Home E-Zines .Raregazz Raregazz 11

Ultimos Mensajes del Foro

Manual Aleatorio

Recomendaciones de seguridad (PDF)
Documento que nos muestra las normas a seguir para tener un equipo seguro
Leer más...
Raregazz 11 PDF Imprimir E-mail
Martes, 30 de Noviembre de 1999 01:00
Conoce a tu enemigo, Interactividad, Forms & Scripts CGI, Carding, Como aprovechar los puertos de un sistema, Phreaking cellulars, Programming cellulars, Como ser un "jaker" en 10 minutos, Bug Win95+HP, Cambiar el logo de inicio de Windows 3.x, Trucos para el IRC hispano, Las posibilidades en Windows NT (Parte 2).....

Texto Completo:
                               <<::RareGaZz::>>
                                   presenta
   
                               A¤o 1,  numero 11
                             ~~~~~~~~~~~~~~~~~~~~~

                                  Contenidos
                                  ==========

           1.- Introduccion                               -GuyBrush-
           2.- Conoce a tu enemigo : ES-CERT              -Nobody-
           3.- Interactividad, Forms & Scripts CGI        -Sebasti n Quiroga-
           4.- Carding                                    -SlimeLORD-
           5.- Como aprovechar los puertos de un sistema  -GuyBrush-
           6.- Phreaking cellulars                        -SlimeLORD-
           7.- Programming cellulars                      -SlimeLORD-
           8.- Como ser un "jaker" en 10 minutos          -O'Flaherty-
           9.- Bug Win95+HP                               -12r43lOverdrive-
          10.- Cambiar el logo de inicio de Windows 3.x   -Mr_Frost-
          11.- Trucos para el IRC hispano                 -Lobo-
          12.- Las posibilidades en Windows NT (Parte 2)  -Azum Lord-


 _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

 1 - INTRODUCCION
 ~~~~~~~~~~~~~~~~
 Hola amigos. Ya estamos aqui de nuevo. Una vez mas pediros disculpas por la
 tardanza pero como todos sabeis no tenemos un espacio de tiempo fijo entre
 cada edicion. Simplemente, cuando tenemos tiempo y articulos buenos (son
 buenos, verdad?) pues la sacamos para que todos puedan disfrutar y aprender.

 Como RareTrip anda demasiado ocupado, yo GuyBrush, me encargare temporalmente
 del mantenimiento y direccion de RareGaZz. A pesar de que hemos estado algun
 tiempo 'desconectados' hemos vuelto con mas ganas que nunca. Siento mucho
 todos esos mails que aun no hemos respondido. Pero os aseguro que ya nos
 hemos puesto manos a la obra y pronto sera todo como antes.

 Este es nuestro onceavo E-zine y pronto, gracias a vosotros, cumpliremos un
 a¤o. Esperamos que sigais enviando vuestros articulos, dudas y sugerencias.

                                                           -= GuyBrush =-
                                                       
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

 /\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
 Es indispensable para todo hacker estar al dia sobre el tema de la seguridad
 informatica asi como de los bugs que diariamente aparecen en los diversos
 sistemas. Si no sabes lo que es el CERT, lee esto con atencion ...
 /\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\

 2 - CONOCE A TU ENEMIGO : ES-CERT
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                                                                    13-02-1998.
                                                                    ??????
                         ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²                                            
                        ÛÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÛ²²
                        Û CONOCE A TU ENEMIGO : ES-CERT Û²²
                        ÛÛ                             ÛÛ²²
                        ÛÛÛ         by NOBODY         ÛÛÛ²²
                        ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

  Nota Del Autor: No me hago responsable de la utilizacion de la informacion
                  aqui expuesta ya que tan solo es con fines didacticos.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

   - Que es este articulo ?.

   Bueno, como GuyBrush me pidio un articulo para Raregazz y yo a los amigos
   no les fallo, pues pense que este articulo podria ser interesante, en el
   cual hablare sobre el ES-CERT, su servidor web, que podemos encontrar en
   el, etc... desde un punto de vista hacker/analista en seguridad.

   - ES-CERT.

   Antes de nada tenemos que hablar sobre el CERT, que significa Computer
   Emergency Response Team que traduzido a nuestra lengua seria Equipo de
   Respuesta a Emergencias Informaticas. Es una organizacion americana
   creada a raiz del famoso gusano de Internet a finales de los 80 por la
   Agencia de Proyectos de Investigacion Avanzados para la Defensa, tambien
   conocido como DARPA en Noviembre de 1988.

