home *** CD-ROM | disk | FTP | other *** search

---

/ SuperHack / SuperHack CD.bin / documentos / book12.txt

< prev

next >

Wrap

Text File  |  1999-05-11  |  28KB  |  567 lines

---

1. _____________________________________________________________________________
2.  
3. GU╓A DEL HACKING (mayormente) INOFENSIVO
4.  
5. Serie del Principiante #2, Sección 3.
6.  
7. Hacking desde Windows 3.x, 95 y NT
8. _____________________________________________________________________________
9.  
10. Esta leccion te dira de que manera puedes, armado incluso con el mas lamer de
11. los servicios on-line como por ejemplo America Online y el sistema operativo
12. Windows 95, hacer actualmente varias cosas realmentes divertidas en Internet
13. relacionadas con el ¡hacking!
14.  
15. En esta leccion aprenderemos como:
16.  
17.   * Usar comandos del Win95 DOS secretos para escanear y navegar por puertos
18. de ordenadores usados por famosos proveedores de servicios de Internet.
19.   * Hacer telnet a ordenadores que te permitiran usar las valiosas
20. herramientas para el hacker de whois, nslookup y dig.
21.   * Bajarte herramientas del hacker como por ejemplo escaneadores de puertos
22. y crackeadores de passwords dise±ados para su uso en Windows.
23.   * Usar Internet Explorer para saltarte las restricciones en esos programas
24. que puedes utilizar en el ordenador de tu colegio o en el de tu trabajo.
25.  
26. Si, puedo oir perfectamente como se rien Rogue Agent y todos los otros
27. Mega-Super-Hackers de esta lista. Apostaria a que ya han dejado de leer esto
28. y me estan flameando furiosamente y burlandose de mi en las quedadas de 2600.
29. ¿Hacking en Windows? ¡Puah!
30.  
31. Dile a los hackers experimentados que usas Windows y se reiran de ti. Te
32. diran que te vayas y no vuelvas hasta que estes armado con una cuenta shell o
33. alguna clase de Unix en tu PC. Ahora mismo, yo comparto su opinion. La
34. mayoria de las veces hackear desde Windoze es como usar un Volkswagen de 1969
35. para competir contra un dragster usando combustible de alta tecnologia. 
36.  
37. Pero actualmente existe una buena razon para aprender a hackear desde Windows.
38. Algunas de tus mejores herramientas para probar y manipular redes Windows se
39. encuentran solo en Windows NT. Ademas, con Windows 95 puedes practicar el
40. hacking del Registro, que es importante para conseguir tus objetivos en
41. servidores Win NT y las redes que estos administran.
42.  
43. De hecho, si quieres convertirte en un hacker serio, necesitaras en ocasiones
44. conocer Windows. Esto es porque Windows NT es mas rapido para acceder a
45. Internet que Unix. Un reciente informe preve que el porcentaje de servidores
46. de Web basados en Unix caera desde el 65% de 1995 hasta solamente el 25%
47. hacia el a±o 2000. El porcentaje de servidores Win NT se dice que crecera un
48. 32%. Este debil futuro para los servidores Unix se ve con mas claridad
49. gracias a otro estudio que refleja que el porcentaje de sistemas Unix esta
50. disminuyendo actualmente a un ritmo del 17% anual, mientras el de Win NT
51. aumenta en un 20% por a±o. (Mark Winther, "The Global Market for Public and
52. Private Internet Server Software" Abril 1996).
53.  
54. Por tanto si deseas mantener tus habilidades de hacker, tendras que conseguir
55. dominar perfectamente Windows. Un dia de estos vamos a estar riendonos
56. disimuladamente de todos esos solo-Unix-hackers.
57.  
58. Ademas, incluso el pobre y penoso Windows 95 puede aprovechar hoy en dia
59. montones de herramientas de hacking que le dan gran parte del poder de Unix.
60.  
61. Como esta es una leccion para el principiante, iremos directamente a la
62. cuestion principal: "Todo lo que tengo es AOL y Windows95. ¿Puedo aprender a
63. hackear?"
64.  
65. ¡Si, si, si!
66.  
67. El secreto para hackear desde AOL/Win95 (o desde cualquier otro PSI que te de
68. acceso a World Wide Web) esta escondido en el MS-DOS de Win95 (DOS 7.0).
