Boletin #2 Oct 98 8888888b. 8888888888P 888 Y88b d88P 888 888 d88P 888 d88P 8888b. d88P 8888b. 8888888P" "88b d88P "88b 888 T88b .d888888 d88P .d888888 888 T88b 888 888 d88P 888 888 888 T88b "Y888888 d8888888888 "Y888888 888b d888 Y88b d88P d8b .d8888b. 888b 888 8888b d8888 Y88b d88P Y8P d88P Y88b 8888b 888 88888b.d88888 Y88o88P 888 888 88888b 888 888Y88888P888 .d88b. Y888P 888 888 8888b. 888Y88b 888 8888b. 888 Y888P 888 d8P Y8b d888b 888 888 "88b 888 Y88b888 "88b 888 Y8P 888 88888888 d88888b 888 888 888 .d888888 888 Y88888 .d888888 888 " 888 Y8b. d88P Y88b 888 Y88b d88P 888 888 888 Y8888 888 888 888 888 "Y8888 d88P Y88b 888 "Y8888P" "Y888888 888 Y888 "Y888888 |--------------------------------------------------| RaZa-MeXiCaNa Times Journal 1998 -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- ]-----------------+ CoNtEnIdO +-----------------[ =============================================== 1.- Bienvenida Editor 2.- Wipo Yo_Soy 3.- Ciencia Fantastica xDAWN 4.- Internet - Telmex dR-SeuSs 5.- Peligro en Windows Yo_Soy 6.- Intro a los Virus DC-Virus 7.- Protocolo TCP Guybrush 8.- Ultimas Noticias Staff 9.- Anuncios y Enlaces Staff 10.- Despedida Staff -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- B I E N V E N I D A Han pasado las fiestas patrias y nosotros comenzamos este nuevo boletin con muchisimas ganas, gracias a que hemos recibido gran apoyo de muchas personas esto es agradable para nosotros pues nos impulsa a seguir escribiendo para toda la raza, pues queremos que este boletin siga creciendo XD y se unan mas colaboradores como hasta ahora ha ocurrido ;) En este numero tenemos un articulo de Yo_Soy sobre WIPO y uno sobre el ciberespacio (y sus habitantes :) por xDAWN, por el lado tecnico tenemos interesante informacion que nos mando el Dr_SeuSs, la continuacion del texto sobre el protocolo TCP de Guybrush y una introduccion a los virus informaticos por DC-Virus tambien algo sobre los troyanos BO y Netbus ;-D Sin pasar por alto el dar una importante link que nos muestra muchisima informacion acerca del movimiento estudiantil del 2 de octubre de 1968, la desaparicion de cientos de personas, de estudiantes, la matanza de mas 200 personas en Tlatelolco Mexico, la manera en que nuestro gobierno arregla sus problemas, despues de 30 aos, No se olvida ! Para terminar solo basta decir que los ejemplares de este boletin pueden ser bajados gracias a RareGaZz de su pagina en http://raregazz.islatortuga.com/ seccion Mexico y en la web de RaZa Mexicana en www.bigfoot.com/~RaZa-Mexicana No resta mas que agradecer a toda la raza que ha mandado sus comentarios y colaboraciones para este boletin, que haremos crecer todos... Thx! xDAWN RaZa-Mexicana@BigFoot.com DISCLAIMER Todo lo que esta escrito en el presente numero es realizado con el unico fin puramente educativo, y cualquier cosa que realizes con esta informacion es bajo tu propia responsabilidad, ningun miembro de RaZa-MeXiCana se responsabiliza de tus acciones... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ World Intellectual Propery Organization ] por Yo_Soy No voy a profundizar acerca de WIPO, solo voy a dar una pequea introduccion general de lo que trata y mi opinion personal, y si no te gusta, pues nada.. que alcabo que nadie te obliga a leerlo... ok.. vamos. Seguro que todos nosotros en el mundillo Underground hemos oido sobre esta propuesta de ley que se ha vuelto en una polemica para todos. El gobierno norteamericano ha propuesto WIPO que basicamente dice que ponerse a buscar agujeros en el software (bugs) es ilegal. Esto quiere decir que si se llegara a aprobar esta ley, el hablar de como explotar cierto sistema o cualquier cosa que trate sobre bugs y exploits serian ilegales. Pero que hay de malo en eso ? Esto les conviene de cierta forma a los que hacen el software, porque asi se evitaria la propagacion de como explotar los fallos. Pero que les pasa a los analistas de sistemas que buscan fallos, su trabajo se volveria ilegal asi como cualquier lugar en la red, ya sea paginas sobre Hacking / Cracking y listas de correo famosas como Bugtaq, que posiblemente llegarian a ser cerradas. La mayoria de empresas de seguridad se dedican a eso, y que decir de CERT ; que su proposito es verificar sitios en busca de fallos para hacer un sistema seguro, asi como el uso de herramientas