Hackers SI, Delincuentes NO, El caller ID, Correo Anonimo y Mas (PARTE II), Seguridad en las comunicaciones Telefonicas, Quien Es? ... - Es puf!!!, Relatos Verdaderos, Para Tener en Cuenta, Programacion en el shell bash, segunda entrega, Eliminando virus no encriptados con un HEX-EDITOR, Como crear un servidor seguro con Windows NT, Crackeo de Passwords en Windows, Y un dia me Quitaron la Conexion a Internet, Mi amigo el registro, Winmoden @!#~#$", Microsoft Proxy Server 2.0, Noticias del Mundo del Espectaculo, Bugs n' insecticides..!!!.....
Texto Completo:
OYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECT
YECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYEC O
ECTO~ ~YECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYE P
CTOP osecmc+e. YTOPROYECTOPROYECTOPROYECTOPROYECTOPROY R
TOPR M$$dbGq$$L YPROYECTOPROYECTOPROYECTOPROYECTOPRO << PROYECTO_R >> O
OPRO WTQ ~Q$$ ROYECTOPROYECTOPROYECTOPROYECTOPR Y
PROY RN$ $$* OYECTOPROYECTOPROYECTOPROYECTOP EL PRIMER MAGAZINE E
ROYE !@$ .dR$! dYECTOPROYECTOPROYECTOPROYECTO ELECTRONICO C
OYEC $$$ojuW@# dYECTOPROYECTOPROYECTOPROYECT CHILENO T
YECT $TRne?$$ YECTOPROYECTOPROYECTOPROYEC O
ECTO $WR 4$$L YCTOPROYECTOPROYECTOPROYE LA COPIA INFELIZ DEL EDEN P
CTOC $$R RTN YOPROYECTOPROYECTOPROY R
TOPR $$R `M$: YROYECTOPROYECTOPRO E-MAIL: O
OPRO $EN M$W: YYECTOPROYECTOPR
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Y
PRP .+***@. `*!Rp. ~YOPROYECTOP E
ROb. .*``W@~. YROYECTO URL: C
OYECTOPROYEb. .dOYECT http://www.cdlr.org T
YECTOPROYECTOPROYECTOPROYEC O
OPROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROY
NUMERO 8
Diciembre 10 DE 1999
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: DISCLAIMER ::--..
Toda la informacion aqui contenida se publica unicamente con fines
educativos, el mal uso de la misma no sera en ningun caso responsabilidad
del editor ni de alguno de los miembros del staff, en algunos casos esa
misma informacion es solo un modo de diversion, ya que lo que aqui se
expone puede ser totalmente falso
Aunque poner en practica algunas de las cosas aqui publicada puede ser
ilegal, en ningun momento pretendemos inducir a la ilegalidad con
lo aqui expuesto.
Los acentos y caracteres especiales han sido eliminados para evitar
problemas de compatibilidad con algunos sistemas
Editor Recomendado Edit del DOS
En otros no se ve del todo bien
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
Click, Click, Click...
Ok, Tenemos nuestra red Segura..!!!
Super NT Admin
..--:: Staff Oficial ::--..
PlaXiuS Taker
AndyK ArcangneT
Mate Swichman Don Cucumber
Tonik Mr. Nexus
TeeSPy CHacK
Death_Bot Xtrange
Billy MoonSpell
Glymar PerseoNet
DarkBlue
No son todos los que estan, ni estan todos los que son...
..--:: Lamer del Mes ::--..
Hola amigos, lo que les voy a contar es algo que paso hace ya un tiempo..
Quizas algunos piensan que esto no deberia ir porque ya paso. Yo no
opino asi. La razon de porque no se publico nada en el numero
anterior sobre esto, es porque no teniamos la autorizacion para
publicarlo. esta llego el dia despues de lanzada la revista. Yo creo
que fue lo mejor, porque si lo publicabamos en caliente, esto se podria
haber transformado en un ir y venir de crackeos innesesarios.
En fin... lo que paso es que este a~o, a mediados de a~no un dia me
conecto a irc y me dicen:
Cucumber, viste que se hackearon la pagina del DIM?
no, xq? dame la URL
http://www.dim.uchile.cl/
La cosa es que fui a esa URL y me encontre con una desagradable sorpresa:
(esa desagradable sorpresa la puedes ver en:
http://www.cdlr.org/cracked/dim/index.html )
Una pagina donde sale un mono que camina desde la bandera Argentina y
al llegar a la bandera Chilena la mea (orina). :-\ Ahi partimos mal...
Despues sale:
"GRACIAS POR ESTE ESPACIO DE LA UNIVERSIDAD DE CHILE KE ES UNA
REVERENDA MIERDA"
y abajo de eso sale el mapa de 1999 de sudamerica, donde aparece Chile
como parte de Argentina. En fin... aparte de eso, salen otras cosas,
pero no hay para que hablar mas de eso, que me pone de mal genio. No
se hizo esperar una represalia a tal ataque. La peque~a gran diferencia
es que el ataque perpetrado por ProdiBytE a como 7 servidores argentinos
en un dia, el ponia lo siguiente:
(http://http://www.cdlr.org/cracked/repdim/index.html )
"dr_fdisk^ (lamer del a~o)"
y habla en extenso de la pena que le da ver que gente de un pais hermano
como lo es Argentina hagan lo que este ni~o que se hace llamar dr_fdisk^.
resulta que es un ni~o que tiene al rededor de 16 a~os.
La represalia fue totalmente distinta al ataque de dr_fdisk^, ya que
era un crackeo, pero un crackeo para hacerle ver lo mal que se porto al
crear roces innecesarios en el Underground latinoamericano y le hizo ver
que aca todos tiramos para el mismo lado y que tenemos que unir nuestras
fuerzas...
Mal que mal, en cdlr hay gente de Chile, Argentina, Colombia, Venezuela,
Mexico y Espa~a.
Lindo no? esa es la idea del Underground latinoamericano.
Dejenme decir "dr_fdisk^ (lamer del milenio)"
Don Cucumber
..--:: Soporte 911 ::--..
9.02 Am
Usuario: Alo soporte..???
Soporte: No, esta equivocado, esta es la cafeteria
9.05 Am
Usuario: Alo, soporte..???
Soporte: No se~or habla con la Caja.
9.10 Am
Usuario: Alo, soporte..???
Soporte: No, esta es la caja mire bien donde mete el dedo..!!!
9.20 a 9.45 Am
Rinnnggg..!!!! riinnngggg!!!!, rinnngggggg!!!!!
Usuario: Vaya, que no contestan, deben estar muy Ocupados..!!!
Soporte: Vaya, que no dejaban Jugar Quake Tranquilo..!!! afortunadamente
le baje el volumen al timbre del telefono..!!!
Plop..!!!
..--:: Saludos ::--..
SET http://www.imedia.es/set
RaregaZz http://raregazz.acapulco.uagro.mx
JJF/Hackers Team http://www.jjf.org
InET http://www.warpedreality.com/inet
HVen http://www.hven.com.ve
Zine Store http://surf.to/zs
Raza-Mexicana http://www.raza-mexicana.org
Y a todas las cervezas que he ingerido durante la edicion de este
numero...
Hip..!!!
Hip..!!!
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: Contenidos ::--..
01. Editorial ......................................... Editor
02. Hackers SI, Delincuentes NO ....................... PlaXiuS
03. El caller ID ...................................... MoonSpell
04. Correo Anonimo y Mas (PARTE II) ................... ArcangNet
05. Seguridad en las comunicaciones Telefonicas ....... Anonimo
06. Quien Es? ... - Es puf!!! ......................... Mr.Nexus
07. Relatos Verdaderos ................................ Mate S.
08. Para Tener en Cuenta .............................. Taker
09. Programacion en el shell bash, segunda entrega .... TeeSPy
10. Eliminando virus no encriptados con un HEX-EDITOR.. Bl00dFeaST
11. Como crear un servidor seguro con Windows NT ...... PlaXiuS
12. Crackeo de Passwords en Windows ................... Jiuster
13. Y un dia me Quitaron la Conexion a Internet ....... CHack
14. Mi amigo el registro .............................. ArcangNet
15. Winmoden @!#~#$" .................................. Punky
16. Microsoft Proxy Server 2.0 ........................ Taker
17. Noticias del Mundo del Espectaculo ................ Mate & ToniK
18. Bugs n' insecticides..!!! ......................... Sinner
19. Ha llegado Mail ................................... CDLR
20. Chistes Cuentos y Otras burradas .................. Varios
21. Llaves PGP......................................... CDLR
22. EOF ............................................... Editor
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 01. Editorial ::--..
by Taker
Un nuevo numero, un nuevo trabajo terminado, muchas cosas por contarles,
antes que nada decirles que aqui estamos y aqui nos quedaremos, hemos
avanzado mucho como grupoy pronto se veran los resultados, por ahora los
guardamos para nosotros, no con la intencion de ocultar informacion, si no
por conocemos a algunos de los que aduciendo ser hackers se aprovechan de lo
que dicen las e-zines (lease Script Kiddies), y es mejor saber manejar la
informacion y no causar problemas a la gente que el unico pecado que comente
es no ver mas alla de sus ojos y creer que las cosas son tan faciles como
hacer click aqui y alla. Bueno, si, si, entiendo que sean un poco tontos,
pero eso no les da derecho a joderles la vida... o si..???
Despues del rega~o normal de mis editoriales XDDD (lo siento, pero tenia que
decirlo), les cuento que ahora estamos mas activos que nunca, como habran
visto, despues de un tiempo, tuvimos nuestro server funcionando, pero
desafortunadamente hubo que cerrarlo (problemas legales, hubo que ocultar
evidencias..!!! XDDD, en serio..!!!), estuvimos fuera de la red como una
semana, y despues conseguimos otro server donde alojar nuestra web algunos de
nosotros ya hemos aprendido a utilizar condon casi siempre, otros no tanto
(dicen que las personas solo aprenden de las experiencias propias...), mmm,
me desvie, a lo que vamos, ya esta funcionando en forma definitiva
http://www.cdlr.org, y pronto vendran nuevas sorpresas, como por ejemplo
http://nt.cdlr.org (que correra en Linux XDDD, broma..??? pues ya veremos..),
y tambien http://linux.cdlr.org.
Adicional a esto, y ante la falta de listas de este tipo, hemo creado en
Onelist (ud's diran, y porque onelist..???, pues es un recurso gratuito y asi
nos evitamos comer el ancho de banda del server que en realidad es poco..),
la lista, seguridad-nt, para suscribirse, solo basta enviar un correo a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
, y no es por nada, pero las noticias nos
llegan antes que a muchos otros, y ademas en espa~ol..
Tambien hemos creado una lista announcement de Proyecto_R, donde si se
inscriben recibiran notificaciones de la salida del e-zine, actualizaciones
de la web y otras cosas extra~as de esas que se nos ocurren... wooppss, casi
se me olvida, para suscribirse, igual que siempre, un mail a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
, os aseguro que no recibiras spam..!!! ;)
Ok, eso es todo por ahora, disfruten este numero...
Taker
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 02. HACKERS SI, DELINCUENTES NO ::--..
By PlaXiuS
El siguiente articulo pertenece a un reportaje transmitido en un canal de la
TV Chilena. Al cual agregare algunos comentarios. Van entre ""..
Gracias a la informatica estan surgiendo un nuevo tipo de delitos. Robos de
datos e informacion se estan haciendo cada vez mas comunes. Desde hace unos
cinco a~os varias empresas e instituciones han sido victimas de esta nueva
forma de delincuencia. Falabella sufrio en carne propia el robo de su base de
datos, se libero informacion confidencial sobre sus clientes, que fue a parar
a manos de su competencia.
"Lo de Falabella fue un vulgar robo de informacion, el personaje implicado
robo las cintas junto con un complice dentro del dpto. de informatica de
Falabella, nada que ver con el hacking pero la estupidez de los medios lo
asocian a este"
El departamento de informatica de la Universidad de Chile, tambien sufrio la
visita de los hackers.
Desconocidos se apropiaron de su servidor, vulnerando los sistemas de
seguridad dispuestos para proteger los equipos y la informacion estrategica
de la Universidad.
De hecho este caso se transformo en la primera denuncia sobre delitos
informaticos conocido por la justicia chilena. En 1993 los legisladores
promulgaron la ley 19223 que tipifica cuatro figuras: sabotaje informatico,
espionaje informatico, alteracion de datos y revelacion de datos.
Con ello el solo ingreso de un desconocido a un sistema computacional no es
penado por la ley.
Cualquiera puede entrar a su servidor sin su permiso y no es un delito.
"asi es y gracias a esto es que muchos hackers alertan a los administradores
del sistema de los fallos de seguridad en sus sistemas es cosa que empiecen a
preguntar"
El problema es que esta ley no establece un procedimiento especial de
investigacion. No se establecen medios de pruebas especiales, ni hay
organismos especificos para investigar estos delitos.
"Eso esta muy malo ya que muchas personas que vivimos en este mundo no
estamos de acuerdo en el robo de informacion, ni con el fraude electronico,
queremos todo el peso de la ley para los delincuentes informaticos"
Bien lo sabe Macarena Lopez, una de las pocas abogados espececializadas en
derecho informatico.
Una investigacion -de la que es coautora-, constato que incluso no se lleva
un registro de estas denuncias en los tribunales y que por desconocimiento
del tema muchos jueces se ven incapacitados para indagar el delito. Por ello,
los hackers practicamente sobre seguro, como lo hicieron quienes entraron a
la pagina oficial de la Cumbre Iberoamericana de Presidentes realizada en
Chile, o aquellos que se apoderaron por unas horas del Pentagono, en Estados
Unidos, o bien quienes atacaron el sitio oficial del Gobierno espa~ol.
"Entrar en sitios como esos es una forma de burlarse del sistema politico y
social. El HACKTIVISMO es una forma de expresar el malestar con algun tipo de
sistema y creo que es una forma digna de protesta, Los Hacktivistas no andan
colocando bombas ni haciendo da~o a nadie; ademas no hay ningun hacker que
haya lanzado una bomba atomica ni haya declarado guerras en favor de sus
ideales, esas personas si que son delincuentes y genocidas; pero aunque
parezca increible la sociedad los avala."
En Chile, la policia de investigaciones conformo un grupo especial para
combatir estos nuevos delincuentes. Sin embargo, reconocen que los mismos
hackers rehabilitados son los mas expertos mas buscados por las empresas para
dar seguridad a sus sistemas.
"HACKERS REHABILITADOS XDDD que burla mas grande.. que es eso? creo que no me
queda claro el concepto!!! Un Hacker es un hacker y siempre lo sera .. ademas
HACKER no es un titulo de nobleza ni nada por el estilo, tienes que ganartelo
y si entras a un par de sistemas no puedes decir Oh soy un Hacker !!! eso es
totalmente erroneo. Ademas ser hacker no es ningun delito y esto que quede
claro !!!"
Como Cristian, ex hacker y actual experto en seguridad informatica. Alcanzo a
estudiar ingenieria pero fue expulsado de la Universidad cuando desde su
computador personal se apodero del servidor central de la casa de estudios.
"Cristian ... otra estupidez mas, primero que nada cual es la diferencia
entre un hacker y un experto en seguridad en redes... por favor que alguien
me la explique. Se~ores periodistas, es lo mismo. Para explicar esto tendre
que hablar del termino HACKER !!!
El HACKER es un experto en informatica dedicado a estudiar sistemas de
informacion, protocolos etc.., Los hackers son los nuevos exploradores del
ciberespacio, son aquellos que van descubriendo nuevos mundos y los que
mejoran la informatica que la gente comun disfruta. Es por los hackers que la
computacion avanza cada dia mas rapido, es por lo hackers que los sistemas
son mas seguros, es por los hackers que las grandes naciones y las grandes
multinacionales no se han tomado el ciberespacio para controlar el mundo. Los
Hackers inventaron los protocolos de comunicacion, el Internet, las BBS, el
correo electronico y los computadores personales .! ENTONCES se~ores
periodistas de juguete, conque cara vienen a hablar de que los HACKERS SON
DELINCUENTES, si el progreso que tu disfrutas es gracias al trabajo de estos
personajes; aprendan a diferenciar entre los Hackers, Crackers, Warez,
Delincuentes Informaticos o Mercenarios. No ensucien el nombre de los genios
de este siglo, no ensucien el nombre de los proceres del nuevo sistema."
Una cosa mas , se~ores periodistas la verdad creo que por lo menos por una
cosa llamada etica; deberian aclarar estos terminos ante el publico y por
sobre todos recolectar la informacion necesaria para decir la verdad y no lo
que a la gente le gustaria escuchar o podria asombrar.
La estupidez y la ignorancia es el vicio mas grande de nuestro Siglo !!!
PlaXiuS
CDLR Pro Hackers Domain
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 03. El caller ID ::--..
By MoonSpell
Hola! en este peque~o articulo trataremos de explicar el funcionamiento de
este aparatillo que es de mucha utilidad al momento de encontrar al chistoso
que nos esta haciendo pitanzas o que nos pillen a nosotros MUhahah!
Primero que nada veamos Que es un Caller ID?
El Caller-ID es un servicio que nos ofrece nuestra compa~ia telefonica y que
nos permite conocer el numero desde el que nos llaman antes de descolgar el
telefono. Pero no solo es eso, tambien transmite otras informaciones, como
son la fecha, la hora y algunas otras cosas que veremos mas adelante.
En esencia es eso, y es lo que todo el mundo debe saber, pero tiene muchas
mas cosas interesantes, y si estas aqui quiza quieras conocerlas : )
Bloqueo de CID:
Si por alguna razon el usuario desea que su numero no aparezca en el telefono
al que llama, y prefiere que aparezca como "anonimo", "privado" o
"desconocido", tiene dos opciones:
Bloqueo selectivo: Para que no se mande el numero, se marca antes un codigo
especial (por ejemplo *31#).
Bloqueo completo: Se avisa a la compa~ia para que no se mande nuestro numero,
con ello siempre estaras en modo oculto. En la propaganda de servicios de
Movistar aparece como: Ocultacion de identidad: Impide que su numero de
telefono sea mostrado a la persona que esta llamando.
Nota aclaratoria: El que se bloquee el Caller ID no significa que nuestra
llamada sea siempre anonima, cuando llamamos a numeros especiales o a 800s
(cobro revertido automatico) ellos siguen sabiendo desde donde llamas.
Inconvenientes del bloqueo del CID: Algunos numeros han instalado el
Anonymous Call Rejection (Rechazo de llamadas anonimas), que no permite
establecer comunicacion con ese numero si no se le manda el CID.
Tipos de CID:
Tenemos dos tipos de Caller ID
1] Numero
2] Nombre y numero
Ademas los dos tipos incluyen la fecha y la hora. De momento yo solo he visto
el primero, y no se si el primero se usa aqui en Chile, pero en Estados
Unidos si se usa, y no vamos a ser nosotros menos no?
Nota aclaratoria: No hay que confundir el 2 con lo que hacen los telefonos
moviles recientes, que buscan el numero en el Caller ID dentro de la agenda,
y si coincide, muestra el nombre. En el 2 el nombre se transmite junto al
numero.
Formatos del CID:
SDMF ==> Single Data Message Format (Formato simple de mensajes de datos)
MDMF ==> Multiple Data Message Format (Formato multiple de mensaje de datos)
El SDMF se usa para el tipo de CID 1, el de solo numero. El MDMF se utiliza
para el segundo tipo de CID, el de nombre y numero. El MDMF esta estructurado
para ser ampliado con nuevos campos (direccion, ciudad, email)
Ejemplos de CID:
SDMF
Supongamos que nos llega una cadena como esta (los datos estan en
hexadecimal)
04 11 30 31 30 31 31 32 30 30 39 30 30 31 30 38 31 30 38 9D
04 - tipo ( 04 significa SDMF)
11 - en decimal es 17, y representa la cantidad de bytes de
informacion sobre fecha, hora y numero que va a transmitir.
30 31 - 01 (mes de enero)
30 31 - 01 (dia 1 de enero)
31 30 - 10 (a las diez...)
30 30 - 00 (en punto)
39 30 30 31 30 38 31 30 38 - 900108108 (es el numero desde el que
llaman)
6D - Checksum (El checksum es el resultado de hacer la operacion
complemento a dos a la suma de todos los anteriores bytes. A ver, por
si no te acuerdas, pongamos un ejemplo:
04h + 11h + 30h + 31h + 30h + 31h + 31h + 30h + 30h + 30h + 39h + 30h + 30h
+31h + 30h + 38h+ 31h + 30h+ 38h = 363h
(aqui sumamos todos los bytes en hexadecimal)
363h = 11101100011
(aqui pasamos el valor de hexadecimal a binario)
Ca2 11101100011 = 10011101 = 6Dh
(aqui le aplicamos la operacion complemento a 2, y despues pasamos el
resultado en binario a hexadecimal. El Ca2 se hace leyendo de derecha a
izquierda, cuando encontramos un valor 1, a partir de ahi cambiamos 1 por
0 y 0 por 1 (sin cambiar ese primer 1)
Como se yo si mi modem soporta esta curiosa caracteristica?
Pues mira, le mandas la cadena AT como una de las siguientes:
AT#CID=1
AT%CCID=1
AT+VCID=1
AT#CC1
AT*ID1
La mas normal que funcione es la primera... pero quien sabe?
Si eres un usuario de windows que no conoce bien el tema... la verdad no se
que haces aqui, pero, sin que sirva de precedente, vamos a explicar paso a
paso que tienes que hacer : ) Evidentemente si no eres ese novatillo no hace
falta que te lo explique, salta entonces el siguiente parrafo. Supongamos que
tienes instalado el programa de comunicaciones HyperTerminal. Pues muy bien,
te vas a inicio, programas, accesorios, comunicaciones y dentro esta el
enlace (si usas la version '95 esta en otro lado). Una vez ejecutado, le
pones el nombre que tu quieras a la conexion, digamos 'CID' por ejemplo. OK,
tu ventana bonita, tus iconos, en fin, todas esas cosas que necesitan tantos
recursos. Pues nada, nos vamos a Archivo y alli dentro a Propiedades. Anda!
Pero si es un dialogo que nos pide un numerin de telefono, jeje, como hacemos
siempre, ignoramos el campo y si miramos un poco mas abajo veremos que nos
sale una cajita tipo combo box con el titulo "Conectar usando". Ahi debemos
seleccionar "Directo a Com2" o al puerto donde este nuestro modem. Ahora le
damos a Aceptar y nos sale otro dialogo, seleccionamos 9600 baudios, Bits de
Datos: 8, Paridad: Ninguna y Bits de Parada:
1. Pues bien, una vez hecho esto le damos de nuevo a Aceptar y nos conectamos
con nuestro propio modem... ahora escribimos alguno de los comandos para
iniciar el soporte de CID, por ejemplo:
AT#CID=1
Y si nos dijera OK pues seria que funciona, ahora cuando te llamen saldra
el CID : ) Por el contrario, si te se sale otra cosa, por ejemplo numeritos o
lo que sea... lo siento, tu modem no lo soporta...
Tambien puedes mandarle la cadena
AT#CID=2
en cuyo caso se recibira el CID sin formato.
Lista de modems que yo sepa que soportan CID:
Supra (pero no los Express)
Practical Peripherals (solo si lo indica)
Zyxel (los modernitos)
AT&T Paradyne
Telebit Teleblazer
Motorola POWER
Motorola Lifestyles
Motorola ModemSURFR
MUhahah Uff me canse Bueno si sabes de algun otro modem que soporte CID
comunicamelo si algien no entendio que busque en la red por CID van a
encontrar mucho jeje
Que mas.. Ha!
Duda cualquier cosa directamente a:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 04. CORREO ANONIMO Y MAS... ::--..
(PARTE II) By ArcangNet
En el numero 6 de PR, escribi un articulillo sobre como enviar correo
anonimo, pero esto no iba encriptado, asi cualquier persona que estuviera
espiando, tendria la posibilidad de interceptar nuestros mensajes y leer
el contenido y la direccion del destino. Ahora comienza mi segundo y ultimo
capitulo de como enviar correo encriptado con cifrado PGP, utilizando un
solo remailer cyberpunks y tambien tres remailer cyberpunks.
ENVIAR CORREO ANONIMO CIFRADO
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
---------------------------------------------------------------------------
! to:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
!
!---------------------------------------------------------------------------
! CC: Aqui no va naaaa!!! !
----------------------------------------------------------------------------
! !
----------------------------------------------------------------------------
! !
----------------------------------------------------------------------------
! Subject: Hola ;-) !
----------------------------------------------------------------------------
! !
! *linea en blanco* !
! :: !
! Request-Remailing-To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
!
! *linea en blanco* !
! :: !
! Encryption: PGP !
! El mensaje que va dirigido al receptor, pero este ira cifrado por medio !
! de la clave del servidor cyberpunks. !
----------------------------------------------------------------------------
El esquema representativo de un mail tradicional, podemos reconocer
ya ciertas partes de este, tales como el "To", "Subject" y la cadena de
caracteres en el cuerpo del mensaje que es "Request-Remailing-To".
Ahora como observaran se agregan otras variantes al mensaje que es; El
espacio en blanco, los "::" y la cadena de caracteres "Encryption: PGP".
Dicha cadena es leida por el servidor para saber que, lo que sigue esta
cifrado con la clave publica del servidor, y este a traves de su clave
privada la descrifrara, y en la cadena "Request-Remailing-To:" leera la
direccion y sera enviado.
Pero surge otro problema, que despues de que el remailer cyberpunks,
descrifre el mensaje, ya este puede ser interceptado por cualquier
persona malintencionada y leer el contenido del mail. Asi que para evitar
esto es necesario primero cifrar el mensaje que va dirigido al receptor,
con su llave publica. Le decimos a PGP que nos de, la salida en texto. Dicho
texto debe ser de nuevo cifrado con la clave de servidor. Y asi podemos
dar mas seguridad e integridad del mensaje, para que llegue a su destinado,
vivito y coleando.
Podemos deducir que el contenido del mensaje solamente podra ser leido por
quien posea la clave privada.
Algo, que debe estar en claro, es que despues de la cadena "Encryption:
PGP", debe ser texto generado por PGP, marcando la opcion de salida como
texto.
Y copiar dichos caracteres extra~os en la parte inferior del cuerpo del mail.
ENVIAR CORREO CIFRADO ULTILIZANDO TRES REMAILER
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
El siguiente metodo, funciona con el mismo mecanismo que el anterior, lo
que varia aqui, es la utilizacion de 3 remailer cyberpunks, asi tendremos
mas seguridad del camino que recorre nuestro mail por Inet. Hay que estar
conciente que se requiere las claves publicas de los remailer cyberpunks
para poder utilizar la opcion "Encryption: PGP". Es necesaria las llaves
publicas, tanto como en el metodo anterior, como en este. Ah!!!, esta de
mas decir que se requiere la clave publica del receptor del mensaje.
Te recomiendo utilizar el Block de Notas de Windows o puede ser cualquier
otro editor(MS-DOS), pero si utilizas Linux, como nopp!!!, utiliza el que
mas te guste. En mi caso es evidente que utilizo el Windows, por la facilidad
y por ser el mayor utilizado.
Empiezo...
Abrir el Block de Notas(Windows), y escribo el siguiente mensaje "Esto es
texto plano, que sera utilizado como base, para mi ejemplo. Ok ArcangNET",
esta cadena de texto, es el mensaje cifrado que le voy a enviar al receptor.
Copio todo el contenido al Portapapeles, Inicio mi PGP, y le digo que cifre
el contenido del Portapeles, con la clave publica del receptor o
destinatario.
Representacion Esquematica
~~~~~~~~~~~~~~~~~~~~~~~~~~
!---------------------------------------------------------------------------!
!Archivo | Edicion | Buscar | Ayuda !
----------------------------------------------------------------------------!
!Esto es texto plano, que sera utilizado como base, para mi ejemplo. Ok !
!ArcangNET. !
! !
!---------------------------------------------------------------------------!
NOTA: Creo que me pase con el esquema del Block de Notas, jejejeje.
En el mismo archivo, borro lo anterior y pego, el contenido del
Portapapeles, que es el mensaje anterior cifrado, con la clave publica del
destino. La clave publica de destinatario, es una clave publica generada
por mi, que expira en 3 dias. Despues de cifrado pego en contenido del
Portapapeles al Block de Notas y tenemos esto.
!---------------------------------------------------------------------------!
!Archivo | Edicion | Buscar | Ayuda !
----------------------------------------------------------------------------!
! -----BEGIN PGP MESSAGE----- !
! Version: PGPfreeware 6.0.2i !
! !
! qANQR1DBwU4DJfcxEVDJYtMQB/0f2aFeQm+u9bq7KNdfAXMDdCoJK3mWDW4JaEeI !
! Ju6uruIEuTkW22W4PB85Wb3GM4+Kgusuh6vwz99g7HfDYBvbNzl07wDAqyYnOzOy !
! DdGcZjIjeHcm0/GsGe89kSs0W3snkpRnRjqgLjBauuaU3U9oeNQvG/06e/jcFZPC !
! OCtvJtsPs7xHI03e5BDwCsMYEOEheckhWrtYrgRjTMMLsY0qwziWzlMNYx9jqzHU !
! QfObYshiGSwGihXedgxE0Dfu/SkV7S050ZQLenRCqyRRUM63Fzbyu94zv1o+7w9e !
! qK2bNosaz59s4pG3jvpgISr+ICO1ZXHWKJzjFkI7lyQO4zozCACAfotBcQ1CphAy !
! RX70uGBlzhFHR5uGMIEjde02t3cWerG4GPvsjTKoyPjnXdL3xqB0WtZtSiN35I8N !
! R5Lqd0O5jGj64Mj/qsIwmBQKFvbKCLluXIgsjtHTyGLKNiloWoqJIuyRXVfRD+4W !
! xESoYm3V4J4Fj0d9K3WNPwpdVZHHLMNzxmkQsd9YMRSw3fBlogxGpL9H8u8Rqbd3 !
! soOjn+u4oKdmiwJIthS0dijDJWFyfi8YOKwk668P3AM5Xh+DBGWNJOmyiSjYi4YH !
! Vd01aMr4Pdpa9977aGhhaENiuOZgYR9E78JS7j1jN4PnIkzbpMAKgCqAeyd861i0 !
! pm/liHh9yW0mPVd5dbSqeUFRp8roiyRDSNyM77Vs1NUd2dnFIo72EtmdafZU1l/W !
! lc8Fl9eyo5/uBZsOjpzcUbguuqcbDdyjD3fnw/5VfXqoBCJVegH+egTMmJ7trbnX !
! xFEagJJclJN3OGBmxpf25RvQ5nAt !
! =ADMj !
! -----END PGP MESSAGE----- !
!---------------------------------------------------------------------------!
Ahorra, abrimos otro nuevo documento en el Block de Notas y tecleamos lo
siguiente.
!---------------------------------------------------------------------------!
!Archivo | Edicion | Buscar | Ayuda !
!---------------------------------------------------------------------------!
! !
!:: !
!Resquest-Remailing-To: "
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
" !
! !
!Pegamos el contenido de arriba, que es el mensaje original cifrado, con la !
!del destino !
!---------------------------------------------------------------------------!
El paso realizado ahora, pienso que es algo elemental, simplemente hicimos
el tradicional "Request-Remailing-To:" y pegamos el contenido (El mensaje
cifrado). De nuevo, ciframos todo esto, pero con la clave publica del
servidor numero 1, en mi caso utilizare "
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
".
Veremos lo siguiente...
!---------------------------------------------------------------------------!
!Archivo | Edicion | Buscar | Ayuda !
!---------------------------------------------------------------------------!
! -----BEGIN PGP MESSAGE----- !
! Version: PGPfreeware 6.0.2i !
! !
! hQCMA0GTeIlSrldfAQP9GXrBDu2Rjf9EqjGRBGJjUNZH/b4TimvtQLCsXzrGA+6K !
! YSWqKwYI7Rsp7zApv0huFkQPGufU7TK4cTPxzgWT6QO+KJWws0v/jdIF0HnyGt0L !
! GL2syDitW3EVys2hs2b1cCYcIhVYyxoPHHOtN7cCU1AAt0/DdzwVrRH9mV98F3ml !
! A2ca7ofuDpf2N/nM5Mq1LkUUjiNycUIpAXaywO5vLVgxKlLm3j0nxiysquxKGtyd !
! Jxzp93BHD09Q/D181yaH3KN+suv91IJyg9RFEQsYDPRDxkdG9VIO5xVJUy2m6HVO !
! PvDvNKjesoVSnZe/PmHILnTkYWrkG27dY4LS6VIfmzj2w6Bj7EGGHz/Bo+8fJDF5 !
! geSKTxSyT5SRSn4fPGyx8FXDoLOCgfm2fKRyPnKYL7YNlwtqE3w1nqQ3cY52qh2z !
! V4iiT/R207sof8EL3CIARG0qnuwmmYSrG7udzm0B82IBESmjKHtJJ0oXjY63zPjX !
! il2BMi8wfWyhJArrD3JNOIuWn+LbwVMj6q1HTGwOtljxf6SW9rw/s7Q7JdK9yf3C !
! VBES/3Po4QY9DP0WvCIPtKMkYJkB5BHM3UvohPCzgvusOcOUQYNXst/SCkkFh4Ez !
! QL2yq87vYQ+/HQHEI5dX1ExgecrYmQ8LiMFbyY1LpwleuGG2G5S+TdKlvWsvj+Id !
! MS0s/lyUwAz7CZkTT5wkWOxTSnxa9YA6Vj6DyJQA5mxdDma/yiITZ2EuLK5VmVPd !
! MGhds7v691Pl1Hg0WN4B0frhqpa3iFWMTYI3ajfL2FmUdb/Ali0ZvvMmrQhU7q1x !
! il9WgyrfhyaDNLfMZSGO9EZfJmWozidsyt76UmZRuYkwErCtlcH2p/7Qmx1idy7A !
! 4f8DDrYvRlnrhFnmAEYKU3UFAgQMCh+G5JOLLTA8Sir8dU0JdH3RpX2nSjcfQC0n !
! lwY3EFq0syfwlqA6OBqTmpK6QvlYI6Fsz50x87DOxYP7q5isLPmpK5DLuAXM0MS2 !
! maqVt/qrPOCL2vHyczTx61ZUDeeLZKrfQ3nVtDNjy0DCPilKm108+xWa/RydJxv6 !
! uzP6KgHG8eFd0LvvBcp/rqfOBhvZXEo49pHGG6ng9CjmqNvzz5bgPOBtP0qMurJI !
! yFXwTCv4qZhrBuvNh/0ASB/4Vs2zah+kQ59wXK0iVxF1u+rniOz141jfNkwrqfW2 !
! 3TGav+jVi3wAgrWS1yWwlF2KGIPtA0BZ1sbsigdLC7BxAXzRsNNndPjxWHWdnu+t !
! 2FRa8g9qC5Woc3qskcRU/G1Qo5RteOW4wtQIZ33rAhu9IcJr72idmGqjEdqXT6gA !
! 7ArtETP1HO+9 !
! =PzJV !
! -----END PGP MESSAGE----- !
! !
!---------------------------------------------------------------------------!
Aqui es en donde comienza todo el problema, bueno en realidad si le paras
un poco, podras seguir bien los pasos a seguir, te recomiendo que tengas
paciencia, por que tendras que hacerlo varias vaces hasta, comprenderlo,
bueno practica, practica...
En el cuerpo del mail, colocaremos el "Encryption: PGP", para que el
servidor sepa, que el mensaje va cifrado con su clave publica, y asi
descifrarlo para, ser enviado a la direccion que indique el:
"Request-Remailing-To".
!---------------------------------------------------------------------------!
!Archivo | Edicion | Buscar | Ayuda !
----------------------------------------------------------------------------!
! !
!:: !
!Request-Remailing-To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
!
! !
!:: !
!Encryption: PGP !
! !
!Aqui ponemos, lo que obtuvimos anteriormente. !
!---------------------------------------------------------------------------!
Volvemos a cifrar lo de arrriba, obtenemos una mara~a de texto ilegible.
Pero debes cifrar utilizando la clave de segundo servidor, utilizare:
"
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
".
!---------------------------------------------------------------------------!
!Archivo | Edicion | Buscar | Ayuda !
----------------------------------------------------------------------------!
! !
!:: !
!Request-Remailing-To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
!
! !
!:: !
!Encryption: PGP !
! !
!Aqui ponemos, lo que obtuvimos anteriormente. Cifrando mediante la clave !
!publica del segundo servidor. !
!---------------------------------------------------------------------------!
Otra vez a la carga, cifrar la parte de arriba, para obtener una cadena de
texto ilegible, se debe utilizar la clave publica del primer servidor.
----------------------------------------------------------------------------
! to:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
!
!---------------------------------------------------------------------------
! CC: Aqui na va naaaa!!! !
----------------------------------------------------------------------------
! !
----------------------------------------------------------------------------
! !
----------------------------------------------------------------------------
! Subject: Hola ;-) !
----------------------------------------------------------------------------
! !
! :: !
! Encryption: PGP !
! !
! Colocamos lo que obtuvimos en el paso anterior, ya este sera nuestro !
! ultimo mail. !
! !
----------------------------------------------------------------------------
Ya despues de aqui, te tendras que esperar un par de dias, bueno a veces uno
solo, o pocas horas, para poder ver el resultado de todo lo que haz hecho,
claro y si te resulto lo anterior.
En el numero 6 de PR, puse una lista de servidores. Ahora pondre otra un
poco mas actualizada.
LISTA DE REMAILER CYBERPUNKS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
$remailer{"arick"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix middle pgp pgponly remix latent hash cut test ek esub inflt50 rhops20 reord klen1000";
$remailer{"bruble"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix hybrid middle pgp pgponly latent ek ekx cut hash post repgp remix reord ext max test inflt75 rhop5 klen500";
$remailer{"bpm"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> mix";
$remailer{"cannabis"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk middle pgp latent ek cut hash post repgp reord ext max test inflt32 klen128";
$remailer{"canuck"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix hybrid middle pgp latent ek cut hash post repgp remix reord ext max test inflt75 rhop6 klen1000";
$remailer{"cracker"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix middle pgp pgponly remix latent hash cut test ek ekx esub inflt50 rhop20 reord klen1024";
$remailer{"echelon"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix hybrid middle pgp latent ek ekx cut hash repgp remix reord ext max test inflt75 rhop5 klen1000";
$remailer{"fitugmix"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix pgp remix latent hash cut test ek esub inflt50 rhops20 reord post";
$remailer{"flash"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk pgp hash ksub esub latent cut ek reord klen64";
$remailer{"foebud"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix pgp remix latent hash cut test ek esub inflt50 rhops20 reord";
$remailer{"gretchen"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk pgp pgponly latent ek cut hash repgp ext max test inflt75 rhop6 klen1000";
$remailer{"hr13"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix remix pgp hash middle latent cut ek pgponly test";
$remailer{"hyper2"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix pgp remix latent hash cut test ek esub inflt50 rhops20 post";
$remailer{"jsbach"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk pgp pgponly latent ek cut hash post repgp reord ext max test inflt75 rhop4 klen488";
$remailer{"lcs"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> mix klen1000";
$remailer{"lobemix"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix pgp remix latent hash cut test ek esub inflt50 rhops20 reord post";
$remailer{"magnet"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk pgp pgponly cut ek hash klen64 post";
$remailer{"mccain"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> mix middle klen200";
$remailer{"mid"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> pgp mix middle";
$remailer{"mix"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix pgp hash latent cut ek ksub reord klen1000";
$remailer{"neo"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix hybrid pgp pgponly latent ek ekx esub cut hash post remix reord ext max test klen500";
$remailer{"nitemare"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk middle pgp latent ek ekx esub cut hash repgp reord ext max test inflt75 rhop20 klen1000";
$remailer{"nym"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> newnym pgp klen1000";
$remailer{"passthru"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> mix middle";
$remailer{"quegati"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix hybrid middle pgp latent ek ekx esub cut hash post repgp remix reord ext max test inflt10 rhop4 klen244";
$remailer{"redneck"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> newnym pgp klen1024";
$remailer{"replay"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix remix remix2 pgp hash latent cut post ek klen1000";
$remailer{"squat"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix pgp pgponly remix latent hash cut test ek esub inflt50 rhops20 post klen4";
$remailer{"squirrel"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix pgp pgponly remix latent hash cut test ek esub inflt50 rhops20 reord post";
$remailer{"superrem"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix hybrid pgp latent ek ekx esub cut hash post repgp remix reord ext max test inflt75 rhop3 klen500";
$remailer{"swiss"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> mix";
$remailer{"teatwo"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk middle pgp pgponly remix latent hash cut ek post klen200";
$remailer{"tempest"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix hybrid middle pgp pgponly latent ek esub cut hash repgp remix reord ext max test inflt75 rhop3 klen500";
$remailer{"tuttle"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk pgp pgponly latent ek cut hash post reord ext max test inflt75 klen109";
$remailer{"widow"} = "<
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> cpunk mix hybrid pgp latent ek cut hash repgp remix reord ext max test inflt5 rhop3 klen128";
Aqui dire solamente, que el servidor que tenga la opcion pgp, acepta correo
cifrado por medio de pgp. Envio dos archivo anexos.