69.  
70. DOS 7.0 ofrece varias herramientas de Internet, ninguna de las cuales llevan
71. incluidas ningun documento de instrucciones ni en la ayuda de Windows ni la
72. de DOS. Pero tienes ante ti hoy la oportunidad de aprender a usar estas
73. aplicaciones ocultas.
74.  
75. Por tanto, para continuar con la leccion de hoy, usa AOL o cualquier otro
76. servicio lamer on-line que puedas tener y haz la conexion que te permita
77. acceder al WWW (normalmente sera una conexion PPP o SLIP). Entonces minimiza
78. tu navegador de Internet y preparate para ¡hackear! A continuacion, arranca
79. la ventana de DOS haciendo click en Inicio, luego en Programas y finalmente
80. en MS-DOS.
81.  
82. Para hackear mejor he encontrado mas facil usar el DOS en una ventana con su
83. barra de tareas que me permite los comandos cortar y copiar y pasar desde las
84. ventanas de programas de Windows a DOS y viceversa. Si tu DOS aparece a
85. pantalla completa, pulsa ALT+Enter, y se convertira en una ventana. Si no ves
86. la barra de tareas, haz click en el icono de sistema de la esquina superior
87. izquierda de la ventana y selecciona Barra de Herramientas.
88.  
89. Ahora puedes elegir entre ocho utilidades de TCP/IP con las que jugar:
90. telnet, arp, ftp, nbtstat, netstat, ping, route, y tracert.
91.  
92. Telnet es la mas importante. Puedes tambien acceder al programa de Telnet
93. directamente desde Windows. Pero mientras estas hackeando puedes necesitar
94. otras utilidades que solo pueden ser usadas desde DOS, por ello a mi me gusta
95. usar telnet desde DOS.
96.  
97. Con el telnet de DOS puedes navegar por los puertos casi como lo harias si
98. usaras el telnet de Unix. Pero existen varios trucos que necesitaras conocer
99. para hacer este trabajo.
100.  
101. Primero, probaremos a hacer login a cualquier ordenador desconocido. Esto es
102. una cosa divertida para ense±arle a los amigos que no tengan ni idea porque
103. los puede dejar alucinando. Honestamente, probe esto con un vecino. Se quedo
104. tan embobado que cuando volvio a casa llamo a mi marido para pedirle por
105. favor que me impidiese ¡hackear el ordenador de su trabajo!
106.  
107. Para hacer esto (me refiero a hacer log en un ordenador extra±o, no a asustar
108. a tus vecinos) ves al prompt de DOS C:\WINDOWS> e introduce el comando
109. "telnet". Esto hace aparecer una pantalla de telnet. Haz click en Conectar,
110. entonces en Sistema Remoto.
111.  
112. Esto hace aparecer un cuadro que te pide "Nombre de Host". Teclea
113. "whois.internic.net" en este cuadro. Debajo te pide "Puerto" y tiene el valor
114. por defecto de "telnet". Deja "telnet" como puerto seleccionado. Debajo hay
115. otro cuadro que te pregunta por "Tipo de terminal". Recomiendo escoger VT100
116. porque, bueno, es el que mas me gusta.
117.  
118. Lo primero que puedes hacer para asustar a tus vecinos e impresionar a tus
119. amigos es un "whois". Haz click en Conectar y pronto aparecer  un prompt como
120. este:
121.               [vt100]InterNIC>
122.  
123. Entonces preguntale a tu vecino o a tu amigo su direccion de email. Entonces
124. en este prompt de InterNIC introduce las ultimas dos partes de esa direccion
125. de email. Por ejemplo, si la direccion es "luser@aol.com", teclea "aol.com".
126.  
127. He elegido AOL para esta leccion porque es realmente dificil de hackear. Casi
128. cualquier otro proveedor seria mas facil. 
129.  
130. En AOL conseguimos esta respuesta:
131.  
132.               [vt100]InterNIC>whois aol.com
133.               Connecting to the rs Database. . . . . 
134.               Connected to the rs Database
135.               America Online (AOL-DOM)
136.                    12100 Sunrise Valley Drive 
137.                    Reston, Virginia 22091
138.                    USA
139.  
