Normas Básicas del Hacker.
A continuación se presenta el Código Ético y de comportamiento del hacker. El objetivo es mantener limpio el maltratado nombre de los hackers, y conseguir que aquel que se adentre en este mundo no tenga problemas con la justicia.
COMO SER UN "JAKER" EN 10 MINUTOS O EN 10 LECCIONES BREVES
----------------------------------------------------------
Estimado futuro "jaker":
1) En primer lugar tú no puedes llamarte de cualquier manera si te vas a dedicar a esto: no vale Pepe, Ramirez, Lucas o cosas así. Debes elegir un "nick" apropiado como Kajjin, kOrLeOnE, BronKa, ViErNeS13, o similar.
2) Tu dirección de correos no puede ser tan vulgar como la mía. Debes buscarte algo acorde con el nick, y por supuesto más falsa que una moneda de 30 duros, por ejemplo: bronkaen@puticlub.com (nada de jerarquía .es, la tuya debe ser .com, .org, u otra similar de tu invención (ejemplo de la vida real: "mafia@ufoplanet.com"), aunque resulte que eres de Ceuta y uses el OUTLOOK EXPRESS.
3) Por supuesto tú no usas una computadora (¡joder!), ni un cerebro electrónico (¡esto ni de coña, por favor!), ni siquiera un ordenador. Lo tuyo es una "máquina" que corre bajo UNIX o LINUX. Como se te ocurra nombrar GÜINDOS la cagaste pa toa la vida.
4) Tus mensajes (desde ahora "posts") al grupo, una vez redactados "offline" los repasas, quitas las Q y las cambias por K, así como los sonidos CA (KA), CO (KO), CU (KU). ¡No sabes la impresión de duro, de "halternatibo", de algo así como a lo Santiago Segura, que da este toke!... Si además dejas caer que te encanta INTOZIKAZION EHTILIKA, JENOZIDAS HAGUERRIDOS... ¡jo! eso ya es la hostia...
5) Tu "news reader" (o sea el programejo para leer estas tonterías) es la última versión del "AGENT", debidamente crakeada, cuando tú no tienes ni pajolera idea de inglés y encima el coñazo de no saber como leches marcar, bajar, responder, eliminar... En fin, todo sea por el bien de la causa, con lo cómodo que es el Netscape o el Outlook Express (spanish version, claro)
6) Por supuesto no se te ocurra pedir nada. Tú lo sabes todo (de momento). Cuando te consideren "gurú" llega el momento de pedir el crack del WINZIP o cualquier otra "merde" por el estilo diciendo que es "pa un kolega jili ke usa er Güindoz"
7) En alguno de tus post debes contar que una vez te colaste en un sistema como "root", "deduciendo" login y pasword, y que les dejaste una hermosa "huella" de tu paso (no vayas a decir que te cagaste, que tampoco es eso)
8) Ni se te ocurra decir que bajas soft de Paniagua, Tucows, Ethek, Shareware, y mucho menos de Microsoft (dí siempre Mocosof, que mola un mazo). Tú esos sitios ni los visitas; te pasas horas en Islatortuga (aunque solo sea mirando extasiado la "home page"), Kanniball, o en el PGP (del que por supuesto tienes la última versión). Antes molaba el Private Idaho, pero desde que el Keanu Reeves hizo la película suena un poco amariconado, o sea por allí tampoco irás desde ahora.
9) Estás suscrito, por supuesto a todos los grupos 2600, warez, hacking, prehaking (esto no se como s'escribe) y fucking (esto sí), y por aquí solo vienes a dar algún consejillo que nunca es alabado ni valorado lo suficiente (snif...).
10) Contesta (manda "replys") a todos los post off topic que pidan algo como craks, drivers, serial numbers... en el que aparezca algo así como "¡Tú eres un lamer de mierda!", o "ke t den". ¡Ah! olvídate de horterolas y cutremóvil; tú no usas esas pijadas de "lamer", como mucho un GSM con "tarjeta de recarga tomática, jejeje".
Al poco tiempo te habrás hecho un nombre y ya puedes empezar a pedir lo que pide la mayoría. Verás que hay poco hacker a los que admirar, y que lo que abunda es un puñado de "marianos" que van por la vida presumiendo de no se qué...
Saludos, sus y a por ellos. R.A.P.
> EL COMIENZO
El mundo del hack es dificil y laborioso, al que hay que dedicar mucho
tiempo y ganas de estudio para llegar a ser un hacker. Un hacker siempre
esta estudiando nuevas cosas y jamas termina. Como minimo un hacker que
se precie y quiera ser apreciado debe saber:
- Sistemas operativos(s.o.): Todos los que pueda, cuantos mas mejor. Por
supuesto algunos son obligatorios como el unix o el NT.
- Programacion: Esto es indispensable para poder crearse sus propias
herramientas y mejorar su propio s.o. Hay muchos que se creen hackers
y no saben programar, estos unicamente son unos lamers ya que se dedican
a coger el trabajo de los demas.
