS: CON QUÉ FRECUENCIA? CADA CUÁNTO TIEMPO SE TIENE NOTICIAS DE ELLOS?

El Departamento Nacional de Delitos Informáticos del FBI estima que entre el 85 y el 97 por ciento de las intrusiones en ordenadores no son detectadas. En un reciente informe del Departamento de Defensa, las estadísticas eran alarmantes. Se registraron un total de 8932 sistemas atacados. A 7860 de ellos los hackers accedieron con éxito. Se detectaron 390 de esas 7860 intrusiones, y sólo 19 de ellas fueron denunciadas. (Richard Power, Computer Security Institute, 1995.)

La razón de por qué sólo 19 de esos ataques fueron denunciados fue que “principalmente, porque las organizaciones que asustan a sus empleados, clientes y accionistas harán que se pierda la fe en esa compañía si se admite que sus ordenadores han sido atacados.” Además, muy pocos de los delitos informáticos que se denuncian se resuelven alguna vez.

ENTONCES, SON LOS HACKERS LOS GRANDES CULPABLES DE LOS DESASTRES INFORMÁTICOS?

De acuerdo con el CSI (Computer Security Institute, Instituto de Seguridad Informática), estos son los tipos de delitos/pérdidas informáticos:

- Errores humanos: 55%

- Problemas de seguridad físicos: 20% (p. ej. desastres naturales, o caídas de tensión)

- Ataques internos con objetivo de beneficiarse de esos delitos informáticos: 10%

- Empleados descontentos buscando venganza: 9%

- Virus: 4%

- Ataques externos: 1-3%

Y si tenemos en cuenta que muchos de los ataques externos provienen

de delincuentes informáticos profesionales (muchos de los cuales son empleados de la competencia de las víctimas), los hackers son responsables de casi ningún daño producido a todos estos ordenadores.

De hecho, y según la media, la experiencia nos dice que los hackers hacen más cosas buenas que daño.

Sí, estamos diciendo que el hacker “recreacional” que disfruta únicamente con curiosear por los ordenadores de otras personas no es el tío del que debemos tener miedo. Más posiblemente el causante del daño sea un tío vestido con traje y que trabaje en la empresa de la víctima.

VISIÓN GENERAL DE LAS LEYES FEDERALES EN USA

En general, un delito informático quebranta las leyes federales cuando entra en alguna de las siguientes categorías:

· Implica el compromiso o el robo de información de defensa nacional, asuntos exteriores, energía atómica , u otra información restringida.

· Implica a un ordenador perteneciente a departamentos o agencias del gobierno de los Estados Unidos.

· Implica a un banco o cualquier otra clase de institución financiera.

· Implica comunicaciones interestatales o con el extranjero.

· Implica a gente u ordenadores en otros países o estados.

En estos casos, el FBI ordinariamente tiene jurisdicción sobre los casos que impliquen o sean referentes a la seguridad nacional, terrorismo, desfalcos a bancos y crimen organizado. El Servicio Secreto americano tiene jurisdic-ción en cualquier momento que el Ministerio de Hacienda sea atacado, o si los ataques no están bajo la jurisdicción del FBI (por ej. en casos de robo de passwords o código de acceso). En cieros casos federales, puede que sean secciones como el Departamento de Aduanas, el Departamento de Comercio, o alguna organización militar, como la Oficina de Investigaciones de las Fuerzas Aéreas, las que posean la jurisdicción.

En los Estados Unidos, existen leyes federales que protejen contra el ataque de ordenadores, uso ilegítimo de passwords, invasiones electrónicas en la privacidad, y otras transgresiones. El Pronunciamiento sobre Abuso y Fraude Informático de 1986 es la principal pieza legislativa que gobierna la mayoría de los delitos informáticos, aunque muchas otras leyes pueden ser usadas para perseguir diferentes tipos de delitos informáticos. El pronunciamiento fue modificado con Título 18 USA Código 1030. También complementó a la Ley de Privacidad de las Comunicaciones Electrónicas de 1986, que dejó fuera de la ley el interceptar comunicaciones digitales y había sido recién aprobada. Las Modificaciones de la Ley de Abusos Informáticos de 1994 amplió la Ley de 1986 al acto de transmitir virus y otra clase de código dañino.

En adición a las leyes federales, la mayoría de los estados han adoptado sus propias leyes de delitos informáticos. Algunos países fuera de los Estados Unidos han aprobado también legislación referente a delitos informáticos.

LOS ASUNTOS PRINCIPALES: LAS DOS LEYES FEDERALES MÁS IMPORTANTES CONTRA ESTOS DELITOS

Como se mencionó arriba, las dos leyes federales más importantes (en USA) contra los delitos informáticos son 18 ASC: Capítulo 47, Secciones 1029 y 1030.

SECCIÓN 1029

La Sección 1029 prohíbe el fraude y cualquier actividad relacionada que pueda realizarse mediante el acceso o uso de/a dsipositivos falsificados como PINs, tarjetas de crédito, números de cuentas, y algunos tipos más de identificadores electrónicos. Las nueve áreas de actividad criminal que se cubren en la Sección 1029 están listadas abajo. Todas *requieren* que el delito implique comercio interestatal o con el extranjero.

1. Producción, uso o tráfico de dispositivos de acceso falsificados. (El delito debe ser cometido conscientemente y con voluntad de estafar.)

Pena: Multa de $50,000 o dos veces el valor del crimen cometido y/o hasta 15 años de cárcel, $100,000 y/o hasta 20 años de cárcel si se reincide.

2.Uso u obtención sin autorización a dispositivos de acceso para obtener algo de valor totalizando $1000 o más durante un periodo de un año. (El delito debe ser cometido conscientemente y con voluntad de estafar.)

Pena: Multa de $10,000 o dos veces el valor del crimen cometido y/o hasta 10 años de cárcel, $100,000 y/o hasta 20 años de cárcel si se reincide.

3. Posesión de 15 o más dispositivos de acceso no autorizados o falsificados. (El delito debe ser cometido conscientemente y con voluntad de estafar.)

Pena: Multa de $10,000 o dos veces el valor del crimen cometido y/o hasta 10 años de cárcel, $100,000 y/o hasta 20 años de cárcel si se reincide.

4. Fabricación, tráfico o posesión de equipo de fabricación de dispositivos de acceso ilegales. (El delito debe ser cometido conscientemente y con voluntad de estafar.)

Pena: Multa de $50,000 o dos veces el valor del crimen cometido y/o hasta 15 años de cárcel, $1,000,000 y/o 20 años de cárcel si se reincide.

5. Realización de transacciones con dispositivos de acceso pertenecientes a otra persona con objetivo de obtener dinero o algo de valor totalizando $1000 o más durante un periodo de un año. (El delito debe ser cometido conscientemente y con voluntad de estafar.)

Pena: Multa de $10,000 o dos veces el valor del crimen cometido y/o hasta 10 años de cárcel, $100,000 y/o hasta 20 años si se reincide.

6. Solicitar a una persona con objetivo de ofrecerle algún dispositivo de acceso o venderle información que pueda ser usada para conseguir acceso a algún sistema. (El delito debe ser cometido conscientemente y con intención de estafar, y sin la autorización del propietario del sistema de acceso.)

Pena: Multa de $50,000 o dos veces el valor del crimen y/o hasta 15 años de cárcel, $100,000 y/o hasta 20 años si se reincide.

7. Uso, producción, tráfico o posesión de instrumentos de telecomunicación que hayan sido alterados o modificados para obtener un uso no autorizado de un servicio de telecomunicaciones. (El delito debe ser cometido conscien-temente y con ánimo de estafar.)

Esto incluiría el uso de “Red Boxes”, “Blue Boxes” (sí, todavía funcionan en algunas redes telefónicas) y teléfonos celulares reprogramados cuando el usuario legítimo del teléfono que se haya reprogramado no esté de acuerdo con esa acción.

Pena: Multa de $50,000 o el doble del valor del crimen cometido y/o hasta 15 años de cárcel, $100,000 y/o hasta 20 años de cárcel si se reincide.

8. Uso, fabricación, tráfico o posesión de receptores-escaneadores o hardware o software usado para alterar o modificar instrumentos de telecomunicaciones para obtener acceso no autorizado a servicios de telecomunicaciones.

Esto también incluye los scanners que mucha gente usa para interceptar llamadas de de teléfonos celulares. Tuvimos un gran escándalo cuando los medios de comunicación tuvieron noticia de una llamada de un celular interceptada (la llamada correspondía al Portavoz de los Representantes de la Casa Blanca, Newt Gingrinch.)

Pena: Multa de $50,000 o dos veces el valor del crimen y/o hasta 15 años de cárcel, $100,000 y/o hasta 20 años si se reincide.

9. Hacer creer a una persona que somos un miembro de su compañía de tarjeta de crédito o su agente para obtener dinero o realización de transacciones hechas con un dispositivo de acceso. Y viceversa: tratar de hacer creer a la compañía de crédito que somos la persona legítima. (El delito debe ser cometido conscientemente y con objetivo de estafar, y sin el permiso de la persona propietaria de la cuenta o del agente de la compañía de crédito.)

Pena: Multa de $10,000 o dos veces el valor del crimen y/o hasta 10 años de cárcel, $100,000 y/o hasta 20 años si se reincide.