140.               Nombre de Dominio: AOL.COM
141.  
142.               Contacto Administrativo: 
143.                    O∩Donell, David B (DBO 3) PMDAtropos@AOL.COM
144.                    703/453-4255 (FAX) 703/453-4102
145.               Contacto Técnico, contacto regional:
146.                    America Online (AOL-NOC) trouble@aol.net
147.                    703/453-5862
148.               Contacto de Facturacion:
149.                    Barrett, Joe (JB4302) BarrettJG@AOL.COM
150.                    703-453-4160 (FAX) 703-453-4001
151.  
152.               Record Last Updated on 13-Mar-97
153.               Record Created  on 22-Jun-95
154.  
155.               Domain Servers in listed order: 
156.  
157.               DNS-01.AOL.COM                     152.163.199.42
158.               DNS-02.AOL.COM                     152.163.199.56
159.               DNS-AOL.ANS.NET                   198.83.210.28
160.  
161. Las ultimas tres lineas nos dan los nombres de algunos de los ordenadores que
162. trabajan para America Online (AOL). Si queremos hackear AOL, son un buen
163. sitio para empezar.
164.  
165. *****************************************************************************
166. Nota para el Newbie: Simplemente obtuvimos informacion de tres "nombres de
167. dominio" de AOL. "Aol.com" es el nombre de dominio de AOL, y los servidores
168. de dominio son los ordenadores que controlan la informacion que le dice al
169. resto de Internet como mandar mensajes a ordenadores AOL y direcciones de
170. email.
171.  
172. Nota de gran Ingenio: Usando Win95 y una conexion a Internet puedes utilizar
173. el comando whois desde otros muchos ordenadores tambien. Haz telnet al puerto
174. 43 del ordenador objetivo y si te deja pasar, teclea tu peticion.
175.         
176. Ejemplo: haz telnet a nic.ddn.mil, puerto 43. Una vez que estas conectado,
177. teclea "whois DNS-01.AOL.COM", o cualquier otro nombre que desees probar. Sin
178. embargo, esto solo funciona en ordenadores que tengan activo el servicio
179. whois en el puerto 43. Advertencia: ense±a este truco a tus vecinos y
180. verdaderamente estaran aterrados. ¡Simplemente te vieron acceder a un
181. ordenador del ejercito de los EEUU! Pero no pasa nada, nic.ddn.mil esta 
182. abierto al publico en muchos de sus puertos. Ve a su Web en www.nic.ddn.mil y
183. tambien a su server de ftp (son una gran fuente de informacion util para el
184. hacking).
185. *****************************************************************************
186.  
187. A continuacion probe a navegar por los puertos (port surfing) de
188. DNS-01.AOL.COM pero no pude encontrar ninguno abierto. Por tanto seguramente
189. lo que ocurre es que este ordenador se encuentra tras el firewall de AOL.
190.  
191. *****************************************************************************
192. Nota para el Newbie: port surfing significa intentar acceder a un ordenador a
193. traves de diferentes puertos. Un puerto es cualquier camino por el que la
194. informacion entra o sale de un ordenador. Por ejemplo, el puerto 23 es el que
195. normalmente utilizas para hacer login en una cuenta shell. El puerto 25 se
196. usa para enviar email. El puerto 80 se utiliza para las Webs. Existen miles
197. de puertos disponibles, pero normalmente un ordenador solo tendra activados
198. tres o cuatro de sus puertos. En tu ordenador tus puertos incluyen el monitor,
199. el teclado y el modem.
200. *****************************************************************************
201.  
202. Entonces, ¿que hacemos a continuacion? Cerramos el programa de telnet y
203. regresamos a la ventana de DOS. En el prompt de DOS tecleamos el comando
204. "tracert 152.163.199.42", o igual seria teclear "tracert DNS-01.AOl.COM".
205. Cualquier opcion que escojamos obtendremos el mismo resultado. Este comando
206. traceara la ruta que toma un mensaje, de un ordenador hasta otro, desde que
207. viaja desde mi ordenador hasta ese servidor de dominio de AOL. Aqui esta lo
208. que obtenemos:
209.  
210.  C:\WINDOWS>tracert 152.162.199.42
211.  
212. Tracing route to dns-01.aol.com [152.162.199.42]
213. over a maximum of 30 hops:
214.  