   Esta organizacion formada por expertos en seguridad Unix,
   periodicamente saca avisos sobre agujeros en programas o malas
   configuraciones para sistemas Unix. A parte de esta tarea el CERT tambien
   ofrece un servicio de asesoramiento si un sistema informatico a sido
   invadido.

   Los avisos del CERT suelen ser via mail pero tambien estan disponibles
   en sus servidores FTP. Tambien se puede leer las news
   comp.security.announce en el cual se distribuye los avisos de seguridad.

   Como ya he dicho el CERT es una organizacion americana, pero desde hace
   tiempo esta creando sedes por varios paises. Aqui es donde entra el
   ES-CERT, ya que simplemente es la sede del CERT en Espa¤a, constituida
   por expertos espa¤oles en seguridad.

   EL CERT a su vez esta constituido por el FIRST, Forum of Incident Response
   and Security Teams, Foro de Equipos de Seguridad y Respuesta ante
   Incidentes. El cual engloba expertos en seguridad de todo el mundo que
   buscan conjuntamente tapar los agujeros que van apareciendo.

   Es recomendable leer la documentacion del CERT, en la cual viene muchas
   pautas sobre configuraciones correctas y como asegurar el sistema
   correctamente. Salir nombrado en un documento del CERT es signo de
   prestigio en la comunidad de seguridad informatica.

   - Su Servidor WEB.

   En su magnifico web encontraremos multitud de informacion y tools sobre
   seguridad informatica. Es interesante conocer estas tools desde varios
   puntos de vista, por ejemplo un hacker le es util para conocer con que
   se puede encontrar en un servidor y como enfrentarse, para un analista
   en seguridad es una obligacion y por ultimo desde el punto de un Admin,
   este tiene la posiblidad de mejorar la seguridad de su sistema de una
   manera efectiva y la mas importante, totalmente gratis.

   Ahora os pongo los directorios de soft con sus contenidos y os hablare
   sobre ellos.

   PAQUETES DE AUDITORIA
   ---------------------

   * Cops = Conjunto de programas para verificar ciertos aspectos del
            sistema operativo Unix. Creado por Dan Farmer, todo una leyenda
            en el campo. 

   * Tripwire = Para la evaluacion de la integridad del sistema y deteccion
                de alteraciones. Unix.

   * Md5 = El popular md5. Unix.

   * Satan111 = Para verificar si tenemos vulnerabilidades conocidas en los
                accesos a la red. Unix.

   * Argus = Audicion del trafico IP. Unix.

   * Crack = Para probar la fortaleza de los passwords. Unix, Win NT.

   * Monkey = Para probar la fortaleza de los passwords S/Key. Unix.

   * Antizap = Para detectar modificaciones no autorizadas de wtmp y
               lastlog. Unix.

   GESTION DE RED Y MONITORIZACION
   -------------------------------

   * Cpm o Ifstatus = Mejor que ifconfig para detectar si la tarjeta de
                      red est  en modus promiscuo. Unix.

   SOFT DE CIFRADO
   ---------------

   * Pgp = De momento, y mientras no se implante S/MIME, es lo mejor que
           podemos utilizar. Para todos los sistemas: Dos, Windows, Amiga,
           Archimedes, Atari, Vax-Vms, Unix.

   * Cryptograf¡a = Completa coleccion de documentos y material criptografico
                    mantenida por J.R. Valverde. La coleccion procede de los
                    mejores servidores FTP sobre el tema, y se actualiza a
                    diario. Unix, PC.

   CONSTRUCCION DE CORTAFUEGOS
   ---------------------------

   * Logdaemon = Incorpora varias carateristicas en los servidores rlogin,
                 rsh, login, rexec y ftp. Mejora de la informacion de log,
                 capacidades de control de acceso, restricciones de acceso
                 de root y mejora los metodos de autenticacion (one-time
                 passwords y SecureNet keycard one-time passwords). Unix.

   * Wietse's tools (tcp_wrappers) =  Capacidad de logging y filtrage para la
                                      mayor¡a de los servidores que gestiona
                                      inetd. Tambien aporta servicios
                                      similares al basado en RPC. Unix.

   * Skey = Passwords de un solo uso. Unix, PC.

   * Tamu = Filtrage de paquetes con un PC. Tambien contiene el TIGER, de
            funcionalidades similares al COPS y netlog para auditar la
            conexion IP. Unix, PC.

