home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
SuperHack
/
SuperHack CD.bin
/
documentos
/
book15.txt
< prev
next >
Wrap
Text File
|
1999-05-11
|
17KB
|
311 lines
_____________________________________________________________________________
GU╓A DEL HACKING (mayormente) INOFENSIVO
Serie del Principiante Número 4
Cómo usar el WWW para encontrar información sobre hacking.
Este GTMHH puede ser útil incluso a Uberhackers (¡oh, no, alerta de flame!)
_____________________________________________________________________________
¿Quieres llegar a ser realmente impopular? Prueba a hacerle a tus amigos
hackers demasiadas preguntas estúpidas.
Pero, pero, ¿cómo podemos saber cuando una pregunta que hacemos es estúpida?
OK, estoy contigo porque yo también recibo un montón de flames. Eso es
parcialmente porque yo creo en hacer preguntar estúpidas. Me paso todo el
tiempo haciendo preguntas estúpidas. La gente me paga un montón de dinero
para que vaya a conferencias, llame a gente por teléfono y frecuente los
Newsgroups en los que se hacen preguntas tontas para que pueda encontrar
respuesta para ellos. Y, adivina qué, a veces las preguntas m s tontas son
las que te permiten obtener las mejores respuestas. Por ello es por lo que
no me ves flameando a la gente que hace preguntas estúpidas.
*****************************************************************************
Nota para el Newbie: Has estado demasiado asustado como para hacer la
estúpida pregunta, "¿Qué es un flame?" ¡Ahora vas a descubrirlo! Es un montón
de tonterías desagradables hechas e el email o en Usenet enviado por algún
idiota que piensa que est demostrando su superioridad mental usando un
lenguaje rudo o desagradable como "Tú sufres inversión rectocraneal", f***
y*** d****, y por supuesto ¡@#$%^&*! Esta nota para el newbie es mi flame
contra todos esos flamers a los cuales soy taaaaan superior.
*****************************************************************************
Pero incluso puede ser que aún siendo buenas preguntas tontas, recibas luego
un flame que no te gustar tanto. Por tanto, si quieres evitar flames, ¿cómo
puedes encontrar las respuestas por ti mismo?
Esta Guía explica un modo de encontrar información sobre hacking sin tener
que hacer ninguna pregunta a nadie: navegando por la WWW. La otra manera es
comprar montones y montones de manuales de inform tica, pero eso cuesta
mucho dinero. Adem s, en algunas partes del mundo es difícil encontrar esos
manuales. Afortunadamente, sin embargo, casi cualquier cosa que desees
aprender sobre los ordenadores y las comunicaciones est disponible gratis en
algún sitio de la WWW.
Primero, analicemos los motores de búsqueda de webs. Algunos simplemente te
ayudan a buscar información "limit ndose" a la WWW, pero otros también te
permiten buscar en newsgroups que han sido archivados hace tiempo. Adem s,
las mejores listas de correo sobre hacking también se almacenan en la WWW.
Existen dos consideraciones principales al usar estos motores de búsqueda.
Una es qué buscador utilizar, y la otra es las t cticas de búsqueda a emplear.
Yo he usado muchos muchos buscadores. Pero he llegado a la conclusión de que
para búsquedas serias, sólo necesitar s dos:
Altavista (http://altavista.digital.com) y Dejanews (http://www.dejanews.com).
Altavista es el mejor para WWW, mientras Dejanews es el mejor para buscar
cosas en los newsgroups. Pero si no quieres hacerme caso, puedes ir a un
sitio donde hay enlaces a casi todos los buscadores disponibles tanto para
WWW como para Newsgroups del momento: http://sgk.tiac.net/search/.
Pero ¿cómo usar esos buscadores eficientemente? Si pones que busquen "hacker"
o incluso "cómo hackear" obtendr s billones de webs y articulos para leer.
OK, entonces vas navegando atemorizadamente de un web al siguiente.
Encuentras música de órgano portentosa, calaveras con ojos rojos
relampagueantes, animaciones de llamas ardiendo y cada sitio tiene enlaces a
otros sitios con música pretenciosa y adornos antigramaticales como "¡¡¡Yo
soy 31337, d00dz!!! ¡Soy tan *&&^%$ bueno hackeando que tendrías que agacharte
y besar mi $%^&&*!" Pero parece que no tienen ninguna clase de información
actualizada. ¡Hey, bienvenido al mundo del aprendiz de hacker!