SECCIÓN 1030

18 USC, Capítulo 47, Sección 1030, decretado como parte de la Ley sobre Abuso y Fraude Informático de 1986, prohíbe el acceso no autorizado o fraudulento a ordenadores gubernamentales, y establece diversas condenas para esa clase de accesos. Esta ley es una de las pocas piezas de legislación federal únicamente referidas a ordenadores. Bajo la Ley de Abuso y Fraude Informático, el Servicio Secreto americano y el FBI tienen jurisprudencia para investigar los delitos definidos en este decreto.

Las seis áreas de actividad criminal cubiertas por la Sección 1030 son:

1. Adquisición de información restringida relacionada con defensa nacional, asuntos exteriores, o sobre energía nuclear con el objetivo o posibilidad de que sean usados para dañar a los Estados Unidos o para aventajar a cualquier otra nación extranjera. (El delito debe ser cometido consciente-mente accediendo a un ordenador sin autorización o exceder el acceso autorizado.)

2. Obtención de información en un registro financiero de una institución fiscal o de un propietario de tarjeta de crédito, o información de un cliente en un archivo de una agencia de información de clientes. (El delito debe ser cometido conscientemente intencionadamente accediendo a un ordenador sin autorización o excediendo el acceso autorizado.)

Nota importante: recientemente, en la lista de “hazañas-de-hackers” un colega cuyo nombre no repetiremos dijo haber “hackeado TRW” (N. del T.: no sé que coño puede ser TRW, será alguna agencia de bases de datos de personas, o algo así) . Esperamos que el tío este estuviese mintiendo y simplemente pagara su cuota para comprar el informe.

Pena: Multa y/o hasta 1 año de cárcel, hasta 10 años si se reincide.

3. Atacar un ordenador que sólo corresponda usar a algún departamento o agencia del gobierno de los EEUU, o, si no sólo puede ser usada por esta agencia, atacar un ordenador usado por el gobierno en el que la intrusión producida afecte el uso que el gobierno hace de él. (El delito debe ser cometido intencionadamente accediendo a un ordenador sin autorización.)

Esto puede ser aplicado a synfloods y killer-pings así como también a otra clase de ataques que afecten el servicio ofrecido por los ordenadores-víctimas, así como también se incluye acceder a un ordenador saltandose las barreras de seguridad y juguetear con él. Por favor trata de ir con cuidadín con los ordenadores que tengan de nombre de dominio .mil o .gov!

Pena: Multa y/o hasta 1 año de cárcel, hasta 10 años si se reincide.

4. Promover un fraude accediendo a un ordenador de interés federal y obtener algo de valor, a menos que el fraude y la cosa obtenida consistan solamente en el uso de dicho ordenador. (El delito debe ser cometido conscientemente, con intención de cometer dicho fraude, y sin autorización o axcediéndose de la autorización obtenida) [La visión que tiene el gobierno de “ordenador de interés federal” está definida abajo]

Ten cuidado! Incluso si te bajas copias de programas únicamente para estudiarlos, está ley significa que si el propietario del programa dice “Sí, diría que su valor es de un millón de dólares”, estás en graves problemas.

Pena: Multa y/o hasta 5 años de cárcel, hasta 10 años si se reincide.

5. A través del uso de un ordenador utilizado en comercio interestatal, transmitir intencionadamente programas, información , código o comandos a otro sistema informático. Existen dos situaciones diferentes:

a. En esta situación (I) la persona que realiza la transmisión está intentando dañar el otro ordenador o provocar que no se permita a otras personas acceder a él; y (II) la transmisión se produce sin la autorización de los propietarios u operadores de los ordenadores, y causa $1000 o más de pérdidas, o modifica o perjudica, o potencialmente modifica o altera un examen o tratamiento médico.

La manera más común en que alguien se mete en problemas con esta parte del decreto es cuado intenta cubrir sus huellas tras haber traspasado las barreras de seguridad y accedido al sistema. Al editar, o, todavía peor, borrar varios archivos, el intruso puede accidentalmente borrar algo importante. O algún comando que él o ella teclee puede hacer que se cuelgue el sistema o algo así. Sí, y luego intenta probar que fue un accidente. Simplemente pregunta a algún administrador de sistema sobre qué pasa si das comandos con prioridad de root sin autorización, y verás lo que te dice. Incluso cuando conoces un ordenador como la palma de tu mano, es muy fácil meterse en problemas.

Un simple ataque de “mail-bomb”, “killer-ping”, flood-ping, syn flood o ese gran número de exploits existentes para Windows NT en los que simple-mente mandando un sólo comando a muchos puertos a la vez causa que un cuelgue, puede quebrantar esta ley. Así que incluso si eres un hacker-newbie, algunos de los más simples de estos exploits pueden hacer que aterrices en la mierda de boca!

Pena con intento de dañar: Multa y/o hasta 5 años de cárcel, hasta 10 años si se reincide.

b. En esta situación, (I) la persona que realiza la transmisión no intenta hacer ningún daño pero actúa imprudentemente despreciando el riesgo que existe de que la transmisión causará daño a los propietarios u operadores de los ordenadores, y provoca $1000 o más de pérdidas, o modifica o altera, o potencialmente modifica o altera un examen o tratamiento médico.

Esto significa que incluso si puedes probar que dañaste el ordenador por accidente, puede que vayas a prisión.

Pena por actuación temeraria: Multa y/o hasta 1 año de cárcel.

6. Promover el fraude traficando con passwords o información similar que haga que se pueda acceder a un ordenador sin la debida autorización, todo esto si ese tráfico afecta al comercio estatal o internacional o si el ordenador afectado es utilizado por o para el Gobierno. (El delito debe ser cometido conscientemente y con voluntad de estafar.)

Una manera fácil de quebrantar viene del deseo de alardear. Cuando un hacker encuentra un camino para meterse en el ordenador de otra persona, puede ser realmente tentador darle el password de acceso a alguien más. Demasiado pronto docenas de newbies inexpertos comienzan a jugar despreocupadamente con los ordenadores víctima. También suelen fanfa-rronear. Antes de que te des cuenta, te encontrarás en problemas.

Pena: Multa y/o hasta 1 año de cárcel, hasta 10 años si se reincide.

Para la Sección 1030, un ordenador de interés federal tiene las siguientes características:

1. Un ordenador que es exclusivamente para el uso de una institución finan-ciera [definido abajo] o del Gobierno de los EEUU o, si su uso no está restringido a lo anterior, uno usado por una institución financiera o el gobierno de los EEUU en el que el ataque afecte negativamente al servicio que está desarrolando en esas instituciones.

2. Un ordenador de los dos o más que hayan sido usados para cometer el ataque, no estando todos ellos en el mismo estado.

Esta sección define institución financiera como lo siguiente:

1. Una institución con depósitos asegurados por la Corporación Federal de Seguros de Depósitos (FDIC).

2. La Reserva Federal o un miembro de la Reserva Federal, incluyendo cualquier banco perteneciente a la Reserva Federal.

3. Una caja de créditos con cuentas aseguradas por la Administración Nacional de Cajas de Credito (NCUA).

4. Un miembro del sistema de préstamos federal o cualquiera de sus sucur-sales.

5. Cualquier institución perteneciente al sistema de Crédito Agrario bajo el Decreto del Crédito Agrario de 1971.

6. Un sistema-corredor de bolsa registrado en la Comisión de Seguridades y Cambios (SEC) según las reglas de la sección 15 del decreto del SEC de 1934.

7. La Corporación de Protección y Seguridad del Comprador (SIPC).

8. Una sucursal o agencia de un banco extranjero (según se define en el decreto de Banca Internacional de 1978).

9. Una organización que opera según la sección 25 o 25(a) del Decreto de la Reserva Federal.

QUIÉN SE ENCARGA DE ATRAPAR AL INTRUSO QUE OBTIENE ACCESO POR LA FUERZA SALTÁNDOSE LA SECCIÓN 1030?

(FBI= Federal Bureau of Investigation , Oficina de Investigación Federal; y USSS= US Secret Service, Servicio Secreto de los EEUU)

Sección de la Ley Tipo de Información Jurisdicción 1030 (a)(1) Seguridad Nacional FBI y USSS Defensa Nacional X 1030(a)(2) Asuntos exteriores X Energía nuclear restringida X 1030(a)(2) Financias o Consumo Registro financieros de X bancos, otras instituciones financieras Registros financieros de propietarios de tarjetas de crédito X Información sobre consumidores en archivos de una agencia de base de datos de consumidores X Instituciones financieras (no bancos) X 1030(a)(3) Ordenadores del Gobierno Defensa Nacional X Asuntos exteriores X Datos restringidos X Casa-Blanca X Otros ordenadores del gobierno X 1030(a)(4) Ordenadores de interés federal Intento de fraude X 1030(a)(5)(A) Transmisión de programas, comandos : Intento de dañar X 1030(a)(5)(B) Transmisión de programas, comandos: accidentalmente, imprudencia X 1030(a)(6) Tráfico de passwords: interestatal o de comercio internacional X ordenadores del gobierno X

Nota para 1030(a)(2):El FBI tiene jurisdicción sobre fraudes a bancos, que incluyen las categorías (1) a (5) en la lista de instituciones financieras definida arriba. El Servicio Secreto y el FBI se reparten la jurisdicción en asuntos sobre instituciones financieras que no sean bancos , definidas en las categorías (6) y (7) en la lista de instituciones s financieras de arriba.

Nota para 1030(a)(3): Ordenadores gubenamentales: El FBI es la primera agencia de investigación para violaciones de esta sección cuando implican defensa nacional, información perteneciente a asuntos exteriores y otra clase de datos restringidos. El acceso no autorizado a otra información en ordenadores gubernamentales entra en la jurisdicción del Servicio Secreto.