   * Tisfwtk = Utilidades para construir un cortafuegos. Proxias, llaves de
               un solo uso, etc. Unix.

   CIFRADO DE LA CONEXION
   ----------------------

   * Ssh = Cifrado de la conexion. Unix, PC.

   * Ssl = Libreria SSLeay y aplicaciones telnet, ftp y web server. Unix, PC. 

   OTROS
   -----

   * Lsof =  Para ver los ficheros abiertos del sistema. Unix.

   * Osh = Shell restringido. Permite al administrador restringir el acceso a
           detreminados comados o ficheros para determinados usuarios a la vez
           que permite generar registros de auditoria. Unix.

   * Cgiwrap = Programa que permite a los usuarios del sistema el uso de sus
               propios CGIs sin compromiter la seguridad del sistema. Unix.

   * Libpcap = Libreria para algunas herramientas (argus, tcpdump). Unix.

   * Antivirus = Antivirus. PC.

   * Dos_Security = DOS Security Tools (password, risk analisis, etc..). PC. 

   Nota : Los comentarios de los programas los he copiado directamente del
          WEB del ES-CERT ya que los considero muy buenos y no hace falta
          ningun comentario a parte. Solo he a¤adido una linea al programa
          Cops. 

   Como habeis podido apreciar el servidor contiene multitud de interesantes
   herramientas que estan disponibles a cualquiera. Pero esto no acaba aqui
   ya que en otras secciones del servidor encontraremos :

   * Avisos de seguridad.
   * Link's.
   * Parches.
   * Documentacion propia del CERT.
   * Boletines.
   * Articulos.
   * Listas de Distribuci¢n y Grupos de Noticias.
   * Bibliograf¡a.
   * Publicaciones.
   * Otros CERT's Europeos.

   La segunda seccion mas interesante desde mi punto de vista es la de
   Documentacion, donde encontraremos mucha lectura, por supuesto muchas cosas
   en ingles. Los temas de esta seccion son los siguientes :

   * CHECKLISTS = Listas sobre agujeros.

   * DETECCION DE INTRUSIONES = EL titulo ya lo dice ;-)

   * MONOGRAFICOS = Diversas cuestiones sobre seguridad (X-Win, FTP, etc...).

   * POLITICAS DE SEGURIDAD = Como establecer politicas de seguridad.

   * CORREO ELECTRONICO = La proteccion del correo.

   * PRENSA y VARIOS = revistas sobre seguridad.

   * ARCHIVOS = Mas programas y link's sobre seguridad.

   * FIREWALLS = Cuestiones sobre Firewalls.

   * CIFRADO DE LA CONEXION = Link's sobre criptografia.

   * SEGURIDAD EN WWW = Protegiendo el servidor WEB.

   * LEGISLACION = La legislacion actual referente a la comunicacion.

   * LITERATURA = Historias reales sobre Hackers.

   * OTROS = Mirror del CIAC. 

   Logicamente existen muchas mas herramientas de seguridad que no estan
   aqui incluidas pero con lo que hay aqui disponible podemos pasar un buen
   tiempo sin aburrirnos.
  
   - Realmente es peligroso para un Hacker ?

   Hombre, en la primera instancia el CERT se preocupa de que los Admin's
   protejan correctamente su servidor, por otro lado disponen de personal
   que puede ser llamado por las empresas y evaluan los da¤os inflinjidos
   por un intruso, ademas tambien se ponen en contacto con las autoridades
   por si es necesario alguna detencion, ya que el CERT logicamente no tiene
   poder judicial pero si que puede dar caza a un intruso.

   Por estas razones hay que conocer como operan y que tools utilizan,
   logicamente utilizaran mas tool's que no estan en el web pero por lo menos
   conoceremos varias de estas y sabremos enfrentarnos a ellas.
   
   Por eso es necesario que los Hackers esten atentos a los avisos y conozcan
   la documentacion del CERT, no solo como medida de seguridad sino ya que es
   muy interesante.

   EL URL DEL ES-CERT
   ------------------

   http://escert.upc.es
   FTP = escert.upc.es
   E-Mail = 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

   <->

   Y desde aqui saludar a toda la pe¤a de #hackers, #hack, #rejoin &
   #seguridad_informatica !!!!!!

   Grupos como - J.J.F. / HACKERS TEAM - , CYBERHACK, WAKANDA, UNDERHACK,
   @pOkalypSYS y todos los demas !!