215.  1    *      *       *      Request timed out.
216.  2  150 ms  144 ms  138 ms  204.134.78.201
217.  3  375 ms  299 ms  196 ms  glory-cyberport.nm.westnet.net [204.134.78.33]
218.  4  271 ms   *      201 ms  enss365.nm.org  [129.121.1.3]
219.  5  229 ms  216 ms  213 ms  h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]
220.  6  223 ms  236 ms  229 ms  f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]
221.  7  248 ms  269 ms  257 ms  hl4.t64-0.Houston.t3.ans.net [140.223.65.9]
222.  8  178 ms  212 ms  196 ms  hl4.t80-1.St-Louis.t3.ans.net [140.223.65.14]
223.  9  316 ms   *      298 ms  hl2.t60-0.Reston.t3.ans.net [140.223.61.9]
224. 10  315 ms  333 ms  331 ms  207.25.134.189 
225. 11   *       *        *       Request timed out.
226. 12   *       *        *       Request timed out.
227. 13  207.25.134.189 reports: Destination net unreachable.
228.  
229. ¿Que co±o es todo esto? El numero a la izquierda es el numero de ordenador
230. cuya ruta se ha traceado. Lo de "150 ms" es el tiempo, en milesimas de
231. segundo, que se tarda en enviar un mensaje a/y desde ese ordenador. Como el
232. mensaje puede tomar una distinta cantidad de tiempo cada vez que lo mandas,
233. tracert mide el tiempo del "viaje" tres veces. Los "*" significan que el
234. viaje duro demasiado y que tracert dijo "olvidemoslo". Despues de la
235. informacion del cronometraje viene el nombre del ordenador al que llego el
236. mensaje, primero en un modo que es facil de recordar para los humanos, y
237. luego en otra forma (numeros) que es la que prefieren los ordenadores.
238.  
239. "Destination net unreachable" (Red de Destino no alcanzable) probablemente
240. significa que nos topamos con un firewall.
241.  
242. Probemos el segundo nombre de dominio de AOL.
243.  
244. C:\WINDOWS>tracert 152.163.199.56
245.  
246. Tracing route to dns-02.aol.com [152.163.199.56]
247. over a maximum of 30 hops:
248.  
249.  1   *        *      *     Request timed out.
250.  2  142 ms  140 ms  137 ms  204.134.78.201
251.  3  246 ms  194 ms  241 ms  glory-cyberport.nm.westnet.net [204.134.78.33]
252.  4  154 ms  185 ms  247 ms  enss365.nm.org [129.121.1.3]
253.  5  475 ms  278 ms  325 ms  h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]
254.  6  181 ms  187 ms  290 ms  f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]
255.  7  162 ms  217 ms  199 ms  h14.t64-0.Houston.t3.ans.net [140.223.65.9]
256.  8  210 ms  212 ms  248 ms  h14.t80-1.St-Louis.t3.ans.net [140.223.65.14]
257.  9  207 ms    *     208 ms  h12.t60-0.Reston.t3.ans.net [140.223.61.9]
258. 10  338 ms  518 ms  381 ms  207.25.134.189
259. 11   *        *       *       Request timed out.
260. 12   *        *       *       Request timed out.
261. 13 207.25.134.189 reports: Destination net unreachable.
262.  
263. Date cuenta de que ambos tracerts terminan en el mismo ordenador llamado
264. h12.t60-0.Reston.t3.ans.net. Como AOL tiene su "central" en Reston, Virginia,
265. seguramente este sera un ordenador que envia información directamente a AOL.
266. Pero nos damos cuenta de que h12.t60-0.Reston.t3.ans.net,
267. h14.t80-1.St-Louis.t3.ans.net, h14.t64-0.Houston.t3.ans.net y
268. Albuquerque.t3.ans.net todos tienen nombres numericos que comienzan con 140,
269. y nombres que acaban con "ans.net". Por tanto es seguro que todos ellos
270. pertenecen a la misma compa±ia. Ademas, ese "t3" en cada nombre sugiere que
271. estos ordenadores son routers de un backbone (red principal) de comunicaciones
272. en Internet.
273.  
274. Ahora probemos con el ultimo de esos nombres de dominio:
275.  
276. C:\WINDOWS>tracert 198.83.210.28
277.  