MORALEJA: CONFUCIO DICE: “EL CRACKER QUE SEA ATRAPADO COMETIENDO ESTOS DELITOS, PASARÁ UN BUEN TIEMPO A LA SOMBRA”.

Información extraída de: Computer Crime: A Crimefighter´s Handbook (Icove, Seger & VonStorch, Inc.)

_____________________________________________________________

2:5

Serie del Principiante #1

Entonces deseas ser un Hacker Inofensivo?

_____________________________________________________________

“Quieres decir que se puede hackear sin transgredir la ley?”

Eso fue lo que me dijo un novato de un instituto. Estaba hablando conmigo por teléfono porque su padre acababa de requisarle el ordenador. Que por qué razón? Pues porque había estado utilizando mi cuenta de Internet. El tío quiso impresionarme por lo “guay” que él era. Pero antes de darme cuenta de que había penetrado en mi cuenta, un sysadmin de mi PSI me informó de las inofensivas exploraciones del chico y de que informaría a sus padres. Ahora el chaval quería mi ayuda para poder regresar al mundo online.

Le dije que su padre y yo nos entendimos bien. Pero qué hubiera pasado si el sysadmin y yo hubiéramos tenido una discusión (después de todo a la mayoría de la gente no le gusta que vayan fisgoneando por sus cuentas)? Probablemente el chico hubiera acabado detenido en el Departamento de Delitos del Menor. Yo no estoy de acuerdo con encerrar en la cárcel a los hackers inofensivos, y nunca hubiera testificado contra él. Pero eso es lo que alguna gente hace con los colegas que van hurgando en las cuentas de ordenadores ajenos (incluso hasta si el sujeto no hizo ningún daño). Este chico necesita aprender cómo mantenerse alejado de problemas!

El hacking es el juego más emocionante que existe en el mundo. Pero deja de ser divertido cuando vas a parar a una celda con un compañero de habita-ción llamado “Spike”. Pero el hacking no significa tener que ir en contra de la ley. En este libro enseñamos hacking seguro para que no tengas que ir mirándote las espaldas cada dos por tres por si algún poli te persigue.

De lo aquí estamos hablando es del hacking como una afición sana, y como una educación gratuita que puede hacerte conseguir un trabajo bien pagado. De hecho, muchos administradores de sistemas de red, informáticos y expertos en seguridad informática aprendieron lo fundamental de sus profesiones no en ninguna escuela de programación, sino de la cultura hacker. Y puedes quedar sorprendido al descubrir que actualmente Internet está protegida no por las agencias de protección de la Ley ni por gigantes corporaciones, sino por una amplia red mundial de , sí, hackers.

Tú también puedes convertirte en uno de nosotros.

Y además el hacking puede ser sorprendentemente sencillo. Joder, si yo puedo hacerlo, cualquiera puede!

Aparte de la razón por la que quieras ser un hacker, es definitivamente una manera de obtener diversión, impresionar a tus amigos, y conseguir citas. Y si eres una chica hacker te conviertes en totalmente irresistible para los hombres. Créeme! ;-D

Estas Guías del Hacking (mayormente) Inofensivo puede ser tu puerta de entrada a este mundo. Después de leer sólo unas pocas de estas Guías serás capaz de desarrollar trucos que serán legales, divertidos, y que impresio-narán a todos tus amigos.

Estas Guías pueden equiparte para convertirte en uno de los vigilantes que protege a Internet de su destrucción por parte de los chicos malos. Especialmente spammers. He, he , he. También puedes aprender cómo proteger tu cuenta, tu email y tu propio PC de los ataques de esos chicos malos. Aprenderás a no ser asustado por las estúpidas burlas (y engaños) que los bromistas de siempre utilizan para mantener nerviosos a los usuarios menos conocedores de los secretos de Internet.

Si resistes un año con nosotros, puedes aprender lo necesario y encontrar la gente en nuestra lista de correo y canal de IRC que te pueden ayudar a convertirte en verdadera élite.

Sin embargo, antes de sumergirte en la subcultura hacker, estáte preparado para esa actitud que para ser hacker se requiere. Has sido advertido.

Así que... bienvenido a la aventura del hacking!

QUÉ NECESITO PARA HACKEAR?

Puedes estar preguntándote ahora mismo si los hackers necesitan caros equipos informáticos y una estantería rellena de manuales técnicos. La respuesta es NO! Hackear puede ser sorprendentemente fácil! Mejor todavía, si sabes cómo explorar el WWW, puedes encontrar casi cualquier información que necesites gratis.

De hecho, hackear es tan fácil que si tienes un servicio online y sabes cómo enviar y leer tu email, puedes comenzar a hackear inmediatamente. La GTMHH Serie del Principiante #2 te mostrará de dónde puedes bajarte programas especialmente-apropiados-para-el-hacker sobre Windows y que son totalmente gratis. Y te enseñaremos también algunos trucos de hacker sencillos que puedes usar.

Ahora, supongamos que tú quieres convertirte en un hacker de élite. Todo lo que realmente necesitarás será una birriosa “cuenta shell” con un Proveedor de Servicios Internet. En la GTMHH Serie del Principiante #3 te diremos cómo obtener una cuenta shell, registrarte, y empezar a jugar al mejor juego en la Tierra: Unix hacking! Entonces en los Vols. I, II, y III de las Guías puedes adentrarte en el hacking en Unix seriamente.

Incluso puedes entrar en el rango de los Uberhackers sin necesidad de gastarte fortunas en equipos informáticos. En el Vol. II, hacemos una introducción al Linux , el sistema operativo amigo-del-hacker (y además, gratis). Te funcionará incluso en un PC 386 con sólo 2Mb de RAM! El linux estan bueno que bastantes Proveedores de Servicios de Internet lo usan en sus sistemas.

En el Vol. III haremos una introducción a Perl, el lenguaje de programación bajo shell tan querido por los Uberhackers. Incluso también enseñaremos cómo aprovechar los “exploits” que funcionan con Perl usando Linux. OK, puedes usar muchos de estos exploits para hacer cosas ilegales. Pero sólo son ilegales si utilizas esos exploits contra el ordenador de alguien sin su permiso. Puedes utilizar cualquier programa que aparece en estas guías en tu ordenador, o en el de tu amigo ( si te deja y te atreves!) Hey, seriamente, nada de lo que aparece aquí dañará tu ordenador, a menos que decidas utilizarlo con malas intenciones.

También abriremos la puerta de entrada a un alucinante “underground” en el que puedes estar al loro de casi todos los descubrimientos en fallos de seguridad informáticos. Puedes aprender a usarlos , o bien a defender tu ordenador de ellos!

Sobre las Guías del Hacking (mayormente) Inofensivo

Hemos notado que por ahí circulan cientos de libros que mistifican a los hackers. Al leer estos libros probablemente pensarás que se necesitan muchos años de brillante estudio para convertirse en uno. Desde luego, a nosostros los hackers nos gusta perpetuar este mito porque esto nos hace parecer increiblemente guays.

Pero cuántos libros existen que le digan al principiante paso a paso lo que tiene que hacer para convertirse en uno de nosotros? Ninguno! Seriamente, has leído alguna vez Secrets of a Superhacker de The Knightmare (Loomponics 1994) o Forbidden Secrets of the Legion of Doom Hackers de Salacious Crumb (St. Mahoun Books, 1994) ? Están llenos de cosas inútiles y pasadas de fecha.

Y si te metes en uno de los newgroups de hackers en Internet y preguntas a la gente cómo hacer cosas, algunos de ellos se burlarán de ti. OK, todos se burlarán de ti.

Vemos muchos hackers creyendo demasiado en si mismos y siendo misteriosos y rechazando ayudar a la gente que quiere aprender cómo hackear. Por qué? Porque ellos no quieren que sepas la verdad, ya que la mayoría de las cosas que hacen son bastante simples!

Bueno, pensemos esto un poco. Nosotros, además, podríamos disfrutar el placer de insultar a la gente que nos pregunta cómo hackear. O podríamos conseguir enormes “egos” enseñando a multitud de personas cómo hackear. Juajajaja.

Cómo usar las Guías del Hacking (mayormente) Inofensivo

Si sabes usar un ordenador y estás en Internet, ya sabes lo suficiente como para empezar a aprender a ser un hacker. Incluso no necesitas leer cada una de las Guías del Hacking (mayormente) Inofensivo para convertirte en un hacker.

Puede ser que lo que encuentres en los Volúmenes I, II y III sea tan fácil que te lo saltes a cualquier parte y sigas recibiendo instrucciones.

Pero si lo que deseas es convertirte en “élite”, harás mejor si te lees todas las Guías, visitas todas las webs y newsgroups que te ofrecemos, y encontrar un mentor entre los muchos de los talentosos hackers que participan en nuestro forum o chat en nuestro servidor de IRC en http://www.infowar.com, y en la lista de correo Happy Hacker (haz email a [email protected] con el mensaje “subscribe”).

Si tu meta es convertirte en un Uberhacker, las Guías serán la primera de una gran montaña de material que necesitarás estudiar. Sin embargo, ofrecemos una estrategia de estudio que te puede ayudar en tu objetivo de alcanzar la cima del hacking.

Cómo evitar ser atrapado

Un pequeño problema con el hacking es que si no tienes cuidado, puedes ir a la cárcel. Haremos todo lo que podamos para advertirte cuando estemos describiendo algún método de hacking que te haga tener problemas con la ley. Pero nosotros no somos agentes o expertos en cyberley. Además, cada estado y cada país tiene su propia ley. Y estas leyes se encuentran en continuo cambio. Por ello tienes que tener un poco de sentido común.