[NdE: Los archivos los pueden encontrar en la Red, pues no me parece bien
agrandar el e-zine con cosas que se pueden encontrar Facilmente.]
Un Cordial Saludo!
ArcangNet
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 05. SEGURIDAD EN LAS COMUNICACIONES TELEFONICAS ::--..
By Anonimo
Enviado por CHack
Este es un articulo, que hace mucho encontre en la Red, desgraciadamente no
tengo el URL y recuerdo que en esa epoca encontre este archivo muy suelto,
sin que se mencionara el nombre del autor ni la trayectoria a la pagina
principal; pero creo que puede ser muy util, para entender algunas cosas
sobre la seguridad en las Comunicaciones Telefonicas; asi que pues un
reconocimiento a ese autor anonimo y mi agradecimiento por este valioso
documento.
Es relativamente simple escuchar secretamente dialogos telefonicos.
Detectives privados, conyuges celosos, espias de empresas, todos los que
pueden invertir dinero en aparatos electronicos pueden realizar escuchas.
Como funciona aproximadamente esto y lo que se puede hacer para
contrarrestarlo se lee en este capitulo. Comenzamos con la refutacion de una
cantidad de fabulas. Despues describimos como y donde pueden ser intervenidas
las lineas telefonicas.
Finalizamos con una cantidad de medidas que pueden tomarse para prevenir las
escuchas.
Las fabulas. * Un fax no puede ser objeto de escuchas. Claro que si. Antes
esto solo se podia por medio de aparatos muy caros, pero actualmente se
pueden adquirir aparatos que hacen lo mismo por unos miles de florines. Hasta
puede usarse un faxmodem para hacer legible la comunicacion por fax de una
linea intervenida.
* Las comunicaciones entre ordenadores no pueden intervenirse. Esto era
antes, por supuesto, bastante dificil. Actualmente puede grabarse todo lo que
va a traves del telefono. Las comunicaciones por modem grabadas en cinta
pueden convertirse en un abrir y cerrar de ojos en letra legible e impresa,
suponiendo que los mensajes no esten en clave naturalmente. Una red de
ordenadores facilita muchisimo el trabajo de las escuchas. Lo unico que
necesita es copiar todos los paquetes de datos que envia y recibe tu
ordenador y almacenarlos. Esto se puede hacer de forma bastante sencilla en
la mayoria de las redes: cada ordenador puede en principio localizar los
paquetes que se envian. En la actualidad existen programas que
automaticamente birlan los paquetes deseados.
* Pero yo tengo un detector de captores! No lo tienes. La mayor parte de los
aparatos que estan a la venta bajo el nombre de 'detector de captores' o algo
asi, detectan solo los metodos mas simples de intervencion. Con esta clase de
detectores se puede descubrir si alguien escucha a traves de otro aparato.
Tambien se puede eventualmente descubrir un captor paralelo (1). Todas las
otras clases de escuchas no se detectan. La posibilidad de descubrir un
captor que supere el nivel aficionado con esta clase de aparatos, es mas
peque¤a que la de que las escuchas se traicionen a si mismas por un error
cometido. Esto ultimo le sucedio, por ejemplo, a la redaccion del periodico
Hack-Tic. A traves de una falla de la conexion en la central se dieron cuenta
los hackers de que sus conversaciones telefonicas interferidas (deformadas
electronicamente) eran transmitidas a la policia o al servicio de
contra-inteligencia BVD. La deformacion debia dificultar a los empleados de
telecomunicaciones PTT poder escuchar ellos tambien las lineas intervenidas.
* Llamo a X y le pido que me llame enseguida a mi numero 'seguro'.
Lamentablemente los escuchas profesionales pueden colocar un captor en otra
linea, en pocos segundos. Para ello la policia no necesita incluso ningun
permiso especial la mayoria de las veces: por lo general, estos se otorgan en
el cuadro de una investigacion para un grupo de telefonos que seran
intervenidos.
* Los telefonos para coches no pueden ser intervenidos. Cuentaselo a un
arbitrario poseedor de escaner o a la policia de Utrecht. Esta escucho
durante dos anos cientos de telefonos para coches, para poder extraer luego
de filtrarlas algunas conversaciones. Con escaner solo se pueden recibir
telefonos portatiles cercanos. Tambien es posible deducir el lugar donde
alguien se encuentra, rastreando la senal stand-by del telefono de su coche.
Volveremos sobre esto en el proximo capitulo 'Sistemas telefonicos
inalambricos'. Si se conocen los numeros en uso de los poseedores de
telefonos de coches, pueden escucharse las conversaciones cuando estas entran
en la central, tambien desde la misma. Desde hace poco Correos
telecomunicaciones ha ampliado para la policia las posibilidades de
intervenir los telefonos para coches: en los telefonos para coches que
utilizan la red ATF 3 es posible ahora realizar escuchas en 180 telefonos
para coches con numero al mismo tiempo, como maximo. En los que usan la ATF
4, la red nueva, no existen ni siquiera estas limitaciones.
* Desde las cabinas telefonicas se puede llamar seguro. Las cabinas
telefonicas son tan seguras como hacer el amor sin preservativo: puede ir por
muy largo tiempo bien, pero tarde o temprano termina mal. Telecomunicaciones
almacena los numeros de telefono discados y las autoridades - o un detective
privado con conexiones - pueden reclamarlos. La policia no se hace problema
sobre las escuchas en las cabinas telefonicas. Se coloca un captor en una
cabina si eso pudiera ser necesario 'en beneficio de la investigacion'.
Ademas como las cabinas son de acceso publico es muy sencillo para terceros
poder colocar un emisor.
* Existen numeros telefonicos especiales que delatan la presencia de
captores. Es un disparate. Estos numeros 'detectores de captores', que se
venden por mucho dinero, controlan solo la calidad de la linea telefonica.
Alguien que llama a un numero de esos, escucha un tono bajo que se agudiza
cada vez mas. Los tecnicos telefonicos pueden verificar con este tono si hay
filtros en la linea que eliminan determinadas frecuencias. En ese caso no se
escucha el tono por un momento. Pero no se puede saber si hay un captor en la
linea.
Donde esta el captor y como funciona?
* En la linea telefonica o en el telefono mismo. Por bastante poco dinero se
compran aparatos que directamente se colocan en la linea telefonica de
alguien. Estos aparatos graban entonces todas las conversaciones que van por
esa linea o las retransmiten a traves de un emisor incorporado. Este tipo de
captor es bastante conocido y su rastreo con aparatos especiales no es
dificil. Esta clase de captores puede ser rastreada en su propio medio
controlando la linea telefonica fisicamente. Para poner en el telefono mismo
hay, por ejemplo, aparatos de escucha en el comercio que se parecen al
microfono de carbon, presente en forma estandar en los telefonos antiguos.
Con ellos puede transmitirse tambien la conversacion en una radiofrecuencia.
Por eso hay que prestar atencion a quien toca el telefono con sus manos. Haga
legitimarse a los tecnicos telefonicos y permanezca cerca para ver lo que
hacen.
* En la caja de interruptores. Todas las lineas confluyen tarde o temprano en
un haz que va a parar a una caja de interruptores. En un edificio de
apartamentos esta se encuentra a menudo en un sotano. Es bastante simple
colocar algun captor. Apenas se trata de colocar una bobina de induccion (2)
y listo, Calixto. Las escuchas profesionales no se impresionan de los
cerrojos que tendrian que poner a salvo los sotanos y las cajas de
interruptores, naturalmente.
* En las casetas telefonicas. En las casetas B15 (los bunkeres telefonicos de
hormigon que estan en la calle) confluyen todos los cables de una region
determinada. Esos cables se pueden intervenir desde alli de nuevo, con lo
cual es posible retransmitir los datos directamente a traves de otra linea
telefonica. La caseta de hormigon es, ademas, un resguardo ideal para
practicar el bricolaje en la linea de alguien sin interrupciones.
Actualmente, en los Paises Bajos, se ha hecho mas dificil el acceso a esas
casetas.
* En centrales telefonicas. Dentro de la central es pan comido conectar un
captor. Las verdaderas escuchas del captor no suceden casi nunca en la
central misma, sino en un local aparte. Las unidades de escucha consisten en
un 'master'(amo) y un 'slave' (esclavo): la unidad de master que se
encuentra, por lo general, en una habitacion de escuchas de una comisaria,
por ejemplo, registra las conversaciones en cinta, disquete o disco compacto
de memoria muerta, mientras la unidad slave esta colocada en la conexion que
se intercepta en la central, y retransmite las conversaciones a las
unidades-master. Para prevenir que el personal de telecomunicaciones pueda
escucharlos tambien, se deforman electronicamente los datos interceptados.
Esto sucede a menudo y de manera muy simple. Sobre los captores que estan
dentro de la central, cabe hacerse la pregunta de si esto sucede segun las
reglas del Codigo de Enjuiciamiento criminal. El Sr. Buijs, ex-colaborador de
telecomunicaciones, compuso un informe durante su servicio en Rotterdam sobre
diversas practicas de escuchas en esa central, que se realizaron de manera
ilicita. El ejemplo mas ilustrativo son las escuchas a la imprenta KEP, que
habia recibido el encargo de hacer un pasaporte que resistiera las
falsificaciones. En sus conexiones telefonicas fueron puestos discos de
impresion ilegales, segun Buijs. Justicia dice que la imprenta KEP nunca fue
objeto de escuchas a solicitud del Ministerio Publico o en el cuadro de un
presumario judicial. El Sr. W. Baard, ex-director de KEP, no se mostro
sorprendido acerca de la afirmacion de que era escuchado clandestinamente.
'El director de seguridad, ex-miembro policial, me advirtio en esa epoca que
no mantuviera importantes conversaciones por telefono...' Segun el informe de
Buijs se habian dado informaciones, ademas, a cientos de personas e
instituciones sobre numeros telefonicos secretos. Servicios del Ayuntamiento,
seguridad social y miembros policiales podian recibir informaciones sobre
abonados telefonicos del PTT (3), por una renumeracion.
* En cabinas telefonicas. La intervencion de cabinas telefonicas puede
ocurrir de diferentes maneras. A traves de la central o simplemente en la
cabina misma. En el ultimo caso se esconde un emisor en la cabina misma,
alimentado o no por la tension que esta ya en la linea telefonica.
* Telefonos inalambricos. Los telefonos inalambricos son, en los hechos,
emisores pequenos que emiten una senal hacia una unidad basica (base). La
unidad base retransmite esas senales a traves de la linea telefonica
(normal). Los telefonos inalambricos son absolutamente inseguros. Cualquiera
que posea un escaner puede realizar escuchas. Tambien puede suceder que gente
en posesion de otro telefono inalambrico pueda seguir las conversaciones. La
'seguridad' que se menciona en la publicidad de numerosos telefonos
inalambricos ('1000 codigos de seguridad!') son codigos de identificacion
que intercambian entre si el auricular y la unidad-base para prevenir que
alguien con otro telefono pueda llamar a tus costes. Esta 'seguridad' no
tiene nada que ver, pues, con la criptografia o el cifrado de mensajes . En
el ultimo tiempo aparecen en el mercado telefonos que ponen en cifra el
transito de informaciones entre la unidad-base y el auricular. Estos
telefonos si ofrecen alguna proteccion contra escuchas provistas de escaner,
pero un profesional puede descifrar la conversacion. Los telefonos cifrados
son por lo demas tan vulnerables como los otros telefonos inalambricos
comunes: ya que de nuevo la comunicacion es decodificada despues de pasar de
la unidad-base, en la linea telefonica.
* 'Inundacion de frecuencias', el recurso de escuchas telefonicas de un
recinto. Con inundacion de frecuencias, es posible realizar escuchas en un
recinto, a traves del auricular de un aparato telefonico, mientras el
telefono no se usa. El principio puede ser aplicado a cualquier tipo de
aparato, pero sobre todo son vulnerables los viejos aparatos grises con disco
y microfono de carbono. La inundacion de frecuencias funciona como sigue: se
envia una senal de alta frecuencia a traves del cable telefonico hacia el
aparato telefonico. Esa senal difiere de la que es normal en una linea que no
se usa. A causa de esta senal se activa el microfono en el aparato. Si hay
sonidos en el recinto en que se encuentra el aparato esto influye en la
vibracion del microfono (modulacion). Por eso cambia tambien la senal que es
enviada por la linea. Esta senal modificada es recibida por las escuchas. Los
sonidos del recinto son separados de la senal y amplificados. Estos pueden
ahora ser conducidos hacia la central de las escuchas y ser grabados
eventualmente. Si tu mantienes conversaciones confidenciales y tienes miedo
de que en tu telefono esten aplicando la 'inundacion de frecuencias', puedes
tomar una cantidad de contramedidas.
Naturalmente puedes desenchufar tu telefono pero entonces ya no se te puede
localizar. Una solucion algo menos radical es adquirir un filtro de sonido
especial que puede colocarse delante del aparato telefonico. Una ultima
posibilidad es la ubicacion de un condensador (10 nF) en el enchufe o caja de
contacto del aparato. Este hace que la necesaria senal especial para las
escuchas haga cortocircuito en la linea. Un condensador asi no cuesta ni un
florin.
_____________________________
/ _____________ \
| | condensador | |
| \____________/ |
| | | |
| | |______ |
| | | |
| V V |
| | | | | | | | | | | |
| |#| |#| |#| |#| |#| |
| A' A B B' |
| | | |
| | | |
| | |________|_______
| |__________________|_______ Telephone Line
| |
| | | | | |
| |#| |#| |
| _ EB |
| T |
\___________________________/
Caja de contacto del PTT (destornillada y abierta). Conexion PTT y
condensador 10 nF Atencion: no entre A' y B' sino entre A y B. No tocar los
otros hilos.
# = Tornillos
Medidas contra las escuchas de un dialogo telefonico.
Con los metodos descritos mas abajo pueden encontrarse solo determinados
microfonos ocultos. Un captor en la central no podra descubrirse. En realidad
para saber si una linea esta intervenida desde la central, solo ayuda tener
un amigo/a en las telefonicas (PTT). Un captor en la central no pasa
desapercibido casi nunca para los empleados/as.
* El metodo mas simple y barato es controlar fisicamente. Aparatos de
escuchas telefonicas se pueden encontrar facilmente en una casa. Controlar
todo es dificil, pero con un poco de paciencia e inventividad se llega muy
lejos. Examina bien el telefono. Desarmalo y pon otro del mismo modelo a su
lado. Comparalos. ¨Hay algunas piezas con mas espesor que otras? A veces los
microfonos ocultos estan disimulados como si fueran un transistor, por
ejemplo. No salen demasiados cables del telefono? En algunos telefonos (de
oficina) es bastante simple conectar al microfono algunos cables extra y
poder de esa manera realizar las escuchas de los dialogos en el recinto, a
distancia. Controla uno por uno los cables hasta que desaparezcan en la
pared. Si afuera o en el sotano hay una caja de interruptores, inspeccionala
en lo posible tambien por dentro.
* Captores que se encuentren delante de la central pueden eludirse enviando
una gran cantidad de 'interferencia blanca (interferencia estatica) a traves
de la linea. Esta interferencia puede ser extraida mas o menos con los
filtros de la central telefonica, por lo que se puede mantener un dialogo
razonablemente comprensible. Los captores que estan delante de la central
producen, pues, cintas con interferencia. Solo con equipos muy sofisticados
puede extraerse aun un dialogo inteligible.
* Hay aparatos pequenos en el mercado que mantienen la tension de la linea
artificialmente baja durante un dialogo. Esto tiene como ventaja que una
eventual 'separacion' de retransmision, un interruptor que se usa para
apuntar hacia un grabador, no puede ser conectado.
* Para controlar uno mismo la linea, existen aparatos de medicion, MTDR
(medidores del tiempo del campo de la reflectometria). Estos medidores
funcionan como un sistema de radar para cables telefonicos. Ellos emiten una
senal y en base al eco se ve cuan larga es la linea y si tiene obstaculos.
Estos aparatos son, en principio, bastante buenos. El uso de estos equipos
exige, sin embargo, bastante conocimiento tecnico, por lo cual no todos
pueden usarlos. La mayoria de los aparatos son, ademas, caros; por encima de
los 5.000 florines. Eventualmente, es posible controlar con un voltimetro si
el voltaje que esta en las lineas telefonicas es constante y tiene el valor
justo. Desviaciones muy grandes de lo normal indican la existencia de un
captor. Si se quieren alcanzar en esto buenos resultados, la condicion es que
se inspeccione regularmente la linea, y se anoten los resultados (en forma de
diario). Lo mas practico es alquilar un 'equipo rastreador' profesional, pero
eso es tambien caro.
* Si quieres estar seguro/a de que en ningun lado pueden escucharte
clandestinamente, tampoco en la central, entonces, se debe cifrar el dialogo
telefonico o la comunicacion de datos. El cifrado de dialogos es caro. Se
pueden comprar cajas pequenas para colocar entre el telefono y la conexion
telefonica y que transforman el habla en un ininteligible amasijo de sonidos.
Elige si es posible una caja que transforme el habla en senales digitales y a
continuacion las cifre (4).
* Hacer uso de codigos que no lo parezcan: 'El paquete esta seguro' resulta
muy sospechoso, mientras que, por ejemplo: 'A proposito, Rinus te envia
saludos', no lo es. Entreteje ese tipo de codigos en medio de largos y
aburridos dialogos sobre el tiempo, nuevas marcas de coches, ordenadores o
cosas por el estilo. No uses los mismos codigos con personas diferentes ni
tampoco los escribas. Conservalos eventualmente en un fichero cifrado de la
memoria de tu ordenador.
* Con la transmision de informacion falsa se puede enloquecer a los escuchas,
y quizas tambien la respuesta definitiva de si esta intervenido tu telefono o
no.
* Una ultima posibilidad es naturalmente hacer las del avestruz y meter la
cabeza debajo del ala: simplemente hacer como si no pasara nada. Si tienes
una posicion privilegiada en que no necesitas tener en cuenta el entorno
(medios masivos de comunicacion, jefe, familia, autoridades), esta es,
entonces, una solucion posible. En todos los otros casos es, a lo sumo, una
prorroga de la ejecucion.
Analisis de las comunicaciones telefonicas.
Tambien sin intervenir 'se' puede averiguar muchisimo. Las telefonicas
guardan meticulosamente quienes hablaron, con quien y por cuanto tiempo.
Todos los numeros que llamas se registran y anotan en el llamado 'diario de
llamadas'. El hecho de que en una cuenta telefonica especificada no esten
mencionados los numeros gratis, por ejemplo, (entre otros, los numeros 06-0),
no significa que esos numeros no sean registrados. Simplemente no se anotan
en la cuenta. Tambien los numeros que se llaman desde cabinas telefonicas
estan registrados en las telefonicas. Si alguien, pues, te ve llamar y anota
la hora y la fecha tiene la posibilidad, en principio, de averiguar con quien
hablabas. Para pedir simplemente el 'diario de llamadas', la policia no
necesita ningun permiso. Es en principio posible, pues, que las autoridades
acopien las datos de toda Holanda, 'por si las moscas'.
Aplicando sobre los 'diarios de llamadas' un analisis de red, se pueden
alcanzar resultados muy interesantes. Un pequeno ejemplo: Maria llama a
menudo a Pedro. Despues de un fracasado intento de atraco a un Banco
(cometido por Pedro) no le llama nunca mas. Eso resulta dificil, porque Pedro
ha desaparecido sin dejar rastros. Sin embargo, Maria llama ahora muy a
menudo a Jose. Se podria sacar de aqui la conclusion - a traves de un
analisis de red, de que Jose sabe donde esta Pedro. Naturalmente eso no
necesita ser cierto (a lo mejor Maria tiene algo con Jose), pero el resultado
del analisis de red es para las autoridades en este caso lo suficientemente
interesante como para colocar un captor en la linea de Jose.
SDIR
SDIR es la sigla de 'Servicios digitales integrados de red' (autopista de
informacion). Todos los datos, tambien el habla y la imagen pueden ser
emitidos digitalmente a traves de SDIR con una gran velocidad (por ejemplo
cables de fibra de vidrio). La posibilidad de que las comunicaciones se
deformen es alli mucho mas pequena que en la red telefonica normal. Otra
'ventaja' de SDIR es la comodidad conque pueden ser interceptados los datos:
para intervenir un dialogo no se trata nada mas que de copiar algunas series
de unidades informativas. Bajo el SDIR todas las conexiones pueden, entre
otras cosas, apelar a un servicio que se llama IDC (Identidad del
comunicante). ID del comunicante te muestra que numero te ha llamado. Esta
opcion es posible ya ahora para las comunicaciones telefonicas normales en
los Paises Bajos, a traves del uso de las centrales telefonicas de
ordenadores, pero no se aplica por el momento en forma generalizada. Algunas
empresas (amiguitas de telecomunicaciones) tienen a disposicion esta
posibilidad, de la misma manera que los servicios 06-11.
Notas:
1) El captor paralelo: la mayoria de las veces necesita alimentacion propia,
bateria. Son muy faciles de detectar porque surge en la linea una mayor
resistencia. Los captores en serie: la mayoria de las veces usan como
alimento la corriente que ya esta en el cable telefonico. Son mas dificiles
de detectar que la mayoria de los captores paralelos, pero se traicionan a
menudo porque 'toman prestada' la corriente de la linea telefonica.
2) La bobina de induccion: si por una conexion pasa la corriente surgen
vibraciones magneticas. Una bobina de induccion transforma esas vibraciones
magneticas otra vez en corriente. Esa corriente puede volver a usarse como
alimento para un grabador o un emisor.
3) Del Libro Anual sobre la Criminalidad de 1994, Coornhert Liga.
[NdE: Tratamos por todos los medios de conseguir la informacion del autor de
este texto, pero no fue posible encontrarlo, decidimos publicarlo, asi que si
TU eres el autor del mismo y quieres que lo saquemos de aqui, solo dilo, y lo
sacaremos enseguida... Pensamos que vale la pena darlo a conocer.]
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 06. Quien Es? ... - Es puf!!! ::--..
By Mr.Nexus
Detras de este precioso titulo se esconde un articulo en el que
explicare varias tecnicas de Spoofing, detalles tecnicos, hackeos famosos que
usaron esta tecnica y presente y futuro de este ataque.
1 .- Introduccion: ¨ De que estamos hablando ?
2 .- Teoria: TCP/IP
2a .- IP (capa de red)
2b .- TCP -el concepto de numeros de secuencia- (capa de transporte)
3c .- Estableciendo comunicacion, nos movemos !
3 .- Hay muchas clases de spoofing
3a .- IP Spoofing
3b .- DNS Spoofing
3bi .- Ataque DNS Spoofing n§ 1
3bii .- Ataque DNS Spoofing n§ 2
3c .- E-Mail Spoofing
3d .- IP Hijacking
3e .- WEB Spoofing
4 .- Ejemplo practico - Free Kevin!!!
5 .- Presente y futuro del Spoofing
6 .- Bueno, habra que poner soluciones, no ?
7 .- ¨ Todavia quieres mas ? - Bibliografia
1 .- Introduccion: ¨ De que estamos hablando ?
==============================================
Seguro que has leido en cientos de sitios que es el Spoofing pero
bueno, como se va a empezar un articulo de algo sin haberlo descrito ?.
El spoofing en una tecnica que hace algunos a¤os era muy utilizada por los
hackers para conseguir acceso root en los sites 'victimas'. Lo que hace es
aprovecharse de una de las ¨ medidas de seguridad ? mas extendidas, la
confianza. Explico, en los sistemas Uni*x existen una serie de comandos, los
llamados 'comandos r' ( nada que ver con Proyecto R ;-) ), estos comandos
establecen una conexion entre dos maquinas siempre que una de ellas confie en
la otra. A ver si me explico, si una maquina A confia en otra B, quiere decir
que B puede 'hacer algo' en A sin que esta le pida ninguna clase de
autentificacion porque esta segura de que esta tratando con B.
Hasta aqui bien, pero ¨ como sabe A que realmente esta tratando con B?, pues
muy facil, por su IP, por su FQDN, por su direccion MAC,... por una serie de
datos que, _en principio_ no se pueden falsificar.
¨ Y si alguien pudiera suplantar a una maquina confiable y asi poder
establecer una conexion con otra?, ok, lo entendiste, eso es spoofing.
2 .- Teoria: TCP/IP:
====================
TCP/IP, esta es la clave, todo el mundo en Internet habla de esto y
nadie sabe lo que es. Pues bien, para comprender el Spoofing hay que saber
que significan estas siglas.
TCP/IP = IP --> TCP // OK?
2a .- IP (capa de red):
=======================
Pues bien, el IP - Internet Protocol - es un protocolo que trabaja en
la capa de Red, que se creo a principios de los 80, y que sigue funcionando
hasta ahora casi siempre junto con el TCP, el cual veremos un poco mas
adelante.
El IP, a diferencia de los protocolos 'seguros', no esta orientado a
conexion, o sea que se basa en datagramas que son transportados de forma
transparente, vamos que el IP manda datos sin saber si estos llegan a su
destino o no. EL protocolo IP tiene varios campos de 32 bits en los que se
almacenan las direcciones de origen y destino, la longitud del paquete, la
version del protocolo... estos campos son facilmente modificables y de hecho
hay por ahi cientos de programas con los que se puede ensayar esto.
Veamos graficamente como es una cabecera IP:
<----------------- Esto son 32 bits ----------------->
+-------------------------------------------------------------------+
| Version | IHL | Tipo de servicio | Longitud total |
| (4 bits) | (4 bits) | (8 bits) | (16 bits) |
+-------------------------------------------------------------------+
| Identificacion | KK | DF | MF | Desplazamiento del |
| (16 bits) | (1 bit) | (1 bit) | (1 bit) | fragmento (13 bits)|
+-------------------------------------------------------------------+
| Tiempo de vida | Protocolo | Codigo de redundancia de la cabecera |
| (8 bits) | (8 bits) | -CRC- (16 bits) |
+-------------------------------------------------------------------+
| Direccion fuente (32 bits) |
+-------------------------------------------------------------------+
| Direccion destino (32 bits) |
+-------------------------------------------------------------------+
| Opciones (32 bits) |
+-------------------------------------------------------------------+
Venga, ahora vamos a ver que significa cada campo:
- Version: La version del protocolo.
- IHL: El valor de la longitud de la cabecera en palabras de 32 bits,
como se ve en el esquema la minima son 5.
- Tipo de servicio: Este campo indica a la red como quiere mandar el
paquete, combinando valores de seguridad y rapidez.
- Longitud total: del datagrama completo (cabecera + datos).
- Identificacion: Este campo permite que la maquina destino pueda saber
a que datagrama pertenece el paquete. Esto se sabe porque todos los
paquetes de un mismo datagrama poseen la misma identificacion.
- KK: Hummm, este es un bit que no se usa para nada, fue creado por
influencia de Telefonica para que hubiera mas datos que transmitir y
asi las comunicaciones se harian mas pesadas y se tardaria mas tiempo
en llevarlas a cabo, + tiempo transmitiendo = + money para la gran
T, ... :-P
- DF: Don't fragment !!!, pues eso, no fragmentar el datagrama. Si se
fragmenta puede que el que recibe no pueda defragmentar,
trabalenguas?
- MF: More fragments !!!, pues eso, mas fragmentos. Para saber que
todavia faltan mas paquetes por llegar.
- Desplazamiento del fragmento: Indica la parte del datagrama actual
donde va este fragmento.
- Tiempo de vida: Contador que se utiliza para limitar el tiempo de
vida de los paquetes.
- Protocolo: Una vez el datagrama esta completo y defragmentado en la
capa de RED, se 'manda' a la capa de transporte, donde se usa el
protocolo que se designa en este campo. En nuestro caso sera el TCP,
pero podria ser otro.
- CRC: Pues eso, el CRC de la cabecera, ojo con esto!, solo de la
cabecera.
- Direcccion fuente y destino: En estos campos se encuentran las
direcciones de los hosts que intervienen en la comunicacion. Estas
direcciones pueden estar en cuatro formatos diferentes pero eso ya
entra fuera del alcance de este articulo, pillate un libro de redes.
Mas abajo, en la parte de Bibliografia podras encontrar algo de eso.
- Opciones: Estos campos se usan para fines de seguridad, informe de
errores, sellado de tiempo, ...
Y ya para finalizar esta milonga del IP, pongo una cosa que nos puede
dar una pista de si estamos contruyendo mal nuestras cabeceras IP al hacer un
ataque IP Spoofing. Se trata de los mensajes notificados via ICMP (Internet
Control Message Protocol), los cuales se encapsulan dentro de paquetes IP, y
que nos ayudan a saber si la red funciona bien. Hay un mensaje de este tipo
que se puede aplicar al Spoofing, es el llamado 'Parameter problem', que se
manda cuando se ha detectado algun valor ilegal en un campo de la cabecera
del paquete.
2b .- TCP -el concepto de numeros de secuencia- (capa de transporte):
=====================================================================
El TCP -Transmission Control Protocol- es un protocolo que trabaja en
la capa de transporte y que se creo alla por los 80, junto con el IP, para
satisfacer los muchos pedidos que habia de un protocolo seguro.
Y efecivamente, si se implementa bien, es un protocolo seguro incluso casi
despues de 20 a¤os de su puesta en funcionamiento. Esta es la parte que mas
nos interesa del ataque del IP Spoofing pues es con el TCP con el que
deberemos usar nuestro ingenio para poder llevar a cabo un ataque.
El TCP acepta paquetes de datos de la longitud que se quiera, -pueden
ser muuuy grandes -, que provienen de los procesos que el usuario tenga
corriendo, los separa en pedazos de no mas de 64K octetos y transmite cada
pedazo como si fuera un datagrama separado. Como ya explique antes, en la
capa de red el IP no garantiza que lleguen todos los paquetes a su destino,
por lo que es en la capa de transporte donde el TCP usa temporizadores para
que si no recibe respuesta de confirmacion, mande de nuevo el datagrama
extraviado. En estos casos se puede ver como los datagramas que llegan, lo
hacen en desorden, esto no es inconveniente para el TCP puesto que este se
encargara de ordenarlos gracias al numero de secuencia privado de 32 bits que
lleva cada datagrama transmitido. Ojo con esto ! es lo mas importante del
spoofing.
Ahora vamos a ver como es la cabecera TCP:
<----------------- Esto son 32 bits ----------------->
+-------------------------------------------------------------------+
| Puerto fuente (16 bits) | Puerto destino (16 bits) |
+-------------------------------------------------------------------+
| Numero de secuencia (32 bits) |
+-------------------------------------------------------------------+
| Numero de reconocimiento (32 bits) |
+-------------------------------------------------------------------+
| Long. de | KK | URG | ACK | EOM | RST | SYN | FIN | Ventana |
| cabecera TCP | | 1 | 1 | 1 | 1 | 1 | 1 | (16 bits) |
+-------------------------------------------------------------------+
| Codigo de redundancia (16 bits) | Puntero urgente (16 bits) |
+-------------------------------------------------------------------+
| Opciones (0 o mas palabras de 32 bits) |
+-------------------------------------------------------------------+
- Puerto fuente y destino: Esto esta claro no ?
- Numero de secuencia y asentimiento: Estos numeros vienen a ser el numero
DNI de cada paquete TCP. Mas adelante explicare mejor su funcionamiento.
- Longitud de la cabecera: El numero de palabras de 32 bits que ocupa la
cabecera, vemos que este numero no es fijo por culpa del campo opciones que
es de longitud variable.
- KK: Igual que en el IP, estos son 6 bits que valen para que telefonica nos
cobre mas pelas.
- URG: Se activa si se esta usando el puntero urgente.
- ACK: Este bit, se usa junto con el SYN, para distinguir entre un
CONNECTION_REQUEST y un CONNECTION_CONFIRM ( mas adelante veremos que es
esto, aunque su propio nombre te da la pista ).
- EOM: fin de mensaje.
- RST: Se usa para reiniciar una conexion que se volvio confusa por cualquier
razon.
- SYN: Este bit se utiliza en el establecimiento de una conexion (v.ACK)
- FIN: Usado para liberar una conexion, dice que el emisor ya no tiene mas
datos para mandar.
- Ventana: 16 bits usados para controlar el flujo de la conexion TCP.
- Codigo de redundancia: Otro factor de seguridad, no es mas que el
complemento a 2 de la suma de todos los datos, considerados como palabras
de 16 bits.
- Puntero urgente: Indica un desplazamiento en octetos a partir del numero de
secuencia actual en el que se encuentran datos acelerados. Estos datos son
mas importantes que el resto, son por ejemplo, un caracter BREAK, y deben
ser procesarse fuera de orden.
- Opciones: Palabras de 32 bits multiservicio que pueden valer para muchas
cosas.
Y esto es todo lo que debes saber y mas, del TCP para poder entender un
ataque de Spoofing, ahora vamos a ver como se establece una conexion.
3c .- Estableciendo comunicacion, nos movemos !
===============================================
Veamos como se establece una conexion TCP:
a) Tenemos una maquina A que quiere establecer comunicacion con una maquina B
En este momento B esta en estado LISTEN, puesto que esta esperando una
conexion; y A esta en estado CLOSED porque todavia no ha hecho nada.
b) A manda a B un SYN, que se podria traducir como 'Eh! ¨quieres escucharme?'
En este momento A esta en estado CONNECTION_REQUEST porque ha mandado
SYN = 1 y ACK = 0. En este primer paquete enviado desde A, ya aparece el
numero de secuencia, que al ser el primero de la conexion (este numero es
distinto en cada paquete) se le llama ISN ( Initial Secuence Number ).
Recuerda que como en este paquete el bit ACK esta a cero, el numero de
reconocimiento no esta activo.
c) B responde a A con un SYN/ACK que podria ser un 'Vale, ¨que quieres?'.
Esta repuesta de B lleva SYN = 1 y ACK = 1 (por eso es SYN/ACK) que quiere
decir que en este paquete desde B hasta A, van activados tanto el numero
de secuencia como el de reconocimiento. El primero es el ISN de B, que
tambien deberia estar generado aleatoriamente y el segundo es el numero de
secuencia que envio A + 1, bueno, en realidad no es + 1, sino que se le
suma la longitud del paquete, pero para entenderlo mejor siempre se dice
que se le suma 1, pero que sepas que es mentira.
Ahora la conexion esta en modo CONNECTION_CONFIRM.
d) Cuando A recibe el SYN/ACK de B, le manda un ACK que quiere decir que:
'OK te empiezo a mandar cosas'. En este paquete el numero de reconocimiento
sera el ISN de B + 1 ( recuerda que es mentira lo del + 1 ), que debe ser
igual al numero de secuencia del siguiente paquete que va a recibir A.
Ahora la conexion se encuentra en estado ESTABLISHED y ya se puede empezar
a mandar datos.
A partir de entonces en cada paquete que se manden A y B, el numero de
secuencia de cada uno se incrementara en uno y el numero de reconocimiento
sera el numero de secuencia que se le mando antes + 1, o sea, el numero de
secuencia del proximo paquete que espera recibir. Vaya lio eh?.
A estos tres pasos ( los tres ultimos claro ) se les llama 'Saludo a
tres direcciones'.
3 .- Hay muchas clases de spoofing:
===================================
Bueno, despues de la parte teorica ahora viene lo bueno, aqui paso a
explicar los ataques que podemos practicar siempre que hallamos entendido lo
anterior. ¨ Que ?, pues vuelve a leerlo!
3a .- IP Spoofing:
==================
El tipico, el de toda la vida. Si has estado atento, podras
imaginarte de que va, vamos a poner un ejemplo.
- ¨ Que pasaria si pudieras falsificar tu IP ?
Bah!, esto es muy facil, ahi por ahi miles de programas que lo hacen,
- ¨ Entonces podrias colarte en un maquina que confie en otra falsificando tu
IP por la de la maquina confiable ?
No!, porque no se el ISN de la maquina que confia. Cuando ella respondiera
a mi SYN con su SYN/ACK, como no es mi IP real la que esta en el paquete
que mande, su respuesta no me llegaria a mi y por lo tanto yo no sabria su
ISN para poder meterlo en mi siguiente paquete ACK.
- ¨ Y si pudieras conocer el proximo ISN que una maquina va a mandar en
respuesta a la siguiente conexion ? [ He aqui la importancia de que los ISN
sean generados de manera totalmente aleatoria]
Entonces podria crear mis paquetes correctamente y ejecutar alguno de los
comandos r* hacia la maquina simulando ser un host confiable, ... total,
aunque no me lleguen las respuestas por no ser mi IP la que esta en los
paquetes, yo puedo ejecutar comandos de los que no piden confirmacion.
Por ejemplo, podemos abrir el .rhosts colocando en el los ya conocidos
'+ +', de este modo el ataque de Spoofing duraria poco y en ese momento ya
tendria una shell en la maquina con solo hacer un rlogin.
- Hey! no te pongas tan contento!, ¨ acaso sabes que es lo que pasa con las
respuestas que la victima manda a quien piensa que realmente esta conectado
con ella ?
Bah! tonterias, me bastaria con meter un ataque DoS a esa maquina para que
no pueda molestar mi ataque.
- Pos cojonudo !
Y eso es el IP Spoofing, para ver un ejemplo practico de un ataque de
este tipo lee la seccion 4.
3b .- DNS Spoofing:
===================
El DNS Spoofing es el ataque mas dificil de realizar en cuanto a
material necesario, porque a diferencia de las demas variantes del spoof, en
este caso necesitamos tener un servidor a mano.
Bueno, empezamos, todos sabemos que es mucho mas facil recordar un
nombre de dominio en vez de una IP, es por esto que existe el Fully Qualified
Domain Name (FQDN), no es lo mismo recordar 195.69.69.69 que kk.com.
Pues resulta que hay una operacion en los servidores que se llama 'resolver'
a la que nosotros le damos un FQDN y ella nos devuelve la IP correspondiente
a esa maquina y viceversa. Lo que hace es mandar un paquete UDP a un servidor
DNS ( Nameserver - NS ) con un nombre de maquina, el servidor devolvera la
direccion IP de la maquina y ya con estos datos se armaran los paquetes TCP o
UDP para mandarlos a la maquina en cuestion.
Esta 'consulta' de la IP se hace por partes, en Intenet hay unos ordenadores
'maestros' para cado dominio ( .com, .org, .es, ... ) en estas maquinas se
encuentran las IP's de todas las maquinas que 'cuelgan' de ese dominio, o
sea, para ver la IP de toilet.kk.com haremos una peticion al servidor DNS
maestro de los dominio .com, este nos dira la IP de kk.com, estonces
enviaremos la peticion a kk.com y esta nos dira la IP de toilet. En este
momento el servidor DNS guardara en su cache la IP que le hemos pedido para
que si lo volvemos a hacer la tenga mas a mano y no tenga que hacer pesadas
peticiones a otros servidores DNS.
Como ya he dicho las peticiones DNS se hacen bajo UDP, y como el UDP
no tiene los numeros de secuencia del TCP explicados antes, al hacer una
peticion DNS, tiene que ser el propio DNS el que se encarga de a¤adir a cada
paquete una identificacion llamada QueryID para que un servidor DNS sepa
identificar las preguntas que le llegan y las respuestas que manda. El
QueryID lo asigna la maquina que hace la peticion y es invariable durante el
resto de la comunicacion, tambien hay que decir que no es un numero aleatorio
sino secuencial lo que lo hace potencialmente inseguro ante ataques de spoof.
El DNS Spoofing consiste en enga~ar a un servidor DNS y hacerle creer
que una FQDN posee un IP que no es la que realmente posee, por ejemplo, un
atacante puede modificar un servidor DNS para que en su cache el FQDN
www.whitehouse.gov tenga la IP 195.69.69.69 que sera una IP de otra maquina.
3bi .- Ataque DNS Spoofing n§ 1
===============================
Veamos esto en la practica, imaginemos cuatro maquinas,
- hacker.machine.com - 169.69.69.69 : La maquina atacante.
- ns.hacker.machine.com : Un servidor DNS que controlemos.
- futuro.hack.com - 1.1.1.1 : La maquina que vamos a atacar luego.
- ns.futuro.hack.com - 2.2.2.2 : El servidor DNS del futuro hack.
- ns.victima.com : La maquina que vamos a enga~ar.