Necesitas averiguar algunas palabras que ayuden al buscador a encontrar m s
respuestas para tu elección. Por ejemplo, digamos que quieres saber si yo, el
Jefe Supremo de la lista Happy Hacker, soy un hacker de élite o simplemente
una presumida. Ahora lo que haría el novato sería simplemente ir a
http://www.dejanews.com y hacer una búsqueda de artículos de newsgroups
tecleando "Carolyn Meinel", asegur ndose de apretar el botón de "Old" para
obtener información de hace años. Pero si haces eso, obtendr s esta enorme
lista de artículos, la mayoría de las cuales no tienen nada que ver con el
hacking:
CDMA vs GSM - carolyn meinel <cmeinel@unm.edu> 1995/11/17
Re: October El Nino-Southern Oscillation info gonthier@usgs.gov (Gerard J.
Gonthier) 1995/11/20
Re: Internic Wars MrGlucroft@psu.edu (The Reaver) 1995/11/30
shirkahn@earthlink.net (Christopher Proctor) 1995/12/16
Re: Lyndon LaRouche - who is he? lness@ucs.indiana.edu (lester john ness)
1996/01/06
U-B Color Index observation data - cmeinel@nmia.com (Carolyn P. Meinel)
1996/05/13
Re: Mars Fraud? History of one scientist involved gksmiley@aol.com (GK
Smiley) 1996/08/11
Re: Mars Life Announcement: NO Fraud Issue twitch@hub.ofthe.net 1996/08/12
Hackers Helper E-Zine wanted rcortes@tuna.hooked.net (Raul Cortes)1996/12/06
Carolyn Meinel, Sooooooper Genius - nobody@cypherpunks.ca (John Anonymous
MacDonald, a remailer node) 1996/12/12
Bueno, la lista sigue, sigue y sigue.
Pero si especificas "Carolyn Meinel hacker" y haces click en "all" en vez de
en "any" en el botón "Boolean", obtendr s una lista que empieza con lo
siguiente:
Media: "Unamailer delivers Christmas grief" -Mannella@ipifidpt.difi.unipi.it
(Riccardo Mannella) 1996/12/30 Cu Digest, #8.93, Tue 31 Dec 96 - Cu Digest
(tk0jut2@mvs.cso.niu.edu)
<TK0JUT2@MVS.CSO.NIU.EDU> 1996/12/31
RealAudio interview with Happy Hacker - bmcw@redbud.mv.com (Brian S.
McWilliams) 1997/01/08
Etc.
De este modo todos los artículos sobre mi aburrida vida del pasado no
aparecer n, solamente lo relacionado con el hacking.
Ahora supongamos que todo lo que quieres ver son flames sobre el terrible
hacker que yo soy. Puedes traerlos arriba de la lista añadiendo (con el
botón "all" todavía activado) "flame" o "f***" poniendo cuidado en teclear
correctamente esa palabrota ("fuck", en inglés= joder) en vez de taparla con
****s. Por ejemplo, una búsqueda con "Carolyn Meinel hacker flame" con el
Boolean en "all" te devuelve solamente un artículo. Esto nos dice que la
lista Happy Hacker es un ejemplo directo de lo que pasa cuando censuramos
palabras y expresiones que no deberían decirse.
*****************************************************************************
Nota para el Newbie: "Boolean" ("Booleano") es un término matem tico. En
Dejanews suponen que el usuario no tiene ni idea de lo que "boolean"
significa, por ello te dan la opción de elegir de "any" ("cualquiera") o
"all" ("todos") y entonces lo llaman "Boolean", para que te sientas estúpido
si no sabes lo que significa. Pero en lgebra booleana real podemos usar los
operadores "and" y "not" en búsquedas de palabras (o cualquier búsqueda de
clases). "And" significa que se har una búsqueda que har aparecer los items
que tengan "todos" ("all") los términos que especifiques; "or" ("o")
significa que se har una búsqueda que te mostrar "cualquier" ("any")
resultado encontrado. El operador "not" ("no") excluir los items que
incluyan el término dado como par metro a "not" si coinciden con las premisas
de la búsqueda. Altavista posee lgebra booleana real en su opción de
búsqueda "Avanzada" ("Advanced").
*****************************************************************************
Pero olvidémonos de todos esos buscadores por un minuto. En mi humilde y
desfasada opinión, la mejor manera de buscar por la WWW es hacerlo
exactamente como su inventor, Tim Berners-Lee, entendió. Empiezas en un punto
y entonces sigues los enlaces a otros sitios relacionados. ¡Imagínatelo!
Aquí viene otro de mis tontos consejos. Si realmente quieres ir zumbando por
la WWW, y si tienes una cuenta shell, puedes hacerlo con el programa lynx. En
el prompt, teclea "lynx + la URL que quieras visitar. A causa de lynx sólo
muestra texto, no tienes que desperdiciar tu tiempo esperando a que se cargue
la música de órganos, las calaveras o los JPEGs porno.