   Y por supuesto : Bisho, Folixia, Fragel, Ipgh0st, Metalslug, Dillet,
   Riddle, Hadden, Guybrush, Tdp, Virux, Cy, Angelipas, Schoddy Guy, Xus,
   Enif, Bit-Quake, L.A., Nadia, Amanda, Case_zero y todos los que me dejo :)

                                                            NOBODY (c) 1998.

 wmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwm
 Parece que los Scripts CGI estan de moda. Si quieres aprender como funcionan
 mira con detenimiento este completo articulo ...
 wmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwmwm

 3 - INTERACTIVIDAD, FORMS & SCRIPTS CGI
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Interactividad,Forms & Scripts CGI

Indice
------
PRIMERA PARTE
Introducci¢n.
C¢mo funciona la cosa.
Por donde empezar.
Forms.
   Forms simples.
   Text, Password y TextArea.
   Radio Buttons.
   Check Buttons.
   Pop-up Lists.
   Forms Multiples y el Reset Button.


SEGUNDA PARTE 
Que necesitamos para empezar.
Qu‚ son los scripts CGI?
Nuestro Primer Script.
Un script que hace Eco de un Form.
Un procesador de mensajes simple. (guestbook)
        -retornar una pagina que no creamos
        -verificar que todos los campos esten llenos y el email tenga un @
        -Editar un documento HTML e insertar informacion en el medio.
Puntos importantes al programar scripts.  


TERCERA PARTE (propuesta)
Im genes clikeables.
Desempaquetando informaci¢n.
   Parsers CGI.
Scripts avanzados.
   Animaci¢n.
   Counters.
   Locking de archivos.
P ginas Web con protecci¢n por password.
HTML/CGI como  front/end de nuestros programas.
Ap‚ndice:  Librer¡as para la Programaci¢n de scripts CGI.
           Sites con informaci¢n acerca de CGI.
Vocabulario - Siglas

______________________________________________________________________________

Introducci¢n

El Web no es s¢lo un medio para colocar informaci¢n de variados tipos y
formatos a disposici¢n de los usuarios de Internet. Utilizando el Web es
posible tambi‚n interactuar con el usuario de forma que ‚l pueda, por ejemplo,
encargar un producto, suscribirse a alg£n servicio, reservar un pasaje o hacer
una consulta a una base de datos.
La intenci¢n de este texto es acercar a todos los que se han iniciado en HTML
hace poco tiempo, al dise¤o de p ginas interactivas y as¡ avanzar un poco m s
en sus conocimientos
Estimo que no debe ser para nada perfecto ni mucho menos, quiz s podr¡a decir
s¡, es bastante "entendible" por eso espero que sirva de iniciaci¢n en el tema,
cualquier correcci¢n, duda o sugerencia pueden mandarla a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  donde
tratare de contestar en la medida de lo  posible=cerebro/tiempo.
Pido disculpas por los toscos gr ficos ASCCI (fu‚ mi mejor esfuerzo), pero les
aseguro que la versi¢n HTML va a estar mucho mejor, lo prometo.
(con los dedos cruzados.... :D! )                                                                                                                                 provistos por el usuario.



C¢mo funciona la cosa.

En el momento en que accedemos a una p gina del tipo que mencionamos, podemos
apreciar distintos elementos que permitir n que nuestros deseos/necesidades
puedan ser transmitidos a las personas que manejan esa p gina.
La mec nica es simple, la informaci¢n es enviada a un programa, el script CGI,
procesada y en consecuencia es generada una salida.

Los datos que ingresemos ser n encapsulados en una variable de entorno
denominada QUERY_STRING, y en el momento de apretar el bot¢n de "submit" ser 
le¡da e interpretada por nuestro script. Dentro de ella ir n todos los valores
correspondientes a los datos que ingresemos, de manera que el script tendr 
que separarlos uno por uno para su proceso. Esto se logra f cilmente mediante
el uso de funciones que vienen inclu¡das en librer¡as especializadas para
cada lenguaje en particular.

Existen otras variables de entorno que pueden ser accedidas por un script CGI
cuando ‚ste se ejecuta tales como;

Variable de entorno     Contenido
QUERY_STRING            Data enviada al script CGI por el usuario. Esta puede
                        ser la salida de un FORM, u otra informaci¢n generada
                        din micamente o est ticamente.

REMOTE_ADDR             La direcci¢n de internet de la m quina que hizo el
                        request.