Lo que queremos hacer es meter en la cache de ns.victima.com la
informacion falsa que diga que futuro.hack.com tiene la IP 169.69.69.69 que
es la nuestra ( esto es solo un ejemplo que nos serviria para recibir en
nuestra maquina todas las peticiones dirigidas a futuro.hack.com pero las
posibilidades del DNS spoofing son muy amplias ). Para hacer esto podemos
imaginarnos que ns.futuro.hack.com nos hace a nosotros una peticion del DNS
de futuro.hack.com, pero esto no va a ser asi porque nosotros no somos el
servidor DNS de esta maquina. Lo que debemos hacer es mandar una peticion DNS
desde nuestra IP 'real' hacia ns.victima.com para que esta pregunte a
ns.futuro.hack.com acerca de la IP de futuro.hack.com
En este momento nosotros mandaremos una respuesta spoofeada como si fueramos
ns.futuro.hack.com hacia ns.victima.com en la que diremos que la IP de
futuro.hack.com es 169.69.69.69 ( o sea nuestra IP real ). En este momento
nuestra IP estara asociada al FQDN futuro.hack.com en la cache del server
ns.victima.com, y todas las peticiones DNS que pregunten por ese FQDN
recibiran como respuesta nuestra IP.
Tan solo nos queda un peque¤o detalle, el QueryID, esa identificacion
que se mete en todas las peticiones DNS y a traves de la cual los NS pueden
asociar preguntas con respuestas. En principio nosotros no sabemos el QueryID
de la peticion que se va a hacer desde ns.victima.com hacia ns.futuro.hack.com
por lo que debemos 'adivinarlo'. Ya comente antes que este QueryID no estaba
pensado hacia la seguridad y que no era un numero aleatorio sino secuencial,
por lo que lo unico que debemos hacer es sacar el QueryID de una peticion que
hagamos a ns.victima.com sobre una maquina que administre el NS que
controlamos nosotros ( p. ej .- www.hacker.machine.com ). Como nosotros
controlamos el ns de hacker.machine.com podemos snifear la pregunta que le va
a llegar de ns.victima.com en la que vendra el QueryID. Una vez con este
numero, le sumamos uno y le mandamos nuestra respuesta spoofeada.
Despues de esto, solo queda esperar a que nos empiecen a llegar peticiones
llenas de logins y passwords, ... insisto en que esta aplicacion del DNS
spoofing es solo un ejemplo y que se pueden hacer otros ataques basados en la
confianza por DNS's; por ejemplo, si una maquina tiene relaciones de
confianza con todas las de su dominio, podemos hacernos pasar por una de
ellas y asi entrar en la maquina objetivo.
3bii .- Ataque DNS Spoofing n§ 2
================================
En este segundo ataque de DNS Spoofing necesitamos modificar
ligeramente un archivo que normalmente se encuentra en /var/named/ (en caso
de se se use el named, puede ser cualquier otro).
Todas las maquinas Unix poseen este archivo en el que se almacenan
los 'resource records' asociados con ella. Estos archivos estan divididos en
cuatro columnas y tienen la siguiente estructura:
Nombre de Dominio Tiempo de vida Clase Tipo Valor
- Nombre de Dominio es el nombre de la maquina.
- Tiempo de vida es el tiempo que va a durar esa linea en el archivo.
- Clase es un campo que en Internet siempre pondra IN, pero que sepas que
puede haber mas cosas.
- Tipo nos dice en que clase de linea estamos, y el contenido de Valor
depende de lo que haya en Tipo, vamos a ver una tabla con los posibles
datos.
+-----------------------------------------------------------------+
| Tipo | Significado | Valor |
+-----------------------------------------------------------------+
| SOA | Principio de autoridad | Parametros de la zona |
| A | Direccion IP | La IP |
| MX | Intercambio de mail | Host para mandar mail |
| NS | Nombre de servidor | Nombre del servidor |
| CNAME | Nombre canonico | Nombre de dominio |
| PTR | Puntero | Alias para la IP |
| HINFO | Descripcion de maquina | CPU y SO de la maquina |
| TXT | Texto | Cualquier cosa en ASCII |
+-----------------------------------------------------------------+
Las lineas que nos interesan para entender un DNS Spoofing son las
que tengan un SOA, A o NS en el campo tipo, por lo que vamos a verlas con mas
profundidad.
El registro SOA nos dice el nombre de la fuente principal de informacion
acerca de los nombres de los servidores del dominio, junto con varias cosas
mas que no nos interesan, el mail del admin, y parametros de timeout y cosas
asi.
El registro A nos informa de la direccion IP de la maquina en cuestion,
recuerda que es posible que un host tenga mas de un IP. Me viene a la mente
ese articulo de SET, hace algunos numeros llamado "Uno entre .mil", muy
entretenido.
El registro NS tambien es muy importante, en este campo estara el nombre del
servidor DNS que sirve al ordenador donde estamos.
Bueno, ya pasamos de la teoria y vamos a ver el ataque en si, lo que
vamos a hacer es modificar nuestro archivo de configuracion del DNS para que
cuando recivamos alguna peticion para resolver una IP, devolvamos el DNS del
atacante y viceversa. El ataque en si es muy sencillo, tomemos como ejemplo
el DNS de CDLR (bueno, en realidad esta algo modificado, pero vale igual), si
editamos este archivo veremos unas lineas en las que el TIPO es un NS,
cdlr.org. IN NS goku.cdlr.org.
Bien, lo que vamos a a¤adir a este fichero son solo dos lineas, una para
a¤adir otro NS al dominio cdlr.org y otra en la que asignamos una IP a ese
nuevo NS, que sera la del atacante. O sea que a¤adiremos estas dos lineas:
cdlr.org. IN NS nexus.cdlr.org ; El nuevo NS
nexus.cdlr.org. IN A 169.69.69.69 ; La IP del nuevo NS
Despues de hacer esto solo nos queda actualizar la info del named que
hemos a¤adido y hacer correr un programa en nexus.cdlr.org que permita meter
info falsa en las respuestas que de a las peticiones DNS que le llegan. Ahora
esperamos a que esta informacion se difunda con cada peticion que se nos haga
y ... estamos dentro!
3c .- E-Mail Spoofing
=====================
Bueno, en todos los articulos se mete algo de paja -einnn?- para que
abulte un poco mas, esa es esta parte.
Se considera e-mail spoofing a un mensaje que se supone recibido de algun
dios instandote a hacer algo que compromete tu seguridad, cuando en realidad
es tu vecino que tiene malas intenciones. Vamos a poner algunos ejemplos:
- Si configuramos nuestro cliente de correo de manera que al mandar un mail
en el FROM ponga que es de
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
y en el REPLY ponga
mi_correo@de_verdad.com ( una cuenta anonima claro ) y se lo mandamos a un
usuario contandole cualquier historia para que nos mande su contrase¤a,
entonces estamos en serio peligro porque en ese mail aparecera nuestra
direccion de correo y nuestra IP. Vaya mierda.
- Otra manera, hacemos lo mismo que en la anterior pero cambiando tambien el
REPLY y haciendo que el usuario cambie la contrase¤a por una que le damos
nosotros. Nuestra IP queda en el mail, vaya mierda.
- Mas ejemplos, podemos usar veinte condones y desde el veintiuno conectar
con algun puerto SMTP y mandar el mail desde alli con la misma intencion
del ejemplo. Bueno, puede valer, mejor que tengas root en algun condon y
borres logs no?
- Tambien podemos usar el IP-Spoofing para conectarnos a un SMTP y asi mandar
el mail completamente anonimo. Lee mas abajo para que veas que SO's pueden
ser vulnerables a este ataque. Demasiado trabajo, ...
- La mejor manera: buscar algun bug que te permita mandar mails anonimos,
puede estar en los servidores SMTP, en los clientes de coreo de los
usuarios, ... esta es la forma mas comoda.
No me apetece seguir escribiendo mas de esto, ademas, tengo sue¤o,... ZzzZZzz
3d .- IP Hijacking:
===================
El IP - hijacking es un ataque sencillo de entender, ... consiste en
meterse en medio de una comunicacion entre dos maquinas, A y B, de manera que
se usurpa el lugar de una de ellas y se la 'tira' de la conexion, la otra
maquina no se enterara de la fiesta y piensa que sigue hablando con la
maquina original. Para realizar este ataque es necesario que nos encontremos
en el mismo segmento de red en que estan esas dos maquinas porque debemos
snifear la conexion ( bueno, y al decir esto no quiero decir que haga falta
que estemos fisicamente en ese segmento de red, basta con que controlemos un
host que si lo este, ... por si acaso).
OK, ahora vamos a ver como se puede hacer esto, lo primero es hacer
que la maquina A piense que se le ha cortado su conexion con B por algun
motivo normal, pero en realidad es por culpa de C (nosotros somos C), ¨ como
se hace esto ?. Veamos, C se mete entre A y B y modifica los paquetes de B al
mandarlos a A, les modifica unos datos que hacen que cambie el numero ACK,
por lo que los paquetes que lleguen sin modificar de B hasta A seran
ignorados al tener unos numeros de secuencia no esperados. En este momento
del ataque, C ya ha conseguido poner fuera de combate a A, y esta con una
comunicacion activa con B.
A ver, con un ejemplo se entendera mejor la historia:
Nosotros tenemos el control de una maquina que esta en el mismo
segmento de red de las maquinas A y B, y queremos hijackear la conexion que
tienen establecida esas dos maquinas con el objetivo de conectarnos a B
usurpando el lugar de A.
Para conseguir esto lo primero que debemos hacer es estar snifeando la
conexion entre A y B, de esta manera conoceremos los numeros de secuencia de
las dos maquinas y podremos explotar una caracteristica del TCP que no
explique todavia, ... pero bueno, el caso es que nosotros modificamos los
paquetes que van desde B hacia A con el objetivo de que a partir de ese
momento los paquetes que envie A dejen de ser validos y sin embargo los que
enviemos nosotros si.
Bien, ahora vamos a ver esto mas a fondo. Cuando hace unas cuantas
lineas explique un poco como era una cabecera TCP, dije que habia un campo
llamado 'ventana' ( decir ventana queda feo, en realidad deberia ser window,
pero bueno, ...) de 16 bits con el que se controlaba el flujo de la conexion
TCP. Pues eso significa que en ese campo se va a ajustar el rango de numeros
de secuencia que son aceptados por la maquina, o sea que una maquina solo
aceptara paquetes de otra si los numeros de secuencia que recibe estan en el
intervalo [ACK, ACK + ventana]. Y si por cualquier razon una maquina envia un
ACK fuera de estos limites, la maquina que lo recibe le mandara un paquete a
la primera con los numeros ACK y SEQ que esperaba recibir. Este es el fallo
del que se aprovecha el ataque de IP hijacking.
Si nosotros somos C y queremos entrar en A hijackeando un conexion
activa que tiene en ese momento con A, lo que debemos hacer es calcular los
numeros ACK actuales y mandar un paquete a B como si nosotros fueramos A, con
un numero ACK erroneo ( sera un poco menor que el numero ACK verdadero en el
momento de realizar el ataque), despues de que B reciba esto, nos deberia
mandar un paquete con los numeros que esperaba recibir, y si este ACK que nos
manda B coincide con uno que ya habiamos calculado significa que la conexion
ya es nuestra.
A partir de este momento, la conexion de A se ha colgado y el usuario se
pregunta que ha podido pasar, y mientras nosotros, (C), estamos mandando a B
algun comando que nos permita obtener un acceso mas sencillo.
3e .- WEB Spoofing:
===================
El WEB Spoofing es un ataque muy sencillo de comprender, consiste en
hacer creer a una persona que esta en un sitio WEB confiable cuando no es
cierto, en realidad esta navegando por una WEB de un hacker muy peligroso que
se va a quedar con todos los datos que el usuario deje en la pagina.
Para realizar este ataque debemos seguir ciertos pasos, primero
debemos crear un mirror de la pagina que queremos suplantar en otro
ordenador, con la diferencia de que en esta maquina los datos del visitante
de la pagina pasaran a nuestro poder. Despues de esto debemos hacer que la
victima visite nuestro sitio WEB en vez del original que debia visitar.
Esta segunda parte es bastante sencilla, podemos meter nuestra WEB en la
pagina de inicio del navegador, o dejar su navegador apuntando a la pagina y
luego dejarle que meta sus datos, ... aqui lo que vale es la imaginacion de
cada uno.
Pero tambien debemos hacer que la victima no sospeche que se
encuentra en un sitio WEB que puede comprometer su seguridad. Para esto
podemos buscar un nombre de WEB suficientemente largo como para que solo se
vea la parte que queremos que se vea,
ej.- si queremos suplantar a 'http://www.bancomundial.com' podemos conseguir
una web del estilo de 'http://kk.com/a[..]a/http://www.bancomundial.com'
de este modo el visitante de la segunda pagina lo que vera en su
navegador sera http://www.bancomundial.com y metera sus datos sin
problemas.
Otro detalle que nos puede delatar es la barra de estado del
navegador, en la que dice 'connecting www.host.com ...' porque mientras dura
la conexion en esa linea aparecera como que esta conectando al servidor falso
y no al del banco mundial, para solucionar esto podemos simplemente hacer que
la pagina haga las peticiones de los graficos al servidor original, ya que el
codigo de la misma estara modificado para nuestros fines, pero eso tarda poco
en llegar y la conexion para pillarlo sera rapida.
Una practica para hacer WEB spoofing puede ser ir a un ciber y pillar
una web gratuita de esas y hacer el mirror de hotmail o cualquier sitio de
web-mail de estos tan usados, modificando el codigo para que cuando la
victima meta su clave se guarde un log con la misma y depues salga un error
de contrase¤a incorrecta y se conecte al hotmail veridico. Despues dejamos la
maquina con la pagina spoofeada en el navegador y como toda la pe¤a que va a
cibers tienen cuentas en hotmail, ...
Tambien es posible hacer WEB spoofing aprovechando los bugs que
ultimamente se estan descubriendo en los navegadores con nombres como 'Frame
spoofing', el ultimo descubierto hace tan solo unos dias en el IExplorer 5.0
por Guninski.
Y por ultimo quisiera aclarar que esta parte del articulo la pongo solamente
para tocar las cuatro formas mas comunes de spoofing, pero que conste que no
estoy en absoluto de acuerdo con hacer alguno de los ejemplos que aqui pongo,
... piensa un poco, ¨ para que te vale un numero de una tarjeta de credito ?,
solo para joder a la gente, y eso no es de hackers, tu elijes, :-P
4 .- Ejemplo practico - Free Kevin!!!
=====================================
El spoof tuvo su mayor apogeo en la era Kevin Mitnick si! el condor!,
en el hackeo que le debio reportar mas orgullo y autoestima. Nada menos que a
Tsutomu Shimomura, el tipo que le corto las alas tiempo mas adelante. Para
este hackeo Kevin uso la ya explicada tecnica de IP-Spoofing, prediciendo la
secuencia de numeros TCP, falsificando su IP, y finalmenta hijackeando una
conexion.
Vamos a ver la situacion:
Kevin delante de su maquina.
Shimonura con su equipo:
- Un server Solaris 1 sirviendo a su x-terminal.
- Una x-terminal sin HD.
- Target es el objetivo final del ataque, un ordenador donde
Shimonura tenia una cuenta.
OK, todo comenzo el dia de navidad del 94, cuando aparecieron unas entradas
sospechosas en los logs de Shimonura ...
14:09:32 toad.com# finger -l @target
14:10:21 toad.com# finger -l @server
14:10:50 toad.com# finger -l root@server
14:11:07 toad.com# finger -l @x-terminal
14:11:38 toad.com# showmount -e x-terminal
14:11:49 toad.com# rpcinfo -p x-terminal
14:12:05 toad.com# finger -l root@x-terminal
Hummm, parece que desde toad.com, alguien intenta adivinar si existe alguna
relacion de confianza entre server y x-terminal. Alguien ? los numeros de
puerto origen del showmount y del rpcinfo indican que Kevin era root en
toad.com
Seis minutos despues, el puerto login (513) de server se vio floodeado por
una gran cantidad de SYN's que aparentemente venian de unas maquinas que no
existian, por lo que no podian mandar ninguna clase de respuesta a los
SYN/ACK que les respondia el server, dejando la comunicacion en modo 'half
open' no permitiendo ninguna otra conexion externa con el puerto 513 del
server.
14:18:22 130.92.6.97.600 > server.login: S 1382726960:1382726960(0) win 4096
14:18:22 130.92.6.97.601 > server.login: S 1382726961:1382726961(0) win 4096
14:18:22 130.92.6.97.602 > server.login: S 1382726962:1382726962(0) win 4096
[ ... ]
14:18:25 130.92.6.97.627 > server.login: S 1382726987:1382726987(0) win 4096
14:18:25 130.92.6.97.628 > server.login: S 1382726988:1382726988(0) win 4096
Despues de dejar fuera de combate al server por medio de este DoS ( el
conocido SYN flood ), Kevin predijo la secuencia de numeros TCP de la
x-terminal gracias a 20 SYN's que le mando al puerto shell de desde
apollo.it.luc.edu. A las que despues de recibir respuesta con su
correspondiente numero ACK, mando RST's para cerrar la conexion semi-abierta.
14:18:26.507560 apollo.it.luc.edu.999 >
x-terminal.shell: S 1382726991:1382726991(0) win 4096
14:18:26.694691 x-terminal.shell >
apollo.it.luc.edu.999: S 2021952000:2021952000(0) ack 1382726992 win 4096
14:18:26.775037 apollo.it.luc.edu.999 >
x-terminal.shell: R 1382726992:1382726992(0) win 0
[ ... ]
14:18:35.905684 x-terminal.shell >
apollo.it.luc.edu.981: S 2024256000:2024256000(0) ack 1382727010 win 4096
14:18:35.983078 apollo.it.luc.edu.981 >
x-terminal.shell: R 1382727010:1382727010(0) win 0
De estos paquetes SYN/ACK, Kevin pudo saber que la secuencia de los ISN de la
x-terminal de Shimonura era predecible, los numeros aumentaban la cantidad de
128,000 por cada conexion.
Cuando Kevin comprendio esto falsifico un SYN haciendo que viniera desde el
server (login), hacia la x-terminal, cuando esta le contesto con un SYN/ACK,
el paquete se perdio en el cybermundo porque el server estaba bajo el ataque
DoS. Via libre para Kevin, que mando un ACK spoofeado desde server hasta la
x-terminal para completar al conexion, bingo!, ya estaba dentro.
14:18:36 server.login > x-terminal.shell: S 1382727010:1382727010(0) win 4096
14:18:36.755522 server.login > x-terminal.shell: . ack 2024384001 win 4096
Ahora bastaba con mandar algun comando sencillo con el que abriera una puerta
en la x-terminal, y se le ocurrio esto:
14:18:37 server.login > x-terminal.shell: P 0:2(2) ack 1 win 4096
14:18:37 server.login > x-terminal.shell: P 2:7(5) ack 1 win 4096
14:18:38 server.login > x-terminal.shell: P 7:32(25) ack 1 win 4096
que viene a ser:
14:18:37 server# rsh x-terminal "echo + + >>/.rhosts"
Despues de esto, tan solo habia que cerrar la conexion normalmente ( siempre
'desde' el server) mandando FIN y RST.
14:18:41 server.login > x-terminal.shell: . ack 2 win 4096
14:18:42 server.login > x-terminal.shell: . ack 3 win 4096
14:18:43 server.login > x-terminal.shell: F 32:32(0) ack 3 win 4096
14:18:52 server.login > x-terminal.shell: R 1382727043:1382727043(0) win 4096
14:18:52 server.login > x-terminal.shell: R 1382727044:1382727044(0) win 4096
OK, en este momento Kevin tan solo tuvo que terminar el ataque DoS contra el
server mandando RST's para matar sus conexiones half-open.
14:18:52 130.92.6.97.600 > server.login: R 1382726960:1382726960(0) win 4096
14:18:52 130.92.6.97.601 > server.login: R 1382726961:1382726961(0) win 4096
14:18:52 130.92.6.97.602 > server.login: R 1382726962:1382726962(0) win 4096
[ ... ]
14:18:53 130.92.6.97.627 > server.login: R 1382726987:1382726987(0) win 4096
14:18:54 130.92.6.97.628 > server.login: R 1382726988:1382726988(0) win 4096
Desde este momento ya todo volvia a la normalidad, server podia seguir
recibiendo conexiones y en la x-terminal de Shimonura habia un maravilloso
.rhosts modificado por el que Kevin tenia root desde cualquier maquina.
Ahora llegaba lo mas facil, acceder a la x-terminal y modificar el kernel
instalando un modulo llamado tap-2.01 que permitiera a kevin hijackear una
conexion desde la x-terminal hasta target, que recordemos era el objetivo
final de nuestro encarcelado amigo.
x-terminal% modstat
Id Type Loadaddr Size B-major C-major Sysnum Mod Name
1 Pdrv ff050000 1000 59. tap/tap-2.01 alpha
x-terminal% ls -l /dev/tap
crwxrwxrwx 1 root 37, 59 Dec 25 14:40 /dev/tap
Y ahi queda esto, vemos como Kevin Mitnick, sin duda el hacker mas conocido
de la historia ( que no el mejor, ni mucho menos ), consiguio root en la
maquina que usaba su rival Shimonura, y desde esta hijackeo una conexion
hacia su objetivo.
Despues de este ataque cuyo 'unico' fallo fue no borrar huellas, Kevin y un
colega suyo dejaban un par de mensajes en el contestador de Shimonura.
Mensajes que todavia hoy puedes encontrar en: (escuchalos, son graciosos)
ftp://ftp.sdsc.edu/pub/security/sounds/tweedle-dee.au
ftp://ftp.sdsc.edu/pub/security/sounds/tweedle-dum.au
5 .- Presente y futuro del Spoofing:
====================================
El spoof es una tecnica de hacking que ya habia practicamente muerto
hace algun tiempo, hasta que repentinamente se empezaron a encontrar bugs en
la aletoriedad de los numeros de secuencia. Primero empezamos con el NT y
hace menos tiempo se descubrio que los ultimos kernels de los Linux estaban
afectados por un bug peor (si cabe).
Increible!, el spoof vuelve a estar de moda!, venga vamos a ver el tema del
NT. La todo poderosa MS saco a la calle el SP3 - tambien denominado el SP de
la seguridad, bufff! - y con este lanzamiento se penso que el spoofing moria
para siempre pero no!, en seguida se descubrio que los numeros de secuencia
aumentaban con un algoritmo un poco predecible, uno por milisegundo. Je! esto
no es precisamente aleatoriedad. Pero bueno, el caso es que esto se corrigio
en el SP4, con el que MS lanzo un mensaje a la comunidad presumiendo de unos
' Unpredictable TCP Sequence Numbers in SP4 ', pues bien, esta vez tambien se
equivoco ...
La compa¤ia de Bill se quedo tranquila hasta que hace un par de meses una
compa¤ia llamada NTA-Monitor, descubrio que el nuevo algoritmo de generacion
de numeros 'aleatorios' creaba numeros que distaban mucho de serlo realmente.
Resulta que el ISN se halla a partir de algunos datos que conocemos, en
primer lugar aumenta un numero entre 0 y 14 respecto al anterior ISN, ademas
este numero siempre va a estar entre estos: 0, 2, 4, 6, 8, 10, 12 o 14.
Tambien sabemos que el tiempo que pase entre conexiones no importa ( al
contrario que con los SP3 ) puesto que siempre se cumple esta secuencia.
La compa¤ia que descubrio este bug, NTA Monitor, difundio una tabla con los
resultados de los numeros de secuencia en un ejemplo tomando 5000 conexiones,
... a ver en que se diferenciaban los nuevos ISN's con respecto a los
anteriores (peazo de SYN flooding). Estos son los resultados:
Diferencia en la suma Numero de coincidencias
--------------------- -----------------------
0 648
2 584
4 608
6 660
8 602
10 666
12 641
14 590
Como vemos tenemos que despues de saber un ISN, tan solo tenemos ocho
posibles numeros, lo que lo hace ser muy predecible, ...
La respuesta de Microsoft a esto fue que el fallo esta eliminado en el W2k y
que para el NT4 lo parchearan en futuras 'releases' del SP, ... y teniendo en
cuenta que por esas fechas ya estaba en la calle el SP5, debemos pensar que
esto afecta tambien a estas versiones. Un dato que confirmo poco despues otro
grupo de gente que 'descubrio' que el SP5 tambien era vulnerable a este tipo
de ataques. En la actualidad MS ya tiene en la calle un hot-fix post-SP6
( SP6 vulnerable ? ) que arregla este problemilla, por el momento ...
Y hasta aqui la (in)seguridad de los NT en este aspecto, ahora toca machacar
al linux, ...
La prediccion de los numeros de secuencia se arreglo alla por el a¤o 95 ( mas
o menos), y ahora magicamente vuelve a pegar duro !. Resulta que las ultimas
versiones del kernel del linux ( 2.2.x hasta la .13 ) permiten hacer IP
Spoofing debido a que el ISN se halla a partir de datos que un atacante puede
conocer, en primer lugar a partir de una constante que es ... cero! y en
segundo lugar, de otros datos conocidos como el puerto que se usa en la
conexion.
Bueno, parece que no estamos seguros ni en linux ni en NT, entonces podemos
instalar un firewall con su propia pila TCP y que asi cree su propia
secuencia, ... pues no! ojo con esto porque tambien se descubren bugs de este
tipo en los firewalls, un ejemplo es el del Borderware Firewall, en el que
los numeros de secuencia del TCP seguian un incremento de 64k, lo que hacian
los kernels de versiones antiguas de Uni*x.
Como ves, ataques que funcionaban en los 80, seguiran funcionando cuando
lleguemos al 2000, :-P
6 .- Bueno, habra que poner soluciones, no ?
============================================
Si, una solucion quiero !, pues bien las soluciones son faciles, en
linux instalate la version 2.2.13pre13 o posterior del kernel, en las que ya
se resuelve (otra vez :-|) el fallo.
Si estas en NT con cualquier Service Pack, instala el 6 junto con el
ISN-fix o instalate un firewall que no este afectado por un bug similar. Lo
cierto es que la posicion de MS en este aspecto apesta, han intentado acallar
los mensajes alarmistas de este bug, pero afortunadamente, las redes siguen
siendo libres :-)
7 .- ¨ Todavia quieres mas ? - Bibliografia:
============================================
Por internet hay muy buen material acerca del spoofing, aqui te dejo
unos cuantos recursos.
- CERT* Advisory CA-95.01 : IP Spoofing Attacks and Hijacked Terminal
Connections
ftp://info.cert.org/pub/cert_advisories/
/CA-95_01_IP_spoofing_Attacks_and_hijacked_terminal_connections.html
- CERT* Advisory CA-96.21 : TCP SYN Flooding and IP Spoofing Attacks
ftp://info.cert.org/pub/cert_advisories/CA-96.21.tcp_syn_flooding
- Computer Networks, Andrew S. Tanenbaum
ISBN: 0-13-349945-6
- Internetworking with TCP/IP Vol.I, Douglas E. Comer
ISBN: 0-13-216987-8
- Mensaje de Tsutomu Shimomura en comp.security.misc el 25 de enero de
1995 con el thread "How Mitnick hacked Tsutomu Shimomura with an IP
sequence attack"
- RFC793 : Transmission Cnontrol Control Protocol Darpa Internet
Program Protocol Specification
- RFC1825 : Security Architecture for the Internet Protocol
- RFC1948 : Defending Against Sequence Number Attacks
- Introduction to the Internet Protocols, por el "Computer Science
Facilities Group"
- Internet Protocol Frequently Asked Questions v3.3, por George V.
Neville-Neil
ftp.netcom.com/pub/gnn/tcp-ip.faq
- IP-SPOOFING DEMISTIFICADO por daemon9 / route / infinity, aparecido
en la Phrack 48 y traducido al castellano por: IPgh0st
Original: www.phrack.com
Traduccion: En un monton de web's
- OCULTACION DE IPs por Aule,
No me acuerdo de donde lo saque, :-(
- DNS Abuse, por Jfs
http://mentesinquietas.ccc.de
- Mensaje de Johannes Erdfelt en Bugtraq el 23 de abirl de 1997 con
el subjet "Re: SNI-12: BIND Vulnerabilities and Solutions (+ more
problems)"
- E-mail Spoofing, del CERT
ftp://ftp.cert.org/pub/tech_tips/email_spoofing
- IP-Hijacking v0.1b, por inetd
en muchas WEB's y en la SET 19
Y eso es todo, o por lo menos, es algo, :-P
------------------------------------
-----> "Que las esporas dominen el mundo" <-----
------------------------------------
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 07. Relatos Verdaderos ::--..
By Mate S.
Los siguientes son relatos extraidos de situaciones reales.
En ellos puede observarse como la informatica no siempre forma parte de la
inseguridad de los sistemas, tambien juega en estos casos el factor humano.
Estos echos y muchos otros que guardo (mas de 100), sirven para mi trabajo
profesional, en donde planteo a muchos de mis clientes situaciones de
seguridad, y capacitacion sobre todas las tareas que se realizan. Creo que
los casos que a continuacion detallo, nos sirven de ejemplo y bien tenerlos
en cuenta al momento de ejercer nuestra profesion.
CRIA CUERVOS:
^^^^^^^^^^^^^
Las estaciones de servicio ya no son lo que eran. Han engordado sus fachadas
con aderezos y marquesinas lustrosas, brindando un abanico de prestaciones
gue las convierten en peque~os shoppings.
Los sistemas, como sucede en otras areas, Llevan un papel preponderante en
este cambio. En las estaciones, por ejemplo, donde el conductor tiene el
gusto -o el riesgo- de maniobrar el surtidor, una computadora registra la
carga y el monto de cada operacion. Natalio era propietario de una estacion y
decidio implementar este servicio.
Ya no iba a necesitar empleados para la carga de combustible, pero tendria
que disponer de personal capacitado para atender la caja y la computadora,
durante las 24 horas. Un postulante seguro era Andres, empleado
administrativo de 21 a~os, que estaba terminando la escuela secundaria y
gustaba de la computacion. Para incentivarlo en su nueva tarea, Natalio se
ofrecio a pagarle un curso de operador, y el, por su cuenta, siguio uno de
programador en lenguaje Clipper.
Al empleador, la noticia le parecio extraordinaria, ya que se sentiria mas
tranguilo al tener un empleado de confianza que conociera en profundidad ese
"extra~o aparato". El sistema fue instalado y puesto en funcionamiento. El
empleado preferido comenzo a trabajar en horario nocturno. En general, a
aquellos que se aventuran en las redes de la informatica, los mueve una
curiosidad que no conoce limites, a lo que debe agregarse una ansiedad
ingobernable por poner en practica todo lo que aprenden.
El caso de Andres no fue una excepcion. Queria saber como funcionaba ese
sistema, como procesaba la informacion que todas las ma~anas resumia en un
diskette, y se enviaba a la central. Las noches eran largas y tenia tiempo
para investigar. El punto de partida fue explorar "los pasillos" del sistema,
para averiguar en que lenguaje estaba desarrollado. Al realizar la prueba,
descubrio que los archivos eran dbf y los indexados NTX, lo que indicaba que
el sistema estaba desarrollado en Clipper, el lenguaje que el estudiaba. El
paso siguiente fue estudiar el dise~o de las de datos. Otra larga noche de
verano, vino acompa~ado por un utilitario (el DBU, gue permite visualizar y
modificar las bases de datos), y de esa manera pudo ver como estaban
dise~adas las bases.
Hasta ese momento, apenas lo motivaba el afan de seguir aprendiendo, realizar
modificaciones sobre las bases, sin afectar el sistema de la empresa, copio
archivos y programas y los instalo en su compuradora. Comenzo cambiando
algunos nombres y luego los valores. Cuando estaba realizando estas
operaciones, observo que al modificar los montos de venta de un turno, el
resultado final de rendicion de caja se modificaba tambien.
Por atra parte comprobo gue el diskette que se mandaba a la central tenia un
archivo que reflejaba la rendicion de las ventas. A esa altura, sus
motivaciones habian tocado el candor por la rentabilidad. Sacando provecho de
su experiencia, comenzo a disminuir los valores de las ventas, momentos antes
de rendir la caja.
Al principio fueron unos pocos pesos pero, con el correr de los meses, la
suma se fue abultando hasta que la cantidad se hizo tan grande, que acabo por
ponerlo al descubierio. El dinero recaudado no coincidia con el volumen de
combustible que se vaciaba dia a dia. Al comprobar este echo el due~o decidio
iniciar un control mas riguroso sobre las operaciones.
Si bien no entendia de computacion sabia como administrar un negocio. Por lo
tanto, no tardo en darse cuenta que no existia manera de cargar nafia sin que
ello quedara grabado en la computadora. A partir de alli solo quedaba un paso
para deducir: una sola persona, entre sus empleados, conocia de programacion
y, por ende, monopolizaba todas las sospechas. Se hizo la denuncia policial.
Los investigadores se dirigieron a la casa de Andres, donde encontraron,
junto con la computadora, un importante paquete de archivos y programas,
duplicados del sistema de la estacion. Las evidencias eran incontrastables.
Por otra parte, era imposible justificar los progresos economicos que el
trabajo le habia proporcionado.
CON LOS BOLSILLOS LLENOS:
^^^^^^^^^^^^^^^^^^^^^^^^^
Desde hace algunos a~os muchas empresas han tratado de aumemar su clientela a
traves de concursos o distintos juegos, con la sola promesa de un conjunto de
premios.
En todas las campa~as de este tipo participa, parcial o totalmente, la
informatica. Muchas son las medidas de seguridad que se toman para dar a las
promociones la mayor transparencia posible; entre ellas, no dejar participar
a los empleados de la firma, ni procesar la informacion que dara origen a los
premios fuera de la misma. Pero todo esto no alcanza cuando no existe un
verdadero control sobre las tareas externas.
La historia comenzo cuando una firma decidio enviar a sus clientes una
tarjera con varios numeros. El juego consistia en seguir, dia a dia, una
serie que se publicaba en los medios masivos, e ir marcando aquellos que
coincidieran con los propios hasta completar el carton.
Una firma de Mar del Plata les proveeria un sistema y seria la encargada de
enviarles diariamente por fax los numeros que iban a ser publicados. Por otro
lado, los cartones habian sido impresos en forma externa y cada una de las
combinaciones en su parte inferior tenia una clave unica que las
identificaba. Todo estaba controlado. La firma balnearia envio un programa de
consulta, que consistia en el ingreso de la clave de cada tarjeta para
verificar si los numeros le correspondian o si ya hablan sido publicados.
De cuaiquier modo, el sistema no tardo en revelar niguna carencia. Llego el
dia se~alado, y al lanzar la promocion, muchos clientes adquirieron el
producto para hacerse poseedores de una tarjeta y participar asi del
"novedosa concurso". Los agraciados se presentaban en la Casa Central y alli
se hacian las verificaciones correspondientes. Aunque las consultas no eran
documentadas ni dentro ni fuera de la computadora. En una oportunidad se hizo
presente un se~or con una falsificacion perfecta, pero la clave no
correspondia a los numeros que debia presentar el carton y fue rechazado.
Todos se pusieron contentos y agradecieron las bondades y la seguridad de la
programacion. Marina, una de las empleadas de confianza de la firma,
descubrio con el correr de los meses, que su tarea de consulta para dar cada
premio se habia vuelto un hecho rutinario, al que nadie prestaba atencion. Un
dia decidio comentarlo con una amiga. Le pregunto si se animaba a presentarse
en la Casa Central y decir que tenia un carton ganador, por mas que no lo
fuera.
Ella la consultaria en la computadara y asentaria en la entrega de premios
que dicha tarjeta tambien habia sido favorecida. De todos modos, no existia
control alguno sobre la consulta y los ganadores. ! El negocio fue prospero
por algunos meses, hasta que los "conocidos" comenzaron a agotarse. Como no
podia repetir la serie, porque despertaria suspicacias, decidio hacer el
ofrecimiento a una vecina suya, persona mayor de la que nadie podria
sospechar.
La se~ora, a la que llamaremos do~a Rosa, se hizo presente en la oficina, se
dirigio en forma segura a la mesa donde estaba la computadora y presento la
tarjeta. Marina la atendio como si fuera una persona mas, para que no
sospecharan sus compa~eros que estaban alrededor. Pero al retirarse, despues
de cobrar su parte, Rosa quiso dejar sentada la franqueza del trato. Por eso
fue y saludo a Marina con un "muchas gracias despues te veo...".
A uno de los presentes, Carlos, le resulto extra~o el saludo. El mismo sabado
tuvo que trabajar y en uno de sus momentos libres decidio revisar las
carpetas donde estaban las claves de las tarjetas ganadoras y pasarlas
nuevamente por la computadora. Con gran asombro descubrio que varios de los
codigos ingresados el sistema no los daba como ganadores.
El hallazgo fue critico para la empresa, y aunque querian mantenerlo en
reserva para que no se enteraran los consumidores, tampoco tenian intencion
de perdonar a Marina. Hicieron la denuncia judicial y la acusada, en estos
momentos, esta siendo investigada por la Justicia, si bien la reserva aun se
mantiene.
NO TOCARAS DINERO AJENO:
^^^^^^^^^^^^^^^^^^^^^^^^
Los bancos que por lo general, trabajan con distintas tarjetas de credito,
suelen asociarlas en algunos casos a cuentas comerciales o particulares de
los clientes, para que los gastos que ellas generan se cobren en forma
directa.
Para implementar este circuito se requieren autorizaciones, las que se
documentan en los distintos pasos administrativos, el ultimo de los cuales es
el sector de informatica, lugar donde se produce la asociacion de la
cuenta.Para esta tarea, el acceso a la computadora esta restringido por
estrictas normas de seguridad y claves de acceso.
La historia comienza cuando un cliente decide devolver al banco una tarjeta
de credito (le habia sido enviada por correo a pesar de haber hecho saber con
anterioridad su deseo de darle de baja). La empleada de la sucursal bancaria
la toma y le otorga un recibo. La tarjeta, de este modo, es enviada al area
de sistemas para ser dada de baja y posteriormente destruida.
En la division de informatica, el empleado encargado de esa tarea resulto ser
una persona aficionada a la investigacion, lo que le habia permitido reunir
un amplio conocimiento acerca de las facilidades que brindaba el sistema.
Sobre la base de un minucioso relevamiento que habia realizado, arribo a la
siguienie hipotesis.
Asociando una tarjeta de credito a la cuenta de alguna empresa que realizara
grandes movimienios de dinero, y efectuando con la misma gastos reducidos y
proporcionados, jamas seria advertido un ligero desacuerdo en el balance. De
todos modos, no podria llevar a cabo esta maniobra con su propia tarjeta,
dado que de surgir algun problema quedaria identificado de inmediato.
Entonces tomo una tarjeta devuelta por un cliente. Para completar con exito
la tarea era necesario conocer el PIN, que es la clave que permite extraer
dinero de los cajeros. Para ello se asocio al empleado que se encargaba de
asignar estas claves. Como era imposible saber el PlN existente lo dieron de
baja y grabaron uno nuevo conocido por los nuevos socios.
Seleccionaron la empresa que utilizarian para enganchar esta tarjeta
parasitaria, realizando un estudio de los clientes del banco y sobre la base
del mismo tomaron la decision de utilizar la cuenta de una empresa aerea.
Cuando todo estuvo listo, duplicaron la tarjeta y llegaron al acuerdo de no
hacer extracciones desmedidas. Por un tiempo todo anduvo favorablemente, las
extracciones de dinero no eran exageradas y se saldaban desde la cuenta de la
empresa sin ningun problema.
Uno de los socios tenia cierta aficion por las carreras de caballos, sin
llegar a ser un jugador recalcitrante. Un domingo la suerte no lo acompa~o y
liquido el dinero que tenia, aunque se debe consignar que ello no
representaba un gran inconveniente. Se dirigio al cajero mas cercano y tomo
quinientos pesos. Hasta alli no parecia haber ningun problema. Lo que
ignoraba que, por ser feriado, esa extraccion se cargaria a la cuenta titular
de la tarjeta y no en la cuenta asociada.
Pasaron veinte dias y la liquidacion le llego al cliente que ocho meses atras
habia rechazado la tarjeta de credito. El hombre tenia el recibo y concurrio
al banco realizando el reclamo. Con este indicio se pusieron en marcha los
distintos mecanismos de seguridad de la entidad bancaria y la investigacion
cerco a los responsables. Esta vez el descubrimiento del ilicito no fue tan
grave para los autores, dado que la entidad bancaria prefirio mantener su
prestigio, abonando a la empresa las sumas extraidas mientras que los
empleados solo fueron despedidos.
Mate S.
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 08. Para Tener en Cuenta ::--..
By Taker
Esto no es un articulo, ni pretendo que llegue a serlo nunca, pero ya veo
hablar a la gente:
Mis Enemigos: "Bahh, como siempre, no tenia nada mas con que rellenar el
e-zine"
Los Lammas: "Huyyy, pone el BO a Escannear esos puertos..!!!, mmm, pero y
eso como se hace..???"
Bill Gates: "Rapido, rapido, hagan un programa para que escanee esos
puertos, que sea modo grafico, bien bonito, no importa que se
cuelgue... apenas compile saquenlo al mercado, y con muxa
publicidad..!!!"
Ussr Labs: "[gimmemore@itsme]$ telnet maquina.controjan.com puerto
Trying maquina.controjan.com...
Connected to maquina.controjan.com.
Escape character is '^]'.
(buffer)
Y el troyano hace crash.!!!