como SATAN u otros, se volverian ilegales.... Y que pasara despues ? Bueno, EN CASO de que SEA APROBADA, grandes corporaciones sentiran el golpe de WIPO, esto es lo que puede hacer el gobierno, pero que pedo con nosotros los Hackers que andamos por ahi... el gobierno no nos puede detener el hacer nuestros exploits o mamadas de esas. Nosotros los mexicanos que vivimos fuera de USA, podemos ser afectados por WIPO, por que la propuesta a sido firmada por 96 paises, asi que si vives en SEPA_LA_CHINGADA puede que seas afectado. Yo sinceramente en mi opinion personal estoy en desacuerdo con WIPO, ya me imagino... estoy en irc y un wey anda molestando, agarro un Nuke y lo quiero tirar y Oh diablos! estoy haciendo algo ilegal... XDD No mames!... <-> http://www.wipo.org/ <=Yo-Soy=> varf@bigfoot.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ UNA CIENCIA FANTASTICA ] por xDAWN "Ciberespacio. Una alucinacion consensual, experimentada diariamente por miles de millones de legitimos operadores, en cada nacion, por muchachos a los que se ensean conceptos matematicos... Una representacion grafica de los datos extractados de los bancos de cada computadora en el sistema humano. Una complejidad impensable. Lineas de luz ordenadas en el no espacio de la mente, racimos y constelaciones de datos. Retrocediendo como las luces de la ciudad." William Gibson Neuromante Vivimos en un mundo fisico donde no todos llegan a comprender sus propiedades y conceptos , pero donde todos se familiarizan con ellos , un mundo donde tenemos un cuerpo fisico donde nos sentimos comodos, donde estamos centrados, donde tenemos una identidad , pero cuando nos conectamos a la red , una computadora nos da la oportunidad de familiarizarnos con conceptos nuevos, conceptos que no son fisicos , la pantalla de la computadora nos sirve como ventana hacia un mundo diferente , a un mundo matematico, donde virtualmente todo es posible. Mientras estamos en el ciberespacio es donde cambiamos de manera radical esa imagen de nuestro cuerpo , evocamos mundos imaginarios donde todos tienen cabida, donde no se discrimina a nadie. Mientras estamos en el ciberespacio es donde cambiamos de manera radical esa imagen de nuestro cuerpo, evocamos mundos imaginarios donde todos tienen cabida, donde no se discrimina a nadie. Y es aqui, en el ciberespacio donde existen un gran numero de mentes que comparten esta ubicuidad, cyberpunks que se lanzan en busqueda de nuevas practicas, cibernautas compartiendo miles de datos, hackers buscando que la informacion fluya de manera libre, gratis y sin fronteras, mentes ansiosas de aprender algo nuevo. A contrario de ser un cracker que busca destrozar lo que encuentre a su paso, de ser un delincuente informatico o un espia industrial, el hacker busca conocimientos, informacion y la comparte. Ya sea que la gente use esta tecnologia para navegar, investigar , como diversion o una adiccion, que importa !, lo que importa es que de una u otra manera debe estar al alcanze de todos. El manifiesto de Loyd Blankenship (The Mentor) La Conciencia de un Hacker Uno mas ha sido capturado hoy, esta en todas las revistas, "Hacker arrestado en un escandalo de crimen por computadora" "Hacker arrestado luego de interferir computadoras bancarias" Malditos muchachos. Todos son iguales. Pero tu, en tu estudio psicologico y tecnocerebro de los 50s Te atreviste a ver detras de los ojos de un hacker? Alguna vez te preguntaste que lo hizo actuar ? que fuerzas le dieron forma que quizas lo haya creado ? Yo soy un Hacker, entra a mi mundo... Mi mundo comienza en la escuela, soy mas inteligente que la mayoria de los otros muchachos, esa basura que ellos nos ensean me aburre...Malditos subrealizados. Todos son iguales Estoy en secundaria. He escuchado a los profesores explicar por decimoquinta vez como reducir una fraccion.Yo lo entiendo "Srta.Smith,no puedo mostrarle mi tarea, la hice en mi mente" Maldito muchacho, probablemente la copio, todos son iguales. Hize un descubrimiento hoy. Encontre una computadora. Espera un segundo, esto es divertido. Hace lo que le pido. Si se equivoca, es por que algo hize mal. No por que le caiga mal... o se sienta amenazada por mi... O piense que soy un Nerd... O no le gusta ensear y no deberia estar aqui... Maldito muchacho.Todo lo que hace es jugar.Todos son iguales. Y