Sin embargo, tenemos una Guía del Hacking (mayormente) Inofensivo: Leyes sobre Delitos Informáticos que te ayudará a evitar aspectos de esa clase.

Pero la mejor protección contra ser atrapado es la Regla de Oro. Si estás a punto de hacer algo que no te gustaría que te hiciesen a ti, olvídala. Haz hacks que conviertan al mundo en un sitio mejor, o que al menos sean divertidos e inofensivos, y seguramente te mantendrás fuera de problemas.

Así que si sacas alguna idea de las Guías del Hacking (mayormente) Inofensivo que te ayude a hacer algo malicioso o destructivo, es tu problema si acabas siendo el siguiente hacker entre rejas. Hey, a la ley no le importa si el tío en cuya computadora tú estabas entrando era un gil*******. Dará igual que la gigantesca corporación en cuya base de datos estabas husmeando despidió a tu mejor amigo una vez. A ellos sólo les importará que tú quebrantaste la ley.

A alguna gente puede sonarles divertido convertirse en sensación nacional entrando en la reciente historia de los Hackers-Genios-Diabólicos. Pero después de un juicio, cuando algunos lectores de estas Guías acaban convirtiéndose de mala gana en la “novia” de un preso cualquiera llamado por ejemplo Spike, cuánto feliz estará al leer las noticias de los periódicos?

Convenciones usadas en las Guías

Probablemente ya habrás notado que usamos algunas palabras divertidas como “kewl” (=cool = “guay”) y “phun” (=fun = “diversión). Son términos de la jerga del hacker. Dado que nos solemos comunicar entre nosotros via email, la mayoría de nuestra jerga consiste en palabras ordinarias con “deletreamientos” singulares. Por ejemplo, un hacker diría “élite” como “3llt3”, con 3´s sustituyendo a e´s y 1´s en vez de i´s. Él o ella puede que incluso digan “élite” como “31337”. Las Guías a veces utilizan estas palabras de jerga para enseñarte a que aprendas como escribir email como un hacker.

Por supuesto, las bonitas palabras que usamos quedan obsoletas con rapidez. Por ello no te garantizamos que si utilizas esta jerga , la gente que lea tu email diga “Ohhhh, debes ser uno de esos Genios! Estoy tan impresionado!”

Haznos caso, la gente que está todo el día inventando nueva jerga para probar que son “k-rad 311t3” suelen ser perdedores y/o lamers. Así que si no quieres usar ninguna de la jerga que aparece en este libro, de acuerdo por nuestra parte. La mayoría de los Uberhackers no usan jerga.

Quién eres tú?

Hemos hecho algunas suposiciones sobre quién eres tú y por qué estás leyendo estas Guías:

- Posees un PC o un Macintosh.

- Tienes conexión a Internet.

- Tienes sentido del humor y de aventura y quieres expresarlo a través del hacking.

- O quieres impresionar a tus amigos y conseguir chicas (o chicos) hacién-doles creer que eres un genio.

Así que, piensas que este retrato encaja contigo? Si es así, OK, d00dz, encended vuestros ordenadores. Estáis preparados para hackear?

_________________________________________________________________________________________

3:1

Serie del Principiante #2 Sección Uno

Hacking desde Windows 95!

_____________________________________________________________

Aviso importante: esta es una lección para principiantes. PRINCIPIANTES. Por favor, que todos tíos de la élite que haya ahí fuera leyendo esto ahora, que en vez de hacer eso y sentirse insultados por lo simple que es y luego enviarme un email para quejaros “Este GTMHH ez demaziado fázil eres **********, y te odiamos!!! &$%”, que vayan a estudiar algo que seriamente excite vuestra mente como por ejemplo “Unix para Dummies”, OK?

Has visto alguna vez lo que pasa cuando alguien con una cuenta de American Online envía un artículo a un newsgroup, sesión de IRC o lista de correo de hacking? Te da un claro ejemplo de lo que “flamear” significa, vedad?

Ahora puedes estar pensando que divertirte a costa de [email protected] tiene algunos inconvenientes. De la clase de que los gestores en las grandes compañías no tienen el pelo largo y esos tíos de las compañías tampoco conducen Yugos.

Pero la razón real por la que los hackers serios nunca usarían AOL es que no ofrece cuentas shell Unix a sus usuarios. AOL teme al Unix porque es el más fabuloso, excitante, poderoso, amigo-del-hacker sistema operativo en todo el Sistema Solar... bueno, ya me calmo... de todos modos me sentiría una minusválida sin mi Unix. Por esto AOL se figura que ofrecer cuentas shell a sus usuarios es comenzar a ser hackeado.

Desafortunadamente, esta actitud se está extendiendo. Cada día más PSI´s edciden dejar de ofrecer cuentas shell a sus usuarios.

Pero aunque tú no tengas una cuenta shell, puedes hacer hacking de todas maneras. Todo lo que necesitas es un ordenador con el Windows 95 y alguna de esas retardadas cuentas de America Online o Compuserve.

En esta Serie del Principiante #2 estudiaremos varias cosas divertidas que se pueden hacer con Windows a pesar de los servicios anti-hacker que ofrece Compuserve, por ej. Y, recuerda, todas estas cosas son realmente fáciles. No necesitas ser un genio. No necesitas ser un informático. No necesitas conseguir un ordenador caro. Estas son cosas que cualquiera que tenga Windows 95 puede hacer.

Sección Uno: Customizar la apariencia visual de tu Windows 95. Configurar el inicio y las imágenes que salen al iniciar y apagar Windows para alucinar y dejar aturdidos a tus amigos no-hackers.

Sección Dos: Modificar los programas “niñera” de Windows como Surfwatch y las configuraciones que muchos colegios usan para evitar que los chicos accedan a programas a los que no están autorizados. Convéncete a ti mismo (y a tus amigos, y colegas del trabajo) de que los passwords en Windows 95 son una estupidez.

Sección Tres: Explorar otros ordenadores (OK, seamos especificos, hackear) desde el ordenador con Windows de tu casa usando incluso AOL como acceso a Internet.

CÓMO MODIFICAR A TU GUSTO EL ASPECTO VISUAL DE WINDOWS 95

OK, digamos que estás celebrando una fiesta salvaje en tu casa. Decides enseñarle a tus colegas que eres uno de esos terribles hackers. Enciendes tu ordenador y a continuación aparece en la pantalla el logo de “Windows 95”. En cierto modo pareces un lamer, verdad? Tu ordenador tiene el mismo aspecto que el trasto de cualquiera. Justo como algunas aburridas estaciones de trabajo de compañías operadas por algunos tíos con un IQ en los 80´s.

Ahora si eres un hacker serio estarías iniciando Linux o FreeBSD o alguna otra clase de Unix en tu ordenador personal. Pero tus amigos no saben eso. Por ello tienes de engañarlos (“ingeniería social”) a pensar que eres de la élite sólo modificando la pantalla de inicialización.

Ahora digamos que quieres empezar las sesiones con una pantalla negra con trazos naranjas y amarillos y el slogan “K-Rad Doomsters of the Apocalypse”. Esto se puede hacer muy fácilmente.

Microsoft quiere anunciarte sus sistemas operativos cada vez que reinicias. De hecho, quieren esto de tal manera que han ido a juicio para intentar forzar a los vendedores de ordenadores para dejar el logo de inicialización de Micro$oft en los sistemas que venden.

Así que Microsoft ciertamente no desea que juegues con sus pantallas de inicialización . Por ello M$ ha intentado esconder el software de la pantalla de inicialización. Pero la verdad es que no lo escondieron muy bien. Hoy vamos a aprender cómo arruinar totalmente sus planes.

***********************************

Nota de Endiablado-Genio: Una de las cosas que te recompensan en el hacking es encontrar archivos ocultos que tratan de evitar que los modifiques, y entonces jugar con ellos como gustes. Eso es lo que vamos a prender hoy.

Los gráficos de inicialización de Win95 están escondidos en un archivo llamado c:\logo.sys. Para ver este archivo, abre el administrador de archivos (El Explorador), haz click en “ver”, entonces haz click en “archivos por tipo”, entonces comprueba el apartado de “mostrar ocultos/archivos de sistema”. Entonces, regresa a “ver” haz click en “mostrar detalles”. Entonces a la derecha del archivo logo.sys verás las letras “rhs”. esto significa que este archivo es “read-only, hidden, system” (sólo-lectura, oculto, de sistema).

La razón por la que este inofensivo archivo está etiquetado como archivo de sistema (cuando realmente es sólo un archivo gráfico) es porque Microsoft teme que lo cambies para que se lea por ej. “Bienvenido a Windoze 95 , Desayuno para Lusuarios!” Así que convirtiéndolo en un archivo de sólo-lectura , y escondiéndolo, y llamándolo archivo de sistema como si fuera algo a lo que se debe dar importancia porque si juegas con él destruirá tu ordenador, Microsoft está intentando hacer que no lo toques.

***********************************

Bueno, pues ahora tenemos aquí la fácil manera de engañara Micro$oft y poner el logo de inicio que más te guste. empezamos por encontrar el programa MSPaint. Está probablemente en la carpeta Accesorios. Pero para el caso de que seas como yo y estés siempre moviendo las cosas de aquí para allá, aquí tienes los pasos necesarios para hacerlo fácilmente:

1) Haz click en “Inicio” en la esquina inferior izquierda de la pantalla.