Donde buffer es una cadena de mas de 800000000 de caracteres"
No es por nada, pero estos chicos me caen bien..!!! ;)
Puede que todo esto sea cierto, pero lo unico que quiero es que la gente este
pendiente. ok..???
Es simplemente es una lista de los troyanos que andan en circulacion
y los puertos que utilizan, si quieres saber si estas infectado, pues facil:
Telnet localhost No.delpuerto.
Espero que te sirva para descubrir troyanos en tu pc, la forma de sacarlos,
pues eso es harina de otro costal, hay varias publicaciones en internet donde
explican como hacerlo a mano, claro que tampoco vendria mal un buen
antivirus...
En todo caso recuerda que algunos de ellos pueden ser modificados para que
trabajen en otros puertos, y seria mejor hacer un portscan a tu maquina
Nombre Puerto Nombre Puerto
^^^^^^^^^^^^ ^^^^^^^^^^^^ ^^^^^^^^^^^^ ^^^^^^^^^^^
NetBus 1.x 12346 NetBus Pro 20034
BackOriffice 31337 SubSeven 1243
NetSphere 30100 Deep Throath 6670
Master Paradise 31 Silencer 1001
Millenium 20000 Devil 1.03 65000
NetMonitor 7306 Streaming Audio Trojan 1170
Socket23 5000 Socket25 30303
Gatecrasher 6969 Telecommando 61466
Gjamer 12076 IcqTrojan 4950
Priotrity 16969 Vodoo 1245
Wincrash 5742 Wincrash2 2583
Netspy 1033 ShockRave 1981
Stealth Spy 555 Pass Ripper 2023
Attack FTP 666 GirlFriend 21554
Fore 50766 DeltaSource (DarkStar) 6883
Tiny Telnet Server 34324 Kuang 30999
SennaSpyTrojans 11000 Backdoor 1999
WebEx 1001 UglyFtp 23456
TrojanCow 2001 TheSpy 40412
Striker 2565 Silencer 1001
RoboHack 5569 RemoteWindowsShutdown 53001
Prosiak 0.47 22222 ProgenicTrojan 11223
PortalOfDoom 9872 InIkiller 9989
BladeRunner 5400 The tHing 6400
PsyberStreamingServer Nikhil G. 1509 Phineas Nikhil G. 2801
Indoctrination 6939 HackersParadise 456
Doly Trojan 1.1+1.2 1011 FTP99CMP 1492
Shiva Burka 1600 BigGluck, TN 34324
Hack´99 KeyLogger 12223 iCkiller 7789
iNi-Killer 9989 Portal of Doom 9875
Master Paradise 40423 BO jammerkillahV 121
AOLTrojan1.1 30029 Hack'a'tack 31787
The Invasor Nikhil G. 2140 SpySender Nikhil G. 1807
The Unexplained 29891 Bla 20331
FileNail Danny 4567 Coma Danny 10607
Shitheep Danny 69123 Bla1.1 1042
HVL Rat5 2283 BackConstruction1.2 5400
Doly Trojan 1.30 (Subm.Cronco) 1010 Doly Trojan 1.5 (Subm.Cronco) 1015
Trojan Spirit 2001 a 33911 Vampire 1.0 6669
Maverick's Matrix 1269 Total Eclypse (FTP) 3791
OOTLT 5011 Eclipse 2000 12701
NetMetro1.0 5031 IllusionMailer 5521
NetAdmin 555 Logged! 20203
Shitheep 6912 Schoolbus 1.6+2.0 54321
Chupacabra 20203 Wingate (Socks-Proxy) 1080
Lista extraida de Packetstorm, y recuerden, ni son todos los que estan, ni
estan todos los que son...
Y es mejor cuidarse ;)
Taker
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 09. Programacion en el shell bash, segunda entrega ::--..
By: TeeSPy / Mail:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
0: Introduccion
Hola a todos!, aqui estamos con la segunda parte del articulo de programacion
en el shell bash.
Bueno, una vez ke salio la e-zine, me puse a leer bien el articulo y me di
cuenta de ke estaba horriblemente malo, con errores gravisimos, complicado,
con un lenguaje enredado, etc.
Es por eso que en este otro articulo pienso revindicarme y a demas arreglar
todos los errores que cometi en la primera entrega. Para esto dejo en claro
algunas cosas aki y las otras supongo ke las ire diciendo mas adelante. Las
cosas mas importantes son:
- Todo lo aqui escrito se refiere unicamente a la programacion del
shell bash o sh. En otras shells como ksh, csh, etc. se programa de
una manera distinta. Es por eso ke en la primera linea de nuestros
script debe ir lo siguiente:
#!/bin/sh
o la ruta completa a la shell sh, o a la bash (son casi iguales),
etc. asi nos aseguramos de que el programa se ejecute con bash.
- Casi todo lo que escribo aqui esta basado en lo que yo aprendi
sobre prog. en shell de un libro de linux que me encontre por alli.
El libro es "Linux, edicion especial" Ed. QUE.
Bueno vamos, ke esto no es una copia del libro... a demas de lo ke
sake de el me baso en otras cosas ke he encontrado por alli y en
experiencia propia. (esto se supone ke debio salir en alguna parte
de la primera entrega del curso, pero a cierto personaje
(ejem, PlaXiuS ?) se le olvido ponerlo. :-P
- Hubieron MUCHOS bugs en la primera entrega. Aki ennumero algunos:
- En las estructuras case, cada uno de los patterns (a cada
uno de los juegos de caracteres usados para alguna de las
comprobaciones del case, se les llama patterns. Por ejemplo
D) es un pattern, que comprueba si el valor de la variable
con la cual se esta usando el case tiene el valor "D" y si
es asi ejecuta el codigo que le sigue). Bueno, el caso es
ke me ekivoke por que no dije que al final de cada pattern
y su codigo hay que poner un par de ";;", para que asi el
shell sepa donde termina ese pattern. Voy a dar un ejemplo
por si no kedo claro:
Forma Incorrecta:
case $a in
c) echo "A tiene el valor de c"
d) echo "a tiene el valor de d"
*) echo "a tiene un valor distinto de c o d"
esac
Forma Correcta:
case $a in
c) echo "A tiene el valor de c";;
d) echo "a tiene el valor de d";;
*) echo "a tiene un valor distinto de c o d";;
esac
Kedo claro verdad??
Bueno, esas vendrian siendo las cosas mas importantes. Lo otro lo arreglo a
medida ke escribo, asi ke ya no mas rollo y vamos a empezar.
1.- Comprension del estado de salida:
Cuando uno ejecuta algun comando en Linux, puede ke tenga exito o ke halla
tenido algun problema durante la ejecucion. Por ejemplo, si uno escribe: "cat
/ets/shadow" y esta registrado en el sistema como root, el comando tendra
exito si el archivo existe y tiene permisos de lectura para el root. En otro
caso, si el archivo existe, pero lo trata de ver con "cat" un usuario normal
y este archivo pertenece al root y no tiene permisos de lectura ni para el
grupo del usuario ni para todos los usuarion en general, el comando cat
fallara.
El shell tiene la caracteristica de ke informa al usuario si un comando
determinado fallo o tuvo exito mediante una variable llamada $?. La variable
$? toma un valor de 0 si el comando tuvo exito, y si no lo tuvo adopta un
valor distinto de 0 (tipicamente 1).
Esta variable es facil de usar. Por ejemplo, nos hacemos el siguiene script:
#!/bin/sh cat /etc/shadow echo $?
cat /etc/passwd echo $?
Si tu sistema tiene buena seguridad, el archivo /etc/passwd deberia tener
permisos de lectura para todos los usuarios y el /etc/shadow deberia tener
permisos de lectura solo para el root. Entonces, si ejecutamos este script
como usuario normal (no como root), nos saldria en la pantalla primero un
mensaje de error diciendo ke no tenemos permiso para leer /etc/shadow, luego
saldria en pantalla el valor de $?, ke actualmente seria 1 ya ke el comando
ha fallado. Despues se imprimiria en pantalla el contenido del archivo
/etc/passwd, y luego el valor de la variable $?, que habra cambiado a 0, ya
ke el comando tuvo exito.
Bueno, esta es una forma de usar esta caracteristica. La otra forma es
hacerlo directamente, con una estructura case por ejemplo. No se mucho como
explikar esto pero con el siguiente ejemplo deberia kedar claro:
#!/bin/sh # Nombre: lalala # Fecha 20/10/2000
cat /etc/shadow 2>/dev/null case $? in
0) echo "el comando tuvo exito!";;
*) echo ":-(, el comando no tuvo exito";;
esac echo "FIN DEL PROGRAMA"
Y listo!, vamos, no me digas ke no entiendes... lo ke hace primero es hacer
un cat al "/etc/shadow". Luego de eso, el estado de salida de la shell toma
el valor 0 si el comando tuvo exito, y otro valor si no lo tuvo. Luego solo
resta hacer la comprobacion de ke valor tiene el estado de salida y ejecutar
el codigo que queremos segun el valor de $? (estado de salida) Bueno, eso es
un ejemplo. En realidad, nosotros siempre estamos usando el estado de salida,
ya sea cuando lo hacemos directamente viendo el valor de $?, o ya sea cuando
ponemos algo como "if cat /etc/shadow". En este ultimo ejemplo, cat
/etc/shadow devuelve el valor de el estado de salida a la shell, entonces, si
es 0, es verdadero, y en otro caso es falso. Asi ke, ya ves!, hemos usado el
estado de salida sin darnos cuenta.
Ke significa lo de 2>/dev/null?? lo explico mas adelante en otro capitulo.
2.- Operadores y condiciones
Algunas veces en nuestros scripts, querremos hacer una comprobacion que valla
mas alla de si podemos visualisar un archivo, o de ver si este tuvo exito o
no. En estos casos, se suelen usar los operadores y las condiciones. Los
operadores sirven para comparar expresiones, por ejemplo, si quisieramos
saber si una variable numerica tiene un valor mayor que otra variable de
igual tipo, usariamos los operadores. De la misma manera, si quisieramos
saber si el contenido de una variable que contiene almacenados caracteres
alfabeticos es igual al contenido de otra variable, usariamos los operadores
tambien. Hay 2 tipos de operadores... Los operadores de manejo de numeros, y
los operadores que pueden manejar otras expresiones como caracteres y cadenas
de caracteres.
Bueno, ahora que ya debes saber que son y para que sirven los operadores, los
ennumero y digo para que sirve cada uno:
Operadores numericos:
Operador Significado
-eq "igual que" (equivalente a "==" en C)
-ne "distinto que" (equivalente a "!=" en C)
-gt "mayor que" (equivalente a ">" en C)
-ge "mayor o igual que" (equivalente a >= en C)
-lt "menor que" (equivalente a "<" en C)
-le "menor o igual que" (equivalente a <= en C)
Operadores de manejo de caracteres y cadenas:
Operador Significado
= (binario) "igual que"
!= (binario) "distinto que"
-z (unario) "si el operando es nulo"
-n (unario) "si el operando es no nulo"
Creo ke todos los operadores no merecen mayor explicacion, salvo el -z y el
-n. "si el operando es nulo" kiere decir "si el operando no tiene ningun
valor asignado o si su valor es nulo", y "si el operador es no nulo" kiere
decir "si el operando tiene algun valor asignado". Cuando se dice que el
operador es "binario", significa que requiere 2 argumentos para funcionar, y
cuando es unario, es que requiere 1 argumento para funcionar. Osea que, los
todos los operadores requieren 2 argumentos para funcionar, exepto el
operador "-z" y el "-n".
Bueno, y ahora lo importante es saber la forma de usarlos. Los operadores se
pueden usar de 2 formas (equivalentes). Una es con el comando "test" y la
otra con el comando "[". Parece raro lo de ke halla un comando "[", pero es
asi y es la forma mas comun de usar operadores. Nuevamente, un ejemplo es la
mejor forma de explicar lo dicho... Es importantisimo saber que lo que hace
la orden test es hacer la comparacion/comprobacion, y luego devolver el valor
de 0 si esta tuvo exito y es verdadera, o el valor de 1 si esta no tuvo exito
o fue falsa. Por ejemplo, si digo "si 2 es mayor ke 1", la comparacion seria
verdadera, y si dijera "si 1 es mayor ke 2", la comparacion seria falsa.
Analogamente, si dijera "si fichero /etc/test existe" y tal fichero
existiera, la comprobacion seria verdadera, y si dijera lo mismo y el fichero
no existiera, la comprobacion seria falsa. Bueno, entonces el if, comprueba
si el valor pasado a el es verdadero (0) o falso (1), y entonces decide ke
hacer. Esto lo digo ahora rapidamente para comprender los ejemplos y el uso
de Operadores y Condiciones, ya que en estos, usare la estructura de control
if la cual veremos a continuacion en el proximo capitulo. Si no entiendes el
script no importa mucho, lo importante es ke entiendas como se usan los
operadores.
Ejemplo #1:
#!/bin/sh
# Programa de ejemplo, que hace una comparacion de
# 2 numeros con la orden test, y luego muestra la salida
echo "introduzca un numero"
read numero1
echo "introduzca otro numero"
read numero2
echo ""
if test $numero1 -eq $numero2
then
echo "Los numeros ke introdujo son iguales"
elif test $numero1 -gt $numero2
then
echo "El primer numero es mayor que el segundo"
elif test $numero1 -lt $numero2
then
echo "El segundo numero es mayor que el primero"
fi
echo ""
Bueno y a continuacion, esta el mismo programa de antes pero ahora las
comparaciones se hacen con "["
#!/bin/sh
# Programa de ejemplo, que hace una comparacion de
# 2 numeros con la orden "[", y luego muestra la salida
echo "introduzca un numero"
read numero1
echo "introduzca otro numero"
read numero2
echo ""
if [ $numero1 -eq $numero2 ]
then
echo "Los numeros ke introdujo son iguales"
elif [ $numero1 -gt $numero2 ]
then
echo "El primer numero es mayor que el segundo"
elif [ $numero1 -lt $numero2 ]
then
echo "El segundo numero es mayor que el primero"
fi
echo ""
Los 2 scripts hacen exactamente lo mismo, pero usan una orden distinta para
comparar. El estilo mas usado para los scripts es el segundo. Hay ke notar ke
como "[" es un programa, requiere que dejemos un espacio despues del "[" y
antes del "]", ya que si no lo hacemos con el primero, el shell va a creer ke
se trata de un comando diferente y si no lo hacemos con el segundo, el shell
creera ke pertenece al operando anterior. En estas comparaciones, se usan
variables, pero perfectamente se podrian usar numeros.
Bueno y ahora pasamos a las condiciones... Escencialmente, se usan de la
misma forma ke los operadores normales, pero no sirven para hacer
comparaciones, sino ke para hacer comprobaciones con archivos. Todas las
condiciones mostradas a continuacion son unarias. El uso de condiciones tiene
la forma de: "test - archivo", o de "[ - archivo ]", donde a continuacion de
"-" va el operador de condicion. Bueno, y algunos de los operadores de
condicion son:
CONDICION SIGNIFICADO
-b Verdadero si archivo existe y es "Block Special"
-c Verdadero si archivo existe y es "Character Special"
-d Verdadero si archivo existe y es un directorio
-e Verdadero si archivo existe
-g Verdadero si arch. existe y tiene el bit SGID activado
-k Verdadero si arch. existe y tiene el bit sticky activado
-L Verdadero si arch. existe y es un enlace simbolico
-p Verdadero si arch. existe y es una tuberia
-r Verdadero si arch. existe y se puede leer
-s Verdadero si arch. existe y su tamano es mayor que 0
-S Verdadero si arch. existe y es un socket
-u Verdadero si arch. existe y tiene el bit SUID activado
-w Verdadero si arch. y podemos escribir en el
-x Verdadero si arch. existe y es ejecutable
-O Verdadero si arch. existe y pertenece al usuario ke ejecuto
el comando (el comando "test" o "[")
-G Verdadero si arch. existe y pertenece al grupo ke ejecuto el
comando (el comando "test" o "[")
Estas vendrian siendo las mas importantes, pero existen una buena cantidad de
comprobaciones ke no estan en esa lista, algunas de las cuales son binarias.
Para mas informacion, "man 1 test"
Bueno, y por ultimo, a veces se necesita que se cumpla mas de una condicion
para la salida de test sea verdadera, y otras veces se puede necesitar que
una de 2 condiciones sea verdadera para que la salida de test sea verdadera.
Esto se hace con los operadores "-o" y "-a". El operador -o se usa cuando
necesitamos que alguna de las condiciones sea verdadera... por ejemplo, si
tenemos algo como [ a = o -o a = a ], la primera expresion (a = o) es falsa,
en tonces, la salida del comando test (o "[" ke es lo mismo), seria falso
(1), pero como se encuentra el operador -o, tambien se comprueba lo que viene
despues de este, y como es verdadero, y al operador -o le basta con que una
de las expresiones sea verdadera, la salida del comando test para este caso
seria verdadera (0). Analogamente, si tuvieramos algo como [ a = o -a a = a
], el valor que nos devolveria test seria falso (1), ya que el operador -a
espera que todas las expresiones sean verdaderas para que el valor devuelto
sea verdadero. Se pueden usar mas de un "-a" o "-o" en una expresion, e
incluso, se pueden combinar ambos para obtener el efecto deseado, sin
embargo, no es muy recomendable ya que esto dificulta la programacion.
3.- La estructura de control if
Bueno, me parece que en la primera entrega explique mas o menos lo ke era una
estructura de control, asi que ahora al grano.
La estructura de control if es una estructura que nos permite seleccionar una
opcion entre 2 posibles, segun el resultado de otra accion o el valor de una
variable. Tambien permite al script decidir si ejecutar o no el codigo que le
sigue.
la sintaxis general es:
if [estructura sobre la cual se basa la decision]
then
codigo ke se debe ejecutar si la comprobacion
es verdadera
else
codigo ke se debe ejecutar si la comprobacion
es falsa. este campo es opcional
fi
Se entiende no?? Primero parte con if, y ha este le sigue un codigo que puede
tomar el valor de verdadero o falso. "Verdadero" esta representado por el
valor 0, y "Falso" esta representado por el valor 1. Por ejemplo podriamos
poner if [ $c -eq 0 ] (suponiendo ke la variable c existe). Entonces si c
tuviera el valor de 0, se ejecutaria el codigo que sigue al then, y si c
tuviera un valor distinto de 0, se ejecutaria el codigo que sigue al else. El
fi indica el final de la estructura if, por lo tanto todo el codigo que siga
ha este se ejecutara normalmente.
Otro ejemplo seria escribir algo como "if cat /etc/shadow >/dev/null", con lo
que si el comando tiene exito, se ejecuta el codigo luego del then, y de otra
forma se ejecuta lo ke viene despues del else.
Al ejemplo anterior se le pudo haber omitido el else, simplemente quitandolo.
De esta forma el codigo hubiera quedado como:
if (estructura sobre la cual se basa la decision)
then
codigo ke se debe ejecutar si la comprobacion
es verdadera
fi
Entonces, si el if toma el valor verdadero, se ejecuta el codigo que sigue al
then, y luego el que sigue a fi. De otra forma, se ejecuta lo que sigue al
fi. Cuando hagas un script, tu decidiras si es mas conveniente incluir el
else o no.
Otra forma de usar la estructura if, es anidandola. Ha esta tecnica se le
llama if's anidados, y es muy util (y popular).
La tecnica consiste en poner una estructura if dentro de otra, y dentro de
esta otra otra mas, y asi cuantas se estimen convenientes. Es importante no
abusar de los if's anidados. Si vemos que estamos anidando demasiados if's,
pues mejor busquemos otra forma de resolver el problema.
Un ejemplo del uso de un if anidado seria:
#!/bin/bash read c
if [ "$c" -eq "5" ]
then
echo "La variable c es == a 5"
elif [ "$c" -gt "5" ]
then
echo "La variable c es mayor que 5"
elif [ "$c" -lt "5" ]
then
echo "La variable c es menor que 5"
fi
Paso a explicar... Deben haber una serie de cosas ke no entiendes de este
script... una de ellas es esa palabra clave "elif". Bueno, cuando uno kiere
anidar if's, normalmente lo hacer poniendo un if, luego un else, y luego otro
if, kedando como:
if [ ... ]
then
...
else if [ ... ]
then
...
fi
fi
Eso seria un programa con if's anidados normal. Pero para eso se invento
"elif". Ponemos "elif" en vez de "else if", y asi keda mas ordenado el script
y al final no nos hace falta poner los "fi" correspondientes al numero de
if's anidados que pusimos. Solo ponemos un fi y con eso basta.... Se entiende
no ??
A demas de la sintaxis que uso yo en los ejemplos, hay una alternativa, la
cual es:
if [ ... ]; then
...
else if [ ... ]; then
...
fi
fi
La unica diferencia es que el then esta en la misma linea que el if, por lo
tanto hay ke indicarle al if el lugar en que termina, lo cual se hace con
punto y coma (;).
4.- Uso de la estructura iterativa "while".
Bueno, ya pasamos por las estructuras de control simples... ahora tocan las
iterativas, ke son un pokito (muy pokito) mas dificiles de aprender...
Las estructuras iterativas nos permiten hacer ke en nuestros scripts de
shells halla ciclos, es decir, ke una instruccion/grupo de instrucciones se
ejecute repetidamente hasta ke se cumpla cierta condicion. Nuevamente, un
ejemplo es lo mejor para explicar esto...
# proposito: Comprueba cada 10 segundos si un usuario entro al sistema
echo "Cual es el user ke kieres espiar ??"
read usuario
echo ""
echo "Ok. Comprobando cada 10 segundos si $usuario entro..."
while !(who |grep $usuario >/dev/null) do
sleep 10
done echo "$usuario esta aki!" echo ""
Aki lo ke hace este ejemplo, es muy simple. Primero lee el nombre del usuario
al cual keremos espiar, y luego entra en un ciclo while ke comprueba cada 10
segundos si ese user NO ESTA. Luego, si el usuario llega, se rompe el ciclo
while y se informa ke el usuario ha llegado. A demas, aparece algo nuevo...
se habran preguntado, por ke aparece el comando "who |grep $usuario
>/dev/null" de la forma de !(who |grep $usuario >/dev/null) ???. Bueno, es
por ke si no estuviera el !, entonces el bucle terminaria cuando el comando
tenga exito, y eso no es lo ke keremos... no sotros keremos ke mientras no
tenga exito, se siga en el bucle while... entonces entra el operador monario
de negacion, el cual lo ke hace es, asi explicado de una forma facil,
convertir lo ke es falso en cierto y lo ke es cierto en falso. Osea ke el
comando, al fallar por ke el grep no ha encontrado al user mad en el sistema,
devolvera un valor de "1" (falso). Entonces, como el comando esta con el !,
el shell considerara ke la expresionn es verdadera, por ke poner el ! es como
decir "mietras NO pase esto". Se entiende no??
Bueno, y por su puesto, puedes usar la orden test en los bucles while, y
comandos mas complejos, anidarlos (los while), poner ifs dentro de estos,
etc. Pero eso lo dejo a tu imaginacion.
Bueno y sobre la sintaxis ya la habras entendido no?? se pone:
while expresion do
lo ke halla ke hacer
done
Eso es todop.
5.- Uso de la estructura iterativa "for"
Bueno, aki tenemos otra estructura iterativa ke, aunke no se parece en nada
al while, nos puede servir de mucho.
A ver, este es un pokito mas dificil de explicar, aunke mas facil de usar. De
nuevo, un ejemplo.
for i in /home/teespy/C/*.c do
cp $i /home/teespy/codigo_C/
done
Lo ke hace este codigo, es ke para cada archivo ke este en el directorio
/home/teespy/C/, y ke termine en .c, lo copie en el directorio
/home/teespy/codigo_C/. La "i" la toma como variable, y le asigna un nuevo
valor segun lo ke le hallamos dicho al for ke haga por cada pasada.
Bueno, y de la sintaxis, es casi igual ke el while. No se tiene por ke usar
con archivos, osea, puede ser ke a veces le encuentres otra utilidad... Yo no
se la he podido encontrar aun, aunke me ha servido mucho... :-)
6.- Otras cosas importantes
i.- A ver, una cosa ke entender... si keremos por ejemplo, ke un
caracter especial, como $, sea interpretado como comando, debemos
anteponerle un \. Imagina ke kieres poner en alguna parte del un
script "echo don su pedido". Alli, el shell creeria ke es una
variable, pero esta no lo seria... entonces, para ke kede de la
forma en ke nosotros keremos ke funcione, ponemos algo como
"echo don $5 su pedido".
ii.- En algunos scripts ke he mostrado aki, pongo al final algo como
2>/dev/null, cuando lo normal seria poner >/dev/null (para redirigir
la salida del programa a /dev/null). Bueno, es ke si pones el 2
antes, lo ke rediriges no es la salida estandar, sino ke la salida
de error estandar. Entonces, los errores no se ven si pones
2>/dev/null.
iii.- Ke no sabes por ke puse en uno de mis sripts el caracter "|"??
Bueno, ha ese caracter en linux se le es llamado "pipe" o "tuberia".
Sirve para que la salida del comando ke viene antes del pipe, se
convierta en la entrada del comando ke le sigue. Asi, por ejemplo,
si pongo "ls | sort", me mostraria la salida del comando ls (la
lista de archivos del directorio actual) ordenada por orden alfabetico.
iiii.- Queeee!!!!!, no me digas ke no sabes para ke se usa el
caracter > en nuestros scripts de shell!!, osea ke has leido el
punto iii sin tener idea de ke era!.
Bueno, el caracter > es usado en nuestros scripts de shell para
dirigir la salida de un programa a un archivo. Asi, "ls > ls.txt",
escribiria la lista de archivos del directorio actual al archivo
"ls.txt". Analogamente, podemos usar el caracter < para redirigir el
contenido de un archivo a la entrada de un comando. Asi, "sort <
ls.txt" ordenaria el contenido del archivo ls.txt en orden alfabetico y
lo imprimiria en pantalla. ( "sort < ls.txt" seria lo mismo ke poner sort
ls.txt, ya ke el comando sort funciona ordenando el primer argumento ke
se le pasa, ke tiene ke ser un archivo, o de otra forma ordena la entrada
estandar. Entonces en el primer caso, estaremos ordenando la entrada
estandar, ke dirigimos a sort con el caracter "<", y en el segundo caso,
sort estaria ordenando el archivo directamente).
7.- Despedida
Bueno, aki es donde se acaba esto... Espero ke te halla gustado, y servido.
Pido 1000 disculpas por lo mala ke fue la primera entrega. Como sabes, si
lees la introduccion, te daras cuenta de ke alli digo unas cuantas de las
cosas ke dije erradamente.
Como siempre, dudas y comentarios a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Byes
--------------------------------TeeSPy---------------------------------------
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 10. Eliminando virus no encriptados con un HEX-EDITOR ::--..
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Por _Bl00dFeaST_
COPYRIGHT:
Este texto puede ser reproducido por cualquier medio, ya sea impreso,
copiado, distribuido a traves de Internet, etc. Siempre y cuando se deje
esta nota de copyright al principio y se haga mencion al autor.
(_Bl00dFeaST_ [
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
])
Tambien se permite hacer modificaciones a este, siempre y cuando en los
nuevos documentos se deje esta nota de copyright.
LET'S ROCK :
Los virus de DOS a pesar de la proliferacion de virus de macros, Win32,
worms no han perdido importancia, segun la AVP mailing list el 65% los
nuevos virus son de DOS, esto es por que la mayoria de los programadores
iniciados utilizan DOS como plataforma inicial en sus desarrollos.
Este articulo muestra como eliminar de una forma facil virus DOS parasitos y
no encriptados sin tener conocimientos de ASM. Como ejemplo utilizare el
virus Chileno conocido por todos el CPW.1457 (Adjunto una copia de un
archivo EXE infectado bajo UUE, para que practiquen, Mucho cuidado por que
el CPW tambien infecta archivos Win32 y 16).
Esto es totalmente valido tambien para virus como el Anthrax, Strain B,
SubZero, etc. (testeados) y muchos mas solo tienen que investigar un poco.
Tambien se puede utilizando el procedimiento que voy a explicar a
continuacion remover de archivos COM (Solo busquen por ahi,la estructura
del encabezado de un archivo COM, yo parece que la conozco ;-)
NOTA : Por que eliminar un virus de forma manual, habiendo tanto antivirus
en internet? Bueno por el afan de ensuciarse un poco las manos y aprender
como funcionan las cosas, esta de moda ser cracker,hacker,etc. pero sin usar
lo que esta entre los hombros, asi nooo, vamos! a leer y practicar.
Ah, para los interesados el CPW.1457 es un virus residente en memoria,
infecta archivos COM y EXE aumentando su tamano en, adivinaron 1457
bytes. Es un parasito o sea se 'pega' al final del programa, utiliza las
interrupciones Int 21 e Int 16; no esta encriptado (es totalmente visible con
cualquier editor).
HERRAMIENTAS :
- Un Editor Hexadecimal (CRE, XE, Hex Workshop, Khexdit (Linux), Norton
Diskedit, etc), Personalmente utilizo el Hex Workshop y el Khexdt por
razones de compatibilidad con FAT32 (Alguien tiene una copia del Norton
Diskedit para FAT32?? email ;-)
Supongo que todos han usado alguno de estos para crackear su juego favorito.
- Un diskette con una copia del virus y el Hex-edit.
- Ministry & Una cerveza bien helada XDD.
Antes que nada para evitar infectar su disco duro (No quiero flames e
insultos por no hacerme caso).
Creen el siguiente archivo en el diskette y ejecutenlo cuando terminen:
@echo off
subst c: a:\
subst d: a:\
.. (Si editan bajo Linux esto es opcional ;-) XDD
subst x: a:\
Agreguen el comando subst segun el numero de unidades fijas que posean, y
guardenlo como a:\limpio.bat. Con esto estan evitando el acceso a sus
discos duros por lo que el virus estara aislado y podran ejecutarlo sin
temor, pueden copiar unos cuantos ejecutables mas al diskette e infectarlos
para ver que pasa con el codigo del virus. Cuando terminen de experimentar
apliquen un runlevel 6 XDDD o un Cold Reboot
Ahora al editar el virus vamos a tener en cuenta como algo educativo lo
siguiente :
Encabezado de un archivo ejecutable (EXE):
Offset Descripcion
00 'MZ' or 'ZM' Firma del ejecutable
02 Bytes en la ultima pagina (512 bytes) de la imagen
04 Numero de paginas en el archivo
06 Numero de itemes de relocacion
08 Valor del encabezado
0A Minima memoria requerida
0C Maxima memoria requerida
0E Inicial SS (stack)
10 Inicial SP (puntero del stack)
12 Ignorado (?)
14 Initial IP (puntero inicial)
16 Initial CS, offset de la cabezera
18 Tabla de relocacion
Esto supone los archivos EXE poseen un encabezado de 25d (19h) bytes,lo cual
tendremos en cuenta a la hora de la eliminacion del virus.
COMENZANDO CON EL FESTIN DE SANGRE (mejor un _ByTesFeaST_):
Abrimos el archivo virii.exe con el editor hexadecimal.
Ahora tendremos que anotar por ahi los 25d bytes del encabezado del archivo
infectado Offset 0000h - 4D5A..001C) y proceder luego a una busqueda de ese
valor.
Todos los editores hexadecimales poseen una opcion de busqueda segun
strings ascii o valores hexadecimales, nosotros utilizaremos esta ultima
opcion.
00000000 4D5ADA01 07000000 0200D010 FFFFDC00 MZ.............. (<-Encabezado)
00000010 00010000 FB008000 1C000000 4C5A3931 ............LZ91 a buscar)
00000020 E7FF85FF 00FF60B4 072EFF1E 0400CFA1 ......`.........
00000030 487407B4 05F661FA 2EAAAAE4 FCFFF8FC Ht....a.........
........ ........ ........ ........ ........ (<-- Codigo
........ ........ ........ ........ ........ del programa)
00000800 01C60106 02002D10 008ED88E C031DB58 ......-......1.X
00000810 8ED68BE7 902EFF2F 00E2FF60 4046176D ......./...`@F.m
00000820 11212D09 28690001 00E9F200 43505720 .!-.(i......CPW (<-Comienzo
00000830 56697275 73203134 35372070 6F722044 Virus 1457 por D del virus CPW)
00000840 722E4D6F 72726973 6F6E204D 61646520 r.Morrison Made
00000850 696E2043 68696C65 20202E2E 2E20433A in Chile ... C:
00000860 5C434F4D 4D414E44 2E434F4D 00AD2020 \COMMAND.COM..
00000870 20202020 20202020 20202020 20202020
00000880 20202024 05004504 14032D04 70007801 $..E...-.p.x.
00000890 1805004D 5A290005 00000002 00D010FF ...MZ).......... (<-Original)
000008A0 FF681080 0000000E 006A004D 5ADA0107 .h.......j.MZ... (<-Virii head)
000008B0 00000002 00D010FF FFDC0000 010000FB ................
000008C0 00800001 C8FAB105 5C000001 00000000 ........\.......
000008D0 EB051805 20000001 0000E926 08202020 .... ......&.
000008E0 20202020 20202020 20202020 20202020
........ ........ ........ ........ ........ (<- Virii code)
........ ........ ........ ........ ........
00000AB0 E80C02EB B52E8916 A7002E8C 1EA900B9 ................
00000AC0 5000B02E 1E07525F F2AE7520 26813D43 P.....R_..u &.=C
00000AD0 4F750983 C7022680 3D4D7411 26813D45 Ou....&.=Mt.&.=E
00000AE0 58750983 C7022680 3D45745E C3E82F01 Xu....&.=Et^../.
00000AF0 7257E812 010E1FE8 7C017447 E8D00172 rW......|.tG...r
00000B00 42E84C01 33C933D2 B80042CD 212E8B1E B.L.3.3...B.!...
........ ........ ........ ........ ........
........ ........ ........ ........ ........ (<- Mas Virii
00000D90 8B5402BB 0380F7F3 D1E88AE8 8BC233D2 .T............3. code)
00000DA0 BB4404F7 F38AC858 81F9000D 740583F9 .D.....X....t...
00000DB0 00751B0E 1F8B36C6 008A84B4 00FF06C6 .u....6.........
00000DC0 00833EC6 00127506 C706C600 0000075E ..>...u........^
00000DD0 1F5A595B 9DCF554C 530E .ZY[..ULS. (<- Fin del
programa)
Una vez encontrada la copia del encabezado (offset 08ABh) se procede a
buscar en los 25d bytes anteriores: 'el encabezado original del programa'.
O sea nos movemos hacia el offset 0893h
NOTA: Por que algunos virus guardan una copia del encabezado del programa es
por un metodo de comparacion que utilizan para no infectar el archivo una
y otra vez. Los valores del offset son aplicables solo para este archivo de
ejemplo, estos varian de un programa a otro.
Estamos listos para proceder a eliminar el virus, anota el encabezado
original y vuelve al offset 0000h (principio del programa), Sobreescribe
la cabezera del virus con los 25d bytes originales anotados y listo.
Pero para asegurarnos que todo marche bien vamos a eliminar el codigo del
virus, esto se hace de la siguiente manera:
- Infecta otro archivo distinto al EXE original y compara estos en donde
comienza el siguiente string :
E9F200 43505720 ...CPW (*) (offset 0829h)
- Si son identicos tienes la seguridad de que ahi comienza el codigo del
virus.
- Con el editor sobreescribe con 90 o con FF comenzando desde el string
(*)
hasta el final del archivo. No elimines o hagas un cut en el codigo del virus
el ejecutable podria quedar inservible!
(desde el offset 0829h - offset 0DD9h)
Si seguiste al pie de la letra las indicaciones tienes tu archivo
funcionando y desinfectado por tus propias manos!
Eso es todo, como dije anteriormente este procedimiento es valido tambien
para archivos COM y para otros virus parasitos, no encriptados. Archivos
ELF no estoy seguro, XDDDD
A continuacion incluyo el archivo infectado, guarden el archivo como
virii.uue y extraiganlo con cualquier utilidad UUDecode.
See Ya!.
_Bl00dFeaST_
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 11. Como crear un servidor seguro con Windows NT ::--..
By PlaXiuS
Bueno en el capitulo anterior di pautas de como hackear un server NT , ahora
dedicare este articulo para explicar como podemos dejar mas seguro nuestro
servidor NT. Bueno veamos que he escuchado de los supuestos expertos
informaticos con master en la universidad X de gringolandia sobre el tema
XDD, e incluso las soluciones seguras que proponen muchas empresas que se
dedican a instalar servidores web y que prestan asesorias sobre el tema (si
yo ganara lo que estas empresas cobran por un mediocre trabajo XDD). La
mayoria de estos tipos te aseguran que un servidor con Win2 NT con el ultimo
Service Pack instalado (cual SP el 6a,6b o 6X XDD si no entendieron lean
algunas noticias), IIS y MSProxy instalado; te da un sistema lo
suficientemente seguro como para poder trabajar tranquilo. Bueno veamos un
esquema para fundamentar sus creencias y demostrar lo equivocado que estan.
::::::: IP interna
INTERNET ! ! ------------------------------
----------------!PROXY! ! ! !
IP Valida en ! ! ! ! !
Internet ::::::: """"" """"" """""
PC1 PC2 PC3
úúúúú úúúúú úúúúú
Lo que argumentan estos personajes es que las ips de la red interna al no ser
validas en internet, estan siendo protegidas por la configuracion del
servidor proxy actuando este como un supuesto firewall que divide la red de
internet con la red interna, siendo totalmente correcto lo que dicen, pero al
mismo tiempo obvian una serie de vulnerabilidades mucho mas importante (a mi
parecer) al momento de hablar de seguridad. Entoces ellos al pensar que tiene
una red segura continuan metiendo la pata instalando un servicio de correo
Exchange sobre el servidor proxy, ahora para que no se complique el asunto
tambien es necesario que le servidor pertenezca al dominio (normalmente ponen
un BDC como servidor Proxy y lo peor de todo es que encontrado demasiado PDC
realizando este trabajo, y si es un PDC al mismo tiempo, bueno casi siempre
sera el Master Browser de la red), con esta configuracion el servidor Proxy
funcionara a la perfeccion, el servidor exchange no tendra problemas al
autentificar a los usuarios del dominio y asi seran todos felices. Pero que
hay de terrible en esta configuracion.
Veamos las fallas segun yo :P ...
Que pasa si tengo un PDC o BDC como servidor Proxy : Bueno eso significa que
trabajara activamente en el dominio, es decir trabajara en el proceso de
logon; eso significa que tendra una copia de la SAM. Y que diablos hay con
eso se prguntaran muchos pues simple. Les explico :
Haces un scaneo desde internet al server proxy
nbtstat -A ipdelserver
Te muestra la tabla netios
NetBIOS Remote Machine Name Table
Nombre Tipo Estado
---------------------------------------------
Registrado Registrado Registrado Registrado
Direcci¢n MAC = xxxxxxxxxxx
PDC <1F> UNIQUE
PDC <20> UNIQUE
PDC <00> UNIQUE
DOM <00> GROUP
DOM <1C> GROUP
DOM <1B> UNIQUE
DOM <1E> GROUP
PDC <03> UNIQUE
DOM <1D> UNIQUE
..__MSBROWSE__.<01> GROUP
PDC <01> UNIQUE
SERVER <03> UNIQUE
Si nos mostro la tabla netbios quiere decir que podemos conectarnos
remotamente al server.
Bueno vemos que es un server PDC del dominio DOM, ademas es el Master Browser
de la red.
Por defecto Win NT comparte la unida IPC$ con null session (o sea sin
autentificarse) lo que nos permite ver informacion tracendental del sistema.
Al hacer un escaneo con RETINA o alguna otra herramienta de auditoria remota
podremos obtener los directorios compartidos, e informacion tracendental del
sistema, incluyendo "cuentas", es decir si es un PDC o BDC, tenemos todas las
cuentas del dominio para poder conectarnos remotamente a algun disco del
servidor, siendo que en la mayoria de los casos posible encontrar mas de una
password a modo de fuerza bruta lo que se traduce en la imninente entrada a
los sistemas (ver articulo en PR7). Lo que es peor el MS Proxy comparte
automaticamente el directorio "client" donde radica el programa cliente de MS
Proxy; es decir en el peor de los casos un intruso podria cambiar los
archivos de instalacion por algun programa malicioso dando serios problemas
al administrador de esa red.
Si el servidor es un Master Browser, es posible crear una entrada en nuestro
archivo LMHOSTS para poder examinar dentro de nuestro entorno de red, todo el
dominio de la vicitma.
Como ya mencione en PR7 por defecto las unidades raiz se comparten como C$ D$
, etc.. lo que significa que por defecto tenemos la opcion de conectarnos a
las unidades locales de la vicitma.
Al tener el control del servidor proxy es posible ahora que el intruso entre
a la red interna a travez de este, entonces todo el sistema de seguridad y la
impresion de estar protegidos por un mini firewall se desvanece.