CGI_VERSION             N£mero de revisi¢n de la especificaci¢n CGI.

CGI_REFERER             El URL del documento que contiene la llamada al script


El script eventualmente retornar  una p gina HTML o una imagen que es mostrada
como resultado de la ejecuci¢n. Este £ltimo caso es el de los counters,
que a traves de un peque¤o programa en C, "pegan" los distintos d¡gitos que
representan la cantidad de accesos que ha tenido esa p gina en un UNICO .GIF .
Para diferenciar estos dos tipos de salida se env¡a un "header" al comienzo de
la transmisi¢n de la respuesta que las identifica seg£n la siguiente especifi-
caci¢n (extensiones MIME).

Tipo de Informaci¢n retornada           Texto
Una p gina HTMl                         Content-type: text/html
Una imagen .GIF                         Content-type: image/gif

{{ a prop¢sito de los counters, quisiera hacer un comentario personal sobre la
utilidad de los mismos, ya que en mi opini¢n la confiabilidad de ‚stos es como
m¡nimo dudosa, como ejemplo basta mencionar una p gina llamada "The Terrorist
Counter" que contiene links a muchos counters diferentes en distintas p ginas,
de todo el mundo y que al ser cargada los hace aumentar a todos al mismo
tiempo, pero bueno, esa es otra historia..}}

Los scripts normalmente estan ubicados en el directorio cgi-bin del web-server
o bien en alguno similar (CGI-WIN,CGI-DOS).
La ubicaci¢n del directorio cgi-bin es determinada por el administrador del
Web, o "webmaster" como se lo llama com£nmente,y esta puede ser una ubicaci¢n
f¡sica real o bien una l¢gica.
Es importante mencionarlo ya que la mayor¡a de los web-servers s¢lo permiten
que se ejecuten programas desde estos directorios en particular.

Para finalizar este breve vistazo del tema basta con mencionar que los
scripts CGI pueden ser escritos en cualquier lenguaje. Com£nmente se utiliza
PERL o C, aunque contando con las librer¡as adecuadas se pueden escribir
tambi‚n en Turbo Pascal (mi caso particular), Visual Basic y hasta Delphi.



Por donde empezar.

Para comenzar analizaremos la creaci¢n de "forms", nuestro front-end/interfaz
gr fica que permitir  a los usuarios el ingreso de la informaci¢n deseada.
Estos "forms" hacen uso de elementos comunes para aquellos familiarizados con
las GUI modernas ,Windows o X-Windows, como son los buttons, check boxes,
radio buttons, pulldown menus, text boxes, etc...
Una vez que hayamos dominado bien este tema podremos pasar a la diagramaci¢n/
programaci¢n de los scripts CGI, es decir los programas que procesar n los
datos ingresados por los usuarios.
Creo que la mejor manera de aprender este tema, es ir leyendo el documento
y practicando en el browser (bastar  con usar Netscape y el Edit de DOS) de
todos modos cada cual elegir  el sistema que le resulte m s c¢modo.



****FORMS****

Forms simples.
Comenzaremos con un p gina tipo que tiene inclu¡do el tag correspondiente
al inicio de un form;



 P gina de Prueba 


Titulo Prueba de Forms

<-- aqui comenzaria el c¢digo para los elementos del form --!> . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
<-- y aqui terminar¡a --!> Evidentemente "prog.exe" es el nombre del ejecutable (script CGI) que correr  en el web-server una vez que el usuario env¡e la informaci¢n requerida, y POST es el m‚todo que se utilizar  para realizar dicha acci¢n. Existe otro m‚todo llamado GET que hace exactamente lo mismo, la diferencia radica en que este £ltimo env¡a la data dentro de la variable de entorno que hab¡amos mencionado (QUERY_STRING) "pegada" al URL del script y POST lo hace como un "stream" continuo de caracteres. Es preferible utilizar POST ya que el mismo no tiene limitaciones de tama¤o y en cambio GET s¡ puede tenerlas en el server. Text Line El elemento m s simple que podemos utilizar en un FORM es el "Text line" que le permite al usuario ingresar texto en una l¡nea. La sintaxis utilizada para este tag es la siguiente;
Escriba su nombre
En el browser se ver : Escriba su nombre ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³ ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Cuando el usuario oprima la tecla "Enter" lo que haya escrito ser  enviado al web-server. Veamos los par metros de este tag. En NAME va el nombre de la variable que almacenar  el texto que tipee el usuario y en SIZE tenemos 20 que es la longi tud en caracteres que va a tener la caja. Por medio de un script-CGI "capturaremos" la variable "nom_var" y leeremos su contenido, el cual podremos procesar posteriormente. Password Text. En adici¢n a Text Line existe el tipo "password" que sirve para ingresar claves o textos secretos, cuya sintaxis es muy parecida. No se trata para nada de un medio seguro para enviar informaci¢n a trav‚s de la Net, pero bueno, puede servirnos para este fin did ctico.
Ingrese su nombre y su password.


Obtendremos la siguiente salida : Ingrese su nombre de usuario y su password. ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³Sebastian ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³************ ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÙ Obviamente lo que escribamos en la caja de password no aparecer  como texto normal sino con una "*" representando cada car cter. Text Boxes Si necesitamos recibir m s de una l¡nea podemos utilizar los tags
Ingrese su comentario ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ³Este texto aparecer  en la caja por ³ ³default. El mismo puede estar separado ³ ³por "ENTERs". ³ ³ ³ ³ ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÉÍÍÍÍÍÍ» ºEnviarº ÈÍÍÍÍÍͼ El significado de cada par metro es el siguiente: NAME Nombre de la variable que almacena el texto de la caja. ROWS Cantidad de filas de la caja de texto. COLS Cantidad de columnas de la columna. Submit Button En el caso que acabamos de ver, el "Enter" sirve para pasar a la l¡nea siguien te mientras se est  escribiendo, de manera que implementamos otro m‚todo para enviar la informaci¢n, que es el "Submit Button", cuando el mismo sea oprimido el texto que hayamos cargado ser  enviado. Estos son los par metros del "Submit Button": NAME nombre del bot¢n (para la referencia en el script) VALUE texto que aparece en el bot¢n (por default es "Submit") El p rametro "NAME" no es necesario en el caso anterior, pero es interesante citarlo ya que podemos llegar a utilizarlo en el siguiente situaci¢n;
Le gust¢ la p gina
Le gust¢ la p gina ?? ÉÍÍÍÍÍÍ» ÉÍÍÍÍÍÍ» º Si º º No º ÈÍÍÍÍÍͼ ÈÍÍÍÍÍͼ Aqu¡ la variable boton_env contendr  los valores "Si" o "No" seg£n cual de los dos botones oprima el usuario. Radio Buttons Los Radio Buttons permiten que el usuario elija una £nica opci¢n entre varias. Son esos peque¤os c¡rculos que aparecen cuando tenemos que indicar el sexo, o bien un rango de edades o una opini¢n (muy bueno, bueno, malo). Veamos un ejemplo del c¢digo. Cual es tu edad?
menos de 18
entre 18 y 24
entre 25 y 45
46 o m s
La pantalla mostrar¡a algo como esto: Cual es tu edad? ( ) menos de 18 (*) entre 18 y 24 ( ) entre 25 y 45 ( ) 46 o m s ÉÍÍÍÍÍÍ» ºEnviarº ÈÍÍÍÍÍͼ El form retornar  dentro de la variable "edad" el valor a,b,c o d seg£n corresponda la opci¢n que haya sido elegida por el usuario. La cla£sula CHECKED permite tener un ¡tem seleccionado por default. Check Boxes Los Check Boxes sirven cuando necesitamos recibir un input con m s de una opci¢n seleccionada, se utilizan por ejemplo para marcar las caracter¡sticas que m s nos agradan de un determinado producto. La sintaxis es bastante parecida al anterior.
Marque aquellos temas que sean de su inter‚s:
Nuevas Tecnologias
Investigaci¢n
Gr ficos/CAD
Redes/Comunicaciones
En el browser tendr¡amos: Marque aquellos temas que sean de su inter‚s: ÚÄ¿ ³ ³ Nuevas Tecnologias ÀÄÙ ÚÄ¿ ³X³ Investigaci¢n ÀÄÙ ÚÄ¿ ³X³ Gr ficos/CAD ÀÄÙ ÚÄ¿ ³ ³ Redes/Comunicaciones ÀÄÙ ÉÍÍÍÍÍÍ» Igual que con los radio buttons, la cla£sula CHECKED ºEnviarº permite tener marcados algunos cuadraditos por ÈÍÍÍÍÍͼ default. En la variable "temas" van a ir a parar aquellos opciones que sean marcadas por el usuario. POP UP list Podemos tambi‚n utilizar men£es descolgantes como manera de elegir una opci¢n entre varias mediante el tag