2) Haz click en “Explorador de Windows”

3) Haz clic en “Herramientas”

4) Haz click en “Buscar”

5) Haz click en “Archivos o Carpetas”

6) Después de “nombre” teclea “MSPaint”

7) Después de “Mirar en” pon “C:”

8) Comprueba el sitio que pone “incluir subcarpetas”

9) Haz click en “Buscar ahora”

10) Doble click en el icono de MSPaint que aparecerá en la ventana.

11) En el progrma paint, haz click en “file”

12) Haz click en “Abrir”

OK, ahora tenes MSPaint. Ahora tienes una manera muy fácil de crear tu nuevo logo de inicio:

13) Después de “Nombre de Archivo” teclea c:\windows.logos.sys. esto te trae el gráfico que sale cuando tu ordenador está listo para ser apagado diciendo “Ahora puede apagar el sistema”. Este gráfico tiene exactamente el formato necesario para ser usado como logo de inicio. Por ello puedes jugar con él del modo que desees (mientras no cambies nada en la pantallade Atributos que hay debajo del menú Imagen) y usarlo como logo de inicialización.

14) Ahora jugamos con este gráfico. Simplemente haz experimentos con los controles de MSPaint y diviértete.

15) Cuando has decidido que te gusta la imagen (llénala de terroríficas cosas sobre hacking, vale?), guárdala como c:\logo.sys. Esto sobreescribirá el archivo de configuración del logo de inicio. A partir de ahora, en cualquier momento que desees modificar tu logo de inicio, podrás leer y escribir sin problemas sobre el archivo logo.sys.

16) Si quieres cambiar la imagen de salida del sistema, son fáciles de encontrar y modificar usando MSPaint. La primera pantalla que sale se llama c:\windows\logow.sys. Como vimos arriba, la imagen final de “Ahora puede apagar el sistema” es c:\windows\logos.sys.

17)Para hacer gráficos que sean válidos como papel tapiz , ponles un nombre tal como c:\windows\evilhaxor.bmp (sustituyendo el nombre de tu archivo por “evilhaxor”, a menos que quieras llamar a tu papel tapiz “evilhaxor.”)

***********************************
Consejo de Endiablado Ingenio: La imagen de inicio de Microsoft Windows 95 tiene una barra con moviento abajo. Pero una vez que la sustituyas por tu propio gráfico, esa animación no aparecerá. Sin embargo, puedes hacer tu propia pantalla de inicio animada usando el programa de shareware BMPWizard. Algunos sitios para bajarte esta preciosidad son : http://www.pippin.com/English/ComputersSoftware/Software/Windows95/graphic.htm

http://search.windows95.com/apps/editors.html

http://www.windows95.com/apps/editors.html

***********************************

Pero el problema de usar uno de los logos de inicio de Win95 ya existentes es que sólo te permiten usar sus colores originales. Si realmente vas en serio, abre MSPaint otra vez. Primero haz click en “Imagen”, luego en “Atributos”. Configura la anchura a 320 y la altura a 400. Asegúrate en el apartado “unidades” de que la opción seleccionada es “Pixels”. Ahora eres libre de usar cualquier combinación de colores que este programa te permita. Recuerda guardar el archivo como c:\logo.sys para tu logo de inicio, o c:\windows\logow.sys y/o c:\windows\logos.sys para tus pantallas de salida del sistema.

Pero si quieres cosas realmente fabulosas para tu pantalla de inicio, puedes sacar gráficos de tu página web de hacking favorita e importarlas como pantallas de inicio y salida de Win95. Aquí tienes cómo hacerlo.

1) Uau! Gráficos guays! Párate en esa web y pulsa el botón “Imprimir Pantalla”.

2)Abre MSPaint y configura la anchura a 320 y la altura a 400 en pixels.

3) Haz click en editar, entonces haz click en pegar. Boom, esa imagen se encuentra ahora en tu programa MSPaint

4) Cuando lo guardes, asegúrate de que os atributos son todavía 320x400 pixels.

Desde luego puedes hacer lo mismo con cualquier archivo gráfico que elijas en MSPaint o en cualquier otro programa de gráficos, mientras lo guardes luego con el nombre correcto en el directorio correcto y con el formato 320x400 pixels.

Oh, no, mi tía viene de visita y quieres usar mi ordenador para leer su email! Nunca veré el final si ella ve mi pantalla de inicio con esa imagen de los K-Rad Doomsters of the Apocalypse!!!

Aquí está lo que puedes hacer para hacer volver el aburrido logo de inicio de Micro$oft. Simplemente cambia el nombre de c:\logo.sys a algo inocuo que tu tía no verá mientras curiosea con el explorador. Algo como logo.bak. te preguntas que pasará? Los tíos de Microsoft se figuraron que estaríamos haciendo cosas como las que hemos hecho y escondieron una copia de su aburrida pantalla de inicio en un archivo llamado “io.sys”. Por ello si modificas o borras su original logo.sys, y no existe ningún archivo con ese nombre, al iniciar tu ordenador mostrará la misma vieja pantalla de inicio de Win95.

***********************************

Consejo de Endiablado Ingenio: Quieres jugar con io.sys o logo.sys? Aquí tienes cómo meterte en ellos. Y, adivina que , es una cosa importante que aprender en el caso de que alguna vez necesites acceder a algún ordenador con Windows (algo que veremos en la siguiente sección).

Haz click en “Inicio” luego “Programas” y luego “MS-DOS”. En el prompt de MS-DOS, introduce los comandos:

ATTRIB -R -H -S C:\IO.SYS

ATTRIB -R -H -S C:\LOGO.SYS

Ahora están totalmente a tu merced , jua jua jua !

***********************************

OK, ya vale por ahora. Vosotros 31337 hackers que os estais sintiendo insultados por este doc porque fue demasiado fácil, intentad aguantarlo. Os avisé. Pero apuesto que mi ordenador tiene ahora un logo de inicio sobre hacking más divertido que el que vosotrso teneis ahora. K-Rad Doomsters of the Apocalypse, síííííí!

_________________________________________________________________________________________

Ooops!! Tuvimos una problema con la línea que le hizo pensar al puerto de SMTP que había llegado el final del mensaje. Pero ahora volvemos con más cosas emocionantes! Aprenderás la manera en que los hackers editan los Registros de Windows y joden tu CMOS, he, he he...

_________________________________________________________________________________________

3:2

Hackear en Windows95 (y un poco de NT, por dios)!

_____________________________________________________________

Advertencia importante: esta es una lección para principiantes. PRINCIPIANTES. Por favor, todos vosotros, genios que hayais nacido conociendo el sistema de 32-bit de Windows, saltaos este número, OK? No necesitamos oir vuestros disgustos porque no todo el mundo conozca esto.

POR FAVOR, PRUDENCIA PATERNAL!

Esta lección abarcará los fundamentos para la comprensión de cómo hackear en el que hoy en día es sistema operativo para workstations más comunmente instalado: Windows NT. De hecho, Windows NT se está extendiendo en el uso en redes de área local (LANs), Internet, intranets y servidores Web. Por ello si deseas llamarte a ti mismo un hacker serio, mejor que adquieras una sólida base de cómo rula el Win NT.

En esta lección aprenderás técnicas de hacking serias útiles tanto en Win95 como en NT mientras juegas (con seguridad garantizada) con tu propio ordenador.

En esta lección exploraremos:

· Varios modos de hackear tu passwd de login de Windows95

· Cómo hackear el password de la CMOS de tu Pentium

· Cómo hackear los Registros de Windows , que es donde se controla el acceso a LANs que funciones bajo Windows, intranets y servidores de Webs e Internet ocultos!

Preparemos el escenario para esta lección. Tienes a tus colegas en casa para enseñarles cómo hackeas tu ordenador de Windows95. Se supone que ya has puesto esa pantalla de arranque que odia tanto tu madre, por lo que ellos están temblando al pensar que eres “un tío de la Élite”. Entonces, qué hacer a continuación?

Qué tal hacer click en “Inicio” luego en “Configuración” después en “Panel de Control” y finalmente en “Passwords”? Dile a tus amigos los passwords y rétales a que registren uno nuevo. Entonces apaga el ordenador y diles que estás a punto de enseñarles lo rápido que eres capaz de saltarte su password y volver a acceder al escritorio!

Esta acción es tan sencilla que casi me molesta tener que decirte cómo hacerla. Eso es porque tú dirás “Sheesh, y a eso le llaman protección por password? Cualquier idiota puede acceder a un ordenador con Win95!” Y por supuesto estás en lo cierto. Pero esa es la manera en que Micro$oft se comporta. Recuerda esto la próxima vez que esperes guardar algo bajo secreto en tu sistema de W95.

Y cuando llegue la hora de aprender hacking en Win NT, recuerda este agujero de seguridad de Micro$oft. Lo divertido es que nuy pocos hackers se meten con NT hoy en día porque están todos ocupados intentando acceder a sistemas Unix. Pero existen incontables y sorprendentes exploits de Win NT esperando a ser descubiertos. Una vez que veas qué fácil es acceder a tu propio sistema, sentirás en tus propias carnes que incluso sin nadie que te lleve de la mano, podrías descubrir maneras de saltarte las barreras de seguridad en Win NT también.

Pero volvamos a tus amigos esperando ver al hacker de élite que eres. Puede ser que quieras que se den la vuelta y que todo lo que sepan sea que tú eres de capaz de acceder al Win95 en menos de un minuto. O puede que seas un tío legal y les enseñes exactamente cómo hacerlo.