Entonces que podemos hacer si los supuestos expertos o las empresas que nos
vacian los bolsillos nos entregan este tipo de configuraciones imbeciles,
bueno yo dare una pauta de algunas cosas mas o menos basicas para crear un
servidor NT seguro en Internet, no solo aplicable a esta configuracion tipica
si no a muchas mas ya que hay soluciones basicas aplicables a cualquier tipo
de sistema NT que funcione en red.
::::::: IP interna
INTERNET ! ! ------------------------------
----------------!PROXY! ! ! !
IP Valida en ! ! ! ! !
Internet ::::::: """"" """"" """""
Exch PDC PC3
úúúúú úúúúú úúúúú
Bueno esta es mi propuesta para una servicio seguro de internet.
El servidor Exchange si lo tiene, debe estar en una maquina interna. para
trabajar con mensajeria internet es necesario instalar un sistema de gateway
SMTP en el servidor proxy, que se encarge de la transferencia de correo
externo. (Option Pack 4 tiene un software SMTP para winnt)
El servidor NT instalado con MS Proxy, debe ser un NT Server que no
pertenezca al dominio; la idea es que todo tipo de comunicacion que haga con
la red interna sea a traves de TCP/IP.
Este servidor como primera normativa debe tener deshabilitados los enlazes
netbios de la tarjeta que da internet (lo comun es el cliente WINS y DHCP
"VER JPG1")
Bajar todos los servicios que no estemos utilizando, como por ejemplo: Ayuda
de Netbios de TCP/IP Examinador de equipos Spooler (si no estamos utilizando
impresoras) Mensajer¡a Etc .. Estos servicios muchas veces no los utilizamos
pero podrian ser aprovechados por un intruso al momento de querer entrar en
el sistema, talvez con un overflow o algun otro tipo de Exploit.
Es conveniente que el username de ADMINISTRADOR sea renombrado por un
username nuevo y poco comun algo asi como "superroot" ya que por tratarse de
ser una cuenta por defecto y que por politica jamas se puede bloquear, es el
primer blanco para un ataque de fuerza bruta. La password debe ser por lo
menos una combinacion de caracteres alfanumericos con una longitud de catorce
de los ya mencionados, si estos contiene algun tipo de caracter especial
ademas de utilizar el upercase y lowercase, hace menos probable la
posibilidad de un ataque a fuerza bruta. La password debes guardarlas junto a
las demas en un archivo encriptado (yo utilizo el pgp para estos fines).
Jamas modificar las password de los servicios de internet
IUSR_Nombredelamaquina IWAM_Nombredelamaquina etc... aunque segun mi
paranoia, el sistema con la que se generan las passwords de estos sistemas es
conocido por MS dandole asi la posibilidad de revisar sus sistemas en
funcionamiento XDDD. Pero no les daremos en el gusto puesto que con esta guia
le cerraremos todas formas de entrada al server.
Si utilizas el IIS (Internet Information Server) para tu servidor Web es
recomendable seguir los siguientes pasos.
Eliminar todos los directorios por defectos en unidad:inetpub\wwwroot Algunos
de estos directorios son: Samples vti_bin etc...
Asignar permisos NTFS al directorio \interpub\scripts , como tambien llevar
una fuerte auditor¡a en este directorio ya que es un medio bastante simple de
que personas externas ejecuten programas remotamente en nuestro servidor.
Bajar servicio FTP y Goopher si no se utiliza.
Mantenerse al dia sobre nuevas vulnerabilidades encontradas al IIS.
No utilizar MS Frontpage para subir las paginas del sitio es mejor
instalarlas localmente o a traves de una conexion interna al servidor, si es
una empresa externa es posible abrir el servicio FTP pero con passwd seguras.
Jamas apuntes el directorio home de un usuario o empresa externa al wwwroot,
es mejor que prepares un directorio especial para este fin y luego actualizar
las paginas manualmente; es decir copiar desde una carpeta a otra.
ENTREMOS A PICAR !!! ????????????????????
Bueno hasta qui palabras muy bonitas y talvez algunas cosas o terminos que no
entiendes o no sabes como hacer, si es asi dedicate a administrar otra cosa
por que lo que he hablado aqui es bastante basico ahora viene lo entretenido,
y que es la parte complicada que recomiendo solo para aquellos que tiene
agallas, bueno le puse mucho color XDDD.
Partamos por transfomar nuestro servidor NT en algo mas parecido a un
firewall, es decir a cerrar puertos del mismo. Dentro de la configuracion de
red , tendremos que entrar a la lengueta llamada "Protocolos" donde haremos
un par de clicks en TCP/IP. Dentro del cuadro donde se alojan las direcciones
IP existe una que dice "adaptador" donde tendra que estar el que esta
conectado a INTERNET, luego nos movemos hacia abajo y hacemos un click en
"avanzadas". En el nuevo cuadro que nos aparecera sale una cuadrito que dice
"Activar Seguridad" donde tendremos que activar el menu, mas abajo aparece un
boton que dice configurar al cual haremos click.... UFF me canse.,,, Manos a
la obra, dejemos este server lo suficientemente seguro para que ni siquiera
un troyano nos afecte.
Vemos tres columnas que dicen que dicen "Puertos TCP" , "Puertos UDP",
"Protocolos IP". Entonces lo que tenemos que hacer es ver que puertos debemos
dejar abierto.Pensemos que tenemos un servidor con los siguientes servicios:
http 80
smtp 25
dns 53
Bueno ahi tenemos tres puertos que debemos dejar abiertos , veamos como lo
hacemos
úúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúú
3 Adaptador : 3Como_El_Thallarin 3
úúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúúú
Permitir Todo Permitir Todo X Permitir Todo
X Permitir Solo X Permitir Solo Permitir Solo
Puertos TCP Puertos UDP Protocolos IP
............ ............ ...........
. 25 . . 53 . . .
. 53 . . . . .
. 80 . . . . .
............ ............ ...........
Agregar Agregar Agregar
Quitar Quitar Quitar
.......................
. Aceptar 1 Cancelar .
...........1...........
(Bueno si no se nota mucho veanlo en el JPG2).
Lo que hemos logrado entonces es una suerte de mini firewall en nuestro
servidor NT. Si alguien pudiera entrar y quiesiera instalar una especie de
backdoor o troyano, les seria dificil ya que los puertos estarian
restringidos. Este es un primer gran paso para un servidor seguro y sin
gastar un peso en presupuesto !!!
DIRECTIVAS GENERALES PARA CUALQUIER SISTEMA NT
==============================================
DESHABILITAR HARDWARE NO USUADO
Deshabilitar todo el hardware que no se esta utilizando incluyendo "COMMs y
LPTs",tambien desactivar el booteo desde el CD-ROM y desde la Diskettera.
Restringir el acceso a las disketeras y CDRoms ya que no tienen listas ACL
(access control list) por lo cual cualquier usuario podria tener acceso a
estas y lo que es mas peligroso, cargar exploit o algun programa malicioso
desde estas unidades.El acceso lo podemos restringir desde el regsitro en :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon\AllocateFloppies=1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon\AllocateCDRoms=1
POTECCION FISICA
Proteger fisicamente el servidor, es decir restringir el acceso a este, ya
que no todos los ataques tiene que ser remotos no ????
SOBRE SISTEMA OPERATIVO
No tener multiples copias de WinNT. No mezclar sistemas con otros sistemas
operativos. He visto muchos casos en que se instala WINNT en la misma
maquina en la cual habia instalado un Win95 , sin formatear las partciciones;
esto puede hacer que nuestro sistema NT no funcione 100 % y al mismo tiempo
existe un peque¤o risgo de seguridad. No instalar Otros sistemas operativos
sobre un server WINNT (ejemplo linux, win95, etc) esto es un gran risgo de
seguridad ya que seria posible accesar a particiones NTFS desde estos
sistemas.
NTFS VS FAT
Formatear todos los drivers del servidor con NTFS.El sistema FAT no tiene
ningun tipo de control, no es posible utilizar acl`s en este tipo de
particion.
SUBSISTEMAS POSIX y OS/2
Remover el sistema POSIX y OS/2 ; por defecto WinNT trae incorporado un
susbsisteam para POSIX y OS/2 que en algun momento podria afectar la
seguridad de Windows. Esto lo hacemos en el regsitro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session
Manager\Subsystems
Removemos OS/2 y Posix desde el multistring llamado "Optional".
LOG DE EVENTOS
Event Log : Por defecto se puede ver los logs de eventos sin autentificarse
al sistema, solo se pueden ver los logs del sistema y de aplicaciones (no el
de seguridad). Se puede cambiar esta opcion si creamos un registro REG_DWORD
llamado "RestrictGuestAccess" con valor "1" en:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
EventLog\Application
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
EventLog\System
SHUTDOWN DEL SYSTEM
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\
CurrentVersion\Winlogon
Tiene una variable llamada "ShutdownWithoutLogon" con un valos de REG_RZ de
"1", esto permite que cualquier persona pueda cerrar el sistema sin la
necesidad de logearse en el.
OCULTANDO AL ULTIMO USUARIO LOGEADO
Por defecto, Windows NT despliega el nombre de la cuenta anterior en la
ventana del logon.Usted puede prevenir esto creando un valor nombrado
"DONTDISPLAY LASTUSERNAME" con un valor de REG_SZ de "1" en la llave del
registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ Current Version\Winlogon
PROTEGER SAM DEL SISTEMA
Es necesario proteger con listas ACL (permiso NTFS) los directorios
WINNT\CONFIG WINNT\REPAIR ya que en estos se guardan la sam (las pass del
sistema).Tambien es posible correr aplicaciones como lo son SYSKEY cuya
funcion es la de encritar la sam
CAMBIAR LA UBICACION DE LOS LOGS DEL SISTEMA
En el registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\EventLog\Security
Existe un valor llamado "File" donde se encuentra el path donde se ubica los
log .Es posible cambiar el path de tal forma que el intruso tenga trabajo al
tratar de ubicar.
DESHABILITAR UNIDADES COMPARTIDAS POR DEFECTO
He hablado anteriormente de las unidades compartidas por defecto o como los
gringos les llaman "Administratives Shares"(C$,D$,etc..) esto lo podemos
hacer creando un nuevo valor llamado AutoShareServer o AutoShareWks con valor
"0" en la siguiente cadena
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ LanManServer\Parameters
SMB SIGNING
Es posible aumentar la seguridad en el trafico SMB a traves de la opcion SMB
signing firma los paquetes digitalmente de tal forma que solo se podra
comunicar con maquinas que tengan este servicio funcionando. Es decir es
necesario hacerlo en el server y en todas las maquinas del dominio (solo
funciona en WINNT y WIN98). Para activar el servicio SMB signing es necesario
el siguiente regsitro
HKEY_LOCAL_MACHINE\CurrentControlSet\Rdr\Parameters
la clave "RequiereSecuritySignature" tipo "REG_DWORD" valor "1"
FILTRO DE IP FRAGMENTADA
Existen muchos ataques DOS (Denial Of Service) en las cuales se aprovechan
las capacidades de fragmentar paquetes IP`s para que esto no afecte a nuestro
servidor debemos activar el filtro de paquetes fragmentados.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\IPFilterDriver\ Parameters
clave "EnableFragmentChecking" tipo "REG_DWORD" valor "1"
CD AUTO RUN
When vamos al icono "MI PC" y existe un CDROM en la unidad se ejecuta el
autorun de este que nos mustra un menu de instalacion, etc ... , es posible
que estos sean capaces de instalar aplicaciones da¤inas o correr aplicaciones
no deseadas en nuestro sistemas por lo cual es recomendable deshabilitar la
opcion autorun de los CD-ROM`s.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom
clave "Autorun" valor "0"
Bueno estas son algunas de las cosas que yo considero mas cr¡ticas y que
deberiamos tener OK para tener un sistema mas o menos seguro, talvez un
proyecto de nivle C2; ya que los chikos de Microsoft se llenan la boca de que
WIN NT es C2 pero lo que no dices es que el tienen que tener todos los
hotfixes instalados y una cantidad incrible de politicas y cambios en el
registro. Espero que les haya gustado si piensas que falto algo o piensas que
estoy equivocado en algun concepto por favor envialo a mi mail
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Estoy pensando hacer un articulo de como auditar WINNT para
PR9, creo que seria provechoso e interesante y si quieres colaborar en este
ya sabes !!!!
Inscribete en SEGURIDAD-NT te estamos esperando !!!
Atte
PlaXiuS
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 12. Crackeo de Passwords en Windows ::--..
By Jiuster
U1inCrack3r v1.0
WINSHARECRACK
Cuando digitamos la primera longitud del password, windows lo convierte en
Hexadecimal, a partir de la segunda ya no sera su valor fijo en hexadecimal,
si lo estara pero enmascarado con otro valor Hex.
Al crear Carpetas o unidades compartidas, el password se almacena en la
siguiente ruta, windows lo almacena en formato hexadecimal.
No preocuparse si digitaste en mayuscula o minuscula, no importa por que
windows no distingue, tampoco lo hace con el ScreenSaver.
Cada longitud del password consta de 2 caracteres en hexadecimal, solo nos
queda digitarlo, los 2 primeros caracteres en el primer cuadro, los 2
siguientes al segundo cuadro, y asi sucesiv......
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Network\LanMan\C]
"Flags"=dword:00000193
"Type"=dword:00000000
"Path"="C:\"
"Parm2enc"=hex:7f,d3,18,f5,07,ec,86 [jiuster]
"Parm1enc""
"Remark"=""
7f d3 18 F5 07 EC 86
J I U S T E R
WINSCREENSAVERCRACK
Esta es una nueva forma de extraer password de ScreenSaver, con este programa
no tendras por que abrir el Archivo C:\Windows\User.Dat, usando un Editor
Hexadecimal, corriendo el riesgo de joder tu bendita maquina, u otro metodo
digamos peligroso si eres un x principiante o no sabes ni x, simplemente
hacemos uso de los digitos generados (en decimal) a partir del password
encriptado en formato hexadecimal que al crearlas son exportados al registro.
Por cada caracter digitado, windows lo almacena en User.Dat en formato
Hexadecimal variando de acuerdo a la posicion. luego exporta el password al
registro pero no en formato hexadecimal si no en Decimal, como lo exporta en
Decimal ahora todo sera numeros, por caracter digitado al crear el password
se genera, 4 numeros, separados de 2 en 2, solo nos queda digitar en el
programa.
Los 4 primeros numeros en el primer cuadro, luego el segundo grupo de 4
numeros en el siguiente cuadro y asi sucesivamente.
los 2 ultimos ceros no sirven, obvialo
Lo encuentras en la siguiente ruta:
[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSave_Data"=hex:30,32,41,37,32,33,34,45,33,33,32,43,46,33,00
3032 4137 3233 3445 3333 3243 4633
J I U S T E R
Si la descripcion no esta clara, simplemente disculpen.
SALUDOS ESPECIALES:
[FULLCODER]
[TAKER] CDLR.ORG
[SELVV]
[HARDMAN]
[CRASH-X]
NOTA: Solo esta implementado Numeros, Letras y espacios. si deseas tambien
simbolos simplemente compila el Codigo, y adiciona simbolos. te preguntaras
donde, como, los simbolos. hazlo por que yo ya hice lo mas intersante....
Y a todos X que soportan mi adiccion, a la Cumputacion, y problemas que
causo, relacionados a esto...
Disculpen si me olvido de alguien, estoy en examenes y por ende estoy
ralentizado...asi que hasta aqui los agradecimientos, no quiero Resetearme..
Hasta Pronto con algo mas interesante
****************************
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
**********************************
DESCARGO
*****************************************************************************
U1inCrack3r fue creado, alentado por mi deseo de saber cual era el o los
passw, que utilizaba el seudoOperador de mi laboratorio, y asi dar un
vistazo, pero todo con fines de investigacion y cargarlo a memoria.
Esto es bueno para administradores de cabinas publicas, si tu eres un usuario
de dichas cabinas, no abuses...
Sin duda es una nueva opcion de visualizador de password, claro que habran
programas que hacen lo mismo, yo solo trate de hacerlo diferente, y realmente
es recontra diferente me refiero al codigo que genere.
El codigo no esta optimizado, si lo tienes que esperas.
Te preguntaras como genere los Digitos del SCREENSAVER, y tambien los Hex del
SHARE, esto es otro cuento, solo te digo que eso es facil.
Como dije antes, esto es diferente. El programa usa una base datos interna,
ya establecida.
Y POR LO TANTO BASTA EL HECHO DE UTILIZAR (U1NCRACK3R), EL CREADOR QUEDA
LIBRE DE POLVO Y PAJA, DE PROBLEMAS RELACIONADOS CON LA MALA UTILIZACION
EN CUANTO AL CODIGO FUENTE, SIMPLEMENTE TE REGALO JA JE JI JO JU, CON LA
CONDICION, EN CASO DE MODIFICACION, ETC, QUE MENCIONES A TU AMIGO JIUSTER,
Solo espero tu E.Mail con el Titulo MUCHAS GRACIAS,
Hasta pronto..........
SALUDOS ESPECIALES:
[FULLCODER]
[TAKER] CDLR.ORG
[SELVV]
[HARDMAN]
[CRASH-X]
[NdE: El codigo fuente lo encuentran en un zip adjunto llamado fuente.zip ;)
That's All Folks..!!!]
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 13. Y UN DIA ME QUITARON LA CONEXION A INTERNET ::--..
(Solo para novatos)
By CHack
Hace un tiempo, en mi oficina quitaron la conexion a Internet a todas
aquellas personas que no tuvieran un nivel alto en la empresa donde yo
trabajo.
Un dia amanecio mi coneccion muerta, mis vecinos de escritorio tampoco tenian
conexion y yo pense, como siempre, que habrian de estar dando mantenimiento
al servidor, pero pasaron los dias, mi jefe seguia leyendo el periodico en
internet y yo seguia sin poder conectarme.
Despues de un tiempo reporte este problema al area de informatica
Soporte Tecnico Buenos dias
Buenos dias; (dije en tono molesto) desde hace una semana no tenemos Internet
y quiero que saber que esta pasando?
-Lo que pasa es que se desactivo la conexion a las personas que no fueran
jefes en esta empresa -Oiga, pero yo lo necesito mucho para mi trabajo
-¿Usted es jefe?
-No, pero yo lo necesito para mi trabajo
-Lo siento, pero es solo para jefes (click)
Como siempre ademas de que no me resolvieron nada, sali rega~ado pero yo
necesito entrar, ¿que hare, que hare?
Ya se! Para eso esta la "SOCIAL ENGENEERING" o Ingenieria Social o mejor
conocida como el arte de obtener una informacion sin tener que partirle su
mandarina (golpear) al oponente.
- Informatica Buenos dias
- Oye hablo de parte de mi jefe y dice que desde hace unos dias no tiene
conexion a internet
- Que raro, ¿ya hablaste a soporte
tecnico?
- Si, pero el telefono esta como siempre ocupado y le urge a mi jefe revisar
algunas cosas en internet y esta furioso porque no puede entrar que puedo
hacer?
- Mira lo unico que hicimos fue poner en el firewall restricciones de
I.P. para que solo los jefes entren a Internet, pero a ver ¿estas en la
maquina de tu jefe?
- Si (Jiji estoy en la mia)
- Dame el numero de IP de la maquina
- Como se hace eso?
La red que tenemos es Microsoft, asi que coloca la flecha del raton sobre el
icono de Entorno de Red y oprime sobre de el con el boton derecho del raton,
te aparecera un menu y eliges Propiedades; ahora te debe aparecer la
Configuracion de Red, oprime dos veces con boton izquierdo donde dice TCP/IP,
y ahora dime que dice en direccion IP.
Dice 201.11.220.50
Ahi esta el problema debe decir 201.11.220.10 todos los jefes tienen
terminacion 10 asi que lo unico que tienes que hacer es es cambiar este
numero oprimes el boton de aceptar y reinicias la maquina; eso es todo.
Ok gracias (click)
Bueno ya esta el primer paso, voy a aprovechar que no esta mi jefe y tiene
apagada su computadora para ver si funciona este cambio de IP.
¡Eureka! Ya pude entrar a Internet cuando menos podre entrar en los momentos
en que no se encuentre en su oficina; pero no estaria ver como aparezco en la
red.
Para ello voy a abrir desde mi "poderosisimo" Windows 95 el icono de MS-DOS y
voy a escribir la instruccion nbtstat, que lo que hace es entre otras cosas
darme la informacion de una conexion IP.
C:\WINDOWS\nbtstat -A 201.11.220.10
Y se me despliega
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
JUAN PEREZ <00> UNIQUE Registered
OPERACIONES <00> GROUP Registered
JUAN PEREZ <03> UNIQUE Registered
JUAN PEREZ <20> UNIQUE Registered
OPERACIONES <1E> GROUP Registered
MAC Address = 00-90-27-A1-24-AF
Chin.. aunque ya puedo entrar a internet se conserva el nombre que tiene
definida mi maquina, asi que debo cambiarla
Para ello sigo los siguientes, que son casi los mismos que para cambiar el
numero de IP, asi que colocamos la flecha del raton sobre el icono de Entorno
de Red y oprime sobre de el con el boton derecho del raton, al aparecer el
menu y eliges Propiedades; ahora te debe aparecer la Configuracion de Red,
pero ahora selecciono Identificacion y cambia mi nombre por el de mi jefe y
listo.
Ahora si le damos nuevamente
C:\WINDOWS\nbtstat -A 201.11.220.10
Y se me despliega
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
BILL CLINTON <00> UNIQUE Registered
OPERACIONES <00> GROUP Registered
BILL CLINTON <03> UNIQUE Registered
BILL CLINTON <20> UNIQUE Registered
OPERACIONES <1E> GROUP Registered
MAC Address = 00-90-27-A1-24-AF
Bueno esta bien, mi jefe no es este, pero es un ejemplo.
Ahora voy a darle una escaneada a la red de todas maneras ya se que todos los
jefes tiene terminacion 10 en sus IP asi que voy a revisar.
Para ello tengo dos maneras, una automatica utilizando el Haktek y otra
manual que es dando la instruccion ping.
Lo del Haktek lo explicaremos en un siguiente articulo
El ping es una instruccion que permite enviar paquetes de datos a cierta
direccion y nos dice cuanto tiempo tarda en devolverlos de esta manera voy a
saber si esta activada tal o cual direccion IP.
Asi que me pongo a revisar la red de la siguiente manera.
C:\WINDOWS\ping 201.11.200.10
C:\WINDOWS\ping 201.11.201.10
C:\WINDOWS\ping 201.11.202.10
C:\WINDOWS\ping 201.11.203.10
C:\WINDOWS\ping 201.11.204.10
C:\WINDOWS\ping 201.11.205.10
C:\WINDOWS\ping 201.11.206.10
.
.
.
.
Asi hasta acabar en el 255, y donde obtenga respuesta le doy el comando ya
conocido por nosotros, nbtstat -A para saber el nombre del usuario que
amablemente nos presta sus derechos de conexion y en un momento dado tambien
saber si no nos podemos meter en problemas por usar esa conexion.
Como ven es un trabajo pesado pero tiene muchas posibilidades de hacer muchas
cosas que les dejo a su imaginacion.
CHack
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 14. Mi amigo el registro ::--..
Windows 95/98
Arcangnet
Este peque~a guia sobre el Registro de Windows 95/98, esta escrita con la
finalidad de dar a conocer un poco mas sobre, la estructura, el significado
de cada una de estas, manipularlo con la finalidad de modificar informacion
de configuracion y este constituye uno de los componentes mas interesantes e
importantes de Windows 95/98. Ya muchos conoceran el Registro de Windows, les
han hablado de este, alguna vez hasta tecleado "regedit" por curiosidad o haz
entrado para eliminar el ya conocido BO u otros...
NOTA: Toda la informacion aqui, expuesta funciona correctamente en Windows 95
y podremos ver que algunas entradas no funcionan totalmente en Windows 98, ya
sea por que la funcion no existe o fue modificada, De todas manera no lloren
que mucho tendran que estudiar y practicar para sacarle algo al Windows 9x,
aparte de darle Click, Click, Click y mas Click.
La arquitectura del Registro
============================
Cuando hacemos Click sobre la opcion ejecutar del menu de Inicio de Windows e
introducidos "regedit" en este, nos aparace una ventana tipo Explorador de
Windows, podremos ver 6 claves principales o raiz que son las siguientes:
HKEY_CLASSES_ROOT, HKEY_USERS, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE,
HKEY_CURRENT_CONFIG Y HKEY_DYN_DATA (Dare una descripcion de estas mas
adelante). Estas claves principales tienen sus respectivas subclaves Entonces
en el lado izquierdo son las 6 claves raiz o principales, y a la derecha es
en donde estan los valores, para las distintas configuraciones de nuestro
sistema.
El contenido de cada clave principal
====================================
HKEY_CLASSES_ROOT: Esta clave contiene info, sobre operaciones OLE y de
arrastrar y soltar, ademas mucha info sobre los diferentes archivos que
existen en nuestro sistema y sus propiedades. Entre las propiedades estan el
tipo de icono que se asocia con este archivo, y nos permite dar doble Click o
uno sola para abrir archivos, Ej; .doc, .exe (son subclaves) que se
relacionan con los archivos .doc y .exe.
HKEY_USERS: Podemos que en esta Clave Raiz y sus respectivas suclaves,
contienen informacion sobre configuracion del Escritorio, Menu de Inicio, las
aplicaciones y mas. Pero esto es deacuerdo al usuario que este utilizando
actualmente la computadora, si somos nosotros los que siempre entramos a
Windows, toda la info esta guardada es una SubClave (HKEY_USERS\.Default),
pero si existen diferente usuarios, por ejemplo; uno llamado NewBies, que
siempre entrar al Windows e inicie su sesion con este nombre. En la Clave
raiz, se creara una SubClave (HKEY_USERS\.NewBies), en donde tendra su
configuracion personalizada.
HKEY_CURRENT_USER: Esta clave principla es practicamente una copia de la
anterior en donde dicha copia se basa, en una nuevo usuario con(\.NewBies) o
la que esta por defecto(\Default). Esta o la vez se divide en varias
SubClaves:
* AppEvents: Si abres esta SubClave, veres que aqui es en donde estan
configurados diversos sonidos a acciones o errores de Windows. Ej; La
SubClave open, tiene asociado el sonido llamdo "Abrir programa", que suena
como pic, pic, cada vez que habra un documento o entre a directorio, etc.
* ControlPanel: Aqui hay info, sobre la configuracion del Panel de Control,
Ej; La propiedades de la pantalla. Network: Define el estado de la red
(si existe).
* Software: Info sobre los distintos programas o aplicaciones instaladas
en la computadora.
* InstallLocationsMRU: Aqui hay info, sobre los programas instalados en tu
computadora, describe el origen, desplegando en mi computadora esta
SubClave y girando mis ojos como unos 5 grados (creo!!!) en la parte
izquierda me salio lo siguiente; a="E:\WIN98", b="E:\WIN98\", etc.
La descripcion se muestra en orden alfabetico.
* Keyboard layout: Info sobre el teclado, DLL como se disponen, son
opcionales. RemoteAccess: Esta debe existir en tu computadora, ya que
solamente esta disponible si esta instalado el servicio de Acceso Remoto.
Ej; HKEY_CURRENT_USER\RemoteAccess\Profile\Miconexión.
HKEY_LOCAL_MACHINE: Esta rama define toda la informacion relacionada con la
maquina local, como los controladores, el hardware instalado, el mapa de
puertos y la configuracion. Esta clave se relaciona tambien con
HKEY_CURRENT_USER\Software, pero en esta(HKEY_LOCAL_MACHINE) se almacenan la
configuraciones de las aplicaciones. Es clave raiz, se divide en varias
SubClaves, que son las siguientes:
* Config: Esta SubClave contiene la configuracion de nuestro equipo, esta se
actualiza durante la configuracion de Windows 95/98 y durante un inicio de
Windows 95/98. Contiene dos entradas; una para configuraciones de la
pantalla y otra que esta disponible para las impresoras del sistema.
* Enum: Aqui esta la llamada Enumeracion de bus (Bus Enumeration)
para llevar la cuenta de todos los componentes de hardware instalado en tu
maquina. Otra forma de verlo es ir al Panel de Control > Administrador de
Dispositivos.
* Network: Aqui esta toda la info, respectivamente de cada uno(Nombre, etc),
cuando nos conectamos en una Red.
* Software: Toda la info sobre el software instalado en nuestras maquinas.
* System: Toda la info necesaria para Windows, para poder arrancar y
tardar media hora en terminar de cargarse el Escritorio.
* Security: Para eso(que no sabes!!!).
HKEY_CURRENT_CONFIG: Esta rama se ocupa de Plug & Play y contiene informacion
acerca de la configuracion actual de un PC de multiples configuraciones del
hardware Ej; los Sistema Acopables.
HKEY_DYN_DATA: Almacena info dinamica sobre dispositivos de hardware. Los
programas que se encargan de verificar y cuidar el hardware, sacan info de
aqui.
=================================\/========\/================================
Comenzaremos, con la creacion practica de un tipo de archivo, con extension
.pr(no se imaginan que significa!!!), estos archivos que se crearan con la
extension .pr, no tendran nada en especial, simplemente almacenara texto
plano, igualito a un archivo .txt, pero lo que cambiara sera la extension.
Entonces, uno se pregunta donde esta la gracias de todo esto, el objetivo
recae, en colocarle nuestro icono personalizado, al darle con el boton
izquierdo del mouse, que salga las opciones estandares; abrir, imprimir, etc.
Por; Abrir Proyecto_R, imprimir Proyecto_R.
Primero, definiremos en el Registro de Windows la nueva extension
manualmente, creando sus diferentes claves e introduciendo los diferentes
valores.
Nos ubicamos en la clave HKEY_CLASSES_ROOT, y le damos click con el boton
izquierdo, elegimos Nuevo > Clave, le cambiamos el nombre a este como .pr(la
nueva extension a crear), vemos en la division de la derecha y damos de nuevo
doble click sobre predeterminado, se nos mostrara un cuadro de dialogo
llamado "EDITAR CADENA", introducimos en "informacion del valor" "prfile". Lo
primero que hicimos fue crear, la extension nueva de nuestro archivo para que
Windows lo reconozca, en la descripcion el nombre del nuevo archivo.
Debemos crear de nuevo, otra subclave en la clave principal
HKEY_CLASSES_ROOT, el nombre de esta clave estara determinada por lo que,
introducimos anteriormente (prfile). Ahora creada nuestra nueva subclave,
definimos sus diferentes comandos, como son; abrir, imprimir, su icono y
otras cosas mas... Nos ubicamos en la division de la izquierda y damos doble
click, sobre predeterminado colocamos "e-zine Proyecto_R". Seguimos, creamos
otra subclave, dentro de la clave "prfile", esta nueva la nombraremos como
"Shell", no ponemos naaa, en la division izquierda. Crearemos otra subclave
mas, que se deriva de "Shell", esta nueva subclave se llamara "print", en la
division izquierda pondremos, "&Imprimir Proyecto_R", creamos otra subclave
mas, que se deriva de "print", que se llamara "command", aqui en la opcion
Predeterminado, indicamos la direccion de la aplicacion con la cual,
imprimiremos el nuevo tipo de archivo, con extension .pr, tecleamos
"C:\WINDOWS\NOTEPAD.EXE /p %1".
Ahora, seguimos creando la clave abrir, colocamos el enfoque de nuevo en la
clave(enfoque, es cuando se borde un archivo, carpeta, clave, con los puntos)
"Shell", creamos otra subclave llamada "open", cambiamos la opcion
Predeterminado, por "&Abrir Proyecto_R", creamos otra subclave "command" y
definiremos la direccion del programa con la que abriremos, a .pr, colocamos
"C:\WINDOWS\Notepad.exe %1".
La siguiente clave, que crearemos es opcional, ya que en este definiremos
otra opcion, para abrir el archivo con otro programa que no sea el Block de
Notas, en nuestro caso el Word Pad, pude haber puesto con el Microsoft Word,
pero no!!!. Llamaremos nuestra nueva subclave "open1", aclaro, esta subclave
se deriva de "Shell", en la division derecha, cambiamos el valor de
Predeterminado por "Abrir Proyecto_R, con Word Pad", creamos la subclave
"command"(ya debes saber para que sirve, de todos forma al final aclaro, unas
cuantas cosas), cambiamos Predeterminado por la direccion actual del Word
Pad(puede ser cualquier otro programa, claro que soporte texto plano) en mi
caso "C:\Archivos de programas\Accesorios\Wordpad.exe %1".
Por ultimo, el icono que le correspondera a nuestra e-zine, tenia pensado
poner la "R", pero por aficion ha "Expedientes secretos X", pondre la cara de
Molder, aunque primero opte, por la foto de una persona muy querida por
mi(Ely), pero se ve muy fea. Creamos la subclabe "DefaultIcon",(esta se
deriva de la clave "prfile") en la division izquierda la respectiva
direccion, en mi caso "C:\WINDOWS\Escritorio\Regedit_Prac[*3] [http://www.govannom.org/e-zines/proyector/proyecto_r8.txt].ico". Existen
otras valores, para ocultar, visualizar muchos atributos de los archivos.
Como el valor NeverShowExt"=", que le dice ha Windows, que no muestra la
extension de este archivo(.pr), pero en mi opinion creo que es innecesaria
para Windows 98, por que si vemos, en cualquier Ventana de Windows, nos
dirigimos a Ver > Opciones de Carpeta > Etiqueta Ver > Seleccionamos Mostrar
todos los archivos, inmediatamente la extension se podra visualizar(.pr), y
el atributo NeverShowExt"=", cambiara ha AlwaysShowExt"=".
NOTA: Las comillas dobles no van, en las claves, subclaves, ni valores,
simplemente las puses para resaltar esto. Los que hallan programado en Visual
Basic, sabran que el & se utiliza para simplicar las cosas.
=================================\/========\/================================
Despues de todo esto, se me ha ocurrio, crear para Proyecto_R, un nuevo tipo
de archivo el famoso .pr. A traves de estas lineas, le planteare la situacion
a los Chicos de la "R", para ver si mi idea es aceptada por todos.
Su funcion es la siguiente:
1.- Si es aceptada mi idea, enviare un archivo .reg, con toda la informacion
necesaria, para que Windows reconozca esta nueva extension. Claro nosotros
los de la "R", tendremos que cambiar la extension .txt, por .pr. Algo que es
evidente, es que esto funcionara solo en Windows.
2.- Otras de las cosas que me motivo, es poder definir nuestro propio
formato(aunque no es naaaa!!!), claro colocar nuestro propio icono(enviara un
icono adjunto con este texto, si no le gusta puede ser cambiado).
3.- Tenia de que alguien se motivase a crear nuestro propio Visualizador de
Proyecto_R(bajo Windows), que mostrara los archivos .pr
4.- Esta ultima pienso que es la mas importante de todas mis razones. Esto es
solamente una idea mi, que me nace. Mi intension no es crear la
incompatibilidad entre formatos, pero como mecione anteriormente, indicaremos
que correran bajo Windows solamente.
5.- No comenzare con la eterna discusion de Linux y Windows, utilizo los dos
y punto.
=================================\/========\/================================
Esta de sobre mencionar que esto es solamente un texto basico sobre el
Registro de Windows, pero por algo se comienza. En Inet, existen infinidades
de textos, sobre el Registro de Windows, la mayoria en Ingles. Claro!!!,
espero que hallas aprendido algo.
Un Cordial Saludo!
ArcangNet
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 15. Winmoden @!#~#$" ::--..
By PuNkYx
Readaptado Por MoonSpell
Hola, WIMODEM la pregunta del millon ja! la pregunta mas frecuente en junto
con lo de las tarjetas de video, primero que nada sepamos que es un winmodem?
ya que muchos saben que tienen winmodem y no saben ni lo que son.
Bueno un MODEM de verdad es aquel que tiene la particularidad de marcar por
si mismo me entienden? o sea que el chip es el que marca, en cambio un
winmodem es aquel que saka la se~al del procesador para poder marcar, por
este motivo son muy factibles para las industrias por su bajo costo etc...
entre los principales winmodem que tenemos figuran los HSP que muchos de
ustedes tienen en su casa esos que vienen en la super tarjetas todo en uno
PC100 esas que traen video, sonido, modem, y red incluido esos modems que no
miden mas de 5 cm y que solo son el conector por que el "modem" esta en la
placa y tambien los Diamond Supramax $#""#1 (que plaxius me mando uno de
esos y que el estupido de la tienda donde lo compro le dijo que era modem)
ciaaa!!.
Bueno si quieres un modem de verdad comprate un US robotic o un Motorola OJO!
pero de verdad ojala que te cueste 40 mil pesos ya que los que cuestan 15 son
MULA jeje y si no quieres problemas comprate uno externo los modems externos
sea cual sea siempre seran modems ok!
hasta donde llega la ignorancia!?
Un amigo fue a una tienda a comprar un modem y le pregunto al vendedor:
amigo: hola necesito un modem
Vendedor: siii tenemos los mejores modems del mercado
amigo: que sea de 56KB please
Vendedor: Siii tenemos los mejores del mercado (no saben decir otra cosa)
amigo: me lo muestra porfavor
Vendedor: sii mire este es el mejor del mercado (pa variar)
amigo: Mmmm pero sirve para linux?
Vendedor: Sii este es mucho mejor que el chip linux tiene mas rapidez..
Nota: no he inventado nada es REAL hasta donde llega la ignorancia en este
pais las personas mas inutiles tienen los mejores puestos..
Bueno pero si ya tienes linux y tienes winmodem que NO sea hsp NO esta todo
perdido aqui los dejo con un articulo de PuNkYx en donde muestra como
configurar winmodems.
Como konfigurar tu winmodem en linux. (By PuNkYx)
Lo primero ke tienez ke hazer ez buskar tu winmodem en esta direccion:
www.o2.net/~gromitkc/winmodem.html
Si lo enkuentraz y dice ke funciona bajo Linux haz lo siguiente en una
consola:
root# ln -s /dev/ttyS1 /dev/modem
root# pnpdump > /etc/isapnp.conf
root# cd /etc
root# pico isapnp.conf
y editalo de la siguiente manera:
(readport 0x0203)
(isolate)
(identify *)
(configure (ld 0
(io 0 (base ))
(int 0 (irq (mode +e)))
(act y)
))
(waitforkey)
una vez editado edita "/etc/rc.d/rc.sysinit" de la siguente forma:
debajo de la linea /sbin/isapnp /etc/isapnp.conf
/bin/seterial -v /dev/modem port
ej:
# set up pnp
if [ -x /sbin/isapnp -a -f /etc/isapnp.conf ]; then
if [ -n "$PNP" ]; then
action "Setting up ISA PNP devices" /sbin/isapnp /etc/isapnp.conf
/bin/setserial -v /dev/modem port 0x2f8 irq 5
else
action "Skipping ISA PNP configuration at users request" /bin/true
fi
fi
Una vez echo esto reinicien su Linux y fijense en el inicio de sesion en la
parte pug and play deberia aparecer el modem detectado.
By PuNkYx Y MoonSpell (la primera parte es de MoonSpell la segunda de
PuNkYx).
Si tienen dudas acerca de los winmodems y su configuracion nuestros mails son
los sgtes:
PuNkYx:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
(viene con su personalidad)
MoonSpell:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Todo el el texto anterior se adiere a las normas GNU
para mas informacion al respecto contactarse con su autor
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 16. Microsoft Proxy Server 2.0 ::--..
By Taker
Hi, de nuevo me tienen con ustedes, esta vez les traigo un peque~o documento
en donde intentare dar una introduccion sobre el Servidor Proxy de Micro$oft,
algo sobre su arquitectura, controles de acceso y otras caracteristicas.
Esto lo escribo porque a peticion de varia gente y de mi misma curiosidad me
puse a investigar, a buscar informacion sobre proxys, algunos de estos
parrafos son una mera traduccion de documentos, sacados de todas partes y
los otros tambien.. ;).
Que es el Servidor Proxy de Micro$oft...???
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
El servidor Proxy de Micro$oft es un Firewall y servidor de cache (pero que
es un servidor de cache..???, bueno, servidor de cache es un servidor que se
encarga de almacenar las paginas que tu solicitas a un servidor en internet,
para hacer asi el acceso mas rapido, ya que se supone que el servidor proxy
esta conectado en tu Red). Dependiendo de su configuracion provee seguridad
adicional y ademas puede mejorar el desempeño en la respuesta de la red.
Aunque sirve como Firewall no es recomendable considerarlo como solucion
unica para las necesidades de un Firewall en la empresa.
El servidor Proxy puede ser utilizado para dar conexiones a internet a toda
una red utilizando unicamente una direccion IP (si, algo parecido a los
famosos Wingates, con la excepcion que este se puede utilizar para redes mas
robustas), Tambien se utiliza para "mejorar" la seguridad de las conexiones
desde afuera (internet) hacia la red interna. Este "protege" la red contra
los intrusos no deseados. Se puede configurar para proveer acceso a internet
a toda la red interna y al mismo tiempo bloquear cualquier acceso externo.