278.      Tracing route to dns-aol.ans.net [198.83.210.28]
279. over a maximum of 30 hops:
280.  
281. 1   *       *       *     Request timed out.
282. 2  138 ms  145 ms  135 ms  204.134.78.201
283. 3  212 ms  191 ms  181 ms  glory-cyberport.nm.westnet.net [204.134.78.33]
284. 4  166 ms  228 ms  189 ms  enss365.nm.org [129.121.1.3]
285. 5  148 ms  138 ms  177 ms  h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]
286. 6  284 ms  296 ms  178 ms  f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]
287. 7  298 ms  279 ms  277 ms  h14.t64-0.Houston.t3.ans.net [140.223.65.9]
288. 8  238 ms  234 ms  263 ms  h14.t104-0.Atlanta.t3.ans.net [140.223.65.18]
289. 9  301 ms  257 ms  250 ms  dns-aol.ans.net [198.83.210.28]
290.  
291. Trace complete.
292.  
293. Hey, al final conseguimos el trazado completo llegando a lo que seguramente
294. es un ordenador de AOL, y parece ¡como si estuviera fuera del firewall! Pero
295. fijate como tracert tomo una ruta diferente esta vez, yendo por Atlanta en
296. vez de por St. Louis y Reston. Pero este, el igual que los otros, posee en su
297. direccion el "ans.net" junto con los "t3"s, por lo que este ultimo nombre de
298. dominio esta usando la misma red que los anteriores.
299.  
300. Ahora, ¿que podemos hacer a continuacion para conseguir luser@aol.com
301. realmente preguntandonos si podremos acceder a su cuenta? ¡Vamos a hacer port
302. surfing en este ultimo servidor de AOL! Pero para hacer esto necesitaremos
303. modificar un poco nuestra configuracion de telnet.
304.  
305. Haz click en Terminal, y luego en Preferencias. En el cuadro de preferencias
306. tienes que seleccionar "Eco Local". Debes hacer esto, o si no no podras ver
307. nada que te llegue cuando estes haciendo el port surfing. Por alguna razon,
308. algunos de los mensajes que un ordenador remoto te envia no apareceran en tu
309. pantalla de Win95 telnet a menos que actives la opcion de eco local. Sin
310. embargo, ten cuidado, en algunas situaciones todo lo que teclees aparecer 
311. duplicado. Por ejemplo, si tecleas "hello" la pantalla de telnet puede
312. mostrarte "heh lelllo o". Esto no significa que te hayas equivocado al
313. teclearlo, sino que lo escribes sufre un eco de regreso a intervalos
314. variables.
315.  
316. Ahora haz click en Conectar, luego en Sistema Remoto. Ahora introduce el
317. nombre de ese ultimo server de AOL, dns-aol.ans.net. Debajo de eso, en
318. Puerto, escribe "Daytime". Esto hara que el server te envie el dia de la
319. semana, la fecha y la hora de su region geografica.
320.  
321. ¡Aja! Ahora sabemos que dns-aol.ans.net esta expuesto al mundo, con al menos
322. un puerto abierto, jejeje. Esto nos da animos para seguir con el port surfing.
323. Y ahora tu amigo se estara preguntando, ¿como conseguiste sacar algo de ese
324. ordenador?
325.  
326. *****************************************************************************
327. Advertencia para el Newbie Imprudente: Si todo el mundo que lea esto hace
328. telnet al puerto de fecha de este ordenador, el sysadmin dir  "¡¡¡Whoa, estoy
329. siendo atacado por hackers!!! ¡Ser  que existe alguna clase de exploit para el
330. servicio de fechas! ¡Cerrare este puerto rapidamente!" Entonces todos me
331. mandareis mensajes diciendome que el truco no funciona. Por favor, probad
332. este truco en diferentes ordenadores y no lo hagais todos en AOL.
333. *****************************************************************************
334.  
335. Ahora probemos ese ordenador de Reston. Selecciono Host Remoto otra vez y
336. escribo el nombre h12.t60-0.Reston.t3.ans.net. Pruebo a hacer port surfing
337. pero no consigo nada. ¡Este es un sistema que se encuentra cerrado a cal y
338. canto! ¿Que podemos hacer a continuacion?
339.  