Pero antes, aquí tienes un consejo. Las primeras de estas técnicas que enseñaremos funcionarán en la mayoría de las versiones caseras de Win95. Pero, especialmente en redes locales de empresas (LANs), varias de estas técnicas no funcionarán. Pero no temas, en esta lección veremos tantas maneras de acceso que serás capaz de ganar control en absolutamente *cualquier* sistema de Win95 al que tengas acceso físico. Pero empezaremos primero con las maneras más sencillas:

Acceso Fácil a Win95 #1:

Paso uno: arranca el ordenador.

Paso dos: Cuando aparezca la pantalla de “Iniciando el sistema” o “Configuración del sistema” (depende de las versiones), pulsa la tecla “F5”. Si tu ordenador no te muestra esa pantalla, simplemente dale a la tecla “F5” todo el rato.

Si tu Win95 tiene la configuración correcta, esto te arranca en “modo de seguridad”. Todo parecerá extraño, pero no necesitarás dar tu password y aún así podrás utilizar tus programas.

Demasiado fácil! OK, si deseas hacer algo que parece un poco más clásico, aquí tienes otra manera de saltarte ese nuevo password.

Acceso Fácil a Win95 #2:

Paso uno: arranca.

Paso dos: cuando aparezca la pantalla “configuración del sistema”, pulsa F8. Así te saldrá el Menú de Inicio de Microsoft Windows 95.

Paso tres: elige la opción 7. Esto te pone en modo MS-DOS. En el prompt, teclea el comando “rename c:\windows\*.pwl c:\windows\*.zzz”

***********************************

Nota Para el Newbie: MS-DOS significa Microsoft Disk Operating System, un antiguo sistema operativo que data de 1981 (N. del T. : !!!!!!). Es un sistema operativo de línea de comandos, lo que significa que te aparece un prompt (probablemente c:\>) tras el cual tecleas un comando y pulsas la tecla Enter. MS-DOS se sule abreviar por DOS. Es un poco parecido a Unix, y de hecho en su primera versión incorporaba miles de líneas de código Unix.

***********************************

Paso cuatro: reinicia. Obtendrás el cuadro de diálogo de password. Entonces puedes engañar a tus amigos introduciendo el primer puñetero password que se te ocurra. Entonces te pedirá que vuelvas a introducirlo para confirmar el nuevo password.

Paso cinco: Tus amigos son lo suficientemente inteligentes como para darse cuanta de que estabas creando un nuevo password, eh? Bueno, puedes poner ese que el antiguo que tus amigos eligieron. Utiliza cualquier herramienta que desees, Administrador de Archivos, Explorador o MS-DOS para renombrar *.zzz otra vez a *.pwl.

Paso seis: reinicia y permite a tus amigos usar su viejo password. Todavía funciona!

Piensa sobre esto. Si alguien estuviese husmeando en el ordenador con Win95 de otra persona, usando esta técnica, el único modo en que la víctima se podría dar cuenta de que hubo un intruso en el sistema es comprobar los archivos recientemente modificados y descubrir que los archivos *.pwl han sido toqueteados.

***********************************

Consejo Endiabladamente Ingenioso: A menos que en el archivo msdos.sys la opción bootkeys=0 esté activada, las teclas que pueden hacer algo durante el arranque son F4, F5, F6, F8, Shift+F5, Control+F5 y Shift+F8. Juega con ellas!

***********************************

Ahora supongamos que descubriste que tu Win95 no responde a las teclas de arranque. Todavía puedes entrar.

Si tu ordenador permite el uso de las teclas de arranque, puede que desees desactivarlas para estar un poco más seguro. Además, es divertido enseñar a tus amigos cómo usar las teclas de arranque y entonces desactivarlas para que cuando ellos intenten jugar con tu ordenador descubran que le has echado el candado.

El modo más fácil (pero más lento) para desactivar las teclas de arranque es confgurarlas adecuadamente mientras se instala el Win95. Pero nosotros somos hackers, por ello podemos usar un truco rápido para hacer la misma cosa. Vamos a aprender cómo editar el archivo msdos.sys de Win95, que controla la secuencia de arranque.

Modo fácil de editar tu archivo Msdos.sys:

Paso cero: Haz una copia de tu diso duro entero, especialmente de los archivos de sistema. asegúrate de que tienes un disco de arranque de Windows95. estamos a punto de jugar con fuego! Si estas haciendo esto en el ordenador de otra persona, esperemos que tengas el permiso para destruir el sistema operativo, o que tú eres tan bueno que no puedes cometer ningún error que dañe el sistema.

***********************************

Nota Para El Newbie: No tienes un disco de arranque? Qué vergüenza! Todo el mundo debería tener un disco de arranque para su ordenador para el caso de que tú o tus amigos hagáis algo realmente horrible a tus archivos de sistema. Si todavía no tienes un disco de arranque de Win95, aquí tienes cómo hacer uno.

Para hacerlo necesitarás un disco vacío y los discos de instalación de tu Win95. Haz click en Inicio, entonces en Configuración luego en Panel de Control entonces en Añadir/Quitar Programas y entonces en Disco de Inicio. Desde aquí simplemente sigue las instrucciones.

***********************************

Paso uno: Encuentra el archivo msdos.sys. Se encuentra en el directorio raíz (normalmente c:\). Como este es un archivo oculto de sistema, la manera más fácil de encontrarlo es hacer click en Mi PC, hacer cliak con el botón derecho en el icono del disco duro (normalmente C:), hacer click en Explorar, y entonces navegar por la unidad desplazando hacia abajo la barra que está en un lado hasta encontrar el archivo “msdos.sys”.

Paso dos: Hacer que se pueda escribir en el archivo msdos.sys (darle permiso de escritura). Para hacer esto, hacer click con el botón derecho en msdos.sys, y entonces hacer click en “propiedades”. Esto te trae una pantalla en la que tienes que desactivar las opciones “sólo lectura” y “oculto”. Ahora tienes que editar este archivo con tu procesador de textos.

Paso tres: Abre WordPad y abre en él el archivo msdos.sys. Es muy importante usar WordPad y no NotePad (bloc de notas) o cualquier otro programa de edición de textos.

Paso cuatro: Ahora estamos preparados para editar. Ahora tienes WordPad abierto con el archivo msdos.sys abierto también en él. Verás algo como esto:

[Paths]

WinDir=C:\WINDOWS

WinBootDir=C:\WINDOWS

HostWinBootDrv=C

[Options]

BootGUI=1

Network=1

;

;The following lines are required for compatibility with other programs.

;Do not remove them (MSDOS>SYS needs to be >1024 bytes).

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...

Para desactivar las teclas de función durante el arranque, directamente debajo de [Options] tienes que insertar el comando “BootKeys=0.”

O, otra manera de desactivar dichas teclas de arranque, es insertar el comando BootDelay=0. Realmente puedes dejar hechos un lío a tus curiosos “aprendices de hackers”/amigos poniendo ambas frases y confiando en que ellos no conozcan el comando BootDelay. Entonces guarda msdos.sys.

Paso cinco: ya que msdos.sys es absolutamente esencial para tu ordenador, mejor sería que lo protegieses contra escritura ahora (es decir, dejarlo como estaba antes de que lo editases). Haz click en Mi PC, entonces en Explorar, entonces haz click en el icono del disco duro (normalmente C:), entonces encuentra el archivo msdos.sys. Haz click en él y luego en propiedades. Esto te vuelve a traerte esa pantalla con las opciones de “sólo lectura” y “oculto”. Activa la opción de “sólo lectura”.

Paso seis: Tu *tienes* un antivirus, verdad? Nunca sabes lo que tus amigos pueden hacer mientras estás vuelto de espaldas, esperando a que terminen de escoger el nuevo password. Cuando enciendas el ordenador a continuación, tu antivirus observará que msdos.sys ha cambiado. Pensará que ha pasado algo malo y querrá hacer que tenga la misma apariencia que tenía antes. Tienes que evitar que suceda esto. Yo utilizo Norton Antivirus, por lo que todo lo que tengo que hacer cuando la pantalla de advertencia del antivirus aparezca es escoger la opción “vacunar”.

Modo +Difícil de Editar Tu (o el de otra persona) archivo Msdos.sys.

Paso cero: Esto es una útil práctica para poder usar DOS algún día en Win NT LANs, y servidores de Internet o Webs. Pon un disco de inicio de Win95 en la unidad a:. Reinicia. Esto te dará el prompt A:\.

Paso uno: Otorga permiso de escritura a msdos.sys. Da el comando “attrib -h -r -s c:\msdos.sys” (Se da por hecho que la unidad c: es el disco duro.)

Paso dos: Entra el comando “edit msdos.sys”. Esto te trae este archivo al procesador de textos.

Paso tres: Utiliza el programa Edit para alterar msdos.sys. Guárdalo. Sal del programa Edit.

Paso cuatro: En el prompt de DOS, introduce el comando “attrib +r +h +s c:\msdos.sys” para volver a dejar el archivo en su estado original (oculto, de sistema, sólo lectura).

OK, ahora las teclas de inicio de tu ordenador están desactivadas. Significa esto que nadie puede entrar en el sistema? Lo siento, esto no es lo suficientemente bueno.

Como seguramente habrás deducido de “Modo +Difícil de Editar tu Msdos.sys”, la siguiente opción para acceder a Win95 es usar un disco de inicio que vaya en la unidad a:.