El servidor proxy puede utilizarse para mejorar el desempeño de la red por
medio de la utilizacion de tecnicas de cache avanzadas. Puede ser configurado
para que almacene copias locales de las paginas solicitadas a internet, y la
proxima vez que la misma pagina sea solicitada, esta puede ser leida desde el
cache del servidor sin tener que conectarse a la fuente original, esto
ahorra una gran cantidad de tiempo y ancho de banda en la red.
El servidor Proxy da su funcionalidad a traves de tres servicios:
* Web Proxy: El servicio Web Proxy soporta HTTP, FTP y Gopher, para los
clientes TCP/IP
* Winsock Proxy: El servicio Winsock soporta las aplicaciones de Windows
Sockets (ejemplo el Telnet de Windows). Provee soporte para clientes
corriendo TCP/IP o IPX/SPX, este ultimo para redes que esten soportando
diferentes plataformas (IPX/SPX es el estandar en redes Netware anteriores a
la 5, aunque en esta tambien puede ser utilizado).
* SOCKS Proxy: El SOCKS proxy es un servicion de plataforma cruzada, que
permite una comunicacion "segura" en un ambiente cliente-servidor. Este
servicio soporta los SOCKS de la version 4.3a y permite a los usuarios
acceder a internet por medio del servidor Proxy. SOCKS aumenta la
funcionalidad que provee en Servicio Winsock para las plataformas no Windows
como *nix o Mac.
Caracteristicas de seguridad de los servidores Proxy.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
En conjunto con otros productos, el servidor Proxy puede dar un nivel basico
de seguridad para prevenir accesos a la red Interna.
* Punto Unico de Contacto: Un servidor Proxy debe tener dos interfases de
red, una de esas interfaces se conectara a internet ("untrusted network"), la
otra interface estara conectada a la red interna ("trusted network"). Esto
servira para proveer algun nivel de "seguridad".
* Proteccion de la infraestructura interna de IP: Cuando la opcion de IP
Forwarding esta deshabilitada en el servidor proxy, la unica IP que sera
visible al exterior de la red sera la direccion Ip de servidor proxy. Esto
ayuda a prevenir que los intrusos encuentren otros objetivos potenciales en
la red interna.
* Filtrado de paquetes: El servidor proxy incluye filtrado dinamico de
paquetes en su lista de caracteristicas, con esto se puede bloquear o
habilitar la recepcion de ciertos tipos de paquetes.
Beneficios y otras caracteristicas del Proxy:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
* Integracion con IIS y NT: EL servidor Proxy de Micro$oft se integra mejor
con estos dos productos que cuelquier otro paquete disponible en el mercado.
El servidor Proxy actualmente utiliza la misma interface administrativa usada
para el IIS.
* Utilizacion del ancho de banda: El servidor proxy permite a todos los
clientes en la red compartir el mismo enlace a la red externa (internet). En
conjunto con el IIS se puede asignar una porcion del ancho de banda para el
uso de los servicios web.
* Mecanismos de cache: El servidor proxy soporta el servicio de cache activo
y pasivo. estos conceptos se explicaran mas adelante.
* Soporte para publicacion en el web: El servidor proxy utiliza un proceso
conocido como "reverse proxy" para proveer seguridad mientras al mismo tiempo
le da la posibilidad a la compa~ia de publicar un sitio en la web. Usando
otro metodo conocido como "reverse hosting", tambien se pueden soportar
servidores virtuales a traves del proxy.
Requerimientos de Hardware y Software:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft sugiere como minimo:
* Procesador Intel 486 o superior. (Tambien disponible soporte para RISC)
* 24 MB de Ram para procesadores Intel, 32 MB de Ram para RISC
* 10 MB De espacio en disco para la instalacion, 100 MB + .5 MB por cliente
para espacio de Cache.
* 2 Interfaces de red (tarjeta de red, modem, cablemodem, etc)
y para el software:
* Windows NT server 4.0
* Internet Information Server 2.0
* Service Pack 3.0
* TCP/IP
Se recomienda que se instale en una particion NTFS (eso me hace acordar del
caso de soporte 911 que iba a salir en la R 7, jajajaja). Si no se utiliza la
particion NTFS, no solo se pierden las caracteristicas de "seguridad"
avanzadas del NTFS, sino que tampoco funcionaran los mecanismos de cache del
servidor proxy.
Tambien se recomienda que las dos interfaces de red esten instaladas antes de
proceder a la instalacion del servidor proxy, tanto la de conexion a la red
externa como la de la conexion interna (Nota: en la configuracion de TCP/IP
no se debe configurar gateway por defecto para la interface de red interna).
Tambien hay que asegurarse que no este activa la casilla "Enable IP
Forwarding", ya que esto podria comprometer seriamente la seguridad de la red
interna.
La LAT:
~~~~~~~
Que es la LAT..??? La LAT es la "Local Address Table" o tabla de direcciones
locales en espa~ol, es una serie de pares de direcciones IP que definen la
red interna. Cada par define un rango de direcciones IP o un par unico.
Esa LAT se genera durante la instalacion del servidor Proxy. Define las
direcciones IP internas de la red. El servidor Proxy utiliza la tabla de
ruteo del Windows NT para auto generar la LAT. Es posible que cuando se
autogenera la LAT ocurran errores. Para detectar esos errores hay que abrir
la LAT manualmente y buscar dichos errores. No es comun encontrar direcciones
IP externas a la red Local, tampoco deben faltar subredes de la red local en
la LAT. Generalmente es una buena idea tener todas las subredes de la red
interna en la LAT.
* y hay que cuidar que no existan direcciones IP EXTERNAS en la LAT.
Durante la instalacion del cliente de Micro$oft proxy, se crea un archivo
llamado msplat.txt en el directorio \Mspclnt. El archivo msplat.txt contiene
la LAT. Este archivo se actualiza regularmente desde el servidor para
asegurar que el cliente este usando la LAT actual.
Para que se utiliza la LAT...???
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Cada vez que un cliente intenta utilizar una aplicacion Winsock para
establecer una coneccion, se llama a la LAT para determinar si la direccion
IP que el cliente esta tratando alcanzar es interna o externa. Si la IP es
interna, se salta el servidor Proxy y la coneccion se hace directamente. Si
la direccion IP a la que el cliente esta tratando conectarse no aparece en
la LAT, se determina que esa IP es remota y la coneccion se realiza a traves
del servidor Proxy. Conociendo esta informacion, alguien en la red interna
podria facilmente editar su LAT para evitar el servidor Proxy.
Algunos administradores no ven esto como un problema, ya que la LAT se
actualiza constantemente desde el servidor, asi que cualquier cambio
efectuado a la LAT sera sobreescrito. Sin embargo, si el usuario guarda su
LAT con el nombre locallat.txt, la maquina cliente tomara como referencia
ambos archivos (msplat.txt y locallat.txt) para determinar si una IP es local
o remota. Asi que, un usuario utilizando el metodo locallat.txt puede, en
teoria, saltarse el servidor proxy. Ya que este archivo nunca se sobreescribe
a no ser que lo haga el usuario manualmente.
Cambios al instalar el servidor Proxy:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Del lado del servidor:
* Los servicios de Web Proxy, Winsock Proxy, y SOCKS Proxy se instalan, y se
adicionan al "Internet Service Manager" los respectivos items para su manejo.
* Una version HTML de la documentacion se instala en el directorio:
%systemroot%\help\proxy
* Se crea un area de cache en un Volumen NTFS
* Se crea la LAT
* Se adicionan los contadores de desempe~o del Proxy Server
* El instalador del Cliente y los archivos de configuracion se adicionan al
directorio Msp\Clients, y este se comparte como Mspclnt y por defeceto queda
con permisos de lectura para el grupo everyone.
Del Lado del Cliente:
* La LAT (msplat.txt) se copia al disco duro del cliente.
* Se adiciona un icono con el nombre WSP al panel de control.
* Se crea un Grupo de programas llamado Microsoft Proxy Client.
* El archivo winsock.dll es reemplazado con el "Remote Winsock for Proxy". El
antiguo winsock.dll es renombrado a winsock.dlx
* El archivo Mspclnt.ini es copiado a la maquina cliente.
Arquitectura del Servidor Proxy:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Para entender mejor la arquitectura del servidor proxy, se debe tener una
idea basica de como trabaja el servidor y como procesa las peticiones de los
clientes, aqui os pongo un ejemplo:
Mr. Jones abre su browser para visitar el sitio pornogra...perdon de noticias
que abre todos los dias, como ya tiene memorizada la direccion IP, la digita
directamente en el navegador, luego de esto, el cliente del proxy compara
esta IP con las que se encuentran en la tabla LAT, y como no la encuentra,
pues la considera como externa. Una vez que el cliente proxy ha determinado
que la direccion IP es externa, pasa la solicitud directamente al servidor
proxy, el servidor proxy nuevamamente chequea la direccion IP contra la tabla
de control de acceso establecida por el administrador (*es aqui donde los
administradores pueden bloquear el acceso a ciertos sitios en la red*), y un
vez comprobado que esta direccion no esta en la lista de direcciones
restringidas por el administrador, el servidor proxy contacta al sitio web y
solicita el documento requerido por Mr. Jones... Despues de haber recibido la
informacion que solicito, el servidor guarda una copia en el cache para uso
posterior y maneja la solicitud del Sr. Jones enviando al cliente
proxy el documento en cuestion.
Servicios del Servidor Proxy (*Introduccion*):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
* WebProxy: El web Proxy normalmente funciona como servidor y como cliente,
como servidor, recibe las solicitudes HTTP de los clientes en la red interna.
Como cliente, responde a las solicitudes de los clientes de la red interna,
haciendo sus solicitudes a los servidores en Internet. La interface entre el
cliente y los componentes del servidor de los servicios del Web Proxy provee
opciones para mejorar las conecciones a las que presta sus servicios. Por
medio de chequeos avanzados de seguridad, el servidor proxy hace mas que
trasmitir solicitudes entre un cliente interno y un servidor en Internet. El
servidor proxy, es una extension mas del Internet Information Server. Esta
compuesto por estos dos componentes: El filtro ISAPI del servidor Proxy y la
aplicacion ISAPI del servidor. El servicio webproxy esta implementado como
una DLL (Dynamic Link Library) que utiliza ISAPI (*ISAPI = Internet Server
Application Programming Interface*) y es por esto que corre junto con los
procesos del IIS WWW. El servicio WWW debe estar instalado y corriendo para
que las solicitudes al proxy pueda ser procesadas.
* Winsock Proxy: El winsock proxy provee servicios proxy para las
aplicaciones que utilizan los sockets del windows. EL winsock proxy le
permite a las aplicaciones winsock funcionar en una LAN y operar como si
estuvieran conectadas directamente a Internet. La aplicacion cliente utiliza
los APIs de los sockets de windows para comunicarse con otra aplicacion que
se encuentre corriendo en un computador en Internet. El winsock Proxy
intercepta las llamadas a los sockets de windows y establece un camino de
comunicacion desde la aplicacion Interna a la aplicacion de Internet a traves
del servidor proxy. Este proceso es totalmente transparente para el cliente.
El Winsock proxy consiste de un servicio corriendo en el servidor proxy y una
DLL instalada en cada cliente. La DLL con la que cuenta es la DLL del Winsock
Remoto, la cual reemplazo al winsock.dll original. El Winsock proxyutiliza un
canal de control entre el cliente y el servidor con la intencion de poder
manejar remotamente los mensajes de los sockets de Windows. El canal de
control se inicia la primera vez que se carga la DLL Winsoc Proxy del
Cliente y utiliza una coneccion a traves del protocolo UDP. el Cliente
y el servicio del Winsock Proxy utilizan un protocolo ack simple para
dar fiabilidad al canal de control. El canal de control utiliza el puerto
1745 UDP en el servidor proxy y en el cliente.
* SOCKS Proxy: El servidor proxy soporta los SOCKS Version 4.3a. Casi todas
las aplicaciones SOCKS V4.0 cliente pueden correr remotamente a traves del
Proxy SOCKS. SOCKS es un protocolo que funciona como un proxy. Este habilita
al host de un lado del servidor SOCKS conectarse a un Host al otro lado del
servidor SOCKS, sin la necesidad de una conexion directa via IP.
(para mas informacion sobre SOCKS http://www.socks.nec.com/index.html)
Explicacion de los componentes:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
* Filtro ISAPI: La interface de filtro ISAPI es uno de los componentes del
servicio del web proxy. La interface provee una extension, la cual es llamada
cada vez que el servidor web recibe una solicitud HTTP.
Un filtro ISAPI es llamado para cada solicitud, sin importar la identidad del
recurso solicitado en la URL. Un filtro ISAPI, puede monitorear, llevar logs,
modificar, redireccionar y autenticar todas las solicitudes que son recibidas
en el servidor web. El servicio Web puede llamar un filtro ISAPI varias veces
durante el procesamiento de la respuesta a una solicitud. El filtro ISAPI del
servidor Proxy esta contenido en el archivo w3proxy.dll. Este filtro examina
cada solicitud para determinar si dicha solicitud es una solicitud estandar
HTTP o no lo es.
* Aplicacion ISAPI: La aplicacion ISAPI es el segundo de los dos componentes
del web proxy. Las aplicaciones ISAPI pueden crear HTML dinamicamente e
integrar el web con otros servicios de plicacion como las bases de datos.
A diferencia de los filtros ISAPI, una aplicacion ISAPI es llamada para una
sola solicitud y solo si la solicitud hace referencia a esa aplicacion
especificamente. La aplicacion ISAPI no inicia un nuevo procesos por cada
solicitud. Y esta incluida en el archivo w3proxy.dll.
Mecanismo de Cache de los servidores Proxy:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
El servidor proxy de Microsoft puede manejar el cache de dos maneras
diferentes, pasiva y activa.
* Cache Pasivo: Este es el modo basico de Cache. En este proceso, el servidor
se coloca en medio del cliente y el sitio web interno o externo e intercepta
todas las solicitudes del cliente. Antes de pasar la solicitud al servidor
web, verifica si puede contestar la solicitud desde su cache. Normalmente
en modo de cache pasivo, este guarda una copia de los objetos recuperados de
la web en el cache, y los asocia a un TTL (time-to-live o tiempo de vida).
Durante este TTL todas las solicitudes a ese objeto son cargadas desde el
cache del proxy. Cuando el TTL caduca, la proxima solitud del cliente a ese
objeto especifico, indicara al proxy que recupere una copia nueva del
servidor web. Si el espacio en disco para el cache esta demasiado lleno como
para almacenar mas datos, el servidor proxy remueve los objetos mas viejos
basandose en una formula que utiliza el tiempo, popularidad y tama¤o de los
objetos que tiene almacenados.
* Cache Activo: El cache activo actua juento con el cache pasivo, haciendo
que el servidor proxy recupere automaticamente del servidor web los objetos
que sean mas utilizados desde el cliente, haciendo que estos permanezcan
actualizados la mayor parte del tiempo. Y mejorando el desempe¤o en los
clientes. Los objetos que se recuperan automaticamente se eligen por medio
de una formula que incluye la popularidad, el TTL y la carga del servidor.
Sockets de Windows
Los sockets de Windows son el mecanismo de comunicacion entre aplicaciones
que estan corriendo en el mismo computador o en aquellos que estan corriendo
en computadores diferentes conectados a una LAN o un WAN. Los sockets de
Windows definen una serie de API's que las aplicaciones utilizan para
comunicarse con una o mas aplicaciones diferentes normalmente atraves de una
red. Los sockets de Windows son usados para iniciar conexiones de salida,
aceptar conexiones de entrada, enviar y recibir datos a traves de esas
conexiones y terminar las sesiones.
Los Sockets de Windows estan basados en parte de los sockets API de Berkeley
existentes en Unix, con extensiones para la integracion a los ambientes de
trabajo de Windows de 16 y 32 bits. Tambien incluyen soporte para otros
protocolos como IPX/SPX (utilizado en Netware) y NetBEUI.
Los sockets de Windows soportan conexiones orientadas punto a punto o
conexiones multipunto cuando estan utilizando el TCP/IP. Los canales de
comunicacion de los sockets de Windows son representados por estructuras de
datos llamados sockets. Un socket se identifica por una ireccion y un puerto,
por ejemplo:
10.40.1.241:23
Controles de Acceso al utilizar un Servidor Proxy:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Control de acceso a los servicios de Internet:
El servidor proxy puede ser configurado para proveer restricciones basadas en
el tipo de servicio. Se pueden configurar restricciones a ciertos servicios
por separado (HTTP, FTP, SSL, ETC)
Control de Acceso por IP, rangos de redes o dominios:
El proxy le permite a un administrador controlar el acceso basandose en las
dirrecciones IP, rangos de redes o dominios. Esto se hace habilitando los
filtros y especificando los parametros apropiados. Cuando se configura este
tipo de seguridad, se debe decidir si le le dara o negara el acceso a cierta
IP, rango de red o dominio, y teniendolo bien configurado, se puede utilizar
a Internet como una wan corporativa.
Control de acceso a puertos:
Si se utiliza el servicio de Winsock proxy, se puede controlar el acceso a
internet especificando cuales seran los puertos utilizados por el TCP y UDP.
Tambien se pueden permitir y negar, activar y deshabilitar algunos puertos,
todo esto basado segun las necesidades.
Control de acceso por tipo de paquetes:
El servidor proxy puede controlar el acceso de paquetes externos a la red
interna habilitando el filtro de paquetes en la interface externa. El filtro
de paquetes intercepta y evalua los paquetes que llegan del exterior antes
que estos alcancen el servidor proxy, se puede configurar el filtro de
paquetes de forma que permita o no paquetes especificos de datos, datagramas
o fragmentos de paquetes que puedan pasar a traves del servidor proxy.
Adicional a esto se pueden bloquear paquetes que vengan de un host
determinado.
El filtro de paquetes que brinda el servidor proxy esta disponible en dos
formas, dinamico y estatico.
El filtro de paquetes dinamico permite a los puertos designados abrirse
automaticamente para las trasmisiones de envio, recepcion o ambas, cuando la
conexin termina el puerto se cierra de inmediato. Minimisando asi el numero
de puertos abiertos y el tiempo de actividad del mismo.
El filtro estatico de paquetes permite la configuracin manual de los paquetes
que seran o no permitidos.
La siguiente es la configuracion por defecto en el servidor proxy de MS (son
bloqueadoas todos los puertos, excepto los que se listan a continuacion que
son conocidos como Excepciones o Exceptions):
* Inbound ICMP ECHO (Ping)
* Inbound ICMP RESPONSE (Ping)
* Inbound ICMP SOURCE QUENCH
* Inbound ICMP TIMEOUT
* Inbound ICMP UNREACHABLE
* Outbound ICMP ANY
* Inbound TCP HTTP
* In/Outbound UDP ANY (dns)
Logs y Alertas:
~~~~~~~~~~~~~~~
Los eventos que puedan afectar su sistema deben ser monitoreados, y si se da
el caso y estos eventos ocurren se deben generar alertas. Los eventos que se
listan a continuacion generaran alertas:
Paquetes rechazados
Violaciones de protocolo
Problemas de Espacio en Disco
Cuando cualquiera de estos eventos ocurre, se envia una alerta al los logs
del sistema en el Visor de Eventos del NT, o se puede configurar para que
envie un e-mail a una persona predefinida.
Los registros de log de paquetes almacena la siguiente informacion:
* Informacion del Servicio (Tiempo de Servicio, fecha y Hora)
* informacion Remota (La direccion IP del posible intruso, el puerto y el
protocolo utilizado)
* Informacion Local (Direccion IP destino y el purto involucrado)
* informacion del filtro (Accion que se llevo a cabo y la interface que
efectuo la accion)
* informacion del Paquete
Ya sabeis, logs, logs, logs , policia, carcel...
Use condom..!! ok..???
Bueno, hasta aqui llega el primero de una serie de Articulos de proxys de
todos los sabores y colores... Empezamos con Microsoft, luego vendran mas,
ademas esperen formas de ataques y formas de protegerse... y mas sorpresas.
Saludos
Taker
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 17. Noticias del Mundo del Espectaculo ::--..
By Mate y ToniK
MICROSOFT ENFRENTA NUEVAS ACUSACIONES.
Un grupo de abogados de Florida inicio el ultimo miercoles la mas reciente de
un grupo de acciones legales contra Microsoft, alegando que la compa~ia de
Bill Gates sobrecargo el precio de su sistema operativo Windows 95 despues de
que la version actualizada Windows 98 fuera lanzada al mercado.
La demanda, establecida en la Corte Judicial Dade County de Miami, acusa al
gigante del software de violar ciertas leyes de Florida y otras federales y
el objetivo de los abogados es obtener una suma de dinero aun no determinada
en concepto de da~os.
"Microsoft utilizo su poder monopolico para cobrar precios ilegales",
establece la demanda, la cual tambien afirma que la compa~ia de software uso
su poder para "mantener artificialmente" el precio del Windows 95 aun despues
de que la mas reciente version Windows 98 ya estaba en el mercado.
La demanda establecida en Florida tambien cita un estudio de mercado
realizado por Microsoft en noviembre de 1997 en el que se determinaba que la
compa~ia tenia la facultad de cobrar 49 dolares para una actualizacion del
Windows 95 al Windows 98, pero llegado el momento Microsoft decidio cobrar 89
dolares por esa actualizacion.
"Consideramos que es desafortunado para los consumidores y para la economia
en general que esta clase de demandas intenten amenazar a una compa~ia
norteamericana que ha trabajado constantemente para proveer nuevos y mejores
valores a los consumidores y que ha colaborado en la baja de precios en la
industria", comento el vocero de Microsoft, Adam Sohn.
A su vez, el lunes pasado un grupo de abogados de San Francisco inicio una
demanda similar contra el gigante del software, la cual fue seguida al otro
dia por otra acusacion proveniente de Ohio. Ambas acciones legales tambien
alegaban que Microsoft se habia tomado la facultad de cobrarle de mas a sus
consumidores. La demanda establecida en San Francisco busca obtener una suma
de dinero como compensacion para los clientes que representa. Tras las
repetidas y constantes acusaciones, el vocero de Microsoft manifesto que "la
compa~ia confia plenamente en que el sistema legal norteamericano finalmente
va a afirmar que las acciones de la firma han sido justas, legales y en
beneficio de los consumidores". http://www.wired.com
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Un 'hacker' logra el control de una maquina de trafico de Telefonica El
asalto, con el fin de demostrar la inseguridad, no da~o el servicio
Articulo de Mercè Molist (saludos de tonik...)
En el numero de noviembre de la revista digital de seguridad informatica SET
(Saqueadores Edicion Tecnica), se relata con pelos y se~ales como un miembro
del equipo, Paseante, consiguio entrar en la maquina que controla parte de
trafico de Telefonica en Internet, incluidos medios de comunicacion, como
este diario, entidades financieras y algunos de los servicios mas visitados
de la red espa~ola.
"Todo empezo por el fallo de configuracion del CGI de la pagina principal de
Telefonica", explica Green Legend, editor de la revista de seguridad
informatica Saqueadores Edicion Tecnica (SET).
En su incursion, hace dos meses, Paseante tuvo el poder de desviar, bloquear
o espiar todo el trafico a webs, ftps, telnets o correo. Pudo "dejar a los
usuarios sin servicio, pegar un Never Admit masivo y cargarme tanto trafico
que las quejas iban a llegar hasta la ONU, o lo que quisiera, era
completamente mio", explica el autor en el relato, colgado en la red, de su
incursion. No lo hizo.
Por el contrario, decidio cerrar el agujero y hacer publica su aventura en la
ultima edicion de SET, que el grupo edita desde 1996. Su objetivo no era
da~ar a nadie sino demostrar la fragil seguridad del servidor.
Hacker de renombre desde que, hace dos a~os, hizo tambien publico en la
revista como penetrar los routers de Infovia, Paseante explica en esta
entrega su paso por el principal PacketShaper de Telefonica, "un sofisticado
sistema de control de trafico, con un sistema operativo propio, para dar
prioridad a un trafico en detrimento de otro, establecer minimos
garantizados...".
Aprovechando un error del programa, hasta ahora desconocido, Paseante
consiguio el acceso maximo. Le ayudaron tambien un CGI (Common Gateway
Interface) mal configurado y un descuido de Telefonica: no tener registrado
el programa PacketShaper, por lo que el hacker pudo inscribirlo el mismo,
conseguir asi los manuales y "el acceso total del que llevo disfrutando largo
tiempo", asegura.
"Es necesario concienciar a la gente de la falta de seguridad, o de su falsa
sensacion de seguridad. Y que aprendan las compa~ias. De la manera que se ha
hecho publico, es casi imposible que nuestros lectores se lancen al ataque.
Se ha omitido informacion crucial deliberadamente, para salvar la maquina de
Telefonica. Nuestra meta no es destruirla. La seguridad, en general, no es
muy buena en ningun sitio dentro de nuestras fronteras", asegura el editor de
la revista digital SET.
A~ade Paseante en el articulo: "Siempre hemos defendido la etica que dice que
los hackers entran para mirar, para explorar y no para reventar cosas o
chafar servicios. Por grande que fuese la tentacion, hay que demostrar que
eso no son palabras vacias".
Saqueadores Edicion Tecnica http://www.set-ezine.org http://www.imedia.es/set
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
AMD PRESENTA SU CHIP ATHLON DE 750-MHZ.
Advanced Micro Devices recuperara la corona que destaca a la compa~ia
productora del procesador para PCs mas veloz del mercado el proximo lunes
cuando presente su flamante chip Athlon de 750-MHz. El nuevo procesador, que
se transformara en el mas rapido para computadoras personales dado a conocer
hasta ahora, tambien coincidiria con un anuncio que estableceria que Gateway
adoptaria el Athlon para sus computadoras de consumo, segun manifestaron
distintas fuentes.
A comienzos de este a~o, Gateway detuvo un proyecto vinculado con este
procesador y asi fue como de a poco elimino los chips de AMD de su linea de
productos. El interes en los consumidores que ahora existe por el Athlon,
combinado con los problemas que tienen algunos fabricantes de PC por
conseguir importantes cantidades del veloz procesador Pentium III
"Coppermine" de Intel- estan provocando que algunos de los mas destacados
fabricantes revean su postura hacia el nuevo chip de AMD.
A pesar de que ha sido castigada por distintas perdidas financieras en los
ultimos trimestres, AMD ha visto un destacado resurgimiento en sus fortunas
durante las semanas pasadas. El procesador Athlon era dificil de encontrar
cuando fue presentado en forma inicial en agosto pasado debido a que por ese
entonces existia una escasez de motherboards. Pero desde entonces, el
suministro de computadoras personales con Athlon ha aumentado
considerablemente.
"Los sistemas que trabajan con el Athlon de 750-MHz deberian estar a
disposicion de los fabricantes de computadoras mas importantes para fin de
a~o, lo que representa un trimestre antes de lo establecido en un principio",
manifesto el CEO de AMD Jerry Sanders en una conferencia desarrollada el
pasado 11 de noviembre. "Con esto no cabe ninguna duda de que estamos
experimentando un gran momento que nos generara un importante trimestre en el
que la demanda por nuestros productos ha aumentado considerablemente",
agrego, entusiasmado, el maximo ejecutivo de AMD. http://www.news.com
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
UN VIRUS QUE APARECERA EN NAVIDAD SERA CAPAZ DE FORMATEAR DISCOS RIGIDOS.
De acuerdo a lo informado por un grupo de investigadores, un nuevo virus que
se esparce muy velozmente y que tendra la capacidad de formatear el disco
rigido de la computadora de la victima en cuestion aparecera en los dias
proximos a Navidad. Ya detectado en tres continentes diferentes, el flamante
virus lleva el nombre de Prilissa ya que combina los codigos maliciosos de su
antecesor Melissa que se propagaba via mail y un programa llamado PRI. De
esta forma, se suma a la nueva tendencia de virus que utilizan las fallas de
seguridad de los programas Outlook y Outlook Express de Microsoft para
autoenviarse a traves del correo electronico. "Llegado el dia de Navidad, un
usuario encendera su computadora para jugar o trabajar, y si el virus esta
instalado en su sistema podra formatear todo el disco rigido", comento Sal
Vivero, el director de marketing de la division antivirus de la compa~ia
Network Associates. Mientras que por un lado la llegada de esta camada de
nuevos virus representa un peligro potencial para los usuarios, al mismo
tiempo han generado un importante boom para las compa~ias productoras de
antivirus como la propia Network Associates o Trend Micro, las cuales han
vendido en los ultimos tiempos una importante cantidad de programas para
prevenir inconvenientes. Los investigadores de Network Associates informaron
que descubrieron el Prilissa la semana pasada y que, por ahora, esta rotulado
como de "bajo riesgo" solo porque todavia no ha sido esparcido por toda la
red. Pero actualmente, al menos 10 de las 500 compa~ias listadas en la
prestigiosa revista Fortune que tienen presencia en Europa, Estados Unidos y
Australia han informado sobre la presencia de este peligroso virus. A
diferencia de sus predecesores que eran capaces de destruir cierta cantidad
de archivos, el Prilissa carga un destructivo poder: Si es abierto, el disco
rigido podria ser totalmente reconfigurado, ademas de autoenviarse a las 50
primeras direcciones de mail de la lista de contactos del usuario. El virus
aparece en la bandeja de entrada del programa de mail como un mensaje del
ultimo usuario infectado bajo la leyenda "Este documento es muy importante y
debe ser leido". El documento en si mismo puede ser un archivo del Word de
Microsoft que la ultima victima estaba utilizando cuando el virus se
autoenvio, por lo que tambien se corre el riesgo de que se propaguen
documentos confidenciales que accidentalmente podrian llegar a millones de
personas. A pesar de que el virus solo puede autoenviarse a traves del
Outlook de Microsoft, su carga puede infectar cualquier PC que utilice el
Windows 95 o 98. Dicho de otra manera, los consumidores que utilizan, por
ejemplo, el Eudora Pro pueden llegar a ser infectados, pero desde alli no
podra seguir propagandose el virus. http://www.news.com
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
MICROSOFT DEJA ATRAS LA PELEA POR LOS SERVICIOS DE MENSAJES INSTANTANEOS.
Eliminando la interoperabilidad entre su sistema y el de America Online,
Microsoft parece haberse dado por vencido en la batalla que libraba desde
hace algunos meses con su rival AOL alegando que de persistir con su postura
podria exponer a sus usuarios a serios problemas de seguridad. La disputa
entre ambas empresas comenzo en julio pasado cuando la compa~ia de Bill Gates
presento su software gratuito, el cual permitia enviarle mensajes
instantaneos a los usuarios que utilizaban el programa de su rival America
Online. En ese momento, AOL interpreto que esa movida representaba un acto
"similar al de un hacker" por parte de Microsoft, por lo que inmediatamente
bloqueo su programa para que los usuarios del gigante del software no
pudieran tomar contacto con los miembros de su servicio. Durante algunos
semanas, Microsoft dio a conocer actualizaciones de su software que anulaba
el bloqueo de AOL, pero en forma inmediata el gigante online volvia a ponerle
trabas a los usuarios de su competidor. El ultimo miercoles, Microsoft
presento la version 2.0 de su MSN Messenger Service eliminando la
interoperabilidad con el servicio de mensajes AIM Instant de AOL. Segun
comento el representante de Microsoft Yusuf Mehdi, "AOL bloqueo su sistema
exponiendo serias grietas en su software". Con respecto a este tema, agrego
que "para proveer una actualizacion del MSN Messenger Service que permitiera
continuar con la interoperabilidad Microsoft debia correr los mismos riesgos,
pero prefirio no exponer a sus usuarios a probables problemas de seguridad".
De todas formas, Mehdi volvio a sugerirle a America Online la posibilidad de
establecer un standard universal que le permita a los usuarios de cualquier
sistema de mensajes instantaneos comunicarse entre si, tal cual los correos
electronicos trabajan con una forma standard mas alla de las empresas que
desarrollan el software. Mientras tanto, AOL no parece dispuesto a compartir
con sus rivales Microsoft o Yahoo el liderazgo que tiene en este importante
mercado de los mensajes instantaneos en el que cuenta con 80 millones de
miembros registrados entre sus servicios AIM Instant y el ICQ, el cual
adquirio hace algunos meses. Por su parte, Microsoft dice tener alrededor de
4,5 millones de usuarios activos en su servicio de mensajes, lo que lo pone a
la par de Yahoo pero a varios cuerpos de distancia de America Online.
http://www.techweb.com
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
DESCUBREN UN NUEVO Y PELIGROSO VIRUS QUE SE PROPAGA A TRAVES DEL E-MAIL.
Un grupo de investigadores descubrio lo que ellos creen es la primera
infeccion que utiliza el correo electronico nacida en una computadora que no
necesita que el usuario abra un mensaje o un attachment para llevar adelante
su tarea destructiva. Llamado "Bubbleboy", en referencia a un capitulo de la
serie Seinfield, el virus es capaz de propagarse por su propia cuenta. Los
especialistas de Network Associates, una empresa productora de antivirus,
recibio el virus el lunes a ultima hora y alerto sobre el mismo.
"Historicamente, hasta que el usuario no abria un attachment se mantenia
seguro de una posible infeccion, pero el Bubbleboy cambia todo eso", comento
el representante de Network Associates Sal Viveros, quien agrego que
"finalmente se esta llegando a un punto en el que si un usuario utiliza el
correo electronico, especialmente el Outlook de Microsoft, necesitara contar
con un antivirus o no podra acceder a sus mensajes". A pesar de que el nuevo
virus recibido por los investigadores no borro archivos o robo palabras
claves, segun Viveros no tardara mucho en empezar a producir da~os. "En este
caso, solo se esta enviando a si mismo por todas partes, pero tiene el poder
como para borrar archivos o robar passwords", dijo Viveros. El virus aparece
como un email con la frase "Bubbleboy ha vuelto!" en la linea del subject, e
incluye imagenes y sonidos extraidos de la serie Seinfield de la cual obtuvo
su nombre. De esta forma, el virus sigue la tendencia de otros similares que
ya atacaron la red en los ultimos meses, tales como el ExploreZip o el
Melissa. Network Associates le dio al Bubbleboy la calificacion de "bajo
riesgo" por ahora porque sus clientes todavia no notificaron si el mismo
habia aparecido en sus computadoras. Lo que hace que Bubbleboy sea realmente
de temer es que si un usuario esta trabajando con el Outlook Express y tiene
su panel de previews desconectado, el virus puede infectar la computadora sin
que la persona siquiera abra un mensaje. En el Outlook, el panel de previews
le permite a los usuarios chequear los mails para ver sus contenidos sin
tener que abrirlos primero. Segun advirtio Viveros, otros programas como el
Exchange o el Lotus Notes tambien son vulnerables ante el Bubbleboy.
http://www.news.com
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
WINDOWS 2000, ARRANCA EN FEBRERO.
Cinco paginas de publicidad en los principales diarios norteamericanos marcan
ya la fecha de salida del nuevo sistema operativo de Microsoft Windows 2000,
el 17 de febrero proximo. La ultima fase de pruebas ya esta en marcha. Gilli
Puertas hablo del nuevo sistema en su intervencion en Las Vegas y lo
considero tan importante para las medianas y grandes empresas como lo fue
Windows 95 para el consumidor domestico. "En los negocios de hoy todo acaba
por .com", reza su publicidad, "por eso nosotros empezamos por .com".
Microsoft subraya que ya hay mas de mil aplicaciones para este sistema
operativo.
Nota: No os preocupeis, que ya estan trabajando en los parches.. je, je...
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ALERTA POR UN AGUJERO INFORMATICO(bUG) EN HALIFAX.
LONDRES.- El mayor banco hipotecario de Gran Breta~a, Halifax tuvo que
suspender ayer sus servicios bursatiles por Internet al detectarse un error
tecnico que permitio el acceso no autorizado de varios clientes a cuentas
ajenas, asi como la compraventa de acciones con datos de otra persona.
Responsables de la entidad financiera aseguraron estar trabajando para
descubrir la causa del fallo informatico y lograr que todo vuelva de nuevo a
la normalidad lo antes posible. Asimismo, afirmaron tener bajo control e
identificadas a las personas que supuestamente realizaron ayer algun tipo de
negocio fraudulento por Internet.
Segun informa la agencia Efe, el problema surgio, al parecer, por derivacion
de otro fallo que se estaba intentando solucionar. Uno de los clientes que
uso ayer el servicio bursatil de Halifax por Internet, Philip Ross, de
Inverness, aseguro que el caos era tan sorprendente que decidio cancelar sus
operaciones bancarias en esa entidad. Ross explico que se topo con serios
problemas al intentar vender unas acciones de British Aerospace e incluso
comprobo que algunos de sus titulos fueron infravalorados.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
CIENTIFICOS TRABAJAN PARA PONER OLOR A LA WEB.
NUEVA YORK.- El proximo reto para los informaticos es poner una fragancia
junto con las imagenes digitales de un jardin repleto de flores. Varias
compa~ias e investigadores de distintas universidades trabajan en la
elaboracion de productos que serviran para enviar fragancias a traves de una
pagina web o de un mensaje de correo electronico. Aunque muchos de los
estudios estan en fase de investigacion, ya hay empresas que aseguran que
para la proxima primavera Internet llegara con olor.
El diario The Washington Post ha hablado con tres ingenieros del Instituto de
Tecnologia de Illinois que trabajan en un proyecto que denominan
TAD(Telearomadrive) y que permitira que un disco similar al de los CD-Rom
expulse por el aire docenas de olores.
Los ingenieros patentaron en agosto este sistema, que utiliza un disco
recargable que contiene una delgada plancha plastica impregnada con
moleculas, que son activadas electronicamente por el ordenador para esparcir
el olor deseado.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
CONDENAN A PRISION A UN HACKER ENAMORADO.
WASHINGTON.- Un joven de 19 a~os fue condenado a 15 meses de carcel por haber
penetrado en paginas web de la OTAN y del vicepresidente estadounidense, Al
Gore, y haber insertado en ellas frases en las que expresaba su amor por una
compa~era de clase.
En dos a~os, el joven hacker habia conseguido, segun la edicion del sabado de
The Washington Post, forzar la entrada en el espacio protegido de la Agencia
Federal de Informacion Americana (USIA) y otras agencias gubernamentales. El
joven escribio: «Crystal I love you». Entonces, la USIA cerro durante ocho
dias su servidor y alego perjuicio economico.
Eric Burns, que asi es como se llama el joven, acepto pagar 36.240 dolares
(unos 5.760.000 pesetas, alrededor de 34.000 euros) al conjunto de sus
victimas.
El hacker aseguro durante el juicio del pasado viernes que no habia recibido
ninguna formacion informatica en especial. Con manuales adquiridos en la
biblioteca, habia compuesto un programa bautizado como Web bandit (Bandido de
la Web) para rastrear los sistemas informaticos en busca de vulnerabilidades.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
CHINA PREPARA UN EJERCITO CIBERNETICO
Segun fuentes de "The Washington Times" todo hace pensar que en China se esta
gestando el primer cuerpo de elite, dentro de un ejercito, especializado en
lucha con metodos "hackers", que tendria como campo de batalla Internet.
En un articulo publicado recientemente en el diario oficial de las Fuerzas
Armadas chinas se hace un apartado especial y se especula con la posibilidad
De dotar de una infraestructura potente y eficaz para la realizacion de
ataques a los sistemas financieros y de comunicaciones de sus potenciales
enemigos. Para ello, preven dotarse de la ultima tecnologia con la idea de
monitorizar toda la informacion que circula por Internet, con la finalidad de
poder bloquear o saturar los sistemas de sus enemigos.
Este nuevo modo de guerra electronica da un paso mas hacia delante del
"conocido" Echelon, que teoricamente esta dedicado a la proteccion de algunos
paises frente ataques terroristas o de grupos organizados. Esta "Fuerza Net"
como es calificada por el diario "El Mundo" tendria categoria de cuerpo
especial, con el mismo nivel que los del Ejercito de Tierra, Armada o Aire.
Asi mismo, el FBI en un reciente informe ha dado a conocer que se ha
detectado un notable incremento de ataques provenientes de China a
organizaciones gubernamentales, como el sitio Web de la Casa Blanca. Este
informe que fue presentado el pasado mes de mayo advertia que estos ataques
no habian sido realizados por personas a nivel individual, sino que eran
dirigidos, organizados y ejecutados por el Ejercito chino.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Hotmail sigue vulnerable
Hace menos de un mes saltaba la polemica a causa de un grave problema de
seguridad en Hotmail, el servicio de cuentas de correo gratuitas mas empleado
del mundo. Si bien aquellos agujeros fueron parcheados convenientemente por
Microsoft, Georgi Guninski ha descubierto un nuevo metodo para robar las
contrase~as de los usuarios.
El bug anterior permitia acceder al correo de cualquier usuario de Hotmail
sin necesidad de conocer su contrase~a, en esta ocasion, Georgi Guninski, ha
descubierto un medio por el cual se puede conseguir robar la contrase~a del
usuario que se desee.