340. Primero desactivamos la opcion de "Eco local" y entonces volvemos a hacer
341. telnet a whois.internic. Preguntamos por este sistema (ans.net) que ofrece
342. links a AOL:
343.  
344. [vt100] InterNIC > whois ans.net
345.  
346. Connecting to the rs Database . . . . . .
347. Connected to the rs Database
348. ANS CO+RE Systems, Inc. (ANS-DOM)
349.    100 Clearbrook Road
350.    Elmsford, NY 10523
351.  
352.    Domain Name: ANS.NET
353.  
354.    Administrative Contact:
355.       Hershman, Ittai  (IH4)  ittai@ANS.NET
356.       (914) 789-5337
357.    Technical Contact:
358.       ANS Network Operations Center  (ANS-NOC)  noc@ans.net
359.       1-800-456-6300
360.    Zone Contact:
361.       ANS Hostmaster  (AH-ORG)  hostmaster@ANS.NET
362.       (800)456-6300  fax: (914)789-5310
363.  
364.  
365.    Record last updated on 03-Jan-97.
366.    Record created on 27-Sep-90.
367.  
368.    Domain servers in listed order:
369.  
370.    NS.ANS.NET                   192.103.63.100
371.    NIS.ANS.NET                  147.225.1.2
372.  
373. Ahora si realmente deseaste ser un hacker ingenioso podrias llamar a esos
374. telefonos 800 (en EEUU son como los 900 de aqui) y probar mediante ingenieria
375. social a sacarle un password a alguien que trabaje en esa red. Pero eso no
376. estaria bien y no hay nada legal que puedas hacer para hacerte con los
377. passwords. Por tanto, yo no te estoy diciendo ni ordenando como hacer
378. ingenieria social para hacerte con ellos.
379.  
380. De todas formas, ya puedes hacerte a la idea de como puedes hackear
381. utilizando informacion que te lleve a los ordenadores que controlan el email
382. de alguien.
383.  
384. Bueno, y ¿que mas se puede hacer con tu conexion on-line y Win 95?
385.  
386. Bien... ¿deberia contarte lo del ping de la muerte? Es una manera rapida de
387. perder tu trabajo y acabar en la carcel. Se hace desde el prompt de tu
388. Windows DOS. Encuentra los detalles sobre el en GTMHH Vol.2 Nº3, que esta 
389. disponible en una de las direcciones que se dan al final de esta leccion.
390. Afortunadamente muchos administradores de sistema han actualizado y reparado
391. las cosas actualmente para que el ping de la muerte no funcione. Pero para el
392. caso de que tu PSI o LAN en tu trabajo o en el colegio no este protegida,
393. ¡no lo pruebes sin el consentimiento de tu sysadmin!
394.  
395. Tambien existe el ping ordinario, que tambien se realiza desde DOS. Es como
396. una clase de tracert, pero todo lo que hace es medir el tiempo que tarda un
397. mensaje en ir de un ordenador a otro, sin decirte nada sobre los ordenadores
398. que se encuentran entre el tuyo y el otro (al que le haces el ping).
399.  
400. Otros comandos TCP/IP ocultos de DOS son:
401.  
402.   Arp       Tablas de traducción de direcciones IP a fisicas.
403.   Ftp       File Transfer Protocol (Protocolo de Transferencia de Archivos).
404.              Este es de lamers. No lo uses. Consigue un programa shareware de
405.              ftp de uno de los sites listados abajo.
406.   Nbtstat   Visualiza informacion sobre la red actual, maravilloso para ser
407.              usado en tu propio PSI.
408.   Netstat   Similar a Nbtstat
409.   Route     Controla las tablas de router (enrutado). El hacking de routers
410.              esta considerado de extra elite.
411.  
412. Como son comandos semi-secretos, no puedes conseguir detalles sobre su
413. funcionamiento en el menu de ayuda del DOS. Pero existen archivos de ayuda
414. ocultos para estos comandos.
415.  
416.   Para arp, nbtstat, ping y route, para conseguir ayuda simplemente teclea el
417. comando y pulsa enter.
418.   Para netstat tienes que poner el comando "netstat ?" para obtener la ayuda.
419.   Telnet tiene una opcion de ayuda en la barra de tareas.       
420.  