- Internet: Un hacker debe conocer inernet a fondo, esto incluye sus
protocolos y demas aspectos. Debe ser capaz de conocerlo tecnicamente.
- Seguridad: Debe conocer los sistemas de seguridad de Internet, s.o.,
programas, etc... Esto es un aspecto bastante importante de un hacker.
La verdad es que mucha gente critica a los hackers, dicen que no hay
nada bueno y que todo esta repetido en las web's de hack, esto es algo
normal porque un hacker no se hace mirando los web's de hack, estos solo le
ayuda un poco. Donde uno consigue interesante informacion es en los web's
de seguridad informatica, los famosos "Libros de colores", los rfc's y
todas estas cosas que muy poca gente conoce. Los "Libros de colores", son
una serie de libros, los cuales tambien estan disponible en fichero, los
caules hablan sobre la seguridad de internet y un hacker se los debe saber.
Los rfc son unos ficheros en los cuales detallan los protoclos, seguridad y
demas aspectos de internet, estos son muy importantes ya que nos daran
informacion tecnica sobre programacion en Internet.
Un hacker debe tener instalado en su casa el linux, para poder hacer
experimentos y probrar nuevas cosas e incluso mas s.o., aquellos que dicen
que quieren ser hackers pero no quieren saber linux y estas cosas, pues
halla ellos porque jamas llegaran muy lejos por 2 razones, una que no seran
capaces de moverse por internet y segundo que si consiguen entran en algun
server dejaran tantas pistas que pronto seran cazados y se acabaran sus
tonterias.
El comienzo es realmente duro pero da sus frutos despues de un tiempo. Por
eso en vez de decir quiero ser hacker, busca la informacion que toca y no
vallas por los web's de hack que poca informacion te aportara, ademas que
casi esta todo en ingles y aquellos que no sepan tiene un grave problema,
ya que tienen que aprender para poder leer la documentacion necesaria.
Para comenzar a hacer un buen trabajo ponte en contacto con algun hacker
que tengas confianza y te diga donde pillar informacion util y herramientas.
Ademas no solo para esto, pero sera casi imposible que consigas hackear una
cuenta de un ISP cuando no sabes nada a no ser que tengas un vecino tonto
y le puedas birlar su cuenta a inet para empezar tus andadas. Por eso ese
amigo tuyo hacker te podra ceder un cuenta para que empiezes y te sirve un
poco de guia.
Hay que decir que un hacker jamas va invadiendo servidores con el fin de
destrozar su contenido. Un hacker solo quiere llegar a donde los demas no
pueden y explorar las redes. Aquellos que se creen hackers y luego meten
virus, derriban los servidores son solo usuarios fraudulentos de Internet
y son los autenticos hackers quienes pagan las consecuencias.
-> COMO METERSE EN EL MUNDILLO
Por supuesto hay que leer y navegar mucho, pero tambien tenemos que ponernos
en contacto con gente que ya esta metida en el hacking o que empiezan y
podemos ayudarnos mutuamente.
Logicamente me estoy refieriendo a las news, mailing lists y el irc. Tambien
siempre podemos movernos por las BBS dedicadas al tema. El mejor sitio hoy
en dia es el irc, ya que podemos tener conversaciones en tiempo real con
hackers. Estos pasaran de nosotros si entramos en un kanal y le decimos
"quiero ser hacker pero paso del unix" o cosas parecidas, esto es algo
ridiculo y lamer total. Tenemos que ganarnos la confianza de un hacker para
que nos sirve de guia y nos ayude pero tampoco esperes que te explique todos
sus trucos. Para que no se rian de nosotros debemos preguntar cosas logicas
y no tonterias como hace la mayoria.
Pues asi se empieza a ser un hacker, estudiando mucho, investigando y
hablando con los colegas pero jamas destrozando sistemas, atacando usuarios
u obteniendo beneficios economicos de ningun tipo.
-> DONDE CONSEGUIR INTERESANTE INFORMACION
Aqui te pondre una serie de link's donde podras pillar informacion,
programas, bug's, documentacion para que empiezes a leer.
http://www.cert.org <- seguridad
http://ds0.internic.net/ds/dspg1intdoc.html <- rfc y demas info
http://www.cs.purdue.edu/coast/archive/ <- seguridad
http://geek-girl.com/bugtraq/ <- bug
http://l0pht.com/ <- hack
http://www.8lgm.org/home.html <- hack
http://raregazz.islatortuga.com <- hack
http://underhack.islatortuga.com <- hack
http://cyberhack.islatortuga.com <- hack
http://usuarios.tripod.es/x_tremen_palace < - Introduccion
http://www.angelfire.com/mi/JJFHackers <- hack
http://wakanda.home.ml.org <- H/C/P/V
-> ASEDIAR UN SERVIDOR
Mucha gente no sabe que hacer ni como elegir una victima. Por eso ahora voy
a describir los pasos que efectuan los hackers para analizar un server y
asediarlo.