¿Por tanto cu l es un buen sitio para empezar? Simplemente navega por los
sitios que se listan el final de esta guía. No sólo encontrar s archivos de
estas guías, también montones de información de utilidad para el hacker
principiante, como también enlaces a otros sitios de calidad. Mis favoritos
son http://www.cs.utexas.edu/users/matt/hh.html y http://www.silitoad.org.
Atención: se recomienda vigilancia paterna.
A continuación, consideremos una de las preguntas que m s veces recibo:
"¿Cómo penetro en un ordenador? :( :("
Pregúntale esto a alguien que no sea una dama super amable y anciana como yo
y obtendr s reacciones de verdaderamente groseras. Aquí tienes por qué. El
mundo est lleno de muchas clases de ordenadores con muchas clases de
software en muchas clases de redes. Cómo acceder a un ordenador depende de
todas esas cosas. Por tanto necesitas estudiar profundamente un ordenador
antes de incluso pensar la estrategia a seguir para penetrar en él. Esa es una
de las razones por las que penetrar en un ordenador es considerado como una de
las metas del hacking. Así que si no captas esto del todo, necesitas hacer
montones y montones de deberes antes de poder incluso ni soñar en penetrar en
sistemas.
Pero, OK, dejaré de ocultar los secretos del acceso universal a ordenadores.
Échale un vistazo a esto:
Archivos bugtraq: http://geek-girl.com/bugtraq
Archivos bugtraq de NT: http://ntbugtraq.rc.on.ca/index.html
*****************************************************************************
Nota-Puedes ir a la C rcel: Si quieres practicar el deporte de penetrar en
ordenadores, deberías hacerlo o con tu propio ordenador, o consiguiendo el
permiso del propietario si quieres acceder al ordenador de alguien. De otro
modo estar s violando la ley. En los EEUU, si penetras en un ordenador que se
encuentre en un estado diferente al que tú te encuentras, est s comentiendo
un delito federal. Si traspasas las fronteras nacionales para hackear,
recuerda que la mayoría de las naciones poseen leyes que permiten la
extradición de criminales desde esos países.
*****************************************************************************
Espera un minuto, si navegas hasta ese sitio, no te habr s convertido ya y
por ese simple hecho en un Uberhacker. A menos que realmente seas un
excelente programador y un sabio de Unix o Windows NT, descubrir s que la
información en esos sitios *NO* te garantiza instant neamente el acceso a
cualquier ordenador que escojas como víctima. No es tan f cil. Vas a tener
que aprender a programar. Aprende todos los secretos de al menos un sistema
operativo.
Por supuesto toman el camino f cil para hackear. Consiguen a través de sus
colegas un montón de programas de acceso enlatados. Entonces los van probando
en un ordenador detr s de otro hasta que se convierten en root y
accidentalmente borran archivos de sistema. Entonces son detenidos y corren a
la EFF (Electronic Freedom Foundation; Fundación para la Libertad
Electrónica) y lloriquean quej ndose de como los federales les est n
persiguiendo.
Entonces ¿eres serio? ¿Quieres convertirte realmente en un hacker lo
suficientemente malvado como para aprender todos los secretos de un sistema
operativo? ¿Deseas realmente llenar tus horas de ocio y de sueño con temas de
protocolos de comunicaciones arcanos? El sistema m s caro y pasado de moda es
comprar y estudiar montones de manuales.
<Modo Estúpido Activado> Mira, yo soy un verdadero devoto de los manuales. Me
gasto 200$ al mes en ellos. Los leo en el baño, mientras estoy parado en
atascos de tr fico, y mientras espero en la consulta del médico. Pero si me
encuentro en mi ordenador, prefiero leer manuales y documentos sobre aspectos
técnicos que recojo de la WWW. Adem s, lo que hay en las webs es ¡gratis!
<Modo Estúpido Desactivado>
El recurso m s fant stico para el principiante son las RFCs. RFC significa
"Request For Comment" ("Petición de Información"). Ahora esto suena a poco
m s que un grupo de discusión. Pero actualmente los RFCs son los documentos
definitivos que te enseñan cómo funciona Internet. El divertido nombre de
"RFC" proviene de la historia antigua, cuando cientos de personas discutían
acerca de cómo coño hacer que ARPAnet funcionase. Pero hoy en día RFC
significa "Sermón de la Montaña de cómo funciona Internet" en lugar de
"Hey, tíos, hayemos una solución para esto."