entonces ocurrio... una puerta abierta al mundo... Corriendo a traves de las lineas telefonicas como la heroina a traves de las venas de un adicto, se envia un pulso electronico, un refugio para las incompetencias del dia a dia es buscado.. Una tabla de salvacion es encontrada. "Este es... este es el lugar a donde pertenezco..." Los conozco a todos aqui...aunque nunca los hubiera conocido, o hablado con ellos, o nunca vuelva a escuchar de ellos ... Los conozco a todos... Malditos muchachos. Enlazando las lineas telefonicas otra vez. Todos son iguales. Apuesta lo que sea a que todos somos iguales... . Nos han alimentado con comida para nios cuando teniamos hambre de un steak... los pedazos de carne que dejaste pasar estaban pre-masticados y sin sabor. Nos han dominado los sadistas, o ignorados por los apaticos. Los pocos que tenian algo que ensearnos encontraron alumnos dispuestos, pero esos pocos eran como gotas de agua en el desierto. Este es nuestro mundo ahora... el mundo del electron y el switch, la belleza del baudio. Hacemos uso de un servicio existente sin pagar por lo que pudiera ser barato si no fuera manejado por glotones capitalistas, y tu nos llamas criminales. Nosotros exploramos... y nos llamas criminales. Nosotros buscamos conocimiento... y nos llamas criminales. Nosotros existimos sin color de piel, sin nacionalidad, sin afiliaciones religiosas... y nos llamas criminales. Tu construyes bombas atomicas, tu creas guerras, tu asesinas, haces trampa, mientes y nos haces creer es por nuestro propio bien, aun asi nosotros somos los criminales. Si, yo soy un criminal. Mi crimen es la curiosidad. Mi crimen es el juzgar a las personas por lo que dicen y piensan, no por lo que aparentan. Mi crimen es sobrepasar tu inteligencia, algo por lo que nunca me perdonaras. Yo soy un hacker, y este es mi manifesto. Puedes detener a este individuo en concreto, pero no puedes detenernos a todos despues de todo, "todos somos iguales". [=-xDAWN-=] Xdawn@BigFoot.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ INTERNET DIRECTO PERSONAL ] por dR-SeuSs Todos sabemos que nuestra compaia telefonica aqui en Mexico tambien es proveedor de servicios de internet , Internet Directo Personal de Telmex, cuyo servicio es de cobertura nacional, para los hackers de negocios ;) asi que consiguete una cuenta telmex y conectate gratis desde cualquiera desde las siguientes ciudades: Ļ CIUDAD TELEFONO CIUDAD TELEFONO Ĺ Morelia 220922 Toluca 799922 Leon 104022 Aguascalientes 100022 Acapulco 690222 Veracruz 890222 Celaya 86700 Cancun 810222 Cd. Obregon 100522 Cd. Juarez 290992 Monterrey 3807328 Tuxtla Gtz 70202 Tampico 290400 La Paz 39222 Torreon 290028 Cd. Victoria 80123 Sn. L. P. 265022 Ciudad de Mex 3289928 Queretaro 110099 Chihuahua 394000 Puebla 290203 Merida 420242 Colima 60002 Hermosillo 591010 Tepic 118200 Nvo. Laredo 111200 Campeche 19922 Nogales 10022 Zacatecas 39122 Mazatlan 890522 Cuernavaca 290222 Matamoros 110500 Reynosa 211000 Durango 290100 Guadalajara 6690228 Villahermosa 100222 Culiacan 590222 Coatzacoalcos 10222 Saltillo 110960 Oaxaca 29222 ļ Claro, no todas las ciudades tienen acceso y en algunas no soporta que se puedan conectar 2 usuarios al mismo tiempo :( Si deseas toda la configuracion de cada servidor, incluimos un archivo llamado Telmex.zip con los scripts de windoze de cada ciudad. [ Recomendable que lo instales desde el archivo signup.htm ] [-dR-SeuSs-] mexicogob@hotmail.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ PELIGRO EN WINDOWS ] por Yo_Soy Al parecer el uso de ciertas utilidades para tener acceso sobre plataformas windows, estan creciendo, tan solo unos ejemplos son: el hacer Spoofing a usuarios de ICQ o conectarse remotamente con aplicaciones que actuan como "backdoors" permitiendo asi la entrada a personas desconocidas al sistema. Un ejemplo de estas "backdoors" es el famoso programa - Back Orifice - , este ultimo del grupo cDc (Cult of Dead Cow). El usuario fisico ejecuta el programa que funciona como "servidor" para el programa "cliente". La persona que tiene el programa cliente tiene dominio sobre el sistema, podiendo hacer por ejemplo: Ejecutar aplicaciones, abrir un puerto para entrar via http, subir y bajar archivos, asi como eliminalos y modicarlos, ver lo que escribe el usuario en la pc remota, ver su pantalla, abrir