Primero elegimos un server, esto es muy facil aunque por los visto a la
mayoria de la gente le da dolor de cabeza. Por ejemplo cogemos un url de
la universidad de un amigo o lo que sea, tambien podemos ir a los
buscadores y buscar algun url que nos traiga, pues hecho esto ya tenemos el
servidor victima.
Nos dirigimos a el, primero miramos el web a ver si conseguimos informacion
del sistema, el nombre del administrador y demas aspectos tampoco debemos
olvidarnos el DNS. Despues pasamos un scannedor de puertos ( es una
herramienta la que nos permitira saber que puertos tiene abiertos el
servidor para aprovechar nuestra entrada ). Tambien usamos el comando
finger del unix ( existen algunas herramientas en win95 para simular el
finger ) e intentaremos obtener informacion de los usuarios del sistema.
Para hacer todo esto antes hay que saber que es cada puerto y conocer
distintas herramientas que nos permitan obtener informacion de la victima.
Con toda la informacion recogida del servidor en cuestion, realizamos un
estudio e intentamos averiguar el sistema operativo y cuando lo sepamos
buscamos informacion tecnica y fallos del sistema que podemos aprovechar
para entrar. Cuando escaneamos los puertos podemos llevarnos sorpresas o
sea que cuidado. Como ultimo recurso si no conseguimos entrar podemos
enviar mail's falsos a los usuarios para que nos den su clave de acceso,
esto por supuesto es ingenieria social.
Estos segun mi punto de vista son los pasos necesarios para asediar un
servidor y obtener la maxina informacion de el para nuestros propositos.
Aunque cada hacker tiene su estilo propio para ello.
-> COMO OPERAR
Tambien suele haber muchas dudas de que hacer cuando tienes el fichero de
contrase¤as y que hacer despues. Pues bien, pasamos el crakeador al
fichero y sacamos las claves que podamos, si tenemos suerte y sacamos
alguna que generalmente suele ocurrir, ya tendremos un acceso al sistema.
Despues nos dirigimos al servidor, conectado por telnet y cuando nos pida
el login y password le metemos la cuenta que hemos obtenido al crakear y ya
entramos al servidor. Cuando estamos dentro que generalmente sera un s.o.
unix, usamos los comandos para averiguar que podemos hacer, quien hay
conectado en el momento ( esto es importante por si esta el admin, si esta
cuidado con lo que haceis ) y lo que se nos ocurra. Si hemos entrado con
una cuenta que nos paso alguien lo mas logico es que no tengamos el fichero
de contrase¤as por lo que trataremos de obteberlo. Despues intentaremos
obtener root ( priviligeios de admin ) para colocar un sniffer o lo que
queramos. Si todo ha salido bien, solo nos queda borrar nuestra entrada al
sistema mediante un zapper.
Pasado un tiempo, procurando que sea poco, unos dias o una semana como
mucho, volvemos al servidor a recoger los datos recogidos por el sniffer,
y si tenemos suerte tendremos logins y passwords para otros servidores,
ademas cuantas mas cuentas tengamos en distintios servidores, los podemos
usar de puentes para conectar al servidor que queremos hackear ya que esto
dificultara en gran medida que nos persiga un admin o la poli. Dicho esto
tampoco es cuestion que vallamos a diestro y siniestro obteniendo cuentas
ya que tambien podria llamar la atencion.
-> HERRAMIENTAS
Para ser un buen hacker debemos tener buenas herramientas pero no solo
conocerlas sino tambien conocerlas a fondo. Por ejemplo algunas herramientas
que hay que tener son:
- scanneadores de lineas de telefono ( wardialers ): nos permitiran scanear
lineas de telefono para saber si hay ordenadores conectados, esto no
tiene nada que ver con internet !! pero es otra materia del hacker.
- listados de bug's: tener un buen surtido de bugs ( fallos ) para poder
aplicar y entrar en el server. Hay de muchos tipos algunos explotan un
fallo desde fuera y otros hay que usarlos desde dentro.
- sniffers: son unos programas que dejaremos ocultos en el servidor para
que espie las conexiones y pillemos login y password y demas info.
- Puertas traseras: podemos dejar alguna puerta trasera que nos permita
entrar al servidor aunque nos hallan anulado nuestra cuenta. Hay muchos
administradores que ponen las suyas solo tenemos que buscarlas.
- Programas de ocultamiento ( zappers ): son unos programas que borraran
nuetras huellas del sistema.
- Diversas herramientas: todo tipo de herramiemtas que nos puden servir
para nuestros propositos como por ejemplo scanedores de puertos, redes,
desprotectores de shadow, etc ..
- crakeadores: herramientas que nos permitiran averiguar las claves de
un sistema aunque esten encriptadas.
- diccionarios: ficheros con multitud de palabras que usaremos junto con
el crakeador.
- Documentacion tecnica.
- claves de acceso comunes.
Por supuesto como ya he dicho conviene saber programacion para poder
crearnos nuestras propias herramientas. Ademas todo lo que tengamos siempre
sera poco.
No hay comentarios:
Publicar un comentario