*****************************************************************************
Nota para el Newbie: ARPAnet fue un experimento de la Advanced Research
Projects Agency (EEUU) estrenado en 1969 que evolucionó hasta convertirse en
Internet. Cuando leas RFCs te encontrar s con muchas referencias a ARPAnet y
ARPA (o a veces DARPA). Esa "D" significa "Defense" ("Defensa"). DARPA/ARPA
ha estado utilizando estos dos nombres indistintamente. Por ejemplo, cuando
Bill Clinton llegó al gobierno en 1993, cambió DARPA otra vez a ARPA porque
"defensa" es una Cosa Mala. Después en 1996 el congreso de los EEUU aprobó
una ley que volvía a establecer el nombre de "DARPA" porque "defensa" era
una Cosa Buena.
*****************************************************************************
Ahora deberías leer y aprenderte de memoria todos los RFCs. Pero existen
billones de RFCs y todos necesitamos aunque sea un poco de tiempo para comer
y dormir. Por tanto aquellos de nosotros que no tengamos memoria fotogr fica
y montañas de tiempo libre necesitamos ser selectivos en lo que leemos. Así
que ¿cómo podemos encontrar un RFC que conteste a cualquiera de nuestras m s
recientes preguntas estúpidas?
Un buen sitio de partida es una lista completa que existe de todos los RFCs y
sus títulos en ftp://ftp.tstt.net.tt/pub/inet/rfc/rfc-index. A pesar que este
es un ftp site, puedes acceder a él con tu navegador de WWW.
O, ¡qué tal el RFC sobre RFCs! Esto es cierto, el RFC 825 "est destinado a
clarificar el estado de los RFCs y a proveer una guía para autores de RFCs en
el futuro. Es como un manual de instrucciones de RFCs." para encontrar este
RFC, o de hecho cualquier RFC del que conozcas su número, simplemente ve a
Altavista y busca "RFC 825" o el número que sea. Asegúrate de ponerlo entre
comillas como en este ejemplo para obtener los mejores resultados.
¡Puff! ¡Estos RFCs pueden ser difíciles de comprender! Joder, ¿cómo podemos
saber qué RFC tenemos que leer para encontrar una respuesta a nuestras
preguntas? Adivina cómo, existe una solución, un fascinante grupo de RFCs
llamado "FYIs". En vez de tratar ningún tema, los FYIs simplemente ayudan a
explicar otros RFCs. ¿Cómo puedes conseguir los FYIs? ¡F cil! Estuve navegando
por los RFCs buscando algo sobre FYIs (1150) y aprendí que:
Los FYIs pueden obtenerse vía FTP de NIC.DDN.MIL, con la ruta FYI:mm.TXT, o
RFC:RFCnnnn.TXT (donde "mm" se refiere al número de FYI y "nnnn" al número
de RFC). Haciendo login por ftp, nombre de usuario ANONYMOUS y password
GUEST. El NIC también ofrece un servicio de mail autom tico para esos sitios
que no pueden usar ftp. Envía tu petición a SERVICE@NIC.DDN.MIL y en el
apartado de Subject del mensaje indica el número de FYI o RFC, por ejemplo
"Subject: FYI mm" o "Subject: RFC nnnn".
Pero incluso mejor que esto, existe un lugar donde los RFCs est n organizados
e hiperenlazados entre sí en la web http://www.FreeSoft.org/Connected/. No
tengo palabras para explicarte lo maravilloso que es este sitio. Tienes que
verlo tú mismo. No contiene todos los RFCs. Pero tiene un tutorial y un
conjunto de enlaces para el newbie en los RFCs m s importantes.
Por último, y no por ello lo peor, puedes visitar estos dos sites que ofrecen
bastante información técnica sobre seguridad inform tica:
http://csrc.nist.gov/secpubs/rainbow/
http://GAMDALF.ISU.EDU/security/security.html Security Library
Espero que todo esto consiga mantenerte ocupado estudiando durante los
siguientes cinco o diez años. Pero por favor ten esto presente. A veces no
resulta f cil imaginarse algo simplemente leyendo un montón de información
técnica. A veces una simple pregunta puede salvarte de un montón de trabajo.
Incluso una pregunta estúpida. Y si quieres, existe un sitio donde gente
como yo y muchos m s nos dedicamos a responder las preguntas "estúpidas"
de la gente. El sitio es http://www.scip.org.
_____________________________________________________________________________
Copyright 1997 Carolyn P. Meinel. Puedes distribuir estas GU╓AS DEL HACKING
(mayormente) INOFENSIVO mientras dejes esta nota al final.
Carolyn Meinel
M/B Research -- The Technology Brokers
_____________________________________________________________________________
TRADUCIDO POR: IPGHOST
IPgh0st 1997 "The Power Of The Net-Phantom"
The truth is out there...