El nuevo problema radica en la posibilidad de inyectar y ejecutar codigo
JavaScript dentro de un mensaje e-mail en Hotmail a traves del uso del tag
Más información:
Georgi Guninski: http://www.nat.bg/~joro
News.com: http://news.cnet.com/news/0-1005-200-117672.html?tag=st.cn.1fd2.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ALERTA: Contrase~as al descubierto en www.lettera.net
HispaSec hace publica una grave vulnerabilidad existente en Lettera, uno de
los servidores de correo gratuito mas importantes del mundo hispano. El
conocido servicio proporcionado por Lettera esta afectado por un problema por
el que cualquier usuario de Internet puede llegar a conocer la password de
las cuentas de e-mail de lettera que desee.
www.lettera.net es un servicio de cuentas de correo gratuitas especialmente
dirigido al publico hispano. Miles de usuarios hacen uso de forma diaria de
las cuentas de e-mail de este sistema, pero existe una grave vulnerabilidad
en el servicio por la cual cualquier usuario de Internet puede conseguir la
password del correo de cualquier cuenta de lettera en pocos segundos.
No hace falta conocer al usuario, ni saber ningun dato de el, es suficiente
con conocer el nombre de la cuenta para conseguir la password de correo y de
forma inmediata el acceso a todos los mensajes.
ULTIMA HORA: Ya esta corregida la vulnerabilidad en Lettera...
Eso es todo por Ahora..!!!
Mas en La proxima..!!!
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 18. Bugs n' insecticides..!!! ::--..
By Sinner
Ahora les presento unos cuantos bugs (que no todos), no he tenido tiempo
suficiente para hacer una recopilacion, y encima la mayoria son de NT (que
mas se podria esperar), creo que seguire como colaborador en esta seccion
y para la proxima le dedicare mas trabajo...
I promise..!!!
Sistema afectado: Windows NT
Problema: Permisos en el Registro
Efecto: Adquirir permisos de Administrador
Imaginen el siguiente entorno:
Directorio de Inicio "all users" ubicado en "c:\winnt\profiles\all users\
Start Menu\Programs\startup" Este directorio tiene los siguientes permisos:
Administradores (Control total)
Everyone (Lectura)
System (control Total)
Segun estos permisos, no es posible que un usuario normal copie un archivo
a este directorio.
Sin embargo, el directorio de Inicio, se determina segun una llave del
registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User
Shell Folders\Common Startup
Bueno, el problema es que la llave "User Shell Folders" tiene por defecto
permisos de control total para el grupo Everyone, asi cualquiera puede
cambiar su valor y direccionar el directorio de inicio a cualquier parte
del disco donde un usuario tenga permisos de escritura, por ejemplo:
c:\temp
Y los archivos que se encuentren en ese directorio se ejecutaran la proxima
vez que cualquier usuario inicie una sesion en el sistema, ahora , si en ese
directorio se instala un troyano que de permisos de administrador a un
usuario, la proxima vez que un Admin se loggee en el equipo imaginate que
pasara..
Solucion: Cambiar los permisos por defecto para la llave del registro a solo
lectura para el grupo everyone.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Sistema afectado: Symantec Mail-Gear 1.0
Problema: Bug viejo, cuando sera..???
Efecto: Leer archivos de un servidor
Pues aunque parece increible, se siguen dando estos errores tontos, veamos
http://ServerIp:8003/Display?what=../../../../../autoexec.bat
Esta sencilla URL nos mostrara el autoexec.bat
Solucion: Diganme ustedes.!!!
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Sistema afectado: Otra vez Windows NT
Problema: Task Scheduler (nueva version del AT)
Efecto: Privilegios de Administrador
Pues si, como lo oyes, ... con el Internet explorer se pueden ganar
privilegios en un sistema NT, el bug se encuentra en el servicio Task
Scheduler, que viene a ser una nueva version del conocido comando AT, que se
instala junto con el IExplorer 5.0
Como siempre, ... imaginemos un entorno:
VICTIMA:
+ NT Server 4.0 SP5
+ IE 5.00.2014.0216
+ Corriendo el servicio Task Scheduler
+ Con los permisos por defecto en el registro y en los discos
+ Con una cuenta p.ej.- 'test' de pass conocido por el atacante
+ Con un archivo p.ej.- 'file.txt' cuyo due~o es el admin y en el que 'test'
tiene privilegios de 'Cambiar'.
+ Un editor hexadecimal instalado.
ATACANTE:
+ NT Server 4.0 SP5
+ IE 5.00.2014.0216
+ Corriendo el servicio Task Scheduler
+ Privilegios de admin en esta maquina
+ El reloj de esta maquina esta en una hora muy parecida al de la
victima
Parecen muchas cosas, ... pero es todo bastante simple, una
configuracion tipica.
Ahora vamos a ver el ataque interactivo en si (o sea, lo divertido, :-P):
1.- El atacante crea un trabajo EN SU MAQUINA para ejecutarse a las
hh:mm, con el siguiente comando:
at hh:mm net localgroup administrators test /add
(que lo que hace es a~adir al usuario 'test' al grupo de administradores),
con este comando se crea un archivo tal que asi: c:\winnt\tasks\At1.job
2.- El atacante copia este archivo a la maquina VICTIMA y lo abre con
el editor hexa.
3.- El atacante abre el archivo 'FILE.TXT' de VICTIMA con el editor hexa
y borra su contenido.
4.- El atacante hace un cut/paste del contenido de At1.job hacia file.txt,
lo guarda, borra At1.job y renombra file.txt a At1.job
5.- Mueve (ojo, no copia sino mueve) At1.job a: c:\winnt\tasks
Y a la hora hh:mm la tarea se ejecuta y 'test' ya es miembro del grupo
de administradores.
En cuanto a la posibilidad de realizar este ataque remotamente, ... bueno, es
bastante remota (:-P), pero todo es posible si se cumplen las condiciones de
arriba. Tambien cabe la posibilidad de que no se tenga permiso de escritura
al dir /winnt/tasks/ pero bueno, la localizacion del dir donde se guardan las
tareas se puede cambiar en esta llave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent\TasksFolder
Y como esta llave por defecto no es accesible remotamente, ... pues es
bastante dificil llevar a cabo este ataque asi. Pero de forma local es
totalmente viable.
PARCHE:
- Usar Netscape
- Usar Internet Explorer 5.01
+ Info:
http://www.microsoft.com/Security/Bulletins/ms99-051.asp
http://ntsecurity.nu/advisories/a11.shtml
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Vulnerabilidades en el demonio FTP de NetTerm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
El demonio FTPde Netterm (NetFTPd) sufre de algunas vulnerabilidades debido a
las configuraciones por defecto y algunos malos chequeos de los buffers,
veamos:
Sistemas vulnerables:
NetTerm 4.2.a
NetTerm 4.2.2
NetTerm 4.2.1
Problemas de Acceso:
Se da acceso anonimo (anonymous), pero desafortunadamente con permisos de
lectura y escritura en todo el disco, con las consecuencias que esto trae.
Ademas los permisos default, permiten a los usuarios borrar cualquier archivo
y no hay opcion que permita deshabilitar el acceso con permisos de escritura
en el disco.
Y como si fuera poco, trae consigo algunos errores que causan buffers
overflows con la posibilidad de ejecutar codigo en el servidor.
Veamos:
Buffer Overflows
1) USER anonymous + PASS [1024+ buffer]
2) DIR [1024+ buffer]
3) LS [1024+ buffer]
4) MKDIR [1024+ buffer]
5) DELETE [1024+ buffer]
6) RMDIR [1024+ buffer]
Parece que no verificaron bien el codigo, no tuvieron etapas de prueba, o les
falta mucha malicia..!!! ;)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
DoS del Yahoo! Messenger
~~~~~~~~~~~~~~~~~~~~~~~~
Yahoo Messenger es un servicio de Mensajeria Instantanea, vamos, algo asi
como el ICQ, pues bueno, dicen que es vulnerable a un DoS, pues el cliente
mas especificamente
Yahoo! Messenger build 733. y Yahoo! Messenger build 734 al activarse abren
el puerto 5010, si hacemos una conexion a ese puerto, el servicio se cae,
pero el programa sigue estando activo y lo mismo pasa con nuestra conexion,
la cual solo se cerrara cuando el usuario del Yahoo Messenger Cierre el
programa.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Problemas con los nombre de archivos Largos en Win 9x/NT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mas problemas tontos, imaginen este entorno:
c:\inetpub\wwwroot (Habilitado para listar el contenido del directorio)
c:\inetpub\wwwroot\directorio (desabilitado para listar)
Ahora, si hacemos la siguiente solicitud en el browser
http://www.server.com/subdirectorio
Resultado: Acceso Denegado.
http://www.server.com/subdir~1/
Resultado: Obtenemos un listado de los archivos en el directorio.
Esto ocurre en el IIS (Vaya belleza) se supone que esto no debia ocurir.
Y otros programas similares tambien son vulnerables.
Solucion: Desactivar en el registro el uso de nombres de 8.3 en el registro
de windows en la siguiente llave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem
Alli se debe crear un valor llamado NtfsDisable8dot3NameCreation, de tipo
REG_DWORD, y setearlo a 1, de aqui en adelante, no se crearan mas archivos
con nombres de tipo 8.3 (compatibles con DOS para los que no caen aun).
Tengo que aclarar que esto no cambiara los archivos que ya estan creados con
esta caracteristica, asi que habra que mover los directorios creados a otro
directorio y luego volverlos a poner en su lugar original para que sean
creados sin esta caracteristica.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Bug en el SUBST del NT
~~~~~~~~~~~~~~~~~~~~~~
El problema esta vez viene asi: Las unidades creadas con el subst.exe del
Windows NT se conservan de un logon a otro, simpre y cuando la maquina no se
reinicie,
Veamos un ejemplo:
Un usuario crea una unidad H: que apunta a c:\temp con
'subts h: c:\temp', y sale del sistema _sin_reiniciar_
Otro usuario logea en el sistema y resulta que la 'casualidad' hace que su
directorio $home este en h: que en su profile resulta que apunta hacia
\server\user, ... si este usuario decide guardar algo en su directorio home
el archivo NO ira a \server\user sino a c:\temp por lo que si luego viene el
primer usuario y le echa una ojeada al temp, vera como estan ahi los archivos
con que trabajo el usuario anterior.
Al principi o MS no habia dicho nada al respecto, y las soluciones a este
problema parecian nulas (o acaso es factible reiniciar un equipo para
loggearse con otro usuario..???), pero vino a salvar la patria un script
de Jaques Forster, este script elimina todas las unidades creadas con el
subst.exe, y se debe colocar en los archivos de inicio de sesion de cada
usuario.
Aqui os dejo el script.
************************ Cortar Aqui ****************************************
@echo off
:: This Script removes all currently allocated SUBST drives.
:: Supports NT4 and Windows 2000.
if not exist %temp%\nul set temp=%systemdrive%\temp
if not exist %temp%\nul md %systemdrive%\temp
if not exist %temp%\nul set temp=%systemdrive%\
set log=%temp%\Remove_Subst_Drives.log
set sysdir=%systemroot%\system32
if not exist %sysdir%\subst.exe goto error1
echo --------------- START -------------- >%log%
time /t >>%log%
echo ---------------------------------------- >>%log%
:start
echo ---------------------------------------- >>%log%
%sysdir%\subst.exe >%temp%\subst.txt
echo Analysing %temp%\Subst.txt ... >>%log%
For /F "tokens=1,2* delims=\" %%i in ('type %temp%\subst.txt')
do call
%sysdir%\subst.exe %%i /d goto end
:error1
echo ---------------------------------------- >>%log%
echo Missing SUBST.EXE command ... >>%log%
goto end
:end
if exist %temp%\subst.txt del %temp%\subst.txt
echo --------------- END -------------- >>%log%
time /t >>%log%
echo ---------------------------------------- >>%log%
pause
********************* Cortar Aqui ******************************************
Eso es todo, un simple Bat que nos soluciona los problemas.
Y no es de MS..!!!
Agradecimientos a Mr. Nexus (la mayoria de los bugs que puse aqui son viles
copias de los que el envia a seguridad-nt), y a todas las listas que nos
informan diariamente, como se que esto les parecio poco (venga, he estado
bastante ocupado), pues a ver, posibles soluciones, Inscribirse a
seguridad-nt o inscribirse a seguridad-nt.
Ahora viene la publicidad by Mr. Nexus XDD
/publicidad mode ON
Otro!, otro mas! otro que no se entera!, cada vez que se hackea un
servidor NT, se da otra muestra de la tranquilidad innata de los
administradores de redes windows, que no parchean sus sistemas porque carecen
de la informacion necesaria para hacerlo.
Pero ya esta aqui!, ya llego! Seguridad-NT esta aqui para informar en
castellano a todo el que quiera escuchar de seguridad en NT.
Usted, se~ora, ... si usted! no mire hacia otro lado!, usted
podria ser la proxima en sufrir un ataque de estos terribles hackers
que se dedican a ir por ahi desacreditando a MS, ... no sea tonta,
haga como sus vecinas y subscribase a Seguridad-NT.
/publicidad mode OFF
Eso es por ahora, si los de CDLR me lo permiten, seguire dandole a esto, y si
no, pues nada que hacer...
"The time has come for bitter things..!!!"
MM
Chau, chau, bye.. bye..
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 19. Ha llegado Mail ::--..
By CDLR
Subject:
Date: Fri, 03 Sep 1999 01:39:00 CLT
From: "anonymus under" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
HHHHHOOOOOOLLLLLLLLLLAAAAAAAAA.
[Hooooolaaaaaaaaaaaaa..!!!!!!]
por fin apareci, yo soy un lector de su gran ravista y soy lo que se llama
un llanero solitaro por que hace mucho que no escribo a nadie.
ultimamente me he dedicado al hack en solitario y me he desprendido del mundo
que caminaba lento pero seguro.
te cuento que no me gusta que la informacion sea solo de algunos, estoy arto
de esos malditos capitalistas que se llenan los bolsillos de el dinero que
nosotros les damos por servicios que deverian ser gratuitos.
[Historia Patria, otro que escribe igual a The Mentor]
estoy cansado de los malditos politicos que atrasan las leyes por probecho
personal olvidano a lo mas importante, nosotros. Pretenden controlarnos sin
conocernos, pretenden dominarnos sin siquiera saber lo que pasa por nuestras
mentes.
Quiero que sepan mi descontento por todo lo que esta pasando en sudamerica,
me ciento enojado por que el maldito yankee hace que entre hermanos
sudamericanos mos peliemos. estoy arto de todos los pseudo humanos mediocres
que se acostumbraron a preguntar antes de pensar, se acostumbraron a que una
caja con imagenes y estupideses les dijera que es lo que tienen que hacer y
que es lo que tienen que comer.
hasta cuando hermanos dejan que los controlen. liberen su espiritu y mente
hacia la verdadera libertad, la libertad del pensamiento, donde todo es
posible, donde se crean los mundos fantasticos y donde se toman las
deciciones mas importantes.
[Mmm, ya se...eso lo he odio... Free Your Mind, si... eso es MTV..!!!]
hermanos, somos libres y tenemos derecho de hacer valer nuestra libertad.
Somos unicos, y podran tener control sobre todo nuestro mundo fisico, control
sobre nuestros hermanos pero nunca podran tener control ni dominio ssobre
nuestra libertad, asi como yo hay muchos y como dice ...
podran detener a uno pero no pueden detenernos a todos.....
...despues de todo, todos somos iguales.
[Ya lo decia yo, de alguna parte lo tuvo que haber sacado..]
chao amigos, vuelvo al under que me acoge.
[Bye...]
\/\/\/\/\/\/\/\/\/\/\/\/\/\/-------Nb@dN-------\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
¡¡¡¡¡¡¡¡¡¡¡¡ LA INFORMACION ES CULTURA.............
................ LA CULTURA ES PODER!!!!!!!!!
[Depende de lo que hagas con ella...!!!]
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject: Nu y la (in) seguridad de windows
Date: 3 Sep 99 08:16:40 ARST
From: Desintegrator <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Ahora si les cuento sobre la (in)seguridad de windows y sus componentes,
resulta que me "facilitaron" el Norton Utilities resulta que lo instalo y lo
miro un rato. Al otro daa miro un par mas de cosas y lo descubro resulta que
al poner el Sistem Information (de este paquete) miro un rato y en la ultima
de las solapas veo "Internet", mmm... que pondra sobre internet?
Mire, y decia las cosas basicas esperables (winsock, versiones, etc) pero veo
abajo una opcion, "Details", mmm..., mi instinto me dice algo...
Resulta que al entrar te lista todas las conexiones que tenes, su tel, su
user, y su pass (DESENCRIPTADO, en mi caso uno con el que habia hecho unas
pruebas), ademas de tu ip (si tenes fija) en internet y en tu red local (si
tenes, es mi caso), y un par mas de cosas.
Asi que por que andar buscando un programilla que lo haga si SYMATEC nos
provee una fantastico!?
D351N73GR470R
PD: Sean buenos y compartan el software con sus amigos, despues pidanle un
vaso de agua, jugo o coca (a eleccion), en en unos segundos...Cha, Chan OTRA
CLAVE!!! (Nadie niega el ultimo software de SYMATEC, compania de confiansa, o
no?) A Y NO SEAN BOLUDOS, SI NO LE DAN SU/S CLAVE/S DE INTERNET A SUS AMIGOS
Y DEMAS POR QUE MIERDA SE LA VAS A DAR A UN PROGRAMA DE MIERDA COMO BINDOWS
98,95,3.1,3.11!!(O CUALQUIERA DE MOCO$OFT)
[Vaya, sera que es bueno tenerte de amigo..???, imaginate, un pobre
trabajador que consigue una cuenta y luego tu vas y se la robas..!!!
Te consideras amigo..????]
A tienen un error de tipeo en la pagina, en la descripcion de proyectos dice
The power Of tTHe Beer (es una boludes pero la note)
[Bueno, hemos remediado el error, esa pagina ya no existe.. XDDD]
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject: Salutez!
Date: Wed, 6 Oct 1999 04:19:27 -0400
From: "Alejandro Lopez" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Hola!
Me llamo Alejandro y les escribo desde Santiago de Chile.
He terminado de leer los 7 numeros de Proyecto R,y me parece bastante bien
el hecho de que algo hecho en Chile tenga tanta calidad como puede ser una
E-zine gringa.
Mi primera impresion fue el hecho de que se autodenominaran la primera
E-zine chilena. Pues bien, a nivel internacional puede que lo sean, pero a
nivel nacional, yo recuerdo mis dias de BBS, alla por el 96, donde lei
Feed, E-zine de Roxi BBS. Y una humilde mencion a mi Bl00dmagazine, un bodrio
de revista hecha en NeoBook ke tuvo solo 4 ediciones,y una miserable
distribuicion netamente local, via BBS, de las cuales ya no queda casi
ninguna, solo unas 3, privadas 2 y una que funca de cuando en cuando. Si les
interesa un BBS, llamen a Fusi0n BBS, en el numero 7725671, generalmente las
24Hrs, a 56kbps. Recuerden, HyperTerminal en 8N1, Ansi.
[PLX:Bueno cuando decimos la primera E-Zine Chilena nos referimos por
lo menos a que fuimos los primeros en tratar de dar la cara!! se que no somos
la primera publicacion que ha nacido en chile respecto al tema, pero nuestra
mision ha sido hacer crecer la escena under nacional e iberoamericana con
nuestro pequeño grano de arena , sobre Bl00dmagazine podrias enviarlas a
nuestro correo para agregarlas a nuestra seccion de textos, creo que seria
interesante ver tu trabajo y provechoso para todos]
Lo que es yo,soy un vulgar aprendiz de phreaker, y he gastao mis moneas en
realizar una Pearl Box, que a proposito, la traduccion de esta caja editada
en la P_R5 es como el hoyo,asi de simple.
Cuando la termine, es decir, este fin de semana,enviare un gif mas decente y
un texto mas chilenizado de como funciona, ya que hay terminos
incomprensibles, como algunos valores de potenciometros explicados en la
traduccion, y los nombres de los interruptores, muy mala tambien, tipica de
un traductor Software. Me faltan 2 componentes y termino la caja, y vere si
funciona en este rincon del mundo.
Soy estudiante de Electronica Industrial, y espero poder continuar con
Ing., y de ese lao, hacerme un cursito de telecomunicaciones, para asi
titularme de phreaker :), que es mi unico sue~o... hacker, uh, con este tarro
indecente (386) no llegare a ningun lado.
Linux...bueh, he instalao la SlackWare 3, pero sin internet, asi ke 0 gracia.
Y tengo otras distros de Linux, y viendo el impulso que Uds. pretenden darle
a Linux, no creo que hubiese problema en contactarnos para que pudiesen hacer
copias de mis CD.
En mi poder tengo SlackWare 3.0 yalgo, OpenLinux 1.1, Slackware 3.4, SuSe 6.2
"demo", y una variedad de aplicaciones para Linux, casi todo en RPM, el cual
es compatible con RedHat (el creador de RPM), OpenLinux y SuSe.
Tambien he de mencionar el truco para celulares BellSouth de P_R7,a mi no
me sirve, pero un compa~ero con un equipo similar y con linea Bell, le
funciono, y ademas de otros trucos para celulares (en ingles) que poseo, han
funcionado, y quizas pueda enviarlos traducidos para la audiencia de P_R.
[Ok, todo lo que pueda sacarnos las dudas tecnologicas sera bien recibido
asi que adelante espero esos articulos]
Respecto de EntelPCS, que se menciona, tengo en mi poder, y Uds lo pueden
hallar en la Red, documentos sobre GSM, su violabilidad, y un soft para
copiar Chip PCS, con la unica pifia de que debes tener acceso fisico al chip.
[Igual al punto anterior ;)]
Me gustaria tambien saber si uds tienen sites web mas locales sobre phreak,
ya que mis "fuentes" (espa~a) estan mas o menos desvariados con respecto a
equipos, y no sirve de mucho, el truco enviado por suzuki funciona con
numeros gratuitos de otros lares, que nunca veremos aca, aunque ahora
recuerdo la internacionalizacion de su e-zine, asi que olviden ese comentario
:)
[No, no podemos olvidarlo, aunque el e-zine llega a muchas partes del
mundo, tenemos claro que la mayoria de gente que la lee se encuen en
chile y si hay cosas sobre prheak Chileno, busca en la pagina y veras]
Bueh, toi cachando la hora, y ma~ana debo comprar las piezas que me faltan
para mi Pearl Box (aparte, mencion a MoonSpell por los Nros 800, y de
pasaita, porke no funca su pagina?!?!).
[No lo se, Monns que tienes que decir..????]
Bueh, sin mas que agregar,espero no haber lateado,cosa que supongo ocurrira
:), nos veremos en la P_R8, si es que sale :):)
[Pues ya ves, Contrario a lo que todo el mundo pensaba, SI salio... ;)]
Shaopa!
Klamath@bbs_chilenas (no el de IRC, llegue tarde a la reparticion de nicks
:))
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject: Manga.... hola y etc...
Date: Thu, 07 Oct 1999 23:23:28 PDT
From: "sargatanas yopez"
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
estimado plaxius...... bueno desde hace mucho tiempo he estado siguiendo la
evolucion de su pagina y de grupo under por lo demas, me encanta... claro
esa es la palabra adecuada sin caer en el amanerismo obvio...
sin darle mas vuelta al asunto...... pretendo ser directo y efectivo..
La pagina es extraordinaria, fuera de lugar con este humilde e inculto pais,
pero ustedes muy bien lo saben.. pero jamas nos DESHONRRA(ta bien escrita
esa wea?) nop es Deshonra con una "r" creoo !!!
La iniciativa de hacer llegar linux a los mas desamparados y extremos
compa~eros es execelente.
Bueno... sin kerer enumerar todas las cosas ke hacen y "bendecirlas" es para
hacer un llamado y dar idea de un nuevo proposito.. disparo ahora..
Mi intencion es crear un gran nucleo... junto con la ayuda de tu equipo y de
muchos otros ke vagan por ahi sin buscar un lugar donde se sientan acogios
por decirlo asi..
No kiero esperar sentado como lo he hecho hasta ahora el 2000... quiero
empezar un siglo lleno de ideas y de esperanzas..
bueno de ahi puedes concluir que es lo demas..
Te envio esta nota para pedirte una autorizacion formal de lo aki expresado
en tu pagina para ser vertido en forma casi textual (debido a la excelente
redaccion) con sus peque~as variantes y cominos externos para crear un
comunicaado de prensa... para aclarar asi desde un principio kien es
delincuente y kien no... kien busca la verdad y kien la transforma y
divirgiversa.
Creo sentirme hacker, por que amo la ciencia y no me interesa la sucia vida
manchada por la politica, ademas de muchas weas mas.
Todo lo dicho antes es para empezar a ser grandes y dejar de ocultarnos,
kiero ser un weon muy participe y ayudar en todo lo que pueda, aprender miles
de weas que aun desconosco.
Pido perdon por mantenerme al margen muchos años antes... pero nunca es
tarde.
Bueno... pa ke no te de la lata mas me dejo callar y espero tu buena acogida,
para asi ver si unificamos una idea y te exprese mil y un proyectos que tengo
en mente. (entre esas hasta una emisora de radio pirata sobre temas under,
etc)
saludos y Happy Hacking.......
Cy-epsilon
[PLX: Ufff muchas ideas , fuerte lo tuyo; Bueno podriamos juntarnos
en alguna reunion por ahi, si eres de santiago ponte en contacto conmigo y
vemos que se puede hacer]
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject: Estoy mas urgio
Date: Fri, 8 Oct 1999 22:42:21 -0400
From:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
kiu longis primero que nada los felicito por su proyecto etc...
[Primero que nada gracias etc, etc..]
bueno la wea es que en uno de sus textos o como se llamen vi que en el indice
trataba hacian mencion a los preacker y cahce a ver que tal empece a leer la
wea y llego al final y veo QUE¡¡¡¡¡¡¡¡¡¡ un numero 800 que COOL me ponego en
campaña de conectrame a vcer si la wea me funciona y esto me paso
conecctando
comprobando numero de usuario y contraseña (bamos bien) y depronto sale un
mensaje culiao que decia que una wea de que la configuracion de microsoft en
redes no era compatible a la nueva confuguracion que me dirija a panel de
control redes y esas weas
[Dejame decirte que no todos los carriers que se encuentran en los 800
son carriers de ISP, en esos carriers te puedes encontrar muchos sistemas
diferentes, asi que te aconsejo que antes de tratar de conectarte con
el Acceso Telefonico a Redes intentes hacerlo con HiperTerminal...o era
Hyperterminal...???]
desde ese dia mi vida es un infierno que chucha paso acaso el numero 800 esta
malo les ruego que si ese es el caso me manden por e-mail uno que funcione y
si la wea tiene que ver con configuracion me digan que chucha debo hacer
porfa longis ayudenme estoy cabriao de pagar servicio local medido y esas
weas si es que pueden respondanme por e-mail y si no porfa respondanme por el
otro numero (N-8) gracias desde ya¡¡¡¡
[Ya te conteste, primero prueba y nos cuentas como te fue... ;)
pero ten cuidado tambien, porque como ya debes haber leido en algun lado
otra gente trato de hacer algo parecido y ahora tienen problemas]
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject: Soñe con Linux ...
Date: Mon, 18 Oct 1999 14:56:15 CLST
From: "toshino rex" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
(anoche soñe con que tenia linux en mi pc y que mi pc era feliz.)
[Yo anoche so~e con una conejita de Playboy y a que no adivinas quien fue
feliz... XDDD y este correo lo deje para que te lo respondiera CHack ;)
y algunos comentarios mios para que tengas dos opiniones...aunque yo
tampoco se mucho...]
...entonces fui a comprar linux pero me encontre con SuSe Linux 6.2, Red hat
6.0 y Red Hat Mandrake 6.0. Entonces le pregunte a la señora que me atendio
cual era mas facil de instalar. ella me dijo que suse. Taba listo para
comprarlo cuando vi que no tenia Boot Magic y Partition Magic y dije. OH!
[Hmmm, te aseguro que ninguna distro trae el Partition Magic, ya que este
no es Shareware ni freeware, tienes que pagar por el...o buscar en algun
sitio de Warez a ver si lo encuentras... XDDD.. aun no habla CHack]
como puedo trabajar con Windoze y Linux, ella me dijo que suse no traia Boot
Magic y Partition Magic. pucha le dije yo entonces vi que suse traia star
office y que red hat no traia nada. Entonces le dije a la señora que me
atendio que me iba a informar un poquito mas y que de ahi le compraba ....
[Lo que si es seguro que trae es el fips, con ese te puedes defender para
hacer tus particiones, y si ese no te funciona, pues que pierdes
formateando todo y volviendo a instalar, creo que nada, y te apuesto que
lo haz hecho ya varias veces... o no...???]
Hola chicos de la R.
Ya veran lo a punto de ser feliz que estuve pero me tropeze con varios
obstaculos antes de instalarlo. Aqui algunas preguntillas...
(sorry por tantas pero me quiero informar de buena fuente)
[Ahora si, adelante CHack... los comentarios de CHack van entre *]
From: "CHack" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
*Hola:
Como ya saben yo estoy muy chamaco en esto del linux pero si de algo sirve
puedo contestar algunas cosas, desde el punto de vista de un principiante,
asesorado un poco de mi amigo Gwe, pero de todas maneras si estoy mal me
corrigen p/f.*
[A mi tambien... ;) ]
1.- Cual Linux es mejor.
*Depende de lo que se entienda por mejor, pero si hablamos de cual tiene
incluida mas paqueteria incluida, creo que Suse es el que he visto que
tiene mas.*
[Vaya, esto es una pregunta que he visto varias veces, y te voy a dar una
respuesta que tambien he visto varias veces, Hablando de facilidad de
instalacion y manejo Red Hat (la llaman Linux para ni~os), he oido que
Slackware es la mejor, no te puedo decir a ciencia cierta si esto es
verdad porque no lo he probado]
2.- Como particiono con Boot Magic y partition magic.
*Si lo que se pregunta es como particiono con Boot Magic y Partition
Magic para abrir instalar Linux, yo sugeriria que mejor se utilizara (con
cuidado) el fips que trae linux que no es por nada pero esta bastante
facil de usar.*
3.- Como configura linux mis tarjetas.
*Bueno, linux no configura el hardware eso lo tiene que hacer uno por si
mismo, por lo que te recomiendo que tengas a la mano las caracteristicas
de todo tu equipo hasta cosas tan dificiles como la velocidad de refresco
de tu monitor.
Aunque te puedo decir que el instalador de Suse que se llama YaST a mi me
ahorro un poco de trabajo, pues viene en español y con menu.*
4.- Como arranca linux. (Si queda en X-Windows al tirito....)
*Bueno yo he experimentado dos formas una atraves del lilo y otra
mediante el loadlin, la diferencia principal radica en que uno te
pregunta al principio que que quieres cargar y el otro tienes que estar
en DOS y despues ejecutar el archivo de *
[Creo que algo te falto... a ver, si instalaste y configuraste
correctamente el lilo, este te preguntara por el sistema operativo con
que deseas iniciar (te recomiendo instalar primero el Win y luego el
Linux) si no instalaste el lilo y vas a iniciar desde disquette de inicio
pues ya sabes...
Si al instalar le dijiste al programa que te cargara el X-window al
iniciar el lo hace solito.]
5.- Si no queda linux en x-windows como lo echo a correr.
*Con linux tienes que decirle toda la paqueteria que deseas instalar y en
el caso de x-windows tienes que configurarlo para que se ejecute pero en
Suse tu puedes configurar desde YaST para que al momento de arrancar
linux se cargue el x-windos de manera automatica.*
[Con Red Hat esta el linuxconf (creo)... y si no te arrancan las X-window
le das "startx", asi de sencillo...el startx sirve tambien para Suse]
6.- Yo grabo cds. Puedo grabar cds desde linux.?
*Si se puede grabar desde linux pero te aconsejaria que visitaras
http://linux-es.uio.no/ donde esta mucha documentacion en español para
que instales tu grabadora y ademas consigas la paqueteria para grabar.*
7.- Si compro una tarjeta nueva para la cual linux no tiene los drivers.
que pasa ???
*Normalmente las tarjetas no vienen con drivers para linux asi que pues
tendras que buscar en Inet la informacion para instalarlas*
8.- Como anda la ayuda de linux ?
*Bastante buena, en Inet encontraras muchos lugares como el que te
mencione arriba.*
[Tambien puedes tener ayuda en linea con los comandos "man" e "info"]
9.- Linux solo esta disponible en Ingles ?
*No tambien esta en aleman y otros idiomas mas dificiles pero creo que
Suse 6.2 ya tambien esta en español.*
[Mandrake tambien viene en espa~ol, pero te aconsejo que aprendas Ingles
pues tambien lo necesitaras durante toda tu vida]
10.- Es linux un sistema operativo amigable ?
*Otra vez tenemos que definir que entendemos por amigable, si tu hablas
de que es amigable en su instalacion como windows, te puedo decir que
ahora si vas a tener la peor de tus pesadillas, si entiendes amigable
cuando usas X-windows y usas el aplixware que es parecido al office de
windows es una hermosura.*
11.- Como configura linux mi impresora ?
*En el Suse se configura muy facil desde YaST*
12.- Como obtengo ayuda de los comandos a nivel de la consola ?
*Con el comando man que mas que una ayuda es un manual completo de los
comandos*
[Tambien con "info"]
13.- Cual es la probabilidad de que linux no se me cuelgue ?
*Asi como decirte la probabilidad, no se; pero te puedo decir que a mi
nunca me ha fallado y cuando tengo algun problema con algun loop que
provoco, pues simplemente me paso a otra pantalla y desde ahi detengo el
proceso.
Pero desde windows ... mejor ni te digo.*
14.- Que ventajas y defectos tiene linux ?
*Ventajas muchas que tu mismo debes haber oido por ahi.
El defecto pues para mi radica en la instalacion y configuracion.*
[Creo que no es un defecto, creo que Linux esta hecho para gente que en
realidad quiera aprender sobre sistemas operativos]
15.- Yo no se algo de Unix, puedo aprender usando linux ?
*Si, yo realmente uso un manual de unix para trabajar en linux.*
16.- Viene Linux con Browser ?
*Si, el Netscape.*
17.- Que tan listo para internet esta linux ?
*Magnifico, inclusive por alguna razon que no entiendo bajo mas rapido
los archivos y no me pasa como con windows que si pretendo bajar un par
de archivos y al mismo tiempo navegar en Inet se empieza a alentar en
todos los procesos.*
[Por experiencia propia te digo, tengo dos modems, un 33600 winmodem y un
14400 normalito... el de 14400 anda mas rapido en Linux que el winmodem
;), bueee, esto me pasa por dejar las cosas empezadas, y para que les de
envidia, ya cambie por fin a 56K ;)]
18.- Donde consigo un buen manual, libro o documentacion en español que me
diga paso a paso como instalar correctamente linux. (Uno que uds hayan
usado...)
*En Inet he encontrado buenas cosas, pero el manual de Suse tambien esta
muy bueno.
Gracias ... Bye ...*
de antemano muchas gracias por responder a mis preguntas.
[Espero que te haya servido de algo...aunque creo que esto mejor debia
ser un FAQ]
atte.
t.rex.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject:
Date: Wed, 13 Oct 1999 23:22:24 -0500
From:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
hola amigos de cdlr.
esta es segunda ves que les escribo y felicitarlos seria poco..
Bueno voy al grano:mi carta es para hacerles una pregunta:
porque el motivo de no publicar la direccion de las personas que les
escriben.. a quien le tememos. yo soy de las personas que piensa que en
aprender, investigar, compartir y curosear no hay delito. por que como dice
el refran "el que nada hace nada teme"..:) :)
[Creo que era el que nada debe nada teme, pero bueno]
[PLX: no se trata de temerle a nadie pero debemos mantener la privacidad
de nuestros lectores para que despues no le lleguen correos ofreciendoles
servicios de mala muerte (los spammers acechan) ademas no todos tienen
que estar de acuerdo con la opinion de un lector y alguien podria querer
perjudicar a este]
bueno te cuento soy de la 4region y mi idea es ponerme en contacto con
gente de esta zona que por estar leyendo esto les interesa lo mismo ,ya sea
para compartir conocimientos,experiencias, etc.."porque nadie nace sabiendo"
......puta la wea que amanecy filosofo hoy dia.
[Pues si, nadie nacio sabiendo, la diferencia esta en que algunos se
afanan en aprender y otros quieren todo masticado, no te parece..???]
por eso te pido que publique mi dire.
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
y si no te gusta
la idea ..ojala que tengas una buena razon para eso....
[Ok, no hay problema, saldra, aunque en la parte de arriba la quite, no
habia leido esta parte del mail... ;), y razones, pues que te digo, no se
si habras oido del spam, del mailbombing y otras hierbas raras...]
bueno otro punto.. tu debes de estar al tanto de todas esas personas que se
creen "hacker" porque bajaron esos famosos programas que polulan por la red
"nerdbus" y "baca orificio"
[Jaaa, buenas traducciones...!!!]
(parece que asy se llaman) y lo unico que hacen con ellos es andar webeando
tratando de meterse a nuestros computadores ¿para que para robar una clave
de acceso a internet o para matar un pc que no es suyo? yo pienso que mejor
seria que le pidiesen a sus papitos que les compren otro pc y otra cuenta
.lo ponen en otra piesa y hacen lo que quieran con el...porque si supiesen
lo que le cuesta a un chileno joven trabajador(como yo)hacerse de un pc y
conceguirse una cuenta, para poder aprovechar al maximo el tiempo que nos
queda despues de haber sido explotados todo el dia, estoy seguro que no lo
harian...
[El problema es que la mayoria de gente que se infecta con esos troyanos
son de dos tipos: El lamer que no sabe nada y se lo autoinstala, y el que
si en serio no sabe nada de nada, asi que es muy dificil decirle a todo
el mundo que tenga cuidado con esto, ademas la gran mayoria de antivirus
ahora reconocen esos troyanos, y si una persona no se preocupa por
instalar un antivirus y mantenerlo actualizado, entonces mucho menos se
va a preocupar por su intimidad en la red]
bueno pero la solucion se llama JAMMER es un excelente programa que te
protege de lo antes comentado..te avisa cuando alguien trata de hacerte algo,
ademas te da la ip del agresor..y haces lo que quieras con ella
:) :) :)
si les intersa busquenlo.....
otra joya es CRACKLOCK es un programa que como decia en su pagina elimina
el virus mas difundido, peligro y maldito que existe el virus de los 30
dias......:):):)
bueno me dejo de lata y me despido esperando el proximo numero de su
revista....
visiten esta pagina: Http://www.progenic.com/vote.html hay tienen harto
material para entretenerse
[A ver cuando termino de trabajar y me queda tiempo para navegar...]
pd: que paso con el servidor, tanto que les costo para ponerlo y esta igual
que al principio si nenecitan ayuda no duden en llamar llame ya llame ya....
[Ya debes haber visto la respuesta a esto en la editorial]
ya chavela......................................
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject: Holaps!!
Date: Fri, 15 Oct 1999 20:32:20 PDT
From: "Francisco Bustos" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Hola:
Primero ke nada!! GRANDE IDOLOS!!! ya me presento !! me llamo Fco y le
mando el mail pa decirle ke el Proyecto R es muy weno!! e aprendio caleta y
ke sigan asipo!! ojala los contrate alguna editorial!! ajajja esa onda pa ke
salga la revista onda 2600 yapus era pa eso noma! a otra cosa si me pueden
mandar un mail! cada ves ke salga un volumen nuevo del E-Zine ya weno shao!
Los FelicitoX!!!
[Para esto puedes inscribirte en la lista de anuncios...mas info en la
editorial y sobre la revista impresa tipo 2600, pues hay rumores que
dicen que pronto una e-zine en espa~ol muy conocida pronto saldra en
formato impreso... buena por ellos... pero nosotros aun no...]
[PLX: personalmente he pensado en hacer una version impresa pero creo
que perderia la escencia que nos caracteriza y podria volverse un ente
comercial, estariamos mas propensos a la censura y ya no seria lo mismo;
eso si he imprimido los numeros de este E-Zine y los he regalado a un
gran numero de personas... XDD]
GRANDE PROYECTO R !! (VIVA CHiLE MIERDA)
Shao Wayne (buskenme en IRC) =)
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Este creo que debia ir en la seccion cuantos chistes y otras burradas...
ustedes diran porque..!!!
Subject: Saludos Terricolas...
Date: Sat, 23 Oct 1999 15:02:45 -0500
From: "Rolando Barraza" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Hoooo!!! Maestros...
Saludos terricolas soy un novatillo chileno de inteligencia superior....
[Superior teniendo en cuenta a quien..???]
Ja jaja, que anda en busca de conocimientos, me gusta el hacking y quiero
aprenderlo para ponerlo en practica, quisiera pedirles informacion sobre
buenos programas para el hack, quiero y estoy dispuesto a aprender todo sobre
esta cultura, sere su fiel seguidor y prometo lealtad a Proyecto R.