Cómo Acceder al Sistema de Win95 Usando un Disco de Inicio

Paso uno: apaga tu ordenador.

Paso dos: pon el disco en la unidad A:.

Paso tres: enciende el ordenador.

Paso cuatro: en el prompt de A:, teclea el comando: “rename c:\windows\*.pwl c:\windows\*.zzz.

Paso cinco: reinicia otra vez. Puedes introducir lo que sea o nada en la ventana del password y entrar.

Paso seis: Cubrir tus huellas renombrando los archivos de passwords otra vez a como estaban al principio.

Wow! Esto es simplemente demasiado fácil! Qué hacer si quieres mantener a tus bromistas amigos lejos de tu sistema Win95? Bueno, hay otra cosa más que puedes hacer. Este es un truco común en LANs en las que el administrador de red no quiere tener que ocuparse de la gente que va curioseando en los ordenadores de otras personas. La respuesta (no es una respuesta demasiado buena) es usar un password de CMOS.

Cómo Jugar con tu CMOS #1

Las configuraciones básicas en tu ordenador como por ejemplo cuántos y de qué clase son las unidades de disco que posees y cuáles de ellas son usadas en el arranque están controladas en un chip de tu CMOS en la placa base. Una diminuta batería mantiene este chip funcionando siempre para que en cualquier momento que enciendas de nuevo tu ordenador, recuerde cuál es la primera unidad que debe revisar para recibir instrucciones de inicio. En un ordenador de casa normalmente mirará primero la unidad A:. Si la unidad A: está vacía, a continuación mirará en la unidad C:.

En mi ordenador, si deseo cambiar la configuración de mi CMOS pulso la tecla “delete” al principio de la secuencia de inicio. Entonces, como yo configuré mi CMOS para que pida password de acceso, le tengo que teclear mi password para entrar y realizar los cambios que desee.

Si yo no quiero que nadie arranque mi ordenador desde la unidad A: y juegue con mi archivo de passwords, puedo configurarlo para que arranque únicamente desde la unidad C:. O incluso que sólo arranque desde una unidad remota en una LAN.

Entonces, existe alguna manera de penetrar en un sistema de Win95 que no te arranque por la unidad A:? Absolutamente sí! Pero antes de probarla, asegúrate de anotar la configuración *COMPLETA* de tu CMOS. Y estate preparado para un naufragio total de tu ordenador. Hackear las configuraciones de las CMOS es incluso más destructivo que hackear archivos de sistema.

Paso uno: consigue un destornillador de precisión y el material necesario para soldadura de componentes electrónicos.

Paso dos: abre tu víctima.

Paso tres: quita la batería.

Paso cuatro: vuelve a enchufar la batería.

Paso alternativo al tres: muchas placas base poseen un jumper de 3 pins para reiniciar la CMOS a su configuración por defecto. Busca un jumper situado cerca de la batería o mira en tu manual si tienes uno.

Por ejemplo, podrías encontrar un dispositivo de 3 pins con los pins 1 y 2 conectados. Si quitas los puentes de los pins 1 y 2 y lo dejas así durante unos cinco segundos, puedes reiniciar la CMOS. Advertencia: esto no funcionará en todos los ordenadores!

Paso cinco: tu ordenador víctima tiene ahora la CMOS con su configuración por defecto. Pon todo como estaba al principio, con la excepción de decirle que compruebe primero la unidad A: durante el arranque.

***********************************

Advertencia: Si haces esto incorrectamente, y este es un ordenador que usas en el trabajo y tienes que irles a llorar a los administradores del sistema para que te arreglen el ordenador, mejor entretente con otras cosas. Cualquier cosa que hagas, no les digas a los administradores del sistema o a tu jefe que “El Hacker Feliz me dijo que lo hiciera!”

***********************************

Paso seis: procede con las instrucciones de acceso a través de la unidad A: durante el arranque explicadas antes.

Suena esto demasiado complicado? Quieres una manera fácil de jugar con tu CMOS? Existe un programa que puedes utilizar que hace eso sin que tengas que juguetear con tu placa base.

Cómo Jugar con tu CMOS #2:

Chico, espero que seguro hayas decidido leer hasta el final esta GTMHH antes de coger la pistola de soldadura para la placa base. Hay una solución fácil Al problema del password de CMOS. Es un programa llamado KillCMOS que puedes bajarte de http://www.koasp.com (Advertencia: si yo fuera tú, antes probaría este site usando el navegador Lynx, que puedes usar desde Linux o desde tu cuenta shell).

Ahora supongamos que te gusta navegar por el WWW pero tu Win95 tiene instalado alguna clase de programa-niñera que te restringe el acceso a sitios que realmente te gustaría visitar. Significa esto que estás condenado a vivir en un mundo de la Tribu-de-los-Brady? Claro que no.

Hay varios modos de saltarte esos programas que censuran los web sites que visitas.

Ahora de lo que estoy a punto de hablar no es con la intención de fomentar la pornografía infantil. El hecho lamentable es que estos programas de censura de la Red no tienen posibilidad de analizar todo el contenido de una Web. Lo que hacen es sólo permitir el acceso a un pequeño número de webs. Esto evita que los niños puedan descubrir muchas cosas maravillosas en la WWW.

Como madre de cuatro, comprendo lo preocupados que están los padres ante los descubrimientos que puedan hacer sus hijos en Internet. Pero estos programas de censura son un sustituto bastante pobre de pasar tiempo con tus hijos para que aprendan a usar los ordenadores con responsabilidad y se conviertan en verdaderos hackers! Um, quiero decir, convertirse en responsables ciudadanos del ciberespacio. Además, todos estos programas pueden ser hackeados fácilmente.

La primera táctica a usar con un programa censor de WWW es pulsar ctrl-alt-supr. Esto hace aparecer la lista de tareas. Si el programa de censura está en la lista, apágalo.

La segunda táctica es editar el archivo autoexec.bat para borrar cualquier cosa relacionada con el programa de censura. Esto evita que sea cargado al principio.

Pero qué pasa si tus padres (o el jefe o tu esposa) es tan precavido que mira dónde has estado navegando? Tienes que deshacerte de esos comprometedores registros que almacenan los lugares que has visitado!

Es fácil arreglarlo en Netscape. Abre Netscape.ini con Notepad (block de notas) o WordPad. Probablemente estará en el directorio C:\Netscape\Netscape.ini. Cerca de la parte final encontrarás tu historial de URLs visitadas. Borra esas líneas.

Pero el Internet Explorer es un navegador realmente difícil de engañar. Editar el Registro es la única manera (que yo he encontrado, al menos) de eliminar la característica de censura del Internet Explorer. Y, adivina qué, incluso a veces guarda registros ocultos en el Registro! Brrrrrr!

***********************************

Nota para el newbie: Registro! Es el Valhalla (es algo así como “paraíso” o “meta última” , si no me fallan mis conocimientos de mitología) de aquellos que desean crackear Windows. Cualquiera que controle el Registro de un servidor de red controla la red, totalmente. Cualquiera que controle el Registro de un Win95 o NT controla ese ordenador, totalmente. La habilidad para editar el Registro es comparable a obtener acceso de root en un sistema Unix.

***********************************

Paso cero: Haz una copia de seguridad de todos tus archivos. Ten un disco de inicio a mano. Si chapuceas tu Registro lo suficientemente mal, tendrás que reinstalar tu sistema operativo.

***********************************

Advertencia: Si editas el Registro de un ordenador en el trabajo, si eres atrapado mejor que tengas una buena excusa que contarles a los sysadmin y a tu jefe. Figúrate qué puede pasar si editas el Registro de un servidor de LAN en el trabajo e imagínate en los problemas que puedes meterte.

***********************************

Advertencia Puedes-Ir-A-La-Cárcel: Si juegas con el Registro del ordenador de otra persona puedes estar violando la ley. Consigue permiso antes de jugar con los Registros de los ordenadores de los que no eres dueño.

***********************************

Paso uno: Encuentra el Registro. Esto no es sencillo, porque la teoría de Microsoft es “Lo que no conozcas, no te hará daño”. Por tanto la idea es mantener el Registro fuera del alcance de los novatos. Pero, hey, a no nosotros no nos importa si dejamos nuestro ordenador fuera de servicio, verdad? Así que lo que hacemos es hacer click en Inicio, luego en Programas y a continuación en Explorador de Windows, luego hacemos click en el directorio Windows y buscar un archivo llamado “Regedit.exe”.

Paso dos: arranca Regedit. Haz click en él. Esto hace aparecer varias carpetas:

HKEY_CLASSES_ROOT

HKEY_CURRENT_USER

HKEY_LOCAL_MACHINE

HKEY_USERS

HKEY_CURRENT_CONFIG

HKEY_DYN_DATA

Lo que estamos buscando es alguna clase de archivo de passwords, pero es mucho más que eso. Esto controla todas las configuraciones, la apariencia de tu escritorio, qué accesos directos estás usando, a qué archivos se te permite acceder. Si estás acostumbrado a usar Unix, vas a tener que repasar cómo ver los permisos de los archivos y los passwords. Pero, hey, esta es una lección para principiantes, por lo que nos saltaremos esta parte.

***********************************

Nota de gran ingenio: puedes usar Regedit desde el DOS desde un disco de inicio. Muuuuy útil en ciertas situaciones...