421. No he sido capaz de descubrir ningun truco para conseguir ayuda sobre el
422. comando ftp.
423.  
424. Ahora supongamos que te encuentras en el punto de querer hacer hacking serio,
425. y necesitas conocer otros comandos ademas de los que acabamos de ver, pero no
426. deseas usar Unix. ¡Deberia darte verguenza! Pero, joder, incluso aunque yo
427. normalmente tengo una o dos cuentas shell mas Walnut Creek Slackware en mi
428. ordenador, tambien me gusta hackear desde Windows. La causa es que soy
429. testaruda. Puede que tu tambien seas testarudo.
430.  
431. Por tanto ¿cual es tu siguiente opcion para hacer hacking serio desde Windows?
432.  
433. ¿Cuanto te gustaria crackear passwords de servidores Win NT? Consigue el
434. programa freeware NTLocksmith para Win 95, y a±adelo junto con NTRecover que
435. permite el cambio de passwords en sistemas donde el password administrativo
436. se ha perdido. Funciona el 100% de las veces. Consigue NTLocksmith y
437. NTRecover (y montones mas de herramientas para el hacker gratis) en
438. http://www.ntinternals.com.
439.  
440. *****************************************************************************
441. Advertencia Puedes Ir a la Carcel: Si usas NTRecover para acceder a un
442. sistema ajeno, estas pidiendo a gritos ser atrapado.
443. *****************************************************************************
444.  
445. ¿Cuanto te gustaria hacerles pensar a tus amigos que su sistema de NT se ha
446. colgado cuando realmente no lo ha echo? Este programa tan bromista puedes
447. conseguirlo en http://www.osr.com/insider/insdrcod.htm.
448.  
449. *****************************************************************************
450. Nota Puedes-Acabar-Con-La-Nariz-Rota: necesito decir mas?
451. *****************************************************************************
452.  
453. Pero de donde puedo bajarme la herramienta de hacking mas mortifera que
454. funcione en Windows, ¿no lo adivinas?
455.  
456. http://home.microsoft.com
457.  
458. Este programa mortifero es el Internet Explorer 3.0. Desafortunadamente, lo
459. que mejor hace este programa es dejar a otros hackers introducirse en tu
460. sistema y hacer cosas como por ejemplo obligar a tu programa de hoja de
461. calculo (por ej. Quicken) a transferir los registros de los ahorros de toda
462. tu vida a alguien en Afganistan.
463.  
464. Pero si no eres lo suficientemente valiente como para utilizar Internet
465. Explorer para navegar por el WWW, puedes usarlo para hackear tu propio
466. ordenador, u otros ordenadores de tu LAN. Veras, Internet Explorer es
467. realmente un shell de Windows alternativo que opera muy similarmente al
468. Administrador de Archivos o al Explorador que viene con los sistemas
469. operativos Win 95 y Win NT.
470.  
471. Sip, desde Internet Explorer puedes utilizar cualquier programa de tu
472. ordenador. O cualquier programa al que tengas acceso a traves de tu LAN. 
473.  
474. *****************************************************************************
475. Nota para el Newbie: Un shell es un programa que se encuentra entre el
476. sistema operativo y tu. Lo mejor de que Internet Explorer sea un shell de
477. Windows es que Microsoft nunca le dijo a nadie que efectivamente fuese un
478. shell. Los problemas de seguridad que estan acosando como una plaga a
479. Internet Explorer son la mayoria, consecuencia de que resulte ser un shell.
480. Por el contrario, los navegadores Netscape y Mosaic no son shells. Tambien
481. son mucho mas seguros de usar que el anterior.
482. *****************************************************************************
483.  
484. Para usar Internet Explorer como un shell de Windows, enciendelo justo como
485. si fueses a utilizarlo para navegar normalmente. Impide el intento del
486. programa de establecer una conexion de Internet (no queremos hacer nada loco,
487. ¿verdad?).
488.  
489. Entonces en el espacio donde normalmente teclearias la URL a la que quieres
490. ir, escribe c: en su lugar.
491.  
492. Whoa, mira todas esas carpetas que aparecen en la pantalla. ¿Te resultan
493. familiares? Es lo mismo que te mostraria el Explorador. Ahora, por diversion,
494. haz click en "Archivos de Programa" , luego en "Accesorios" y finalmente en
495. "MSPaint". Entonces arrancar  el MSPaint. Ahora pintale algo a tus ammigos,
496. que estaran viendo este truco muy sorprendidos.