la unidad de cd-rom, solo por decir algunas cuantas... De echo, la persona que ejecuta el programa "servidor", ni cuenta se da de que ha dejado su sistema a merced del "intruso"; quien, si es malicioso intentara joder el sistema de alguna manera. El programa se auto-copia a otra locacion dentro del mismo disco duro , modifica el registro del sistema de manera que cada vez que se inicie windows se auto-ejecute, impidiendo asi que el usuario lo note facilmente. TU MISMO puedes estar bajo estas influencias ahora mismo y ni siquiera lo sabes.... Las posibilidades son infinitas ( te imaginas mandar el backdoor a un admin que utilice NT, jaja, tendremos control sobre las cuentas y todo el sistema). Microsoft fue notificado, podemos ver unos cuantos bytes sobre el tema en: http://www.microsoft.com/security/bulletins/ms98-010.htm E ISS's no se queda atras: http://www.iss.net/xforce/alerts/advise5.html  UTILIZANDO LAS BACKDOORS... Pues esto esta muy facil, tienen que empaquetar el programa "server" del programa en cuestion (patch.exe o boserver.exe ) y enviarlo a la "victima" quien lo ejecutara y asi te podras conectar tu... (no tiene mucho chiste...) Por cierto el BO hay una version para Unix/Linux. - Desventajas:  Ya lo hice, pero como me conecto si no tengo su IP ? Pues la principal desventaja es que tienes que investigar la i.p del usuario victima para poder hacer la conexion, esto no es muy dificil si estamos via IRC con el comando /dns nick_victima y con ICQ utilizando la opcion info, o si esta escondida, utilizando el ICQ Spoofer ;)  Ya lo hice, pero no tiene ICQ y no esta via irc... En caso de que se trate de algun Admin de un server, pues prueba con su dominio y en la mayoria de los casos funciona.  Nope, se trata de un amigo al que le quiero jugar una broma.. Ups!, si se trata de un usuario con I.P dinamica, pues ya valiste.. Tendras que ingeniartelas para obtener su I.P...(de esta forma no estas de lamercillo destruyendo sistemas..)  Oh! Diablos!! Ejecute boserve.exe en mi maquina!!!.. Jajaja!!! que cosa :P, bueno no todo esta acabado, existe un programa llamado B.O.R.E.D. (Back Orifice Recognition, Extraction and Deletion) que se encarga de protegerte del uso de Back Orifice (huy... que miedo :) Proximamente en la web de RaZa-Mexicana. <=Yo-Soy=> varf@bigfoot.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ VIRUS INFORMATICOS ] por DC-ViRuS Primeramente en este articulo vamos a dar una pequea explicacion para aquellos que empiezan en el mundo del virus.  BUENO AQUI COMENZAMOS Debes saber que los virus se programan en cualquier tipo de lenguaje claro ya sabiendolo aplicar. Pero el lenguaje mas comun donde se se programan estos pequeos animalitos es el Ensamblador (ASSEMBLER) por eso mismo es necesario tener un conocimiento minimo de este lenguaje.  ANATOMIA DE UN VIRUS En los modernos virus, puede distinguirse cuatro partes fundamentales en su estructura. ( REPRODUCCION, PROTECCION, ACTIVACION, ACCION DE ATAQUE )  REPRODUCCION Los modernos virus informaticos han heredado esta parte de los antiguos conejos. Basicamente, los virus se copiaran a si mismo en memoria, el el BOOT del disco duro y/o del disquete, y en los archivos ejecutables.  PROTECCION Cada vez son mas sofisticadas las tecnicas de proteccion empleadas por los virus: encriptacion, reproducciones polimorficas, ocultamientos (stealth), etc. Estas protecciones tienen dos misiones principales, que son dificultar la deteccion del virus asi como su eliminacion.  ACTIVACION Los mecanismos de activacion has sido heredados de las Bombas Logicas, y pueden ser fechas, horas, contadores o condiciones especificas.  ACCION DE ATAQUE Las acciones de ataque varian muchisimo de un virus a otro, pudiendo ser tan inofensivas como un simple mensaje, o tan dainas como el formateo a bajo nivel del disco duro, la alteracion de la informacion del CMOS con cambio de password por otro aleatorio, etc.  CREAR UN VIRUS RAPIDIZIMO.... XD Bueno para eso necesitamos un programa para crear virus... Pondre una lista, de algunos creadores de virus. Biological Warfare Virii Creation Kit v1.00 Deinonychus Virus Generator Laboratorio de Virus V1.3 Virus Creation Laboratory v1.0 Ejecutor Virus Creation Los puedes bajar de: http://thecram.home.ml.org Estos son algunos ejemplos de estos programas, te recuerdo que estos programas son algo peligrosos y puden contener sorpresillas, asi que usalos con cuidado. La mayoria de los creadores de virus hacen el codigo fuente o el source del virus para despues ensamblarlos y generar archivos ejecutables ya sea COM o EXE. Debemos saber que el source de los virus tiene la extencion .ASM . Bueno explicaremos como ensamblar un virus y crearlo ejecutable.  