[Programas para el hack..???, si en verdad quieres ser hacker, primero
tienes que hacer tus propios programas]
Quiero felicitarlos por su gran iniciativa, me encanta su e-zine y no me he
perdido ni uno de sus numeros he visitado su pagina y la encuentro bastante
buena... espero que sigan en este gran proyecto sigan adelante, lanzen luego
el numero 8.
[Pues ya tienes el 8 en tu monitor, ahora espera el 9...]
Tambien quiero que conozcan a quien me ha enseñado algunas cocillas el es
_The_Irael_, y tambien les quiero decir que el hizo junto a un amigo un
documento que se llama "Manifiesto Hacker", y quiero que lo lean y que lo
publiquen por ahi, claro reservando los derechos. Si quieren leerlo mandenme
un e-mail y yo se los enviare, por que o si no me extenderia mucho. Esperare
su respuesta. sigan adelante se los pide su seguidor.
[Solo espero que _The_Irael_ no te haya ense~ado a ser mentiroso..!!,
pues el Manifiesto Hacker que dice que escribio no es nada mas ni nada
menos que el escrito por The Mentor hace ya varios a~os... con amigos
como esos, jajajaja Creo que mejor dejas esos amigos... no te llevan por
buen camino..!!!]
¡¡¡¡¡¡¡¡¡¡¡¡¡ GRANDE MAESTROS !!!!!!!!!!!!
Se despide...
Kenshin Himura
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
por favor mantenganme en contacto sobre sus futuros proyectos tienen mi
completo apoy
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
From: "Francisco M." <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Subject: sobre preyecto R
Date: Mon, 29 Nov 1999 03:06:57 -0400
hola(s) compadre(s) quiero ver la o'pcion que si ustedes me pueden enviar
un e-mail explicandome mas lo que es el proyecto, ya que no me que muy
claro en la pagina. Mi e-mail es
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
espero que me
escriban explicandome bien y dandome las causas porque el proyecto
porque me quede interasodo.
ok?
[Si como escribes lees, creo que ya se la razon por la que no entendiste
lo que dice en el web XDDD, a ver te explico a grandes rasgos, Proyecto_R
es una revista electronica que tiene como objetivo ense~ar a los
principiantes (como nosotros) algunas cosas basicas en cuanto a in /
seguridad en computadoras y otros sistemas tecnologicos... Quedo
claro..???]
vale y chao compadre(s).
[Repito, quedo claro, o traigo plastilina..???]
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject: Crackers Chilenos ..
Date: Sun, 10 Oct 1999 00:26:45 -0500
From: "Kr@cKerZ United Team 99" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To: "Freix" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
[Una pregunta, que carajos es Freiz ..???]
[PLX: TAkER Frei es el presidente de Chile me imagino que es una satira
de este]
¡ Hola ! ...
Primero que nada puta que eres grande al decir esa huevada de los crackers de
programas (la mayoria de los hackers, mandan a la mierda a todos los tipos de
crackers... !) :
>tipo a : los chicos que se dedican a crackear juegos o mas bien dicho
>a romper claves via software , crean cracks para transformar software
>shareware a original etc...(buenos tipos)
Puta SoS grande como dicen los Argentinos ...
[Bueno, gracias, muchisimas gracias, nunca nadie me habia dicho que era
grande, pues mido 1,50 m, estoy halagadisimo..!!! ;)]
Por si acaso no sabes quien soy, ni yo tampoco, soy un cracker Chileno junto
a otros Chilenos y otros amigos de otras partes (como 5 Chilensis metidos
aqui) en un grupito fundado por Me :-)
[Bueno, te felicito, es bueno saber que existe gente de Chile dandole a
todo esto y que no nos quedamos atras]
En todo caso queria informarte de este grupito por que como estan las
huevadas ahora en Chile necesitamos que alguien se adapte a esto y pueda
ayudar al resto (en especial a los Chilenos) no creas que soy un patriota que
le importa Chile, Chile, Chile ... me importa Chile ... pero cualquiera puede
llegar a ser genio ...
[Mmmm, aunque soy Colombiano te apoyo, aunque creo que deberiamos estar
mas unidos, y dejar atras todos los nacionalismos, pues uno de los pues
yo apoyo eso de no discriminar a la gente por su nacionalidad, ni por el
color, ni por el sexo, sino por lo que piensa..!!!]
En todo caso al final de esta carta te mando las webs de nuestra page, y
otras cosas, pero te mando este mail mas que nada por que puta que te
expresas bien ...
[Gracias, pero eso no lo dije yo, lo dijo PlaXiuS.. ;)]
[PLX: gracias ... ahora falta agragar a eso a los Hackers White Hat y
Black Hat, y a unos muy dejados de lado ,los Trackers ...]
PD: Perdona mi manera de echar puteadas! Pero estoy con toda la ca~a hoy dia
Saludos
Maniac PC
Kr@cKerZ United Team 99
Founded by Maniac Pc [1998]
<-*Kut'99 Official sites*->
http://kut.tsx.org
http://kut99.cjb.net
http://come.to/kut
http://www.kut.home-page.org
[PLX: me parece genial la pagina, buen trabajo chikos da gusto saber que
hay gente organizada alla afuera, TeeSpy que tal si lo revisas para
agragarlos a nuestros Links]
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject: Quiero saber si me pueden hostear mi web
Date: Thu, 28 Oct 1999 01:28:26 -0400
From: "AnKor"
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
El acutal host es Fortunecity
http://go.fast.to/esteban
[Mmmm, si, precisamente estabamos pensando en dejar de hacer todo lo que
hacemos y convertir nuestro sitio en un sitio de esos que dan espacio
web gratuito, lo acabamos de decidir, todo empezara a funcionar a partir
del 3025, asi que puedes enviarnos un e-mail a:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
una semana antes y te reservamos
el sitio ok..???]
Debido a las continuas modificaciones que le hacen al sitio, y q ahora cuesta
mucho sacar los banners, estoy buscando un nuevo host, les agradeceria un
monton que me diesen un espacio en su server, si quieren les puedo ayudar con
el WEB design de su sitio.
Salu2
AnKor
[PLX: AnKor lo siento pero no es posible por diversas razones que no
viene al caso mencionar. Sorry ....]
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject: proyecto R
Date: Fri, 5 Nov 1999 00:10:30 -0300
From:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Felicitaciones por el E- Zine!!!, la verdad es que me llena de orgullo el
saber que aca en nuestro grandioso pais existen movimientos de este tipo...
demostremos que somos capaces de mucho!
Pasando a otro tema, creo que seria bueno el procurar tratar mas a
fondo temas como el phreack... tengo algunas cosillas por ahi que se que
podrian servir (incluida una black box que si funciona...).
[Y que esperas para enviarlas, las recibiremos con gusto..!!!]
Bueno, me despido.... pero antes queria decirles dos cosas; uno,
traten de mejorar la ortografia...., demos buena imagen, recuerden que el
E- Zine lo leen en varias partes (no solo de America) y lo segundo es decirle
a PlaXius que aprenda a jugar Quake II......
[PLX: jajajaja ... ok, mira no soy el mejor en el Quake2 tengo maestros
como lo son el NETT y el DandiJack pero me he superado harto .. ahora
no he entrado por que el maldito enlaze no me permite jugar bien y la
linea para mi modem me la sacaron ... XDD por un condoro que me mande,
pero pronto volvere... sobre la ortografia ... tienes muchisima razon
por lo menos en la web lo intentamos pero en el E-Zine ya es un poco mas
dificil]
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject:
Date: Fri, 12 Nov 1999 11:58:29 -0600
From: "Kr@cKerZ United Team 99" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To: "Freix" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Saludos
En primer lugar gracias por este grupo chilenito (claro, y otros) por estar
demostrando que chile no es una mierda como todos piensan (VIVA CHILE
MIERDA!!!), el motivo de este correo es el de si es posible crear un espacio
en la E-zine 8 para una peque~a rese~a cracking de software ...
[A que te refieres con una rese~a de Craking de Software..???, si te
refieres a un gran listado con numeros de serie, tenemos a:
cucumber.cdlr.org, si es un articulo tipo como crackear cualquier vaina
pues bienvenido sea, y hasta puedes concursar en SET...]
Se las mando en un rato mas que estan hueveando mucho por aca ..
[El archivo nunca llego..!!! :( ]
Salu2
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject: lastima!!
Date: Fri, 12 Nov 1999 17:18:57 -0800
From: "John Stwart" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
hola muchachos les cuento...por mucho tiempo acudi a ustedes por necesidades
computacionales pensando en que ustedes al igual que yo buscaba la liberacion
mental que todos deberiamos tener, primero que nada a mi manera de pensar,
antes de aprender tecnica "hackers" uno debia tener una mentalidad racional,
critica OBJETIVA y por sobre todo imparcialidad. Al entrar en su pagina me di
cuenta a traves de unos articulos que algunos de ustedes no tenian lo
principal,....CORDURA, IMPARCIALIDAD, JUSTICIA y por sobre todo IGUALDAD ante
[Cordura = Word not Found. Imparcialidad ante que, nunca hemos apoyado
algo, asi que no puedes decir que no somos imparciales... Justicia, esa
palabra aun no tiene un significado real en la vida, es como el amor,
sabes que SUPUESTAMENTE existe, pero no lo puedes ver..!!!, Igualdad, no
podemos tratar a todo el mundo igual, por ejemplo, detesto esos que DICEN
que escribieron el Manifiesto Hacker... y se creen los tesos por eso...
pero me agradan los que se esfuerzan por aprender y dan todo de si..!!!
y definitivamente no voy a tratarlos igual... ok..???]
todos, por sus comentarios anti-comunistas... y dire altiro que no soy
comunista pero pienso que para criticar hay que ser mejor que alguien,
ustedes afirman que el comunismo es una utopia....si hubiesen leido el libro
de Marx sabrian que el comunismo aplicado al 100%, sin ladrones ni nada de
eso es el sistema mas justo e igualitario (no es mentira) y si tuviesen lo
segundo mas importante (critica racional y coherente) me encontrarian la
razon.
[Leer libros de politica, prefiero leer comics...!!! en serio...]
[PLX:Anticomunistas !!! de que habla este tipo, alguien me explique
siendo que soy antipolitiqueria ... no voto ni pienso inscribirme jamas
en un registro electoral .. hay 3 cosas en las que no me meto ...
Politica , Religion , Futbol ... asi que explicanos de que hablas]
Seguire aprendiendo el arte del hack pero sin despreocuparme por algo mas
importante..crecer como persona y haciendo lo que mas siento correcto y no lo
mas fanatico.
Lastima que hayan lanzado esa imagen porque durante a~os pense que ustedes
pensaban, pensaban y pensaban pero ahora me di cuenta que no son mas que un
grupo engreido, arrogante y falta de cordura.
[Pensar, mmmm, Nosotros NO pensamos, Amigos, creo que por fin hay alguien
que acerto al describirnos, XDDD, te acabas de ganar una cuenta de correo
gratis, puedes pasar a recogerla a http://www.hotmail.com, despues no
digan que no les damos premios..!!! XDDD]
Como dije antes ...LASTIMA
PARANOICO
por poco se me olvida..... ustedes mencionaron que nos creemos jaguares (el
gobierno) pero si fuesen mas astutos... investigarian y sabrian que no fue
ningun chileno quien dijo que eramos jaguares sino un japones en un congreso
o foro economico...deducire que lo vieron en la tele.
[Tele: Word Not Found... ahh perdon...
tele: Word Not Found...
Lo siento..!!! upsss, amigo, debes conseguir algun otro tipo de droga,
esa parece que no te hace bien..!!! ]
[PLX: jaguares !!!sigo colgado de que me hablan !!]
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject: la cage!!
Date: Tue, 16 Nov 1999 16:24:13 -0800
From: "John Stwart" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
[Aqui vamos de nuevo..!!!]
parece que me equivoque con ustedes hacerca de un crackeo de una pagina que
supuestamente ustedes habian realizado, me entere posteriormente que na' que
ver con ustedes asi que ofrezco mis mas sinceras disculpas.
[Hey, nosotros no somos crackers... ok...???, disculpas aceptadas, solo
espero que no hayas leido el mensaje anterior...afortunadamente lo
alcance a sacar antes de subir la revista a la web...;)]
[NdE: Me acaban de informar que alguien lo volvio a meter ahi.. lo siento
cosas raras que pasan..!!! ahh..!!!]
[PLX: yo que me taba poniendo a llorar ya !!!]
Sorry
^Paranoico^
[PLX: creo que tienes buen puesto tu Nick !! XDDD en buena,,, ya
paso]
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Subject: hola Proyecto R
Date: Wed, 24 Nov 1999 18:18:19 +0100
From: "Tony Baldessari" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
H0l4 a todos los miembros y lectores de Protecto R...
[Hola...]
Yo soy Mr. Nuk3m (me considero Newbie todavia, aunque ya hackee un servidor
una vez y este estuvo en mis manos por unas 3 semanas, hice virus, card..,
use los fallos del stmp de muchos servers, etc..) y soy de la Argentina,
el nivel de la e-zine es bastante bueno, pero estaria mucho mejor si los
lectores o los los propios miembros de la revista cada vez que manden o
publiquen articulos o e-mail, que los pongan en un .txt.
[PLX: te refieres a articulos separados como lo hace SET o Phrack?]
Es una cagada ver un monton de codigo fuente desparramdo por el e-zine..
No se digo esto porque me molesta un poco, ya que es muy comun que pase esto
en las e-zines...
[PLX: por lo menos tratamos de poner en lo minimo los codigos fuentes
que ha veces pienso solo sirven para rellenar XDD]
Actualmente estoy remodelando, actualizando y agregando cosas a mi Site el
cual ya tenia, antes de la actualizacion, H/C/P/V/Card, un Chat, Una lista de
correo, un Foro, Revistas (en castellano de muchos paises) y que planeo
seguir agregandole cosas segun surgan las necesidades y las cosas que
consiga..
Por otra parte La seccion de Revistas, va a ser algo parecido a lo que es
Zine Store e invito a quienes quieran publicar su e-zine (incluidos ustedes,
Proyecto R) que se pongan en contacto conmigo...
[PLX: Bueno a ver si me acuerdo de mailearte pero si queres poner
el E-Zine en tu web, ningun problema]
Creo que el site estara operativo a principios de Diciembre ;) Basicamente
el sitio esta orientado a la gente de la Argentina, pero cualquier info es
bien recibida, o e-zines o lo que sea, siempre y cuando este en castellano..
MMUUYY BUENOOO lo de MKLINUX TEAM, me parece una idea genial..
yo tengo una version del Linux Red Hat 5.1 en espa¤ol (El Eurielec no se que
version, de una revista de Espa¤a), el Red Hat 5.0 en Ingles y el Unix SCO
OPEN SERVER 5.0.5 en Ingles.. Tengo todo esto y no puedo instalarlo porque
estoy usando un 486 DX2-66 Mhz con Windows '95, con el disco recontra
comprimido, el CD-room no me anda bien y bueno, en sintesis, una cagada ;(
Pero ni bien compre maquina nueva (tipo Pentium II o III a 450 MHZ) le
instalo enseguida el Linux.. Hay que terminar con el Monopolio de Microsoft..
A quien no se le colgo algunas vez algun programa de Moco$oft ??
No se si les interesa un Manual de Linux en castellano (bastante completo),
pero en HTML..., se los mando en un zip... (lo saque por ahi..)y estoy por
transcribir unos apuntes, mas bien, un manual de un curso al que asisti de
Linux.. en cuanto lo tenga listo se los paso en un .TXT
[PLX: Ya pe lo ponemos en nuestra seccion de textos]
Un saludo para todos y sigan asi ... Necesito que medigan si saben hay
e-zines argentinas actualizadas... porque hace rato que no veo ninguna mas o
menos nueva..
[PLX: La verdad nop :( ]
He visto que algunas usan el PGP con el e-mail, pero usan una cuentas de
e-mail via web como HotMail, Yahoo, Mixmail, Usa.Net..
y yo me pregunto como hacen para ver los mensajes que les llegan a esa cuenta
con PGP ?
Como hacen ??? se llevan el mensaje que les llego en pgp en un disquette o lo
bajan al HD en formato .ASC y despues ejecutan PGP ?
[PLX: bueno yo lo hago copiando el texto CTRL+C y luego desde el
PGP le digo que desencripte el portapapeles y listo.]
realmente me intriga esto.
Hay que tener la llave publica para esto no ?.. Por Favor que alguien me
explique como mierda usar el PGP con cuentas de e-amil via Web, ya que no
tengo Internet en mi casa y cuando navego y escribo mail com este, lo hago
desde un cybercafe.. ;(
[PLX: Que tal si guardas el mensaje en un TXT, lo guardas en un
diskette y lo lees en tu casa trankilo]
Mr. Nuk3m 1999
http://31173.freeservers.com (EN CONSTRUCCION)
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP 6.5.1
mQCNAzg1qHgAAAEEANVB5WIizdP04kIEBZw+xpmyzeXr5VlBc4Ke6+/E8sCXHUve
TiaS0mnRcqrgdcx9yNqCnSxy9HqrY2zuiMf7ahBbhvUpUmEzM347NsGL/UgDqWfk
HHC/DJfRZV9Pu5lHq0Ck0Okv6CfwbPdrrLAK5rsCNol5ozYdx5IkQRNWicf9AAUR
tCBNci4gTnVrM20gPG1yX251a2VtQG1peG1haWwuY29tPokAlQMFEDg1qHiSJEET
VonH/QEBbVUD/2G1pMk0N1hhoyhZMt8oJ6M/yjdhji3JuEhAzlmqICTH/BRa5t8z
lOljVD/xeJPe5k5+bbfv8kokphEen/pS55epoTqFq88LveGWWg+/4gLO9twDePhj
CZh2goRJQdvsTKCwlkKRHYK03k+Yl9MRlKmOdu79iVQju0FlRNpwRV6y
=OyDl
-----END PGP PUBLIC KEY BLOCK-----
Gracias por todo y espero respuestas, sugerencias,
pedidos, lo que sea
mandalo a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
From: "Mastroianni"
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Subject: Felicitaciones
Date: Mon, 29 Nov 1999 15:32:05 +0100
Demas esta decirles que su pagina esta pero espectaculiar, excelente
grafica y excelente contenido.
Ojala que saquen luego el No 8 de la PR.
Duda:
Estaba tratando de crear una pagina wesh en geocities, y en el cuestionario
me pedian ZIP OR CODEPOSTAL.
Y no se a que se refiere, y como prefiero quedar de ignorante un momento y no
para toda la vida, les pregunto eso. y si me pudieran dar un ejemplo mejor
todavia.
[PLX: Yo siempre pongo el 7777, si quieres un codigo zip puedes
llamar a correos de Chile para que te asignen uno; este tramite es
gratis, el codigo zip es una traduccion numerica de tu direccion]
Por si acaso es una pagina de programacion, asi que no les hare competencia
Jaaa!.
La otra cosa es que un amigo tiene una cuenta en un servidor que usa Unix en
la universidad, y me paso el login y el password para que si quisiera, le
sacara unos programas y fotos que tiene.
usando el telnet de guindors, puedo usar los comandos de unix por ej. el who
y los demas comandos como si estuviera usando Unix o vienen otros
predeterminados ? obviamente para bajar los archivos de mi amigo al
computador o:-)
Me pueden mandar su llave PGP, ya que no la he visto en su pag. ( si es que
la tienen ).
[PLX: al final del E-Zine]
Muchas gracias, y sigan adelante !!!!.
" La Paciencia es el saber de la ciencia "
Por no se quien chucha.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 20. Chistes Cuentos y Otras burradas ::--..
By Varios
Agradecemos a la carcajada por dejarnos mostrar una seleccion de chistes en
esta seccion.
!! LA CARAJADA !!
** Por que la vida sin humor es Nada **
http://get.to/la.carajada
ESTATUAS
~~~~~~~~
Son dos estatuas, un chico y una chica, desnudas una frente a la otra, en
medio de una plaza. En esto que se les aparece Dios:
- Hola chicos, como llevais 200 a~os uno frente al otro sin pesta~ear y
habeis sido buenas estatuas, os voy a conceder un deseo.
Las estatuas contestan al unisono:
- Nuestro deseo es ser humanos.
Y Dios contesta:
- Ese deseo es muy dificil, pero bueno, os lo concedere. Sereis humanos
durante 10 minutos, procurad aprovecharlos.
En esto que las dos estatuas se vuelven humanas.
Rapidamente bajan de los pedestales en los que estaban y se van detras de
unos matorrales.
Al momento empiezan a oirse ruidos:
- Ahh, asi asi, uyyyy sigue sigue, no pares ... Como me gusta, como lo
disfruto !!!!
A los cinco minutos se acerca Dios y les dice:
- Daros prisa que solo os quedan 5 minutos.
Y detras de los matorrales se escucha a la estatua
femenina decir:
- Oiste?, date prisa ahora me toca a mi, tu sujetas
a la paloma y yo me cago en ella.
Colaboracion de ALEJANDRO TABARES M.
Desde Cali - Colombia
Llego un viejito bien viejito al cielo y se encontro con Jesucristo
y le pregunta?
A ver buen homre quien eres tu?
Yo no me acuerdo bien. Yo solo recuerdo que hace muchos muchos a~os
trabajaba en carpinteria y tenia un hijito muy pero muy lindo que se
volvio famoso.
Jesus exclama !! Papa !
Y el viejito exclama :
!! Pinocho!
Colaboracion de Hernando Gil Toledo
Desde Madrid Espa~a
Carta de una Chica Panamena que fue a estudiar en USA.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Queridos Papa y Mama:
Como esta todo por casa?
Ya han pasado tres meses desde que me vine para la universidad.
He estado un poco enredada para escribir y quiero decirles
que estoy muy apenada por mi falta de consideracion de no escribirles.
A continuacion los voy a actualizar, pero antes de continuar leyendo,
por favor tomen asiento. No sigan leyendo hasta que esten sentados.
Listos?
Bien, en lo que a mi concierne, ya estoy bastante mejor.
La fractura de la cabeza y la contusion que me hice al saltar de la ventana
de mi dormitorio cuando este se incendio a la semana de mi llegada, ya casi
se
han terminado de sanar. Solo estuve dos semanas en el hospital y se
puede decir que ya estoy viendo todos los colores de nuevo.
Por suerte, un dependiente de la estacion de gasolina de al frente de
mi dormitorio vio el fuego y vio cuando salte, de modo que llamo a los
bomberos y a la ambulancia. Tambien el fue el unico que me visito al
hospital y, como no tenia donde vivir por el fuego de mi cuarto, fue lo
suficientemente amable para invitarme a compartir su apartamento con el.
En verdad es un cuarto en un sotano, pero esta bien arreglado. Al
principio me molestaba un poco el carburador que tiene en la ducha, pero
ya me acostumbre.
El es bien buena gente y nos hemos enamorado profundamente y pensamos
casarnos. Aun no hemos fijado la fecha, pero definitivo que sera
antes que se me empiece a notar la barriga.
Si, estoy embarazada de el! Que alegria! Siempre me acuerdo de lo
ansiosos que estaban de ser abuelos, por lo que se que nos recibiran con
el bebe y le daran el mismo amor, devocion y carino que me dieron cuando
era nina.
Nos hemos retrasado con lo de la boda porque Leroy tiene una infeccion y
sabemos que nos van a poner peros con lo de los examenes premaritales.
Como yo tambien me contagie, decidimos esperar a que nos hagan efecto
las inyecciones de penicilina.
Yo los conozco a ustedes y se que lo van a recibir con los brazos abiertos
como un miembro mas de la familia. El es amable y aunque no tan bien
educado, es
muy ambicioso. A pesar que su raza y religion son diferentes, se que el
amor de
ustedes por mi no permitira que estos pequenos detalles se pongan de por
medio. Estoy segura que lo querran como yo. El viene de una buena familia
tambien, hasta donde se, su papa intercambia mercancia en la calle o algo
asi.
Bueno viejos, ahora quiero decirles que no hubo ningun fuego,
no tengo contusion ni fractura, no estuve en el hospital
y mucho menos estoy embarazada.
No estoy comprometida, ni enamorada, ni tengo sifilis.
Sin embargo, saque una "D" en Historia y una "F" en Biologia, y queria
que evaluaran esta situacion bajo la perspectiva apropiada.
Los quiere,
Fredeslinda.
Colaboracion de Jose Miguel
Desde Cali - colombia
CHAVEZ VISITA UN COLEGIO
~~~~~~~~~~~~~~~~~~~~~~~~
Hugo Chavez fue a visitar una clase de 4to. grado de una escuela
primaria. Su llegada se produjo durante una discusion acerca de las
palabras y sus significados. La maestra pregunto al Presidente si le
gustaria participar en la discusion sobre el significado de la palabra
"tragedia". Entonces, el ilustrado lider pidio a la clase un ejemplo
de "tragedia".
Un peque~o ni~o se paro y dijo: "Si un amigo mio, esta jugando en la
calle y lo atropella un auto, eso es una tragedia".
"No", dijo Chavez. "Eso seria un accidente".
Una peque~a levanto su mano y dijo: "Si un bus de transporte escolar
se desbarranca en un precipicio, muriendo todos sus ocupantes, eso
seria una tragedia".
"Me temo que no" sostuvo el Presidente. "A eso podriamos llamarlo una
gran perdida".
El silencio crecio en el aula. Ningun otro alumno se animo a dar una
respuesta. Chavez los insto a continuar, diciendo: "¿Es que no hay
nadie que pueda darme un ejemplo de lo que es una tragedia?
Finalmente, en el fondo de la clase, un peque~o muchacho levanto su
mano y con voz muy tenue, se animo a decir: "Si el avion presidencial
esta transportando al Sr. Presidente y a todo el Gabinete y un misil
lo destruye, haciendolo a~icos, eso seria una tragedia".
"Fantastico", dijo Chavez. "Eso esta muy bien. Y podrias decirme por
que eso seria una tragedia? "
"Si" dijo el chico. "Porque, en primer lugar, no seria un accidente y
en segundo lugar, tampoco seria una gran perdida".
Colaboracion de Carlos Mario Gallo
Desde Medellin - Colombia
El Rey Arturo y la moraleja
~~~~~~~~~~~~~~~~~~~~~~~~~~~
El joven rey Arturo fue sorprendido y apresado por el monarca del
reino vecino mientras cazaba furtivamente en sus bosques. El rey pudo
haberlo matado en el acto, pues tal era el castigo para quienes violaban las
leyes de la propiedad, pero se conmovio ante la juventud y la simpatia de
Arturo y le ofrecio la libertad, siempre y cuando en el plazo de un ano
hallara la respuesta a una pregunta dificil.
La pregunta era: ?Que quiere realmente la mujer?.
Semejante pregunta dejaria perplejo hasta al hombre mas sabio
y al joven Arturo le parecio imposible contestarla.
Con todo, aquello era mejor que morir ahorcado, de modo que regreso a
su reino y empezo a interrogar a la gente. A la princesa, a la reina, a las
prostitutas, a los monjes, a los sabios y al bufon de la corte...en suma, a
todos pero nadie le pudo dar una respuesta convincente.Eso si, todos le
aconsejaron que consultara a la vieja bruja, pues solo ella sabria la
respuesta.
El precio seria alto, ya que la vieja bruja era famosa en todo el reino por
el precio exorbitante que cobraba por sus servicios.
Llego el ultimo dia del a~o convenido y Arturo no tuvo mas remedio que
consultar a la hechicera. Ella accedio a darle una respuesta
satisfactoria a condicion de que primero aceptara el precio: ?Ella queria
casarse con Gawain, el caballero mas noble de la Mesa Redonda y el mas
intimo amigo de Arturo!. El joven Arturo le miro horrorizado: era jorobada y
feisima,tenia un solo diente, despedia un hedor que daba nauseas, hacia
ruidos obscenos... Nunca se habia topado con una criatura tan repugnante.
Se acobardo ante la perspectiva de pedirle a su amigo de toda la vida
que asumiera por el esa carga terrible. No obstante, al enterarse del
pacto propuesto, Gawain afirmo que no era un sacrificio excesivo a
cambio de la vida de su companero y la preservacion de la Mesa Redonda.
Se anuncio la boda y la vieja bruja, con su sabiduria infernal, dijo:
Lo que realmente quiere la mujer es ?ser la soberana de su propia vida!.
Todos supieron al instante que la hechicera habia dicho una gran
verdad y que el joven rey Arturo estaria a salvo. Asi fue: al oir la
respuesta, el monarca vecino le devolvio la libertad.
Pero menuda boda fue aquella,... asistio la corte en pleno y nadie se
sintio mas desgarrado entre el alivio y la angustia, que el propio
Arturo. Gawain se mostro cortes, gentil y respetuoso, La vieja bruja hizo
gala de sus peores modales, engullo la comida directamente del plato sin
usar los cubiertos, emitio ruidos y olores espantosos.
Llego la noche de bodas: cuando Gawain, ya preparado para ir al lecho
nupcial aguardaba a que su esposa se reuniera con el,... ella aparecio
con el aspecto de la doncella mas hermosa que un hombre desearia ver!...
Gawain quedo estupefacto y le pregunto que habia sucedido.
La joven respondio que como habia sido cortes con ella, la mitad del
tiempo se presentaria con su aspecto horrible y la otra mitad con su aspecto
atractivo.
?Cual preferia para el dia y cual para la noche?
?Que pregunta cruel!... Gawain se apresuro a hacer calculos...?queria
tener durante el dia a una joven adorable para exhibirla ante sus amigos y
por las noches en la privacidad de su alcoba a una bruja espantosa? O
?preferia tener de dia a una bruja y a una joven hermosa en los momentos
intimos de su vida conyugal?...
?Ustedes que hubieran preferido... que hubieran elegido?
La eleccion que hizo Gawain esta mas abajo, pero antes de leerla tomen
su decision...
El noble Gawain replico que la dejaria elegir por si misma. Al oir
esto, ella le anuncio que seria una hermosa dama de dia y de noche,
porque el la habia respetado y le habia permitido ser duena de su vida.
?Cual es la moraleja?
------------------------------------------
------------------------------------------
LA MORALEJA ES QUE NO IMPORTA SI LA MUJER ES BONITA O FEA, EN EL FONDO
SIEMPRE ES UNA BRUJA.
Colaboracion de Aura Patricia Villa
Desde Cali, Colombia
16 MILAGROS EN AMERICA LATINA.
Un Argentino Humilde
Un Dominicano Blanco
Un chileno negro
Un costarricense macho
Un Boliviano Alegre
Un Peruano Simpatico
Un Salvadoreno pacifico
Un Panameno Inteligente
Un Puertoriqueno Inofensivo
Un hondureno Intelectual
Un colombiano Honesto.
Un Mexicano Sincero
Un Nicaraguense Disciplinado
Un Venezolano Abstemio
Un Brasileno Laborioso
UN Cubano Mudo
Colaboracion de Ximena Bromet de Guzman
Desde Cali - Colombia
JAIMITO EN EL SALON DE CLASES
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Estando Jaimito dentro del salon de clases de su escuela primaria
sorpresivamente entra el inspector del Ministerio de Educacion Publica.
Comenta a la maestra que supresencia se debe a una visita para observar
el desarrollo de la clase, sentandose en una silla vacia (justo atras
de Jaimito) e indicandole que continue con su clase.
La maestra continua y el inspector discretamente le se~ala con el dedo
hacia el ni~o Jaimito, como para que le haga participar de la dinamica
de la clase.
La maestra, un poco nerviosa por la conducta natural de Jaimito , prepara
la pregunta de tal suerte que no pueda salir con una de sus vulgaridades:
- A ver Jaimito: ¿Recuerdas la clase de ayer en la que platicamos
sobre la historia del Himno Nacional?
- Claro que me acuerdo maestra.
- ¿Recuerdas las afirmaciones del autor del himno? ... eso lo
comentamos ayer Jaimito.
- Si maestra ... ya me acuerdo ... lo tengo en la punta de la lengua...
Mientras la maestra esperaba la respuesta, nerviosamente jugaba con un
lapiz en su mano, que termina cayendose al suelo.
Al inclinarse a recoger el lapiz dio lugar a mostrar sus lindos atributos
fisicos.
En eso, Jaimito continuo:
- Ya me acorde: "¡Que buen culo que tenes, perra!"
La maestra molesta por la respuesta, le pide a Jaimito que salga del salon.
Jaimito muy serio recoge sus cuadernos y libros e indignado voltea hacia el
inspector y le dice:
- ¡¡¡Concha de tu madre, si no sabes para que mierda soplas!!!
Colaboracion de Diego Campos
Desde Buenos Aires - Argentina
omprendiendo a los Ingenieros - Toma Uno,
*****************************************
Dos estudiantes de ingenieria estaban caminando por el campus cuando
uno de ellos dijo: "De donde sacaste esa magnifica bicicleta ?" El
segundo contesto: "Bueno, Yo estaba caminando por ahi ayer, pensando
en mis trabajos, cuando una hermosa mujer aparecio sobre esta bicicleta.
Tiro la bicicleta al suelo, se saco toda su ropa y dijo:
"Toma lo que quieras". El segundo ingeniero cabeceo afirmativamente:
"Buena eleccion! La ropa probablemente no te hubiera entrado !".
Comprendiendo a los Ingenieros - Toma Dos
*****************************************
Un arquitecto, un artista y un ingeniero estaban discutiendo acerca de
si era mejor pasar el rato con la mujer o con la amante. El arquitecto
dijo que disfrutaba pasar el tiempo con su mujer, construyendo una base
solida para una relacion duradera. El artista dijo que disfrutaba pasar
el tiempo con su amante, porque con ella encontraba pasion y misterio.
El ingeniero dijo: -"A mi me gustan las dos" -"Las Dos?!" "Si. Si tienes
una mujer y una amante, cada una de ellas asumira que estas pasando el
rato con la otra, y puedes ir a tratar de completar el curso que estas
haciendo y dejar el trabajo terminado!" h ttp://get.to/la.carajada
Comprendiendo a los Ingenieros - Toma Tres
******************************************
Cual es la diferencia entre los ingenieros y los arquitectos ?
Los ingenieros construyen armas, los arquitectos construyen blancos.
Comprendiendo a los Ingenieros - Toma Cuatro
********************************************
Para el optimista, el vaso esta medio lleno.
Para el pesimista, el vaso esta medio vacio.
Para el ingeniero, el vaso es el doble de grande de lo que deberia ser.
Comprendiendo a los Ingenieros - Toma Cinco
*******************************************
"Un Ingeniero y su Sapo"
Un ingeniero estaba cruzando una ruta un dia, cuando un sapo lo llamo
y le dijo:"Si me besas, me volvere una hermosa princesa". El ingeniero se
inclino y tomo el sapo y se lo metio en el bolsillo. El sapo volvio a
hablar, y dijo: "Si me besas para que me vuelva una hermosa princesa, me
quedare contigo durante una semana". El ingeniero saco el sapo del
bolsillo, le sonrio y lo volvio a meter en el bolsillo. Entonces el sapo
grito: "Si me besas y me vuelvo una hermosa princesa, me quedare contigo
y hare CUALQUIER cosa que quieras" Otra vez el ingeniero saco el sapo,le
sonrio y lo devolvio al bolsillo.
Finalmente el sapo pregunto: "Que pasa? Te dije que soy una hermosa
princesa, que me quedare contigo por una semana y hare lo que quieras. Por
que no me besas?" El ingeniero dijo: "Mira, soy un ingeniero. No tengo
tiempo para novias, pero un sapo que hable, eso si que es interesante !!"
Colaboracion de Diana Patricia Piedrahita.
Desde Cali - colombia
CARACTER DE LOS HOMBRES SEGUN SU FORMA DE MEAR
El sapientisimo doctor de meologia Profesor Urinoski graduado en la
excelentisima universidad de h ttp://get.to/la.carajada, tras profundas y
largas investigaciones sobre la relacion: "Dime como meas y te dire quien
eres", ha definido el caracter de los hombres segun su forma de mear asi:
1.CIENTIFICO: Mira al suelo mientras mea y al mismo tiempo examina las
burbujas.
2.DeBIL: Busca desesperadamente entre la camisa y el pantalon y luego
renuncia.
3.DESPREOCUPADO: Mea en el lavamanos si todas las pocetas estan ocupadas.
4.DISTRAIDO: Se desabrocha el chaleco, se saca la corbata y se mea en los
pantalones.
5.FANFARRON: Se desabrocha cinco botones para sacarselo cuando con dos
tiene suficiente.
6.INFANTIL: Dirige el chorro hacia arriba y hacia abajo intentando cazar
moscas o tratando de llegar mas alto.
7.INSIDIOSO: Deja escapar un silencioso pedo, luego olfatea y mira
acusadamente al vecino.
8.NERVIOSO: No encuentra el cierre, desgarra el cinturon y se arranca los
botones.
9.PRACTICO: Mea sin agarrarselo y al mismo tiempo se arregla la corbata.
10.PULCRO: Se la saca con un ligero pellizco y dirige el chorro tratando
de limpiar la poceta.
11.SOCIABLE: Se junta con los amigos para una meada social y colectiva,
tanto si hubiese tenido ganas como si no.
12.SO~OLIENTO: Se mea dentro de los pantalones y en los zapatos, luego se
va con el cierre abierto y no se da cuenta hasta que alguien se lo
advierte.
13.TIMIDO: No puede mear cuando alguien le mira, hace como si ya hubiera
meado, se cierra el cierre y se escabulle sigilosamente.
14.TeCNICO: Puede mear desde cualquier distancia al orinal, calculando
ademas que el chorro entre por uno de los orificios.
15.LIDER POSITIVO: Induce a las demas personas a mear en el momento justo
dedesespero colectivo
16.LIDER NEGATIVO: Induce a las demas personas a mear en el momento que le
da la gana, a pesar de que que las demas no quieran o no tengan ganas.
17.POLIFACeTICO: Logra mear, cagar, sacarse un moco y tirarse un pedo al
mismo tiempo.
18.TERCO: Mea cuando se le da la gana por encima de la voluntad de su
ri~on y su vejiga.
19.VANIDOSO: Mira al espejo mientras mea, y en los casos mas dramaticos
instala un espejo enfrente del orinal.
20.ESQUIZOFRENICO: No tiene ningun inconveniente en mear en la caneca de
la cocina, el lavamanos, la ducha, los closets, la nevera, las materas, un
par de zapatos, detras de un cuadro,la chimenea o una cartera de mujer
abandonada en el suelo.
21.LATINOAMERICANO TRADICIONAL: Se baja del carro en la mitad de un trancon,
no pone luces de parqueo, obstruyendo preferiblemente el tercer carril y
busca una pared cercana. Sin importarle las personas que esten a su
alrededor, lo saca al aire, donde con su chorro deja un letrero alusivo a
su equipo de futbol. Como no se puede lavar las manos despues
de la operacion, vuelve al carro no sin antes ser insultado por las
personas afectadas por el trancon que genero. Llega a su casa, abraza a su
esposa a hijos y raspa la olla del arroz dejando un sabor inconfundible en
la comida de toda su familia. Si la comida es pollo por ejemplo, despues
de acabar, se chupa los dedos y finalmente se acuesta a dormir luego de
una jornada extensa. Al dia siguiente no se ba~a por que va tarde para la
oficina, y lo primero que hace es saludar a su jefe con la misma mano. Mas
tarde se saca un moco y lo pega por detras de computador (junto a los seis
chicles de la semana pasada) para terminar de completar su faena.
Colaboracion de Dora Rodas
Desde Palmira - Colombia
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 22. Llaves PGP ::--..
By CDLR
Ahhhh, ya dijeron que les iba a cargar el ezine con los 40 K de llaves pgp,
pues no, las llaves las encuentran en http://www.cdlr.org/llaves, ahi estan
todas... ;)
Y ahora Si...
Bye Bye..
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 21 EOF ::--..
By Editor
NO queda mucho por decir, El proximo numero saldra cuando esta listo, este se
suponia que saldria hace una semana, pero por unos peque~os problemas me fue
imposible, asi que si se estaban cansando de esperar ya saben de quien es la
culpa.
Y como la editorial la escribi hace un poco mas de una semana, pues les
cuento que ya esta funcionando http://nt.cdlr.org de la mano de Mr. Nexus y
PlaXius, asi que dense una vuelta por alla.
tambien le anticipamos que a fines de diciembre sacamos nuestro FunZine
PR-Y2K , donde tendremos entrevistas exclusivas , historias , cuentos y
cybercultura , algunas copuchas del mundo del espectaculos y buenas vibras
por que el proximo milenio nos pertenece y debemos recibirlo con alegria .
Hey, no se que haya pasado esta vez, pero vi que se redujo mucho el numero de
colaboradores..:( Mala onda, recuerden que el e-zine es de ustedes, pero aun
asi, no solo de colaboradores vive el under, y esta e-zine estuvo bien
cargada de muy buenos articulos...
Espero verlos en la proxima...
Saludos...
CDLR
Pro Hackers Domain.
|
E-Zines 