***********************************

Paso tres: Entra en una de estas carpetas HKEY. Comprobemos CURRENT_USER haciendo click en el signo + que hay a su izquierda. Juega con él un rato. Mira como el Regedit te da opciones en diversos menús para escoger nuevas configuraciones. Pronto te darás cuenta de que Microsoft está vigilando lo que haces. Todo lo que ves son dibujos sin ninguna pista de cuál es la apariencia de estos archivos en DOS. Esto se llama “seguridad por oscuridad”. Así no es como los hackers editan el Registro.

Paso cuatro: Ahora empecemos a actuar como verdaderos hackers. Vamos a poner parte del archivo en un lugar donde podamos verlo y modificarlo. Primero haz click en HKEY_CLASSES_ROOT para que aparezca resaltada. Entonces ve a la barra de menú de Regedit y haz click en la primera opción, “Registro”, y entonces elige “Exportar archivo del registro”. Ponle el nombre que quieras, pero asegúrate de que acaba con “.reg”.

Paso cinco: Abre esa parte del registro en el WordPad. Es importante el usar ese programa y no otros como por ejemplo el Bloc de notas. Una manera es hacer click con el botón derecho en él en el Explorador. ADVERTENCIA IMPORTANTE: si haces click normal en él (con el botón izquierdo del ratón), automáticamente será importado de vuelta al Registro. Si estuvieses jugando con él y accidentalmente hicieses “click-izquierdo”, puedes joder tu ordenador durante bastante tiempo.

Paso seis: Lee todo lo que siempre deseaste saber sobre seguridad de Windows y que Microsoft temió que descubrieras. Cosas como por ejemplo:

[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl\CurVer]

@=“htmlctl.PasswordCtl.l”

[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1]

@=“PasswordCtl Object”

[HKEY_CLASSES_ROOT\htmlctl.PasswordCtl.1\CLSID]

@=“{EE230860-5A5F-11CF-8B11-00AA00C00903}”

Lo que hay entre las llaves en esta última línea es un password encriptado que controla el acceso a un programa o las características de un programa como ese de censura de la Red que posee el Internet Explorer. Lo que hace es encriptar el archivo cuando lo tecleas, y entonces compararlo con la version desencriptada que posee en el archivo.

Paso siete: No es realmente obvio qué password corresponde con qué programa. lo que yo digo es... bórralos todos! Por supuesto esto significa que tus passords almacenados para acceder a tu PSI, por ejemplo, pueden desaparecer. También, Internet Explorer hará aparecer un mensaje como “La configuración del Vigilante de Contenidos se ha perdido. alguien puede haber intentado modificarla”. Esto no les parecerá nada bien a tus padres!

También, si jodes tu sistema operativo durante este proceso, mejor que tengas una buena explicación para tu Mamá y tu Papá de por qué tu ordenador está tan enfermo. Es una buena idea el conocer cómo usar tu disco de inicio para reinstalar Win95 por si algo sale mal.

Paso ocho (opcional): Quieres borrar los registros de sitios visitados? En el Internet Explorer tendrás que editar HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE y HKEY_USERS: También puedes borrar los archivos c:\windows\cookies\mm2048.dat y c:\windows\cookies\mm256.dat, ya que estos se dedican también a almacenar datos sobre URLs.

Paso nueve: Importa tus archivos .reg de regreso al Registro. Haz click en tus archivos .reg en el Explorador o usa la herramienta “Importar” que se encuentra a continuación de la “Exportar” que usaste en Regedit. Esto sólo funcionará si te acordaste de nombrarlos con la extensión .reg.

Paso nueve: Oh, no, Internet Explorer hace un estridente ruido la primera que lo enciendo a continuación y aparece un mensaje con una gran “X” roja y brillante que dice que he modificado el vigilante de contenidos! Mis padres me matarán!

O, peor todavía, oh no, he jodido mi ordenador!

No está todo perdido. Borra el Registro y sus backups. Están en cuatro archivos: system.dat, user.dat, y sus backups, system.da0 y user.da0. Tu sistema operativo inmediatamente se suicidará. (Esto fue un test realmente excitante, amigos, pero adooooro esa adrenalina!) Por si se te enfrían los pies, la Papelera de Reciclaje todavía funcionará aún después de haber eliminado los archivos del Registro, por lo que puedes restaurarlos y tu ordenador volverá a ser el mismo de antes. Pero si realmente se te ha descompuesto el estómago al ver lo que le sucedió a tu ordenador, simplemente cárgate esos archivos y apágalo.

Entonces usa tu disco de inicio de Win 95 para resucitar a tu ordenador. Reinstala Win95. Si tu escritorio tiene una apariencia diferente, dile a todo el mundo que has aprendido un montón de cosas nuevas de Win95 y que has decidido practicar con tu escritorio. Esperemos que no revisen el Internet Explorer para ver si el programa de censura está todavía activado.

Y si tus padres te pillan navegando por una web Nazi, o en la página de Bianca´s Sexy Site, no le eches la culpa a Feliz Hacker. Échale la culpa a la seguridad de Microsoft, o a los padres que están demasiado ocupados como para enseñarles a sus hijos lo que está bien y lo que está mal.

Entonces por qué ,en vez de tener que editar el Registro, no te dije que simplemente borrases esos archivos y reinstalases Win 95? Pues porque si eres mínimamente serio en el hacking, necesitas aprender cómo editar el Registro de un ordenador Windows NT. Sólo has probado un poco de cómo sería en uno de esos sistemas, y en la seguridad de tu ordenador casero.

También habrás comprobado qué fácil es divertirse cuando editas el Registro. Ahora no hace falta que hagas exactamente lo que dije antes, ya que es fácil también comprobar lo desastroso que puede ser un hacker novato cuando fisgonea en el ordenador de otra persona.

Por tanto, qué es lo fundamental de la seguridad en Windows 95? Existe alguna forma de configurar un sistema con Win95 para que nadie pueda penetrar en él? Hey, qué tal esa pequeña llave del ordenador que tienes? Lo siento, eso no haría nada bueno, tampoco. Es fácil desconectar para poder iniciar el sistema. Lo siento, Win 95 es totalmente vulnerable (JAJAJA, lo habéis oído? LO SABÍA!!! XDDD).

De hecho, si tienes acceso físico a cualquier ordenador, la única manera de evitar que penetres en él es encriptar sus archivos con un buen algoritmo de encriptación. Da lo mismo la clase de ordenador que sea, los archivos de un ordenador pueden ser leídos de una manera u otra por alguien con acceso físico a él, a menos que estén encriptados con un buen algoritmo como por ejemplo RSA.

No hemos analizado todas las maneras de penetración remota en un sistema con Win95, pero existen multitud de maneras. Cualquier sistema con Win95 que esté conectado a una red es vulnerable, a menos que encriptes su información.

Y los caminos de saltarte el programa de censura son tantos, que la única manera de estar seguros de que funcionarán es que tus hijos sean subnormales , o que ellos elijan voluntariamente llenar sus mentes sólo con material benéfico y útil. Lo siento, no existe sustituto tecnológico para educar a tus hijos a distinguir el bien del mal.

***********************************

Consejo de Endiablado Ingenio: Quieres cargarte la mayoría de las protecciones que pueden ser invocadas en una estación de trabajo con Win95? Pega esto en los lugares apropiados del registro. Advertencia: los resultados pueden variar y puedes meterte en todo tipo de problemas hagas esto con éxito o sin él.

[HKEY_LOCAL_MACHINE\Network\Logon]

“MustBeValidated”=dword:00000000

“username”=“ByteMe”

“UserProfiles”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

“DisablePwdCaching”=dword:00000000

“HideSharePwds”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

“NoDrives”=dword:00000000

“NoClose”=dword:00000000

“NoDesktop”=dword:00000000

“NoFind”=dword:00000000

“NoNetHood”=dword:00000000

“NoRun”=dword:00000000

“NoSaveSettings”=dword:00000000

“NoRun”=dword:00000000

“NoSaveSettings”=dword:00000000

“NoSetFolders”=dword:00000000

“NoSetTaskbar”=dword:00000000

“NoAddPrinter”=dword:00000000

“NoDeletePrinter”=dword:00000000

“NoPrinterTabs”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

“NoNetSetup”=dword:00000000

“NoNetSetupIDPage”=dword:00000000

“NoNetSetupSecurityPage”=dword:00000000

“NoEntireNetwork”=dword:00000000

“NoFileSharingControl”=dword:00000000

“NoPrintSharingControl”=dword:00000000

“NoWorkgroupContents”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

“NoAdminPage”=dword:00000000

“NoConfigPage”=dword:00000000

“NoDevMgrPage”=dword:00000000

“NoDispAppearancePage”=dword:00000000

“NoDispBackgroundPage”=dword:00000000

“NoDispCPL”=dword:00000000

“NoDispScrSavPage”=dword:00000000

“NoDispSettingsPage”=dword:00000000

“NoFileSysPage”=dword:00000000

“NoProfilePage”=dword:00000000

“NoPwdPage”=dword:00000000

“NoSecCPL”=dword:00000000

“NoVirtMemPage”=dword:00000000

“DisableRegistryTools”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]

“Disabled”=dword:00000000

“NoRealMode”=dword:00000000

_________________________________________________________________________________________

Aqui termina el major curso de hacking pero puedes consegir mas cosas en

www.mundobarner.3a2.com

_________________________________________________________________________________________

Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas Guías del Hacking (mayormente) Inofensivo mientras dejes esta nota al final. _________________________________________________________________________________________

Carolyn Meinel

M/B Research -- The Technology Brokers

TRADUCIDO POR:

IPgh0st IPgh0st 1997 “The Power Of The Net-Phantom”

The truth is out there...