COMO ENSAMBLAR Para poder ensamblar un source necesitamos el: Turbo Assembler y para crearlo a ejecutable necesitamos el: Turbo Link. Tambien los puedes bajar de: http://thecram.home.ml.org Bueno como ensamblar: En la linea de comando del DOS. Turbo Assembler: c:\>tasm tuvirus.asm ; Con esto crearas un archivo llamado ; tuvirus.obj Despues de haber creado este archivo ponemos: Turbo Link: c:\>tlink tuvirus.obj ; Crea un archivo EXE c:\>tlink tuvirus.obj /t ; Crea un archivo COM Con esto habras creado un archivo .COM o .EXE ( tuvirus.com o tuvirus.exe ). Lo que es un virus totalmente funcional y listo para usarce. Al tener ya haber ensamblado tu virus te recomendamos que borrer estos dos archivos que se crean al momento que estas ensamblando. tuvirus.obj y tuvirus.map.  FIN ( Que mamon como si fuera cuento ) Aun no soy ningun experto, en la tecnica de los virus, solo intento aportar una ayuda para los que como yo una vez, empiezan ahora en este mundo de los virus, la informacion aqui expuesta esta sacada de investigaciones propias y de largas horas de busqueda de informacion en otras revistas y textos de qualquier tipo hallados en INTERNET. Preguntas, Criticas, Comentarios, mentadas de madre, etc etc etc... mandalos a: DC-Virus thecram@mixmail.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ EL PROTOCOLO TCP ] por Guybrush Cada byte de una conexion TCP tiene su propio numero de secuencia de 32 bits. En un host que opera a toda velocidad en una LAN de 10 Mbps, en teoria los numeros de secuencia podrian volver a comenzar en una hora, pero en la practica tarda mucho mas tiempo. Se usan los numeros de secuencia tanto para los acuses de recibo como para el mecanismo de ventana, que utiliza campos de cabecera de 32 bits distintos. La entidad TCP transmisora y la receptora intercambian datos en forma de segmentos. Un segmento consiste en una cabecera TCP fija de 20 bytes (mas una parte opcional) seguida de cero o mas bytes de datos. El software de TCP decide el tamao de los segmentos; puede acumular datos de varias escrituras para formar un segmento, o dividir los datos de una escritura en varios segmentos. Hay dos limites que restringen el tamao de segmento. Primero,cada red tiene una Unidad Maxima de transferencia, o MTU, y cada segmento debe caber en la MTU. En la practica, las MTU generalmente son de unos cuantos miles de bytes y por tanto definen el limite superior del tamao de segmento. Si un segmento pasa a traves de una serie de redes sin fragmentarse y luego se topa con una cuya MTU es menor que el segmento,el enrutador de la frontera fragmenta el segmento en dos o mas segmentos mas pequeos. Un segmento demasiado grande para transitar por una red puede dividirse en varios segmentos mediante un enrutador.Cada segmento nuevo recibe sus propias cabeceras TCP e IP, por lo que la fragmentacion en los enrutadores aumenta la carga extra total (puesto que cada segmento adicional agrega 40 bytes de informacion de cabecera). El protocolo basico usado por las entidades TCP es el protocolo de ventana corrediza. Cuando un transmisor envia un segmento , tambien inicia un temporizador. Cuando llega el segmento a destino, la entidad TCP receptora devuelve un segmento (con datos, si existen, de otro modo sin ellos) que contiene un numero de acuse de recibo igual al siguiente numero de secuencia que espera recibir. Si el temporizador del transmisor expira antes de la recepcion del acuse de recibo, el transmisor envia de nuevo el segmento. La cabecera el segmento TCP Cada segmento comienza por una cabecera de formato fijo de 20 bytes. La cabecera fija puede ir seguida de opciones de cabecera. Tras las opciones, si las hay, pueden continuar hasta 65.535 - 20 - 20 = 65.515 bytes de datos, donde los primeros 20 se refieren a la cabecera IP y los segundos a la cabecera TCP. Los segmentos sin datos son legales y se usan por lo comun para acuses de recibo y mensajes de control. <-- 32 bits --> Ŀ Ŀ Numero de Secuencia Ĵ Numero de Reconocimiento Ĵ Longitud ۳UAPRSF de cabe- ۳RCSSYI Tamao de la ventana cera TCP ۳GKHTNN Ĵ Suma de Comprobacion Apuntador Urgente Ĵ Opciones (0 o mas palabras de 32 bits) Ĵ Datos (opcional) Vamos a ver a continuacion una breve descripcion de cada campo: - Puerto origen y puerto destino : Puertos de conexion del host origen y destino respectivamente. La direccion de un puerto mas la direccion IP de su host forman un TSAP unico de 48 bits. Los numeros de socket de origen y de destino en conjunto identifican la conexion. - Numero de secuencia y numero de acuse de recibo : Desempean sus funciones normales. El numero de acuse de recibo especifica el byte esperado, no el ultimo byte correctamente recibido. Ambos tienen 32 bits de longitud porque cada byte de longitud esta numerado en una corriente TCP. - Longitud de cabecera TCP : Indica la cantidad de palabras de 32 bits contenidas en la cabecera TCP. Esta informacion es necesaria porque el campo de opciones es de longitud variable, por lo que la cabecera tambien. Tecnicamente, este campo en realidad indica el comienzo de los datos en el segmento, medido en palabras de 32 bits, pero ese numero es simplemente la longitud de la cabecera en palabras, por lo que el efecto es el mismo. - FLAGS : Hay seis banderas de 1 bit: 1. URG : Se establece en 1 si esta en uso el apuntador urgente. El apuntador urgente sirve para indicar un desplazamiento en bytes a partir del numero actual de secuencia en el que se encuentran datos urgentes. Este recurso sustituye los mensajes de interrupcion. 2. ACK : Se establece en 1 para indicar que el numero de acuse de recibo es valido. Si el ACK es 0, el segmento no contiene un acuse de recibo,por lo que se ignora el campo de numero de acuse de recibo. 3. PSH : Indica datos empujados (con PUSH). Por este medio se solicita atentamente al receptor entregar los datos a la aplicacion a su llegada y no ponerlos en el buffer hasta la recepcion de un buffer completo. 4. RST : Se usa para restablecer una conexion que se ha confundido debido a una caida de host u otra razon; tambien sirve para rechazar un segmento no valido o un intento de abrir una conexion. 5. SYN : Se usa para restablecer conexiones. La solicitud de conexiones tiene SYN = 1 y ACK = 0 para indicar que el campo de acuse de recibo incorporado no esta en uso. La respuesta de conexion si lleva un reconocimiento, por lo que tiene SYN = 1 y ACK = 1. 6. FIN : Se usa para liberar una conexion; especifica que el transmisor no tiene mas datos que transmitir. Sin embargo, tras cerrar una conexion, un proceso puede continuar recibiendo datos indefinidamente. - Ventana : Indica la cantidad de bytes que pueden enviarse comenzando por el byte que ya se ha enviado acuse de recibo. Es valido un campo de ventana 0, e indica que se han recibido los bytes hasta numero de acuse de recibo - 1, inclusive, pero que el receptor actualmente necesita un descanso y quisiera no recibir mas datos por el momento. - Suma de comprobacion : Se proporciona para una confiabilidad extrema. Es una suma de comprobacion de la cabecera, los datos y la pseudocabecera conceptual. Al realizar este calculo se establece el campo de suma de comprobacion del TCP en cero, y se rellena el campo de datos con un byte cero adicional si la longitud es un numero impar. El algoritmo de suma de comprobacion simplemente suma todas las palabras de 16 bits en complemento a 1 y luego obtiene el complemento a 1 de la suma. Como consecuencia, al realizar el calculo el receptor con el segmento completo, incluido el campo de suma de comprobacion, el resultado debe ser 0. - Opciones : Este campo se diseo para contar con una manera de agregar caracteristicas extra no cubiertas por la cabecera normal. La pseudocabecera contiene las direcciones IP de 32 bits de las maquinas de origen y destino, el numero de protocolo TCP (6) y la cuenta en bytes del segmento TCP (incluida la cabecera). La inclusion de la pseudocabecera en el calculo de la suma de comprobacion TCP ayuda a detectar paquetes mal entregados. El esquema de pa pseudocabecera es el siguiente: <-- 32 bits --> Ŀ Ŀ Direccion de Origen Ĵ Direccion de Destino Ĵ 0 0 0 0 0 0 0 0 Protocolo= 6 Longitud del segmento TCP Gestion de una conexion TCP En el TCP se establecen las conexiones usando el protocolo