497.  
498. A continuacion cierra todo eso y vuelve al Internet Explorer. Haz click en la
499. carpeta de Windows, entonces haz click en Regedit.exe para encenderlo.
500. Exporta el archivo de passwords (esta en HKEY_CLASSES_ROOT).Abrelo en
501. WordPad. Recuerda, la capacidad para controlar el Registro de un servidor es
502. la clave para controlar la red que dirige. Ense±ale esto a tu vecino y dile
503. que vas a utilizar Internet Explorer para ver sus archivos de passwords. En
504. unas pocas horas, el Servicio Secreto estara peleando con el FBI en el jardin
505. del patio de tu casa para intentar atraparte. OK, solo era una broma.
506. (¡¡¡Que graciosa!!! ¿verdad?). 
507.  
508. Por tanto, ¿se puede utilizar Internet Explorer como herramienta de hacking?
509. Una manera es si estas usando un ordenador que restringe la utilizacion de
510. otros programas en una LAN, por ejemplo. La proxima vez que acabes frustrado
511. en el ordenador de tu colegio o el de la biblioteca, comprueba si tiene el
512. Internet Explorer. Si lo tiene, haz funcionar el programa e intenta escribir
513. letras de unidades de disco. Mientras que en tu ordenador C: es una unidad
514. corriente, en una LAN puedes obtener resultados poniendo R: o Z: o cualquier
515. otra letra del alfabeto.
516.  
517. Siguiente hack guay: ¡prueba el port surfing automatico desde Windows! Debido
518. a la existencia de miles de posibles puertos que pueden ser abiertos en
519. cualquier ordenador, puede llevar dias explorarlo completamente, incluso un
520. solo ordenador, si lo haces a mano. Una buena solucion es el port surfer
521. NetCop, que lo hace automaticamente, y que puedes encontrar en
522. http://www.netcop.com.
523.  
524. Ahora supongamos que deseas acceder al archivo de sistema NTFS que Windows NT
525. usa desde tu Windows 95 o incluso desde la plataforma de DOS. Esto puede ser
526. util si quieres usar Win 95 como una plataforma para hackear un sistema de
527. Win NT. http://www.ntinternals.com/ntfsdos ofrece un programa que permite a
528. Win 95 y a DOS reconocer y hacer funcionar unidades NTFS para acceso
529. transparente.
530.  
531. Hey, solo estamos comenzando a explorar el maravilloso mundo del hacking en
532. Windows y sus herramientas. Se tardarian megabytes en escribir incluso una
533. sola frase sobre cada una de ellas. Pero tu eres un hacker, por tanto
534. disfrutaras explorando docenas mas de estos divertidos programas por ti
535. mismo. A continuacion aqui va una lista de sitios donde puedes encontrar
536. montones de programas mas o menos inofensivos que te ayudaran en tu carrera
537. de hacker:
538.  
539. ftp://ftp.cdrom.com
540. ftp://ftp.coast.net
541. http://hertz.njit.edu/%7ebxg3442/temp.html
542. http://www.alpworld.com/infinity/void-neo.html
543. http://www.danworld.com/nettools.html
544. http://www.eskimo.com/~nwps/index.html
545. http://www.geocities.com/siliconvalley/park/2613/links.html
546. http://www.ilf.net/Toast/
547. http://www.islandnet.com/~cliffmcc
548. http://www.simtel.net/simtel.net
549. http://www.supernet.net/cwsapps/cwsa.html
550. http://www.trytel.com/hack/
551. http://www.tucows.com
552. http://www.windows95.com/apps/
553. http://www2.southwind.net/%7emiker/hack.html
554.  
555. _____________________________________________________________________________
556. Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas GUIAS DEL HACKING
557. (mayormente) INOFENSIVO mientras dejes esta nota al final.
558.  
559. Carolyn Meinel
560. M/B Research -- The Technology Brokers
561. _____________________________________________________________________________
562.  
563. TRADUCIDO POR: IPGHOST
564. IPgh0st  1997 "The Power Of The Net-Phantom"
565. The truth is out there...
566.  
567.