de acuerdo de tres vias. Para establecer una conexion, un lado, digamos el servidor, espera pasivamente una conexion entrante ejecutando las primitivas LISTEN y ACCEPT y especificando cierto origen o bien nadie en particular. El otro lado, digamos el cliente, ejecuta una primitiva CONNECT especificando la direccion y el puerto IP con el que se desea conectar,el tamao maximo del segmento TCP que esta dispuesto a aceptar y opcionalmente algunos datos de usuario (por ejemplo, una contrasea). La primitiva CONNECT envia un segmento TCP con el bit SYN encendido y el bit ACK apagado, y espera respuesta. Al llegar el segmento a destino,la entidad TCP ahi revisa si hay un proceso que haya ejecutado un LISTEN en el puerto indicado en el campo de puerto de destino. Si no lo hay, envia una contestacion con el bit RST encendido para rechazar la conexion. Si algun proceso esta escuchando en el puerto, ese proceso recibe el segmento TCP entrante y puede entonces aceptar o rechazar la conexion; si la acepta, se devuelve un segmento de acuse de recibo. La secuencia de segmentos TCP enviados en el caso normal se muestra en el siguiente dibujo: Host 1 Host 2 Ŀ Ŀ SYN(SEQ*x) ------------------> SYN(SEQ*y, ACK*x+1 <------------------ SYN(SEQ*x+1,ACK*y+1) ------------------> Notese que el segmento SYN consume un byte de espacio de secuencia, por lo que puede reconocerse sin ambigedades. El numero de secuencia inicial de una conexion no es 0. Se usa un esquema basado en reloj, con un pulso de reloj cada 4 ?seg. Para liberar una conexion cualquiera de las partes puede enviar un segmento TCP con el bit FIN establecido, lo que significa que no tiene mas datos por transmitir. Al reconocerse el FIN, ese sentido se apaga. Sin embargo puede continuar un flujo de datos indefinido en el otro sentido. Cuando ambos sentidos se han apagado se libera la conexion. Normalmente se requieren cuatro segmentos para liberar una conexion, un FIN y un ACK para cada sentido. Sin embargo, es posible que el primer ACK y el segundo FIN esten contenidos en el mismo segmento, reduciendo la cuenta total a tres. Para evitar problemas se usan temporizadores.Si no llega una respuesta a un FIN en un maximo de dos tiempos de vida de paquete, el transmisor del FIN libera la conexion. Tarde o temprano el otro lado notara que, al parecer, ya nadie lo esta escuchando, y tambien terminara su temporizacion. GuyBrush guybrush@cyberdude.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [= ULTIMAS NOTICIAS =]  NET MEETING 2600 ====== El mes pasado de Septiembre, se llevo a cabo el meeting de la revista 2600 en la Ciudad de Mexico, estas reuniones tienen komo finalidad el platikar e interkambiar opiniones/ideas sobre nuevas teknologias. Algunos de los que asistieron son: Megaflop,12r,xDAWN,Rodman,Moebius. Se hablo principalmente de la escena hacker/phreaker en los diferentes estados de la Republica asi como tambien sobre la seguridad existente en los bancos y cajeros automaticos mexicanos :) Tambien se hablo de cibercultura, ciencia ficcion y peliculas XDDD  SAN PEDRO HACKEADO ====== Otra vez mas un servidor del gobierno mexicano www.sanpedro.gob.mx fue hackeado por el grupo mexicano X-PLOIT el dia 16 de Septiembre (dia en que se festeja la Independencia de Mexico), este es el mensaje que fue enviado a RootShell: MEXICAN GOVT. WEBSITE HACKED 4.Febrero.98 Secretaria de Hacienda y Credito Publico 23.Abril.98 Comision Nacional del Agua 29.Abril.98 Instituto Nacional de Estadistica Geografia e Informatica 25.Mayo.98 Senado de la Republica 14.Julio.98 Secretaria de Salud 16.Septiembre.98 San Pedro.gob.mx Recordamos a los heroes que nos dieron patria, que nos dieron libertad, que nos dieron independencia. Hoy proclamamos la independencia del gobierno corrupto y traidor. Hoy declaramos InterNet territorio libre del yugo gubernamental, del hermano mayor, y convocamos a todos los hermanos hackers de nuestro pais a seguir con esta lucha, que iniciamos ahora, tomando como nuestro, este territorio con fronteras virtuales, que sin embargo, se extiende a nuestra patria misma. Basta de mentiras, violencia, corrupcion; defendamos nuestra libertad, nuestras garantias, nuestro derecho a levantar la mano y protestar de los funcionarios que han hecho de Mexico su circo, por nuestro pais, por un cambio. Este es sslo el principio de la lucha. VIVA MEXICO!!!! [X-PLOIT TEAM] - 100% MEXICANO Mexico para los mexicanos e Internet para X-Ploit !! PD. Esta es la direccion. http://www.sanpedro.gob.mx  TRIBUTO A X-PLOIT ====== Hoy, 2 de octubre ;) otro server mexicano fue hackeado, ahora fueron 2 brasileos kienes modifikaron la pagina principal de : www.infotel.com.mx komo tributo al grupo mexicano X-Ploit. El hack decia textualmente: Protestamos contra a corrupcao, contra Ernesto Zedillo, e todos os outros problemas ou ate mesmo frescuras da sociedade mundial. Nos nao dependemos dos homens, nao dependemos de voces e suas regras, somos somente nos e nossas maquinas.E ganhamos. Respeite-nos que serao respeitados "We attack, they retreat. They attack, we retreat. They get tired, we crush them" FREE KEVIN nOW "You'll begin to look what you drink, to look in your Big Mac... and then you'll begin to understand that you are sheeps" ThankX to [X-ploit group] - [all hackers, because we'r d best...fuck d rest] HaCkEd bY Funboy & BauDKiLLer Brazil-1998  TROYANO THEIPSPOOF.ZIP ======== Asi es, el archivo zip, no es nada mas ni nada menos que el famoso Back Orifice pero disfrazado. Esta siendo distribuido en lugares Underground diciendo que es un Spoofer de poca. Asi que tengan cuidado. En el IRC hay muchan gente tratandose de conectar al puerto default del Back Orifice, si supieran que lo que mas hay es Netbus :) AcidGum  BUG DE NETSCAPE ===== Las versiones de Netscape anteriores a la 4.06 estan afectadas por un bug el cual permite que cualquier sitio, pueda tener acceso a tu cache ( imagenes , paginas y formas , asi como los passwords e informacion personal que puedas haber escrito ) . El fallo fue descubierto por Dan Brumleve, en su pagina para demostrar el agujero podemos encontrar un exploit para cual ha sido llamado " Cache Cow ". Las unicas formas de protegerse en lo que se lanza un parche son: - Eliminar la opcion de JavaScript - Utilizar el cache con el valor de 0. Pagina para demostrar el fallo: http://www.shout.net/~nothing/cache-cow/ Los codigos fuentes del exploit: http://www.shout.net/nothing/cache-cow/cache-cow.cgi http://www.shout.net/nothing/cache-cow/cache-cow-4.06.cgi -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -- ANUNCIOS Y DIRECCIONES INTERNETSANTES -- Movimiento estudiantil del 2 de octubre de 1968: http://www.arzp.com/monsivais/2deoctubre.html http://www.proceso.com.mx/1143/1143n02.html http://www.etcetera.com.mx/ Urls Espaol: http://raregazz.islatortuga.com/ RareGaZz Ezine [HPVAC] http://www.teesa.com/ignition/ Hacking/Rave Ezine http://www.angelfire.com/mi/JJFHackersTeam/ JJF Ezine [HPVAC] http://set.net.eu.org/ SET Ezine [HPVAC] http://spin.com.mx/~rarriola/ HPVAC http://www.geocities.com/Baja/Dunes/4678/ UnderWeb Bouletin http://www.geocities.com/Baja/Canyon/3649/ Mp3 / Rm's http://members.tripod.com/~rebeli0n/ HPVAC http://www.geocities.com/Colosseum/Sideline/9497/ Proyecto-R (Hacking) http://underhack.islatortuga.com/ HPVAC http://www.kriptopolis.com/ Seguridad y kriptografia http://29a.islatortuga.com/ Virii http://members.tripod.com/~mendezvandame/home.html Warez Urls Ingles: http://www.technotronic.com/ http://www.bikkel.com/~demoniz/ http://www.phrack.com/ http://www..2600.com/ http://www.cultdeadcow.com/ http://r3wt.base.org/ http://www2.dope.org/9x/noframes.htm http://www.ncf.carleton.ca/~cp171/files.html http://www.hackcity.com http://www.happypipo.com/ -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Se despide de ustedes todo el grupo de: ____ | _ \ __ _ ______ _ | |_) / _` |_ / _` | | _ < (_| |/ / (_| | |_| \_\__,_/___\__,_| __ __ _ | \/ | _____ _(_) ___ __ _ _ __ __ _ | |\/| |/ _ \ \/ / |/ __/ _` | '_ \ / _` | | | | | __/> <| | (_| (_| | | | | (_| | |_| |_|\___/_/\_\_|\___\__,_|_| |_|\__,_| Xdawn, Helio, Rodman, Yo_Soy, dR-SeuSs, Megaflop, Acidgum, Guybrush, SuFfeRbOY, Lars, Sejo, Adolfo, Nothing, Arkhe, Intocable, Scanda, OzZo, Tania, Chuchovsky, Machete, LuisXV, DarkAngel, Etam, Absolut, Egle, Monty, Icaro, RazaTeam, RaW, Andresito, DC-ViRuS, kanu, KraKon, KoSMo16, laurah, quique-, Jery-Jam, sailor, TadeuS, kobe ChaMiQuil, code, Diablito,Zoombi, Arsenico, Zector, Clau, Joey Envia tus criticas, comentarios y dudas a RaZa-Mexicana@BigFoot.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- RaZa-MeXiCaNa AO I NUMERO 2 CopyRight (c) 1998